To protect FOSS

I was thinking about an idea for a while, then I decided to make it real. Since I am getting old and I started a long time with Free Software, I frequently realize about what is missing and what is failing on FOSS projects.

I was looking for projects devoted to curate/heal  Free Open Source Software (FOSS). And even when I found some initiatives, I found them incomplete. Then I decided to build a theoretical / practical framework, to protect the free software. It will focused in three pillars: health, security and quality.

Health, to determinate in which part of software life cycle a project is, and to bring practical tools to spot that status. Security, to consolidate a verified and widespread baseline. And Quality, to guarantee traceability through projects, their packages, their bugs, etc.

I started from scratch and I’m developing a documentation website, through a static site generator (@getpelican). Ideally, every piece of the project will be under pair review. You are invited to participate in the reviews and you are also welcome to contribute :).

During an early chat with Pankaj Gupta,  Open Brahmand came up as name for this project, but I changed my mind and I renamed as Freedom Watchers.

 

The fw-org  projects at Github: https://github.com/freedomwatchers/. I split the web content in www, blog and doc.

You can follow us in our social network accounts:

Facebook https://www.facebook.com/FreedomWatchers.org/

Twitter https://twitter.com/FreedomWatchers

Even when a logo is not defined yet, I am using a sunflower to express a Fibonacci sequence.

 

Leo Luduena
@lle0x

 

Spanish version of this article: http://www.lleox.org/2017/para-proteger-foss/

Para proteger el FOSS

Hace un rato ando con una idea, así que la comencé a plasmar. Como ya estoy poniéndome viejo y hace rato que estoy con el software libre, me doy cuenta con mas frecuencia de las cosas que faltan y están fallando.

Anduve buscando proyectos que se dedicaran a “curar” el software libre / open source. Y aunque encontré algunas iniciativas, las encontré incompletas. Entonces pensé en armar un framework teórico / practico, para proteger el software libre. Enfocado en tres pilares: salud, seguridad y calidad.

Salud, para determinar en que ciclo de la vida del software se encuentran los proyectos, y brindar herramientas practicas para visibilizarlos. Seguridad para que haya una linea base extendida y verificada, sobre todo lo segundo. Y calidad, para poder tener rastreabilidad de los proyectos, sus packages, sus bugs, etc.

He comenzado desde cero haciendo un sitio de documentación, con un static gen (@getpelican). La idea es que todo tenga pair review, por lo que los invito a hacer reviews y si les interesa dar mas aportes mejor :).

En una charla inicial con Pankaj Gupta, el nombre surgido para el proyecto era Open Brahmand, pero cambie de idea y lo he llamado Freedom Watchers.

 

Los proyectos de fw-org se pueden encontrar en Github: https://github.com/freedomwatchers/. A la web la he dividido en www, blog y doc.

Nos pueden seguir por las redes sociales en:

Facebook https://www.facebook.com/FreedomWatchers.org/

Twitter https://twitter.com/FreedomWatchers

Aunque aun no hay definido un logo, estoy usando un girasol para representar una secuencia Fibonacci.

 

Leo Luduena
@lle0x

No estamos OK, nos robaron

Los ultimos días hemos estado un poco desconectados, sepan disculpar cualquier inconveniente o demora.
El domingo pasado, cuando a la siesta nos fuimos a votar, nos entraron a casa y se robaron 4 notebooks junto a otros articulos electronicos que teniamos.
Mas alla del alto costo de reposición que tienen dichos artículos, nos ha limitado en las actividades y tareas que hacemos dado que dos de las laptops estaban siendo utilizadas como herramientas de trabajo.

Es para mi personalmente un momento doloroso, en el que no he tenido tiempo ni para llorar. Necesitamos reponernos y hacerlo pronto, con lo unica herramienta que tenemos que es nuestro trabajo.

