8/14/2019 uxi-03

1/15

El software libre sin duda revolucion el mundo,nos corresponde a nosotros colocarlo en el puesto que merece.

MARZO / 2007

Filtrado de paquetes porContenidos II

NoticiasLa UCI en FLISOL 2007.

NTFS-3G llega a la versin 1.0.Ubuntu-cu@list.ubuntu.com

Por qu Microsoft puede perderel liderazgo.

Mandriva Linux 2007 Spring-Metisse.

Primer Buscador Cubano.

Microsoft y Google a lastrompadas.

KDE 4 ya tiene fecha de salida.

Disponible Biblia de Ubuntu

2007.

Los 10 mejores juegos OpenSource para GNU/Linux del2006.

Migracin

Qu proyectos usan y desarrollanoftware Libre en la UCI ?

Programacin

Riesgos de seguridad utilizandosystem()o peopen()

Humor Libre

nformtica 2007

Sistema multiagente paracombinar tcnicas deaprendizaje autimatizadosobre plataforma libre.

Patentes de Software,Monopolios de Ideas.

El 28 de Abril de este aose celebrar el festival deinstalacin de GNU/Linux...

FLISOL 2007

Que distribucin de GNU/Linux instalo?

Revista de Software Librede la UCI

mailto:Ubuntu-cu@list.ubuntu.commailto:Ubuntu-cu@list.ubuntu.com

8/14/2019 uxi-03

2/15

EditorialDel colectivo ...

Querido lector, ya tiene usted en sus manos (o mejor dicho ensu pantalla) una nueva edicin de UXI, la Revista de SoftwareLibre y Cdigo Abierto de la Universidad de las CienciasInformticas.

En esta edicin, hemos querido llevarle a usted novedosasinformaciones relacionadas con el mundo del Software Libre yel Cdigo Abierto en nuestra Universidad. Solo esperamos queeste nmero sea de su agrado y que sirva para lograr unamayor difusin del Software Libre en nuestra Universidad.

Tambin es objetivo de esta revista, llevarle a usted elquehacer de nuestra comunidad en la UCI, proyectos que enella se forman y como el Software Libre ha ido calando entre lacomunidad de usuarios de la universidad y por supuestodentro de la comunidad de desarrolladoresfundamentalmente. Mediante diversas secciones esperamosque usted se sienta motivado a migrar hacia el Software Libresi no lo ha hecho an, y en caso de que ya sea un usuario deSoftware Libre, pues entonces felicidades, reclnese en supuesto de trabajo y disfrute del contenido de esta revista conla satisfaccin de utilizar Software Libre.

Esperamos que aquellos menos conocedores del tema puedan

encontrar en esta Revista una fuente de informacin, queaunque no pretende ser un manual de usuario, ni una pgina

del man si que lo motive a investigar y a estudiar ms sobrelos temas tratados a continuacin.

Queremos recordarle que el prximo Sbado 28 de Abril secelebrar en nuestra Universidad el FLISOL 2007 (Festival deInstalacin de Software Libre) as como en toda Latinoamrica,esperamos su participacin y que asista a las Conferencias,Talleres, Charlas, Instalaciones de distribuciones de GNU/Linuxy dems actividades que la Comunidad de Software Libre de laUCI ha preparado para usted. Para ms informacin dirgase ala Wiki de Produccin (http://wiki.prod.uci.cu/).

Equipo Editorial UXI

Se otorga permiso para copiar, distribuir y/o modificareste documento bajo los trminos de la Licencia de

Documentacin Libre de GNU, Versin 1.2 o cualquierotra versin posterior publicada por la Free SoftwareFoundation; sin Secciones Invariantes ni Textos deCubierta Delantera, ni Textos de Cubierta Trasera.

Puedes consultar una copia de la licencia en:http://www.gnu.org/copyleft/fdl.html

Equipo Editorial:Redaccin/Edicin:

Jorge Luis Betancourt G.Abel Garca Vitier

Diseo Grfico:Jorge Luis Betancourt G.Angel Alberto Bello

Colaboradores:Alain Guerrero EnamoradoAbel Meneses AbadAbdel Rodrguez AbedAlberto Barrionuevo

Patrocinadores:

Software utilizado para larealizacin de esta edicin:

ProyectoUnicornios

FEUFacultad X

versin impresa:

versin digital:

http://wiki.prod.uci.cu/http://www.gnu.org/copyleft/fdl.htmlmailto:jlbetancourt@estudiantes.uci.cu?subject=Revista%20de%20SWL%20de%20la%20UCImailto:avitier@estudiantes.uci.cu?subject=Revista%20de%20SWL%20de%20la%20UCImailto:jlbetancourt@estudiantes.uci.cu?subject=Revista%20de%20SWL%20de%20la%20UCImailto:aabello@estudiantes.uci.cu?subject=Revista%20de%20SWL%20de%20la%20UCImailto:alaing@uci.cu?subject=Art?culo%20del%20Sist.%20Filt.%20publicado%20en%20UXImailto:abelma@uci.cu?subject=Art?culo%20de%20Migraci?n%20publicado%20en%20UXImailto:abdelr@uclv.edu.cu?subject=Ponencia%20en%20Inf-2007,%20art?culo%20publicado%20en%20la%20Revista%20de%20SWL%20de%20la%20UCImailto:abarrio@ffii.org?subject=Ponencia%20en%20Inf-2007,%20art?culo%20publicado%20en%20la%20Revista%20de%20SWL%20de%20la%20UCImailto:abarrio@ffii.org?subject=Ponencia%20en%20Inf-2007,%20art?culo%20publicado%20en%20la%20Revista%20de%20SWL%20de%20la%20UCImailto:abdelr@uclv.edu.cu?subject=Ponencia%20en%20Inf-2007,%20art?culo%20publicado%20en%20la%20Revista%20de%20SWL%20de%20la%20UCImailto:abelma@uci.cu?subject=Art?culo%20de%20Migraci?n%20publicado%20en%20UXImailto:alaing@uci.cu?subject=Art?culo%20del%20Sist.%20Filt.%20publicado%20en%20UXImailto:aabello@estudiantes.uci.cu?subject=Revista%20de%20SWL%20de%20la%20UCImailto:jlbetancourt@estudiantes.uci.cu?subject=Revista%20de%20SWL%20de%20la%20UCImailto:avitier@estudiantes.uci.cu?subject=Revista%20de%20SWL%20de%20la%20UCImailto:jlbetancourt@estudiantes.uci.cu?subject=Revista%20de%20SWL%20de%20la%20UCIhttp://www.gnu.org/copyleft/fdl.htmlhttp://wiki.prod.uci.cu/

8/14/2019 uxi-03

3/15

ContenidoEn esta edicin ...

