|
Weblog d'en Xavi Caballé
 |
dimarts, 30 / setembre / 2003 |
Els comentaris tornen a funcionar... així doncs, els torno a activar.
|
23:50 (# Enllaç permanent) ()
|
|
Demà i demà passat torno a estar de viatge a Madrid. Aquesta vegada no estaré a l'hotel de costum (estava complet), per la qual cosa la meva capacitat de connexió estarà bastant limitada. El més probable es que no faci cap actualització al weblog fins divendres.
|
23:05 (# Enllaç permanent) ()
|
|
"Onze minuts. El món gira entorn d'una cosa que només dura onze minuts".
Aquest és el segon llibre que llegeixo de Paulo Coelho. El primer va ser l'Alquimista, tot just fa unes setmanes. Si a l'anterior llibre es feia una exploració dels somnis i el món interior de les persones, aquí ens trobem amb un llibre molt difícil d'explicar.
Complex d'explicar ja que el llibre tracta, amb una elegància que impressiona, un món que sempre ha estat molt difícil: la prostitució. Ho fa a través de les impressionants vivència d'una dona brasilera que, enganyada, es troba a Suïssa i ha de triar que vol (i que pot fer) per sobreviure... però a la seva manera, com una triomfadora (malgrat els seus dubtes constants).
La història de la Maria, la protagonista, m'ha impressionat molt en primer lloc per la cruesa amb que s'explica i la profunditat d'allò que va escrivint al seu diari personal i com tot allò que aprèn i viu va marcant poc a poc la seva vida quotidiana, transformant-la com a persona.
Però alhora és una història molt trista, on es mostra una vida que no és de pel·lícula; mentre llegeixes els seus problemes no esperes trobar a la pàgina següent una solució meravellosa que ho arregla tot. No, en aquest sentit és una mostra de com funciona realment la vida.
Ha estat una lectura molt ràpida (tres dies... tres dies laborables, on el temps que puc dedicar a la lectura no és massa; a més de les estones diàries al tren, en la lectura d'aquest llibre hi ha unes quantes hores que normalment hauria dedicat a dormir). I és un llibre que, de tant en tant, l'obriré per tal de rellegir algun capítol.
Títol: "Onze minuts" ('Onze minutos')
Autor: Paulo Coelho
Traducció: M. Dolors Ventós
Editorial Proa
228 pàgines
Edició setembre 2003
ISBN 84-8437-571-4
|
23:04 (# Enllaç permanent) ()
|
|
XMLSec (XML Security Library) és una biblioteca de funcions per C, que implementa els principals estàndards de seguretat de XML:
|
22:39 (# Enllaç permanent) ()
|
|
[LinuxSecrurity] Protector, un projecte per desenvolupar una extensió per Sendmail que elimini dels missatges els fitxers associats que poden ser (per les seves característiques o per tradició) portadors de virus informàtics. A diferència d'altres mètodes, no fa servir signatures sinó que identifica els diferents tipus de fitxers. Protector funciona a la plataforma Linux i es distribueix sota llicència GNU.
|
22:28 (# Enllaç permanent) ()
|
|
El servidor de comentaris que faig servir no funciona i això provocava un error de JavaScript a les pàgines. Tant aviat com torni a estar operatiu, tornaré a activar l'opció de comentar els meus posts (opció que, d'altra banda, ben poca gent utilitza).
Això em fa preguntar... per que els visitants d'aquesta web tenen tan poca predisposició a donar la seva opinió.
Una possible raó és que allò que escric no les interessa en absolut (la més probable); una altra és que no tenen cap opinió (espero que no sigui aquesta) i la tercera es el desconeixement que el més interessant d'un weblog no és pas allò que jo, com autor, digui o deixi de dir... sinó la participació activa dels lectors.
|
22:19 (# Enllaç permanent) ()
|
|
[via Slashdot] MIT Open Courseware with 500 Courses. Tal com van anunciar ja fa temps, comencen a publicar-se els primers cursos del MIT (Massachusetts Institute of Technology) a la xarxa. Es tracta de posar a l'abast de tothom els coneixements que s'imparteixen al MIT, de forma totalment lliure i oberta. És el projecte MITOpenCourseWare (OCW).
Entre els cursos publicats, n'hi ha de pràcticament totes les branques del coneixement: aeronàutica i astronàutica, antropologia (cultural), arquitectura, enginyeria biològica, biologia, ciències cognitives i del cervell, enginyeria química, química, enginyeria civil, estudis comparatius, ciències de la terra i l'atmosfera, economia, enginyeria elèctrica i informàtica, enginyeria de sistemes, idiomes i literatures estrangeres, ciències i tecnologies de la salut, història, lingüística i filosofia, literatura, ciències dels materials, matemàtiques, enginyeria mecànica, ciències i tecnologies mediàtiques, música i teatre, enginyeria nuclear, oceanografia, física, ciències polítiques; ciència, tecnologia i societat; gestió empresarial, urbanisme, estudis sobre la dona i humanisme.
En total, en aquesta primera tongada s'han publicat 500 cursos. Cada curs es composa de, com a mínim, documents en format PDF, lectures recomanades, exercicis, exàmens i material d'estudi addicional.
|
22:11 (# Enllaç permanent) ()
|
|
Fa uns mesos vaig escriure un article ("Dades privades als discs durs de segona mà") on explica com uns investigadors del MIT s'havien dedicat a adquirir discs durs de segona mà a través de les subhastes i es van trobar amb que molts contenien dades (directament o a través de senzills processos de recuperació).
Ara m'he trobat amb una notícia que mostra que això, lluny de ser un fet aïllat, cada vegada és més freqüent. Ja no són només els discs durs, també els assistents personals (PDA) que es poden comprar de segona mà amb la possibilitat de contenir dades molt sensibles.
Jo sempre que he venut els meus PDA m'he assegurat que no hi hagués cap possibilitat de pèrdua de dades. No només les he esborrat, sinó que he omplert la memòria del PDA amb brossa i, a continuació, he deixat que l'equip es quedés sense bateria durant uns dies... i llavors he repetit el procés un parell més de vegades.
|
18:33 (# Enllaç permanent) ()
|
|
És tracta d'una mena de directori, col·lecció d'enllaços o portal on es recull informació relacionada amb la seguretat de Linux. Comença amb un glossari de termes i després, per a cada tema, facilita una gran quantitat d'enllaços: guies bàsiques de seguretat, que s'ha de fer i que no s'ha de fer, detecció i prevenció d'intrusions, tallafocs, accés remot a la xarxa via VPN, gestió de la seguretat, monitorització, etc...
|
16:25 (# Enllaç permanent) ()
|
|
Respecte al post anterior, un cop compilada la nova versió, cal editar el fitxer /etc/named.conf i afegir aquests paràmetres:
zone "com" { type delegation-only; };
zone "net" { type delegation-only; };
|
00:24 (# Enllaç permanent) ()
|
|
|
dilluns, 29 / setembre / 2003 |
Segons explica Jordi Mas a la llista de Softcatalà, avui la directora general de Microsoft ha dit que estan en negociacions amb la Generalitat Valenciana per oferir la traducció al valencià de Windows XP. De fet, ja la tenen feta... només han d'agafar la versió catalana i canviar un parell de paraules (com en gairebé tots els textos oficials que es publiquen en català i valencià i que, llegint-los, un no sap diferenciar quina versió correspon al català i quina al valencià, ja que són ambdues idèntiques).
Senzillament això respon a dos factors: donar suport al govern del PP del País Valencià en els seus intents de fragmentació lingüística del català i, també, com resposta a l'anunci fet el cap de setmana de la conselleria d'ensenyament de la Generalitat Valenciana de passar-se a Linux.
|
22:09 (# Enllaç permanent) ()
|
|
Com a mínim, a la meva xarxa local. Acabo d'instal·lar el BIND 9.2.3rc4, que ja fa uns dies que està disponible. Aquesta versió incorpora els pegats per evitar els comodins als dominis de primer nivell.
Què vol dir això? Abans d'instal·lar aquesta versió qualsevol domini no existent estava associat a una màquina de Verisign (per a més detalls, mireu l'article: "Implicacions de seguretat i privadesa dels recents canvis al DNS realitzats per Verisign").
De forma pràctica:
[heli]$ ping nomagradaverisign.com
PING nomagradaverisign.com (64.94.110.11) from 172.26.0.3 : 56(84) bytes of data.
Un nom de domini no existent (nomagradaverisign.com) estava associat a l'adreça de sitefinder.verisign.com (64.94.110.11).
Ara, un cop aplicada la nova versió, torna a funcionar com abans. Quan un domini no existeix retorna l'error de domini inexistent:
[heli]$ ping nomagradaverisign.com
ping: unknown host nomagradaverisign.com
|
17:45 (# Enllaç permanent) ()
|
|
Sebek és una eina desenvolupada dins el projecte Honeynet que permet la captura de totes les dades que són accedides pels usuaris d'un sistema. Inicialment desenvolupada per Linux, avui també està disponible per Solaris (x86 i SPARC) i s'està treballant en ports per a Windows i OpenBSD. Una característica important de Sebek és que tot el codi s'executa dins de l'espai de memòria del nucli del sistema operatiu. Això permet capturar no únicament les dades introduïdes al teclat, sinó qualsevol activitat del sistema. Això fa que sigui útil fins i tot quan es treballa amb dades xifrades ja que aquestes, en un moment s'hauran de desxifrar. Per tant, aquestes dades desxifrades també seran enregistrades.
Sobre Sebek hi ha un article molt interessant (format PDF) que explica abastament la seva arquitectura i el mode de funcionament.
|
10:32 (# Enllaç permanent) ()
|
|
|
diumenge, 28 / setembre / 2003 |
Ian Winkler, membre de la NSA (Agència Nacional de Seguretat) i del NCSA (Centre Nacional per aplicacions de supercomputació) dels Estats Units explica en aquest llibre allò que avui en dia es coneix com a “Business Intelligence” i que tota la vida s’ha conegut com a espionatge industrial. I ho fa d’una forma molt més agressiva del que sovint trobem per altres llocs.
Inclou una gran quantitat d’històries reals, que van des de casos d’enginyeria social, d’altres amb implicacions més tècniques (en aquest punt es nota els anys que han passat des de la publicació del llibre) i un gran nombre de casos d’espionatge internacional.
Continuació...
|
23:49 (# Enllaç permanent) ()
|
|
S'ha publicat un avís sobre la configuració per defecte de sadmin (Solstice Administration Daemon) dels sistemes Solaris, ja que s'ha detectat l'existència de exploits que s'aprofiten de problemes de seguretat i que permeten obtenir remotament un accés com a root.
|
22:35 (# Enllaç permanent) ()
|
|
La Fundació per a la Investigació de les Polítiques d'Informació (FIPR) acaba de publicar un detallat estudi sobre la Directiva Europea de "Copyright", on s'avisa que "moltes de les activitats dels ciutadans europeus poden prohibir-se tan aviat com entri en vigor". Segons l'informe, que analitza també la seva aplicació a l'estat espanyol, l'avantprojecte de reforma de la Llei de Propietat Intel·lectual "intenta literalment copiar les mesures legals adoptades a Brussel·les o a l'altre costat de l'Atlàntic, ocultant als ciutadans quins són els veritables interessos darrere d'elles".
Continuar llegint...
|
21:24 (# Enllaç permanent) ()
|
|
Aquesta és la portada de l'edició del 29 de setembre la revista "The New Yorker", una de les revistes d'actualitat més prestigioses del món. És, evidentment, una clara referència a l'actuació de la RIAA que ha denunciat a una nena de 15 anys per baixar material amb copyright amb programes P2P.
Últimament s'han generalitzat els casos en que la RIAA (i succedanis, com l'SGAE) ha començat a perseguir amb cruesa els usuaris de les xarxes P2P, fins al punt que fins i tot la gent de Kazaa els ha denunciat per fer justament allò que persegueixen: vulnerar els drets d'ús de la xarxa fent servir aplicacions que oficialment no són suportades.
Són, en definitiva, els darrers intents que fa una indústria amb proporcions de dinosaure i massa acostumada a les actuacions mafioses per continuar traient profit d'un mercat que, senzillament fa temps els hi ha dit que està cansat de la seva forma d'actuar i els seus mètodes que només tenen com a finalitat l'obtenció del màxim guany econòmic amb el mínim esforç.
|
20:59 (# Enllaç permanent) ()
|
|
Study: Online bank sites show disparity in response, uptime. Una empresa especialitzada en mesurar els temps de resposta dels serveis d'Internet, Keynote Systems, ha començat a mesurar els temps de resposta i de disponibilitat de diversos serveis de banca electrònica per Internet. Els resultats, dels bancs nord-americans, és realment ben trist, ja que en tots els casos els valors que s'obtenen fan pena, més si pensem que la banca per Internet s'anuncia sempre com disponible les vint-i-quatre hores del dia. Malgrat que l'informe només parla d'entitats dels Estats Units, la situació per aquí no és massa diferent: la majoria d'aplicacions de banca electrònica tenen un rendiment molt dolent i la disponibilitat del servei (capacitat per realitzar operacions) no es excesivament bona. Jo ja n'estic fart de veure els missatges de "Impossibilitat de realitzar l'operació. Truqui per telèfon".
|
16:55 (# Enllaç permanent) ()
|
|
[New York Times] Confessions of a Spam King. Richard Colbert, un dels principals 'professionals' especialitzats en l'enviament d'spam (a spamhaus.org el descriuen com una de les principals fonts de correu brossa) fa una mena de buidat sobre com actua i els motius pels quals considera que la seva feina és com qualsevol altra. Lectura molt recomanable.
|
11:20 (# Enllaç permanent) ()
|
|
AxCrypt és un sistema de xifrat per a ordinadors que facin servir Windows com a sistema operatiu. Utilitza l'algoritme estàndard AES (Advanced Encryption Standard) amb claus internes de 128-bits i l'opció de fer servir claus externes. S'integra dins de l'explorador de Windows, afegint-hi opcions al menú contextual per tal de realitzar les operacions de xifrat i desxifrat.
Addicionalment, permet una utilització "transparent" dels fitxers xifrats (fent doble-clic damunt d'un fitxer xifrat fa que, automàticament, el sistema extregui la còpia no xifrada, executi l'aplicació associada i, en acabar, torni a xifrar el fitxer). També pot ser utilitzat des de la línia d'ordres. És una aplicació molt fàcil d'utilitzar i no requereix cap mena de configuració per part de l'usuari, a la vegada que permet la seva personalització en cas de que es vulgui fer servir opcions avançades.
