Weblog d'en Xavi Caballé «Lo dilluns va dir al dimarts que passés per ca'l dimecres i preguntés al dijous si era veritat que el divendres havia dit al dissabte que era festa el diumenge»
SecureDVD és un DVD amb capacitat d'iniciar la màquina que recull les 10 millors distribucions de Linux especialitzades en temes de seguretat (proves de penetració, anàlisi forense i recuperació de dades):
The trick is that Internet Explorer 6 and 7 beta can be fooled into running Windows desktop shortcuts instead of going to the Internet. For example, right-click your desktop and choose Create a Shortcut. Tell the shortcut to run Notepad.exe, but name the shortcut "www.aol.com." Now type www.aol.com into IE (Internet Explorer) and see what happens. Instead of going to www.aol.com, IE starts Windows notepad.
Huh?
On its face, this appears to be a simple desktop shortcut that can bypass DNS resolution, but there are many ways this trick could be used maliciously after another vulnerability is used to exploit a system. Over the years, I and many others have documented similar behavior between IE and the Windows desktop (Desktop.ini files and execution path issues, for instance): Type "c:\" in IE and it will magically change to Windows Explorer instead.
This is a detailed description how to set up a CentOS 4.3 based server that offers all services needed by ISPs and hosters (web server (SSL-capable), mail server (with SMTP-AUTH and TLS!), DNS server, FTP server, MySQL server, POP3/IMAP, Quota, Firewall, etc.). This tutorial is written for the 64-bit version of CentOS 4.3, but should apply to the 32-bit version with very little modifications as well.
Justament el que jo vull és tot el contrari: la instal·lació d'un sistema Linux *sense* cap servei instal·lat... ja els aniré afegint jo després.
rojo - 12:10 P. ¿Por qué .Cat y no .Mad o .And o .cyl??? Y sobre todo... ¿para qué?
R. Porqué un .cat? Hombre... y porqué un .museum, .net o un .es? Son sólo recursos en Internet. qué sirven para algunas cosillas. Por ejemplo, en el caso del .cat, es, entre otrazs cosas, una herramienta para mostrar que en la red se puede hacer, también, cualquier cosa en catalán. Como en inglés, español o chino, o... Asegurar la presencia de una lengua en Internet es hoy tan importante para garantizar su supervivencia como lo fue eanteriormente tener acceso a la escuela o la radio o la literatura. Y lo extraño es que eso parezca molestar, o incluso sorprender, a algunos. Un dominio no impone nada, ni excluye el uso simultaneo de ningú otro. Ni compite con nada. Porqué no un .mad o .and? Yo no tengo por supuesto nada en contra, al contrario. Pero en todo caso recuerda que el .cat no es el dominio de Catalunya, o para un terriotrio como Catalunya, sino para la comunidad que en Internet se agrupa (también) en torno a la lengua y la cultura catalana. No sé yo si tú crees que hay una lengua madrileña diferente del castellano o español ;-) O sea: no sería para nada lo mismo, pero eso no quiere decir que yo piense que sería una mala idea. Igual que hay un .aero o un .eu y un .info, si hay demanda para todos dominios, adelante.
(...)
En google, escribe site:.cat y mira cuantos resultados obtienes. Eso indica cuantas páginas tiene ineexadas Gooble como pertenecientes a sites que utilizan el .cat. Unos 2.000.000. Ahora compara con TODOS los otros dominios restringidos que ha creado ICANN desde el 2000 (.aero; .museum; .coop; .travel; .jobs; .mobi; e incluso .pro y .name, que no son técnciamente "sponsored" pero que si que tienen restricciones). El resultado es simple: el .cat es el que tiene más páginas de todos ellos. En sólo 3 meses. Este es nuestro éxito: es un dominio que se utiliza, que la gente registra para utilizarlo, no por motivos defensivos (si no registro abril.cat alguien me lo va a quitar...) o especulativos.
Google-Scan és una eina que permet fer consultes al motor de cerca de Google des de la línia d'ordres. L'autor distribueix el binari per a Linux, però potser es una millor idea baixar-vos el codi font i compilar-lo.
Segons he llegit en alguna ocasió, quan en una estàtua eqüestre el cavall té les quatre potes al terra significa que la persona va morir de vell al llit; si té una pota aixecada vol dir que va ser greument ferir en combat i en cas de tenir dues potes enlaire que va morir en batalla.
Amb Microsoft Standard User Analyzer es pot analitzar el comportament d'una aplicació per tal de determinar si pot funcionar sense necessitar privilegis d'administador:
The Standard User Analyzer helps developers and IT professionals diagnose issues that would prevent a program from running properly without administrator privileges. On Windows Vista, even administrators run most programs with standard user privileges by default, so it is important to ensure that your application does not have administrator access as a dependency.
Using the Standard User Analyzer to test your application can identify the following administrator dependencies and return the results in a graphical interface:
• File access • Registry access • INI files • Token issues • Security privileges • Name space issues • Other issues
Instalinux et permet crear-te una instal·lació de Linux a la teva mida, que s'instal·larà tot iniciant la màquina amb un disc d'inici i baixant la resta via Internet.
La instal·lació es pot basar en Ubuntu, Fedora Core, CentOS, Debian, SuSE i Kubuntu.
[Linux.com] Bandwith monitoring with iptables. Amb un parell de chains es poden realitzar mesures bàsiques de l'ample de banda utilitzat per una màquina Linux.
En Jordi Mas avui m'ha passat l'adreça de podcatalà.cat (encara que aquest domini no funciona i cal entrar al domini .org). És una comunitat de podcasts en català.
A mi em perdonareu, però els podcasts acostumen a tenir un interès molt baix i no en segueixo cap amb freqüència. Els únics podcasts que salvaria de la foguera són els d'ITConversations.
