 |
dijous, 31 / agost / 2006 |
Fa uns dies vaig assabentar-me de la tràgica notícia... víctima de la pressió urbanística, en poques setmanes una de les llibreries més emblemàtiques de Terrassa deixarà d'existir: la Llibreria Grau, del carrer Gavatxons tancarà abans de cap d'any. La raó, la de sempre: el solar està ubicat en una dels millors carrers comercials de Terrassa i una llibreria no és pas el negoci més rentable.
La Llibreria Grau era el lloc ideal per trobar llibres de qualsevol tipus... sovint a preus simbòlics. En els darrers anys s'ha convertit en una llibreria de vell tradicional, amb nombrosos llibres per les prestatgeries (sense cap mena d'ordre!), però a l'època del senyor Grau (en Joan grau, pare de l'actual propietari Valentí Grau), aleshores si era una llibreria singular, on les piles de llibres arribaven fins a la porta d'entrada. Recordo perfectament quan, de petit, entrava a la llibreria i tot just hi havia un rectangle de cinc metres lliure: la resta eren muntanyes de llibres i revistes. I era divertit demanar per un llibre i veure al senyor Grau com ho rumiava una estona i et contestava: "torni demà"... i sempre tornaves a l'endemà i ja el tenia preparat.
El senyor Grau era un personatge tan popular a Terrassa que ha passat a ser un dels capgrossos que acompanyen totes les desfilades dels Gegants de Terrassa per la Festa Major. No recordo quin va ser l'any, però va ser un dels primers "Capgròs de l'any".
També recordo l'etapa actual de la llibreria, un cop ja traspassada la llibreria a Valentí Grau. Ara ja es podia entrar a l'interior (però no a tot arreu) i admirar totes les prestatgeries rebentades de llibres. En Valentí Grau va fer una tasca de 'buidar stock', tot ficant tota mena d'ofertes a l'aparador. Llibres que eren impossible de trobar els veies a l'aparador de la Llibreria Grau per cent o dues-centes pessetes. Cada dia, en tronar a casa de la feina, en passar per davant del Grau mirava les novetats... i molts dies entrava dins ;)
Com he dit abans, fa uns dies vaig saber que la Llibreria Grau tancava. Avui m'he agafat un dia de vacances i he pujat al matí per mirar que hi ha. He tornat carregat, com ja m'ho imaginava: quinze llibres que s'han encarregat de fer-me malbé la motxilla quan ja era a Barcelona.
La llibreria encara estarà oberta fins a cap d'any. No m'han dit la data de tancament exacte ja que depèn de com vagin les vendes dels llibres que queden, però per l'any 2007 l'edifici ja passarà a ser propietat de la immobiliària. Fins aleshores miraré de tornar-me a passar algun altre dia. Segur que en els estrats inferiors de la llibreria encara hi ha meravelles per descobrir.
|
16:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 A Galicia, a començaments d'estiu, es va iniciar de forma formal el procés per aconseguir un domini .GAL que, a diferència del .CAT, es presenta com un autèntic domini territorial:
O .gal é o domino que debe corresponderlle a Galicia como comunidade con fortes vencellos (lingüísticos, culturais, históricos, sociais).
Més informació a l'Asociación PuntoGal.
|
08:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 30 / agost / 2006 |
[TG Daily] A wireless hacking computer that can't be hacked. Un portàtil de somni: vuit targetes WiFi (802.11a/b/g) per fer proves de seguretat a xarxes sense fils... i una opció única: un interruptor que desconnecta immediatament l'ordinador!
At first glance, the Janus computer looks like a laptop, but Williams said it is much more powerful than that. Inside the rugged yellow case sits a mini-computer motherboard powered by a 1.5 GHz VIA C7 processor and an Acer 17" LCD screen. Ubuntu 6.0 Linux runs the eight Atheros a/b/g Gold mini-PCI cards which continuously scan wireless networks. The mini-PCI cards are connected to two four-port PCI to mini-PCI converter boards. The wireless data is stored onto a 20 GB hard drive.
While the eight Wi-Fi cards are impressive, the Janus box also has two Teletronics 1 watt amplifiers along with external antenna ports in the back of the Pelican case. Williams made every port watertight by sealing them with epoxy and silicone. "When the lid is closed, it is essentially waterproof," said Williams.
So what does all of this wireless firepower provide? The Wi-Fi cards allow Williams to continuously scan and capture traffic from any wireless channel. Williams likes to continuously dump the raw network traffic to the hard drive, while running the Kismet scanner to get a "bird's eye" view of the area. From his Riviera hotel room and using a 1W amplified antenna, Williams said his Janus computer was able to capture data from 300 access points simultaneously. He said over 2000 access points were scanned and 3.5 GB of traffic was captured during the entire convention.
(...)
In addition to the capturing process, the hard drive and memory contents are continuously encrypted with AES 256-bit keys. There is also an "Instant Off" switch that, according to Williams, renders the captured data inaccessible to anyone but him.
(...)
the computer can break most WEP keys very quickly by focusing all eight wireless cards on the access point. Using a combination of common utilities like airreplay, airdump and aircrack, Willams said, "When I use all 8 radios to focus in on a single access point, [the WEP key] lasts less than five minutes.
|
20:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ScienceDaily] First Quantum Cryptographic Data Network Demonstrated
A joint collaboration between Northwestern University and BBN Technologies of Cambridge, Mass., has led to the first demonstration of a truly quantum cryptographic data network. By integrating quantum noise protected data encryption (quantum data encryption or QDE for short) with Quantum Key Distribution (QKD), the researchers have developed a complete data communication system with extraordinary resilience to eavesdropping.
|
17:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Live View és una eina Java per a la realització d'anàlisis forenses: crea una màquina virtual VMware a partir d'una imatge de disc (dd) o bé d'un disc físic, de forma que es pot arrencar el disc que s'està analitzant però sense modificar-ne el contingut.
|
16:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 29 / agost / 2006 |
En aquests moments, el domini .ES no resol.
És un problema generalitzat que afecta a qualsevol adreça .ES que no estigui en memòria cau dels clients DNS no resol. Pel que estic veient, els servidors secundaris del domini .ES no poden resoldre l'adreça del servidor primari (ns1.nic.es ns0.nic.es) de forma que falla la propagació.
L'Internet espanyola està aturada en aquests moments.
Actualització: Els comentaris que van deixant al post que he enviat a Barrapunto confirmen que és un problema generalitzat.
Actualització 2: dig +trace www.elpais.es
; <<>> DiG 9.3.1 <<>> +trace www.elpais.es
;; global options: printcmd
. 518032 IN NS B.ROOT-SERVERS.NET.
. 518032 IN NS C.ROOT-SERVERS.NET.
. 518032 IN NS D.ROOT-SERVERS.NET.
. 518032 IN NS E.ROOT-SERVERS.NET.
. 518032 IN NS F.ROOT-SERVERS.NET.
. 518032 IN NS G.ROOT-SERVERS.NET.
. 518032 IN NS H.ROOT-SERVERS.NET.
. 518032 IN NS I.ROOT-SERVERS.NET.
. 518032 IN NS J.ROOT-SERVERS.NET.
. 518032 IN NS K.ROOT-SERVERS.NET.
. 518032 IN NS L.ROOT-SERVERS.NET.
. 518032 IN NS M.ROOT-SERVERS.NET.
. 518032 IN NS A.ROOT-SERVERS.NET.
;; Received 292 bytes from 192.168.1.50#53(192.168.1.50) in 10 ms
es. 172800 IN NS NS3.NIC.FR.
es. 172800 IN NS SUN.REDIRIS.es.
es. 172800 IN NS AUNIC.AUNIC.NET.
es. 172800 IN NS SUNIC.SUNET.SE.
es. 172800 IN NS NS.UU.NET.
es. 172800 IN NS NS1.NIC.es.
es. 172800 IN NS NS1.CESCA.es.
es. 172800 IN NS NS2.NIC.es.
;; Received 350 bytes from 192.228.79.201#53(B.ROOT-SERVERS.NET) in 261 ms
elpais.es. 3600 IN NS udnsp.tiscalinet.es.
elpais.es. 3600 IN NS ns2.worldonline.es.
elpais.es. 3600 IN NS nso.nic.es.
;; Received 162 bytes from 192.134.0.49#53(NS3.NIC.FR) in 90 ms
dig: couldn't get address for 'udnsp.tiscalinet.es': not found
Actualització 3: A Menéame i a 86400 també el confirmen.
Actualització 4: [El Mundo] Un grave fallo en los servidores DNS de ESNIC provoca la caída de la Internet española.
