Muchas veces al diseñar un sitio web, hemos tenido el dilema de qué imágenes colocar antes de mostrarlo al mundo. Deseamos colocar imágenes de muestra que nos ayuden a visualizar el posible resultado final.
Confieso que para cosas como esa, antes, tomaba imágenes de google y despues de redimensionarlas, las colocaba en la web... sí, hacía eso... hasta que conocí a Fake Images Please.
Es una potentísima herramienta que genera imágenes desde una URL, o sea, eliges tamaño, color y texto desde la dirección que insertas y es posible redimensionar con solo modificar algunos parámetros... por ejemplo, con sólo insertar el código siguiente, ya podemos conseguir resultados cómo...

<img src="http://fakeimg.pl/300/">

 <img src="http://fakeimg.pl/250x100/">

 <img src="http://fakeimg.pl/250x100/ff0000/">

 <img src="http://fakeimg.pl/350x200/ff0000/000">

 <img src="http://fakeimg.pl/350x200/?text=Hello">

 <img src="http://fakeimg.pl/350x200/?text=World&font=lobster">

Sí, es genial... y funciona, lo he comprobado. sin duda ustedes también encontrarán muy útil esta herramienta

¿Quieres crear tus propios e-book y mostrarlos en un formato correcto en cualquier dispositivo? Pues te presento a SIGIL

Sigil es un editor de e-books en formato EPUB. Lo mejor de todo es que es multiplataforma, tiene una buena documentación, una wiki propia y características como:

• Es open source!! 
• Full soporte UTF-1.
• Full EPUB 2 spec support
• Maneja múltiples vistas (al estilo Dreamweaver)
• Editor WYSIWYG (lo que ves es lo que obtienes)
• Complete control over directly editing EPUB syntax in Code View
• Generador de tabla de contenidos

Ésta es la página oficial del proyecto en code Google, de donde también lo puedes descargar

 

Si se esá usando VMware y además se corre Apache en el mismo ordenador, puede haber un serio problema... las dos "aplicaciones" usan el mismo puerto, el 443 y hay un conflicto en el inicio del segundo. Uso xampp en un ordenador con Windows y el problema aparece explicitamente declarado en el panel de control:
Port 443 in use by "vmware-hostd.exe"!
La soloción es de lo más sencilla. O cambiamos l uso de puerto en apache o en VMware. Me decanté por lo último. El proceso es el que sigue:

• Nos vamos a Edit->Preferences
• Buscamos la sección Shared VMs
• Habilitamos Change Settings y luego pinchamos en Disable Sharing
 

 Eso debería solucionar el problema. Ahora podemos arrancar Apache sin problemas

Un SGSI es una herramienta para la seguridad de la informacion en una Organización... pero ¿es viable implantarlo en una pequeña o mediana empresa?

A continuacion dejaré en claro eso.




La importancia de un SGSI para las empresas en general 

La información es uno de los activos más importantes de toda organización, por lo que ser protegida convenientemente frente a amenazas que puedan poner en peligro la continuidad de los niveles de competitividad, rentabilidad y conformidad legal necesarios para alcanzar los objetivos de la empresa.Actualmente, la mayor parte de la información reside en equipos informáticos, redes de datos y soportes de almacenamiento, encuadrados todos dentro de lo que se conoce como sistemas de información. Estos sistemas de información están sujetos a riesgos e inseguridades tanto desde dentro de la propia organización como desde fuera. A los riesgos físicos (accesos no autorizados a la información, catástrofes naturales – fuego, inundaciones, terremotos, etc. –, vandalismo, etc.) hay que sumarle los riesgos lógicos (virus,ataques de denegación de servicio, etc.).

Es posible disminuir de forma significativa el impacto de los riesgos sin necesidad derealizar grandes inversiones en software y sin contar con una gran estructura de personal.

Para ello se hace necesario conocer y afrontar de manera ordenada los riesgos a los que está sometida la información, y a través de la participación activa de toda la organización, contemplar unos procedimientos adecuados y planificar e implantar controles de seguridad basados en una evaluación de riesgos y en

una medición de la eficacia de los mismos. El Sistema de Gestión de la Seguridad de la Información (SGSI) en las empresas ayuda a establecer las políticas, procedimientos y controles, con objeto de mantener siempre el riesgo por debajo del nivel asumible por la propia organización.