AxCrypt es distribueix sota la llicència GNU.
|
00:17 (# Enllaç permanent) ()
|
|
|
dissabte, 27 / setembre / 2003 |
Un altre efecte dels comodins als dominis .COM i .NET: Tal com explica Apache Week, ara qualsevol nom de domini que proveu i no existeixi està utilitzant com a servidor web l'Apache en la plataforma Linux... un nou efecte no desitjat del sitefinder de Verisign.
|
23:32 (# Enllaç permanent) ()
|
|
 El proper 3 de novembre es posarà a la venda el conjunt de DVD més car mai comercialitzat fins a la data. És una capsa amb 48 DVD que contenen tots els capítols de la sèrie de televisió "Star Trek, The Next Generation". S'anomenarà "The Borg Megacube", en referència a la nau dels Borg. L'única pega.. el preu: 650 euros! (encara que jo l'he vist per 488 euros). Només es comercialitzaran 1000 còpies a tot el món. Més detalls a DVD debate.com.
|
22:09 (# Enllaç permanent) ()
|
|
"Free Unix!
Starting this Thanksgiving I am going to write a complete Unix-compatible software system called GNU (for Gnu's Not Unix), and give it away free to everyone who can use it. Contributions of time, money, programs and equipment are greatly needed."
"Unix lliure!
A partir del dia d'Acció de Gràcies escriuré un sistema de software complet compatible amb Unix que es dirà GNU (per GNU no és Unix) i el donaré gratuïtament a tothom que el pugui fer servir. S'agraeixen les col·laboracions de temps, diners, programes i equipament."
Avui fa 20 anys del missatge original que Richard Stallman, aleshores al laboratori d'intel·ligència artificial del MIT, va enviar a dos newsgroups (net.unix-wizards i net.usoft). Aquest missatge va iniciar el projecte GNU. Aquest missatge i tot el que l'envolta s'explica al capítol 7 (Una rotunda tria moral) del llibre "Free As in Freedom", la versió catalana del qual està disponible a la web de Softcatalà.
|
21:46 (# Enllaç permanent) ()
|
|
Això (MP3, 200KB) és el que podeu escoltar trucant a un telèfon d'assistència tècnica... Fixeu-vos en l'entonació i els "palabros" tan correctamentr pronunciats!
|
19:04 (# Enllaç permanent) ()
|
|
La ICANN ha obert una pàgina, Information Page: Verisign's Wildcard Service Deployment on es centralitza tota la informació relacionada amb el servei de comodins als dominis .COM i .NET que ha realitzat Verisign, amb indicacions de totes les accions que s'estan realitzant i els comentaris de la comunitat d'usuaris.
D'altra banda, la Public Internet Registry, una organització depenent de la ISOC i responsable de l'administració del domini de primer nivell .ORG, ha publicat una nota de premsa on mostra la seva oposició a la introducció dels comodins dins els primers nivells ja que "afecta negativament la infraestructura d'Internet" i demana a la ICANN que prengui mesures, urgentment, per eliminar-los.
|
16:38 (# Enllaç permanent) ()
|
|
Towards Linux 2.6 és un article (de caire tècnic) on es descriuen els canvis, tant els important com els menors, realitzats a la nova versió del nucli de Linux: el nou scheduler, el nucli preemptive, les millores del model de threads i el suport de NPTL (Native Posix Threading Library), els canvis al sistema de memòria virtual, els canvis a nivell de controladors de dispositiu, la nova gestió de la memòria, la interfície a la cua de tasques (Workqueue), les modificacions a les funcions d'interrupció i el model de dispositiu unificat.
|
14:09 (# Enllaç permanent) ()
|
|
La conferència "The Future of the World Wide Web", per Tim Berners Lee el passat 22 de setembre a la Royal Society de Londres, està disponible online (format Real).
|
14:02 (# Enllaç permanent) ()
|
|
[Microsiervos] Telescope, un joc en flash realment genial... És realment addicte, en alguns moments, desesperant...
|
11:52 (# Enllaç permanent) ()
|
|
La setmana passada, a la informació del temps de TV3, es va donar una adreça on hi havien disponibles unes imatges de satèl·lit de molt alta resolució. No vaig poder apuntar l'adreça que van donar... així que la vaig preguntar directament a TV3. Avui he rebut aquest missatge:
---
From: López Moyano, Mónica
To: "'xavier caballe'"
Subject: adreça de les imatges via satèl·lit
Date: Sat, 27 Sep 2003 10:08:45 +0200
Bon dia. Sóc la Mònica López. L'adreça que vaig donar és la següent:
https://www.nemoc.navy.mil/sat_user.php
Un cop a dins s'ha d'anar a 'dataset' i sel.leccionar 'modis/eos' i després prèmer 'submit'. A sota sortiran totes les fotografies que hi disponibles, depenent de l'hora del dia hi ha uns enquadraments o uns altres, la veritat és que val realment la pena donar'ls-hi un cop d'ull.
Moltes gràcies,
Mònica
---
El publico per si hi ha algú més interessat en el tema.
|
11:07 (# Enllaç permanent) ()
|
|
[Vilaweb] El "No a la Guerra" torna al carrer: En resposta a una convocatòria internacional, el ‘no a la guerra’ torna avui als carrers del nostre país i de moltes ciutats del món. Es tracta d’una crida a l’acció contra l’ocupació de l’Irac i la de Palestina, que a casa nostra s’ha traduït amb tres manifestacions avui. A Barcelona, l’ha convocada la Plataforma Aturem la Guerra, a les cinc de la tarda, i sortirà de la cruïlla de Ronda Sant Pere amb Passeig de Gràcia. A la web hi ha el cartell i el manifest.
|
10:58 (# Enllaç permanent) ()
|
|
[TaU] "Can I speal in Valencian?" explica una història d'aquelles d'autèntica vergonya: un representant de la Conselleria d'Infraestructures i Transports de la Generalitat Valenciana respon en anglès a una pregunta feta en valencià... doncs no li 'parlava en cristià'.
|
00:17 (# Enllaç permanent) ()
|
|
NeVO és un scanner passiu de la xarxa, semblant als sistemes de detecció d'intrusions però amb una implementació diferent. Es situa dins d'un sistema de la xarxa i analitza el tràfic per tal de detectar incidències de seguretat.
Quan s'instal·la a la xarxa, NeVO comença per construir un model dels sistemes actius i les seves vulnerabilitats. La principal diferència amb els IDS és que NeVO no necessita pas capturar i analitzar tot el tràfic. Aquest white paper explica com funciona la tecnologia d'scanner passiu de vulnerabilitats.
NeVO està disponible per a Red Hat Linux i FreeBSD.
|
00:07 (# Enllaç permanent) ()
|
|
|
divendres, 26 / setembre / 2003 |
Acaben de publicar els trailers de "Matrix Revolutions"... però no els puc veure doncs només estan disponibles en format QuickTime i passo d'instal·lar-me'l.
|
23:48 (# Enllaç permanent) ()
|
|
Aquesta ha estat una setmana força atípica:
 L'experiència d'anar als I Jocs Fractals de Gràcia.
 Tot l'enrenou provocat per Verisign amb la introducció dels comodins a la definició dels dominis de primer nivell.
Una lectura molt interessant: El origen perdido
La festa de la Mercè i dos dies addicionals de vacances, han fet que només treballés dilluns i dimarts. Em volia agafar també algun dia de vacances del weblog, però al final... ha guanyat la temptació.
L'avorriment de dedicar el dilluns i dimarts a redactar un informe sobre la nova configuració de la xarxa de l'empresa
L'actualització del Sendmail
L'actualització de l'OpenSSH (la primera, la segona i la tercera!)
Divertir-me escrivint expressions regulars
Una lectura molt interessant: "El Origen Perdido"
Un nou rècord d'uptime a la meva màquina Linux que connecta amb Internet: [root@heli root]# uptime
12:38am up 201 days, 6:06, 4 users, load average: 0.02, 0.07, 0.11
|
00:42 (# Enllaç permanent) ()
|
|
|
dijous, 25 / setembre / 2003 |
En la setmana de noticies contra Verisign, una notícia que es pot qualificar com positiva: Verisign ha arribat a un acord amb el govern nord-americà per tal d'aturar els impediments i tàctiques comercials que pretenien forçar la transferència de dominis contractats amb altres registradors.
|
23:53 (# Enllaç permanent) ()
|
|
Un article on s'explica la instal·lació d'una sèrie de pegats (anomenats -mm) al codi font del nucli de Linux (2.6.0) que augmenten el rendiment i l'estabilitat en comparació amb el codi utilitzat oficialment a Linux.
|
23:45 (# Enllaç permanent) ()
|
|
[CNET] W3C to study patent's threat to HTML. El Worldwide Web Consortium està analitzant els efectes que pot tenir sobre la web els problemes amb les patents que està patint l'Internet Explorer i els efectes que aquestes patents poden arribar a tenir sobre l'HTML.
|
23:41 (# Enllaç permanent) ()
|
|
Les desventures de Dave Winer amb els fitxers temporals de Windows.
Els meus consells per evitar omplir el disc amb fitxers sovint inútils són els següents:
- Canviar el directori temporal, que per defecte és %USERPROFILE%\Local Settings\Temp per una cosa més fàcilment accessible, que no sigui un directori ocult ni tant amagat dins d'una estructura amb espais i tot això. Per canviar-ho, heu d'anar a les propietats de "My Computer", pestanya "Avançat", butó "Variables d'entorn" i modificar el contingut de les variables TEMP i TMP. Això s'ha de fer per a cada usuari definit al sistema.
- Desactivar la restauració del sistema. Per defecte, Windows XP la manté activada per totes les unitats de disc i això consumeix molt d'espai (pot ser fins a un 12% de la capacitat de la partició). Personalment no m'he atrevit mai a fer una restauració dels canvis... ni sé com es fa. No me'n refio. Per desactivar-la, heu d'anar a les propietats de "My Computer", pestanya "Restauració del sistema" i marcar l'opció "Desactivar la restauració de sistema a totes les unitats de disc".
També, si la unitat de sistema està molt plena convé modificar el directori de la memòria cau del navegador que es faci servir, de forma que els fitxers temporals s'emmagatzemin a una unitat amb més espai (jo sempre els fico dins del meu directori TEMP).
|
22:59 (# Enllaç permanent) ()
|
|
Estic fent proves per automatitzar les còpies de la meva màquina Linux que fa de servidor a una unitat de cinta SCSI.
Per ara, l'script que executo fa això:
mt -f /dev/st0 rewind
tar cvf /dev/st0 --directory / --exclude=proc \
--exclude=mnt --exclude=cache --exclude=dev \
--exclude=*/lost+found .
mt -f /dev/st0 rewind
Alguna suggerència per tal de millorar-lo?
|
19:37 (# Enllaç permanent) ()
|
|
Publicada la versió 3.0.0 de Samba. La principal novetat és donar suport al Directori Actiu de Windows 2000, de forma que un servidor Samba es pot unir a un regne d'Active Directory i la possibilitatd'establir relacions de confiança amb controladors de domini NT 4.0.
|
16:16 (# Enllaç permanent) ()
|
|
Això és útil per aquells sistemes on el Sendmail només ha de rebre peticions de la pròpia màquina, però no ha d'actuar com a servidor i per tant no ha de permetre connexions remotes:
- Afegir al fitxer sendmail.mc aquesta entrada:
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1,Name=MTA')
- Tornar a generar el sendmail.cf amb l'M4.
|
11:07 (# Enllaç permanent) ()
|
|
|
dimecres, 24 / setembre / 2003 |
Escric en català per dignitat, per fidelitat... i perquè em dóna la gana.
|
23:03 (# Enllaç permanent) ()
|
|
Windows Print Migrator 3.1. Una de les pitjors tasques de l'administració de xarxes basades en Windows és l'haver de canviar un servidor d'impressió, ja que implica tornar a configurar tots els paràmetres dels controladors d'impressores. Amb aquesta eina publicada per Microsoft és possible per una còpia de seguretat de la configuració d'impressores i restaurar-la a una altra màquina. És compatible amb NT 4.0, Windows 2000, Windows XP i Windows Server 2003.
|
22:43 (# Enllaç permanent) ()
|
|
[ONLamp.com] Entrevista a Paul Vivie, principal autor del BIND (el servidor de noms més utilitzat a Internet) sobre els comodins aplicats per Verisign. Explica com funciona el pegat de BIND per saltar-se la modificació feta per Verisign. També expressa la seva opinió, negativa, sobre el que ha fet Verisign.
|
22:09 (# Enllaç permanent) ()
|
|
Jo vull anar a Google.com i acabo a Google espanya... on tinc moltes menys opcions que a la versió original. Per exemple, no hi ha accés directe a les notícies.
Per tornar a tenir la versió original de Google, feu clic a l'enllaç "Google in English"
que surt a la part inferior dreta. D'aquesta forma, s'enregistrarà una
galeta al vostre ordinador i tot tornarà a ser com ha de ser (excepte
en el cas de fer servir l'Internet Explorer, ja que el logo de Google
que serà "Google español". Amb el Mozilla, en canvi, tot és com ha de ser).
|
20:56 (# Enllaç permanent) ()
|
|
|
dimarts, 23 / setembre / 2003 |
La setmana passada, Verisign va realitzar una sèrie de canvis a la configuració dels dominis de primer nivell .COM i .NET consistents en la redirecció de totes les peticions errònies de dominis a un servei ofert per aquesta companyia. Aquesta modificació en el funcionament de la resolució de noms té unes importants implicacions de seguretat i privadesa.
Quands.info - Hispasec.com - Iblnews - Vnunet.es
|
21:28 (# Enllaç permanent) ()
|
|
Nova versió d'OpenSSH. Quan tot just fa una setmana de la publicació de les versions 3.7p1 i 3.7.1p1, tot just s'ha anunciat la disponibilitat de la versió 3.7.1p2.
Es tracta d'una actualització de seguretat, ja que elimina una sèrie de vulnerabilitats introduïdes a la versió 3.7p1 i 3.7.1p1 d'OpenSSH. Les vulnerabilitat es troben al mòdul d'autenticació PAM i almenys una d'elles és explotable de forma remota (en una configuració no estàndard, quan privsep està deshabilitat).