Actualització 5: Cap a les 18.00 hores sembla que s'ha solucionat el problema.
|
16:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Es veu que el recordatori que vaig de fer, el dia del meu aniversari, de la meva wishlist va ser efectiu ;)
Avui he rebut dos regals... i els dos m'han fet molta il·lusió. En primer lloc el meu amic Jesús Corrius, l'ànima de la versió catalana de l'OpenOffice, m'ha enviat el llibre «Hackers», d'Steven Levy. En Jesús, malgrat que sempre es presenta com 'lo Savi d'Artés' és, en realitat, de Navàs.
El segon regal és la primera temporada de Buck Rogers, una mítica sèrie que va emetre TV3 ja fa molts anys (començaments de la dècada dels vuitanta) i que no em perdia mai. En aquells anys la qualitat de les imatges a TV3 era molt baixa... així que friso per poder veure-ho en qualitat DVD. Aquest regal me l'ha fet en Martí Serrano. Moltes gràcies!
La foto amb els dos regalets:
|
15:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
He actualitzat el controlador de la meva targeta Intel 2915ABG, passant de la versió 9.0.417 publicada a mitjans de mes a la nova versió 10.5.0.1, publicada el passat divendres (però amb data 23 d'agost). Aquesta vegada l'actualització ha estat intel·ligent i m'ha respectat els perfils definits de xarxes (no com l'altra vegada que els va esborrar).
El principal objecte d'aquesta actualització es el terrible memory leak de l'actualització anterior, que provocava un consum exagerat de memòria del procés S24EvMon.exe. També era preocupant l'ús excessiu de recursos de la CPU, portant-la contínuament al 100%.
Sembla que aquest problema ja està solucionat... com a mínim, porto una mitja hora des de que he instal·lat la nova versió del controlador i el procés S24EvMon.exe es manté amb un ús de memòria limitat i sense utilitzar CPU:
|
11:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui he vist que l'Oficina de Turisme de Terrassa ha organitzat un parell de visites guiades al conjunt monumental de les Esglésies de Sant Pere de Terrassa, pels propers dissabtes 9 de setembre i 4 de novembre...
Et proposem una visita al conjunt monumental de les Esglésies de Sant Pere, que fou seu de l'antic Bisbat d'Ègara (segles V-VIII) i un dels millors exponents de la Catalunya medieval: elements arquitectònics d'època visigòtica, preromànics i romànics es concentren en les tres esglésies del conjunt, permetent-nos fer un recorregut excepcional per la història de l'art català i pel passat de la nostra ciutat. Un cop realitzada la visita podràs passejar per Vallparadís, un parc que concentra un ric passat medieval i modernista i de gran actualitat per ser l’Atapuerca català arrel de les recents troballes paleontològiques. Assabenta’t de com vivia el primer català!
Jo ja m'he apuntat a la del 9 de setembre ;)
|
10:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 28 / agost / 2006 |
N'esteu absolutament farts de rebre propaganda a la vostra bústia? No em refereixo a la bústia de correu electrònic, que segur que n'esteu de ben farts... sinó a la bústia física que hi ha a casa vostra. Segurament rebeu, com jo, cada dia cartes oferint-vos una targeta Visa or, o bé la unificació de tots els vostres deutes en un, l'oferta de la nova col·lecció de papallones dissecades que quedarà d'allò més bé damunt la imitació d'una llar de foc que funciona amb electricitat...
Tota aquesta publicitat acostuma a anar directament a la paperera (jo la fico amb els diaris i altres papers i setmanalment la llenço al contenidor blau), sovint sense haver-la mirat o dedicant-hi només l'esforç just per adonar-me que es brossa.
La propaganda es diferencia en dos grans categories:
- propaganda indirecta, que és la dipositada indiscriminadament a les bústies no va adreçada personalment
- propaganda directa, que és la que porta el nostre nom al sobre
La legislació actual ens dóna l'opció d'evitar rebre tota aquesta brossa. Per a la propaganda indirecta cal posar, a la porta o a la bústia una indicació que no s'accepta propaganda (alguns ajuntaments, com el de Terrassa, permeten demanar un adhesiu on s'indica que el correu comercial no és benvingut).
I per a la propaganda directa? Fins ara no coneixia cap sistema eficaç... fins que he descobert la Llista Robinson, un servei de la Federación de Comercio Electrónico y Markegint Directo on qualsevol persona pot manifestar que no vol rebre propaganda comercial (o bé seleccionar unes àrees temàtiques de les que sí en vol rebre). Apuntar-se a aquesta llista és gratuït.
|
21:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Wiki especialitzada en informàtica forense amb llicència Creative Commons.. Inclou, de moment 139 pàgines sobre tècniques i eines per a la realització d'anàlisis forenses. De moment hi ha, entre d'altres:
- Anàlisi de formats de fitxers (PDF, DOC...)
- Sistemes de fitxers
- Eines per a la realització d'imatges de disc, recuperació de dades, distribucions directament executables des del CD, extracció de metadades...
La informació és embrionària, però he trobat algunes coses d'interès.
|
10:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Washington Post] Paris Hilton Accused of Phone Preakiness. Ara fa un mesos, la Paris Hilton va patir la divulgació del contingut del seu telèfon mòbil com conseqüència d'una protecció feble. A la web del seu proveïdor de telefonia només es protegia la informació del seu telèfon amb la pregunta "quin és el nom de la teva mascota".
I ara sembla que la pròpia Paris Hilton ha utilitzat tàctiques semblants: el seu compte d'usuari ha estat suspès a SpoofCard.com, una empresa que permet falsejar el número de telèfon que surt com identificador de trucada. Pel que sembla, la Hilton ha intentat utilitzar el servei per accedir a les bústies d'altres persones i d'aquesta forma poder escoltar els missatges.
|
10:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 [Open Source Conversations] 2005: A Web Odyssey. Webcast de Marc Andreessen (cofundador de Netscape i coautor del Mosaic) sobre l'evolució del desenvolupament web durant l'any 2005
Andreeesen discusses the problems with programming languages prior to 1995 and how things changed with the development of Java, followed by JavaScript and PHP. These languages were easier to learn and allowed for easier cross platform use and quick deployment. In addition, with the meteoric drop in hardware and network costs, more powerful applications will be much easier to develop and worldwide collaboration is possible.
Andreessen also spends more than 30 minutes on audience questions, many of which discuss the future of PHP and its uses in various configurations. For example, one participant asked about other devices, while another wondered about the use of PHP in education. Andreessen stated that the future should see a continued explosion in applications. He also indicated that new programmers should appear from all ages and all parts of the world.While the presentation is technical in nature, Andreessen does a good job making the information easy to understand. His enthusiasm for the future is obvious.
|
10:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 27 / agost / 2006 |
|
divendres, 25 / agost / 2006 |
[Via Bruce Schneier] USBDumper, una eina que de forma totalment transparent copia el contingut de les memòries USB a l'ordinador.
A cute little utility that silently copies the contents of an inserted USB drive onto the PC. The idea is that you install this piece of software on your computer, or on a public PC, and then you collect the files -- some of them personal and confidential -- from anyone who plugs their USB drive into that computer.
També relacionat, Wiping unused space in a file system sobre una altra versió que fa una imatge de la memòria USB de forma que també es poden recuperar fitxers esborrats.
|
14:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Network World] Intel wireless patch a memory hog. Sembla que avui es publica una nova versió del controlador per a Windows dels adaptadors sense fils d'Intel que soluciona el problema de memòria
The updated patch should be available on Intel's Website Friday, said Amy Martin, an Intel spokeswoman. At issue is a bug in the Proset wireless connection software that came with the update. This flaw causes Proset to consume more and more of the PC's memory, ultimately bringing performance to a grinding halt.
(...)
Since the current memory problem is with Proset, and not the drivers themselves, users who have installed the buggy update can simply uninstall Proset and use other software like the Windows network connection utility to hook up to wireless networks, Martin said.
|
14:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 «El anillo» és un bon exemple d'una novel·la amb un bon començament, de fàcil llegir i que ràpidament fa interessar al lector... però que perd amb uns personatges gens creïbles i amb poca personalitat.
Tot comença el dia de l'aniversari de la protagonista, Cristina (que explica tota la història en primera persona). És una advocada de Nova York, filla d'una catalana i un nord-americà, amb una vida de yuppie als Estats Units i promesa amb un nuvi perfecte. El dia del seu aniversari, quan tot just acaba d'acceptar la proposta de matrimoni, rep un regal curiós: un anell misteriós que, en funció de la llum produeix un curiós reflex d'una creu vermella.
