viernes, 29 de octubre de 2010

Boonana, nuevo troyano para Mac OS X, y cómo eliminarlo.

Ya tenemos otro troyano -que no virus- que afecta también a Mac OS X. Al parecer, la voz de alerta la ha dado SecureMac. Para aquellos que no dominen el inglés (aunque sea bajito y se deje) os dejo aquí una traducción libre de la nota de SecureMac acompañada por las capturas de pantalla que ellos mismos muestran en su web.

¿Cómo se contagia Boonana?
La infección inicial del troyano Boonana se realiza inicialmente a través de un mensaje "gancho" en redes sociales (Facebook, Twitter…) con el texto "Is this you in this video?" y que incluye un enlace o link a una dirección web externa. Es de esperar que el texto varíe o aparezca de diferentes formas.


Si se hace clic sobre ese enlace, un applet Java intentará cargarse en el navegador del usuario, apareciendo una ventana como la de arriba (los tachones de las URL son de SecureMac).


El navegador solicitará al usuario el permiso para permitir que se ejecute el contenido de un sitio sin certificación verificada. De hecho, se nos advierte que la firma digital del certificado no ha podido ser verificada, y que no aceptemos si no conocemos su procedencia.

Pero si hacemos que lo que nunca hay que hacer…
Pero si el usuario es de los que hacen clic en cualquier botón que le pongan delante con un OK, un Si o un Aceptar y acepta el certificado en cuestión el applet java se carga y ejecuta:


Una vez se ha cargado, se nos muestra una ventana similar a las de Youtube, con la imagen y un link a un sitio web del tipo "hotornot.com", y se instala automáticamente en un directorio oculto llamado ".jnana" dentro del directorio Home del usuario. A partir de ese momento empieza a funcionar como un servicio de forma invisible al usuario y se comunica con una serie de servidores.


Durante las pruebas realizadas por SecureMac, el applet Java, tras comunicarse con uno de los servidores presentó una ventana de instalación. Pero al contrario de lo habitual, no mostraba el típico mensaje de advertencia "esta aplicación se ha descargado de internet…."


Además, el instalador no nos pide que nos "autentiquemos" con nombre de usuario y contraseña para autorizar la instalación. A continuación empieza a hacer toda una serie de tropelías: Copia el contenido del directorio ".jnana" de la carpeta Home del usuario al directorio /var/root/.jnana/. A continuación instala un proceso para que inicie en el arranque del Sistema con el correspondiente archivo de Preferencias en:
 /Library/StartupItems/OSXDriverUpdates/.
Los archivos en cuestión se llaman: "OSXDriverUpdates" y "StartupParameters.plist."

El instalador reemplaza el archive "sudoers" en /etc con una copia modificada que permite que se ejecute cualquier comando con privilegios de roto, pero sin necesidad de contraseña.


Esto me parece especialmente peligroso, no por este troyano en si, sino porque facilita que cualquier otro malware, aunque no tenga relación ninguna con éste, pueda acceder a nuestro Sistema. Una vez instalado y corriendo, el muy ladino inicia una tarea launchd para asegurarse de que vuelva a reiniciarse automáticamente si se cierra o apagamos el ordenador. El proceso launchd  se instala en ~/Library/LaunchAgents/jnana.plist.

MIentras está activo, el troyano se conecta a una serie de servidores, incluyendo sitios web que facilitan la dirección IP del ordenador infectado, portales de búsqueda y nos deja a merced de servidores del tipo "command and control."
A partir de ahí, podrán obtener información de nuestro ordenador y convertirlo en propagador del troyano y sin que nos enteremos de nada.


¿Se puede quitar manualmente?
Si, si recurrimos al Terminal, tanto para detener los servicios como para borrar los archivos. Para detener el servicio launchd hay que ejecutar este comando:

launchctl unload -w ~/Library/LaunchAgents/jnana.plist

Luego hay que detener Java:

killall java

A continuación, borrar los archivos:

sudo rm -rf ~/.jnana/
sudo rm -rf /Library/StartupItems/OSXDriverUpdates/
sudo rm -rf /var/root/.jnana/
sudo rm -rf ~/Library/LaunchAgents/jnana.plist


Recordad que el troyano ha modificado el archive sudoers (/etc/sudoers), por lo que habría que reeditarlo o bien remplazarlo por una copia no alterada en la que hay que asegurarse que dispone de los permisos adecuados.

