GeoCommons: explorar, crear i compartir mapes intel·ligents i dades geogràfiques.
On GeoCommons you can:
Explore an open geodata repository with over 2 billion location attributes, 35,000 variables & 1,500 data sets (and counting!).
Create intelligent maps to answer questions, gain insight and make decisions.
Share maps and data to tell stories, collaborate and influence.
If you work with geographic information (or have tried to), you know how difficult it can be to find data and how much of a hassle it can be to make data you find usable. On GeoCommons, you have access to a huge repository of high-quality geodata that is ready to use with a few simple clicks. GeoCommons includes a wide range of data in areas such as, population, environment, recreation, schools, crime, employment, traffic, politics, shark attacks and whatever wacky or edifying information the community contributes.
Un impressionant Firewall dins d'un dispositiu USB de mida petita. Es tracta d'un equip basat en un processador Intel PXA270 i fa servir Linux com sistema operatiu. Té 128 MB de memòria RAM i 128 MB addicionals de memòri Flash.
S'insereix al port USB per un costat i intercepta totes les connexions a xarxa (ja siguin per cable, WiFi, telèfon, GPRS...) i implementa una sèrie de sistemes de protecció: antispam, antiphishing, antispyware, antivirus, control d'accés a contingut web; proxy per correu electrònic (SMTP i POP3), proxy per web i HTTP; sistema de detecció i prevenció d'intrusions, etc...
En teoria estarà disponible a començaments de juny, amb un preu de 180 dòlars que inclou la subscripció durant un any. Per ara només disposa de controlador per Windows, però està també previst disposar de controladors per Mac OS X i Linux.
It's a refreshing example of how the practical realities of copy-protection can be accepted by a court, in an attempt to work out a reasonable way to apply anti-circumvention law. If a copy access is so vulnerable that it can be broken in a few lines of easily conveyed code, or the act of pressing the shift key when rebooting, or by obtaining a key that is on thousands of sites across the globe, is it really the legal system who should bear the impossible burden of protecting the unprotectable?
"..since a Norwegian hacker succeeded in circumventing CSS protection used in DVDs in 1999, end-users have been able to obtain with ease tens of similar circumventing software from the Internet even free of charge. Some operating systems come with this kind of software pre-installed CSS protection can no longer be held 'effective' as defined in law
Palm ha presentat avui el Palm Foleo (es pronuncia Folio), una mena de híbrid d'assistent personal i mini-ordinador de butxaca. Està basat en Linux i incorpora aplicacions d'ofimàtica i d'Internet. Incorpora capacitat de connexió WiFi i Bluetooth, però no és un telèfon... de fet, el presenten com a Palm Treo mobile companion i l'objectiu sembla posicionar-se com alternativa a l'ordinador portàtil.
Podeu trobar més detalls al seguiment de la presentació que fa CanalPDA.
Característiques:
Pantalla de 10 polzades
Teclat QWERTY complet
Client de correu VersaMail
Navegador Opera
El preu als Estats Units és de 600 dòlars (amb un descompte inicial de 100 dòlars). Els rumors apunten a un preu de 1.000 euros a Europa.
Actualització:Més detalls. Al contrari del que indico, per Palm aquest dispositiu no és un substitut de l'ordinador portàtil sinó una eina per aquelles persones que han d'utilitzar constament el correu electrònic.
Una consulta, a veure si algú sap la resposta... jo no he sabut trobar com fer-ho.
El menú d'inici de Windows incorpora, opcionalment (s'habilita a les seves propietats) un enllaç a les connexions de xarxa. A la versió en anglès és el menú «Connect To» (ara no tinc cap Windows en català per veure quina és la traducció). Quan s'hi accedeix mostra un menú com aquest:
Sabeu si hi ha la possibilitat d'afegir més connexions de xarxes? Ara com ara només em surt la connexió de la xarxa sense fil, però m'agradaria poder incloure altres connexions, com per exemple la connexió Ethernet ja que quan estic a casa, amb la docking station, la tinc desactivada però a la feina, l'haig d'utilitzar.
En cas de tenir un enllaç a la connexió Ethernet en aquest menú, seria més còmode poder activar-la.
Kelley Styring, una investigadora de mercado con gran experiencia que ha trabajado en Procter & Gamble y en Pepsico, ha realizado un estudio en el que ha pedido a 100 mujeres que le enseñen lo que llevaban el bolso. Lo ha filmado, ha escrito un reportaje de 160 páginas y planea publicar un libro con sus conclusiones.
- tarjetas de fidelización - bolígrafos y llaveros - teléfono móvil - cupones de descuento - recibos del banco - kit de maquillaje - crema de manos y corporal - comida.
