|
Weblog d'en Xavi Caballé
 |
dilluns, 30 / juny / 2003 |
Una completa guia per comptabilitzar les calories de Linux, per tots aquells que volen administrar el consum d'informació o material relacionat amb aquest sistema operatiu... :-) O potser es pot fer servir al revés.
|
23:03 (# Enllaç permanent)
|
|
Un recent missatge a la llista de correu BugTraq revela l'existència d'una important vulnerabilitat deguda a un error de disseny a la versió freeware del tallafocs personal ZoneAlarm que pot, en teoria, ser utilitzat per a obrir una connexió a Internet que passi totalment inadvertida a través del tallafocs.
Quands.info - Hispasec.com
|
13:30 (# Enllaç permanent)
|
|
 Aquest és un llibre difícil d'explicar. És el relat del viatge que fa Santiago, des d'Andalusia on era un pastor d'un ramat d'ovelles, endinsant-se al desert, camí de les Piràmides, tot cercant un tresor. Però és molt més que una simple història d'un viatge.
L'autor, amb un llenguatge molt planer, construeix una explicació sobre les interioritats de les persones, els nostres somnis i la vida al món: "quan una persona desitja una cosa, tot l'univers conspira perquè pugui realitzar el seu somni". Per a aconseguir-ho, n'hi ha prou amb deixar-se guiar per l'aprenentatge més difícil: aprendre a escoltar, ja que la resposta està en la nostra pròpia llegenda personal.
La lectura del llibre és fàcil, però com diu un dels protagonistes: "tot el que passa una vegada és possible que no torni a succeir, però allò que passa dues vegades ben segur que tornarà a passar una tercera vegada". És a dir, el llibre conforme el vas llegint cada vegada es fa més i més interessant, però la sensació que m'ha deixat es que no n'hi ha prou amb llegir-lo únicament una vegada. Un cop acabat de llegir, cal deixar-lo reposar un temps i madurar-lo... però més endavant cal tornar a agafar el llibre i donar-li una segona i una tercera lectura. Segur que es treurà algun nou aspecte.
Títol: "L'alquimista"
Autor: Paulo Coelho
El llibre està disponible, en edició integral i de forma gratuïta en format PDF. També hi ha una versió en català, però disortadament cal passar per caixa.
Gràcies a la Mercè Molist per fer-me conèixer aquest llibre... M'ha agradat molt la seva lectura.
|
11:03 (# Enllaç permanent)
|
|
 Llegeixo avui a Vilaweb que comença a comercialitzar-se un rellotge de polsera que incorpora un PDA (compatible PalmOS). Amb 2 MB de memòria RAM. Personalment crec que no és el millor lloc per un PDA, ja que la pantalla es massa petita i les possibilitats de funcions addicionals són reduïdes... però és una mostra més de la convergència entre els PDA amb altres perifèrics. Per això, quan es presenten les robes geek amb cinc-centes butxaques és una bona mostra que el dissenyador no ha entès res. El que volem tots aquells que portem un PDA és no haver-lo de portar... com a dispositiu separat.
De totes formes, continuo pensant que el millor lloc per portar el PDA és integrat amb el telèfon, tal com fa el Treo. Per que el telèfon, ens agradi o no, avui ja és un accessori necessari.
|
10:44 (# Enllaç permanent)
|
|
Aquesta és una distribució de Linux, pensada per a un CD de la mida d'una targeta de crèdit. Amb capacitat per arrencar, inclou eines per a l'auditoria de xarxes, recuperació de discos i anàlisi forense. Per tant, és un perfecte candidat per a portar per tot arreu. Es distribueix en forma d'imatge ISO.
|
01:20 (# Enllaç permanent)
|
|
|
diumenge, 29 / juny / 2003 |
Amb quin personatge de Matrix t'identifiques... Només cal respondre a unes quantes preguntes, et voilà!
BTW, segons aquest qüestionari jo m'identifico amb la Trinity... :-)
|
00:57 (# Enllaç permanent)
|
|
|
dissabte, 28 / juny / 2003 |
Realitzat per Deloitte Touche, és el resultat de l'entrevista a 80 responsables d'informàtica de les 500 principals empreses de tot el món, realitzant l'anàlisi a partir de les seves pràctiques actuals.