En SecureMac no explican ni cómo se edita el archivo ni de dónde sacar la copia. Pero si que nos facilitan una herramienta descargable aquí. Se nos dice que la Boonana Removal Tools elimina los archivos instalados por el troyano, aunque no dice nada de devolver el archivo "sudoers" a su estado inicial.
Yo, por si acaso ya he hecho una copia...

Si somos muy paranoicos podemos desactivar Java en Safari, y activarlo sólo cuando sea necesario utilizarlo en un sitio de confianza:

martes, 26 de octubre de 2010

¿Quién está ahí? Escanea tu red con Angry IP Scanner.

No abundan las utilidades de red gratuitas para Mac OS X, y si además pueden resultar útiles y son sencillas de utilizar merecen ser tenidas en cuenta. Este es el caso de Angry IP Scanner, que además tiene otra cosa interesante: existen versiones tanto para Windows, como para Mac OS X y Linux. Podemos descargarlas desde la página oficial.
Para Mac se facilita un archivo ZIP con la aplicación, que sólo hay que guardar en Aplicaciones, Utilidades o donde queramos. Los usuarios Windows pueden utilizar el correspondiente ejecutable sin necesidad de instalarlo, aunque la última Beta requiere de Java instalado. Para Linux existen diferentes paquetes, incluso en formato DEB para los usuarios de Ubuntu y Debian.
Captura de pantalla que muestran los autores en su web, con Angry IP Scanner en su versión para Windows XP.

¿Para qué sirve Angry IP Scanner?
Angry IP Scanner nos permite monitorizar nuestra red interna o LAN, identifica los equipos (o "nodos") conectados a ella como ordenadores, discos de red, routers, impresoras de red, etc… Veremos las direcciones IP de red que utiliza cada uno de ellos, así como alguna información adicional, como el tiempo de respuesta a los ping, los puertos abiertos, el nombre NetBIOS, grupo de trabajo, etc… Es decir, es una sencilla herramienta para la "administración de redes". Y todo ello desde una interfaz gráfica más accesible y cómoda para aquellos usuarios no acostumbrados al uso de comandos en el Terminal de Mac OS X o Linux, o en la Consola de Windows.

¿Qué dirección IP tiene configurada la impresora o el disco de red? ¿Qué dirección le ha asignado el router al portátil que está en otra estancia de la oficina o de casa? ¿Qué grupo de trabajo tiene definido? ¿Qué velocidad de respuesta obtengo de otro ordenador?
En determinados casos puede llegar a servir para ver si se nos ha colado alguien en la red a través de la WIFI, aunque evidentemente, si ese alguien ha sido capaz de localizar nuestra red oculta, saltarse nuestra seguridad WPA, clonar una dirección MAC válida y asignarse una IP adecuada, sabrá cómo evitar ser detectado por Angry IP Scanner.
Captura de pantalla de un primer escaneo en casa de un amigo. Vemos tanto ordenadores, como una impresora de red y el router.

En las preferencias de la utilidad podemos seleccionar los parámetros que nos interesa conocer mostrados en las columnas correspondientes. Angry IP Scanner escaseará un rango de red que le especifiquemos y mostrará el listado de IPs, indicando qué equipos responden. Podemos especificar qué puertos o rangos de éstos deben ser comprobados. Lógicamente si son muchos, Angry IP Scanner puede tardar bastante más que esos segundos que suele tardar normalmente. El resultado del análisis puede ser guardado como archivos de texto CSV, XML, TXT…

Es fácil que algunos firewall, antivirus o utilidades de seguridad consideren el escaneo de la red y de los puertos como un "ataque" o intento de "hackeo". Es más, pueden llegar a identificarlo como un software malicioso, lo cual es lógico ya que puede ser utilizado con fines inconfesables.

martes, 19 de octubre de 2010

El juego más peligroso del mundo …es para Mac.


Advertidos estamos. Allá cada uno con las consecuencias.

En un post anterior hice mención de un curioso juego que podemos calificar, como poco de original. Lose/Lose es aparentemente un matamarcianos al estilo del pleistocénico Space Invaders. Pero tiene una particularidad: cada vez que matamos un marciano se borra de forma aleatoria un archivo del disco duro de nuestro ordenador. Si, habéis leído bien. Es una especie de ruleta rusa informática …o el juego que seguro que ya se han instalado los de Jackass.