La nova versió està disponible a:
|
16:32 (# Enllaç permanent) ()
|
|
Què va passar realment amb el Prestige? Qui hi ha implicat? Qui és el responsable? Es va actuar correctament? Per saber algunes respostes a totes aquestes preguntes, mireu aquesta animació.
|
14:33 (# Enllaç permanent) ()
|
|
Publicat l'SpamAssassin versió 2.60.
La instal·lació de l'SpamAssassin és força simple:
tar xvfz Mail-SpamAssassin-2.60.tar.gz
cd Mail-SpamAssassin-2.60
perl Makefile.PL
make
make install
Els fitxers personalitzats de configuració es troben per defecte a /etc/mail/spamassassin i és el local.cf. Es pot indicar un directori diferent alhora de crear el Makefile: perl Makefile.PL SYSCONFDIR=~/saetc, on ~/saetc és el nou directori pels fitxers de configuració.
La millor forma de generar un fitxer de configuració és utilitzar aquesta eina (via web). Només cal respondre algunes senzilles preguntes i genera un local.cf personalitzat. Per a opcions més avançades cal anar a consultar la documentació.
Quan es fa servir l'SpamAssasin a nivell de servidor és molt recomanable no fer servir el filtre (que no deixa de ser un programa en PERL interpretat cada vegada que s'executa) i fer servir la versió en forma de daemon, spamd. Es tracta d'una versió escrita en C i per tant compilada, optimitzada per treballar a nivell de servidor de correu.
Una opció molt interessant és integrar el SpamAssassin dins del Procmail, per tal de processar els missatges a nivell de servidor. D'aquesta forma podem fer que els missatges identificats com a brossa per l'SpamAssassin no es dipositin a la bústia normal, sinó fer que es desviïn cap a una bústia especial. Això es fa modificant el fitxer /etc/procmailrc d'aquesta forma.
|
08:14 (# Enllaç permanent) ()
|
|
La resposta de Verisign al requeriment fet per la ICANN de suspendre les modificacions (introducció de comodins) realitzades als dominis .COM i .NET... resumint: no les retiren.
Demostren que viuen aïllats del món... A la carta, el president de Verisign diu:
"All indications are that users, important members of the internet community we all serve, are benefiting from the improved web navigation offered by Site Finder"
Jo no he vist enlloc un comentari positiu... potser segueixen la tàctica Rajoy durant les manifestacions contra la guerra (allò de "és cert que s'ha manifestat molta gent, però molta més s'ha quedat a casa).
D'altra banda, el Comitè de Seguretat i Estabilitat de la ICANN ha publicat una nota indicant que ha començat a estudiar el tema i demana la participació de la comunitat i els interessats per tal d'identificar possibles problemes, tant els originats pel canvi fet per Verisign com els que poden implicar els diversos workarounds publicats per evitar la redirecció cap a sitefinder. També demana a Verisign la suspensió del servei fins conèixer l'abast real de la problemàtica.
Més sobre el fiasco de Verisign:
|
08:01 (# Enllaç permanent) ()
|
|
Repassant fotos antigues m'he trobat amb aquest senyal de tràfic dels carrers de Nova York, als voltants de l'edifici de les Nacions Unides... És segurament el senyal de tràfic més estrafolari que mai hagi trobat enlloc: 'ni us passi pel cap de deixar el cotxe per aquí'. Quina millor representació per un 'dia sense cotxes' amb els carrers ben plens de cotxes?
|
00:26 (# Enllaç permanent) ()
|
|
|
dilluns, 22 / setembre / 2003 |
Palladium, o Microsoft Next-Generation Secure Computing Platform (NGSCB) és un ambiciós projecte liderat per Microsoft i amb la participació dels noms més importants de la indústria (IBM, Intel, HP, AMD) que pretén tornar a definir l'arquitectura dels ordinadors personals per "millorar-ne la seguretat"... Bé, aquesta és la versió oficial. La realitat, IMHO, és que la indústria vol passar a controlar els usos que es fan dels ordinadors, que passaran de ser unes eines d'ús general a unes màquines que només podran executar coses molt concretes. Un retrocés de cinquanta anys.
Palladium requereix la introducció d'importants modificacions al hardware dels PC. Un component bàsic d'aquesta nova arquitectura l'està desenvolupant Intel, en un projecte del que fins ara es coneixen pocs detalls: el projecte "LaGrande".
Fa pocs dies Intel va començar a facilitar informació tècnica detallada d'aquest projecte. Us aconsello la lectura de l'article publicat a ExtremeTech per tal de conèixer els perills que se'ns acosten.
Sobre 'Palladium' vaig escriure ara fa un any un article: "Palladium i TCPA: la resposta de la indústria per a millorar la seguretat... o, potser és una cosa diferent?" que crec continua sent plenament vàlid. També és molt interessant l'anàlisi tècnica que manté en Wintermute.
|
23:14 (# Enllaç permanent) ()
|
|
 Aquest diumenge s'inaugura a Salses (El Rosselló) un monument de benvinguda a les terres catalanes.
Aquest monument, construït per subscripció popular i l'ajuda d'algunes institucions i empreses privades, està situat a l'extrem nord del domini lingüístic del català. Inclou quatre portes orientades als vuit vents, que simbolitzen la cruïlla de pobles i cultures, la vocació europea del nostre país i la voluntat d'integració i agermanament entre els pobles. Té una alçada de 10 metres i es troba situada damunt un turonet prop de l'autopista. És obre de l'escultor català Emili Armengol.
|
21:03 (# Enllaç permanent) ()
|
|
Idiot's Guide to Network Analysis, tracta sobre com instal·lar i configurar l'Ethereal a una màquina Windows, com capturar paquets d'una xarxa, els coneixements teòrics necessaris de com funcionen les xarxes Ethernet i com utilitzar l'Ethereal per fer un mapa de la xarxa que s'està analitzant.
|
13:11 (# Enllaç permanent) ()
|
|
Tinfoil Hat Linux és una distribució de Linux pensada per a xifrar fitxers... o esborrar-los de forma segura. Només requereix un disquet i permet emmagatzemar les claus PGP (GPG) per tal de xifrar fitxers.
|
13:09 (# Enllaç permanent) ()
|
|
[nirvanis] Les males experiències d'en David Poblador amb la RENFE. Jo també sóc usuari diari de trens de rodalies, però en el meu cas tinc la sort de poder escollir entre la RENFE i els Ferrocarrils de la Generalitat.
Només us dic una cosa: l'estació de la RENFE està a cinc minuts de casa mentre que la dels Ferrocarrils està a uns vint-i-cinc minuts. Tot i això gairebé sempre agafo els Ferrocarrils, excepte quan vaig molt tard i m'arrisco a agafar la RENFE.
He viscut moltes experiències com les que explica el David amb els interventors de la RENFE... molts d'ells persones d'un nivell cultural molt baix i amb tendències xenòfobes molt marcades. També he patit innombrables retards, parades sense motiu ni explicació, el calvari d'haver de sortir de l'estació de Plaça Catalunya quan les màquines no funcionen, etc... Però fins ara no he patit mai violència física per part d'un interventor, com li ha passat al David.
I aìxò que, per sort, no agafo la línia de Puigcerdà, que té el dubtós record d'anar avui amb una velocitat mitjana inferior de la utilitzada quan va ser inaugurada.
|
10:11 (# Enllaç permanent) ()
|
|
Prelude, un altre IDS (sistema de detecció d'intrusions) de codi obert per a Linux i *BSD. A ONLamp.com li acaben de dedicar un complet article.
|
00:01 (# Enllaç permanent) ()
|
|
|
diumenge, 21 / setembre / 2003 |
Un script en PERL, desenvolupat per Xavier Noria, que es connecta al servidor de correu POP3 i esborra tots els missatges que contenen el cuc Swen/Gibe.
Actualització (23:10): L'script s'ha convertit en un programa, amb possibilitat de confirmacions.
|
19:16 (# Enllaç permanent) ()
|
|
La IAB (Internet Architecture Board), un comitè de la IETF (Internet Engineering Task Force) encarregat de la supervisió de l'arquitectura dels protocols d'Internet ha publicat un informe sobre els problemes i preocupacions sobre la jugada feta per Verisign d'incloure uns comodins als registres dels dominis .COM i .NET.
Els problemes identificats per la IAB són:
- Problemes de localització als navegadors web. Per disseny molts navegadors visualitzen una pàgina en l'idioma utilitzat pel navegador per presentar els missatges d'error. La pàgina de Verisign únicament està disponible en anglès.
- Tots els missatges adreçats de forma errònia són lliurats a la màquina de Verisign, amb els problemes de privadesa que això implica.
- Hi ha la possibilitat de que un missatge correctament adreçat sigui lliurat a la màquina de Verisign. Si el servidor associat al domini no està operatiu, pot acabar arribant a sitefinder. El mateix passa si la informació associada a un domini inclou la referència a una màquina no existent.
- Les aplicacions que facin comprovacions sobre la validesa dels dominis sempre indicaran que el domini és existent i, per tant, això pot afectar la seva funcionalitat.
- L'existència dels comodins pot afectar a determinats filtres, com els de detecció d'spam, que comproven si el domini del remitent d'un missatge existeix.
- Sitefinder únicament ofereix els serveis de redirecció pels protocols més populars. Hi han moltíssims protocols més que no són contemplats pel servei de Verisign.
- Existència d'un únic punt crític. Malgrat si tot funciona correctament, l'existència d'un únic punt crític a la xarxa (sitefinder.verisign.com) fa que sigui un objectiu ideal pels atacs de denegació de servei.
- La utilització dels comodins entra en clara competència (és incompatible) amb l'existència de noms reservats.
- La modificació dels registres dels dominis de primer nivell ha originat un seguit de respostes per part dels ISP, com el bloqueig de l'adreça de Sitefinder o el desenvolupament de pegats pels programes encarregats de la resolució de noms, que poden convertir un problema puntual (l'acció realitzada per Verisign) en una situació catastròfica per la xarxa.
Davant de tot això, la IAB considera que l'ús dels comodins és extraordinàriament perillós i demana als responsables dels dominis que no els implementin.
Més sobre el fiasco de Verisign:
|
09:46 (# Enllaç permanent) ()
|
|
Una nova eina pels spammers: els hotels que ofereixen connexions d'alta velocitat. Jo recordo que vaig estar, fa un parell d'anys a Ottawa per fer la formació de SANS Institute... i la connexió a alta velocitat (recordo transferències sostingudes de 300 KB) eran la norma a gairebé tots els hotels.
El mateix als hotels dels Estats Units. A gairebé tots, a l'habitació, a més del connector RJ11 pel telèfon hi havia un connector RJ45 per la connexió Ethernet. M'imagino que ara molts ja ofereixen directament connexió sense fils. La forma de pagament eren uns pocs dòlars per vint-i-quatre hores de connexió.
A Madrid (que és on viatjo més ara) m'ha costat molt trobar un hotel que oferís una connexió d'alta velocitat a l'habitació... però al final l'he trobat i, a més, inclòs al preu base de l'habitació. Un company meu sempre anava a un altre hotel on fa poc han començat a oferir connexió sense fils, però de menor ample de banda (l'ADSL que tinc a les habitacions és de 2 MB) i a un preu que, personalment, trobo abusiu: 15 euros per vint-i-quatre hores. A més no està inclòs als serveis de l'hotel, de forma que no és fàcil d'incloure a les meves despeses.
|
00:18 (# Enllaç permanent) ()
|
|
|
dissabte, 20 / setembre / 2003 |
[Microsiervos] Mireu l'article 276304 de la Microsoft Knowledge Base, sobre un problema que pot passar a Windows quan es configura per validar contra un regne Kerberos:
Your password must be at least 18770 characters and cannot repeat any of your previous 30689 passwords. Please type a different password. Type a password that meets these requirements in both text boxes.
De debò hi ha alguna persona en aquest món capaç de fer això? ;-) Una contrasenya de 18.670 caràcters i que, s'ha d'escriure per duplicat!!!
|
23:22 (# Enllaç permanent) ()
|
|
Estic segur que, com a mi m'ha passat, méss d'un s'haurà trobat amb la necessitat d'identificar el nom d'una font (tipus de lletra). Fins ara, això era una tasca ben avorrida i, sovint, impossible de completar. Gràcies a una història a Puntbarra he descobert Identifont on, a través d'una sèrie de preguntes fàcilment comprensibles (tot un avenç en el sempre tenebrós món de les tipografies) permet associar una tipografia amb el seu nom.
|
20:59 (# Enllaç permanent) ()
|
|
 Hi ha pocs llibres que m'hagin enganxat tant com aquest. Una sensacional aventura protagonitzada per un trio de hackers (Root, Proxi i Jabba) cercant l'origen d'una estranya malaltia, encanteri o maledicció que ha deixat al germà del primer en un estat vegetatiu.
El llibre comença explicant un atac contra la Fundación TraxSG (suposo que és una al·legoria de l'SGAE), explicat per l'autora amb criteri: l'atac es realitza aprofitant un Microsoft SQL Server no mantingut i sense mesures de seguretat. Com habitualment succeeix.
Però no és pas un llibre d'aventures informàtiques... sinó la incrusió de tres hackers que volen ajudar a Daniel, el germà de Root que de cop cau malalt suposadament de les malalties: la il·lusió de Cotard i agnòsia, que li fan comportar-se com un cadàver i perdre el contacte amb el món exterior. Daniel és un investigador del departament d'Antropologia Social i Cultural de la UAB, especialitzat en la investigació de les cultures Inca i Aymara, al voltant del llac Titicaca (les actuals Bolívia i Perú).
El seguiment d'algunes de les investigacions sobre el llenguatge, actuant com autèntics hackers, ens submergeixen en els meravelles de Tiwanaku. Fent servir Internet com eina bàsica d'investigació aconsegueixen pistes i més pistes.
Totes aquestes investigacions els porten fins a visitar la ciutat de Tiwanaku... i fins aquí puc explicar.
Lectura molt recomanable.
Títol: "El origen perdido"
Autor: Matilde Asensi
Editorial Planeta
Edició setembre 2003
ISBN: 84-08-04866-X
|
18:46 (# Enllaç permanent) ()
|
|
La ICAAN ha demanat a Verisign que suspengui la modificació a les zones arrel dels dominis .COM i .NET fins que no hagi avaluat les diverses queixes i reclamacions presentades.