Algunes dades importants:
- Un 40% dels entrevistats diuen que han patit alguna incidència de seguretat durant l'últim any i que l'origen de la major part dels atacs són externs a l'organització.
- Els pressupostos de seguretat representen menys del 10% de tota la despesa informàtica (el normal és entre un 6 i un 8%).
- Cada regió del planeta dóna una importància diferent a la seguretat. Així, els països asiàtics són els que donen menys importància a la interoperabilitat dels programes i a la possibilitat d'un accés centralitzat.
|
23:55 (# Enllaç permanent)
|
|
|
divendres, 27 / juny / 2003 |
More on Wireless Security. Cal considerar, en qualsevol instal·lació d'una xarxa sense fils, la seguretat com un aspecte bàsic... accedir a una xarxa no protegida és fàcil i barat. A més el rastreig per tal d'identificar als autors dels accessos és molt difícil.
Suggeriments: si cal fer servir comunicacions sense fils, s'ha d'utilitzar l'autenticació 802.1x amb rotació de claus. Els punts d'accés han d'estar fora de la xarxa corporativa (preferentment a una DMZ especialitzada)... i en l'estat actual de la tecnologia, si cal accedir als recursos interns de la xarxa s'ha de fer amb una VPN.
|
23:55 (# Enllaç permanent)
|
|
[The Register]: Almost dead: Win NT 4 support. A partir de dimarts, Microsoft ja no publicarà cap més hotfix per a la versió Workstation. Per a la versió Server, continuarà havent-hi suport... però de pagament i només fins a la fi del 2004. Això vol dir que no hi hauran més pegats de seguretat pels problemes que es vagin descobrint a NT 4.0.
Fa un parell de dies, els de Gartner (sí, els mateixos que diuen que els IDS són un fiasco) van publicar que entre el 60 i el 70 per cent dels servidors basats en Windows encara fan servir Windows NT 4.0. També són interessants un parell d'"Una per dia" sobre el tema: "El principi de la fi per a Windows NT 4.0" (27-03-03) i "Actualitzacions de Microsoft, una arma de doble fil" (30-12-02).
|
23:48 (# Enllaç permanent)
|
|
Un article que resumeix perfectament els aspectes claus de la seguretat, des d'una perspectiva de negoci. És a dir, no presenta les consideracions tècniques sinó allò que els executius han de tenir clar.
|
14:33 (# Enllaç permanent)
|
|
Segurament a hores d'ara gairebé tothom interessat en el tema ja ha escoltat que Gartner Group ha publicat un estudi sobre el cicle de vida de la seguretat, on s'afirma que els sistemes de detecció d'intrusions són una pífia i un fiasco com a solució, donant fins i tot una data de defunció: el 2005.
A la llista focus-ids hi ha una interessant discusió sobre el tema que paga la pena seguir...
|
14:00 (# Enllaç permanent)
|
|
Microsoft acaba de publicar el quart Service Pack (SP4) per als sistemes operatius Windows 2000 (Professional, Server i Advanced Server).
Quands.info - Hispasec
Actualització 02-07: Ja està disponible la versió en castellà.
|
12:12 (# Enllaç permanent)
|
|
Per a un feliç usuari d'un Treo 270 (i anteriorment, d'un Treo 180), sempre és una bona notícia que la gent de Handspring (a integrar, si no hi ha novetats, dins de Palm durant la propera tardor) estigui treballant en un nou model: Treo 600. Hi ha un parell d'articles sobre les característiques d'aquest nou telèfon + PDA: 1 i 2.
|
10:36 (# Enllaç permanent)
|
|
|
dijous, 26 / juny / 2003 |
En anteriors articles he tracat diverses vegades dels filtres bayesians com a mètode per separar l'spam del tràfic legítim (1 i 2). A Quands també hi ha d'altres articles sobre el tema (1 i 2). Tots fan referència a l'aplicació dels mètodes bayesians a partir dels treballs publicats pel Paul Graham. Ara bé, explicar de forma planera el funcionament dels filtres bayesians no és una tasca fàcil, però he trobat un breu article ("Sorting the ham from the spam") que fa una molt bona descripció.