Curiosamente, ni en la "página oficial" ni en las docenas de blogs y otros sitios en los que se comenta este software se suele decir nada de que se trate de una aplicación para Mac OS X. Esto hace que generalmente se presuma que está escrito para Windows. Esto y el constante "copia y pega" utilizado de forma abusiva por la mayoría de los blogueros y articulistas.

¿Qué se dice de Lose/Lose en internet?
Vemos así titulares como "el juego que destroza tu PC", "Lose/Lose: el videojuego más peligroso del mundo", "LOSE/LOSE Un juego capaz de destruir tu PC", "Lose/lose, videojuego con consecuencias reales", "Lose/lose, despídete de tu PC", "Lose/Lose: cometiendo barbaridades en el nombre del arte", "lose/lose el juego de marcianitos que borra los ficheros tu ordenador" o el que más me gusta: "Lose/Lose: Art or a Trojan?"


Si te toca un marciano, pierdes. Si lo matas, se borra un archivo de tu ordenador.

En algún caso incluso, se llega a hablar de que existen versiones para Windows. Casi todos incluyen el enlace a la página oficial, pero al parecer casi nadie ha comprobado que el archivo ZIP contiene una aplicación para Mac OS X. Es decir, nadie se ha atrevido realmente a descargar y probar el juego y solo hablan "de oidas". Sólo algunos como Abadia Digital especifican que se trata de una aplicación para Mac, aprovechando la ocasión para ridiculizar el entorno Mac y a sus usuarios con el habitual discurso sobre los "fanboys".

Antes se pilla aun mentiroso que a un cojo…
Sin embargo, los autores de los comentarios en los blogs son mucho más imaginativos. Se discute si Lose/Lose borra archivos de la carpeta Windows o solo de la de Documents and settings o si afectan o no a las librerías. Otros son mas creativos, y aseguran que van a probarlo (o ya lo han hecho) en una maquina virtual, que viene a ser lo de jugar a esa ruleta rusa con balas de fogueo y con casco. Por último están los que aseguran haberlo instalado y jugado "para ver hasta donde aguanta Windows".

¿Lo detectan los antivirus?
O sea, que en pocos sitios se lo considera un "malware para Mac". De hecho, para Symantec (el de las Norton) es "un troyano", e incluyen un video en el que muestran las consecuencias de su uso, y manifiestan su preocupación porque alguien reescriba el código con intenciones aviesas. Es decir, aprovechan la ocasión para recomendar la instalación de un antivirus en tu Mac.
Por cierto, hice la correspondiente prueba y descargué Lose/Lose desde Windows y desde Mac OS X. En ambos casos "saltó la alarma". Tanto McAffee como iAntivirus reconocen a nuestro amigo como un troyano.

Una "performance online".
En el post anterior me referí a Zach Gage como "psicópata informático". Retiro lo dicho y ofrezco mis disculpas: este tío es un genio. Al menos si realmente a sido su intención excitar esas elucubraciones y ejercicios de onanismo mental que podemos leer acerca de la razón de ser de un jueguecito como éste. Posturas como las de MacGame "Art project or malware?", o "Controversy over Lose/Lose. Art or malware, that is the cuestión" pueden llegar a ser hilarantes. Moralejas y filosofía del tipo: "cuando el agresor se convierte en víctima", "si haces daño te lo haces a ti mismo" hasta recordar la conclusión de la supercomputadora WOPR de "Juegos de Guerra (War Games)": "Curioso juego, profesor Falken, el único modo de ganar es no jugando".

¿Y qué dice su autor sobre el juego?
Gage, su creador, al parecer desarrolló el juego como el proyecto o tesis de su Master of Fine Arts (que debe ser algo como una licenciatura en Bellas Artes), y lo colgó en su web el 14 de Septiembre de 2009. En la descripción que hizo, me he fijado especialmente en la frase:
"…every alien spaceship in the game is a representation of a file in your home directory. Every time you kill an alien spaceship, a random file in your home directory is deleted." Como veis, especifica el "home directory", lo cual supone que los archivos del Sistema no se ven afectados. Está claro que la terrible perniciosidad del juego no es tal, ya que parecía que era como la sangre del monstruo de "Alien", que una vez acababa con el ordenador seguía con la mesa.

