Weblog d'en Xavi Caballé

Última actualització: 01/02/2007; 00:48:42

Weblog d'en Xavi Caballé
«En la fèrtil, rica e deleitosa illa d'Anglaterra habitava un cavaller valentíssim, noble de llinatge e molt més de virtuds»
«Tirant lo Blanc» de Joanot Martorell

diumenge, 7 / gener / 2007

Els punts foscos del xifrat dels discos durs (a nivell corporatiu)

Fa uns dies comentava com l'exèrcit nord-americà està fent l'elecció de la tecnologia a utilitzar per xifrar tots els discos de tots les seus ordinadors. Aquesta sembla ser una tendència força generalitzada (un estudi de Gartner deia que pràcticament la totalitat dels discos durs d'ordinadors de les grans multinacionals estarien xifrat a finals d'aquest any).

Però el xifrat dels discos durs planteja uns seriosos problemes de gestió... que SANS Institute està reunint dins d'un projecte. Es convida a tothom que hagi de fer front a un projecte d'aquest tipus que participi amb la seva experiència.

| 22:25 (# Enllaç permanent) | Comentaris: | Trackback:

Portàtil amb pantalla petita auxiliar

Dos anys després de les primeres notícies arriba el primer portàtil que incorpora, de fàbrica, una petita pantalla auxiliar a l'exterior de la carcasa. Es tracta de l'Asus W5Fe, un portàtil Centrino Core 2 Duo amb pantalla de 12,1 polzades i que incorpora, a més del display extern de 2,8 polzades una càmara fotogràfica de 1,3 megapíxels.

Per a que serveix aquesta pantalla externa? Doncs per utilitzar l'ordinador sense necessitat d'obrir-lo. Incorpora un controlador per al ratolí i, d'aquesta forma, es pot consultar l'agenda, llegir el correu electrònic rebut, escollir una cançó... Imagineu-vos la situació: arribeu a l'edifici i comenceu a pujar per l'ascensor, però no recordeu a quina sala es celebra la reunió. Fins ara hi havia dues opcions: o consultar l'agenda/telèfon o bé obrir l'ordinador per tal de mirar la convocatòria. Amb aquesta pantalla addicional, no cal obrir l'ordinador. És un d'aquells detalls d'acabat que fins pots gaudir-ne no li dones prou importància.

Crec que aquesta mena de pantalles seran força habituals a partir de finals d'enguany i començaments de l'any vinent.

| 15:34 (# Enllaç permanent) | Comentaris: | Trackback:

Un error de disseny fonamental a AJAX

Una de les xerrades més interessants (i que sembla tenir més repercursió) del passat 23C3 és la «Subverting AJAX» que tracta sobre les vulnerabilitats de les aplicacions basades en AJAX
Ajax and the new dynamic extensions leverage new threats that lead to innovative attack scenarios against web applications.

In a world where the user learned to behave properly in his interaction with the old web interfaces, many innovative technologies are emerging. Ajax and new dynamic web extensions empower web browsers and client-server communications as well as they leverage new threats and undisclosed attack scenarious. Web 2.0 is going to be the first choice in upcoming web projects and many companies are migrating to new dynamic front-ends to increment value to their institutional sites, intranet corporates and Online Banking portals. After a quick overview of simple Cross Site Scripting attacks, the speech will focus on security aspects of Web 2.0 technologies exploring unconventional and undisclosed attacking techniques.

During the presentation we will show the next step in content/request hijacking and the next generation of client-side and server-side injection. Specifically, by applying advanced Javascript techniques like prototyping we'll see how to hijack functions and objects in order to have transparent attacks without breaking javascript code in Ajax web pages. Moreover, will be shown non trivial ways to attack web pages and inject code by taking advantage of other kinds of vulnerabilities in a cross domain environment. Finally, we will see how poor design choices in web browsers would bring to new kind of attacking vectors like UXSS through plugins and sandbox framework flaws

La presentació, disponible en format PDF tracta sobre un error de disseny a JavaScript que pot ser utilitzada per a la injecció de codi que pot permetre el segret de les peticions.