Sistema Adaptativo de Filtradode Contenidos (Parte II y final)El sistema parte del principio de disponer de una Base deDatos (BD) en la cual se encuentran un sinnmero de URLspreclasificadas en distintas categoras atendiendo al contenidoque albergan. ..

Pgina 1

NoticiasDisponible primera versin estable de driver libre paralectura/escritura en sistemas de ficheros NTFS. NTFS-3G llegaa la versin 1.0, lo que garantiza su estabilidad y fiabilidad.Las versiones de desarrollo previas se incorporaron a ms de60 distribuciones de GNU/Linux y el driver ha sido pasado aotros sistemas operativos como Mac OS X ...

MigracinPara los jvenes investigadores este artculo intentar mostrar,las escasas, desorganizadas, deficientes y en ocasionesincluso inexistentes fuentes de informacin a las que debenacudir para experimentar la migracin a SWL ...

ProgramacinUno de los agujeros de seguridad que todo programador debe

tener en mente incluye la utilizacin de la shell para ejecutarotros programas. Como ejemplo, vamos a considerar unservidor diccionario. Este programa est diseado paraaceptar conexiones ...

Informtica 2007En la actualidad los sistemas multiagente han adquirido ungran auge en diversas reas. Los problemas abordados contcnicas de aprendizaje automatizado no estn exentos deeste auge. Se han desarrollado infinidad de sistemasmultiagente para combinar sistemas ...

Pgina 6

Pgina 8

Pgina 10

Pgina 12

8/14/2019 uxi-03

4/15

Sistema Adaptativo de Filtrado de Contenidos (Parte II)

PRINCIPIO DE FUNCIONAMIENTO

El sistema parte del principio de disponer de unaBase de Datos (BD) en la cual se encuentran unsinnmero de URLs preclasificadas en distintascategoras atendiendo al contenido que albergan.Las categoras a su vez son clasificadas por eladministrador del sistema segn el tipo decontenidos al que se estima pertenecen y lascaractersticas propias del lugar (cultura, normas,regulaciones, leyes vigentes, etc). As una categorapuede pertenecer a uno de los siguientes tipos:ilcita, nociva o adecuada y a su vez las categoraspudieran ser: pornografa, terrorismo, violencia,uegos, noticias, deportes, salud, otras ms y todaslas que el administrador estime convenienteadicionar.Todo comienza cuando un cliente (ver Figura 1) lesolicita un recurso de Internet al servidor Squid-Proxy, el cual es parte inseparable del sistema, apartir de este momento el Squid le entrega alSubsistema de Filtrado los parmetros de lasolicitud: identificador del usuario, direccin IP deorigen y URL, comienza as un proceso de interaccincon la BD el cual dependiendo de:caractersticas usuario, edad y poltica de

navegacin,la existencia o no de la URL en la Base de Datos,las categoras y tipo de contenido al que pertenecela URL,se toma una decisin (ver Tabla 1) sobre si elrecurso solicitado se le entrega al usuario o si en sulugar se le entrega una pgina (ver Figura 2) en laque se le explican los motivos por los cuales se leneg el acceso a dicho recurso.

En el punto actual de desarrollo aun no se haincorporado el Subsistema de Recuperacin yClasificacin de Informacin (RCI, ver Figura 3), se

prev que este sistema funcione de maneraindependiente pero tomando como uno de losposibles puntos de partida la informacin que lebrinde el Subsistema de Filtrado.

Todo se ha diseado para que pueda funcionar de

manera centralizada o distribuida; tal como semuestra en los esquemas de las Figuras 3 y 4respectivamente. En la primera variante: el Squid-Proxy, la Base de Datos, el Subsistema de Filtrado yel Subsistema de Recuperacin y Clasificacin deInformacin estarn funcionando en el mismoservidor. En la segunda variante: Squid y elSubsistema de Filtrado se encuentran en un primerservidor, la Base de Datos en un segundo servidor yel Subsistema de Recuperacin y Clasificacin deInformacin en un tercer servidor independiente.Esta variante es para lugares donde se requiera altodesempeo.

Ing. Alain Guerrero Enamorado, Ing. Siovel Rodrguez Morales, Dovier Antonio Ripoll Mendez,Luis Enrique Sanchez Arce, Yordan Suarez Santiago, Jorge Luis Rodriguez Carpio, Jose RamonHermosilla Moreno, Kiuver Kaddiel Ibaez Castro,Oscar Andres Casas Machado, Saimel Saez

Estrada, Israel Daniel De La Cruz Pieiro, Ing. Joelsy Porven Rubier.

Universidad de las Ciencias Informticas. Prof. Instructoralaing@uci.cu

Figura 1. Esquema funcional del sistema Figura 2. Pgina de negacin de la solicitud

Figura 3. Esquema centralizado del sistema

Figura 4. Esquema distribuido del sistema

Pgina

1

mailto:alaing@uci.cumailto:alaing@uci.cu

8/14/2019 uxi-03

5/15

Sistema Adaptativo de Filtrado por Contenidos (Parte II)

DETALLES DE LOS COMPONENTES DELSISTEMA

El sistema esta compuesto por:Subsistema de instalacinSubsistema de filtradoSubsistema de administracinBase de DatosSubsistema de recuperacin y clasificacin de la

informacinA continuacin se explicarn algunas caractersticasde los componentes del sistema:

Subsistema de InstalacinEl objetivo principal de este Subsistema es lograrque el proceso de instalacin tenga comocaractersticas las siguientes:instalacin desatendida e intuitiva.deteccin automtica y soporte amplio de hardware.instalacin y configuracin automtica del sistema.

exigencias de conocimiento, mnimas para eladministrador.