Un nou servei de Google: GMail for your domain. Permet que tots els usuaris d'un domini tinguin els diversos serveis de Google (GMail, GTalk i Google Calendar) i tot això als ordinadors de Google. De fet, és la delegació de tota la infraestructura de correu a les màquines de Google.
El Departament d'Estat (l'equivalent al ministeri d'assumptes exteriors dels Estats Units) ha decidit retirar els PC de la marca Lenovo (la marca xinesa que va comprar la divisió de PC d'IBM) de la seva xarxa segura desplegada tant dins dels Estats Units com a les ambaixades arreu del món. Inicialment aquesta xarxa estava formada per 900 ordinadors de la marca Lenovo, però arran d'una pregunta feta per un advocat republicà, la Comissió de Revisió sobre aspectes econòmics i de seguretat entre la Xina i Els Estats Units va emetre un informe demanant la retirada d'aquests ordinadors. Hi havia por que una infraestructura crítica estigués funcionant en ordinadors d'una empresa xinesa, malgrat que el disseny s'ha realitzat a Carolina del Nord i la fabricació a Mèxic.
Lenovo ha dit al respecte:
We know that our computers present no security risk to the US government because we do not install back-doors or surveillance tools in our computers
[Slashdot] Microsoft Employees May Lose Admin Rights. Els empleats de Microsoft tenen, fins ara, permisos d'administrador a les seves màquines. Amb la propera migració a Vista, s'estan plantejant treure'ls-hi aquest permís per tal de millorar la seguretat de la xarxa interna evitant, per exemple, la instal·lació (intencionada o no) de programes.
Avui he escoltat una cançó que us ben prometo feia anys i panys que no escoltava. La mítica moto del Pere Tàpies...
Ha estat escoltar-la i immediatament recordar el carrer de casa, quan encara no estava asfaltat, una nit revetlla de Sant Joan i jo llençant terra a les rodes de les motos d'una parella de policies municipals... per esglai dels meus pares. Crec recordar que els hi vaig espatllar una de les motos.
En moto chupu-pa-pa-pa en moto chupu-pa-pa-pa
Ay, quan engego la moto Quin orgasme sideral és com si de cop em fes tota l'escala social
Ay ay ay En moto chupu-pa-pa-pa en moto chupu-pa-pa-pa...
Si, de petit era «tremendo»... Per això una dels pocs records que tinc del parvulari (on feiem les classes en català; després tota l'EGB la vaig fer en castellà) és aquell crit de la professora: «Caballé, portat bé».
-Y luego otra de las cosas que tengo que decir es que en los colegios, les hacen llevar en algunos colegios a los niños una camiseta del Barça todas las semanas una vez por la tarde. Mejor dicho, una tarde una vez a la semana
-¿Cómo?
- Es que me pongo nerviosa.
- Y si son de otro partido, de otro ... ¿de otro equipo?
- Bueno, es que para mí esto es una dictadura.
-Pero vamos a ver, esto ya me suena a las juventudes hitlerianas.
-Sí sí, un colegio que está en la calle Casanovas, las niñas tienen que ir por la tarde con una camiseta del Barça, porque bueno, vamos a identificarlas. Porque para mí esto del Barça casi es una secta. Yo ya no sé si esto verdaderamente es un deporte. Pero claro, tenemos un presidente que le interesan todas estas cosas. Y hay cosas tan importantes. Incluso tengo un familiar que hasta 40 millones le han cogido en la filatelia. ¡Es que tengo de todo!
- ¡Qué barbaridad!
Al programa «La tarde con Cristina» (en format OGG).
[Joe Bead] Backing up data. Una persona que es troba amb un problema similar al meu i que ha arribat a la conclusió que el millor backup és disposar d'una màquina Linux en un proveïdor de connectivitat (amb bon ample de banda) i utilitzar-lo com backup remot.
També comenta la possibilitat d'utilitzar S3 d'Amazon.
Porto uns dies una mica desconnectat (massa feina!) i tot just m'he assabentat de l'existència d'una vulnerabilitat pública, sense pegat (és a dir, un 0-day) per a Microsoft Word i que a més sembla s'està utilitzant activament gràcies al fet que alguns programes de correu utilitzen el Word com editor per defecte.
eEye Digital Security is advising customers to the existence of exploit code leveraging a previously unknown vulnerability in Microsoft Word. This exploit code has been targeting individuals through email messages with a malicious Microsoft Word attachment. The messages appear to come from someone within the individual's own organization, and simply opening the Word file causes the system to be exploited.
(...)
Successful exploitation of this flaw would lead to the attacker gaining full rights in the context of the exploited user. As an example, if an exploited system was being run under Administrator privileges, then the attacker would gain Administrator privileges for that machine and be able to execute code, delete or edit files or change configuration settings.
It should be noted that these attacks are currently extremely targeted. Across various organizations only a small handful of systems have been attacked. These emails were at least somewhat hand crafted for the people targeted for attack. Administrative privileges are required for the exploit code to operate properly, although administrative privileges are not required for the security vulnerability itself.
Animació flash que mostra quin són els riscos de salut associats a la utilització d'ordinadors portàtils i de sobretaula.
També hi trobareu una sèrie d'exercicis d'esquena i braços per tal d'evitar dolors.
Aquesta animació l'ha realitada Mutua Ègara i la Secretaria de Telecomunicacions i Societat de la Informació. De totes formes, no feu cas de tot el que diu... és bastant superfícial i, en determinats aspectes, discutible.
[Mobility Today] Gairebé disset minuts amb un Treo 700p.