Recull de premsa
Gràcies a Google News podem veure que el tema ha tingut una àmplia repercussió:
Als diaris catalans el tema no ha estat tractat.
|
17:55 (# Enllaç permanent) ()
|
|
Ahir per la tarda vaig estar durant una bona estona als Jocs Fractals de Gràcia, a les xerrades sobre el passat, present i futur del software lliure i la seguretat de la banca electrònica.
Les dues van ser unes xerrades prou interessants, encara que no vaig seguir cap de les dues de forma completa. A la de soft lliure vaig estar escoltant les intervencions de Jordi Mas i de David Poblador. El David va destacar especialment el perill que suposen les patents de cara al software lliure, mentre que el Jordi va centrar-se molt més en com ha d'evolucionar el software lliure per tal de ser una alternativa vàlida.
La segona xerrada, sobre seguretat de la banca electrònica, l'Albert Gabàs de Mentes Inquietas va fer un molt interessant repàs sobre que implica la seguretat alhora d'oferir serveis web i el fet que no només cal disposar d'una infraestructura tecnològica sinó que els criteris de seguretat han de formar part de tots els elements. Ho va demostrar gràficament amb dos problemes de seguretat descobert per ell, un a Uno-e i un altre d'inèdit --i ja solucionat-- al servei de banca online de 'la Caixa'. Després, durant el debat es va parlar pràcticament de tot, des de la fiabilitat dels productes de codi obert com a sistemes de seguretat, fins a una quasi-batalla entre defensors i detractors de la metodologia OSSTMM. Després de la xerrada vam continuar parlant una bona estona... el que em va fer perdre el sopar que estaven fent al pis de sota ;-(
Avui en principi també havia d'anar per la tarda... però m'ha fet molta mandra baixar a Barcelona i al final m'he quedat a casa.
|
17:36 (# Enllaç permanent) ()
|
|
- Campanya per demanar a la ICANN que prengui mesures contra Verisign per l'invent del sitenfinder.
- Denúncia presentada per Popular Enterprises demanant 100 milions de dòlars), per segrest i apropiació del tràfic d'Internet originat pels errors. S'ha de dir, no obstant que Popular Enterprises no és pas una companyia amb bona fama, ja que es dediquen a registrar dominis caducats i dirigir-los a l'adreça del seu cercador... i això no és molt diferent, des d'un punt de vista ètic, al que fa Verisign.
|
17:21 (# Enllaç permanent) ()
|
|
Swen o Gibe, noms amb el que ha estat batejat pel fabricants d'antivírics, ha irromput amb força en les últimes hores. Hispasec el situa en aquests moments com el cuc amb majors índexs de propagació. Entre d'altres vies d'infecció, destaca els missatges que envia simulant procedir d'un servei de Microsoft, on informa a l'usuari que ha d'instal·lar l'executable que adjunta (el cuc) per a protegir el seu sistema contra les últimes amenaces de seguretat.
|
17:11 (# Enllaç permanent) ()
|
|
Us imagineu un acte, organitzat per un grup de gent interessada en la tecnologia i que es fa a una universitat, sota el títol "Windows vs Linux" i que es presenta amb frases tan sucoses com:
- Si Linux es gratis, por qué casi todo el mundo utiliza Windows. Y lo paga?
- Es cierto que parte del código de Linux está copiado de Windows?
- Es posible que Microsoft acabe comprando a Linux para acabar con el problema?
Doncs és possible! Aquestes bajanades les fan servir com reclam per una tertúlia que es farà a Barcelona el proper 2 d'octubre.
No crec que pagui la pena perdre el temps anant per allà.
|
14:46 (# Enllaç permanent) ()
|
|
|
divendres, 19 / setembre / 2003 |
[CNET] Waiting for a digital Sept. 11. Sobre el mea culpa del president de Microsoft reconeixent els problemes de seguretat a Windows i les possibilitats d'un atac terrorista (és una publicació nord-americana) aprofitant les vulnerabilitats de seguretat a Windows.
|
14:18 (# Enllaç permanent) ()
|
|
Avui he hagut de fer un llistat de tokens donats d'alta a un servidor ACE/Server. Per desgràcia, el format dels llistats generats és d'allò més dolent, amb cada registre ocupant dues línies i fent paginació. Des de l'ACE/Server no he vist que sigui configurable... així que he fet un petit script per a fer la conversió:
#/bin/sh
# Fer un join de les línies que comencen per "->"
cat $1 | sed -e :a -e '$!N;s/n->/ /;ta' -e 'P;D' > $1.tmp
# Extreure les línies amb informació dels tokens
# (comencen per un número)
egrep '^[0-9]' $1.tmp > $1.tmp1
# Esborrar fitxers temporals; resultat al fitxer original
rm -r $1 $1.tmp
mv $1.tmp1 $1
|
10:06 (# Enllaç permanent) ()
|
|
Sun anuncia el nom oficial de Mad Hatter, Sun Java Desktop. Funciona a les plataformes x86 i SPARC amb els sistemes operatius Linux i Solaris. Malgrat el nom, pràcticament no hi ha res de Java... sinó que és una versió de GNOME i diverses aplicacions.
|
00:11 (# Enllaç permanent) ()
|
|
|
dijous, 18 / setembre / 2003 |
Esborrany de la guia per a la compilació i configuració del Sendmail a l'entorn Linux amb suport d'antivíric (Amavis).
|
23:26 (# Enllaç permanent) ()
|
|
|
dimecres, 17 / setembre / 2003 |
Acaba de sortir el sendmail versió 8.12.10, que inclou diverses millores relatives a la seguretat eliminant algunes vulnerabilitats que s'han anat detectant últimament. Segons el missatge d'anunci de la nova versió, es demana la ràpida actualització a la nova versió.
Ahir vaig explicar el mètode que faig servir per compilar l'OpenSSH... avui no podré fer el mateix pel Sendmail ja que el procés és força més complicat i amb molts més passos i aquest vespre no tinc prou temps ja que haig de preparar-me per un viatge a Madrid durant dijous i divendres. No obstant, si no hi ha cap pega, demà prepararé la documentació de com fer la instal·lació de Sendmail amb suport per l'Amavis.
|
21:45 (# Enllaç permanent) ()
|
|
Gspoof és una eines que permet generar i enviar paquets TCP/IP amb les característiques que vulguem. Per exemple, podem indicar les adreces (IP i MAC) d'origen i destinació, els diferents flags a activar (SYN, FIN, PUSH, ACK, RST, URG), els ports d'origen i destinació, la mida de finestra, etc... Per tant és una eina molt útil per a la verificació, per exemple, dels tallafocs i els IDS (sistemes de detecció d'intrusions).
|
17:53 (# Enllaç permanent) ()
|
|
La setmana passada vaig escriure un post on explica una possible alternativa per a la personalització dels títols de les pàgines quan, per la raó que sigui, el títol és estàtic i igual a totes les pàgines. Per verificar si el sistema funcionava, vaig crear una pàgina de prova tot esperant que fos incorporada dins de la base de dades de Google.
Avui he vist que aquella pàgina ja forma part de Google... i que el meu mètode de canvi de títol via JavaScript no afecta a la forma en que surt com resultat d'una cerca a Google. Així doncs... dues pedres.
|
15:40 (# Enllaç permanent) ()
|
|
Primer han estat els de l'ISC (Internet Software Consortium), els autors del BIND han indicat que desenvoluparan un pegat per saltar-se el muntatge del sitefinder.verisign.com. Tot això ho explica Wired News.
D'altra banda, ara per ara el servidor sitefinder.verisign.com no és operatiu... està patint un atac del tipus DDoS.
|
15:13 (# Enllaç permanent) ()
|
|
Tot just ahir explicava la publicació de la versió 3.7 de l'OpenSSH i avui ja han anunciat la disponibilitat d'una nova versió, la 3.7.1 (fitxer .tar.gz i signatura GPG). També el CERT ha publicat un avís sobre el problema detectat a les versions anteriors.
La nova versió ha estat publicada per que s'han detectat més problemes a la gestió de les memòries intermèdies.
|
11:51 (# Enllaç permanent) ()
|
|
|
dimarts, 16 / setembre / 2003 |
Per si no heu llegit la noticia a Slashdot (jo no havia fet i tot just m'estava preguntant quin era el motiu pel qual la resolució de noms avui va molt malament), sembla que Verisign (no es mereix que l'enllaci) ha volgut demostrar que també es pot portar d'una forma tan diabòlica com de vegades ho fa el gegant de Redmond:
As of a little while ago (it is around 7:45 PM US Eastern on Mon 15 Sep 2003 as I write this), VeriSign added a wildcard A record to the .COM and .NET TLD DNS zones. The IP address returned is 64.94.110.11, which reverses to sitefinder.verisign.com. What that means in plain English is that most mis-typed domain names that would formerly have resulted in a helpful error message now results in a VeriSign advertising opportunity. For example, if my domain name was 'somecompany.com,' and somebody typed 'soemcompany.com' by mistake, they would get VeriSign's advertising
És a dir, Verisign ha afegit a la definició dels dominis de primer nivell .COM i .NET (que estan sota la seva administració per delegació però que en absolut n'és la propietària) uns registres de forma que cada vegada algú faci una petició d'un nom de domini erroni (per exemple, per que s'ha equivocat alhora d'escriure'l), no rebrà un error d'adreça no vàlida. El que veurà es com surt una pàgina de Verisign (aquesta) on li dóna la possibilitat de registrar el domini.
Un dels efectes col·laterals (com tant els hi agrada dir als americans) és que aquesta jugada de Verisign anul·la totalment la jugada equivalent de Microsoft: fins ara a l'Internet Explorer, quan ens equivocàvem d'adreça, sortia una pàgina de cerca de msn.com... ara aquesta pàgina deixarà de sortir.
Accions que es poden fer:
-
En primer lloc, tothom que tingui dominis registrats a Verisign hauria de considerar fer la transferència a altres registradors. Jo actualment ja no en tinc cap: fa temps els vaig moure tots a Directnic.
-
Considerar la possibilitat de configurar els tallafocs per tal de bloquejar l'adreça 64.94.110.11. També es pot fer amb un simple route add -host 64.94.110.11 gw 127.0.0.1 (en el cas de les màquines Windows això no funciona, però es pot afegir al fitxer HOSTS (%SystemRoot%\System32\Drivers\etc\hosts) una entrada que sigui 0.0.0.0 sitefinder.verisign.com).
Verisign ha publicat un parell de documents sobre la implementació que ha fet, així com algunes recomanacions.
|
23:37 (# Enllaç permanent) ()
|
|
[Kriptopolis] LogP2P: Así se monitorizan las redes P2P: Arran de l'anunci sobre una suposada denuncia massiva contra milers d'usuaris d'eines P2P, tothom es va preguntar com ho feien per monitoritzar el tràfic. Molts vam creure que la denúncia no era res més que una cortina de fum amb l'objectiu d'espantar la gent (mireu, per exemple, aquest article de la Mercè Molist al diari de barcelona)i fer-los abandonar aquests programes. Avui els de Kriptópolis fan una entrevista a l'autor de un sistema de registre d'activitat de les xarxes P2P.
De totes formes, "Ribas lo que ribas, compartir es legal". :-)
|
22:45 (# Enllaç permanent) ()
|
|
UNIX Migration Project Guide és una guia de Microsoft on s'expliquen les consideracions que cal tenir alhora de fer cara a un projecte de migració des d'Unix a Windows, ja sigui a nivell d'aplicació o d'infraestructura.
|
22:05 (# Enllaç permanent) ()
|
|
Què bonic és un huracà vist des del cel: una imatge via satèl·lit de l'huracà «Isabel» (1700x2200 - 817 KB). Aquests dies estic seguint la seva evolució no només pel fet que m'interessa la meteorologia sinó també per que la seva entrada al continent està prevista per Carolina del Nord, on jo hi vaig viure entre el 1997 i el 1998. D'aquelles terres hi guardo un molt bon record i molts bons amics.
|
22:01 (# Enllaç permanent) ()
|
|
Un descobriment sensacional per a un enamorat de la línia d'ordres a Linux:
chvt N
chvt és per change virtual terminal i permet canviar el terminal virtual actiu a la consola. És l'equivalent a prémer les tecles ATL-Fn per accedir a cada un dels terminals virtuals. Requereix privilegis de root, així que no he trigat massa en configurar el sudo per executar-lo com un usuari normal.
També util és l'open (fitxer RPM per Red Hat), que permet executar un programa a un terminal virtual concret.
|
20:40 (# Enllaç permanent) ()
|
|
Un estudi fet per TruSecure / ICSA Labs mostra quin és l'impacte econòmic del cuc MS-Blaster a partir de les respostes de 882 empreses:
- De mitjana cada empresa ha hagut de gastar $475.000 dòlars per solucionar les infeccions del cuc. Això inclou els costos de hard, soft i pèrdua de productivitat). Les empreses amb xarxes de gran mida, amb milers de punts, han arribat a informar d'una estimació de pèrdua de fins a $4.228.000 dòlars.
- El punt d'entrada més habitual han estat els ordinadors portàtils, a continuació a través de VPN i finalment a través de tallafocs i encaminadors mal configurats.
|
18:53 (# Enllaç permanent) ()
|
|
Sgenos un etsdui d'una uivenrstiat agelsna, no imtropa l'odrre en el que eastn esrictes les ltleers. L'úinc inmproatt és que la permira i la úlimta ltlera eitgsun en la pocisió croecrta. Axiò és dgeut a que el nsorte ceverll no legleix les ltelers de frmoa sparedaa, sinó la puaarla en el seu coujnt i es cpaaç de fer les corecorins neseàscies.
|
17:18 (# Enllaç permanent) ()
|
|
 Acaba de publicar-se la nova versió d'OpenSSH, la versió lliure de la família de protocols SSH pensats per oferir una alternativa segura als serveis telnet, rlogin, ftp i similars, ja que tot el tràfic que circula per la xarxa ho fa de forma xifrada i implementa sistemes forts per a l'autenticació de cada un dels extrems de la comunicació. D'aquesta forma s'eviten possibles atacs d'intercepció, suplantació o segrest de les sessions.
Aquesta nova versió 3.7 elimina un error a la gestió de les memòries intermèdies. No hi ha constància de si això pot arribar a ser explotat per un atacant, però l'equip d'OpenSSH prefereix actuar de forma preventiva i eliminar el problema. Addicionalment, hi ha d'altres canvis per a solucionar altres problemes i en els mecanismes d'autenticació basats en el fitxer rhosts i en Kerberos. Per a més detalls, mireu la relació de canvis.