Tabla 1. Poltica de navegacin del sistema.

Subsistema de FiltradoEl objetivo principal de este Subsistema es tomaruna decisin sobre que contenido ser bloqueado ycual no, siempre teniendo en cuenta la informacinque le facilita la Base de Datos. La tabla 1 expresala relacin que existe entre las caractersticas deusuario: edad y poltica de navegacin, y el tipo decontenido al que pertenece la categora de la URL

que se est procesando. Con este esquema se lograuna gran flexibilidad del sistema, permitiendo quepueda adaptarse a dismiles situaciones.

Subsistema de administracinEl objetivo de este subsistema es brindar a losadministradores una GUI intuitiva que permitarealizar las tareas de configuracin y ajustesnecesarios para el correcto funcionamiento yadecuacin a las caractersticas propias del lugar.Esta interfaz no necesita de la instalacin de ningnsoftware adicional para su explotacin, es unaaplicacin Web que funciona con cualquiernavegador (Internet Explorer, NetScape, Mozilla, etc)disponible.

EdadConsulta en la Base de

DatosPoltica deNavegacin

Decisin a tomar

Menor/Mayor No se hace nadaNinguna No tiene acceso a Internet

Menor/Mayor La tabla de dominios bsicosdefine las direcciones quepertenecen a esta poltica de

navegacin

Bsica Slo tiene acceso a lasdirecciones definidas comobsicas

Menor Si la direccin no existe en labase de datos se deniega por

defecto

Restrictiva Permite solamente lascategoras adecuadas

Mayor Si la direccin no existe en labase de datos se deniega por

defecto

Restrictiva Permite solamente lascategoras adecuadas y

nocivas

Menor Si la direccin no existe en labase de datos se deniega por

defecto

Permisiva Deniega solamente lascategoras ilcitas y nocivas

Mayor Si la direccin no existe en labase de datos se deniega por

defecto

Permisiva Deniega solamente lascategoras ilcitas

Menor/Mayor No importaPlena Acceso Total

Esta interfaz le brinda al administrador un conjunto de funcionalidades imprescindibles para garantizar:

gestin de los usuarios, gestin de las categoras existentes en la BD, gestin de las URL's, la configuracindel sistema y la generacin de reportes sobre el uso de Internet.

Pgina

2

8/14/2019 uxi-03

6/15

Sistema Adaptativo de Filtrado por Contenidos (Parte II)

Mdulos y Funcionalidades que brinda lainterfaz de administracin.

Mdulos:

Gestin de UsuariosGestin de categorasGestin de URL's

Configuracin del sistema.Reportes

Funcionalidades:

Insertar usuario.Eliminar usuario.Actualizar los datos del usuario.Cambiar contrasea.Denegar la navegacin.Habilitar la navegacin.Insertar nueva categora.Eliminar categora existente.Seleccionar tipo de contenido para cadacategora.Insertar categora a una URL.Actualizar categora de una URL.Comprobar categoras a la que pertenece unaURL.

Eliminar una categora de una URL.Eliminar URL.Configurar seccin del sistema.Configurar seccin de la Base de Datos.Configurar seccin de la Interfaz deAdministracin.Restablecer configuracin.Establecer los dominios de navegacin bsica.

Incidencias por usuarios.Ranking de las URL's denegadas.Ranking de usuarios por incidencias.Ranking de das de la semana por incidencias.(escoger rango de fecha).Cantidad de incidencias por tipo de usuarios.(escoger rango de fecha).Reporte de la cantidad de sitios por categora.Reporte de posibles regulaciones incorrectas.

Base de datos

El objetivo que se persigue con este medio esalmacenar las listas de URL's y la informacinrelacionada con los usuarios y sus actividades. En laTabla 2 se muestran las categoras, una descripciny la cantidad de URL que estn clasificadas hasta lafecha.

Tabla 2. Categoras con que cuenta el sistema

CantidadCategora Descripcin

830999670954

503416289227262964

251491229342138149118605116699107539103590647456441561772

3899733227104532029122359137335932931987474025

1833902027

PornografaRegiones

MundoArtesSociedad

NegociosNoticias

ComputadorasRecreacin

TiendasDeportesCiencias

ReferenciaSalud

Juegos

AdolescentesHogarSpyware

DrogasLotera

PublicidadHackeo

Audio_videoRedirector

ViolenciaWarez

WebmailForosRadio

Materiales_peligrososEducacion_sexualTotal

Sitios con contenidos pornogrficos.Sitios relacionados con algunas regiones del planeta.

Sitios de contenidos variados relacionados con pases.Sitios relacionados con las artes.Sitios relacionados con diferentes temas de la sociedad (religin,poltica,organizaciones no gubernamentales,etc).Sitios para negocios.Agencias de noticias on-line.Sitios de negocios de computadoras.Sitios de contenido recreativo.

Tiendas virtuales.Sitios relacionados con el deporte.Sitios relacionados con las ciencias.Sitios de referencia bibliogrfica.Sitios que promueven la salud.Sitios dedicados a dar publicidad a los juegos.

Sitios para nios y adolescentes.Sitios relacionados con artculos para el hogar.Sitios que capturen informacin de los usuarios.Sitios donde se promueve el uso de drogas.Sitios que promueven los juegos de azar.Sitios publicitarios.Sitios que publican herramientas o contenidos para ataques informticos.Sitios relacionados con Audio o Vdeo.Sitios que burlan los sistemas de filtrado.Sitios con contenido agresivo.Sitios relacionados a la piratera informtica.Sitios que brindan servicios de correo on-line.Foros de discusin en Internet.Emisoras de radio en Internet.