L'anell aquest resulta que és un regal d'un oncle seu de Barcelona, que va morir ara fa catorze anys. Als pocs dies de rebre l'anell, la convoquen a la lectura d'un segon testament d'aquest oncle. Al tornar a Barcelona es retroba amb els amics i familiars de la seva infantesa.
Aquest segon testament és una invitació a trobar un tresor que van amagar els templers de la Corona d'Aragó abans de ser dissolts i perseguits pel Papa Climent Ve i el rei Jaume II... tresor que ha estat amagat i pel qual hi ha una sèrie de documents i pistes que cal trobar per tal de localitzar-lo: aquest és el repte al que s'enfronta la Cristina i els seus familiars.
La història guanyaria una mica més amb uns personatges més vius, però s'ha de reconèixer que la malgrat això agafa i t'estàs passant pàgina i pàgina sense gairebé ni adonar-te.
No és una novel·la que passarà a la història, però si és una bona lectura per passar l'estona.
Títol: «El anillo. La herencia del último templario»
Autor: Jorge Molist
428 pàgines
Quarta edició, abril 2005
Ediciones Martínez Roca, Barcelona
ISBN 84-270-3086-X
|
13:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 24 / agost / 2006 |
[eWeek] 'Pen' testing in the palm of your hand. A l'octubre està previst que comenci la comercialització d'una PDA especialitzada en la realització de proves de penetració i valoracions de seguretat informàtica. Portarà incorporats un gran nombre d'eines i exploits i podrà executar proves de forma automàtica. Està pensada per ser utilitzada en xarxes amb fils i sense fils.
Immunity SILICA is a hand-held penetration testing product that leverages Immunity CANVAS to provide a unique testing tool for networks. Currently it supports 802.11 (Wi-Fi) and Bluetooth wireless connections or optionally Ethernet via USB. Its slim, PDA-like profile allows the penetration tester to perform testing while appearing to perform an innocuous behavior.
Example Use Cases:
Tell SILICA to scan every machine on every wireless network for file shares and download anything of interest to the SILICA device. Then just put it in your suit pocket and walk through your target's office space.
Tell SILICA to actively penetrate any machines it can target (with any of Immunity CANVAS's exploits) and have all successfully penetrated machines connect via HTTP/DNS to an external listening post running Immunity CANVAS Professional.
Mail SILICA to your target's CEO, then let it turn on and hack anything it can as it's sitting on their desk.
Have SILICA conduct MITM attacks against people on a wireless network.
Use SILICA as you would CANVAS on your desktop - just smaller.
Because every penetration test is different, Immunity SILICA is highly customizable. Based on the Open Source Linux operating system and the pure Python Immunity CANVAS attack framework, if one of SILICA's built in attack profiles does not fit your needs, you can easily craft one that does.
|
16:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
We now have available for your listening enjoyment all of the HOPE Number Six talks and panels. To listen, simply go to http://www.hopenumbersix.net/speakers.html.
We want to thank everyone who helped to make HOPE Number Six the most successful HOPE conference yet, judging from the comments we've been getting. If you'd like us to include your comments, experiences, and feedback concerning this year's HOPE in our post-HOPE section, send an email to feedback@2600.com. If you have pictures or videos, send them along as well. We'd also like to hear your suggestions on how we can make things even better in 2008.
|
10:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Google Blogoscoped] The Search for Secret Google Services. Tony Ruscoe sovint és la primera persona de fora de Google que parla sobre els nous serveis, molt abans que siguin anunciats. En aquest post explica com ho fa per descobrir-ho... i aquestes tècniques també serveixen per identificar material accessible a Internet però que no és "públic".
|
09:57 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 El trenta-set és un nombre força bonic i especial:
Com veieu, és un gran nombre... però per a mi, la importància del nombre trenta-set rau en el fet que és el nombre d'anys que han transcorregut des del meu naixement.
És a dir, que avui és el meu aniversari i faig trenta-set anys ;)
Resteu convidats a visitar la meva llista de regals a Amazon.
|
00:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 23 / agost / 2006 |
Un truc que he descobert avui i que funciona indistintament a l'OpenOffice.org 2.0 (Writer) i també al Microsoft Word 2003:
Per inserir automàticament una línia simple a la pàgina, que va del marge esquerra al dret, escriviu al començament de la línia --- (tres guionets) i premeu la tecla [Enter].
Per inserir automàticament una línia gruixuda a la pàgina, que va del marge esquerra al dret, escriviu al començament de la línia ___ (tres subratllats) i premeu la tecla [Enter].
Per inserir automàticament una línia doble a la pàgina, que va del marge esquerra al dret, escriviu al començament de la línia === (tres iguals) i premeu la tecla [Enter].
Bé... de fet, el dels tres guionets ja fa temps que el coneixia, però el dels subratllats i els iguals sí que l'he trobat avui per casualitat.
|
22:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Una de les grans problemes per valorar les matemàtiques és la dificultat en associar els conceptes matemàtics amb situacions de la vida real. Per a tothom és ben simple entendre les operacions bàsiques (suma, resta, multiplicació i divisió) ja que les utilitzem en la nostra vida diària. Però altres conceptes sempre han estat molt més difícils d'associar amb situacions de la vida real i això dificulta el seu aprenentatge.
I d'això va aquest llibre: presentar una sèrie de problemes de la vida real i demostrar com es poden aplicar els conceptes matemàtics per a resoldre'ls. Pensat com a complement de les classes de matemàtiques de l'ensenyament mitjà mostra, per exemple, com la teoria de grafs ens ajuda a determinar l'itinerari òptim dins de l'Eixample barceloní, com la geometria ens desvetlla les meravelloses proporcions de Santa Maria del Mar (com més conec aquest edifici, més enamorat n'estic) o el quadrat màgic que hi ha a la façana de la Sagrada Família
Jo personalment només he estat capaç de seguir de forma més o menys completa el capítol dedicat a l'anàlisi de les proporcions geomètriques de les finestres gòtiques de Santa Maria del Mar (i haig de reconèixer que m'ha costat una mica). També he mirat per damunt el capítol sobre els quadrats màgics... No me n'he sortit recordant la teoria de grafos per planificar un itinerari.
Altres capítols del llibre tracten d'analitzar els Jardins del Laberint d'Horta, la xarxa ferroviària de Lleida, la reconstrucció del temple romà de Barcelona a partir de les columnes que hi ha al Centre Excursionista de Catalunya, el disseny d'edificis de la vil·la romana de Centcelles, els mosaics del Passeig de Gràcia, etc...
Tot això es presenta d'una forma entenedora (i si tens els conceptes matemàtics frescos, simple...) i pot ajudar als estudiants de grau mitjà a aplicar de forma pràctica els diversos conceptes matemàtics.
De la contraportada:
Passeig matemàtic per Catalaunya és una mirada al món que ens envolta. Partint de diferents objectes, monuments, paisatges, dissenys gràfics, escultures o formes determinades de Catalunya, l'autora mostra el rerefons matemàtic. D'aquesta mantera els nostres ulls es fixaran d'una forma diferent i nova en l'església de Santa Maria del Mar, la Sagrada Família, el temple romà de Barcelona, les sanefes i frisos del Passeig de Gràcia, la plaça del Mercadal de Balaguer o el laberint d'Horta.