Podeu baixar la versió d'OpenSSH 3.7 des del servidor del projecte, així com la signatura GPG.
Jo acabo de fer la instal·lació:
(root @heli:openssh)# gpg --verify openssh-3.7p1.tar.gz.sig
gpg: Signature made Tue 16 Sep 2003 08:22:08 AM CEST using DSA key ID 86FF9C48
gpg: Good signature from "Damien Miller (Personal Key) <djm@mindrot.org>"
(root @heli:openssh)# tar xvfz openssh-3.7p1.tar.gz
(...)
(root @heli:openssh)# cd openssh-3.7p1
(root @heli:openssh-3.7p1)# CFLAGS="-O2 -march=i686 -funroll-loops"; export CFLAGS
(root @heli:openssh-3.7p1)# ./configure --prefix=/usr \
> --sysconfdir=/etc/ssh --libexecdir=/usr/libexec/openssh \
> --mandir=/usr/share/man --with-pam --with--ipaddr-display \
> --with-ipv4-default --with-md5-passwords --with-zlib
Les opcions són específiques d'OpenSSH són:
- --with-pam (donar suport a PAM)
- --with-ipaddr-display (utilitzar l'adreça IP i no el nom de sistema)
- --with-ipv4-default (connexions IPv4)
- --with-md5-passwords (habilitar l'ús de contrasenyes MD5)
- --with-zlib (fer servir zlib per la compressió del transport)
Un cop finalitzada la configuració dels paràmetres de compilació, passem a la compilació i instal·lació de la nova versió:
(root @heli:openssh)# make
(root @heli:openssh)# cd
(root @heli:openssh)# find /* > OpenSSH1
(root @heli:openssh)# cd -
(root @heli:openssh)# make install
(root @heli:openssh)# cd
(root @heli:openssh)# find /* > OpenSSH2
(root @heli:openssh)# diff OpenSSH1 OpenSSH2 > OpenSSH-fitxers
Els finds i diff els faig per tenir constància de quins són els fitxers afegits per la instal·lació d'aquesta versió d'OpenSSH.
Fet això, només cal reiniciar el daemon i verificar que s'està utilitzant ja la nova versió:
(root @heli:openssh)# /etc/init.d/sshd stop
(root @heli:openssh)# /etc/init.d/ssh start
(root @heli:openssh)# telnet localhost 22
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
SSH-2.0-OpenSSH_3.7p1
|
15:45 (# Enllaç permanent) ()
|
|
|
dilluns, 15 / setembre / 2003 |
 Avui és un d'aquells dies amb mal de cap... així doncs que me'n vaig a pendre un suc de taronja i fer a nones.
|
22:50 (# Enllaç permanent) ()
|
|
Una persona compra uns ordinadors de segona mà, dos servidors NetFinity d'IBM per 400 dòlars; una ganga ja que noves estan valorades en 5.000 dòlars. Les posa a la venda a eBay. Per curiositat les posa en marxa per veure si hi ha alguna cosa... si, el sistema operatiu està instal·lat i no demana contrasenya per accedir-hi.
I dins d'aquestes màquines hi va trobar fitxers de l'anterior propietari dels servidors: el Banc de Montreal: balanços de crèdits, llistats de clients i les seves targes de crèdit, assegurances... Per a més detalls, llegiu la història original i de pas també un article que vaig escriure sobre aquest mateix tema: "Dades privades als discs durs de segona mà".
|
22:33 (# Enllaç permanent) ()
|
|
Estudi sobre les vulnerabilitats RPC de Windows i els cucs que se n'aprofiten (com el MS-Blaster).
|
22:03 (# Enllaç permanent) ()
|
|
Codi font d'un detector de màquines Windows vulnerables a la vulnerabilitat descrita al butlletí MS03-039. El detector està pensat per a ser executat a una màquina Unix.
|
21:58 (# Enllaç permanent) ()
|
|
Les coses de Microsoft. Per un costat diuen això:
http://www.microsoft.com/office/ork/xp/beta/three/ch8/OutC07.htm
"Outlook 2003 now offers a better alternative to VPN connections -- RPC over HTTP. With this feature, users can have security-enhanced access to their Exchange Server accounts from the Internet when they are working outside your organization's firewall. Users do not need any special connections or hardware, such as smart cards and security tokens, and they can still get to their Exchange accounts even if the Exchange server and client computer behind the firewall are on different networks."
I per l'altra... diuen tot el contrari. Als workarounds del butlletí MS03-039 indiquen que cal bloquejar els ports utilitzats per RPC over HTTP i suggereixen fer servir una VPN.
|
21:56 (# Enllaç permanent) ()
|
|
NY Times: "Some musicians say they are beginning to wonder if the actions being taken in their name are a little extreme."
|
20:36 (# Enllaç permanent) ()
|
|
A una llista on estic apuntat acaben d'enviar aquesta prova de la involuntarietat de determinats moviments de les extremitats:
"Asseguts, estireu la cama i comenceu a fer cercles en sentit antihorari. Sense deixar de fer-les, amb qualsevol ma, escriviu el número 6 a l'aire. Ara mireu la cama: està fent els cercles en sentit horari".
|
16:36 (# Enllaç permanent) ()
|
|
Acabo de rebre un missatge anunciant una nova versió de PGP: PGP Universal. Només hi he donat un cop d'ull, però sembla un producte pensat per a les empreses amb treballadors mòbils que han d'accedir al correu des de l'exterior. Fa un tunneling dels protocols de correu (SMTP, POP, IMAP) de forma que circulen de forma xifrada i amb garantia d'autenticitat.
|
15:06 (# Enllaç permanent) ()
|
|
|
diumenge, 14 / setembre / 2003 |
 Aquest és un llibre escrit per David S. Alberts i Richard E. Hayes i publicat pel CCRP (Command and Control Research Program), una organització nord-americana que estudia tot el relacionat amb la guerra a través de sistemes informàtics.
El llibre, disponible gratuïtament en format PDF mostra l'evolució de la tecnologia aplicada al sector de la defensa (o de l'atac) i com cada vegada ha anat adquirint més pes en el sector militar.
Malgrat aquesta introducció, en realitat no és un llibre de batalletes de la Guerra de les Galàxies sinó més aviat una completa anàlisi del funcionament de l'aspecte tecnològic de les societats modernes del primer món i la importància que està adquirint tot el relacionat amb la seguretat informàtica. No explica casos concrets, sinó que mostra els punts febles que les organitzacions i els països tenen i com afecta això a la seguretat. També és força remarcable l'anàlisi que es fa de la necessitat de treball en grup per part de persones que sovint es troben allunyades geogràficament i les implicacions que això té a nivell de seguretat.
|
23:15 (# Enllaç permanent) ()
|
|
Sóc un usuari habitual de VMWare, ja que la trobo una excel·lent eina per a fer proves, especialment de nous programes.
VMware crea màquines virtuals dins d'un ordinador que executa Windows o Linux (hi ha dues versions del programa, una per Windows i l'altra per Linux que són funcionalment equivalents). El que permet fer el programa es simular un ordinador complet, amb la seva memòria, la seva BIOS i els seus perifèrics dins d'una finestra. Així és possible arrencar, dins de Windows sesions virtuals on s'executa Linux o d'altres versions antigues (o posteriors) de Windows i d'altres sistemes operatius com FreeBSD, NetWare, etc. A més, no cal fer particions al disc dur ja que VMWare emula un disc dur virtual, on es poden fer particions i formatejar-lo amb tota tranquil·litat, que correspon a un simple fitxer.
És un programa clarament adreçat a l'usuari avançat i que disposa d'una bona màquina. Ni proveu a fer-lo servir si teniu menys de 256 MB de RAM (jo gairebé diria que el mínim, mínim són 512 MB de memòria, un processador ràpid i un disc dur amb força espai).
Una de les característiques de la versió per Windows es que, constantment t'informa si tens la funció de reproducció automàtica dels CD activa, convidant-te a desactivar-la. Per desgràcia, un cop desactivada cada vegada que s'insereix un CD, el sistema no se n'assabenta i continua mostrant la unitat anterior. Cal tancar la sessió per tal de reconèixer la introducció del nou CD... la qual cosa no és una alternativa viable.
Però un cop desactivada la funció d'Autoplay, VMWare no permet tornar a activar-la de cap forma. Afortunadament el canvi és forma simple de fer, tal com indica el butlletí Q155217 de Microsoft:
Cal fer servir l'editor de registre (Regedit) per tal de modificar el valor Autorun dins de la clau HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom.
Si el valor d'AutoRun és 0, la funció AutoPlay està desactivada. Si per contra és 1, la funció està activada. Per tal de que un canvi sigui efectiu, cal reiniciar la màquina.
|
22:59 (# Enllaç permanent) ()
|
|
 [La Vanguardia] A Floquet de neu li queden pocs mesos de vida. Pateix un càncer de pell. Segons el responsable del Zoo, no se li allargarà artificialment la vida, de forma que pugui tenir una mort digna.
Durant un temps va arribar a tenir la seva pròpia webcam (que ara no funciona) i té una àmplia presència a la xarxa, com per exemple aquest foto-repotatge d'un dia de la vida del goril·la al zoo de Barcelona.
|
12:04 (# Enllaç permanent) ()
|
|
Fa uns dies vaig parlar d'un estudi sobre la usabilitat de KDE, on s'afirmava que pràcticament estava al mateix nivell que Windows XP. És a dir, que per un usuari estàndard és tan fàcil (o tan difícil) fer servir un ordinador amb Linux+KDE o amb Windows XP, per al es funcions típiques d'un ordinador de sobretaula. Aquell estudi estava originalment únicament en alemany, però ara ja hi ha la traducció a l'anglès.
|
10:54 (# Enllaç permanent) ()
|
|
|
dissabte, 13 / setembre / 2003 |
[Jon's Radio] TCP 135 and the loss of end-to-end. Jon Udell no està massa d'acord amb que els proveïdors de connectivitat Internet bloquegin determinats ports, concretament el port 135/tcp però aplicable a d'altres ports.
En canvi, per altres com SANS Institute, els ISP s'han de convertir en el primer tallafocs de la xarxa.
Jo personalment estic a favor que, davant de situacions excepcionals o molt concretes, es bloquegin determinats ports... però considero que ha de ser cada xarxa qui apliqui les mesures de control adequades. Quan jo contracto una línia d'accés a Internet, si no demano el contrari, vull que aquesta doni una connectivitat completa i sense cap limitació; les limitacions ja les ficaré jo al meu costat i seran aquelles que a mi m'interessin, no les que hagi decidit algú del meu ISP.
|
21:58 (# Enllaç permanent) ()
|
|
Si hi algú interessat en la beta 2 de l'Office 2003 per Windows que m'ho digui. Tinc un paquet sense utilitzar que puc enviar a qui hi estigui interessat. Només demano a canvi que es faci càrrec de les despeses d'enviament.
Es tracta d'una col·lecció de quinze CD-ROM amb les versions beta de l'Office 2003 i d'altres productes de Microsoft. Són productes amb caducitat (30 de novembre) o bé versions d'avaluació amb llicència temporal.
Els CD són aquests:
- Microsoft Office 2003
- Microsoft Office Beta 2 Kit 2003 Language Pack CD1
- Microsoft Office Beta 2 Kit 2003 Language Pack CD2
- Microsoft Office InfoPath 2003
- Microsoft Office FrontPage 2003
- Microsoft Office Publisher 2003
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows SharePoint Services
- Microsoft SharePoint Portal Server v2.0
- Microsoft Office OneNote 2003
- Microsoft Exchange Server 2003 Beta 2
- Microsoft Outlook 2003 with Business Contact Manager
- Microsoft Office Beta 2 Kit 2003 Demo CD
- Microsoft Office Beta 2 Kit Evaluation CD
- Microsoft Office Beta 2 Kit Developer Resource CD
El pack conté els codis d'activació pels següents productes (són codis NO utilitzats):
- Microsoft Office 2003
- Microsoft Office FrontPage 2003
- Microsoft Office OneNote 2003
- Microsoft Office InfoPath 2003
- Microsoft Office Publisher 2003
- Microsoft Windows Server 2000 Enterprise Edition
La resta de productes no requereixen cap codi.
Si hi ha algú interessat, que m'enviï un missatge. Només en tinc un, així que serà pel primer que me'l demani.
|
18:34 (# Enllaç permanent) ()
|
|
El sistema operatiu Windows 2000 Server incorpora uns mecanismes per a prevenir els desbordaments de memòria intermèdia (stack overflow), què és un dels mètodes més habituals utilitzats per aconseguir que un sistema vulnerable pugui executar codi arbitrari.
Ara bé, s'acaba de publicar un estudi on es descriuen diferents mètodes per saltar-se aquests mecanismes de protecció. A diferència dels mètodes publicats anteriorment, que només funcionaven en situacions molt concretes, els mètodes indicats en aquest estudi són genèrics.
|
18:07 (# Enllaç permanent) ()
|
|
|
divendres, 12 / setembre / 2003 |
Publicat el CrossOver Office 2.0.1 per Linux. Es tracta d'un entorn per a l'execució d'aplicacions Windows dins de Linux (sense que calgui disposar del sistema operatiu Windows, ni la seva corresponen llicència). Dóna suport a l'execució de l'Office XP, 2000 i 97 (amb algunes consideracions pel que fa a l'Outlook i l'Access), PhotoShop, Visio, Lotus Notes...
|
22:15 (# Enllaç permanent) ()
|
|
Ampliant sobre la CIA... Sabeu quin és el seu origen? Ells mateix ens treuen de dubtes i ho expliquen a la pàgina "What is Intelligence" de la seva web:
|
Policy makers, like the President, do not have time to read all the other countries' newspapers . . . there are just too many of them |
Després diuen moltes altres raons, però quina forma de començar a explicar la funció de l'agència d'intel·ligència: per llegir diaris! :-)
|
21:59 (# Enllaç permanent) ()
|
|
Fa poc la CIA ha publicat l'edició 2003 del "The World Factbook" on s'expliquen les dades de tots els països del món. En mirar les dades de l'estat espanyol m'ha sorprès llegir a l'apartat de conflictes internacionals això:
|
Portugal has periodically reasserted claims to territories around the town of Olivenza, Spain |
Primera noticia de l'existència d'aquest conflicte... i segons la CIA aquest és un conflicte equivalent al de la franga de Gaza entre Palestina i Israel, entre Geòrgia i la Federació Russa o entre el Marroc i el Sàhara.