Fabricacin de explosivos, venenos, etc.Sitios de educacin sexual.Total de categoras clasificadas.

Pgina

3

8/14/2019 uxi-03

7/15

Sistema Adaptativo de Filtrado por Contenidos (Parte II)

Subsistema de Recuperacin y Clasificacin dela Informacin

Dado el dinamismo de Internet las listas blancas ynegras constantemente estarn desactualizadas.Surge as la necesidad de contar con un mecanismoque permita realizar el anlisis de los contenidospresentes en las pginas Web para apoyar la toma

de decisiones y hacer frente al continuo crecimientoy expansin de la red de redes. Para ello se estdesarrollando un Subsistema que ser el encargadode recuperar y clasificar la informacin. EsteSubsistema est compuesto por un mdulo derecuperacin de informacin, un clasificador detextos, un clasificador de imgenes y un mdulodecisor; este ltimo entrega un resultado decategorizacin combinando varios factores, entreellos el resultado de ambos clasificadores. Aunqueactualmente no est integrado al sistema y seencuentra en franco proceso de desarrollo, se le hanrealizado pruebas y se continua perfeccionando.

Mdulo de Recuperacin de Informacin

Para poder llevar a cabo las acciones descriptasanteriormente es necesario contar con unmecanismo que permita recuperar el contenido delas pginas Web. Para esto se desarrollo un robot(spider) que navega de manera automtica por laWeb a partir de una serie de sitios que se leespecifican en un fichero o que simplementerecupera la informacin de una URL en particularpara la cual sea invocado.

Mdulo de Clasificacin Automtica de Texto

Las numerosas desventajas de la bsqueda depalabras claves conduce irremediablemente a lanecesidad de encontrar un algoritmo ms eficientepara clasificar los contenidos semnticos de laspginas Web. Para ello se emple la categorizacinautomtica de textos lo que puede contemplarsecomo un proceso de aprendizaje, durante el cual unprograma capta las caractersticas que distinguenuna clase o categora de las dems. Antes decomenzar la clasificacin se verifica que el idioma

est soportado por el clasificador. Si el idiomaidentificado es vlido se realiza un proceso deIndexacin automtica que persigue lograr unarepresentacin del documento que pueda serentendible por el ordenador. Esta representacin sehace en forma de vectores de pesos de trminos queson usados en la clasificacin, la cual se materializahallando la medida de similaridad entre estosvectores y los vectores representativos de cadacategora. Esto produce como salida la probabilidadque tiene el documento en cuestin de pertenecer acada una de las categoras, siendo clasificado en laque mayor probabilidad tenga. Actualmente estn

soportados los idiomas espaol e ingls.

Figura. Subsistema de Recuperacin yClasificacin de Informacin.

Mdulo de clasificacin Automtica deImgenes Pornogrficas

Aunque el anlisis del texto que est contenido enlas pginas Web con tcnicas de inteligencia artificiales una solucin que elimina los problemas asociadosa la bsqueda de palabras claves an persiste unode ellos y es la imposibilidad de clasificar lainformacin contenida en las imgenes presentes enel hipertexto.El objetivo de este mdulo es el de apoyar la tomade decisiones mediante el anlisis de las imgenescontenidas en las pginas Web para determinar sison pornogrficas o no. Este mdulo estdesarrollado siguiendo la estructura bsica de lasaplicaciones de reconocimientos de patrones:adquisicin, segmentacin, extraccin decaractersticas y entrenamiento-clasificacin. En esteproceso se toma el color de la piel comocaracterstica primaria. Hasta ahora se ha utilizado elmtodo de los n-vecinos ms cercanos de conjuntocon redes neuronales; obtenindose en las pruebasrealizadas una efectividad de un 60%.

RESULTADOS

Este sistema aunque se encuentra en desarrolloposee una serie de funcionalidades bsicas que hanpermitido obtener los siguientes resultadosexperimentales:Se ha evitado el acceso a sitios con contenidosinadecuados pre-clasificados.El tiempo que tarda hacer la consulta en la base dedatos es despreciable, en el orden de los 20milisegundos.Algunas URL's han sido denegadas incorrectamentedebido a que el dominio al que pertenecen albergaalgunas pginas con contenidos inadecuados y portanto se ha bloqueado el dominio completo; enalgunos casos se ha cambiado la clasificacin deldominio para permitir la navegacin por este.

Pgina

4

8/14/2019 uxi-03

8/15

Sistema Adaptativo de Filtrado por Contenidos (Parte II)

El 10 de febrero del 2006 se realiz una prueba enlos laboratorios docentes de la Facultad 10 de laUniversidad de las Ciencias Informticas, el objetivofundamental de la misma era comprobar elfuncionamiento adecuado bajo condiciones de cargamedia en el servidor experimental donde estinstalado el sistema; esta se realiz con 120estudiantes distribuidos en 6 laboratorios docentes

con 20 PC. Los resultados de est prueba se recogenen la Tabla 3. Las caractersticas del servidor:

CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz, 8KB L1Cache, 512 KB L2 Cache.MM : 1GB Memoria PrincipalRed : Ethernet interface 100MB/sHDD: 74 GB

Tabla 3. Resultados de la prueba de carga

Al finalizar la prueba se realiz una encuesta a los120 estudiantes; donde se anularon 3 por respuestasincongruentes.

Los resultados fueron los siguientes:

89% respondi que tena experiencia anterior denavegacin por Internet, el 11% que nunca lo habahecho.

23% respondi que se le deneg alguna pginapor error, 71% que no, 6% Sin respuesta.

Velocidad de navegacin: muy rpida 13%, rpida59%, normal 25%, lenta 2%, muy lenta 1%.Comparado con el servidor de internet de laUniversidad.

El promedio de uso del procesador fue de un 30%.

Requerimientos del sistemaEl sistema est diseado para funcionar sobre ladistribucin Debian de linux. Los requerimientos semuestran en la Tabla 4.