Títol: «Passeig matemàtic per Catalunya»
Autora: Teresa Ticó
209 pàgines
1a edició, 2004
Pagès editors
ISBN 84-9779-154-1
Per cert, gràcies a Google he trobat una versió PDF del llibre amb material addicional (llibre del professor, exercicis resolts i bibliografia).
|
13:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 22 / agost / 2006 |
[HelpNetSecurity] 10 steps to fortify the security of your MySQL installation. Deu passos bàsics d'enfortiment de la configuració de MySQL: execució en una gàbia chroot, restringir l'accés remot, canviar l'usuari administrador i la seva contrasenya, esborrar comptes anònimes, esborrar la base de dades d'exemple, executar-la amb un usuari amb privilegis restringits, donar els mínims permisos als usuaris de la base de dades, habilitar el registre d'activitat (i restringir-ne l'accés), xifrar la informació i estar a l'aguait d'actualitzacions.
|
22:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Softpedia] Microsoft Owns 96.97% of Global OS Market. Segons una empresa que es dedica a fer estadístiques d'utilització de webs, els sistemes operatius de Microsoft es troben al 96,97% de tots els ordinadors repartits d'aquesta forma:
- Windows XP: 86,80%
- Windows 2000: 6,09%
- Windows 98: 2,68%
- Windows ME: 1,09%
- Windows NT: 0,24%
La resta del pastís se la reparteixen el Mac OS (2,32%) i Linux (0,36%). Cal indicar, però, que sense conèixer com s'han mesurat és difícil de donar-li massa crèdit... Com a comparació, l'accés a aquesta web registra aquests percentatges per plataforma:
- Windows: 82,65%
- Linux: 14,91%
- Mac OS: 1,85%
A Softcatala.cat els percentatges són:
- Windows: 96,46%
- Linux: 1,68%
- Macintosh: 1,68%
A la tenda del meu germà (astroradio.com), que ven productes per a ràdioaficionats i GPS, els percentatges són força semblants als de Softcatalà:
- Windows: 97,69%
- Linux: 1,24%
- Mac OS: 0,88%
|
18:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
HOC ant.
|| 1. Partícula afirmativa equivalent a sí. Has riquea? Respòs que hoc, amor. Has pobrea? Hoc, amor, Llull Amic e Amat, met. 201. Ne façats respost de oc o de no, doc. a. 1331 (Anuari IEC, ii, 332). Al qui diu no, li fan dir hoc, Turmeda Amon. Dix-nos si l'aygua del unicorn li seria bona, e nós diguem-li que hoc, doc. a. 1377 (Rubió Docs. cult. ii, 187). Del hoch cuyt no, lo ver me par falsia, Jordi de Sant Jordi (Cançon. Univ. 34). Dona sens par, de vós espero un «hoch»; | «hoch» me direu si'ls vostros peus me git, Masdovelles 142.
Del Diccionari català-valencià-balear no-enllaçable.
|
12:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Forensic Analysis of Microsoft Windows Recycle Bin Records
Windows utilizes a repository for deleted files called the Recycle Bin. The existence of the Recycle Bin allows a user to retrieve a document he accidentally deleted. In order for Windows to undelete a file in this manner, certain information must be stored in records so that the original information about the file may be restored, such as the file name. The file containing this information is named INFO2 and resides in the Recycle bin directory. This paper will discuss the internal data structures of the INFO2 file useful when conducting forensic analysis of a suspect’s computer systems.
This research was conducted because the data proprietary Microsoft Windows files lack proper documentation needed by forensic analysts. Furthermore, there is a lack of publicly available open source tools that will reconstruct the INFO2 file. This research attempts to solve both of these problems.
|
12:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 17 / agost / 2006 |
Per fi un escriptori virtual per Windows que realment funciona!
Dexpot permet disposar de diversos escriptoris, fins a un màxim de 20 encara que el més habitual és utilitzar quatre. D'aquesta forma, malgrat tenir una sola pantalla podem treballar com si en realitat tinguéssim varis monitors, on podem agrupar les finestres en funció de la seva tasca o de l'ús que n'estem fent. El pas d'una finestra a una altra és ben simple.
A diferència d'altres entorns d'escriptori virtuals per a Windows, aquest funciona perfectament. No crea problemes en la disposició de les finestres quan no hi ha escriptori virtual, ni penalitza en rendiment de l'entorn gràfic.
De sempre he treballat amb escriptoris virtuals, especialment als sistemes Unix i ho trobo molt còmode per a organitzar la disposició de les finestres. Això és una característica estàndard de virtualment tots els Unix, però a Windows no n'havia trobat cap que realment funcionés.
De totes formes, continua amb limitacions i, per exemple, no permet que un escriptori virtual estigui connectat amb un usuari diferent al dels altres: tots els escriptoris definits són el mateix usuari... però bé, tot arribarà (o no).
|
10:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 16 / agost / 2006 |
 Un dia com avui, però d'ara fa cinquanta anys, dos dels millors músics del segle XX es trobaven als Capitol Studios de Los Angeles. Sota la producció de Norman Granz van aconseguir un dels discos de jazz vocal més reeixits.
Amb un nom ben simple, «Ella and Louis» i tretze cançons inoblidables, les veus de l'Ella Fitzgerald i de Louis Armstrong (que també toca la trompeta) són suficients per transportar-nos a una altra època on els cantants no havien de ser ni especialment guapos, saber ballar ni organitzar grans espectacles. Una època on el que importava de la música era justament la música.
|
12:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 15 / agost / 2006 |
Fa uns dies que vaig instal·lar el nou driver per a la targeta Wifi del meu portàtil, una Intel 2915ABG... la versió que he instal·lat és la 9.0.4.17 en el paquet de Dell (per cert... és impressionat que l'actualització d'un controlador sigui un fitxer de 90 MB).
Bé, des de que l'he instal·lat m'he adonat que el procés S23EvMon.exe, que correspon a aquest controlador, té un autèntic problema... no allibera memòria. Ara porto aproximadament unes 10 hores connectat i mireu la mida del procés
Gairebé 150 MB de memòria!!!
Algú té el mateix problema? Coneixeu algun workaround?
Actualització: Suport de Dell m'ha confirmat l'existència del memory leak, però que de moment no hi ha solució. L'únic workaround és aturar, periòdicament el servei amb aquest fitxer batch:net stop "Intel(R) PROSet/Wireless Service"
net start "Intel(R) PROSet/Wireless Service"
Això s'ha d'executar bé manualment, bé a través del planificador de tasques, per tal d'alliberar la memòria. Cal dir que quan s'executa es perd (momentàniament) la connexió amb la xarxa sense fils.
|
22:57 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
No n'estic segur, però em penso que això Microsoft és la primera vegada que ho fa: totes les actualitzacions de seguretat publicades el 8 d'agost en una imatge ISO: August 2006 Security Releases ISO Image
These ISO-9660 CD image files contain the security updates for Windows released on Windows Update on August 8th, 2006. They do not contain security updates for other Microsoft products. These CD images are intended for corporate administrators who manage large multinational organizations, who need to download multiple individual language versions of each security update, and who do not use an automated solution such as WSUS. Use these images to download multiple updates in all languages at the same time.
|
13:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
The Evolving Art of Fuzzing, presentació realitzada al passat DefCon que tracta de la utilització de les tècniques fuzzing (enviar nombroses dades aleatòries com a entrada a les aplicacions, per tal de descobrir problemes) per identificar l'existència de vulnerabilitats de seguretat.
Fuzzing - a highly automated testing technique that covers numerous boundary cases using invalid data (from files, network protocols, API calls, and other targets) as application input to better ensure the absence of exploitable vulnerabilities.
L'origen del nóm és curiós:
From modem applications' tendency to fail due to random input caused by line noise on "fuzzy" telephone lines.
Una de les eines presentades és General Purpose Fuzzer (GPF) que agafa un tràfic de xarxa (en format libpcap) per tal de construir un tràfic vàlid a nivell de protocol, però no vàlid a nivell de dades.
|
13:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 14 / agost / 2006 |
Tcpreplay is a suite of BSD licensed tools written by Aaron Turner for *NIX operating systems which gives you the ability to use previously captured traffic in libpcap format to test a variety of network devices. It allows you to classify traffic as client or server, rewrite Layer 2, 3 and 4 headers and finally replay the traffic back onto the network and through other devices such as switches, routers, firewalls, NIDS and IPS's. Tcpreplay supports both single and dual NIC modes for testing both sniffing and inline devices.
Tcpreplay is used by numerous firewall, IDS, IPS and other networking vendors, enterprises, universities, labs and open source projects. If your organization uses Tcpreplay, please let me know who you are and what you use it for so that I can continue to add features which are useful.
|
18:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[InfoWorld] How To Prep Laptops For Airport Security. Un seguit de consells per protegir els portàtils si cal facturar-los alhora de fer un viatge en avió i no el podem portar com equipatge de mà.
- Utilitzar un pany homologat per tancar la maleta que conté el portàtil.
- Utilitzar porexpan per evitar que el portàtil es mogui dins la maleta i plàstic amb bombolles d'aire per protegir-lo dels cops.
- Protegir el portàtil amb una contrasenya complexa. Xifrar la informació del disc dur.
- Fer una còpia de seguretat abans de fer el viatge.
- Utilitzar un software de seguiment. Es tracta de programes que s'instal·len al sector d'inici del disc dur i que, a través de la connexió de xarxa i Internet, permeten localitzar un portàtil robat.
- Utilitzar protecció remota de dades.
- Disposar de dispositius d'emmagatzematge externs amb la informació, per tal de poder accedir-hi en cas d'avaria del portàtil o pèrdua
- Enregistrar la informació d'identificació del portàtil: model i número de sèrie. Aquesta informació és bàsica alhora de fer una reclamació/denúncia en cas de pèrdua.