Trobo curiós això de «el 85% de los bolsos guardaban recibos, incluyendo algunos de hacía más de varios años».
Jo no porto bossà de mà, però el meu equivalent és el maletí del portàtil on hi ha:
- el portàtil - les claus de casa - el boli, la ploma i el llapis - la moleskine gran que faig servir a la feina - la moleskine petita amb notes personals - telèfon mòbil - la memòria USB - mocadors de paper - el cable per carregar la bateria del telèfon mòbil
Podria convidar a altra gent a indicar el contingut de la seva bossa/maleta, en plan meme... però no se pas a qui passar el testimoni, així que vosaltres mateixos.
La importància d'això rau en el fet que la legislació europea de copyright només regula la utilització de mitjans efectius de protecció.
Això vol dir que si CSS no és efectiva, aleshores DRM no és un mètode de protecció el trencament del qual vagi contra la legislació europea.
In an unanimous decision, the Helsinki District Court ruled that Content Scrambling System (CSS) used in DVD movies is “ineffective”. The decision is the first in Europe to interpret new copyright law amendments that ban the circumvention of “effective technological measures”. The legislation is based on EU Copyright Directive from 2001. According to both Finnish copyright law and the underlying directive, only such protection measure is effective, “which achieves the protection objective.”
(...)
EU member nations were required to implement the EU’s copyright directive, which says a technology is effective “where the use of a protected work or other subject-matter is controlled by the rights-holders through application of an access control or protection process, such as encryption, scrambling or other transformation of the work or other subject-matter or a copy control mechanism, which achieves the protection objective.”
In other words, if you can hack it, the DRM isn’t effective and isn’t covered by EU restrictions.
(...)
After the copyright law amendment was accepted in late 2005, a group of Finnish computer hobbyists and activists opened a website where they posted information on how to circumvent CSS. They appeared in a police station and claimed to have potentially infringed copyright law. The case ended in the Helsinki District Court. Defendants were Mikko Rauhala who opened the website, and a poster who published an own implementation of source code circumventing CSS.
According to the court, CSS no longer achieves its protection objective. The court relied on two expert witnesses and said that “…since a Norwegian hacker succeeded in circumventing CSS protection used in DVDs in 1999, end-users have been able to get with ease tens of similar circumventing software from the Internet even free of charge. Some operating systems come with this kind of software pre-installed.” Thus, the court concluded that “CSS protection can no longer be held ‘effective’ as defined in law.” All charges were dismissed
Gairebé qualsevol de les persones que formava part d'una llista electoral a les eleccions municipals d'ahir va aprofitar l'avinentesa per inaugurar el seu weblog.
La pregunta que em faig... quants d'aquests candidats amb weblog el mantindran actiu una vegada siguin regidors o alcaldes?
Jo em sé la resposta: cap ni un. Com a mínim fins que s'acostin les noves eleccions.
Avui Vilaweb parla del que ben bé podria ser l'escriptor més prolífic del món, un japonès que viu al Brasil i porta escrit l'esfereïdora xifra de 1.100 llibres en vint anys. El seu nom és Ryoki Inoué i ha conreat tota mena de gèneres literaris.
Per assolir la xifra de 1.100 llibres ha trigat 20 anys. És a dir, gairebé cinc llibres al mes, sense descans. Més mèrit si, com diu, només dedica quatre hores diàries a escriure.
Però això no és pas un rècord.
Segons la biografia oficial, Kim II-sung que va ser líder de Corea del Nord des de la seva fundació l'any 1948 i fins a la seva mort el 1994 és autor de... 18.000 llibres.
Naturalment aquesta xifra és, senzillament impossible. El senyor II-sung va viure 82 anys, amb la qual cosa i imaginant que va començar la seva prolífica trajectòria com escriptor a l'edat de 15 anys, per assolir la xifra de 18.000 llibres va haver d'escriure gairebé un llibre i mig al dia durant tota la seva vida (de fet, toca a 1,3 llibres per dia, però en el càlcul cal considerar que potser algun dia no en tenia ganes, tenia mal de cap, estava de viatge...).
Però si escriure 18.000 llibres al dia és tota una proesa, encara n'hi ha una de més impactant.
Resulta que el fill de Kim II-sung, en Kim Jong-il afirma haver-los llegit tots i recordar-los a la perfecció
¿Pero ha leído Kim Jong-il todos los libros que escribió su padre?, preguntamos a la guía de la Biblioteca Nacional. «Por supuesto», responde. «¿Y puede recordarlos todos?», insistimos. «Claro, por eso decimos que nuestro líder es un genio», asegura.
Certament, cal ser un geni per haver llegit 18.000 llibres en els seus 65 anys de vida, emulant gairebé el ritme amb el que el seu pare els escrivia.