Tabla 4. Requerimientos del sistema

Cantidad de usuarios CPU Memoria HDD0 50 450 Mhz 64 MB 2GB50-100 1.7 Ghz 256 MB 20 GB+100 3.2 Ghz 1 GB 80 GB

CONCLUSIONES

A pesar de que el sistema se encuentra aun en fasede desarrollo si permite palpar resultados parcialesen las pruebas que se le han hecho. Los tiempos derespuesta, de la Base de Datos aun teniendomillones de campos son mnimos, sin embargo aunfaltan por hacer pruebas ms profundas en este

sentido. El objetivo fundamental de describir elSistema de Filtrado Adaptativo que se desarrolla enla Universidad de las Ciencias Informticas, al mismotiempo que se brinda una panormica sobre laproblemtica que existe a nivel mundial sobre laregulacin de los contenidos ilcitos y nocivos ha sidocumplido con la redaccin de este trabajo. Sinembargo aun queda por recorrer el camino queconvertira a esta solucin en una realidad palpableen toda su dimensin: los algoritmos de IA quegaranticen una Base de Datos lo suficientementeactualizada para garantizar una navegacinconfiable para los usuarios.

Memoria%Proceso CPU%

5.7752

1.5670

0.5014

0.3499

Squid Proxy

Subsistema de filtrado

Gestor Base de Datos

Servidor Web

15.703

10.080

3.0562

1.0066

Pgina

5

Grupo de Investigacin ySoluciones para Internet

8/14/2019 uxi-03

9/15

NoticiasActualidad en el mundo de las

NTFS-3G

Disponible primera versin estable de driver librepara lectura/escritura en sistemas de ficheros NTFS.NTFS-3G llega a la versin 1.0, lo que garantiza suestabilidad y fiabilidad. Las versiones de desarrolloprevias se incorporaron a ms de 60 distribucionesde GNU/Linux y el driver ha sido pasado a otrossistemas operativos como Mac OS X, por lo que se leprev un futuro brillante.

Ubuntu-cu@list.ubuntu.com

Ya esta creada la lista de distribucin:

ubuntu-cu@list.ubuntu.com. Desde ya puedesuscribirse entrando a:https://lists.ubuntu.com/mailman/listinfo/ubuntu-cuo enviando un correo a:Ubuntu-cu-request@lists.ubuntu.com y ponensubscribe en el asunto.

Media Player mejor reproductor del ao

Segn la encuesta que se realiza anualmente por elsitio linuxquestions, los miembros de este sitioescogieron el reproductor MPlayer, en lo alto delpodio, siendo este catalgado como la mejoraplicacin de reproduccin de videos del ao.

Por qu Microsoft puede perder el liderazgo

El propio Bill Gates fue el encargado de escribir losmotivos en un memo secreto dirigido a losprincipales directivos de la empresa. Gates alert enun informe interno dirigido a los principalesdirectivos de su compaa que la "prxima ola deservicios ser muy perjudicial (...) Tenemoscompetidores que se aprovecharn de esastendencias y nos retarn". En el mismo mensaje

inst a todos a reaccionar de manera inmediata paraevitar que ello suceda, aseguran varios mediosinternacionales citando al diario britnico FinancialTimes y al norteamericano Wall Street Journal. Y esterminante al sealar: \u201cEst claro que sifracasamos en ello, nuestro negocio, tal como loconocemos, est en riesgo (...) debemos responderrpidamente y de forma decisiva".

Mandriva Linux 2007 Spring - Metisse

Mandriva Linux 2007 Spring - Metisse, es la msnueva LiveCd de los chicos de Mandriva, esta nueva

distro LiveCd cuenta con escritorio 3D clasico decubo, adems cuenta con Virtual desktops donde

podrs cambiar de aplicaciones de una manera

novedosa.

Primer Buscador Cubano

En el marco de la XII Convencin y Expo Informtica2007, celebrada en La Habana, Cuba, se present elprimer buscador cubano en Internet para los sitioscon dominio .cu. Se llama 2x3 y ya se encuentradisponible la versin beta con ms de 150.000pginas indexadas.

Microsoft y Google a las trompadas

Una pugna se ha desatado entre el giganteinformtico Microsoft y el motor de bsqueda deinternet Google cuando un alto funcionario deMicrosoft, Tom Rubin, en un discurso anteempresarios de la industria editorial, acus a Googlede sistemticamente violar los derechos de autorcon su ambicioso proyecto de digitalizar millones delibros y ofrecerlos, libre de costo, en internet.

Ubuntu Ultimate Gamers Version

Ultimate Ubuntu es una versin adaptada de UbuntuEdgy Eft, que incorpora todos los extraspreinstalados, tales como Beagle, QEMU, Inkscape,Gdesklets, Wine, aMule, Gambas, etc...Tan slo falta por instalar los plugins de Flash y Javapor problemas de licencia. Destaca de la versin"Gamers" la inclusin de mltiples y numerososuegos, listos para ejecutar.

KDE 4 ya tiene fecha de salida

La cuarta revisin de este popular entorno deescritorio aparecer en su formato final el 23 deoctubre de este ao. Pero antes de eso tendremos

oportunidad de ir comprobando sus posibilidadesgracias a varias betas y Release Candidates.

Biblia de Ubuntu 2007

Disponible para toda la comunidad en el Servidor deDocumentacin la "Biblia de Ubuntu 2007" en idiomaingls y con una capacidad de 44,5MB. La misma lapuede encontrar en la siguiente direccin:

http://10.128.50.121/Documentacion/Distribuciones/Debian_Ubuntu_Knoppix/Biblia_de_Ubuntu/

ms noticias...

Pgina

6

mailto:ubuntu-cu@list.ubuntu.commailto:Ubuntu-cu-request@lists.ubuntu.comhttp://10.128.50.121/Documentacion/Distribucioneshttp://10.128.50.121/Documentacion/Distribucionesmailto:Ubuntu-cu-request@lists.ubuntu.commailto:ubuntu-cu@list.ubuntu.com

8/14/2019 uxi-03

10/15

Noticias

Los 10 mejores juegos Open Source paraGNU/Linux del 2006.