Amb aquesta qualitat d'informació no es d'estranyar que la CIA funcioni com funciona... :-)
|
19:14 (# Enllaç permanent) ()
|
|
A "The Economist" hi ha un article, Microsoft at the power point sobre la tendència dels governs a adoptar software de codi lliure i les implicacions que això té. Una dada interessant de l'article és que durant el 2002 els governs van gastar 17.000 milions de dòlars en adquisició de software, amb un augment estimat del 9% anual durant els cinc propers anys.
|
17:06 (# Enllaç permanent) ()
|
|
Google ha actualitzat la seva interfície per a Palm i ara és molt més clara i còmoda. Aquestes captures de pantalla les he fet al meu telèfon mòbil (Treo 270) connectant a Internet via GPRS. Amb el navegador Blazer es pot accedir a qualsevol adreça web (amb limitacions, no dóna suport a JavaScript o Flash... però per la resta és plenament funcional). Com podeu veure, aquest telèfon mòbil fa realitat el de Google everywhere. Arreu on vagi (i tingui cobertura de telèfon) puc fer una consulta a Google! :-)
|
15:13 (# Enllaç permanent) ()
|
|
 L'estàtua de "La Sireneta", l'homenatge de la ciutat de Copenhagen a Hans Christian Andersen, ha estat víctima d'un acte vandàlic. Uns brètols l'han arrencada (amb explosius o eines) i l'han llençada al mar... Tot just fa unes setmanes, l'estàtua complia 90 anys. No ha estat, doncs, una bona celebració.
|
14:29 (# Enllaç permanent) ()
|
|
[Wired] El president de Symantec, John Schwartz, proposa fer una llei per penalitzar l'intercanvi d'informació i eines a través de la xarxa que puguin ser utilitzades pels malicious hackers i els autors de virus.
L'argument és que com els hackers (quina costum en fer servir malament el terme) aprenen els uns dels altres, prohibir aquest intercanvi d'informació es reduirà. El president de Symantec, molt intel·ligent... no explica com diferenciar quan una informació o una eina es pot considerar com finalitats malèvoles.
De totes formes, sembla que estan preparant el terreny per canviar la política de la llista BugTraq, com de fet ja s'ha indicat en un missatge dient que estudien aplicar processos més democràtics. Tots sabem com d'algunes vegades quan parlen de processos democràtics estan parlant de tot el contrari.
|
12:47 (# Enllaç permanent) ()
|
|
Des d'ahir tinc en subhasta a eBay un Memory Stick de 64 MB per a les càmeres digitals Sony. El preu de sortida és de 20 euros... si hi ha algú interessat, doncs a fer una oferta (via eBay).
|
00:08 (# Enllaç permanent) ()
|
|
 Fa tot just un parell de dies he tastat la nova Coca Cola Ligh amb gust de llimona... i haig de dir que l'he trobada molt bona. La Coca Cola Light s'ha convertit amb el meu autèntic combustible... no és normal un dia sense que en begui, encara que tampoc no ho faig amb excés. Però des d'avui, la meva beguda serà la Coca Cola Light amb gust de llimona...
|
00:05 (# Enllaç permanent) ()
|
|
|
dijous, 11 / setembre / 2003 |
Aquest matí, durant la Fira d'Entitats que es celebrava a l'Arc del Triomf, he estat parlant una bona estona amb el Vicent Partal de Vilaweb i en Jordi Mas de Softcatalà, Un dels temes que hem tractat era sobre la importància dels títols de les pàgines des del punt de vista dels sistemes d'indexació, com ara Google.
El títol és un element molt important d'una pàgina, no només pel fet que el sistema de cerca de Google i d'altres el poden considerar com un aspecte important alhora de valorar la importància d'una pàgina (segons la documentació de Google la importància que es dóna al títol no és ni més ni menys que la de qualsevol altre text de la pàgina) sinó molt especialment pel fet que el títol de la pàgina es convertirà en l'enllaç que sortirà als resultats de la cerca.
Per diversos motius, les webs de les tres persones que parlàvem aquest matí tenen un títol fix a totes les pàgines. En el meu cas es fruit d'una limitació tecnològica del software que utilitzo per a la gestió del weblog. A Vilaweb i Softcatalà hi ha d'altres motius que no em corresponen a mi explicar.
Per veure-ho d'una forma més gràfica, comproveu la diferència d'aquests dos resultats presentats per Google:
Aquests dos exemples corresponent a cercar cuc Blaster a Google. A primer cop d'ull, és molt més significatiu el text del primer enllaç (quands.info: Una Noticia per Dia (11-08-03): W32/Blaster, un cuc ...) que no pas el del segon (Seccio de seguretat - Web d'en Xavier Caballé) doncs en el primer es veu clarament que la web parla exactament del que s'està cercant (encara que, tot s'ha de dir, el títol es molt millorable ja que el "Una Noticia per Dia (11-08-03)" no és la part més significativa d'informació i en lloc d'anar al principi del títol hauria d'anar al final; queda mentalment apuntat per corregir).
Una possibilitat per solucionar aquesta limitació del títol fix a la pàgina passa per la utilització d'un petit codi JavaScript per modificar el títol de la pàgina. De fet és un codi ben simple:
<html>
<head>
<title>Prova</title>
</head>
<body>
<script language="JavaScript"><!--
document.title = "Nou títol de la pàgina";
--></script>
<h1>Hola</h1>
</body>
</html>
Això hauria de funcionar a qualsevol navegador que doni suport a JavaScript, doncs la propietat title de l'objecte document està disponible des de la versió 1.0 de JavaScript (veure, per detalls, la documentació de referència de JavaScript v1.3 i v1.5).
El dubte que hi ha és si realment això és significatiu per a Google. És a dir, si el sistema processarà el codi JavaScript per tal de canviar el títol de la pàgina o bé continuarà mostrant el títol originalment indicat per les marques <TITLE> </TITLE>.
Per a poder determinar-ho caldrà fer una prova. He construït una pàgina amb un títol original que després es modifica per un altre via JavaScript. Quan aquesta pàgina s'inclogui dins de Google veure'm quin és el text utilitzat com a enllaç.
|
23:34 (# Enllaç permanent) ()
|
|
Aquest matí he anat amb la gent del domini .CT a l'ofrena de flors i hardware al Monument a Rafael de Casanova de Barcelona. Ha estat un matí molt maco... He fet unes quantes fotos.
|
18:26 (# Enllaç permanent) ()
|
|
Quan encara no hem paït el forat crític de l'Internet Explorer, el cuc MS-Blaster encara col·lapsa algunes xarxes, Sobig.F acaba d'autodestruir-se i cada vegada que obrim un document amb Word hi ha la possibilitat de que entri un virus al nostre ordinador, s'anuncia una nova vulnerabilitat crítica a totes les versions de Windows derivades de NT, inclosos Windows 2000, XP i 2003.
Microsoft acaba de publicar un butlletí de seguretat per tal d'informar de l'existència de diverses vulnerabilitats de seguretat a la implementació RPC dels sistemes operatius Windows (NT Workstation 4.0, NT Server 4.0, NT Server 4.0 edició servidor de terminals, Windows 2000, Windows XP i Windows Server 2003). Algunes d'aquestes vulnerabilitats són especialment crítiques, ja que poden ser utilitzades per a l'execució de codi arbitrari als sistemes vulnerables.
Quands.info - Hispasec.com - Vnunet.es - El Mundo - Europa Press - La Razón
A Infohackers.org, en canvi, l'han plagiada. No citen ni l'autor i ha retallat alguna frase que donava a entendre quin era el seu origen. No és res extraordinari: és la pràctica habitual d'aquesta "associació".
|
01:06 (# Enllaç permanent) ()
|
|
|
dimecres, 10 / setembre / 2003 |
Demà la gent del domini ct farà una ofrena de flors i hardware al monument de Rafael de Casanova (veure el missatge a la llista de l'Internauta). Si no em fa mandra baixar a Barcelona, igual m'acosto amb la càmara de fotos...
Aquest és el lloc de trobada, demà dia 11 a les 11 del matí.
|
23:43 (# Enllaç permanent) ()
|
|
Més sobre la vulnerabilitat crítica publicada al butlletí de seguretat d'avui de Microsoft: els d'eEye han publicat un complet document tècnic que descriu la vulnerabilitat així com una eina gràfica per identificar els sistemes vulnerables.
Per cert, hi ha una certa confusió ja que recentment també hi va haver una vulnerabilitat crítica (MS03-026) al servei RPC, que era la utilitzada pel cuc MS-Blaster. Aquesta és una nova vulnerabilitat, no relacionada amb l'anterior... per tant, cal instal·lar un nou pegat.
El CERT també ha publicat un avís.
|
23:33 (# Enllaç permanent) ()
|
|
KB 824146 Scanner és una eina publicada per Microsoft que permet identificar tots els equips d'una xarxa que són vulnerables a la vulnerabilitat crítica publicada avui (per a més detalls, veure el post anterior).
|
23:23 (# Enllaç permanent) ()
|
|
Nou butlletí de Microsoft per a una vulnerabilitat crítica als serveis RPC de Windows. Permet a un atacant l'execució de codi a la màquina vulnerable. Afecta a totes les versions de Windows derivades de NT: NT Workstation 4.0, NT Server 4.0, NT Server 4.0 edició servidor de terminals, Windows 2000, Windows XP i Windows Server 2003.
La recomanació és la instal·lació del pegat i verificar que els sistemes de protecció perifèrics (tallafocs) bloquegin els ports utilitzats pel servei RPC (hi ha una nota tècnica de Microsoft que detalla els possibles ports utilitzats)
Més detalls a Buffer Overrun in RPCSS Service Could Allow Code Execution.
|
19:26 (# Enllaç permanent) ()
|
|
Bill Joy, un autèntic hacker que durant la seva època d'estudiant va ser el màxim responsable de la branca BSD d'Unix i que és l'autor original d'alguns dels components de qualsevol versió d'Unix, com el C Shell i l'editor VI o el codi original del protocol TCP/IP per BSD (que encara és la base de la majoria d'implementacions TCP/IP dels sistemes Unix i d'altres) o l'inventor del NFS (Network File System), abandona Sun Microsystems, l'empresa que ara fa vint-i-un anys va co-fundar.
Com diuen a O'Reilly, Bill Joy era una d'aquelles estranyes persones que «cada vegada que l'escoltava parlar, pensava, "encara no hem arribat allà on ell hi era fa cinc anys"».
A "The Register" han publicat un interessant article sobre el que representa Bill Joy i on el comparen amb Edison... de fet, el subtítol és "Edison turns out the lights".
|
01:06 (# Enllaç permanent) ()
|
|
 Sóc un autèntic fan de les modificacions que fan, per a qualsevol celebració, al logo de Google. Aquesta de la dreta és la de celebració del cinquè aniversari.
|
00:53 (# Enllaç permanent) ()
|
|
Article escrit per Gemma Mas, del TERMCAT i publicat per Softcatalà: Novetats terminològiques en les noves tecnologies. Parla dels últims neologismes estudiats, quins mots han estat considerant últimament. L'article també parla de casos interessant com a hacker (en gran detall), programari lliure, programari de propietat, e-* (e-comerce, e-business).
«L'any 2000 els especialistes ens van fer notar que s'estava intentant de recuperar el sentit originari de hacker ("persona amb grans coneixements informàtics, de certa autoritat i prestigi") de manera que convenia evitar el terme intrús, carregat de connotacions negatives i, especialment, obviar l'al·lusió al fet que s'introdueix de forma il·legal en un sistema informàtic. Aleshores, per tal de recollir aquest sentit neutre es va decidir d'establir un altra equivalència catalana per a l'anglès hacker: l'expert informàtic.
Si bé així semblava que la qüestió quedava resolta, arran de la revisió terminològica duta a terme durant el 2001 i el 2002, vam constatar que les nocions d'intrús i d'expert informàtic establertes anteriorment no quedaven prou diferenciades. Vam revisar novament el cas i, en primer lloc, d'acord amb els especialistes, vam decidir de fixar únicament dos conceptes (i no tres), un per a hacker i un altre per a cracker, en què quedava clara la diferència conceptual per la presència/absència de voluntat de causar un perjudici. També vam considerar convenient que el cas hacker s'acompanyés d'una nota explicativa sobre l'evolució del terme, des dels orígens fins a l'actualitat.
La situació actual és la següent. Tenim un terme pirata per a l'anglès cracker, ja difós a l'àrea, adoptat en general i especialment pels mitjans de comunicació. Ara bé, pel que fa a hacker, tant especialistes com terminòlegs tenim dificultats serioses a l'hora de trobar una forma catalana adequada que sigui viable sociolingüísticament. Efectivament, aquest terme s'utilitza en contextos diferents, que van de l'argot a l'expressió formal i no hi ha, ara per ara, una alternativa que cobreixi idòniament tot l'espectre semàntic i pragmàtic. Intrús està connotat negativament i no permet de tractar els hackers com a professionals de prestigi, mentre que expert informàtic és una forma descriptiva i transparent, però pertany a un registre formal i té un to tan neutre i poc expressiu que difícilment es pot aplicar a hacker, que va néixer com a terme argòtic fortament marcat.
En les darreres reunions del Consell Supervisor del TERMCAT (gener de 2003) s'han proposat termes més informals, com ara ciberferit o xarxaferit, però tampoc han estat ben acceptats pels experts. En aquests moments, mentre escrivim aquest article, s'està valorant l'opció d'acabar acceptant el manlleu hacker, per la impossibilitat de trobar una forma pròpia en català que pugui substituir-lo. Tanmateix, la dificultat d'adaptació ortogràfica al català d'aquest manlleu i el paral·lelisme amb el cas també complicat de hardware, en què es va normalitzar l'alternativa catalana maquinari, fan que s'estigui sospesant una nova proposta catalana semànticament afí al concepte tractat: furoner.»