- Aturar la màquina. No deixar-la en modalitat de suspensió o hibernació.
Jo crec que el millor consell és: no facturar mai el portàtil... si cal viatjar i emportar-nos l'ordinador, és molt més recomanable empaquetar-lo dins d'una capsa de cartó (idealment, la mateixa utilitzada pel fabricant) i en lloc de portar-lo nosaltres, utilitzar una companyia de missatgeria que permeti fer un seguiment de l'enviament (Federal Express, UPS, MRW...).
Hi ha moltes més pèrdues (robatoris) d'equipatge en el transport de viatgers que no pas en el transport de paqueteria.
El consell que donen sobre els programes de seguiment... no tinc cap experiència, però si fan el que diuen, poden ser força útils.
|
14:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El meu proveïdor (bé, de fet és el proveïdor de l'empresa on treballo) és Movistar. Fins ara estava utilitzant al programa de correu del Treo com a servidor de correu de sortida smtp.movistar.com, però des de fa uns dies sembla que o no funciona o han limitat l'accés.
R
Algú sap d'algun servidor SMTP que funcioni amb les connexions GPRS de Movistar? L'altra alternativa és ficar autenticació SMTP a un servidor propi, però bé... si em puc estalviar això, millor ;)
|
00:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via Slashdot] Article de PC World que explica quins han estat els vint-i-cinc PC amb una major influència en la història: The 25 Greatest PCs of All Time. La llista és:
- 1977 Apple II
- 1986 Compaq Deskpro 386
- 1981 Xerox 8010 Information System
- 1986 Apple Macintosh Plus
- 1992 IBM ThinkPad 700C
- 1981 IBM Personal Computer, Model 5150
- 1985 Commodore Amiga 1000
- 1983 Tandy TRS-80 Model 100
- 1982 Columbia Data Products MPC 1600-1
- 1991 Apple PowerBook 100
- 1998 Sony VAIO 505GX
- 1975 MITS Altair 8800
- 1984 IBM Personal Computer/AT Model 5170
- 1979 Atari 800
- 2001 Shuttle SV24 Barebone System
- 1977 Tandy TRS-80 Model I
- 1987 Toshiba T1000
- 1993 Hewlett-Packard OmniBook 300
- 2002 Apple iMac, second generation
- 1996 Gateway 2000 Destination
- 1998 Alienware Area-51
- 1993 Hewlett-Packard 100LX
- 1997 Apple eMate 300
- 2006 Toshiba Qosmio G35-AV650
- 1982 Non-Linear Systems Kaypro II
Estic força d'acord amb aquesta llista, amb l'excepció del PowerBook 180... un portàtil molt deficient. També hi ha ordinadors, com el Non-Linear, l'AlienWare, els Tandy i algun altre dels que no en tinc cap mena de referència. I trobo a faltar el Commodore Pet 2001 (si l'Apple II és un PC, aleshores el Pet 2001 és sens dubte un PC).
Vull destacar la presència de l'HP 100LX, un ordinador de butxaca amb MS-DOS i Lotus 1-2-3- en ROM que, amb només dues piles estàndard de 1.5 V, té una autonomia de mesos... els dissenyadors de PDA i telèfon mòbils n'haurien de treure lliçons d'aquest model.
|
00:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 13 / agost / 2006 |
Si alguna vegada mireu la TV durant la matinada (o al matí) veureu tot un seguit d'anuncis de productes miraculosos... Almenys a mi, mentre els miro sempre m'entren ganes de trucar per telèfon i fer una comanda, però mai no ho faig doncs estic convençut que sempre són una estafa.
Per fi algú ha fet totes les comprovacions i demostra a No!No!... no lo compres! com un d'aquests productes, un sistema làser de depilació, és una autèntica estafa: ni és làser, ni és del fabricant que indiquen, ni ofereix cap mena de solució al problema del pèl a les cames.
|
22:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Els de Wolfram Research, autors del Mathematica (el programa de referència per a la realització de càlculs matemàtics i la seva representació gràfica) ofereixen una web pensada per generar tons per a telèfon mòbil realment únics: WolframTones.
Es tracta d'una web que, a partir de la teoria musical i el Matehmatica genera sons musicals de curta durada, perfectes per a la seva utilització al telèfon. A més a més, cada to es únic i irrepetible, de forma que es converteix en una forma de personalització.
La pàgina de composició permet escollir l'estil (clàssica, dance, hip hop, jazz, rock, pop, r&b, blues, country...), però a la vegada també treballar amb els instruments, els tons i el temps... i sempre amb diverses variacions.
Un cop trobem el to que s'ajusta al nostre gust, el podem desar (en format MIDI) o bé enviar-lo per correu electrònic... o directament al telèfon mòbil (per cert, reconeix el Treo!)
|
22:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La casa de l'escriptor Ernest Hemingway a Key West (Florida) és avui en dia un museu... on hi viuen els gats que són descendents directes dels gats que van conviure amb el propietari de la casa. A la web de la Casa Museu hi ha un apartat específic per a ells: Our Cats.
Hi ha dues curiositats: tenen nom d'actors i actrius i alguns d'ells tenen un dit addicional a les mans o els peus:
Ernest Hemingway was given a six-toed cat by a ship's captain and some of the cats who live on the museum grounds are descendants of that original cat. Key West is a small island and it is possible that many of the cats on the island are related. Our cats are not a particular breed, but appear to be a combination of various breeds-sort of "Heinz 57" if you will. They are all shapes, sizes, colors and personalities.
|
20:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Paff era un drac màgic que vivia al fons del mar,
però sol s’avorria molt i sortia a jugar.
Hi havia un nen petit que se l’estimava molt;
es trobaven a la platja tot jugant de sol a sol.
Tots dos van preparar un viatge molt llarg;
volien anar a veure món travessant el mar.
Paff era un drac màgic que vivia al fons del mar,
però sol s’avorria molt i sortia a jugar.
Quan hi havia tempesta s’ho arreglaven molt bé,
enfilant-se a la cua d’en Paff vigilava el vent.
Nobles, reis i prínceps s’inclinaven al seu pas.
I quan Paff els va fer un crit els pirates van callar.
Paff era un drac màgic que vivia al fons del mar,
però sol s’avorria molt i sortia a jugar.
Els dracs viuen per sempre, però els nens es fan grans;
va conèixer altres jocs pel mon que li van agradar tant
que una nit molt grisa i trista el nen el va deixar
i els brams de joia d’aquell drac es van acabar.
Doblegant el seu llarg coll el drac es va allunyar,
semblava que estava plovent quan es va posar a plorar.
Tot sol, molt trist i moix, el drac es va allunyar.
I a poc a poc, molt lentament, se’n va tornar al fons del mar.
Paff era un drac màgic que vivia al fons del mar,
però sol s’avorria molt i sortia a jugar.
Adaptació al català: Falsterbo
|
20:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SFGates] Stanford researchers unveil Archimedes' writings on Internet. Publicats uns textos inèdits d'Arquimedes, que s'han revelat com bàsics per al desenvolupament de les matemàtiques i el càlcul
In a real-world back-to-the-future scenario Friday, researchers at Stanford University used the Internet to broadcast across the world the decoding of an ancient mathematics text, written by one of the founding fathers of calculus -- without which there would be no Internet.
The focus of all the attention was a manuscript -- written by ancient Greek mathematician Archimedes -- called "The Method of Mechanical Theorems," and it included as many diagrams as it did words. New letters, words and partial equations were discovered in the text Friday by researchers at the Stanford Linear Accelerator Center in Menlo Park by zapping the fragile 10th century parchment with a high-powered X-ray beam.
La web paga la pena per visitar-la...
|
17:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
CommView és una eina per a Windows que permet la monitorització del tràfic de xarxa i permet la captura i anàlisi dels paquets TCP/IP. Permet obtenir estadístiques sobre la utilització de la xarxa, l'anàlisi d'un tràfic particular, la decodificació dels principals protcols, accés a les dades tal i com circulen per la xarxa, etc....
|
16:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Exploit Writing Using Injectable Virtual Machines
Mosquito is a virtual machine environment with a lightweight framework to deploy and run code remotely and securely, in the context of penetration tests.
It makes a best effort to ensure that communications are secure.
Deployed code is not stored outside of process space.
It protects the confidentiality and trade secrets of code that is deployed and run on the target. This could be an exploit, or a methodology.
|
16:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
ARCA, l'Arxiu de Revistes Catalanes Antigues,
És un portal d'accés obert que inclou publicacions periòdiques tancades que han estat representatives dins la cultura i la societat catalana.