Segn votacin publicada, aqu estn los 10 mejoresuegos seleccionados por los usuarios de GNU/Linux.

1- Battle for Wesnoth

2- Frets On Fire3- Glest4- Frozen Bubble5- Super Mario War6- Tremulous7- SuperTux8- Nexuiz9- ManiaDrive10-Torcs

El 30% de los usuarios usa Firefox en Europa

La compaa alemana de publicidad en lnea Adtech

public sus nuevas estadsticas sobre el mercadoeuropeo de los navegadores. Las cifras se basan envarios miles de millones de anuncios distribuidos en4.000 sitios web durante el perodo noviembre de2006 a febrero de 2007.En el marco de un estudio similar publicado en 206,Adtech afirm que el crecimiento de Firefox se habadetenido y que Internet Explorer comenzaba arecuperar terreno. La tendencia parece haberserevertido nuevamente, a pesar de que Microsoft halanzado una nueva versin de Internet Explorer.

Kaspersky: "Vista es menos seguro que XP"

Natalya Kaspersky, CEO de la empresa, revel que lacaracterstica UAC de Windows Vista es tan molestaque los usuarios la desactivarn, y eso acabarprovocando que Vista sea un sistema menos seguroque Windows XP.

FLISOL 2007

Con el objetivo de promover y difundir el uso deSoftware Libre, el prximo 28 de Abril se llevar acabo el Festival Latinoamericano de Instalacin de

Software Libre en Cuba. Debido a la cantidad deusuarios de Software Libre que existen en nuestraUniversidad , tambin fuimos includos como ungrupo de usuarios en el evento. FLISOL 2007 estdirigido a cualquier tipo de persona , de cualquierndole , y de cualquier grado escolar; como bien seexpone en sus bases organizativas. Persiguiendoestos objetivos tenemos como propsito adaptarlo anuestra Universidad y celebrar el evento , dirigido acualquier personal que trabaje o estudie en lamisma. Para conocer ms sobre este evento y laparticipacin de nuestra comunidad, visite la pginaen http://wiki.prod.uci.cu.

Reunin de la Comunidad

El 23 de marzo pasado se realiz la reunin de laComunidad donde se presentaron los siguientestemas:

1.Presentacin oficial del Concurso de Software Libre

de la Universidad de las Ciencias Informticas. Antesde exponer el nuestro se hizo un breve anlisis delresultado del Concurso de SWL de Espaa.

2.Exposicin de las experiencias de la Facultad # 4 ,la cual migrar a Software Libre paulatinamente.

3. Conferencia Magistral sobre Migracin, la cual fueimpartida por el Ingeniero Abel Meneses Abad,haciendo nfasis en los siguientes temas:

- Aplicaciones Libres para la Docencia.- Perspectivas del Software Libre en la UCI.

- Proyectos que usan Software Libre.

Repositorio de Ubuntu Feisty

Ya se encuentra disponible en nuestra universidad elrepositorio de Ubuntu 7.04 Feisty para todosaquellos que quieran instalarlo, tambin seencuentran las imgenes alfa de los CD's deinstalacin de esta versin de Ubuntu. Ellanzamiento oficial de esta versin ser el prximomes, se prev que cuenta con algunas mejoras encuanto a deteccin de hardware como dispositivosPlug&Play.

Nuevo Repositorio de Debian

Hace algunos dias se descarg un nuevo repositoriode Debian para todos aquellos que usan estadistribucin, estamos hablando de DebianMultimedia, un repositorio que cuenta con todos loscodecs de multimedia y facilidades para trabajarvideos. Est disponible en el repositorio de debian deproduccin y en el de la facultad 10.

Pgina

7

http://wiki.prod.uci.cu/http://wiki.prod.uci.cu/

8/14/2019 uxi-03

11/15

MigracinQu proyectos usan y desarrollan

Software Libre en la UCI?

Ing. Abel Meneses Abad

Qu proyectos usan y desarrollan SWL en laUCI?

Con frecuencia se habla ya del software libre en laUCI, y muchos se pregunta: Qu se esthaciendo? Qu proyectos existen?

Para los jvenes investigadores este artculointentar mostrar, las escasas, desorganizadas,deficientes y en ocasiones incluso inexistentes

fuentes de informacin a las que deben acudir paraexperimentar la migracin a SWL.

Dnde saber en que proyectos, facultades, etcse est usando SWL?

Wikiprod (http://wiki.prod.uci.cu)

El primero de los lugares a donde nos podemosdirigir para conseguir informacin sobre losproyectos es la wiki de la UCI, all se encuentra, endependencia de la cultura de los lderes de los

proyectos, gran parte de la informacin. Ejemplo: enla portada inicial podemos encontrar una categorallamada Produccin UCI. Existe en esta categora unenlace al "portal de produccin", perodesafortunadamente la informacin disponible es"0", los enlaces estn abandonados.

Al realizar una investigacin tratamos de acceder atodos los puntos importantes que nos lleven acumplir el objetivo final, si intentamos encontrar lasfuentes de informacin es por ello importante haceruso de cada link. As el ejemplo descritoanteriormente nos llev a la direccin:

http://dirproduccion2.uci.cu/; deduciendo, probamostambin los enlaces: http://dirproduccion1.uci.cu/(NO EXISTE); http://dirproduccion3.uci.cu/ (Si existe);tambin se intent con los nmeros 4 y 5 pero noexisten. Volveremos entonces a esta fuente deinformacin.

Regresemos a la informacin disponible en lawikiprod. All encontrar usted los eventos, el grupode trabajo de Produccin de la FEU-UJC, la categoraProduccin UCI que nos lleva a ms informacin an.

A quines preguntar por los proyectos libres?

El redactor considera que la disponibilidad en la webde informacin a veces no confiable hace necesariopara la credibilidad de los resultados de estainvestigacin poner a disposicin de todos: laspersonas, a las cuales se les envi el siguientecorreo:"En estos momentos realizo una investigacin sobreque proyectos pueden estar trabajando en SWL.Conoce usted los lugares en la Web UCI, Lderes deroyecto, o los nombres de proyectos con los cuales

conformar mi investigacin?"