Respecto al robo, fue realizado por tres sujetos masculinos, los cuales aparecen en un video de seguridad.
Mucha gente cuando es victima de un robo suele no contar detalles. En nuestro caso, al contrario, creo que los que roban tienen un conjunto de tecnicas y trucos limitados, que si nos dedicamos a descubrir e informar se les van a ir acabando.

Hemos puesto en un compartido los videos de la DVR y algunas imagenes tiff: https://www.dropbox.com/sh/fq6ylb715f31vq7/AABJYk_ZGbehbji6tPRQwITqa?dl=0

Cualquier idea o aporte será bienvenido.

Los panes de Walter

Hace unos días que ando queriendo escribir sobre este tema, aprovecho un poco de tiempo para concretarlo.

Es de público conocimiento que el pasado 3 y 4 de Diciembre, la ciudad de Córdoba quedo inmersa en un caos absoluto, donde bandas de delincuentes se organizaron para hacer mucho daño, aprovechando la ausencia de Policía.

Seguramente las historias malas las vieron muchas veces por todos los canales de televisión, pero en momentos tan horribles es cuando nuestra esencia sale.

Walter es un laburante, que todas las mañanas se levanta muy temprano, hace pan casero y lo vende en el semáforo de la Ruta 20 esquina Vieytes, justo frente al supermercado, aquí en Córdoba.

La noche del 3 de Diciembre, fue interminable, en casa nos dormimos cuando los tiros pararon, alrededor de las 3 AM. Pero esa mañana, muy temprano llegaba Antonio (nuestro abuelo adoptivo) desde Chaco sabiendo poco del estado en que estaba Córdoba.

Ester lo fue a buscar en auto y al volver pasaron por la zona comercial de la Ruta 20, hallando todos los locales robados hasta el vaciamiento, aun con gente hurgando entre los destrozos si podían robar algo. Esa mañana todo esta cerrado, un policía ahuyentaba cada tanto a los que se acercaban a robar. Esa mañana, en la desolada Córdoba, Walter no había fallado a su cita de vender panes en el semáforo.

El resto del día no salimos, tomamos unos buenos mates con los panes de Walter.

Panes de Walter

 

 

Pequeña guia IRC

¿Como puedo chatear en un IRC?

Te puedes conectar al servidor IRC mediante un Chat Web (ej. yahoo) o bien por medio de un programa especial para esto. La segunda opción es la mejor ya que te permite hacer muchas más cosas además de chatear. El chat mas popular es el IRC-Hispano y su servidor es dune.irc-hispano.org.

Programa para chatear

El programa para Windows mas popular es sin duda el mIRC. Podes usarlo directamente o usar uno de los llamados ‘scripts’ que van sobre el programa mIRC, el mas recomendado es IRCap. Para obtenerlo debes descargar el mIRC y despues el IRCap.

Programas Instalación Descarga
Descargar mIRC Instálalo en el directorio default En www.mirc.com
Parche de traducción al español Copia el archivo en el directorio c:/mirc En www.mirc.com
Descargar IRCap Dale a instalar en el sitio default En www.ircap.net

 

En el caso de usar Linux, recomendamos xchat-gnome. Para Ubuntu, desde una terminal ejecutar: sudo apt-get install xchat-gnome .

Si están en una computadora que no pueden instalar nada, aun tienen la opción de utilizar algún cliente web de IRC. Les recomendamos Mibbit, disponible en: http://client00.chat.mibbit.com/

 

¿Que son los Smileys (Ejemplos:  😀   😉   :-/  )

Los smileys, también llamados caritas, caretos, emoticons o emoticones, nos permiten expresar, de una manera rápida y sencilla, emociones, estado de ánimo o algún detalle de las personas que se están comunicando a través de un medio electrónico escrito como el correo electrónico, los mensajes SMS de la telefonía móvil, las charlas a través de IRC o webchat, o las conversaciones o mensajes entre los miembros de un BBS. También sirven de abreviaturas de expresiones como “Estoy contento o triste” o “¿Qué has dicho?”.