Pero como todo artista moderno creador de la más extraña "performance online", debe explicar y justificar su obra. Y así nos explica la filosofía del asunto el amigo Zach:
"¿Hasta qué punto nuestros datos virtuales llegan a tener la importancia de nuestras posesiones materiales? ¿Llegamos al punto de valorar menos nuestros objetos que nuestros datos? Si bien ser tocados por un marciano supone perder el juego, y matarlos supone ganar puntos, los marcianos no disparan nunca al jugador. Esto nos hace plantearnos el objetivo del jugador, que no está claramente predefinido. ¿Es el jugador un agresor? ¿O tal vez un observador cruzando tierras peligrosas?"

Y sobre cómo definir el juego nos dice:
"Yo lo catalogaría como software peligroso, pero no como malware, ya que solo es peligroso si lo utilizas de un determinada manera. "Malware" implica que ha sido diseñado para ser maligno. Llamarlo troyano es ya desproporcionado. Los troyanos son programas típicamente camuflados como un programa inocuo, o escondidos dentro de un software legítimo, que facilitan a un atacante el acceso no autorizado al sistema. Sin embargo, Lose/Lose advierte de forma explícita qué es lo que hace y cuáles son las consecuencias."

Lo que debe divertir mucho a Gage son las reacciones ante "su obra":
"El juego provoca discusiones acerca de los riesgos que la gente asume con la tecnología. Debemos prestar atención a cómo nos comportamos ante un ordenador. Aparentemente algunas personas no dudan en jugar con fuego. La lista de las puntuaciones más altas muestra más de 40 jugadores, y la puntuación más alta supone haber destruido cerca de 5.000 archivos o marcianos. Estoy sorprendido de que alguien pueda haber jugado. Esto me ha impactado."

Vamos a probarlo; ¿quién dijo miedo?
Resumiendo: mucho comentario cierto o no, mucha reflexión trascendente …pero ¿quién se atreve a probarlo? En un momento de enajenación mental transitoria decidí descargar, instalar y jugar Lose/Lose. Loco del todo no estoy, de modo que cloné el disco duro de mi ordenador en un disco USB externo, inicié con él, creé un usuario nuevo para el experimento (recordemos lo de la "home"), y aquí tenéis las capturas de pantalla correspondientes.
Parece que si, que si que elimina archivos y carpetas...

Vemos que es cierto que se nos avisa del riesgo que asumimos si jugamos. Debemos evitar que los marcianos toquen nuestra nave, ya que en ese caso ésta es destruida, perdemos el juego, éste finaliza …y la aplicación Lose/Lose se borra automáticamente. Si conseguimos matar un marciano aparece brevemente la descripción del archivo o carpeta eliminados, que como veréis, algunos de los cuales ya había creado yo expresamente. Como resaltaba antes, los archivos afectados parece que se circunscriben a la carpeta "home" del usuario. De hecho, una vez finalizadas varias partidas el ordenador se comportaba normalmente.

Fuentes y comentarios originales de Zach Gage en inglés que he traducido lo mejor que he podido:

sábado, 16 de octubre de 2010

Probando Office 2011 para Mac: mejor que nunca en casi todo.

Recientemente he tenido la ocasión de probar Microsoft Office 2011 para Mac. En entradas anteriores de este blog me había referido a él como "esa cosa que llaman Office para Mac", y no me desdigo en lo que refiere a las versiones anteriores. Pero finalmente Microsoft se ha replanteado las cosas y ha decidido no sólo procurar la mayor compatibilidad posible entre los documentos generados por las versiones de Mac y de Windows, sino que ha creado una interfaz muy similar para ambas plataformas, al parecer llamada Ribbon.
Es más, Microsoft presume de ello hasta el punto de asegurar que cualquier diferencia en la forma en que ambas versiones interpretan un mismo documento había sido considerada un "bug" o error durante su desarrollo y que los "beta-testers" debían reportarla como tal.