L'exemple de la TV al mòbil és una bona mostra de les capacitats que ofereixen les xarxes 3G i que fins ara no estan explotades, per la manca de telèfons que realment en treguin profit i pel pèssim contingut que ofereixen les operadores europees.
Si voleu veure el video amb més resolució, podeu baixar-vos la versió QuickTime (27 MB).
Clar que en llegir la nota aclaratòria et quedes sense ganes de comprar-lo:
El vehiculo está en muy buen estado en general, no ha sufrido golpes ni averías graves, los kilometros son reales, lo vendo por falta de uso y por cambio a uno nuevo bueno, y para blanquear dinero. Tiene 3 impactos de bala en el capo q han sido reparados y que no han afectado al estado del motor. La matricula ha sido cambiada por motivos de seguridad. Se recomienda no utilizar por la zona de Marbella.
En línies generals l'he trobada força acceptable. Segueix la trama del llibre i en tot moment es manté el suspens, tot passejant pels diversos escenaris que el llibre tan bé representa.
També cal dir que molta gent dirà que la pel·lícula és dolenta i que només s'ha fet per obtenir una bona quantitat de diners de forma fàcil. Bé, tothom té la seva opinió. Jo he sortit del cinema prou satisfet del resultat.
Respecte a les crítiques de si aquesta novel·la posa en dubte factors fonamentals de les creences religioses de determinades persones, com acostuma a passar no deixa de ser una estratègia molt útil de màrqueting. Si alguna persona per veure aquesta pel·lícula (o qualsevol altre) es replanteja les seves creences religioses, senyal més que evident del feble que eren aquestes creences.
Per cert, he anat al Coliseum de Barcelona, a la sessió d'un quart d'onze de la nit... i és la primera vegada que l'he vist pràcticament ple, no només la platea sinó fins i tot els dos pisos. De fet jo estava al segon pis.
[Via eCuaderno] SPAM és una marca d'embotits enllaunats... però arran d'un programa d'humor de Monty Python, es va començar a associar el nom d'SPAM amb tot allò que es repeteix contínuament. El vídeo d'aquesta actuació és:
L'extinta Secretaria de Telecomunicacions i Societat de la Informació del desintegrat DURSI ha publicat la versió electrònica del número 10 de la revista Coneixement i Societat. Entre els articles d'interès hi ha «La blocosfera catalana», una completa anàlisi dels món dels weblogs que fan servir la llengua catalana.
Dues setmanes després de la darrera actualització, ahir es van publicar una nova versió de la branca 1.3.* del servidor web Apache. Es tracta de l'Apache 1.3.36, una actualització de manteniment que soluciona un problema molt concret que a la versió 1.3.35 va deixar de funcionar: la directiva Include torna a reconèixer els comodins.
Últimament hi ha molts trolls que es dediquen a enviar comentaris que només els puc qualificar com a poca-soltades... per això he hagut d'habilitar la moderació als comentaris. Per tant, a partir d'ara els comentaris no es publicaran fins que els hi doni el vist-i-plau vistiplau.
La BBC va entrevistar per error a un persona que havia anat a una entrevista de feina, tot confonent-lo amb Guy Kewney, l'editor de NewsWireless.net... La reacció d'aquest senyor és del tipus «mare de déu senyor, que m'estàs preguntant? Estic sorprès que em facis una entrevista doncs jo venia per una altra cosa».
Val a dir que respon amb una certa coherència... i això tot molt de mèrit atesa la situació! Jo en el seu lloc no hauria estat capaç de dir ni un sol mot :(
A l'entrevista estan parlant quelcom sobre una sentència relativa a baixar-se música d'Internet i més o menys es diu això:
Karen Bowerman: Guy Kewney és l'editor de la web sobre tecnologia Newswireless.
Entrevistat (expressió d'horror)
Karen Bowerman: Hola i bon dia
Entrevistat: Bon dia.
Karen Bowerman: Us ha sorprès el veredicte anunciat avui?
Entrevistat: Estic força sorprès de... que em preguntis sobre aquesta sentència doncs no l'esperava. Quan m'han trucat m'han dit una altra cosa i per això he vingut. Una gran sorpresa.
Karen Bowerman: Una gran sorpresa... si, i tant.
Entrevistat: Exacte
Karen Bowerman: Relacionat amb els cost de tot això, creieu que hi haurà més gent baixant fitxers?
Entrevistat: Bé, si vas a qualsevol lloc trobaràs a moltíssima gent baixant coses d'Internet i dels llocs web, qualsevol cosa que volen. Però penso que, hmmm, és molt millor per al desenvolupament i per, hmmmm, informar a aquesta gent sobre que volen i trobar la forma més fàcil i ràpida si ho estan cercant.
Karen Bowerman: Sembla realment la forma en que està evolucionant la indústria musical ara que la gent pot anar a les seves web i baixar música.
Entrevistat: Això mateix. Pots anar a qualsevol lloc, entrar a un cibercafè i ben fàcil. En el futur encara serà més fàcil per tothom obtenir qualsevol cosa a Internet.
Demà a les onze del matí es fa, a la Universitat de Barcelona (edifici històric de la Gran Via) la presentació de la versió en català de l'OpenOffice.org 2.0.2
V Jornades de Programari Lliure (http://www.jornadespl.org) del 5 al 8 de juliol a l'Escola Tècnica Superior d'Enginyeria Industrial de Barcelona.
Atenció autors! El termini d'enviament de comunicacions és fins el 22 de maig de 2006. Consulteu les instruccions al portal de gestió de comunicacions (http://portal.jornadespl.org/). Us animen a explicar en un article d'uns 10 fulls desenvolupaments, resultats de recerca, experiències d'implantació o altres temes relacionats amb el programari lliure.