Los más utilizados se consiguen combinando los dos puntos como si fueran los ojos, el guión como nariz y el paréntesis como boca. Para verlos mejor, puedes apoyar la cabeza sobre el hombro izquierdo.

A continuación se presenta una lista de algunos de los smileys más comunes y más usados:

🙂 Felicidad, sorpresa, sonrisa.
😀 Me muero de risa. ¡Ja, ja!
xD Excepción muy usada. Equivale a 😀
😉 Sarcástico, guiñando un ojo.
🙁 Triste.
:’-( Muy triste.
:’-) Muy feliz.
:-O Asombrado.
:) Sonrisa. Feliz. Niño.

En muchas ocasiones se omite el ‘-‘ que representa la nariz.

Comandos Basicos IRC

Estos son los comandos básicos, conviene que los sepas. Ejemplo, si escribes /list saldrá una lista de los canales existentes en el servidor.

 

  • /server [dirección [puerto][contraseña]] conecta de nuevo al servidor especificado.
  • /list [#string] [- min #] [- max #] Lista todos los canales actualmente disponibles.
  • /join {#canal} Hace que entres al canal especificado.
  • /query {nick}{mensaje} Abre una ventana al usuario y envía el mensaje privado.
  • /say {texto} Muestra el texto en la ventana activa.
  • /msg {nick}{mensaje} Envía un mensaje privado a este usuario sin abrir una ventana.
  • /help {palabra} abre el archivo de ayuda para esa palabra.

 

[Artículo basado en: http://www.principiantes.info/util/irc.php ]

Probando Intel Parallel Studio XE 2013

Step no: 6 of 7 | Installation
——————————————————————————–
Each component will be installed individually. If you cancel the installation,
components that have been completely installed will remain on your system. This
installation may take several minutes, depending on your system and the options
you selected.
——————————————————————————–
Installing Amplifier XE Command line interface component… done
——————————————————————————–
Installing Amplifier XE Sampling driver kit component…
WARNING: NMI watchdog timer is enabled.
Suggestion: turn off the nmi_watchdog timer before running sampling.
——————————————————————————–
Installing Amplifier XE Power driver kit component… done
——————————————————————————–
Installing Amplifier XE Graphical user interface component… done
——————————————————————————–
Installing Inspector XE Command line interface component… done
——————————————————————————–
Installing Inspector XE Graphical user interface component… done
——————————————————————————–
Installing Advisor XE Command line interface component… done
——————————————————————————–
Installing Advisor XE Graphical user interface component… done
——————————————————————————–
Installing Intel Fortran Compiler XE 13.1 Update 1 on IA-32 component… done
——————————————————————————–
Installing Intel C++ Compiler XE 13.1 Update 1 on IA-32 component… done
——————————————————————————–
Installing Intel Debugger 13.0 on IA-32 component… done
——————————————————————————–
Installing Intel Math Kernel Library 11.0 Update 3 on IA-32 component… done
——————————————————————————–
Installing Intel Integrated Performance Primitives 7.1 Update 1 on IA-32
component… done
——————————————————————————–
Installing Intel Threading Building Blocks 4.1 Update 3 core files and examples
component… done
——————————————————————————–
Finalizing installation… done
——————————————————————————–

Step no: 7 of 7 | Complete
——————————————————————————–
Thank you for installing and using the
Intel(R) Parallel Studio XE 2013 Update 3 for Linux*

Reminder: Intel(R) VTune(TM) Amplifier XE users must be members of the “vtune”
permissions group in order to use Event-based Sampling.