Debemos entender entonces que cuando en la página de Microsoft en la que establecen una comparativa entre Macs y PCs y se dice que las "suites" de productividad de Apple no permiten intercambiar correctamente documentos con "los PC", excluyen las suites que Microsoft desarrolla expresamente para ordenadores Mac. ¿O eso sólo era hasta la aparición de la actual versión de Office para Mac? ¿Asumen entonces que hasta ahora estaban vendiendo un mal producto?

He dicho antes que la interfaz de los programas es casi idéntica en las versiones de ambas plataformas. La idea es que un usuario habituado a trabajar en Office para Windows no se sienta perdido si se sienta ante un Mac. Como mucho deberá recordar que ha de usar la tecla "comando" en vez de "control" para hacer por ejemplo "un copiar y pegar".
En todas las aplicaciones se nota una notable mejora en velocidad de apertura y de ejecución. Tanto en Word como Excel, Powerpoint y Outlook (si, Outlook) el código ha sido reescrito en "Cocoa", y se integran mejor que nunca con Mac OS X, incluso con Spotlight.

En Word, no he encontrado ninguna diferencia en el aspecto de los documentos creados y abiertos en Mac o Windows. Por supuesto he tomado la precaución de utilizar fuentes o tipografías equivalentes. Abre tan rápido como Pages, y la ventana de plantillas es un calco de la de éste.

En cuanto a Excel, aplicación que utilizo muy poco, confieso que hablo "de oídas". Me cuentan que es más compatible que nunca con la versión de Windows, incluso si se utilizan macros; "ya era hora", dirán muchos.
Desaparece Entourage y Outlook vuelve al Mac con interfaz parecida a la de la versión de Windows y supuestamente con total compatibilidad con las últimas versiones de Exchange, pero no "aparece por primera vez en éste" como se lee por ahí. Claro que para muchos la historia de Apple comienza con Mac OS X. Ignoran, por ejemplo, que la primera versión de Word no fue para Windows … sino para Mac.
El nuevo Outlook para Mac permite importar los archivos y bases de datos .pst del Outlook para Windows, pero ¡oh sorpresa! no exporta en este formato, sino en un nuevo formato solo para Mac (.olm)

Funciona muy rápido y fluido. La interfaz integra bien con Mac OS X. Pero aparte de su vistosidad, no aporta nada nuevo. De hecho es una versión simplificada y con menos opciones de configuración que la versión de Windows y que Entourage.
Al igual que Outlook para Windows y Entourage sigue metiendo todo, como ya hemos dicho, en un solo "paquete" o base de datos tipo .olm. Esperemos que no se corrompa con la facilidad que lo hacía en aquellos, ya que -al menos de momento- no existe la posibilidad de "archivar" parte de los mensajes, hay que hacerlo con todo el paquete.
Los mensajes de correo, si pueden ser arrastrados a Finder donde se guardan como .eml (como en Outlook Express, Windows Mail, Thunderbird…), y no como el .msg del Outlook de Windows.

El comentario de "Anónimo" me ha sacado de mi error y me obliga a corregir (*) lo siguiente: aunque no utiliza directamente la Agenda de Mac OS X, si que ofrece un servicio de sincronización que sincroniza los datos de Outlook con los de esa Agenda de Mac OS X y Mobile Me, cosa que además realiza rápida y correctamente. Los contactos, además, pueden ser arrastrados al Finder como .vcf.

Aunque sigo prefiriendo Keynote, Powerpoint es mejor que nunca y realmente vale la pena echarle un vistazo. Es cómodo de usar, muy completo, con transiciones suaves, efectistas y muy parecidas a las de Keynote. Y mientras nos limitemos a gráficos e imágenes, todo bien, incluso muy bien. Pero lo que siempre se parece olvidar es que es cada vez más habitual crear presentaciones con diapositivas que incluyen video y sonido. He comprobado que ahora, desde Powerpoint 2011 ("para Mac") si que se reproducen correctamente muchos documentos Powerpoint con video o audio incrustado creados en Windows, documentos que con Powerpoint 2004 y 2008 no se reproducían bien. Pero si se intenta hacer a la inversa sigue siendo imposible.
Es decir, al igual que con el magnífico Keynote, con el nuevo y potente Powerpoint 2011 puedo crear con mi Mac estupendas presentaciones multimedia …que sólo podré reproducir en un Mac. Al igual que en Keynote podemos exportar la presentación "como video", pero sólo como video .MOV.