A hores d'ara ja hi ha confirmats un seguit de conferències, tallers i tutorials sobre temes com ara videojocs, el programari lliure a l'ensenyament, tecnologia web i xml, criptografia, el llenguatge de programació Python i qüestions socials. Trobareu més detalls al programa preliminar a la web de les jornades (http://www.jornadespl.org).
També hi haurà tallers d'iniciació sobre instal·lació i ús bàsic del sistema operatiu GNU/Linux, i sobre ofimàtica en GNU/Linux.
A més projectarem el curtmetratge d'animació "Elephants dream" (http://orange.blender.org/), el primer curtmetratge elaborat exclusivament amb programari lliure i distribuït sota una llicència de Creative Commons (http://creativecommons.org/).
La meva unitat de disc dur externa LaCie està donant últimament errors i em fa partir per les dades que hi ha emmagatzemades. Com no és la primera vegada que em falla i sé d'altres persones que també han tingut problemes amb aquestes unitats, doncs la veritat és que he perdut tota confiança.
Actualment les meves necessitats de emmagatzemament són d'aproximadament 500 GB i estic mirant quines possibilitats hi ha. Idealment voldria un sistema que utilitzés discos estàndard (per tenir un cost assumible), es pogués connectar directament a la xarxa i realitzés internament RAID 5 per no veure's afectat pels problemes en una unitat de disc concreta.
No he trobat res que ofereixi aquestes prestacions; si vull una solució més o menys econòmica haig d'anar a un PC on connecti unitats de disc i la definició de RAID a nivell de software (o hardware amb una controladora que hi doni suport). En principi això no és massa problema; només cal una placa base qualsevol i una capsa on es puguin ficar vàries unitat de disc, però sincerament m'agradaria quelcom més especialitzat.
Teniu referència d'algun NAS d'ús «domèstic»? Un dels pocs equips que he trobat són els servidors de discos Allnet, però no tinc cap referència d'aquest fabricant.
Ara que el Treo 700p ja és oficial (als Estats Units), segurament us interessarà aquesta taula on es comparen les característiques dels tres models actuals de Treo, dos amb Palm OS (650 i 700p) i un amb Windows Mobile (700w)
[SecurityProNews] Password Change Myth Discounted. Un article amb el que no hi estic d'acord. Afirma que en l'actualitat forçar el canvi de contrasenya ja no cal considerar-lo com un sistema que enforteixi la seguretat
Forcing periodic password changes given today's resources is unlikely to significantly reduce the overall threat - unless the password is immediately changed after each use.
L'autor indica que avui en dia no té cap sentit canviar la contrasenya quan aquesta pot ser trencada molt ràpidament per diversos programes. Això és cert quan l'atacant té accés directe al fitxer on s'emmagatzemen les contrasenyes... i si hi té accés, aleshores tenim un problema de seguretat molt més important.
Aquest cap de setmana he comentat amb vàries persones que considero força encertada la desaparició del DURSI com a departament. Gairebé tothom està en contra d'aquesta desaparició (vegeu, per exemple, l'opinió de Vicent Partal).
El DURSI (aleshores, Departament d'Universitats) va ser creat pel Pujol per col·locar al malaguanyat Josep Laporte com a conseller després de fer-lo fora d'ensenyament. Teòricament la seva funció havia de ser coordinar l'activitat científica de les universitats i fer de nexe d'unió amb les implicacions que ha de tenir una universitat dins de la societat:avantguarda cultural, lligam amb les empreses, recerca bàsica, etc... Posteriorment s'incorporà la gestió de tot el relacionat amb la societat de la informació. Amb el tripartit la conselleria incorporà l'afegit s'ha mantingut aquesta estructura.
Personalment crec que les universitats tenen un component educatiu que ha de ser tractat per la mateixa conselleria que s'encarrega de la resta del sector educatiu; en el cas de Catalunya el Departament d'Educació.
L'altra vessant de les universitats té el problema que entra en conflicte amb moltes altres conselleries ben establertes i necessàries: treball i indústria, economia, cultura, salut... per tant, o es crea una conselleria amb un marcat component polític, capaç d'influir directament sobre aquests altres departaments o bé s'integra aquesta funció en un departament com Presidència i es crea un organisme multidepartamental que en faci la gestió. Recordem que fa anys de l'existència de la CIRIT, la Comissió Intedepartamental de Recerca i Innovació Tecnològica amb, justament aquesta missió.
El DURSI sempre ha estat un departament de segona (fins i tot de tercera) divisió. A nivell polític ben poc pes ha tingut. La seva activitat legislativa sempre ha estat de les més baixes de tots els departaments (una forma de demostrar que és del tot innecessari) i, a més a més, ha tingut alguns dels pitjors consellers de la tota la Generalitat.
Recordeu com el conseller fina i segura (anomenat així perquè la seva acció ni es notava ni es veia) del primer govern Maragall, en Carles Solà només tenia un tema de conversa: com de dolentes eren les lleis espanyoles; de la seva activitat mai en parlava atès que pràcticament no va fer res de profit.
Sobre la Societat de la Informació passa tres quarts del mateix. La STTI de la mà de l'Oriol Ferran ha comès un error molt greu, des del meu punt de vista: associar societat de la informació amb software lliure i punt. El software lliure és molt important (bàsic) per a la societat de la informació... però la societat de la informació és molt més que el software lliure.
Però el problema de base de la STTI ha estat el mateix problema del DURSI: la seva poca incidència en la resta de la Generalitat, donada la poca rellevància personal i política del Secretari de la Societat de la Informació i el poc pes polític del DURSI. En definitiva: els anys de gestió de l’Oriol Ferran quedaran ràpidament en l’oblit i la seva incidència real serà nul·la.