To register your product purchase, visit
https://registrationcenter.intel.com/RegCenter/registerexpress.aspx?medi…

To get started using Intel(R) VTune(TM) Amplifier XE 2013 Update 5:
– To set your environment variables: source
/opt/intel/vtune_amplifier_xe_2013/amplxe-vars.sh
– To start the graphical user interface: amplxe-gui
– To use the command-line interface: amplxe-cl
– For more getting started resources: /opt/intel/vtune_amplifier_xe_2013/
documentation/en/welcomepage/get_started.html.
To get started using Intel(R) Inspector XE 2013 Update 5:
– To set your environment variables: source
/opt/intel/inspector_xe_2013/inspxe-vars.sh
– To start the graphical user interface: inspxe-gui
– To use the command-line interface: inspxe-cl
– For more getting started resources: /opt/intel/inspector_xe_2013/
documentation/en/welcomepage/get_started.html.
To get started using Intel(R) Advisor XE 2013 Update 2:
– To set your environment variables: source
/opt/intel/advisor_xe_2013/advixe-vars.sh
– To start the graphical user interface: advixe-gui
– To use the command-line interface: advixe-cl
– For more getting started resources: /opt/intel/advisor_xe_2013/
documentation/en/welcomepage/get_started.html.
To get started using Intel(R) Composer XE 2013 Update 3 for Linux*:
– Set the environment variables for a terminal window using one of the
following (replace “intel64” with “ia32” if you are using a 32-bit
platform).
For csh/tcsh:
$ source /opt/intel/bin/compilervars.csh intel64
For bash:
$ source /opt/intel/bin/compilervars.sh intel64
To invoke the installed compilers:
For C++: icpc
For C: icc
For Fortran: ifort

To get help, append the -help option or precede with the man command.
– For more getting started resources:
/opt/intel/composer_xe_2013/Documentation/en_US/get_started_lc.htm.
/opt/intel/composer_xe_2013/Documentation/en_US/get_started_lf.htm.

To view movies and additional training, visit
http://www.intel.com/software/products.

——————————————————————————–
q. Quit [default]
——————————————————————————–
Please type a selection or press “Enter” to accept default choice [q]:

Unos scripts utiles para sysadmins

Buenas, desde hace mucho que vengo utilizando estos scripts, así que puedo asegurarles que son bien utiles.

Idea general

Vi que en putty, los usuarios pueden configurar con variables de fecha y hora la creación de logs. Otra funcionalidad que me gusto es poder guardar un perfil por cada servidor, actualmente he implementado el guardar el usuario utilizado para acceder a dicho servidor y caso de no existir la información poder crearlo

Instalación

1) Crear un directorio bin dentro del home del usuario.

2) Dentro de dicho directorio crear los siguientes archivos:

* RootTo


#!/bin/bash
echo "Argentina Team"
bash ~/bin/check-logs-dir.sh
echo "Connecting to server $1...";
echo "Using login id: Root...";
script -c "ssh -l root $1" -f $"$HOME/AccessLogs/$(date +"%Y")/$(date +"%F_%H-%M-%S")-$1.log";

* ct


#!/bin/bash
echo "Argentina Team";
bash ~/bin/check-logs-dir.sh
echo "Connecting to server $1...";
HostToConnect="$HOME/bin/hosts/$1";
if [ ! -f "$HostToConnect" ]; then
echo "Server not included yet, please record username:";
read username;
echo $username > $HostToConnect;
fi
LoginName="`cat $HostToConnect`";
echo "Using login id: $LoginName...";
script -c "ssh -l $LoginName $1" -f $"$HOME/AccessLogs/$(date +"%Y")/$(date +"%F_%H-%M-%S")-$1.log";

* check-logs-dir.sh


#!/bin/bash
echo "Checking Directories"
DIRECTORY="$HOME/AccessLogs/$(date +"%Y")";
if [ ! -d "$DIRECTORY" ]; then
mkdir -p $DIRECTORY;
fi
DIRECTORY="$HOME/bin/hosts";
if [ ! -d "$DIRECTORY" ]; then
mkdir -p $DIRECTORY;
fi

3) Agregar ~/bin a PATH

Instrucciones

* ct nombreserver

* RootTo nombreserver

Stamina para la vida

Cada vez que las alergias me tiran a la cama, que la falta de sueño me viene ganando o que algún acontecimiento me tira abajo el animo, me acuerdo de mi madre e inmediatamente me pongo de pie.