Para los directivos de una empresa el SGSI es una herramienta, que les ofrece una visión global, sin tecnicismos, sobre el estado de sus sistemas de información, las medidas de seguridad que se están aplicando y los resultados que se están obteniendo de dicha aplicación. Todos estos datos permiten a la

dirección una toma de decisiones sobre la estrategia a seguir.

En definitiva, con un SGSI, la organización conoce los riesgos a los que está sometida su información y los gestiona mediante una sistemática definida, documentada y conocida por todos, que se revisa y mejora constantemente

ahora pues... ¿cumple con las mismas espectativas en una PYME ? a continuacion mostraremos los beneficios en la implantación 

Los beneficios de un SGSI para las PYMES

Las grandes empresas cuentan con abundantes recursos humanos, técnicos y económicos que le permiten afrontar el mantenimiento de la seguridad en sus sistemas de información. La PYME, a falta de esos recursos, necesita de una herramienta sencilla y de bajo coste que dé respuesta a los riesgos existentes.

Por ello, partiendo de la base de que la seguridad al 100% no existe, la adopción de un Sistema de Gestión de la Seguridad de la Información (SGSI) es una alternativa adecuada para que la PYME pueda establecer una metodología y una serie de medidas con las que ordenar, sintetizar y simplificar la seguridad de la información. 

Esta mejora en la seguridad se ve reflejada en una serie de ventajas que se describen a continuación:

Reducción de riesgos

Partiendo del Análisis de Riesgos que impone la norma, hasta la implementación de los controles, el conjunto de acciones adoptadas reducirá los riesgos hasta un nivel asumible por la PYME, siempre sin perder de vista los objetivos de negocio.

Ahorro económico 

Como cualquier otro sistema de gestión, la implementación de la norma permite una racionalización de recursos, lo que repercute en un ahorro de costes. Poder tomar decisiones basadas en datos cuantitativos y no solo cualitativos, permite gestionar mejor el gasto en TI.

De esta manera las inversiones en tecnología se ajusten a las prioridades que se han impuesto a través del Análisis de Riesgos, evitando los gastos innecesarios, inesperados, y sobredimensionados.

La seguridad se transforma en actividad de gestión

 Efectivamente, la implementación de un SGSI transforma la seguridad en una actividad de gestión, ya que deja de ser un conjunto de actividadiciembre 2009 / enero 2010 204205 diciembre 2009 / enero 2010 caso de exito seguridad y políticas industriales des técnicas más o menos organizadas, para transformarse en un ciclo de vida metódico y controlado, en el que, al participar toda la organización, con lo cual se crea conciencia y compromiso de seguridad en todos los niveles de la empresa.

Cumplimiento legal

Es una obviedad decir que es necesario cumplir con la legislación vigente. Todos los aspectos de conformidades legales de la norma deben responder a la legislación del país, y se verifica su adecuación y

cumplimiento. Por lo tanto la certificación garantiza este hecho y a su vez seguramente crea un marco legal

que protegerá a la empresa en aspectos que seguramente no se habían tenido en cuenta antes.

Competitividad en el mercado

Las norma 27001 de seguridad es tan importante como se reconoce hoy a la ISO 9000 de calidad. Poco a poco las grandes empresas, los clientes y partners comenzarán a exigir esta certificación para abrir y compartir sus sistemas con cualquier PYME.

Es el único modo que puede garantizar un equilibrio en las medidas de seguridad entre esas partes. Lo que la convierte en un importante factor diferenciador con la competencia, por las ventajas derivadas de la

mejora de imagen y ventaja competitiva en el mercado. 

En definitiva, la ISO/IEC 27001 es un elemento de gestión que se irá generalizando en las empresas, distinguiéndose claramente quienes se anticipen en su implantación.

Sistema de Gestión de Seguridad de la Información (SGSI)

Muchos se preguntarán ¿Qué es un SGSI? , ¿Por qué implementarlo en mi organización?¿Qué beneficios me va a traer?¿Valdrá la pena invertir en su implementación? y muchas dudas mas que son comúnmente mencionadas tanto por los que implementan y por los dueños de las empresas donde se implementará el SGSI, pues en este blog trataré de aclarar cualquier duda

Comencemos...

¿Qué es un SGSI?