La Societat de la Informació portada des de Presidència pot tenir, potencialment, un impacte molt més marcat en la resta de la Generalitat. Com a mínim això és la teoria... falten els fets.
Aclariment: Professionalment estic treballant en un projecte que depèn del CTTI i he signat un acord de confidencialitat, de forma que no em puc expressar amb tota la llibertat que voldria. Tal com indico a la signatura del weblog, aquestes opinions són meves i no tenen res a veure amb la meva activitat professional.
[The Register] Poll: 55% break copyright law. Al Regne Unit, el 59% dels enquestats considera perfectament legal fer còpia dels seus CD i el 55% afirma que ho fa.
A Penguin Pete's Blog s'ha publica una excel·lent sèrie de pantalles de BBS (part 1, 2, 3, 4, 5, 6, 7 i 8)... un autèntic museu d'un període de temps actualment oblidat però que va ser realment important. Encara no s'ha avaluat amb justícia la importància que van tenir les BBS abans de la popularització de la web.
[Slashdot] The Treo 700p confirmed. No és cap novetat... era un fet segur des de fa mesos, però ara ja tenim la primera confirmació oficial de l'existència del Treoo 700p, la nova evolució del Treo amb Palm OS.
Segons News.com, demà dilluns serà la data de presentació formal.
[IT Conversations] Computer Security - The Next 50 Years. Alan Cox parla sobre com veu la seguretat informàtica i ho fa mullant-se... com evolucionarà en un període de temps tant extens com 50 anys. Per ell el més important no és evitar l'existència de vulnerabilitats de seguretat, sinó treballar en la mitigació dels seus efectes i posa com exemple els esforços que s'estan fent amb SELinux per tal de defendre a l'usauri davant l'acció de virus i programes espies.
Zones ADSL Wi-Fi de Telefonica, accés Wi-Fi a hotels, aeroports i molts altres llocs a 15 cèntims d'euro el minut o 29,95 euros al mes amb tarifa plana.
File Carving Challenge és un repte que ofereix un fitxer RAW de 50 MB on hi ha amagada informació (imatges JPEG, fitxers ZIP, pàgines HTML, text, documents de Microsoft Office i fragments d'altres fitxers).
Google ja detecta més d'un milió i mig de pàgines .CAT (i, curiosament, Quands és la primera de totes).
Considerant que, actualment, el robot de Google no segueix tots els enllaços .CAT (de vegades es queda al primer nivell), es pot considerar que el domini .CAT està sent tot un èxit.
The graphic portrayal of quantitative information has deep roots. These roots reach into histories of thematic cartography, statistical graphics, and data visualization, which are intertwined with each other. They also connect with the rise of statistical thinking up through the 19th century, and developments in technology into the 20th century. From above ground, we can see the current fruit; we must look below to see its pedigree and germination. There certainly have been many new things in the world of visualization; but unless you know its history, everything might seem novel.
Si feu servir un Windows XP pirata, aneu amb compte amb la instal·lació de les actualitzacions de seguretat de Microsoft d'aquest mes.
En realitzar la instal·lació es selecciona de forma automàtica la nova versió de Windows Genuine Advantage Notification que, en cas de detectar una versió pirata, no pararà d'emprenyar-vos. Cada vegada que accediu a la màquina apareixerà un avís dient que és una versió pirata i a l'escriptori afegirà un text que us recordarà la no legalitat del software. A més a més, de tant en tant sortiran finestres emergents dient que la versió es pirata.
De moment, en fer la selecció personalitzada aquesta actualització es pot desmarcar...
Podeu marcar l'opció Don't show this update again per tal que aquesta actualització no surti com a pendent i, per tant, calgui desmarcar-la cada vegada que apliqueu les actualitzacions...
Va ser dimecres... hi havia el mercat setmanal (el podeu veure a l'illa delimitada per l'Avinguda de Béjar, el carrer d'Alcoi, el carrer del Somatent Castellà i el Carrer dels Jocs Olímpics).
[IBM Redbooks] Solaris to Linux Migration: A Guide for System Administrators. Guia d'IBM que ofereix una referència tècnica per a la migració de sistemes que actualment funcionen amb Solaris a Linux. Mostra les diferències dels dos sistemes operatius: instal·lació, gestió de discos i sistemes de fitxers, gestió de software i dispositius, serveis de xarxa, inicialització del sistema i procés d'inici, gestió d'usuaris i grups...
La primera novel·la de l'escriptora catalana Clàudia Casanova és una aventura que transcorre a l'edat mitjana (segle XII) a França.
Aalis de Sainte-Noire està promesa amb l'hereu de la casa de Souilliers, però aquest mor mentre participava a les creuades a terra santa. Per mantenir els lligams i les aliances que suposaven aquest matrimoni, el seu pare acorda amb el senyor de Souilliers la permanència de l'enllaç. Ara bé, a Souilliers no hi ha cap noi jove viu; l'únic fill que resta viu es membre de l'església i per tant no es pot casar.
Per tant l'escollit per casar-se amb Aalis és el vell senyor de Souilliers. Per al senyor de Sainte-Noire això és un negoci: en poc temps el vell morirà i es convertirà en el noble més important de la comarca.
Però la idea de casar-se amb un vell no sedueix pas a Aalis. La negativa provoca un primer enfrontament dins el castell de Souilliers, amb conseqüències fatals: al senyor de Souilliers li tallen una ma i el senyor de Sainte-Noire és greument ferit. Aalis es veu obligada a fugir i amagar-se al bosc.
A partir d'aquí Aalis es passeja per tot França, evitant tant als lladres tot evitant, a més a més, als perseguidors. Es troba amb un viatger que resulta ser un espia secret del rei d'Anglaterra, que li explica històries d'un món que per ella és totalment desconegut, tancada com havia estat fins ara a casa seva. Més endavant s'uneix al grup un tercer personatge, que serà l'únic que descobrirà que es tracta d'una dona.