Por qué me pongo de pie?

Porque mi madre allá por sus 29 años visitaba Córdoba por problemas de salud en su garganta. Y quiso el destino que en uno de esos viajes conoció a su compañero de vida.
En el 77 nací yo y en el 79 mi hermano. En el 78 y 80 perdió dos embarazos avanzados, otros dos niños. En el 82 se ausento por primera vez de casa, para operarse de un tumor en la garganta. Me acuerdo bien a pesar de ser bien chico.
Por esos días no solo su salud era un problema, sino que con mi viejo abandonaron una vida en Buenos Aires, para comenzar de nuevo en un pueblo, subsistiendo del pan que hacia ella y vendía mi viejo.

Su salud nunca mejoró, solo en ocasiones el cáncer le dio cierto tiempo de tregua. Se bancó seis operaciones, muchas sesiones de rayos y muchos problemas derivados.
A pesar de todo, siempre mantuvo una sonrisa y una mano abierta al prójimo. Ella era nuestra guía, la mezcla que nos mantenía unidos.
Después de 16 años de lucha, mi vieja falleció por complicaciones derivadas de las sesiones de rayos. Hasta con su ultimo suspiro se mantuvo luchando contra un derrame.

Se que mi madre no es la única, que nuestra patria esta llena de historias llenas de pequeñas y grandes penas. Pero mas allá de todo, lo que me enseño mi madre con su vida es a tener tesón, a no darme por vencido mientras tenga vida, a empezar de nuevo aunque sea de cero, a ser honesto aunque nadie mas lo sea, a sentirme orgulloso de tender la mano por mis hermanos y a creer que no hay sueños imposibles.

Brindo por todas las mujeres que todos los días se levantan y la luchan.

cobit 22-23

Develop and Report Overall Conclusion and Recommendations

The substantiated risk of the control weaknesses must be communicated to the different stakeholders of the assurance initiative. The assurance professional should document any identified control weaknesses and resulting threats and vulnerabilities, and identify and
document the actual and potential impact. In addition, the assurance professional may provide comparative information, e.g., through benchmarks, to establish a reference framework in which the test results ought to be evaluated. The objective is to identify items of significance to be able to articulate to the stakeholder the recommended actions and reasons for taking action.

This phase includes aggregating the results of the previous phases, developing a conclusion concerning the identified control weaknesses and communicating:

• Recommended actions to mitigate the impact of the control weaknesses

• Performance comparison to standards and best practices for a relative view on the results

• The risk associated with a failure to perform the process effectively

The formulated conclusion and recommendations should allow the responsible party to take further steps and remedial actions. When the assurance initiative is performed within an assurance context, the assurance professional needs to be thoughtful of formal assurance communication and compliant with assurance reporting standards and guidelines.

EXAMPLES OF THE USE OF DETAILED ASSURANCE STEPS

The following sections provide illustrative examples of how the assurance testing steps could be applied.

Testing of Control Design

Situation: General computer controls review in a transaction processing organisation; assessment of the COBIT process AI6

Manage Changes; COBIT control objective AI6.2 Impact assessment, prioritisation and authorisation

Observations: For the selected systems (e.g., application, platform or network), the assurance professional inventoried the types of changes that can be implemented, procedures (formal or informal) currently in place, all parties involved in the change
management process, tools used, etc. This was done through interviews with involved persons and enquiries for documented procedures. The result of this work was a comprehensive and correct flowchart of the change management process.

The assurance professional reviewed the identified process flow to determine whether there was a step defined in the procedure to assess the impact of a change by a competent person or group of persons. The assurance professional observed that the template for requesting and approving changes included a section on impact assessment. However, the change management procedure did not mention that this information is mandatory, and the absence of this information did not lead to a rejection of the change request. In addition, the procedure did not mention any documentation standards or required verification and approval steps for the impact assessment.