This Linux Security HOWTO is intended for a technical audience, Linux system administrators, and security people in corporations and organizations that have to use commercial Linux distributions for their production environment. If you are a Linux expert you may find known material here, but you will have difficulties to find documentation on various topics like restricting su access to system and shared accounts which is covered in this article, see Restricting su Access to System and Shared Accounts. If you need to make Linux production systems compliant with various audit requirements, then this article should be a good start. The main objective of this Linux Security guide is to discuss basic Linux security requirements including account policies for production systems that are being audited. This document covers various system services like SSH which are usually enabled and required on all Linux production servers. But this security guide does not cover services or applications like Apache, Samba etc. These applications or services are usually not needed across all Linux servers and should therefore not be installed everywhere. In fact, these applications warrant their own security HOWTO. Also, this article does not cover security features that require kernel patching. This is not an option for most companies due to vendor support issues.
RedHat ha publicat un conjunt de fonts anomenat Liberation pensades com uns substituts directes de les fonts de Microsoft i les Vera:
Sans, alternativa a Arial, Albany, Helvetica, Nimbus Sans L i Bitstream Vera Sans
Serif, alternativa a Times New Roman, Thorndale, Nimbus Roman i Bitstream Vera Serif
Mono, alternativa a Courier New, Cumberland, Courier, Nimbus Mono L i Bitstream Vera Sans Mono
Aquests nous fonts han estat desenvolupats per tenir les mateixes proporcions dels de Microsoft i, per tant, permetre una substitució sense afectar la composició dels documents, encara que de moment no ofereix totes les característiques d'ajustament quan s'utilitza una mida molt petita (això està previst tenir-ho per finals d'any).
Aquestes captures estan realitzades en una màquina amb Windows 2003 i, com podeu veure, en línies generals, la qualitat és bastant deficient especialment en els caràcters internacionals.
Actualització: Tal i com indica en Josep als comentaris, en Linux l'aspecte de les fonts és molt millor atès que s'implementa l'autohinting de les fonts. Ho he provat en un CentOS 5 i, efectivament, l'aspecte és molt millor tot i que alguns caràcters tenen un suavitzat una mica matusser.
Avui s'ha ficat a mirar el monitor, tot seguint el punter del ratolí... l'evidència que els gats tenen un atracció especial pels ratolins, encara que siguin digitals! :)
Mentre, la Blanqueta m'observa a través de la porta de vide:
La preocupació dels científics descansa en les implicacions genètiques. Els sers humans necessitem milers d'anys per adaptar-nos als canvis i els nivells de radiació natural a què es van acostumar els nostres ancestres no tenen res a veure amb els què patim en l'actualitat. Un nen vivint en una ciutat, voltat de xarxes de ràdios, telèfons mòbils, i Wi-FI està subjecte a un camp electromagnètic un bilió de vegades més intens del que ho estaven els seus avis de petits. El nen no ha rebut la informació genètica que li permeti estar preparat per aquest nivell de radiacions i els resultats poden ser desastrosos per ell i pels seus descendents.
A veure qui la diu més grossa! Les persones del segle XXI tampoc han rebut la informació genètica per dutxar-se cada dia... però això no crec que sigui un aspecte negatiu.
El otro día fuí a dar la charla de la ética hacker, que algunos de por aquí ya conocéis, a la Universidad Politécnica de Madrid. La charla es un repaso de las diferentes éticas de la red, como la ética hacker básica, la ética de las comunidades o netiqueta, la ética del hacking, del software libre, del hacktivismo...
(...)
Después de mi habló Juan Salom, jefe del Grupo de Delitos Telemáticos de la Guardia Civil. Salom empezó de forma parecida, pero al contrario: en Internet debe haber más seguridad y menos libertad. Aseguró que quienes defienden la libertad en la red son un grupo muy pequeño a quien se da demasiada importancia, lo aderezó llamando "chulos", "macarras" y "cultura del esto es guay" a los hackers, para pedir a continuación más leyes y más duras, por lo penal -que significa cárcel.
Nanoscan és un antivirus per a sistemes Windows que s'executa dins d'un navegador. És compatible amb l'Internet Explorer i el Firefox.
A la seva pàgina web també mostra el percentatge d'equips que han detectat amb alguna mena d'infecció. En aquests moments és del 55,64% (el 51,31% dels ordinadors amb algun antivirus instal·lat i el 62,37% dels ordinadors on no hi ha cap antivirus).
En teoria és força ràpid (menys d'un minut de temps per a realitzar la detecció). En el meu cas, l'execució ha fallat (no ha detectat res... senzillament mostrava un Unknown runtime error).
«Fets de la Marina de Guerra Catalana», editat a Barcelona el 1898 per la Unió Catalanista.