David Leyva Leyva, Vicedecano Produccin Ftad XLoan Joa Matos, Vicedecano Produccin Ftad 4Pedro Y. Pieiro Prez, Vicedecano Produccin Ftad 3

urelio Antelo Collado, Vicedecano Produccin Ftad 6Grupo de Produccin FEU UCI.

pesar de la simplicidad de la informacin a enviarque se responda en el caso ms organizado, con unlink hasta un lugar donde los investigadores puedancontinuar el proceso de bsqueda, solo doscompaeros de la FEU y un vicedecano de

roduccin respondieron. Lo que indica la primeradificultad de los proyectos libres, poca promocin ydivulgacin.

Los compaeros escogidos en esta lista no estn demanera casual, las cuatro facultades mencionadasson las que mayor desempeo han tenido hasta elmomento, a consideracin del autor, en desarrollossobre plataformas libres (eclipse, Zope/Plone, Perl,etc.)

Qu proyectos de SWL existen hoy en la UCI?

Para decir si efectivamente cada proyecto de los queencontramos en la web de la UCI existe an, dadoque las actualizaciones no son muy constantes esnecesario enviar correos a sus lderes y cuestionar elseguimiento al proyecto. Ponemos entonces adisposicin de la comunidad universitaria lainformacin que motivara esta investigacin:Nota: Algunos proyectos ms pueden serencontrados en la pgina de la Facultad 3,facultad3.uci.cu, sobre todo relacionado condesarrollo para sistemas de gestin basados entecnologas Zope/Plone.

Pgina

8

http://wiki.prod.uci.cu/http://dirproduccion2.uci.cu/http://dirproduccion1.uci.cu/http://dirproduccion3.uci.cu/http://dirproduccion3.uci.cu/http://dirproduccion1.uci.cu/http://dirproduccion2.uci.cu/http://wiki.prod.uci.cu/

8/14/2019 uxi-03

12/15

MigracinQu proyectos usan y desarrollan Software Libre en la UCI?

Nombre del Proyecto Descripcin @ Lder

Nova GNU/Lnx agoni@est...

Filpacon alaing@uci

RINDE gforge, wiki

Biblioteca Nacional lgongora@est... Zope/Plone

Portales

SCADA (Ftad 5) Java

Intranet PDVSA sergioenrique@ PHP

vito@uci.cu

lperezm@uci.cu

Tecnologas

Desarrollo de unadistribucin libre para laRepblica de Cuba.

Gentoo,C++, gtk

Desarrollo de un filtro de

internet para Cuba, yempresas.

Debian, Perl,PHP, MySQL

Red de Integracin yDesarrollo, una red para eltrabajo, la promocin delSWL en Vzla. jpernia@uciDesarrollo de un sistemade gestin documental.

Desarrollo de portales

Web para la intranetnacional.

maikelm@uci

leansy@uci

Drupal/PHP&

Zope/Plone/Python

ProyectoUNICORNIOS

Soporte, y desarrollode aplicaciones, parala migracin a SWL.

abelma@uciyvillazon@est..

C++, PHP,Python, Perl,Bash

Desarrollo en JAVA de unsimulador para PDVSA rene@uciDesarrikki de una intranetcorporativa

Software de Gestinpara la Oficina Nacionalde Recursos Mineros(Ftad 9)

Software para controlar loreferido a yacimientosminerales y su explotacinen el pas.

J2EE(JBOSS),Eclipse

Automatizacin de lasrefineras de PDVSA(Ftad 9).

Simulacin de unarefinera. Automatizacin ycontrol. Software deGestin.

PostgreSQL,PHP,Python+GTK

Aduana General de laRep. (Ftad 4)

Proyecto integral de

desarrollo y estrategia demigracin de la aduanageneral.

Conclusiones:

El auge de los proyectos que desarrollan en software libre es cada da mayor, podemos encontrar hoy muchosdesarrollos basados en PHP, Java y Python. No hemos de dudar que en breve tiempo estos se harn sobresistemas operativos libres. Dejamos a los lectores la posibilidad de solicitar una nueva revisin de estainvestigacin, que en pocos meses podra arrojar nuevos proyectos libres dentro de la UCI.

Pgina

9

8/14/2019 uxi-03

13/15

ProgramacinRiesgos de seguridad utilizando system() o peopen()

orge Luis Betancourt Gonzlez

E-Mail:jlbetancourt@estudiantes.uci.cuUniversidad de las Ciencias Informticas

Uno de los agujeros de seguridad que todoprogramador debe tener en mente incluye lautilizacin de la shell para ejecutar otros programas.Como ejemplo, vamos a considerar un servidordiccionario. Este programa est diseado paraaceptar conexiones va Internet, cada cliente envauna palabra, y el servidor dice si es o no una palabravlida del idioma Ingls. Debido a que cada sistemaGNU/Linux viene con una lista de aproximadamente45 000 palabras en ingls en/usr/share/dict/words, una forma inteligente deresolver este problema es invocando al programagrep, como por ejemplo:

% grep x word /usr/share/dict/words

En este caso word es la palabra que el usuario estbuscando. El cdigo de salida de grep dir si esapalabra aparece o no en /usr/dict/words.

/*

* grep_dictionary.c

*/

#include

#include

#include

/*

* Returns a nonzero value if and only if

* WORD appears in /usr/dict/words

*/

int grep_for_word(const char* word){

size_t length;

char *buffer;int exit_code;/*

* Build up the string 'grep -x WORD

* /usr/dict/words'.

* Allocate the string dynamically to

* avoid buffer overruns.

*/

length = strlen("grep -x") +strlen(word) +

strlen("/usr/share/dict/words") + 1;

buffer = (char*)malloc(length); sprintf(buffer, "grep -x %s

/usr/dicts/words",word);

/*

* Run the command, using the

* system() function.

*/

exit_code = system(buffer);

/*

* Free the buffer

*/

free(buffer);

/*

* If grep returned 0, then the word

* was present in the dictionary,

* otherwise not.