Paradójicamente, si en nuestro Mac queremos crear rápidamente una presentación con video de poco peso, y enviarla por email a un usuario de PC, no nos queda más remedio que virtualizar Windows y en éste recurrir a Powerpoint (para Windows) para a continuación exportarla como Flash con algún complemento, como el superpráctico iSpring (solo para Windows). Y luego dicen "que Mac no es compatible".

*(Es algo que pasé por alto por lo que equivocadamente escribí:
"No utiliza la Agenda de Mac OS X, ni siquiera pude importar directamente los contactos (...) de modo que, o bien en futuras versiones aparecen opciones de sincronización con Address e iCal como hacía Entourage, o bien hay que esperar a que los fabricantes de smartphones (incluido Apple) permitan la sincronización de los datos.")

lunes, 11 de octubre de 2010

Cómo controlar el viejo PC desde nuestro nuevo Mac u otro ordenador.


¿Qué hago con el viejo PC?
Has estrenado un nuevo ordenador, posiblemente un Mac, y tal vez te preguntas: ¿Qué hago ahora con mi viejo PC? Disponer de un ordenador para emergencias es interesante, pero además, si lo mantienes conectado a tu red interna, preferiblemente mediante cable Ethernet que vía WIFI, puedes darle otros usos.

Usarlo como "disco de red".
Si dispone de uno o más disco duros de suficiente capacidad puedes uilizarlo como "disco de red" y guardar en el todo aquello que ya no tiene cabida en tu nuevo ordenador, además de poder acceder a la documentación y archivos que ya estaban en él.

Sin embargo, a muchos les parecerá un engorro dedicar un espacio de la casa a ese ordenador, tal vez una "torre" con su correspondiente monitor, teclado y ratón y la superficie para colocar éstos. Incluso un portátil necesita de un espacio de trabajo. Pero como muchos usuarios ya saben, todo esto no es necesario: podemos "camuflar" el PC bajo una mesa, sobre un armario, incluso esconderlo detrás del televisor de pantalla plana para utilizarlo como "dispositivo multimedia".

Podemos elegir cualquier lugar de la casa con un enchufe cerca y al que llegue con suficiente potencia la señal WIFI o podamos llevar un cable Ethernet que cuesta unos pocos euros, lo cual ya he dicho que considero preferible.

Utilizarlo desde el nuevo ordenador.
Lo interesante es que podemos "controlar" remotamente e incluso utilizar muy fácilmente el viejo PC sin su monitor, teclado o ratón desde el ordenador nuevo. No se trata de ver el escritorio del ordenador a ser controlado utilizando un servicio online tipo LogMeIn, NTR Connect, Teamviewer o similares (como ya describí en un post anterior), sino de hacerlo directamente "de ordenador a ordenador" utilizando la red interna de casa.

Abrir sesión con Escritorio Remoto.
Si el sistema operativo instalado es Windows XP Professional, Windows Vista Business o Ultimate, o bien Windows 7 Professional o Ultimate (es decir, no es de tipo "básico o doméstico") podremos abrir sesión de usuario desde el nuevo ordenador y no sólo "ver lo que ocurre en la pantalla del otro". Del mismo modo que podemos crear varios usuarios e iniciar sesión con uno o con otro, con estas versiones de Windows podemos iniciar esa sesión desde otro ordenador y a través de la red utilizando "Escritorio Remoto". El cliente Escritorio Remoto ("el controlador") está disponible de forma gratuita tanto para ordenadores con Windows como con Mac OS X o con Linux.

Esto supone, por ejemplo, que a pantalla completa o dentro de una ventana, podemos iniciar una sesión de Windows desde nuestro Mac y utilizar los programas y utilidades que el PC tenga instalados.

¿Que he recibido un documento de Powerpoint que no se visualiza bien en Keynote o en la versión de Powerpoint para Mac que tengo instalada? Pues sin abandonar el ordenador que estoy usando, inicio sesión en el PC escondido tras un mueble y abro y utilizo su Powerpoint. Con esto podemos prescindir de virtualizar Windows en el Mac o en Linux o de instalarlo en una partición y tener que reiniciar. Esto lo pueden encontrar interesante los usuarios de ordenadores Mac con procesadores G5 ó G4, en los cuales no se puede instalar Windows o utilizar virtualización.