Test Result: The design of this control is flawed, because a fundamental component of the control, i.e., impact assessment, is incomplete at best. It is possible that changes are implemented without proper risk assessment, which can lead to unplanned and difficult-to-contain operational disruptions or malfunctions.

Testing for the Effectiveness of the Control

Situation: General computer controls review in a transaction processing organisation; assessment of the COBIT process AI6

Manage Changes; COBIT control objective AI6.3 Emergency changes

Observations: As part of the evaluation of the control design, the assurance professional identified that, for all relevant change management procedures, there is a control defined to help ensure that emergency change requests are reintroduced into the normal change management cycle. In addition, the assurance professional found that there is a procedure that ensures that all emergency changes are appropriately logged in a change management tool.

As part of the control effectiveness testing, a sample of emergency change requests was selected from the change management tool and traced to their reintroduction as normal changes. This tracing included verification of whether the emergency change was actually introduced again as a normal change and whether it was processed following the
normal change management procedure.

The assurance professional observed that from the sample of 25 emergency changes selected, three were not subsequently reprocessed as normal changes. In addition, the assurance professional found that from the 22 emergency changes that had been duly reintroduced, only 10 were discussed at the change management board—or at
least that there was a trace available that indicated that the 10 changes were discussed (trace included information stored in the change management tool).

Test Result:
The emergency change procedure is not effective for two reasons:

• Not all emergency changes are reintroduced in the system, leading to a risk of losing emergency changes from sight and not learning from them.

• Emergency changes that have been reintroduced are most likely inadequately discussed and documented, leading to the same risk.

Documenting the Impact of Control Weaknesses

Situation: General computer controls review in a transaction processing organisation; assessment of the COBIT process AI6

Manage Changes; COBIT control objective AI6.3 Emergency changes

Observations: Using the situation as described, the assurance professional needed to gain additional information and perform further analysis to assess and document the impact of the control weaknesses. For the aforementioned examples, the assurance professional needed to consider the types and numbers of changes affected by the control weaknesses.

Some of the required information might/should already be gathered at the planning stage. This information should be used to evaluate the materiality of the weaknesses noted. Notably, the changes affected should be mapped back to the relevant infrastructure components and the applications/information they support/process. In addition, SLA penalties might apply. Analysis of problems noted in the past can help establish the real potential impact of the weaknesses noted.

In this case, it turns out, after discussion with the responsible change manager and confirmation with other change management board members, that the missing emergency changes relate to non-critical systems, and that the missing documentation was only a documentation issue, whereas the actual change, its cause and consequences had, indeed,
been discussed but were not formally documented.

Test Result: Although the control weaknesses remain as they have been observed, further analysis and documentation showed that the weaknesses were of a lesser importance than originally assessed.

CONCLUSION

An assurance initiative involves three phases. First, the assurance professional must develop a plan that identifies the assurance universe and uses an appropriate IT control framework to identify the assurance objectives based on a high-level risk assessment. Second, the initiative must be scoped through a top-down analysis that identifies the business goals to be examined and the IT goals that support those business goals, then identifies the IT processes and resources necessary to accomplish the IT goals and the key control objectives that must be accomplished for those processes to function effectively. Third, the initiative must be executed by refining understanding of the key control objectives within the assurance universe, evaluating the design and operational effectiveness of control procedures that address key control objectives, evaluating the impact of any deficiencies that come to light, and communicating findings and recommendations to stakeholders.

El vasco de la carretilla

Rescato unas palabras del vasco de la carretilla.

Vivir el ritmo oculto de los campos

abiertos llenos de sol.

La emoción de la tierra argentina,

llena de generosidades.

He aquí mi objetivo.

Nadie me podrá quitar la dicha

de ser dueño de mi propio destino

(Guillermo Larregui, 17 de agosto de 1938)