FURONER? A qui se li ha ocorregut aquesta paraula? Un hacker ha de ser obligatòriament un tafaner (sinònim de furoner)... però no tots els furoners són hackers. Hacker és molt més que ser simplement un tafaner.
|
00:32 (# Enllaç permanent) ()
|
|
Els famosos llibres d'estàndards de seguretat del departament de defensa dels Estats Units. Són coneguts com els llibres de l'arc de Sant Martí, ja que cada llibre tenia una portada en un color diferent. Moltes vegades veureu referències al llibre taronja... doncs aquest és un dels llibres d'aquesta col·lecció. En format ASCII, PDF i PS.
|
00:24 (# Enllaç permanent) ()
|
|
Butlletí d'Hispasec sobre el problema a l'Internet Explorer del que parlava ahir:
Alerta: Forat crític a l'Internet Explorer
Únicament visitant una pàgina amb l'Internet Explorer, l'usuari pot patir la infecció d'un virus, que es formategin totes les seves unitats de disc, o la instal·lació d'un "dialer" que realitzi trucades de tarificació especial. No hi ha, ara per ara, solució per part de Microsoft. Comproveu amb Hispasec si el vostre sistema és vulnerable i descobriu com evitar el problema.
L'últim pegat acumulatiu de Microsoft per al seu navegador, publicat el passat mes d'agost, no soluciona per complet un forat crític que permet executar codi arbitrari als sistemes amb Internet Explorer. Les implicacions en matèria de seguretat són màximes, si tenim en compte el crític de la vulnerabilitat i la senzillesa amb la qual pot ser explotada.
Continuació...
|
00:11 (# Enllaç permanent) ()
|
|
|
dimarts, 9 / setembre / 2003 |
[PaleoFreak]  Digital Morphology és un projecte científic i educatiu de la universitat de Texas on es mostren algunes imatges i vídeos realment impressionants. Són imatges 2D i 3D de les estructures internes i externes dels éssers vius (vertebrats actuals i extingits i, cada vegada més, invertebrats).
En conjunt gairebé un terabyte de material gràfic obtingudes amb un scanner de raigs X semblant a un scanner mèdic TAC, però amb major resolució i capacitat de penetració. El resultat són unes imatges d'una qualitat sensacional i una gran bellesa on es poden apreciar gairebé tots els detalls de l'estructura interna dels animals.
La imatge que hi ha a l'esquerra d'aquest post és l'esquelet d'una ratapinyada (Hipposideros gigas) gegant que viu al desert del Sàhara. Però encara hi ha més: una imatge impressionant del crani.
|
11:36 (# Enllaç permanent) ()
|
|
|
dilluns, 8 / setembre / 2003 |
Historic Linux, un arxiu històric de les primeres versions de diverses distribucions Linux (Red Hat 2.0, 3.03, 4.x, 5.x; Slackware 1.1.2, 2.1, 3.1...).
|
23:43 (# Enllaç permanent) ()
|
|
Esborrany de la nova edició de les "20 vulnerabilitats més crítiques" que publica el FBI i SANS Institute.
|
23:35 (# Enllaç permanent) ()
|
|
Exploit que s'aprofita de la vulnerabilitat de desbordament de memòria intermèdia que hi ha al convertidor de documents WordPerfect per a Word... com ja indicava en parlar del butlletí de Microsoft, el problema crec que és força més seriós del que dèia Microsoft originalment ja que, d'entrada, un usuari no sap si un document està en format WordPerfect, Word, WordPad, ASCII
|
23:30 (# Enllaç permanent) ()
|
|
[Cnet] Experts: IE patch does not work. El pegat publicat per Microsoft el passat 20 d'agost no funciona: no elimina la vulnerabilitat que hauria de resoldre.
Aquí i aquí hi han un parell de demostracions pràctiques de la ineficàcia del pegat de Microsoft.
Una possible forma d'evitar el problema passa per desactivar el suport d'execució d'aplicacions HTA, editant el registre i canviat el nom de la clau
KHEY_LOCAL_MACHINE\Software\Classes\MIME\Database\Content Type\application/hta
per exemples, es pot canviar el nom, de "application/hta" a "application/hta.OLD" o qualsevol altra nom menys evident.
També en parlen a Cryptonomicon.net: Microsoft IE Patch Found to Be Faulty.
|
23:23 (# Enllaç permanent) ()
|
|
 Avui a l'aeroport m'han donat com a canvi una moneda d'euro que he trobat força maca. No he sabut, d'entrada trobar el seu origen... així que he hagut de cercar per diverses pàgines web.
Ha costat. Encara no fa ni dos anys complets que estem amb la moneda única i la majoria de pàgines web governamentals estan totalment deixades i abandonades. La majoria no funciona... fins i tot la web oficial de l'euro no funciona alhora de mostrar la cara nacional de les monedes. La web de la Generalitat senzillament dóna pena: una presentació PowerPoint (que no s'obre... i evidentment només la poden veure els usuaris que hagin comprat l'Office). Per fer això millor que no haguessin fet res. La web del ministeri d'economia espanyol també es bastant deficient, amb unes imatges on gairebé no es distingeix res.
Finalment he trobat la web de la Casa de la Moneda de París que sense res de l'altra món dóna mil voltes a les webs dels governs català i espanyol.
La moneda que m'han donat aquest matí al final l'he pogut identificar com la moneda finlandesa. És la primera moneda d'euro finlandesa que arriba a la meva butxaca.
Ja posats he fet una volta per les diferents cares nacionals. N'he trobat moltes ja conegudes per que circulen força: la belga (he de reconèixer que la primera vegada que la vaig veure, la vaig associar amb les monedes de Franco... i això em va espantar molt), el pollastre alemany, la bonica imatge de l'home de Leonardo de Vinci a la moneda italiana, el símbol indefinit de les monedes portugueses o l'arbre francès (amb la inscripció tradicional de "Liberté, égalité et fraternité".
Però on m'he entretingut més ha estat en veure la poca imaginació d'alguns països: Bèlgica, l'estat espanyol, Luxemburg, Mònaco, els Països Baixos i el Vaticà han fet unes monedes ben lletges amb la figura del monarca de torn. Pel meu gust, les monedes més maques són les italianes, les irlandeses (malgrat l'ús del mateix símbol, l'arpa, a totes les monedes) i les gregues.
|
23:12 (# Enllaç permanent) ()
|
|
Avui el Russell Beattie es fa una pregunta al seu weblog: quanta gent visita un post concret. La veritat és que jo també tinc una certa curiositat, així que he decidit imitar-lo i ficar un comptador en aquest post:
Així podré veure quantes impressions té aquest post... :-) És simple curiositat de saber quanta gent visita això... Digues-li curiositat mal sana.
|
10:02 (# Enllaç permanent) ()
|
|
|
diumenge, 7 / setembre / 2003 |
Doncs si... demà dilluns novament a matinar per agafar l'avió cap a Madrid. Afortunadament aquesta vegada només m'hi estaré el dilluns; dimarts és festa a Madrid (Nuestra señora de la cabeza) i com dijous és festiu a Catalunya, vol dir que si no hi ha cap incendi (com diuen per allà, "va a ser que no") la resta de dies podré dormir a casa meva.
Gairebé sempre que vaig a Madrid ho faig volant amb Spanair, que és la companyia aèira preferida per l'empresa on treballo. No està malament... durant el vol d'anada t'ofereixen un esmorzar acceptable (galetes, una espècie de magdalena, suc de taronja i opció de xocolata desfeta, cafè o infusions). A més els vols són amb seient i plaça confirmada, a diferència del Pont Aeri d'Ibèria, de forma que saps a quina hora sortiràs (més o menys) i a quina hora arribaràs. També pots fer la facturació per telèfon, si no portes equipatge i així escollir el seient i fer el check-in en un mostrador especial i sense cues. Demà, per exemple, agafo el vol JKK 403 que surt de Barcelona a les 08:00 i estaré al seient 4E.
Un altre detall d'agrair d'Spanair és la garantia de puntualitat: si el vol surt amb un retard superior als quinze minuts, per culpa de la companyia (problemes tècnics a l'avió, absència de tripulació o manca d'avió) et donen un cupó que permet fer el mateix vol, en una altra data, gratuïtament. No és publicitat: jo ja m'he beneficiat de més d'un vol gratuït gràcies a aquests retards. Pels titulars de la targeta Spanair Plus en categoria d'or (més de 50 vols a l'any) tenim accés a una sala d'espera als aeroports de Barcelona i Madrid, amb barra lliure per begudes i snacks i sofàs bastant més còmodes que els seients normals de l'aeroport.
A l'aeroport de Barcelona acostumo a esmorzar a un mena de fast-food anomenat Aubé-pain que hi davant del mòdul M2 de la terminal B. Fan entrepans freds i calents i jo gairebé sempre agafo un de pernil amb mozarella i tomàquet, amb un suc de taronja natural i un cafè amb llet.
En arribar a Madrid, evito agafar els taxis de sortides ja que sempre hi ha una mitja hora de cua i et pots trobar cada exemplar de taxista que déu-n'hi-do. El que faig en arribar a Madrid és trucar a Ràdio Mercedes, una companyia de taxis en que tots els cotxes són de la marca Mercedes. Et venen a buscar a la porta d'arribades, trigant molt poc temps. El cotxe és molt més còmode que el taxi tradicional de Madrid i el conductor és una persona 'normal': no fa pudor de suat, no s'està tota l'estona insultant als altres conductors i... el més important: no fuma mentre fa el trajecte. Amb els taxis estàndards estic fart dels conductors mal educats que es posen a fumar cigarretes o puros en el moment en que pujo al cotxe, o que pugen el volum de la ràdio mentre estic parlant per telèfon per poder escoltar millor la tertúlia futbolística. Un altre aspecte d'interès d'aquests taxi Mercedes es que pots pagar el trajecte amb la targeta de crèdit.
Ah... en tornar a Barcelona també truco a la versió barcelonina de Ràdio Mercedes per que em vinguin a recollir a l'aeroport i em portin a casa. Ja que és un trajecte de gairebé tres quarts d'hora, millor anar ben còmode.
|
22:37 (# Enllaç permanent) ()
|
|
IPCop: Interfície gràfica, via web, per a la modificació de les taules de filtratge del tallafocs de Linux 2.4.* (IPtables).
|
22:04 (# Enllaç permanent) ()
|
|
Publicades les presentacions (en format PowerPoint) realitzades a la última edició del Microsoft TechED: administració i gestió, gestió de dades, desenvolupament, ebusiness, mobilitat, seguretat, serveis web... Algunes de les que estic mirant, a l'apartat de seguretat són realment molt interessants. Això sí, els fitxers són immensos.
|
19:17 (# Enllaç permanent) ()
|
|
[Sierto] Riase con la RIAA explica que la RIAA, en la seva magnanimitat, ha decidit oferir una "amnistia" a tota la gent que ha descarregat fitxers de música a Internet (una curiosa amnistia a algú que encara no ha estat ni jutjat ni condemnat)... això sí, s'han de complir una sèrie de requeriments: According to sources, the RIAA will not pursue legal action if infringers delete all unauthorized music files from their computers, destroy all copies (including CD-Rs) and promise not to upload such material in the future. Each infringing household member will have to send a completed, notarized amnesty form to the RIAA, with a copy of a photo ID. Those who renege on their promise will be subject to charges of willful copyright infringement. Això sembla una innocentada...
|
19:14 (# Enllaç permanent) ()
|
|
Cinc anys de Google... sovint no paro de preguntar-me: com utilitzava la xarxa abans de Google? És increïble com en tant poc temps ha aconseguit convertir-se no en un referent de la xarxa, sinó en un element imprescindible per a la utilització i l'accés a la informació de la xarxa. No només el sistema de cerca, sinó també les consultes als newsgroups (imprescindible per trobar solució a problemes tècnics), la cerca d'imatges o la consulta de notícies.
Per algunes referències sobre la història de Google podeu mirar els articles publicats avui per la BBC o Vilaweb.
|
13:35 (# Enllaç permanent) ()
|
|
Shoki és un interessant sistema de detecció d'intrusions (IDS), amb una impressionant eina (Hustler) per a la representació gràfica dels paquets.
|
00:04 (# Enllaç permanent) ()
|
|
|
dissabte, 6 / setembre / 2003 |
Segons surt avui a Slashdot, la missió Galileo de la NASA està pràcticament a punt de finalitzar. La nau espacial, posada en òrbita el 1989, es destruirà el proper dia 21 de setembre a les 20:57, en entrar en contacte amb l'atmosfera de Júpiter.
Visitant la web de la missió, es poden veure algunes imatges de Júpiter senzillament al·lucinants, com per exemple aquest detall de la superfície d'Europa, la lluna glaçada.
|
23:18 (# Enllaç permanent) ()
|
|
Linux from Scratch, o com fer un sistema Linux construint un mateix totes les peces. És a dir, no es tracta d'una distribució sinó com fer el sistema a mida, utilitzant únicament el codi font. També hi ha una versió en castellà de la documentació.
|
23:08 (# Enllaç permanent) ()
|
|
Publicat l'openMosix 2.4.22-1, una extensió del nucli de Linux que permet convertir una xarxa d'ordinadors estàndard en un únic superordinador per a les aplicacions Linux.
|
22:47 (# Enllaç permanent) ()
|
|
[News.com] Microsoft pagarà 23 milions de dòlars a Be (avui part de Palm), com a compensació per les pràctiques monopolístiques del primer que van dificultar els negocis del segon en l'intent de posar al mercat un sistema operatiu alternatiu (BeOS)... clar que Be va deixar d'existir ja fa gairebé tres anys.
|
22:43 (# Enllaç permanent) ()
|
|
Diverses utilitats per Exchange 2003 que Microsoft ha publicat recentment:
- DNS Resolver, simula el funcionament del servei SMTP per verificar que no hi ha cap problema amb la configuració del DNS.
- Information Store Viewer per a visualitzar el contingut dels fitxers de missatges dels usuaris.
- WinRoute, representa la topologia d'adreçament i l'estat dels diferents components d'adreçament a l'Exchange.
- JetStrees, per simular situacions d'alta utilització del disc, de forma que es pugui mesurar el rendiment i l'estabilitat de la instal·lació.
- STMP IP Restriction and Accept/Deny List Configuration, per tal de programar restriccions en la utilització del servidor.
- Inter-Organization Replication Tool, per permetre la replicació de carpetes entre organitzacions Exchange. Per exemple, permet la coordinació de reunions, contactes i entrades a l'agenda,
- ArchiveSink, permet mantenir un registre de tots els missatges d'entrada i/o sortida per una adreça de correu en particular.