Una meravellosa història on es combina l'aventura, la història, l'amor i la màgia dins d'un món de cavallers salvatges amb una església opressora i els grans interessos dels senyors feudals.
Lectura recomanada.
Títol: «La dama i el lleó» («La dama y el león») Autora: Clàudia Casanova Traducció: Josep Alemany Editorial Planeta 1a edició, març 2006 453 pàgines ISBN 84-9708-169-2
Una gran notícia: s'ha publicat la versió 7 de Vim. Inclou corrector ortogràfic per a 50 idiomes, entorn amb pestanyes, millores en la capacitat de recuperar text esborrat...
He rebut, i he llegit, correus electrònics i cròniques periodístiques que expressaven insatisfacció o decepció perquè no he pogut seguir el ritme que m’havia proposat a l’iniciar aquest contacte directe amb vosaltres a través del bloc. Com ja us vaig dir, no em plantejo aquesta comunicació com a màrqueting polític. Hauria estat fàcil "encarregar" textos i revisar-los per no perdre el ritme… però el meu compromís és personal. I millorable. I així em plantejo continuar: fidel al meu compromís i compartint al màxim aquestes sensacions amb tots vosaltres. Gràcies per la vostra confiança.
En els últims dies havia mirat un parell de vegades el weblog del president i en notar la manca d'actualitzacions anava a comentar-ho... però en veure aquesta entrada, crec que haig de fer el contrari.
Quan vaig anar a la presentació, malgrat que no ho vaig escriure, era una mica escèptic sobre la funció real del weblog... em pensava (i de fet, encara ho penso) que era el primer acte de la pre-campanya electoral. I per això no m'estranyava la manca d'entrades d'aquest últim mes. Si és un instrument purament electoral, aquestes últimes setmanes el president ha tingut altres ocupacions. Amb l'entrada d'avui sembla definitivament que el weblog del president és realment això, un weblog i no pas un mètode de distribució de notes de premsa.
El català, amb un nombre de parlants semblant al suec, té una Viquipèdia amb un nombre d'articles cinc vegades inferior. Més mal fa la comparació amb el noruec, que disposa del doble d'articles amb la meitat de parlants.
(Per cert, la versió en paper de la Gran Enciclopèdia Catalana disposa de 150.000 articles).
Mai no arribaré a entendre per quina raó el govern català llença un recurs tan costós com són els diners per realitzar "iniciatives" de dubtosa utilitat.
L'exemple més recent és llengua.org... d'una utilitat més que dubtosa, atès que sembla no oferir res que no estigui disponible al DMOZ. I segurament es tracta d'una "iniciativa" que ha costat uns quants milers d'euros.
Consolas és una font TrueType publicada per Microsoft especialment pensada per a la seva utilització allà on cal la utilització de tipus proporcional (com per exemple, en l'escriptura de codi font).
Consolas is intended for use in programming environments and other circumstances where a monospaced font is specified. All characters have the same width, like old typewriters, making it a good choice for personal and business correspondence. Optimizing the font specifically for ClearType allowed a design with proportions closer to normal text than traditional monospaced fonts like Courier. This allows for more comfortable reading of extended text on-screen.
De totes formes, el meu tipus proporcional continua sent el TheSansMono, que és l'utilitzat als últims llibres de l'editorial O'Reilly. Un altre tipus que també està molt bé és el DejaVu Sans Mono, un derivat de BitStream Vera (podeu trobar molts més derivats).
Llibre «El jersei», de Blanca Busquets. Regal per participar en la tertúlia sobre «L'església del mar» dimarts passat a Catalunya Ràdio. Van contactar amb mi gràcies a la meva web.
Edició en paper del número 10 de la revista Coneixement i Societat del Departament d'Universitats, Recerca i Societat de la Informació de la Generalitat. Hi ha un article de la Mercè Molist, La blocosfera catalana, sobre els weblogs en català.
En el marc de la segona edició de FesInternet i coincidint amb la celebració del Dia Mundial d'Internet (17 de maig), la Direcció General de Participació Ciutadana de la Generalitat de Catalunya organitza, durant el mes de maig de 2006, un debat virtual que sota el títol Participació electrònica 2.0 convida tècnics de l'Administració, experts, investigadors, professionals i, en general, qualsevol persona interessada en els efectes sociopolítics de les TIC, a reflexionar sobre la configuració d'instruments exitosos de participació electrònica.
Per tal d'afavorir l'aplicació pràctica de les reflexions sorgides durant el debat, la Direcció General de Participació Ciutadana editarà una publicació amb les intervencions més rellevants.
Personalment trobo que aquestes iniciatives realitzades directament des del govern acostumen a tenir un interès molt baix i uns resultats mediocres i totalment infumables.
La ITU (International Telecommunication Union)està realitzant una enquesta per conèixer l'opinió dels usuaris d'Internet sobre la seguretat de les transaccions online.
Els resultats de l'enquesta es faran públic el proper 17 de maig, però només comptaran les respostes introduïdes abans del dia 8 de maig.
ITU is conducting a worldwide public survey to assess users’ trust of online transactions and awareness of cybersecurity measures. The data collected through the survey will be used to increase global awareness of cybersecurity, particularly in developing countries, and should help decision-makers in assessing the cyberspace "trust" level with a view to reviewing national and corporate strategies and priorities.
Avui he estat parlant amb l'Amadeu Abril, a la llista de l'ISOC-CAT sobre com configurar els dominis IDN que la Fundació ofereix de franc en registrar un domini .CAT.