  

En simples palabras un SGSI. es una herramienta de gestión que nos va a permitir conocer , gestionar y minimizar los posibles riesgos que atenten contra la seguridad de la información de nuestra Empresa.

Aquí se establecerán Politicas, Controles que permitan mantener la viabilidad de nuestra Empresa

¿Porqué Implantarlo en mi Empresa?

Como sabemos siempre dentro de una organización corremos numerosos riesgos , principalmente en la información que se maneja ya que la mayoría es pieza clave para la viabilidad de la misma . por ejemplo que pasaría si perdemos el registro de nuestros clientes , proveedores, personas que adeudan en nuestra empresa , datos importantes para la toma de decisiones. ... ¿Qué impacto tendría en nuestra economía ? ... pues e aquí un motivo para implementarlo.

El SGSI esta basado en la Norma ISO/IEC 27001 que es la que brinda las directrices para su implantacion y monitoreo , al certificarse daría una imagen de seguridad ante nuestros clientes y el mercado en general

existen numerosos beneficios que detallaremos en este blog.

Beneficios

Entre los tantos beneficios podemos resaltar los siguientes:

1. Un análisis de riesgos, identificando amenazas, vulnerabilidades e impactos en la actividad empresarial. 
2. Una mejora continua en la gestión de la seguridad. 
3. Una garantía de continuidad y disponibilidad del negocio. 
4. Reducción de los costos vinculados a los incidentes. 
5. El incremento de los niveles de confianza de clientes y partners. 
6. El aumento del valor comercial y mejora de la imagen de la organización. 
7. Voluntad de cumplir con la legislación vigente de protección de datos de carácter personal, servicios de la sociedad e la información, comercio electrónico, propiedad intelectual y en general, aquella relacionada con la seguridad de la información. 

¿Al implantarlo  el SGSI cuál será su objetivo?

El objetivo fundamental del SGSI es asegurar la:

1. Confidencialidad: acceso a la información por parte únicamente de quienes estén autorizados. 
2. Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso. 
3. Disponibilidad: acceso a la información y los sistemas de tratamiento de la misma por parte de los usuarios autorizados cuando lo requieran. 

Bueno en el post anterior mostré como añadir un  usuario y una contraseña para poder conectarse a las carpetas compartidas en una Red Local ... ahora les detallaré por completo el uso de SAMBA para poder configurar su compartición de archivos e impresoras locales.

¿Qué es Samba?

Samba es un software que permite a tu ordenador con Ubuntu poder compartir archivos e impresoras con otras computadoras en una misma red local. Utiliza para ello un protocolo conocido como SMB/CIFS compatible con sistemas operativos UNIX o Linux , como Ubuntu, pero además con sistemas Windows (XP, NT, 98...), OS/2 o incluso DOS. También se puede conocer como LanManager o NetBIOS.

Si Ubuntu te ha detectado correctamente la red local, que es lo mas habitual, cuando selecciones una carpeta y hagas click en el botón derecho del ratón, si le das a Compartir carpeta, al seleccionar un protocolo se iniciará un proceso automático de descarga desde Internet e instalación de Samba. También se puede instalar de la forma habitual usando Añadir y quitar... o Synaptic

INSTALACIÓN DE SAMBA

Primero instalamos samba :

$ sudo apt-get install samba samba-client smbfs smbclient

esto debería instalar también varias otras dependencias.

HERRAMIENTAS

Tenemos variadas herramientas las cuales podemos utilizar para facilitar la configuración del servidor:

• system-config-samba : Editor gráfico de configuración.
• gadmin-samba : Editor gráfico de configuración Avanzado.
• swat (Samba Web Administration Tool) : Permite administrar samba a través del navegador web en http://localhost:901

MANUALES

• samba-doc : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-doc/ como texto y html
• samba-doc-pdf : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-doc-pdf/ con formato pdf

CONFIGURACIÓN

La configuración del servidor samba se realiza en el archivo /etc/samba/smb.conf el cual podemos modificar de la siguiente manera:

$ sudo nano /etc/samba/smb.conf

MODIFICAR GRUPO DE TRABAJO

Buscamos la línea que diga algo como :

workgroup = MSHOME

y reemplazamos MSHOME por el nombre de nuestro grupo de trabajo.