«Curial y Guelfa. Novela catalana del quizen segle». Edició de l'any 1901 a càrrec d'Antoni Rubió i Lluch
Biografia de Pau Casals editada per l'Editorial Aedos dins de la col·lecció «Biblioteca Biogràfica Catalana». La inscripció diu «En la Diada del Llibre de 1962, el teu espòs et dedica la vida de "Pau Casals", el teu admirat i enamorat music amb el teu amor de cada dia. El teu espòs.
«Monasterio de Sant Llorens del Munt. Memoria descriptiva», d'Elies Rogent. Sense data
L'exemplar de la història de la Universitat de Cervera és de l'edició numerada i nominativa. Va ser l'exemplar editat a nom de Ferran Valls i Taberner.
Al el nivell mig:
Hi ha la «Crónica de Cataluña» de Pujades, les «Memòries d'un llibreter català» de Antoni Palau, els «Contes de Bibliòfil» de Ramon Miquel i Planas i «Los cuatrocentistas catalanes» de Salvador Sanpere.
El petit Aguilar que hi ha al prestage superior del nivell mig és la «Llegenda del llibreter assassí», en edició Crisolín.
[LinuxDevCenter] A New Visualization for Web Server Logs. Malgrat que l'article es centra en com visualitzar gràficament els registre d'activitat dels servidors web, els conceptes són igualment aplicables a la resta de fitxers de registre d'activitat.
There are well over a hundred web server log analyzers (Google Directory for Log Analysis) or web statistics tools ranging from commercial offerings such as WebTrends to open source ones such as AWStats. These take web server logfiles and display numbers such as page views, visits, and visitors, as well as graphs over various time ranges. This article presents the same data in those logfiles in a very different way: as a 3D plot. By the end of this article, I hope you will agree with me that the visualization described herein is a novel and useful way to view the content of logfiles.
f3d és una eina per a la representació tridimensional de la informació obtinguda amb l'nmap. Podeu veure algunes captures de pantalla on es mostra com es visualitza gràficament un escaneig de xarxa i els resultats obtinguts.
Google ha tret el programa Google AdSense for Domains per mostrar publicitat a les pàgines web que no tenen contingut, en funció del nom del domini.
AdSense® for domains allows domain name registrars and large domain name holders to unlock the value in their parked page inventory. AdSense for domains delivers targeted, conceptually related advertisements to parked domain pages by using Google’s semantic technology to analyze and understand the meaning of the domain names. Our program uses ads from the Google AdWords™ network, which is comprised of thousands of advertisers worldwide and is growing larger everyday. Google AdSense for domains targets web sites in over 25 languages, and has fully localized segmentation technology in over 10 languages.
«La biblioteca de Liliput» és una exposició que s'inaugura demà i fins el 28 de juny a la Biblioteca Nacional de Burgos dedicada als llibres en miniatura:
Del 27 de mayo al 28 de junio, la Biblioteca Miguel de Cervantes de Burgos (premio de Arquitectura en 2007) acoge la exposición "La biblioteca de Liliput", una sorprendente muestra compuesta por más de mil libros en miniatura que, tras el éxito obtenido en el Alcázar de Toledo, inicia un recorrido por toda España que tiene como segunda parada esta ciudad castellana.
La colección, sin precedentes en España, pertenece a una periodista quien, a lo largo de su vida, ha cultivado una auténtica pasión por los libros en miniatura que la ha llevado a reunir una importantísima recopilación que abarca desde el siglo XVI a nuestros días y en la que prácticamente se resume toda la historia del miniaturismo bibliográfico que ha tenido en todas las épocas gran cantidad de seguidores.
(...)
Almanaques, libros de música, diccionarios, recopilatorios poéticos, biografías, tratados de historia, propaganda política... en total en esta muestra pueden verse alrededor de 1.000 ejemplares en más de 15 lenguas diferentes y en todo tipo de encuadernaciones entre las que se encuentran, por ejemplo, un abecedario que mide 2 por 2 milímetros y que es la edición impresa (no reducida fotográficamente) más pequeña del mundo; una Biblia que mide cinco por cinco milímetros ó un Corán de 2 por 1,5 centímetros, también considerado como el más diminuto realizado hasta ahora. Y, por supuesto, las 20 ediciones más pequeñas del Quijote realizadas hasta la fecha.
Curs online de JUNOS, el sistema operatiu dels encaminadors i sistemes de xarxa de Juniper, pensat per als que ja tenen coneixement de l'IOS: JUNOS as a Second Language
For those of you who are familiar with Cisco's IOS, learning Juniper Networks JUNOS operating system is now made easy with JUNOS as a Second Language. Using an advanced graphical display, this course compares the similarities and the differences between both operating systems and shows the benefits of using JUNOS software. This 90-minute program is designed for network engineers who are already well-versed in Cisco's IOS software but who might not be as familiar with Juniper Networks JUNOS software.