Les revistes disponibles són:
Llàstima que no figuri la revista Ciència, una de les millors publicacions de divulgació científica en llengua catalana.
|
15:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Kudzu World] When is RAID O a good idea? El nivell 0 de RAID consisteix en tenir dos discos durs separats formant una única unitat lògica visible a nivell de sistema operatiu. Personalment mai l'he considerat com una alternativa viable, atès que qualsevol problema en una de les unitats implica la pèrdua de *totes* les dades (als dos discso)... però hi ha qui pensa que té avantatges, per la seva rapidesa.
|
15:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 12 / agost / 2006 |
 Un truc que per mi és ben útil: configurar el Firefox per tal que no visualitzi els documents PDF... sempre he odiat haver d'esperar a baixar un PDF dins de la finestra del navegador.
La forma de desactivar això és anar a: Tools -> Options, escollir la pestanya Downloads, obrir "View and Edit Actions", cercar "pdf", escollir "Change Action..." i canviar l'acció, que per defecte és fer ús del plugin. Jo personalment he escollit l'opció de grabar-los al disc dur.
|
22:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Avui fa vint-i-cinc anys de l'anunci oficial de l'IBM PC (veure la nota de premsa original). No va ser un equip revolucionari, ni el primer PC que va sortir al mercat, però si va marcar un abans i un després.
Amb un processador Intel 8088 a 4,77 MHz (un compromís entre un processador de 16-bit com era el 8086 i els processadors de 8 bit que aleshores eren els habitualment utilitzat als ordinadors personals), 16 KB de memòria RAM ampliable a 256 KB, monitor de fòsfor verd (però amb l'opció de l'adaptador gràfic CGA que donava 16 colors) o bé sortida per a utilitzar un televisor com pantalla.
Per a l'emmagatzematge extern de la informació, l'opció bàsica era la unitat de cassette i, com podeu veure a la foto, una o dues unitats de disc flexible de 120 KB.
L'equip incluia, com era habitual aleshores, el BASIC de Microsoft (conegut com a BASICA) a la ROM. Si s'utilitzava l'equip amb la unitat de cassette, o bé sense disc d'inici amb sistema operatiu si l'equip disposa d'unitat de disc flexible, arrencava amb aquest intèrpret de BASIC. Ara bé, si es disposava d'una unitat de diskette es podia iniciar la màquina amb un sistema operatiu extern.
En el moment de presentar l'equip, l'únic sistema operatiu extern disponible era el PC-DOS. Com segurament heu llegit a molts llocs era un sistema operatiu desenvolupat per una empresa externa, Microsoft, que tenia un contracte de no exclusivitat amb IBM. Aquest sistema era l'evolució, mínima, d'un clònic del CP/M que pocs dies abans Microsoft havia adquirit.
La intenció d'IBM era oferir també com opcions els sistemes operatius CP/M-86 i p-System d'UCSD... però en el cas del CP/M-86 va trigar molts anys en estar disponible i el p-System em penso que mai va estar realment disponible. Quan el CP/M-86 finalment va estar disponible, pràcticament tot el software ja s'havia migrat a PC-DOS.
A nivell de software, d'entrada estava disponible el VisiCalc. Es tractava d'un full de càlcul que aleshores era definit com un «programa per a la solució de problemes financers, prediccions matemàtiques i càlcul») que ja estava disponible per a Apple II i Commodore... però va ser a l'IBM PC on va realment tenir èxit. Si teniu curiositat, hi ha disponible una versió de VisiCalc que encara avui funciona.
Si us interessa adquirir-ne un, a eBay és fàcil trobar-los i a un preu que, per ser peces de museu, es pot considrear raonable.
|
13:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 11 / agost / 2006 |
[InfoWorld] New rules put laptops in checked baggage. Ara que, com a mínim, al Regne Unit, no es poden portar els ordinadors portàtils dins dels avions, una sèrie de consells bàsics per minimitzar els riscos en cas de pèrdua o destrucció d'un ordinador facturat com equipatge:
- Còpia de seguretat de les dades
- Protegir l'accés al portàtil amb contrasenya, a nivell de BIOS. L'efectivitat d'aquesta mesura varia molt en cada model de portàtil. En alguns és força efectiva; en d'altres no ho és gens.
- Xifrar la informació emmagatzemada dins del disc dur
- Verificar que l'assegurança del portàtil cobreix la pèrdua/destrucció quan va facturat en equipatge. Les compensacions que donen les companyies aèries pràcticament mai no són suficients per cobrir l'import d'un portàtil de gama mitja/alta
Alhora de preparar l'equipatge, posar especial cura en empaquetar el portàtil. Si és possible, transportar-lo amb proteccions per evitar que es mogui i rebi els cops directament... si conserveu l'embalatge original del portàtil, les proteccions de porexpan us seran de molta utilitat.
Una segona alternativa es ficar el portàtil dins d'una maleta amb proteccions. Aquesta maleta haurà d'anar dins d'una altra maleta, més gran, que serà la que facturarem. És important que la primera maleta, la de l'interior, es mogui el mínim possible i, idealment, que estigui protegida per algun material que pugui absorbir els cops.
M'imagino que, si aquestes mesures continuen molt de temps, veurem una nova línia de negocis: les maletes especialitzades per a la facturació d'ordinadors a les bodegues dels avions.
Com m'alegro de no tenir cap vol previst durant els propers mesos!
|
12:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 10 / agost / 2006 |
SANS Institute avisa que comencen a circular exploits per a la vulnerabilitat MS06-040 al servei Servidor i que afecta a Windows 2000 i Windows XP fins a SP1 (no afecta a SP2 ni a Windows 2003 Server).
Per a detectar equips vulnerables podeu utilitzar l'eina gratuïta publicada per eEye, amb la que podeu identificar els equips d'una xarxa on encara no s'ha instal·lat l'actualització que soluciona aquest problema.
|
15:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Terror crackdown at UK airports. Avui s'ha desarticulat al Regne Unit una suposada xarxa criminal que pretenia introduir bombes als avions camuflades dins de l'equipatge de mà.
La conseqüència més directa és que avui, els que viatgen amb origen o destinació el Regne Unit no poden portar cap mena d'equip electrònic dins de l'avió. Això inclou els portàtils, les càmeres de fotos i els reproductors de música.
Hand luggage allowances have been stripped back to little more than wallets, travel documents, verifiable prescription medicines, contact lenses or glasses, essential baby items, female sanitary items, tissues (unboxed). Food and drink, other than baby milk, has also been banned. Parents, apparently, must "verify" baby milk by tasting it in front of security staff.
Keys are allowed, but NOT electronic types, including remote car locking types.
All electronic items – laptops, ipods, phones, etc – are verboten and must be stashed in suitcases.
The crack down on electronic items has fuelled speculation that the plot could have involved some kind of remote detonation, using a mobile phone or electronic car key for example, or some kind of device that would be assembled once on the air plane. At the same time, the ban on liquids suggests authorities suspect the alleged plot involved some type of liquid type explosive.
Això de facturar el portàtil em provocaria un autèntic pànic. Amb la delicadesa amb que tracten els equipatges el personal de terra dels aeroports, un ordinador difícil sobreviurà al viatge. O, si sobreviu (o arriba a volar) hi haurà moltes probabilitats que es 'perdi'... o directament, el roben. Sempre he pensat que el principal motiu de pèrdua d'equipatge als aeroports és el personal de terra, que fa un sobresou.
|
13:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
WikiSTC, un wiki amb informació sobre mesures de seguretat, criptografia, detecció d'intrusions, exploits, tallafocs, anàlisi forense, hardware, enginyeria inversa, etc... De moment no n'hi ha molta, però el que hi ha és força bo.
What is a WikiSTC? WikiSTC is a web site that uses server side software that allows users to freely create and edit its content using a web browser. The open ideology of a wiki means that the content here is contributed and maintained by its users. In order to provide robust content everyone is encouraged to share their knowledge
|
11:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Symantec ha publicat un informe de valoració de la seguretat al nucli de Windows Vista. No tot són flors i violes: Assessment of Windows Vista Kernel-Mode Security
Windows Vista introduces several additional barriers that aim to prevent malicious code from gaining access to the operating system kernel. This paper is intended to provide a technical review of their implementation. The kernel mode security enhancements in Windows Vista are quite substantial, resulting in a dramatic reduction of its overall attack surface. However, we have identified certain weaknesses in the kernel enhancements that may be leveraged by malicious code to undermine these improvements.
|
11:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Publicada la versió 8.13.8 de Sendmail. És una actualització de manteniment que soluciona un parell de bugs introduïts a la versió 8.13.7 així com altres bugs funcionals. No és una actualització de seguretat.
|
09:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 9 / agost / 2006 |
La fotografia completa la podeu veure a NEMOC (i a Flickr).