COMPARTIR UNA CARPETA

Opción 1

Primero debemos crear una carpeta con permisos (por ejemplo) :

$ sudo mkdir /home/publico
$ sudo chmod 755 /home/publico

Luego abrimos la configuración y le agregamos, al final, algo como esto :

[publico]
 comment = Cosas publicas
 path = /home/publico
 public = yes
 writable = no

Las opciones son sugerentes, por ejemplo "public = yes" es para que se pueda acceder a la carpeta cualquier usuario, y "writable = no" es para que no se pueda escribir.

Opción 2

Para añadir los recursos con nautilus (navegador de archivos) debemos crear la siguiente carpeta con sus respectivos permisos:

$ sudo mkdir -p /usr/local/samba/lib/usershares
$ sudo chgrp sambashare /usr/local/samba/lib/usershares
$ sudo chmod 1770 /usr/local/samba/lib/usershares

Y luego agregas los siguientes parámetros a la configuración:

usershare path = /usr/local/samba/lib/usershares
usershare max shares = 10

Finalmente se pueden añadir carpetas en nautilus haciéndole click derecho, opción "opciones de compartición".

COMPARTIR UNIDAD CD-ROM

Abrimos la configuración y le agregamos, al final, algo como esto :

[cdrom]
 comment = Cd Rom Compartido
 path = /media/cdrom0
 public = yes
 writable = no
 browseable = yes

(le agregamos un nuevo parámetro "browseable" esto sirve para ingresar a la maquina por medio de windows y linux de forma remota y ver la carpeta que esta compartida)

COMPARTIR IMPRESORAS

Compartir impresora con Windows

Para compartir una impresora con un ordenador que use Windows seguimos estos pasos:

• 1. Necesitamos tener CUPS, así que instalamos el paquete cups de los repositorios oficiales de Ubuntu.

• 2. Instalamos la impresora como está explicado en Instalar la impresora.

• 3. Escribimos lo siguiente en una terminal:

$ sudo adduser cupsys shadow
$ sudo /etc/init.d/cupsys restart

Haciendo esto podrás logearte en la dirección http://localhost:631 (es el panel donde se administra CUPS), con tu nombre de usuario y contraseña y se reiniciará CUPS.

• 4. Introducimos la siguiente dirección en el navegador web: http://localhost:631, una vez introducidos nuestro nombre de usuario y contraseña, nos metemos en administración y seleccionamos todas las casillas. Aceptamos y CUPS se reiniciará. Si no se reiniciara, lo cual se vería al salir una página de error en el navegador, pues lo reinicias desde una terminal manualmente:

$ sudo /etc/init.d/cupsys restart

• 5. Nos vamos al ordenador con Windows y le damos a añadir impresora, seleccionamos impresora en Red, y en el cuadro escribimos:

http://*:631/printers/LaserJet-1200

El * deberás substituirlo por la dirección IP del ordenador conectado con la impresora (del tipo 192.168.1.0), y en vez de LaserJet-1200 deberás introducir el nombre de la impresora, en GNU/Linux no busques algo como nombre de impresora compartida ya que es el mismo nombre que tiene la impresora en el sistema. En Windows tal vez sea necesario instalar la impresora siendo administrador del sistema.

Listo, imprime una página de prueba.

ADMINISTRACIÓN

DAR PERMISOS 

Los usuarios que ingresan a un recurso público, el sistema le da como nombre de usuario nobody y como nombre de grupo nogroup, es así como podemos cambiar el nombre de usuario y nombre de grupo a nuestras carpetas, con el fin de que el sistema también sepa quien es el propietario de esa carpeta:

$ sudo chown nobody:nogroup /home/publico
$ sudo chmod 555 /home/publico

y si queremos que también pueda escribir sobre esta carpeta

$ sudo chmod 755 /home/public

y además debemos decirle a Samba que se lo permita (acuerdate que para que un permiso sea válido, tanto el sistema como Samba deben estar de acuerdo)

CAMBIAR CONTRASEÑA DE UN DOMINIO WINDOWS

Para cambiar la contraseña de un usuario de dominio de Windows no es necesario ir a un PC Windows sino que se puede hacer desde el propio Ubuntu. Para hacerlo sólo hay que abir un terminal y ejecutar este comando:

$ smbpasswd -r WindowsDC -U nombreUsuario

Donde WindowsDC es en este caso la dirección del controlador de dominio de Windows y nombreUsuario el usuario en el dominio.