- Mailbox Merge Wizard permet extreure les dades d'una bústia d'un servidor Exchange i la importació de les dades a una altra bústia d'un altre servidor Exchange.
|
22:24 (# Enllaç permanent) ()
|
|
Avui fa tot just un any hi va haver una forta reducció de personal a l'empresa on treballo. Prop del 40% de la gent va ser despatxada, d'una forma força discutible (ja que es va fer fora a molta gent realment molt valuosa, professionalment parlant). A Barcelona la situació va ser encara més forta, ja que van ser despatxades onze persones i només en vam quedar tres. Aquest és un dels motius pels quals aquest últim any pràcticament tota la meva activitat l'he realitzada en projectes a Madrid, situació que no sembla pas que hagi de canviar en el que resta d'any... sinó més aviat al contrari. Em passaré més temps a Madrid que no pas a Barcelona.
Afortunadament gairebé tots els que van ser despatxats han aconseguit trobar una nova feina. Dels que hem quedat, durant aquest temps hi han hagut sortides més o menys regulars de gent (per voluntat pròpia) i molt poques incorporacions. La situació de l'empresa, pel que coneixem, no és massa bona però la continuïtat sembla més o menys garantida. Al desembre l'antiga direcció (la mateixa que hi havia des de la fundació de l'empresa) va ser acomiadada pels propietaris de l'empresa i van entrar nous directius (al qui, per cert, encara no conec ja que no han tingut la preocupació de presentar-se als empleats que no estem a l'oficina de Madrid... un punt negatiu per ells) i, a diferència de l'any passat, hi han diversos projectes importants oberts.
|
13:45 (# Enllaç permanent) ()
|
|
|
divendres, 5 / setembre / 2003 |
Els manuals de RedHat estan molt, molt bé...
- Red Hat Linux System Administration Primer (HTML, PDF)
- Red Hat Linux Security Guide (HTML, PDF)
- Red Hat Linux Customization Guide (HTML, PDF)
- Red Hat Linux Reference Guide (HTML, PDF)
|
07:55 (# Enllaç permanent) ()
|
|
Informe de la FTC (Comissió Federal de Comerç dels Estats Units): 27 milions de nord-americans (aproximadament un 10% de la població) han estat víctimes de la suplantació d'identitat durant els darrers cinc anys.
El que més destaca l'estudi és que la majoria de les víctimes desconeix quin mecanisme ha estat l'utilitzat per obtenir les seves dades.
|
07:51 (# Enllaç permanent) ()
|
|
Heart of Darkness, on a Desktop un excel·lent article publicat al "The New York Times": el pitjor que circula per la xarxa actualment no són els cucs ni els virus... sinó tot el software amb software espia (spyware) que inunda qualsevol ordinador d'un usuari domèstic típic que connecta a la xarxa.
|
00:00 (# Enllaç permanent) ()
|
|
|
dijous, 4 / setembre / 2003 |
Anàlisi de la versió beta (2.95) del Red Hat Enterprise Linux, fent especial menció de les novetats d'aquesta versió: Eclipse IDE, Tomcat, etc... Per cert, els de Red Hat han decidit configurar el nucli utilitzat per la instal·lació sense suport pel controlador BusLogic SCSI. Això vol dir que per instal·lar-lo a una màquina virtual VMware cal configurar un disc virtual IDE per a fer la instal·lació.
|
23:42 (# Enllaç permanent) ()
|
|
GUI vs. CLI: A Qualitative Comparison analitza les característiques especials que fan de la interfície de la línia d'ordres un entorn únic i insubstituïble, així com els aspectes únics dels entorns gràfics que el fan útil per a determinades tasques.
|
23:06 (# Enllaç permanent) ()
|
|
Ahir al vespre estava esperant a un amic al costat d'una de les boques del metro a la Puerta del Sol, al centre de Madrid. De cop se m'acosten una parella de policies locals i sense saludar ni res, em demanen "¡los papeles!".
Així d'entrada, doncs no entenia quins "papeles" volia... i també m'ha estranyat que s'adrecin a mi d'aquesta forma tan seca, sense saludar ni res. Per tant els he preguntat que quins "papeles" volien. La resposta m'ha deixat de pedra: "el permiso de residencia".
Ha estat una situació molt curiosa. Primer per que és la primera vegada que em demanen la documentació al mig de carrer, aquí i enlloc, i segona per la poca educació d'aquests policies que s'adrecen a un persona que està al mig de carrer d'una forma poc cortès i assumint d'entrada que la seva situació és irregular. Evidentment quan els hi ensenyat el carnet d'identitat el seu comportament ha variat una mica, ja que m'han donat les gràcies. Així que si ets ciutadà espanyol a Madrid la policia local et dóna les gràcies, mentre que si ets un estranger el tracte és cru i ets, per defecte, culpable.
|
20:08 (# Enllaç permanent) ()
|
|
Microsoft ha publicat aquesta tarda, de cop, cinc butlletins de seguretat:
- MS03-034: una resposta a una petició de resolució de nom NetBIOS pot incloure dades aleatòries agafades de la memòria del sistema. Aquestes dades són totalment aleatòries i només poden ser obtingudes en el cas de que la màquina accepti connexions NetBIOS. Es pot considerar un problema menor, però convé aplicar el pegat.
- MS03-035: una pífia al Word (97, 2000 i XP) i al Works (2001, 2002 i 2003) pot permetre l'execució automàtica de macros quan s'obre el document, saltant-se el model de seguretat de macros. És un problema IMPORTANT.
- MS03-036: desbordament de memòria intermèdia al convertidor de documents WordPerfect de Word, Office, Frontpage i Works. Pot permetre l'execució de codi arbitrari a l'ordinador del client. És un problema IMPORTANT, molt més del que dóna a entendre Microsoft al seu butlletí ja que el filtre s'executarà sempre que s'obri un document en format WordPerfect (cosa que l'usuari no sap amb antelació, ja que el document pot tenir perfectament l'extensió .DOC).
- MS03-037: Hi ha una vulnerabilitat al Microsoft Visual Basic for Applications que comporta que qualsevol aplicació creada amb aquest llenguatge de programació (força utilitzat per a aplicacions a mida fetes ràpidament) fa que siguin vulnerables a un desbordament de memòria intermèdia que permet l'execució de codi. És un problema CRÍTIC.
- MS03-038: desbordament de memòria intermèdia a la versió runtime de Microsoft Access (el que Microsoft anomena Microsoft Access Snapshot Viewer). Permet l'execució de codi arbitrari al sistema vulnerable. És un problema IMPORTANT (encara que, personalment, no m'he trobat mai ningú que faci servir la versió runtime de l'Access).
|
00:41 (# Enllaç permanent) ()
|
|
El tema de debat avui a Madrid és: està Joan Laporte catalanitzant el Barça? Que s'inclogui als contractes el requeriment d'aprendre el català, la retirada de la bandera espanyola... Aquí a Madrid estan fent debats per la ràdio, amb trucades (totes negatives, evidentment) de la 'gent del carrer'.
|
00:23 (# Enllaç permanent) ()
|
|
|
dimecres, 3 / setembre / 2003 |
Un problema del Windows 2000 (amb Service Pack 4) es que mostra programes que s'han desinstal·lat surten com instal·lats. Aquest butlletí de Microsoft explica com solucionar el problema.
|
01:02 (# Enllaç permanent) ()
|
|
XFce 4 és un entorn d'escriptori per a sistemes *nix pensat per augmentar la productivitat: les aplicacions arrenquen ràpidament i consumeix molt pocs recursos. Lleuger, ràpid i fàcil d'utilitzar.
|
00:39 (# Enllaç permanent) ()
|
|
A Libertonia hi ha un interessant threat: La aventura de comprar un portatil on es fa un repàs de les ofertes d'ordinadors clònics per comprar un portàtil de gamma alta, un èquip pensat per substituir l'ordinador de sobretaula.
Jo ja fa uns quants anys que només faig servir ordinadors portàtils... d'ençà le meves llargues estades als Estats Units (anys 1996 al 1999). Sempre he tingut equips 'de marca': els dos primers portàtils van ser IBM (ja que em sortia bastant bé de preu) i després tres models de Dell. La meva experiència em fa aconsellar la compra d'ordinadors de marca, no tant per la qualitat dels components (com diuen a Libertonia), ja que actualment només hi ha unes poques empreses que fabriquen ordinadors portàtils i tant els clònics com els de marca són bàsicament iguals, sinó pel servei.
L'aspecte més important a considerar alhora de comprar un portàtil és la garantia... i aconsello no quedar-se amb la garantia bàsica d'un any, sinó agafar extensions de garantia que cobreixin la pantalla i el teclat. Per la seva pròpia condició d'equips mòbils, és relativament fàcil que els components d'un portàtil pateixin o es trenquin, fins i tot si el propietari en té molta cura. L'avaria més típica dels portàtils es trencar la pantalla bé com a conseqüència d'una caiguda o de tancar l'ordinador amb algun element al teclat que en fer pressió fa petar la pantalla LCD. Una sola d'aquestes avaries té un cost sovint superior al que costa una extensió de garantia amb assegurança (per exemple, en el cas de Dell la substitució de la pantalla costa uns 600 euros mentre que l'extensió de garantia CompleteCare de tres anys, cobrint els accidents, només augmenta el preu de compra en 480 euros).
Però el més important no és l'estalvi de diners, sinó la velocitat en la reparació. Amb garantia (o assegurança de sèrie), una reparació es fa a domicili en vint-i-quatre hores. Sense garantia, cal passar per l'acceptació del pressupost... i això es pot allargar tranquil·lament un mes. I es que, a diferència dels ordinadors de sobretaula, no és fàcil trobar recanvis a la tenda de la cantonada...
|
00:20 (# Enllaç permanent) ()
|
|
|
dimarts, 2 / setembre / 2003 |
Softcatalà presenta un estudi on es conclou que el català és avui en dia la 23a llengua a Internet.
|
14:48 (# Enllaç permanent) ()
|
|
 Instal·lar l'SpamAssassin ha estat una de les millors coses dels últims temps... té un comportament excel·lent, filtrant el correu brossa i separant-lo a un compte especial.
Des de que el tinc instal·lat, fa cosa d'un mig any, el percentatge d'encert és molt elevat. El més important: només uns pocs missatges (menys d'una desena) legítims han estat considerat com spam. Per tant, els falsos positius es poden considerar un percentatge gairebé nul. El nombre de falsos negatius (missatges d'spam que han passat el filtre) es lleugerament significatiu, en part per factor lleugerament conservador que aplico per indicar que un missatge és spam.
L'únic aspecte negatiu és l'overhead que comporta l'SpamAssassin. El meu servidor de correu és un Pentium Pro a 180 MHz, que per la meva càrrega de correu és més que adequat... però des de que he ficat l'SpamAssassin, el processament d'un missatge estàndard és d'uns 10-12 segons, més uns quants segons addicionals consumits per l'antivíric. En total, des de que entra un missatge fins que es diposita a la bústia passa entre 20-30 segons. A més, la CPU està pràcticament tota l'estona a un elevat índex d'utilització.
|
01:06 (# Enllaç permanent) ()
|
|
|
dilluns, 1 / setembre / 2003 |
[Reuters] informa avui que el Japó, Corea del Sud i la Xina es plantegen la possibilitat de desenvolupar un sistema operatiu alternatiu a Windows. La proposta l'ha realitzat el ministre de comerç del Japó, Takeo Hiranuma, durant una reunió econòmica a Cambotja.
|
22:20 (# Enllaç permanent) ()
|
|
 L'objectiu d'aquest llibre és donar la informació necessària per tal d'aconseguir, en el menor temps possible, la creació de xarxes privades virtuals amb Linux. Aquesta ha estat, tradicionalment, una de les tasques més complicades en la configuració de les comunicacions TCP/IP ja que per a poder fer-la correctament és necessari disposar d'una sèrie de coneixements bàsics.
El llibre tracta d'una forma rigorosa i àmplia els aspectes de teoria necessaris per a conèixer el funcionament de les xarxes privades virtuals i mostra les diverses tècniques necessàries per tal d'aconseguir l'establiment d'aquesta comunicació d'una forma segura, ràpida i amb garanties.
Continuació...
|
21:21 (# Enllaç permanent) ()
|
|
SANS Institute organitza per demà passat, dimecres 3 de març, un webcast anomenat "Six Advanced SSH Techniques" que mostrarà diversos mecanismes existents a SSH per a la còpia de fitxers, redireccionament de ports, execució d'aplicacions gràfiques, utilització de certificats digitals, realització de còpies de seguretat i execució d'ordres a diversos sistemes remots de forma simultània.
El webcast es farà el dimecres a les 19:00 hores (hora local d'Europa). Cal registrar-se prèviament.
|
20:38 (# Enllaç permanent) ()
|
|
La seguretat de les xarxes cada vegada s'ha de veure en la seva globalitat. L'altre dia, en Bernardo Quintero publicava un interessant article sobre com el Blaster havia aconseguit introduir-se a les xarxes "teòricament segures". Avui a ZDNet UK un article sobre els efectes que tenen els ordinadors portàtils a la seguretat... en el moment en que es perden o són robats. Quines implicacions té això per a la seguretat de les dades emmagatzemades? I pel fet que es converteixen en autèntiques portes secretes ja que moltes vegades l'accés a la xarxa corporativa està automatitzat?
|
16:01 (# Enllaç permanent) ()
|
|
PHP és cada vegada un sistema més popular per a la programació d'aplicacions web, gràcies en gran part a la seva bona integració amb Apache. No obstant això, la utilització de PHP té importants implicacions de cara a la seguretat, ja que es bén fàcil prendre decisions que poden tenir importants implicacions a la seguretat global.
És per això que és molt interessant la sèrie d'articles sobre seguretat PHP que està publicant ONLamp.com: Fonaments bàsics de PHP i Aspectes bàsics de seguretat a PHP. Més endavant s'aniran publicant més parts.
|
15:51 (# Enllaç permanent) ()
|
|
Fa uns dies parlava de Knoppix-STD, una distribució de Linux pensada per un mini-CD i amb eines d'interès pel professional de la seguretat informàtica. Avui n'he trobat una altra força semblant: LocalAreaSecurity Linux. Hi han dues versions, una pensada per a ser un servidor (54 MB) i una altra amb un bon grapat d'eines (185 MB).
|
01:20 (# Enllaç permanent) ()
|
|
|
Si ha funcionat amb Windows, segurament també pot funcionar amb Linux.
Impressionant 