*/

return (exit_code == 0);}

Ntese que calculando el nmero de caracteres que

necesitamos y entonces reservando el bufferdinmicamente, nos aseguramos que nunca existauna sobrecarga del buffer.

Desafortunadamente el uso de la funcin system()es inseguro. Est funcin invoca al shell estndardel sistema para ejecutar el comando y entoncesdevolver el valor del cdigo salida. Pero quesucedera si un usuario malicioso enviara unapalabra como la que sigue a continuacin:

% foo /dev/null; rm rf /

En este caso el servidor ejecutara el siguientecomando:

%grep x foo /dev/null; rm rf / /usr/dict/words

Ahora el problema es obvio. El usuario hatransformado un comando, la invocacin a grep, endos comandos porque la shell trata al punto y coma(;) como un separador de comandos. El primercomando sigue siendo una inofensiva invocacin agrep, pero el segundo eliminar todos los ficherosdel sistema completo. Incluso si la aplicacin no est

ejecutndose como root, todos los ficheros quepuedan eliminarse por el usuario que estejecutando el servidor sern eliminados.

ms...

Pgina

10

mailto:jlbetancourt@estudiantes.uci.cumailto:jlbetancourt@estudiantes.uci.cu

8/14/2019 uxi-03

14/15

ProgramacinRiesgos de seguridad utilizando system() o peopen()

El mismo problema puede presentarse con la funcinpopen(), la cual crea una tubera entre el procesopadre y el proceso hijo pero sigue utilizando la shellpara ejecutar el comando.

Existen dos formas de prevenir este problema: Unoes utilizando la familia de las funciones exec() envez desystem() y popen(). Esta solucin evita los

problemas porque los caracteres que el shell trataespecialmente (como el punto y coma en el ejemploanterior) no son tratados especialmente cuandoaparecen en la lista de argumentos de una llamada aexec(). Por supuesto, usted puede ver las ventajassobre system()y popen().

La otra alternativa es validar la cadena y asegurarseque es benigna. En el ejemplo del servidordiccionario, usted debe asegurarse que la palabraproveda contiene solamente caracteres alfabticos,utilizando la funcin isalpha(). Si no contiene otrocarcter entonces no hay forma de engaar a la shellpara ejecutar un segundo comando. No serecomienda implementar el chequeo de forma talque busque los caracteres peligrosos o inesperados,siempre es ms seguro chequear de forma explcitalos caracteres que usted conoce que son segurosque tratar de anticipar todos los caracteres quepueden causar problemas.

Pgina

11

Humor Libre

8/14/2019 uxi-03

15/15

Informtica2007

SISTEMA MULTIAGENTE PARA COMBINARTCNICAS DE APRENDIZAJE AUTOMATIZADOSOBRE PLATAFORMA LIBRE

Abdel Rodrguez Abedabdelr@uclv.edu.cuUniversidad Central de Las Villas, Cuba

En la actualidad los sistemas multiagente hanadquirido un gran auge en diversas reas. Losproblemas abordados con tcnicas de aprendizajeautomatizado no estn exentos de este auge. Se handesarrollado infinidad de sistemas multiagente para

combinar sistemas basados en aprendizajeautomatizado. Por otra parte ha habido una grantendencia, por parte de los investigadores, adesarrollar y probar sus sistemas en herramientasdesarrolladas a cdigo abierto. En el caso delaprendizaje automatizado, la Universidad deWeikato, Nueva Zelanda, produjo el software libreWeka (Weikato Environment for KnowledgeAnalisys), donde se implementan las diversastcnicas de clasificacin, asociacin, agrupamiento,y prediccin existentes en la actualidad. Pero estaherramienta no cuenta con facilidades paraimplementar sistemas multiagente para combinarestas tcnicas. Es por ello que se ha decidido aadirun paquete para el desarrollo de estos sistemas parapoder lograr mayor certeza en las soluciones. Alpublicar este paquete buscamos el objetivo defacilitar a los investigadores una plataforma en lacual puedan poner a prueba los diseos ideados parasituaciones dadas o incluso de tcnicas novedosasbasadas en este esquema, reutilizando lo que se hadesarrollado e implementando nicamente loscambios que desee hacer sobre los esquemasestndares.

PATENTES DE SOFTWARE, MONOPOLIOS DEIDEAS

Alberto Barrionuevoabarrio@ffii.orgFoundation for a Free Information InfrastructureEspaa

Todo el exitoso desarrollo de la ciencia y economadel software ha estado basado en cuatro pilareslegales: derechos de autor (copyright), secretoindustrial y comercial, y, ligado al derecho de autor,

los acuerdos de licencia de usuario final (EULAs). EnEEUU desde principios de los 80 y por medio de laurisprudencia, se fue aadiendo paulatinamente unacontrovertida quinta figura legal, que es la patente(de software), y que nunca ha conseguido probar suinters econmico para la sociedad y la innovacinen software. Sin embargo, no ha sido hasta elestallido del \u201cpunto COM\u201d, cuando laspatentes de software han jugado un papelsignificativo en la economa del software. En Europa,con legislacin distinta a la estadounidense, laspatentes en general se regulan por el Convenio de laPatente Europea de Munich del 1973 (CPE). En l secita explcitamente a los programas de ordenadorcomo un sujeto no patentable. Sin embargo, laOficina Europea de Patentes (OEP) hace imaginativasinterpretaciones favorables a la masivapatentabilidad de software, constituyendo sta suprctica actual. Los pocos juicios de relevancia quese estn produciendo en la Unin Europea estndecantndose mayormente por una interpretacinms restrictiva a la patentabilidad del software yms cercana a la postura contraria a la misma delParlamento Europeo en la recientemente rechazadadirectiva de patentes de software. En Espaa se

puede concluir que existe una ley de las msrestrictivas de Europa en cuanto a la patentabilidaddel software, aunque esto no evita que tambinexista cierta controversia legal generada por lamalabarstica interpretacin del CPE realizada por laOEP.

12