Al ejecutar el comando pedirá la antigua contraseña en primer lugar y posteriormente pedirá la nueva.

Una vez hecho esto ya podemos hacer login con la nueva contraseña.

AGREGAR USUARIO

Suele pasar que cuando entras desde windows a una carpeta compartida en ubuntu, te pide usuario, puede hacer lo siguiente:

$ sudo smbpasswd -a tu_usuario

si deseas le pones contraseña por motivos de seguridad, y si no necesitas la constraseña solo dale enter.

CAMBIAR CONTRASEÑA DE USUARIO

hora que ya tenemos compartiendo la carpeta, nos queda crear un nombre de usuario y contraseña en el servidor Samba para que el ordenador con Windows pueda acceder a dicha carpeta, para ello abrimos una consola e introducimos:

$ sudo useradd -s /sbin/nologin usuario-windows

Donde usuario-windows es el usuario que va a acceder a la carpeta en Windows. Si /sbin/nologin no existe, probar con /usr/sbin/nologin.

Si no encuentras el fichero nologin, también puedes crear tu usuario normalmente y luego ejecutar la sentencia:

$ sudo passwd -d usuario-windows

A continuación introducimos

$ sudo smbpasswd -a usuario-windows

Y nos pedirá la contraseña que queramos asignar a dicho usuario.

REINICIAR SAMBA

Luego de efectuar algún cambio en el archivo /etc/samba/smb.conf debemos reiniciar samba, para ello :

$ sudo /etc/init.d/samba restart

Ojo en Ubuntu 10.04 LTS y 10.10 el comando anterior no va, debes utilizar este:

$ sudo restart smbd

Con todo lo anterior deberíamos ser capaces de entrar desde un equipo con windows o linux a la carpeta /home/public sin necesidad de tener nombre de usuario ni password:

ACCESO A RECURSOS COMPARTIDOS

Desde Windows

Colocamos en la barra de direcciones de alguna ventana:

\\192.168.3.1\publico

[

Desde Linux

Debemos instalar el paquete samba-client. Luego, abrimos una carpeta y colocamos en la barra de direcciones:

smb://192.168.3.1/publico/

o

smbclient //192.168.3.1/publico/

donde 192.168.3.1 es "la IP privada" del equipo linux que contiene a la carpeta /home/public

Bueno yo tengo configurado una red local y hoy estuve tratando de ingresar a los archivos compartidos de mi red , antes podía ingresar normalmente cuando lo hacia desde Windows (eso creo), pero ahora uso Ubuntu y me di con la sorpresa de que para ingresar a la Red me pedían una autentificación para el usuario de la red que en mi caso es el nombre de mi PC... bueno aquí la solución

Primero tienes que verificar que tengas instalado Samba... si no lo tienes pues ingresa a un Terminal y digitas el siguiente comando:

sudo apt-get install samba

ahora verificas que estés en un grupo de trabajo , si no lo estas te agregas al grupo con el que trabajas en la red local 

en la terminal digitas lo siguiente 

sudo gedit /etc/samba/smb.conf

Allí debes buscar la siguiente información:

#======= Global Settings ==========

[global]

## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = mi_grupo_de_trabajo

Luego cambias el parámetro mi_grupo_de_trabajo por el nombre que desees asignarle, guardas los cambios y reinicias SAMBA:

sudo /etc/init.d/samba restart

ahora añadiremos un password para que el usuario de tu PC tenga acceso a la red 

Para añadir información de un usuario del servidor Samba debe utilizarse el parámetro -a seguido del nombre del usuario que deseas añadir al servidor Samba:

$ sudo smbpasswd -a usario_samba
Password:
New SMB password:
Retype new SMB password:

El primer password a ingresar corresponde al que se exige para una operación con el comando sudo. El segundo es el password que habrá de ser asignado al usuario identificado, en este caso, como usuario_samba. Esta contraseña no es la misma contraseña que el usuario posee para acceder a su cuenta de Ubuntu/Linux, sino que se refiere exclusivamente al uso del servidor Samba. 

eso es todo ahora ya tienes acceso a todos los archivos compartidos en tu red local , sea cual sea el S.O mediante el cual este compartido