Tan solo hemos de habilitar esta opción en el ordenador a ser controlado y descargar Escritorio Remoto desde el otro ordenador. En la página de descargas de Microsoft está disponible de forma gratuita el Remote Desktop Connection para Mac. En vez de éste también podemos utilizar el igualmente gratuito CoRD, que incluye una serie de interesantes opciones.
Al igual que en la virtualización, en las sesiones remotas debemos olvidar lo de utilizar muchos de los juegos disponibles y alguna aplicación, pero para uso ofimático y para la mayor parte de utilidades el rendimiento es muy bueno. Office, por ejemplo, es perfectamente utilizable.

Acceder mediante VNC.
Si tenemos instalada una versión de Windows tipo Home o Starter no será posible utilizar Escritorio Remoto con ellos, pero nos queda la opción de recurrir a alguna de las muchas versiones de VNC. En este caso no "abrimos sesión" desde el otro ordenador, sino que vemos en nuestra pantalla "lo que ocurre en ese Escritorio", y también podemos utilizar el teclado y ratón.

En este caso el rendimiento no es tan espectacular, pero si que nos permite abrir y cerrar carpetas, copiar archivos, ejecutar alguna aplicación o reiniciar o apagar la máquina. Para ello será necesario en primer lugar descargar e instalar alguno de los "servidores VNC" disponibles en internet en el primer PC.

VNC es un protocolo bastante "standard" de modo que se puede utilizar como cliente o visualizador desde un navegador como Internet Explorer o Safari a alguno de los "clientes" o "visualizadores" (viewers) disponibles para Windows, Mac o Linux. En el Mac podemos incluso abrir la utilidad "Compartir pantalla". Las capturas de pantalla que incluyo corresponden a "TightVNC" que es uno de los desarrollos que se pueden descargar sin coste.

Debemos conocer su dirección de red.
Tanto para acceder mediante Escritorio Remoto como mediante VNC deberemos conocer la dirección IP del ordenador a ser controlado. Es muy habitual que ésta la asigne o determine automáticamente nuestro propio router si tiene activado el servicio DHCP. Sin embargo es conveniente que la dirección sea siempre la misma, por lo que debiéramos configurarla manualmente.

Recordemos que la dirección IP ha de ser diferente en cada uno de los equipos de nuestra red, ya sean ordenadores, discos o impresoras de red o el propio router, pero que deben estar "en el mismo rango". Si nuestro router tiene asignada, por ejemplo, la dirección 192.168.0.1, los demás deberán utilizar alguna entre el 192.168.0.2 y 192.168.0.254. Si el router tuviera asignada la 192.168.10.1, los demás estarían en "el rango" 192.168.10……

¿Y desde fuera de casa?
¿Es posible utilizar estos métodos no en nuestra red interna, sino entre ordenadores situados en diferente domicilios? Si que es posible, pero para esto deberíamos configurar routers y firewalls, recurrir a servicios como DynDNS o solicitar una IP pública fija, tener muy en cuenta la seguridad, etc… cosas sólo al alcance de "usuarios avanzados". Para evitar complicaciones suele ser recomendable recurrir a las soluciones antes mencionadas ( LogMeIn, NTR Connect, Teamviewer…)

martes, 5 de octubre de 2010

Rumpus, servidor FTP para Mac versátil y fácil de configurar.

 Recordemos que un servidor FTP es simplemente un ordenador en el cual se ha instalado un software y se ha configurado su conexión a internet de tal modo que sea posible acceder al contenido de unas determinadas carpetas o directorios desde cualquier lugar del mundo.

Si bien muchas empresas facilitan un acceso FTP abierto a todo el mundo, y en el que el contenido de las carpetas es visible para cualquiera, es mucho más seguro, discreto y eficaz que se facilite a cada cliente, proveedor o colaborador un "nombre de usuario" con la respectiva contraseña mediante los cuales sólo se pueda acceder al correspondiente directorio o carpeta.

Los usuarios que accedan de este modo verán solamente el contenido de "su carpeta"; es más, ni siquiera sabrán qué otros usuarios pueden acceder a nuestro servidor.