Quan es fa el registre d'un nou domini (i només en aquest moment) es pot fer el registre d'un domini addicional que ha de ser equivalent al domini registrat i utilitzant els caràcters propis de la llengua catalana que no estan al codi ASCII (entenent com a codi ASCII els caràcters que es poden representar amb 7 bits i que corresponen als caràcters utilitzats en anglès). Aquests caràcters propis inclouen les vocals accentuades, la c trencada, vocals amb dièresi i el punt volat de la ela geminada.
Quan el meu germà va registrar el domini caballe.cat també va fer el registre del domini caballé.cat.
A nivell de DNS, el domini caballe.cat s'identifica com a tal. Ara bé, per donar suport a l'accent de caballé.cat entra en joc l'IDN. Es tracta d'un mecanisme que fa la conversió per tal de garantir la compatibilitat amb el sistema de DNS existent. És a dir, malgrat que a efectes pràctics veiem caballé.cat, internament això es tracta d'una forma diferent.
Aquesta conversió s'anomena Punycode, que consisteix en afegir un prefix (xn--) i substituir els caràcters no-ASCII per una seqüència de nombres i lletres. D'aquesta forma, caballé.cat s'acaba convertint en xn--caballe-gva.cat.
Quan inicialment vaig configurar el DNS, vaig considerar que caballe.cat i xn--caballe-gva.cat eren dos dominis separats. En conseqüència vaig definir dues zones separades. I cal dir que d'aquesta forma funcionava.
Però avui, llegint l'explicació de l'Amadeu he vist que el .CAT es diferent als altres dominis; caballe.cat i caballé.cat en realitat són dos noms associats a un mateix domini.
De fet, si es fa una consulta al DNS es pot veure la diferència:
$ dig -t SOA caballe.cat caballe.cat. 3600 IN SOA ns.en20.com.
$ dig -t SOA xn--caballe-gva.cat cat. 0 IN SOA ns.nic.cat.
Com podeu veure, el registre SOA (Start Of Authority) és diferent als dos dominis. El de caballe.cat apunta al meu servidor de noms mentre que el de caballé.cat és el servidor de noms de la Fundació .CAT.
Com cal configurar doncs els dominis amb accent? No cal definir dues zones separades, com havia fet, sinó definir la zona principal, caballe.cat, afegir un registre del tipus DNAME (definit a l'RFC 2672) que indica l'existència d'un alies per al domini, en aquest cas el xn--caballe-gva.cat.
D'aquesta forma, la definició de caballe.cat queda d'aquesta forma:
caballe.cat. IN SOA ns.en20.com. nomail.caballe.com. (
2006042901
14400
7200
2419200
28800 )
NS ns.en20.com.
NS noms.quands.com.
xn--caballe-gva DNAME caballe
Amb això aconseguim que el DNS tracti el domini caballé.cat com un alies de caballe.cat i, d'aquesta forma, tots els registres són vàlids per als dos noms.
A F-Secure se n'han adonat... aquesta nit hi haurà una combinació especial d'hora i data: poc després de la una de la matinada el rellotge marcarà l'hora 01:02:03 i la data serà el 04-05-06...
Això no tornarà a passar fins d'aquí a mil cent (*) anys.
English translation
Tonight, shortly after 1 AM, our clocks will show a really funny time and date combination: 01:02:03 04.05.06. This is something won't happen again until next millennium century (*). [From F-Secure weblog].
g4u ("ghost for unix") és una distribució especialitzada basada en NetBSD, capaç d'executar-se directament des del CD (o fins i tot la unitat de diskette), per a la clonació dels discos durs dels PC. Permet emmagatzemar o restaurar imatges del disc dur emmagatzemades en un servidor FTP.
Quan tot just fa tres setmanes de la publicació de la versió 1.5.0.2, avui s'ha anunciat una nova versió de Firefox, la 1.5.0.3. Es tracta d'una actualització de seguretat, per la qual es recomana a tots els usuaris l'actualització
MFSA 2006-30 Deleted object reference when designMode="on"
El codi de color indica que la vulnerabilitat és crítica.
Estic perdent facultats... en Donald Fagen publica un nou disc (després de tretze anys de publicar aquell meravellós Kamakiriad i vint-i-quatre anys després del vol nocturn) i m'haig d'assabentar per un company de feina :(
«Morph the Cat» és un disc en la línia del Kamakiriad. Música molt treballada i relaxada d'un músic que no necessita demostrar res i que fuig del treball fàcil. Escoltant els vuit temes (el que dóna títol al disc, «Morph the Cat» està en dues versions diferents) es noten les hores de feina que hi ha al darrera per aconseguir que el producte final sigui tal i com l'ha pensat el cap privilegiat de Donald Fagen.
Com a Kamakiriad trobem molts efectes de guitarra i de teclats per aconseguir una música propera al jazz, el funk i el soul. En un dels temes l'esperit sublim de Donald Fagen s'eleva per mantenir una conversa amb el fantasma de Ray Charles. En un altre s'inicia una relació romàntica amb una guarda de seguretat d'un aeroport anomenada Joan...
[eWeek] Will Sun Open-Source Java? Té tot l'aspecte d'un globus sonda per analitzar quina és la resposta de les diverses empreses que han invertit en Java davant la possibilitat de convertir Java en un entorn de codi obert.
According to sources inside Sun, an ongoing debate over whether to open-source Java is coming to a head with the JavaOne conference looming May 16.
(...)
So far, Sun has resisted many calls to open-source Java. The reason: Sun fears doing so will open the doors for competitors to grab and change Java, resulting in the kernel forking and compatibility problems.