Building on existing IOS configuration knowledge to provide a high-level overview of the JUNOS software, how it works, and how it compares with IOS, this course covers the following:
[News.com] Nissan: don't mix cell phones and car keys. la filial nord-americana del fabricant de cotxes Nissan avisa que el telèfon mòbil pot inutilitzar les targetes electròniques que fan la funció de clau de contacte en diversos models de cotxe.
La presència d'un telèfon mòbil en les proximitats d'una i-Key de Nissan, un dispositiu sense fil que permet obrir les portes i engegar el motor del cotxe, pot provocar que s'esborri el codi electrònic enregistrat i, en conseqüència, impedint a l'usuari accedir o utilitzar el cotxe.
Els models de cotxe afectats són el Nissan Altima i l'Infiniti G35
"We discovered that if the I-Key touches a cell phone, outgoing or incoming calls have the potential to alter the electronic code inside the I-Key,"
"The car won't start and the I-Key cannot be reprogrammed"
No sé si està relacionat, ni tan sols si és cert o una simple excusa... però recentment una targeta de crèdit que feia servir va deixar de funcionar. En anar a l'entitat bancària em van dir que era millor mantenir-les lluny dels telèfons mòbils per evitar que siguin desmagnetitzades.
[Cabinet Magazine] A Minor History of / Miniature Writing fa un repàs històric als llibres en miniatura, des dels primers exemplars (tauletes sumèries) escrites l'any -2060, passant pels primers exemplars impresos fins als exemplars més populars i a les edicions digitals.
Virtual booty has become more important to some online game players than feeding their real bodies in the physical world. Unfortunately, criminals are now beginning to take advantage of this. Deb Radcliff, veteran online security writer and Vice President of Publishing for the Security Consortium discusses this latest online security threat.
Deb first reviews the history of how the ability to monetize began about five years ago when online games became popular. She then describes what happened when the criminals moved in. She talks about who the criminals are and what tools they use to accomplish their crimes. Deb illustrates their methods and illustrates some specific examples. Her information is fascinating and informative, proving that lawbreakers will continue to find new ways to exploit individuals.
ACSAC is an internationally recognized forum where practitioners, researchers, and developers in information system security meet to learn and to exchange practical ideas and experiences.
If you are developing practical solutions to problems relating to protecting commercial enterprises' or countries' information infrastructures, consider submitting your work to the Annual Computer Security Applications Conference.
Aquests dies es pot veure un espectacle al cel certament espectacular: els dos astres més lluminosos de la nit estan l'un al costat de l'altre:
La Lluna, a més, té l'efecte de la llum cendrosa on una part de la Lluna, la més brillant, és, la directament il·luminada pel Sol mentre que l'altra part del globus lunar resta il·luminada com conseqüència del reflex de llum que fa la Terra.
Per cert, aquesta imatge m'ha servit per descobrir l'existència de la versió catalana de la Imatge Astronòmica del Dia.
El llegat que ens va deixar Linné encara és ben viu, especialment en tot allò relacionat amb la taxonomia i el sistema de classificació que va fer al Systema Naturae, establint que cada ésser es podia classificar dins de regnes (animal i vegetal) i dins d'aquest en classes, ordre, famílies, gèneres i espècie, amb diverses subnivells en cada un dels graons.
Així, seguint aquest sistema, cada ésser es pot denominar d'una forma única, que per comoditat queda simplificat a nivell de gènere i espècie (encara que cal recordar que la única diferenciació real a nivell biològic és l'espècie; el gènere i nivells superiors són una artificialitat per tal d'establir el parentiu). La nostra espècie, per exemple, és l'Homo sapiens.
Jo ja fa temps que tinc la publicitat de Google, l'AdSense, activada... i fins i tot ja he rebut un xec. Em vaig donar d'alta molt al començament del programa i, així no vaig tenir cap pega per tenir el contingut en català. Posteriorment, d'ençà l'existència de la filial espanyola, només acceptaven peticions si el contingut estava en castellà.
Val a dir que durant molt de temps, AdSense oferia només un suport molt superficial del català i moltes pàgines mostraven els anuncis genèrics, que no generen cap mena de guany econòmic.
Do you know what language is spoken in parts of Spain, France, and Italy, and is the national language of Andorra? (Ok, we may have made it too obvious with the title above.) We're pleased to let you know that publishers can now display targeted AdSense for content ads on pages in Catalan. Visit the 'AdSense Setup' tab in your account to generate ad code, then paste it onto your pages and let our system take care of the rest.