A primer cop d'ull poden semblar poc importants, però si els compareu-les amb aquestes altres imatges, la dels incendis del novembre del 2003 a Califòrnia o l'espantós incendi a Sant Llorenç del Munt de l'agost del 2003, us podeu adonar de la magnitud de la tragèdia. L'incendi de Sant Llorenç, que va enfosquir tot el cel del Vallès, és un petit punt comparat amb totes aquestes columnes.
Actualització: Gràcies al comentari del Manel, descobreixo el Web Fire Mapper, una web on es mostren tots els incendis forestals d'arreu del món.
|
22:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 8 / agost / 2006 |
En aquest és el NeXT utilitzat per Tim Berners-Lee com primer servidor web. Avui en dia està dipositat al Microcosm, un museu dins del CERN, a Ginebra (Suïssa).
El document que hi ha damunt el teclat és una còpia de «Information Management: A proposal» que va ser la proposta que va fer en Tim Berners Lee per presentar el projecte de la web.
Si us fixeu, l'ordinador té un adhesiu que diu «Aquesta màquina és un servidor; no l'apagueu».
Fotografia agafada de la Wikipedia.
D'això, diumenge passat, va fer quinze anys. El 6 d'agost de 1991, en Tim Berners-Lee enviava aquest missatge anunciant la web:
WorldWideWeb - Executive Summary
The WWW project merges the techniques of information retrieval and hypertext to make an easy but powerful global information system.
The project started with the philosophy that much academic information should be freely available to anyone. It aims to allow information sharing within internationally dispersed teams, and the dissemination of information by support groups.
Reader view
The WWW world consists of documents, and links. Indexes are special documents which, rather than being read, may be searched. The result of such a search is another ("virtual") document containing links to the documents found. A simple protocol (HTTP) is used to allow a browser program to request a keyword search by a remote information server.
The web contains documents in many formats. Those documents which are hypertext, (real or virtual) contain links to other documents, or places within documents. All documents, whether real, virtual or indexes, look similar to the reader and are contained within the same addressing scheme.
To follow a link, a reader clicks with a mouse (or types in a number if he or she has no mouse). To search and index, a reader gives keywords (or other search criteria). These are the only operations necessary to access the entire world of data.
Information provider view
The WWW browsers can access many existing data systems via existing protocols (FTP, NNTP) or via HTTP and a gateway. In this way, the critical mass of data is quickly exceeded, and the increasing use of the system by readers and information suppliers encourage each other.
Making a web is as simple as writing a few SGML files which point to your existing data. Making it public involves running the FTP or HTTP daemon, and making at least one link into your web from another. In fact, any file available by anonymous FTP can be immediately linked into a web. The very small start-up effort is designed to allow small contributions. At the other end of the scale, large information providers may provide an HTTP server with full text or keyword indexing.
The WWW model gets over the frustrating incompatibilities of data format between suppliers and reader by allowing negotiation of format between a smart browser and a smart server. This should provide a basis for extension into multimedia, and allow those who share application standards to make full use of them across the web.
This summary does not describe the many exciting possibilities opened up by the WWW project, such as efficient document caching. the reduction of redundant out-of-date copies, and the use of knowledge daemons. There is more information in the online project documentation, including some background on hypertext and many technical notes.
Try it
A prototype (very alpha test) simple line mode browser is currently available in source form from node info.cern.ch [currently 128.141.201.74] as
/pub/WWW/WWWLineMode_0.9.tar.Z.
Also available is a hypertext editor for the NeXT using the NeXTStep graphical user interface, and a skeleton server daemon.
Documentation is readable using www (Plain text of the instalation instructions is included in the tar file!). Document
http://info.cern.ch/hypertext/WWW/TheProject.html
is as good a place to start as any. Note these coordinates may change with later releases.
|
18:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui he hagut d'establir una connexió LDAP encapsulada amb SSL (el que es coneix com sldap, habitualment associat al port 636/tcp).
El problema en establir aquesta connexió és que el certificat utilitzat per establir el túnel SSL a l'altre extrem (el servidor LDAP) estava signat per una CA que no figura al dipòsit de certificats de l'altre extrem (el client LDAP que ha de connectar-se al servidor utilitzant SLDAP). A més a més, ningú sabia quina era la CA utilitzada per signar el certificat.
Amb openssl he pogut esbrinar aquesta informació ben fàcilment:$ openssl s_client -showcerts -connect xx.xx.xx.xx:636 > a.txt 2>&1
Examinant el fitxer a.txt, veig la informació de certificats de la connexióCertificate chain
0 s:/CN=nom.domini.tld
i:/DC=intranet/DC=XXXX/DC=XXXX/CN=XXXX
A continuació ve el certificat i la informació del certificat de servidor Server certificate
subject=/CN=nom.domini.tld
issuer=/DC=intranet/DC=XXX/DC=XXX/CN=XXX
I tota la llista de CA que figuren al dipòsit de certificats de la màquina remota.
En el meu cas, el certificat està signat per l'autoritat que figura com ISSUER del certificat.
|
15:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Weblog d'un col·leccionista d'ex-libris: Confessions of a Bookplate Junkie. Jo personalment no he estat mai un apassionat pels ex-libris; els llibres que compro els marco amb el meu nom i la data (i només quan són llibres 'nous'; els de segona ma i antics no els marco de cap forma), però conec gent que té autèntica fal·lera pels ex-libris i són capaços de comprar un llibre només per l'enganxina...
Si sou d'aquesta mena de gent, la forma més fàcil de desenganxar un ex-libris és amb una mica d'aigua per tal que la cola perdi el seu efecte... però cal anar amb compte de no fer malbé el llibre :)
|
11:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Nepenthes és una eina per a recollir malware. Actua de forma passiva, emulant diverses vulnerabilitats conegudes i enregistrant tot aquell malware que intenta treure profit d'algunes de les vulnerabilitats emulades
|
09:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Un producte pensat per a la gent que li agrada escoltar música, però no necessàriament allà on hi ha l'equip de música. La idea és ben simple: per un costat es connecta allò que volem escoltar i per l'altre costat on ho volem escoltar... pel mig, transmissió sense fils.
The Oono Transmita is a very useful little product for those who like music. It gives you the freedom to listen to the music you love in the way you want. One end plugs into what you want to play, the other end plugs into where you want to play it - the result, music to your ears! So you could play your MP3 player through your hi-fi, music from your computer through your DAB Digital Radio, your cassette player through your garden speakers - as long as the 'speakers' have a Line In port and the player has a headphone socket you can use any combination that suits you.
The best part of this system though is the fact that the transmitters can be up to 50m apart and still work. This means the 'speakers' and the player do not even need to be in the same room, giving you the freedom to roam wherever the music takes you.
THE COMPLETE PACKAGE CONTAINS:
- 2.4G Wireless Stereo Dongle and Receiver
- 2 sets power adaptor
- One USB cable
- Two audio cable
|
09:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 7 / agost / 2006 |
Un sabio ha publicado en el Moniteur, de París, una serie de explicaciones sobre los curiosos fenómenos que producirá la torre Eiffel, que será el principal atractivo de la futura Exposición.
Dice el sabio que los grandes bloques de hierro colocados en dirección de Norte á Sur acabarán por polarizarse, y que esta polarización se extenderá luego á toda la torre. La continua fricción que sufran los cuatro pies del edificio centuplicará al mismo tiempo la fuerza magnética de la nueva torre de Babel.
París presenciará cosas horribles: la fuerza del imán atraerá todos los objetos colocados á un kilómetro a la redonda de la torre; las casas sufrirán sacudidas; las locomotoras se precipitarán por la capital hasta llegar al monstruo; las tropas no podrán usar armas, ni serán posibles las rilñas ni los asesinatos, porque al usar objetos de hierro o de acero la fuerza atractiva de la torre les llevaría hasta ella.
Esta hipótesis del sabio tiene preocupada á mucha gente en París, que ya se declara partidaria de que la colosal obra se realice á gran distancia de la capital del mundo civilizado.
«La Vanguardia»
24 de juliol de 1886
|
09:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 6 / agost / 2006 |
Internet Defence Phishtank, un magatzem de phishing... recull missatges utilitzats en atacs phishing reals
The Internet Defence Phishtank is a repository of phishing emails. It enables security researchers, or simply anyone concerned about the validity of an email that they have recieved, to check out the status of an email.