|
22:55 (# Enllaç permanent)
|
|
Avui he fet d'apòstol de Linux, intentant solucionar un problema amb una targeta de vídeo que no acabava de rutllar correctament amb l'entorn X. El resultat ha estat desastrós... :,-(
|
22:21 (# Enllaç permanent)
|
|
Es tracta d'una implementació del protocol SSH v2 dissenyada per equips amb poca memòria (menys de 4 MB i sense disc dur). La distribució actual dóna suport a Linux, Solaris (x86), FreeBSD i Tru64.
|
12:11 (# Enllaç permanent)
|
|
[Sierto]: Segon informe anual de Periodistes sense Fronteres: Internet sota vigilància. Reporters Without Borders has issued its second annual report, The Internet under Surveillance - Obstacles to the free flow of information online. Excerpt: "The Internet is the bane of all dictatorial regimes, but even in democracies such as the United States, Britain and France, new anti-terrorism laws have tightened government control of it and undermined the principle of protecting journalistic sources. This report is about attitudes to the Internet by the powerful in 60 countries, between spring 2001 and spring 2003."
|
12:05 (# Enllaç permanent)
|
|
|
dimecres, 25 / juny / 2003 |
The Register: So why has Linux failed to live up to expectations?. Segurament per que les perspectives no eren del tot correctes. Linux és, encara avui, una plataforma dissenyada per actuar com a servidor. Difícilment aconseguirà una posició de domini a l'entorn d'escriptori sinó es fan canvis significatius a la filosofia del sistema... o bé hi ha un interès especial de la comunitat per a fer-lo servir. Els canvis significatius no són fàcils de fer... i aconseguir que la comunitat d'usuaris prengui consciència tampoc és una tasca senzilla
|
13:42 (# Enllaç permanent)
|
|
|
dimarts, 24 / juny / 2003 |
Avui a Zürich (on estava tot just fa una setmana) han arribat als 36 graus de temperatura... segons em diuen, el record dels darrers 250 anys!
|
20:41 (# Enllaç permanent)
|
|
Es tracta d'un llibre electrònic (en format HTML, PDF o Microsoft Reader), gratuït encara que cal registrar-se per accedir-hi, sobre els serveis de terminal de Windows 2003 Server. Per ara únicament està disponible el primer capítol (introducció als rols de Windows 2003) i la resta de capítols s'aniran publicant en els propers mesos.
La meva experiència amb d'altres llibres publicats per aquesta gent ha estat bona.
|
20:34 (# Enllaç permanent)
|
|
Un testimoni de la potència que té Google com a sistema de cerca d'informació a Internet. En els últims mesos s'han publicat diversos anuncis que avisen sobre les possibilitats que ofereix Google per a trobar informació d'interès des del punt de vista del hacking. Aquest article és una meva de "how-to". Lectura recomanada.
|
12:13 (# Enllaç permanent)
|
|
Imatge divertida: el que pot passar si un virus afecta els ratolins dels ordinadors:
|
11:48 (# Enllaç permanent)
|
|
|
dilluns, 23 / juny / 2003 |
Una molt bona eina d'administració remota. Permet obrir una shell del sistema a una màquina remota, tot fent servir el protocol HTTP (o HTTPS) per al transport de dades:
Són dos scripts en PERL, un que s'executa al servidor i el segon a l'estació client. Està disponible a http://gray-world.net/.
|
14:14 (# Enllaç permanent)
|
|
Aquest és el tallafocs personal que utilitzo habitualment quan estic treballant amb Windows XP. Tot just avui han anunciat la disponibilitat d'una beta de la versió 5.0.