Although AdSense for search currently isn't available in Catalan, stay tuned for future updates on the blog. In addition, we ask that you direct any questions related to Catalan pages to our Spanish team.
Això resòl una de les preguntes que més sovint em fan per correu electrònic: com t'ho has fet per poder tenir l'AdSense? Bé, com deia, jo no vaig fer res d'especial, senzillament ser dels primers en demanar-lo.
Aquest servei ha fet que, d'uns dies ençà, totes les pàgines mostrin publicitat significativa.
Ara fa uns mesos ja vam parlar sobre el descobriment d'un problema de seguretat als telèfons Treo. Fent memòria, la funcionalitat de protecció amb contrasenya que incorpora el sistema operatiu Palm OS no impedia l'accés a la informació emmagatzema a l'agenda telefònica.
Es tractava, certament d'un problema menor i, per a la majora d'usuaris, d'escassa o nul·la importància. Inicialment Palm va reconèixer el problema però també va indicar que no tenia cap intenció en solucionar-lo. Posteriorment va rectificar en part indicant que als nous models de telèfon es solucionaria el problema.
Un programador independent va desenvolupar un pegat no oficial que solucionava el problema, la qual cosa deixava una mica en evidència a Palm.
Ara, gairebé tres mesos després, Palm finalment publica els pegats per als telèfons Treo 650, Treo 680 i Treo 700p. Els que encara fem servir el Treo 600 ens hem quedat sense pegat oficial.
Avui és el centenari del naixement de l'Hergé i, evidentment, no puc deixar de retre-li un petit homenatge tot utilitzant una imatge d'en Tintín a la capçalera :)
Si voleu més sobre Tintín (i no voldria pas oblidar-me del sempre imitat però mai igualat Capità Haddock, atès que no vull escoltar com em diu «nyèbit de catracòlic del mal rellamp!»), no deixeu de visitar la web d'en Tintín en català.
I, com heu notat, sento una debilitat molt manifesta pel Gran Capità... així que, si sou com jo, el vostre llibre de capçalera ha de ser, a la força, «L'il·lustre Haddock», la millor recepta per no ser un tros de quòniam!
Dos dels prestatges (de fet, en són quatre...) amb els llibres que tinc a casa. Hi ha algun dels exemplars que més estima els hi tinc.
Primer la de llibres amb temàtica dels monestirs cistercencs de Poblet i Santes Creus, així com la història de Montserrat. Tinc més llibres sobre Santes Creus, però físicament no hi caben aquí.
I aquí els llibres sobre Terrassa i Sant Llorenç del Munt (i altres poblacions properes). També n'hi ha algun altre em altres prestatgeries... però el gruix és aquest:
A la Cripta de la llibreria «La Central del Raval», festival sobre llibres il·lustrats:
Como Pedro por mi casa es un pequeño gran festival, dedicado íntegralmente a los libros ilustrados para adultos. A lo largo de todo el año Julia Pelletier y Rafael Castañer han reunido una amplia y variada selección de propuestas editoriales diversas provinentes de distintos países. Duante 4 días, la Cripta de la Central del Raval estará acondicionada como salón de lectura para que en un entorno íntimo y acogedor podáis consultar con tranquilidad todos los trabajos reunidos -desde libros artesanales y álbumes de edición propia a propuestas de editoriales y autores ya consolidados.
Este año, el festival presentará entre otros, a invitados que provienen de Argentina, EE.UU., España, Finlandia, Francia, Inglaterra, Italia o Japón.
Fa un parell de dies ja vaig escriure sobre la nova exposició de llibres miniatura que es fa a Nova York. Pels que no tenim l'oportunitat d'anar-hi, aquest breu reportatge de Reuters ens dóna una idea:
Un petit problema amb l'actualització del CentOS que vaig fer ahir... i un dels motius pel qual mai m'ha agradat la gestió de paquets dels sistemes Linux: tenen massa "intel·ligència".
A la meva màquina tinc una configuració pròpia de Sendmail i el configuro pel meu compte. És a dir, em baixo el codi font, el modifico segons les meves necessitats, el compilo i el configuro. D'aquesta forma tinc l'antivirus, el greylisting, l'anti-spam, etc, etc...
Bé, ahir l'actualització del CentOS va decidir que havia d'instal·lar el Sendmail (una versió antiga addicionalment) i em va modificar el fitxer d'inici (/etc/init.d/sendmail) però, en canvi, va respectar la configuració.
Resultat: en reiniciar la màquina ahir al vespre s'iniciava el sendmail de CentOS, però com no s'havien iniciat els programes associats que estaven al meu /etc/init.d/sendmail, doncs el procés fallava.