The phishtank does a number of things:
- It captures examples of phishing emails in real time, so is very up to date.
- Only unique emails are shown. The intention is to have an example of as many as possible of currently active email phishing attacks.
- It performs some analysis on the email, so that the contents can be inspected, and information about the illegitimacy of the email can be more readily ascertained.
- The fake sites set up by the attackers are monitored, to further determine the risk posed by the attack, and to gather information about how quickly the sites are shut down.
|
20:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El meu bon amic Fernando Tricas (conegut per aquests mons com a fernand0) m'ha regalat dos llibres de la meva Wishlist: «The Bug» i «Naked Conversations».
Com ell acostuma a fer, la foto:
El «The bug» fa temps que el volia llegir, així que no trigaré massa a començar-lo...
Moltes gràcies fernand0!
Per cert... d'aquí a dues setmanes i mitja, el vint-i-quatre d'agost, és el meu trenta-setè aniversari, així que si em voleu fer un obsequi només cal que visiteu la meva wishlist ;-)
|
16:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Fent neteja a la meva antiga casa han aparegut dos dels processadors dels meus anteriors ordinadors. Un Intel 486-DX a 33 MHz, que era el cor d'un clònic (el vaig construir jo) EISA, pels voltants de l'any 1992. El segon processador és un Pentium a 100 MHz que sincerament no el tinc localitzat a quin ordinador va pertànyer.
El seu destí serà formar part de la decoració d'algun lloc, encara no se on.
|
16:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 5 / agost / 2006 |
 Un dels més grans tresors del Regne Unit està disponible a la xarxa, de forma gratuïta. És el Domesday Book, el llibre que conté el primer cens realitzat a Anglaterra ara fa més de 900 anys, l'any 1086
The Domesday Book was commissioned in December 1085 by William the Conqueror, who invaded England in 1066. The first draft was completed in August 1086 and contained records for 13,418 settlements in the English counties south of the rivers Ribble and Tees (the border with Scotland at the time).
The original Domesday Book has survived over 900 years of English history and is currently housed in a specially made chest at London's Public Record Office in Kew, London.
A la Wikipeida hi ha complet article sobre aquest tresor.
|
21:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
WorkFriendly.net és un servei que pot ser útil per determinada gent... permet accedir a qualsevol pàgina web dins d'una finestra que, vista per damunt, sembla una finestra de Microsoft Word. D'aquesta forma, es pot navegar per webs sense que se n'adonin els teus companys de treball ni el pesat del teu cap que, imitant al Bill Lumbergh d'Office Space, s'acosta a la teva taula per veure que estàs fent...
|
15:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 4 / agost / 2006 |
[InformatioWeek] XP's No-Reformat, Nondestructive Total-Rebuild Option. Com fer una reinstal·lació del sistema operatiu (Windows XP) sense perdre dades ni haver de reinstal·lar els programes que utilitzeu. Consisteix en utilitzar la funció de reparació del procés d'instal·lació i es pot fer en una vintena de passos.
Jo personalment mai he utilitzat aquest mecanisme (fa anys que no reinstal·lo el sistema operatiu al meu ordinador personal), però les meves experiències amb les funcions de reparacions de les versions anteriors de Windows em fan ser una mica escèptic de si realment pot funcionar bé.
Un problema important és que, en acabar aquest procés, cal reinstal·lar totes les actualitzacions de seguretat... que no són pas poques. En fer la reparació es copien els fitxers que hi ha al CD, que ja tenen uns quants anys d'antiguitat (cinc anys si és la versió original de Windows XP o dos anys si el CD està basat en el Service Pack 2).
|
22:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Paypal, un dels principals serveis suplantats en atacs phishing, ha obert una iniciativa interessant: un servei per determinar si un missatge és o no legítim de Paypal. Només cal reenviar el missatge a spoof@paypal.com i, com a resposta, ens indicarà si el missatge és real (que tracta sobre el nostre compte d'usuari a PayPal) o bé és un phishing.
I, com era d'imaginar, la «casa mare» de PayPal, eBay, ofereix el mateix servei: l'adreça on enviar els missatges sospitosos és spoof@ebay.com.
Ho trobo una iniciativa molt interessant.
|
20:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Sobre aquet tema vaig escriure un butlletí a Hispasec. Aabns d'ahir va ser la presentació i via «The Register», «You're 0wn3d! Wi-Fi driver hack attack demoed» hi ha més detalls: en 60 segons s'aconsegueix el control d'un MacBook
White Hat hackers have demonstrated how to use low-level hacking exploits on wireless drivers to gain control of Apple MacBook PC.
A presentation by Jon Ellch and David Maynor at this week's Black Hat security conference in Vegas omitted details of the security flaw. The security researchers presented their demo by video to prevent malicious hackers from sniffing network traffic and reconstructing their attack.
Ellch and Maynor have found two similar flaws in the wireless device drivers for Windows machines. The duo decided to present their demo with a Mac machine as a target to prick what Maynor described as the "Mac user base aura of smugness on security".
També en parlen a «The Washington Post», «Hijacking a Macbook in 60 Seconds or Less», on hi ha el vídeo de la presentació
|
12:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 3 / agost / 2006 |
Avui al Telenotícies Migdia ha sortit una pantalla d'ordinador navegant per una pàgines web... la novetat és que per fi a TV3 se n'han adonat que l'Internet Explorer està disponible en català des de ja fa uns anys.
Si fins ara sempre sortia un navegador en castellà, ara i després de nombroses queixes, ja fan servir un navegador en català.
|
18:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Continuant amb la retrospectiva arqueològica de la meva època de Servicom, avui he trobat el número 3 del «Servicom Magazine», que correspon al setembre de 1995 i que inclou aquest mega-article.
La part d'història i creixement de la xarxa la va escriure en Jordi Mas, mentre que la resta de l'article, amb consells pràctics sobre els diversos serveis de la xarxa la vaig escriure jo (en Carles va ser qui va anar ampliant informació sobre els diversos apartats).
Val a dir que l'article, malgrat la seva longitud, va ser escrit cuita-corrents durant un cap de setmana: la revista havia de sortir per tal d'anunciar el llançament de la versió beta del Multilingual Global Navigator (el pompós nom que van donar al directori d'enllaços de Servicom). Va ser un cap de setmana realment intens: si no en tenia prou amb haver d'escriure l'article, també havia d'acabar de revisar els enllaços d'informàtica i tecnologia del directori... :(
Vist amb el temps, ens va quedar un article ben complet...
|
17:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 1 / agost / 2006 |
[SecurityFocus] ActiveX security faces storm before calm. El paio de Microsoft que va inventar els controls ActiveX (que inicialment s'anomenava OLE, per Object Linking and Embedding) segurament va rebre tota mena de reconeixements: era una forma ràpida d'incloure contingut actiu dins de les pàgines web i molt fàcil de desenvolupar. Des d'aquell llunyà 1996, milers de controls ActiveX han aparegut.
Ara amb la perspectiva del temps, segur que a Microsoft es pregunten cada dia per quins setze ous van ser tan beneits d'incloure aquesta funció, que des d'un punt de vista funcional era meravellosa... però que tenia unes implicacions en seguretat que encara avui patim.
I la mostra, una vegada més, la tenim amb un anunci espectacular: amb una eina de fuzzing s'han descobert més de 100 vulnerabilitats de seguretat als controls ActiveX inclosos de forma estàndar a Windows XP:
Using a custom-built data fuzzing tool, the security researcher pinpointed more than 100 vulnerabilities in the ActiveX controls included with the default installation of Microsoft's Windows XP operating system
(...)
Moore claims that, while he found more than 100 vulnerabilities in standard ActiveX components, almost another 100 exist in the ActiveX components installed by popular applications, such as Microsoft Office. While most of the issues discovered by Moore, who is also the founder of the Metasploit Project, are simple denial-of-service problems, about a dozen are remotely exploitable issues in ActiveX controls for Internet Explorer, he said.
|
17:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ecora Auditor Lite és un sistema per a la documentació, de forma automàtica i no intrusiva, de la topologia de la xarxa. Disposa de mòduls per a Windows, Exchange, IIS, SQL Server, Citrix, Lotus Domino, Novell, Oracle, Unix/Linux, Active Directory, Cisco i VMWare.
|
16:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
Publicada una sèrie de documents que expliquen, detalladament, com realitzar algunes tasques a Solaris:
No ha passat ni una setmana de la 