El més destacat d'aquest tallafocs, comparat amb la resta, és la disponibilitat d'una sandbox per als scripts escrits en VBA i els controls OLE/COM.
|
13:50 (# Enllaç permanent)
|
|
La publicitat online fa pena... ja que sovint l'únic que fa es molestar. Un bon exemple són aquelles monstruoses pàgines que s'obren ocupant tota la pantalla per mostrar un anunci (instintivament premo ALT-F4 per tancar-les), o els llocs web on predomina el flash. Però ara resulta que segons advertising.com els anuncis presentats via pop-up són tretze vegades més efectius que els banners tradicionals. Senzillament, no m'ho crec. Si fossin tan efectius, per quina raó els navegadors van incorporant mesures contra els pop-up?
|
13:45 (# Enllaç permanent)
|
|
S'ha anunciat l'existència de dues vulnerabilitats a l'iChain de Novell, un component bàsic de Novell Nsure. Es tracta d'un servei pel control centralitzat dels recursos existents a les corporacions: aplicacions, serveis web i recursos de xarxa. L'objectiu d'iChain és separar els controls de seguretat de les aplicacions i serveis web, de forma que pugui aplicar-se una política de seguretat coherent a tota la xarxa.
Quands.info - Hispasec.com
|
01:52 (# Enllaç permanent)
|
|
|
diumenge, 22 / juny / 2003 |
AIX, la versió d'Unix desenvolupada per IBM per als seus servidors de la sèrie pSeries és vulnerable a un atac de denegació de servei, que pot ser llançat de forma remota. Com a conseqüència d'aquesta vulnerabilitat, un atacant remot pot consumir tota el processador del servidor, deixant la resta de serveis totalment inoperatius.
Quands.info - Hispasec
|
22:19 (# Enllaç permanent)
|
|
La curiositat del dia és el cartell de la nova versió de Frankenstein: Fraganstein. Això sí que és una pel·lícula de terror!
|
17:42 (# Enllaç permanent)
|
|
SenderBase és un extraordinari recurs per a investigar l'activitat dels sistemes que envien gran quantitats de missatges i també per esbrinar si una adreça (IP o domini) té (o ha tingut) alguna activitat relacionada amb l'spam. La idea és ajudar a identificar els remitents (originadors) de missatges a partir de dades objectives sobre la seva activitat. Amb aquesta informació es poden construir sistemes de bloqueig contra spammers molt més eficaços en comparació amb l'aplicació de llistes negres contra rangs concrets d'adreces IP (que bloquegen indistintament els enviaments legítims de la brossa de l'spam).
|
17:23 (# Enllaç permanent)
|
|
|
dissabte, 21 / juny / 2003 |
He rebut una carta on em comuniquen que la revista "Mundo Científico" deixa de publicar-se a partir del proper mes de juliol... Una gran pèrdua. Fa anys i anys que sóc subscriptor d'aquesta revista, el que m'ha permès estar al dia dels diversos camps de la ciència. Sempre l'he considerada una publicació seriosa i rigorosa.
Suposo que ara tocarà passar-se a "Investigación y Ciencia". Sempre he associat aquesta publicació amb la idea de que, quan els temes que tractava eren d'interès, el contingut era excepcional. Ara bé, si la temàtica no era d'especial interès, llavors era gairebé impossible de llegir. Per això seguia "Mundo Científico", que em semblava més generalista.
|
22:41 (# Enllaç permanent)
|
|
Recentment s'han descrit diverses vulnerabilitat en diversos programes per a la visualització de fitxers PDF que poden permetre l'execució de codi arbitrari quan s'accedeix al contingut d'un fitxer PDF expressament creat.
Quands. info - Hispasec
|
17:16 (# Enllaç permanent)
|
|
- Com convertir un Atari 800 en un PC... fent servir un cartutxo com a ratolí... :-)
- "Greylisting", un nou mètode en la lluita contra l'spam.
- Article de l'Eric Raymond sobre el 'follon' entre SCO i IBM, amb Linux pel mig.
|
11:12 (# Enllaç permanent)
|
|
Una petita columna que vaig escriure, cuita corrents, la setmana passada per a "El Periódico":
|
00:58 (# Enllaç permanent)
|
|
|
divendres, 20 / juny / 2003 |
Aquesta entrada serveix per inaugurar la nova versió de la meva pàgina web personal.
Després de l'experiència de mantenir un weblog durant la meva recent estada a Suïssa, he decidit convertir la meva web en un diari de les meves activitats... per ara tot just estic començant, de forma que el contingut encara es pobre... Espero en els propers dies, aprofitant aquests pont, anar omplint les pàgines amb contingut.
He mogut la versió antiga de la pàgina web a la secció "històrica".
|
22:14 (# Enllaç permanent)
|
|
|