Esto es muy útil tanto para una agencia de publicidad como para un despacho de abogados, ya que de esta forma, ese cliente, proveedor o colaborador no sabrá qué otros clientes, proveedores o colaboradores trabajan con nosotros, y por supuesto no tendrán acceso a otra documentación que no sea la que deban ver.

PureFTPd Manager para Mac OS X, así como FileZilla Server para Windows son gratuitos. El mismo sistema operativo Mac OS X integra un servidor FTP, que para un uso básico es facilísimo de activar y configurar. ¿Porqué pagar entonces por Rumpus, que no es precisamente barato? (a partir de 269$). Evidentemente no es un un software para instalar en casa, pero por comodidad de uso, su versatilidad, facilidad para la configuración y administración de numerosas cuentas si que es adecuado desde para pequeñas oficinas a grandes empresas.
Las cuentas que creamos son accesibles tanto mediante el protocolo FTP como por HTTP, el protocolo "web"; es decir, los usuarios acceden a las carpetas que ponemos a su disposición de mismo modo que a una página web, utilizando Firefox, Explorer, Safari, o cualquier navegador.

La mayoría de los usuarios no están familiarizados con el uso de "clientes FTP" o su uso desde un navegador. En muchas ocasiones la configuración del firewall de las empresas resulta problemático para el uso de los puertos necesarios. Suele ser inútil intentar averiguar, por ejemplo, qué puertos están abiertos en el router, o si se está utilizando "FTP pasivo o activo".
Sin embargo es muy cómodo y sencillo enviarles por correo la URL o "dirección web" de nuestro servidor de tal modo que sólo deban hacer clic sobre el enlace correspondiente e introducir su nombre y contraseña. El aspecto o interfaz de "la página web" mostrada es atractivo, personalizable e intuitivo para los usuarios que acceden a su cuenta por primera vez. Incluso se puede obtener la previsualización de las imágenes alojadas. (ver la primera captura de pantalla).

Rumpus hace muy fácil otorgar "permisos de acceso". En ocasiones puede ser conveniente que el usuario pueda descargar, añadir e incluso borrar carpetas y archivos de "su cuenta". Sin embargo en otros casos permitiremos que puedan acceder a la información y añadir sus propios documentos, pero evitaremos que borren archivos o carpetas. Finalmente tal vez decidamos que en ningún caso puedan alterar el contenido de ese directorio, tan sólo descargar los contenidos a su ordenador.
Una de las características interesantes de Rumpus es la de poder crear "Folder sets" (configuraciones de carpetas). Este es un concepto diferente al habitual en los servidores de crear carpetas y otorgar permisos de acceso a usuarios o grupos de usuarios. Por el contrario, primero se crean "juegos" de diferentes carpetas con permisos de acceso predeterminados, y posteriormente se puede asignar a cada usuario un "Folder set".
Rumpus, además de muy fácil de configurar y administrar es también fácil de instalar, y funciona perfectamente en antiguos Mac con procesador G4 y Tiger (Mac OS X 10.4.6) siendo enormemente estable. Lo he instalado y utilizado en diferentes ordenadores durante años sin un solo problema. El desarrollador presume de ofrecer un buen soporte técnico, pero al menos en mi caso, éste nunca ha sido necesario.
No son necesarios especiales conocimientos técnicos para la instalación y configuración del servidor. Aunque, como en cualquier servicio que deba ser accesible desde internet, es necesario abrir y "mapear" los puertos necesarios, tanto para la transferencia de archivos mediante los distintos protocolos como para su administración remota. Lógicamente se hace prácticamente imprescindible disponer de una IP pública fija, o al menos recurrir a soluciones como DynDNS.

Para los usuarios de Mac, y a diferencia de otros servidores -incluido el servicio FTP de Mac OS X- Rumpus soporta el protocolo MacBinary, lo cual permite que los archivos creados en Mac no pierdan al ser transferidos la información del Finder ni los "resource forks". También soporta encriptación SSL en las transferencias mediante FTP, web y las de tipo WebDAV.
Otra de sus ventajas es que se puede administrar en remoto de forma muy sencilla mediante un navegador web. Aunque estemos fuera de la oficina podemos acceder él y crear y configurar fácilmente nuevas cuentas. Además, las últimas versiones de la aplicación tienen detalles muy prácticos, como recibir notificaciones por correo electrónico si alguien a "subido" nuevos archivos a una de las cuentas.