Així ha estat tota la nit, fins aquest matí que ho he vist.
Ubuntu Tribe, una comunitat d'internautes bascos defensors del programari lliure, prepara un film força divertit per a promoure la cultura lliure. És una història d'amor entre l'executiu d'una multinacional informàtica i d'una 'hacker' experta en seguretat, addicta al programari lliure. L'home de negocis va al País Basc per convèncer-la que entri a treballar a la multinacional nord-americana, però aviat s'enamora de la noia i... de la filosofia altruista de la cultura lliure.
Ubuntu Tribe la película está basada en la comunidad vasca de desarrolladores de software libre, que a día de hoy cuenta con muchas dificultades para adaptarse a la velocidad de las nuevas tecnologías. No obstante, el esfuerzo de esta comunidad ha conseguido que de momento el euskara no se haya apeado del tren de las nuevas tecnologías de la información. De hecho, el desarrollo y uso de todo tipo de aplicaciones es proporcionalmente desmesurado en comparación con la población vascoparlante.
La trama de Ubuntu Tribe se sitúa a caballo entre Redmond (EEUU) y el País Vasco. Un cargo importante de una poderosa corporación informática fija sus ojos en una joven hacker vasca, Izaro, después de que ésta haya descubierto diversas vulnerabilidades graves del sistema operativo Wista. Software privativo. Obnubilado por el buen hacer de la virtuosa desarrolladora, tratará de contratarla a toda costa, para lo que se desplazará al viejo continente.
The purpose of this paper is to analyze the statistics surrounding the most common security threats faced by Internet users. There is an estimated 1.1 billion Internet users worldwide, therefore it is important to know what security threats your computer may be vulnerable to while using the Internet. Threats discussed in this paper will include spam, phishing, computer viruses, hackers, and spyware/malware.
The statistical analysis will show the current percentages of incidents as they relate to different regions of the world as well as discuss the severity of each threat.
Most importantly this paper will discuss measures a user can take to defend themselves against these threats and known vulnerabilities. Due to the large number of Internet users, it is probable that many of them are unaware of these threats and what they can and should be doing to protect themselves.
With identity theft on the rise, it is imperative to understand Internet security threats now more than ever. The goal of this paper is to help those users understand the seriousness of current Internet security threats and to show them ways to protect their personal information.
[Security Hacks] Tunneling SMB over SSH: Secure file sharing. El concepte és ben simple: redireccionar tot el tràfic SMB d'una màquina remota a un sistema de la xarxa interna, encapsulant el tràfic NetBIOS dins d'una connexió SSH.
Using SSH tunnels, you can encrypt all your network traffic and redirect it through a trusted computer when you’re connected to an untrusted network. The goal of this hack is to enable Windows users securely access shared files on any Samba server.
(..)
We’re going to use a virtual network adapter. Basically, a virtual network adapter is a software application that allows a computer to connect to a network. We’re going to add a virtual adapter to our Windows computer and create a SSH tunnel over the virtual interface.
El meu SAI sembla que, definitivament, ha passat a millor vida. La bateria està totalment exhaurida i no dóna gens de potència en marxar l'alimentació elèctrica.
Em penso que ha donat un bon servei ja que ha estat funcionant des de l'abril del 2002... cinc anys de vida és força raonable per un SAI senzill.
Bé, la qüestió és que n'haig de comprar un i m'agradaria que algú em recomanés algun model actual.
Els meus requeriments són ben simples: només ha de donar alimentació a un ordinador, un router i una pantalla. Idealment ha d'incloure el software necessari per a Linux (o que sigui compatible amb algun dels existents) i connexió via port sèrie. Ah... i molt especialment, que no faci soroll.
Evidentment, el preu també és important: que sigui econòmic.
No demano cap mervalla de SAI: senzillament que, si es queda sense alimentació elèctrica pugui donar uns 20 minuts d'autonomia, que faci una aturada vàlida del sistema operatiu.
Ja posats, i això només és per nota: un bug que té el SAI actual (o tenia, quan funcionava) és que quan una vegada iniciat el procés d'aturada del sistema operatiu però abans d'aturar la màquina es restableix el subministrament elèctric, no té la intel·ligència suficient per saber que cal parar el SAI i tornar-lo a posar en marxa.
Això m'ha passat alguna vegada i ha fet que la màquina resti aturada malgrat haver tornat el subministrament elèctric.
The Book Inscriptions Projectés una web que recull fotografies de llibres amb inscripcions d'anteriors propietaris, com poden ser dedicatòries (però no de l'autor), notes al marge de pàgina, missatges personals, notes d'amor a les bibliotecàries (tema principal de conversa a la trobada de divendres i que, pel que ens van explicar, només serveix per fer-les riure), etc...