[Slashdot] El The Wall Street Journal ha fet un recopilatori de com el cinema de Hollywood ha vist Internet durant els últims vint anys. Hi trobem fragments de pel·lícules com WarGames (1983), Sneakers (1992), Hackers (1995), The Net (1995), Missió Impossible (1996), Independence Day (1996), You've Got Mail (1998), Swordfish (2001), .com for murder (2002), FeardotCom (2002), The Matrix Reloaded (2003) i Mr & Mrs Smith (2005).
Publicada la versió 3.9 de l'OpenBSD. Aquest és un dels sistemes operatius que més seriosament es pren la seguretat i la prova és ben evident: en més de 8 anys només hi ha constància d'una vulnerabilitat de seguretat explotable de forma remota a la configuració per defecte.
Les principals novetats d'aquesta versió són un suport natiu dels Mac amb processador G5 (no compatible amb tots els models) i la capacitat de monitoritzar els diversos sensors (temperatura, voltatge, velocitat dels ventiladors) existents als ordinadors.
Per cert, una curiositat... cada vegada que accediu a openbsd.org esteu utilitzant un d'aquests ordinadors. Sempre m'agrada veure l'aspecte dels ordinadors que utilitzo ;)
¿Qué relación existe entre los asesinatos de la catedral de Florencia y las puertas del Paraíso, obra maestra de Lorenzo Ghiberti?. ¿Qué terrible secreto ha silenciado Cósimo de Médicis a lo largo de su vida?, ¿Qué unió a los Médicis con sus eternos enemigos, los Alberici, en el pasado?. ¿Quién es realmente Magdalena, el ama de llaves del palacio Médicis?. ¿Existió el legendario tesoro del antipapa Baltasar Cossa, Juan XXIII?, ¿Lograrán Bernard y Nikos resolver el misterio antes de que arda Florencia? Son algunos de los enigmas que centran Las puertas del Paraíso, la nueva novela de Julio Murillo.
Està en format eReader, que pot ser visualitzat tant en PDA i telèfons mòbils (PalmOS, Windows Mobile, Symbian) com en ordinadors (Windows, Mac OS)
Si com jo encara utilitzeu el 4NT potser uns interessa aquest truc: aneu a les propietats avançades del sistema (Tauler de control -> Sistema -> Avançat).
Entreu dins de les variables d'entorn i, per al vostre usuari, definiu la variable d'entorn TITLEPROMPT i com contingut $P. A partir d'ara, totes les sessions 4NT que executeu posaran el directori actual com a títol de la sessió. D'aquesta forma és molt fàcil localitzar la sessió "bona", tant a la barra de tasques com a la llista de sessions.
Això em fa pensar que jo vaig suggerir al Rex Conn, l'autor de 4NT la inclusió de les funcions de gestió de títol de finestra... de fet, fins i tot li vaig passar el codi per a fer-ho en OS/2 (el meu suggeriment va ser per al 4OS2 i després s'ha adaptat al 4NT).
La Fundació Apache anuncia la disponibilitat de la noves versions del servidor web Apache:
Apache 1.3.35. Actualització de seguretat que elimina una vulnerabilitat de seguretat a mod_imap que podia, potencialment, utilitzar-se en atacs XSS.
Apache 2.0.58. Actualització de seguretat que elimina dues vulnerabilitats:
mod_ssl: quan s'utilitza un host virtual amb SSL i una pàgina personalitzada per a un error 400, un atacant pot realitzar un atac DoS contra el servidor enviant peticions no-SSL al port SSL.
mod_imap: vulnerabilitat XSS que potencialment podria permetre a un atacant injectar codi dins els referers quan s'utilitzen imagemaps.
Apache 2.2.2, l'actualització de la nova branca del servidor web.
Jo personalment encara continuo amb la branca 1.3.35... potser durant el proper estiu aprofitaré per migrar a la versió 2.2.x
Jonathan Schwartz anuncia que mantindrà el seu weblog, malgrat ser ara el CEO de Sun... de fet s'autodefineix com l'únic CEO de les Fortune 500 que manté un weblog personal.
Segur que moltes vegades us heu trobat que estàveu en un ordinador i teníeu la necessitat de passar informació a un altre. Sempre es pot enviar un missatge, enviar un fitxer a través de la xarxa, la missatgeria instantània, etcètera...
Però no seria una bona idea poder fer una funció de «copiar i enganxar» a través de la web? Doncs això és el que permet fer cl1p.net. Senzillament heu de d'afegir una marca a la URL i enganxar el text o pujar un fitxer. Un exemple del funcionament és http://cl1p.net/quands, on trobareu el codi HTML d'aquesta entrada.
cl1p.net també permet pujar un fitxer (limitat a 2 MB) i, opcionalment, protegir l'accés amb contrasenya. També podem indicar la vigència de la còpia emmagatzemada al servidor.
Una bona idea, a més amb una URL fàcil de recordar i un funcionament força senzill. El penso utilitzar.
[BetaNews] Major Firefox 2.0 Feature Dropped. Una de les noves característiques de Firefox 2.0, el nou gestro de bookmarks anomenat Places, no serà inclòs a les versions beta ni a la final. Això es fa per garantir la disponibilitat de Firefox 2.0 durant el tercer trimestre d'enguany.
En 
Aquesta nit he anat a veure la 
Dues setmanes després de la 
La primera novel·la de l'escriptora catalana Clàudia Casanova és una aventura que transcorre a l'edat mitjana (segle XII) a França. 
Una gran notícia: s'ha publicat la 
Els nous 
Quan tot just fa tres setmanes de la publicació de la versió 1.5.0.2, avui s'ha anunciat una nova versió de Firefox, la 
Estic perdent facultats... en Donald Fagen publica un nou disc (després de tretze anys de publicar aquell meravellós Kamakiriad i vint-i-quatre anys després del vol nocturn) i m'haig d'assabentar per un company de feina :(
Publicada la 