Val a dir que no m'acaba de quedar del tot clar si ens trobem davant de problemes reals de disseny de JavaScript i d'AJAX o bé de situacions provocades per les pràctiques de programació utilitzades.

| 13:26 (# Enllaç permanent) | Comentaris: | Trackback:

Eina: Solaris Operating System for x86 Installation Check Tool 1.2

Una imatge anomenada Eina.gif Solaris Operating System for x86 Installation Check Tool 1.2 verifica si un sistema (arquitectura Intel x86) té possibilitats d'executar el sistema operatiu Solaris. Per fer-ho carrega el nucli del sistema i mostra els dispositius del sistema detectats, indicant si hi ha controlador o no.

| 00:07 (# Enllaç permanent) | Comentaris: | Trackback:

La filosofia de l'editor vi

[The Register] Bill Joy's greatest gift to man - the vi editor. Article un xic antic (setembre 2003), però plenament actual... com va néixer l'editor VI i la seva filosofia
No. It took a long time. It was really hard to do because you've got to remember that I was trying to make it usable over a 300 baud modem. That's also the reason you have all these funny commands. It just barely worked to use a screen editor over a modem. It was just barely fast enough. A 1200 baud modem was an upgrade. 1200 baud now is pretty slow.

9600 baud is faster than you can read. 1200 baud is way slower. So the editor was optimized so that you could edit and feel productive when it was painting slower than you could think. Now that computers are so much faster than you can think, nobody understands this anymore.

The people doing Emacs were sitting in labs at MIT with what were essentially fibre-channel links to the host, in contemporary terms. They were working on a PDP-10, which was a huge machine by comparison, with infinitely fast screens.

So they could have funny commands with the screen shimmering and all that, and meanwhile, I'm sitting at home in sort of World War II surplus housing at Berkeley with a modem and a terminal that can just barely get the cursor off the bottom line.

It was a world that is now extinct. People don't know that vi was written for a world that doesn't exist anymore - unless you decide to get a satellite phone and use it to connect to the Net at 2400 baud, in which case you'll realize that the Net is not usable at 2400 baud. It used to be perfectly usable at 1200 baud. But these days you can't use the Web at 2400 baud because the ads are 24KB.

| 00:00 (# Enllaç permanent) | Comentaris: | Trackback:

© Copyright 1996-2007 Xavier Caballe. . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.

Gener 2007

Diu Dil Dim Dim Dij Div Dis

1 2 3 4 5 6

7 8 9 10 11 12 13

14 15 16 17 18 19 20

21 22 23 24 25 26 27

28 29 30 31

Des   Feb

Indiqueu el text a cercar Enviar el formulari de cerca

Contingut actualitzat

  Portada

  Quands.cat

  Llibrevell.cat

Categories

  Fotoblog

  Treo 600

Planeta Softcatalà

Darrers comentaris

Arxiu
2007
Gen Feb Mar
Abr Mai Jun
Jul Ago Set
Oct Nov Des

2006
Gen Feb Mar
Abr Mai Jun
Jul Ago Set
Oct Nov Des

2005
Gen Feb Mar
Abr Mai Jun
Jul Ago Set
Oct Nov Des

2004
Gen Feb Mar
Abr Mai Jun
Jul Ago Set
Oct Nov Des

2003
Jun
Jul Ago Set
Oct Nov Des

Contingut antic

(ja no s'actualitza)

Viatge Suïssa 2003

Articles
(fins maig 2003)

Van Morrison

Notícies d'OS/2

Versions anteriors
d'aquesta pàgina

  2000-2003

  1997-2000

  1996-1997

Webs d'amics
jcea
Vicent Partal
Jordi Mas
Toni Hermoso
Mercè Molist
Mina Nabona-Jassans

Gurus
Scripting News
Jon Udell
Bruce Sterling
Bruce Schneier
Howard Rheingold
Reflexiones e irreflexiones
Atalaya
Cuaderno de bitácora
Linotipo
Pedro Jorge Romero

Seguretat
reversing.org
Seguridad de la información
Somiatruites, Ciberderechos
     en la red
eN Espiral ~> Juanma Merino
Navega seguro

PDA
CosesPalm
PalmCat
CanalPDA.com

Cultura
El Llibreter