El projecte convida a enviar inscripcions trobades... així que he enviat una que recordava a un dels llibres que he comprat de segona mà. És a la biografia de Jaume I publicada per l'editorial Aedos i diu (o interpreto):
Regal de ma germana Sor Rafaela,
Hospital de la Creu Roja Dimecres, 23 de juny de 1970 Dia de l'operació quirúrgica a la meva esposa
[PC World] Verisign plugin brings green address bars to Firefox. Verisign ofereix una extensió per a Firefox que mostra la barra d'eines, en accedir a un lloc web que disposa d'un certificat Extended Validation Secure Sockets Layer (EV SSL), en color verd. Aquesta característica també està disponible a l'Internet Explorer 7.
The EV SSL certificates are essentially an antiphishing technology, designed to give Web surfers extra information and visual clues when they are visiting secure Web sites, whose URLs (uniform resource locators) begin with "https://."
It's harder for a business to obtain an EV SSL certificate than it is to acquire the ubiquitous SSL certificates currently used by most secure Web sites.
Before companies like Verisign will issue an EV SSL certificate, they take extra steps to make sure that it is going to a legitimate organization. For example, they will make sure that the business in question is registered with local authorities, has a real address and actually has control over the Web domain in question.
Personalment no he trobat encara cap web que faci servir un d'aquests certificats.
A la meva màquina Linux, on hi ha el servidor web i altres coses, faig servir CentOS 4.4. Avui en executar el programa d'actualització... m'he trobat amb una mega-actualització:
# yum update
(...)
Transaction Summary
====================================
Install 4 Package(s)
Update 174 Package(s)
Remove 0 Package(s)
Total download size: 197 M
Is this ok [y/N]: y
No sé pas quin és el motiu d'una actualització d'aquesta mena, amb 174 paquets actualitzats (a la màquina en tinc uns 400 paquets RPM, així que s'actualitza pràcticament una tercera part dels paquets i, pel que veig, molts són de sistema base.
Biografia de l'Abat Oliba per part d'un dels grans historiadors del país, Ramon d'Abadal
Un segon estudi biogràfic de l'Abat Oliba, en aquest cas per Mossèn Anselm Albareda
L'edició, molt acurada, en paper de fil Guarro, de 330 exemplars. Aquest és l'exemplar número 47.
El llibre de l'Amades portava al seu interior les «Notes bibliogràfiques» de Joan Amades, amb la relació de totes les seves publicacions. A la contraportada hi ha el seu ex-libris, ben bonic:
OpenSEA és un projecte, liderat per diverses empreses, per a la definició i implementació d'un suplicant WiFi de codi Obert.
Què és un suplicant 802.11x? És el client d'un mecanisme d'autenticació client/servidor. Quan un suplicant intenta connectar-se a una xarxa (un punt d'accés sense fils o un switch Ethernet), l'autenticador del punt d'accés li presenta un desafiament d'autenticació i s'estableix una negociació sobre quins mecanismes concrets d'autenticació hi ha la possibilitat d'utilitzar.
Un cop establert el mètode, el suplicant envia les credencials a l'autenticador i aquest, per la seva banda, els reenvia al servidor d'autenticació. Si les credencials són vàlides, aleshores es dóna accés al suplicant.
[Via Slashdot] Top 15 free SQL Injection Scanners fa un breu comentari de quinze eines gratuïtes per a la detecció de vulnerabilitats d'injecció SQL. Moltes d'aquestes eines em són absolutament desconegudes.
Cocoa UltraSMS is a free utility for extracting SMS messages from a mobile phone into a MySQL database for use within your own applications and websites.
Kanguru Bio Drive, una memòria USB amb una partició que només pot ser accedida (en teoria) si l'usuari s'identifica amb la petjada digital (amb possibilitat de definir-ne fins a cinc petjades).
Espero que sigui més segur que no pas el fiasco del SecuStick.
Each drive has an encrypted partition that can only be accessed after a fingerprint has been authenticated. To access the protected partition, simply insert the Kanguru Bio Drive and place your finger on the Biometric sensor. The sensor will automatically scan your fingerprint and grant access to the protected partition. You can store up to 5 fingerprints on each drive and you have the option to set a recovery password.
El software de control només funciona sota Windows, des de la mateixa memòria USB (no cal instal·lar-lo a la màquina on s'insereix la memòria).
Nova versió de la clàssica eina pwdump (ara és el pwdump6), per extreure les contrasenyes d'un sistema Windows (NTLM i LanMan, amb indepedència de si s'utilitza SysKey)
OpenNet ha publicat, dins de la conferència que s'està celebrant a Oxford, el primer informe sobre els països que apliquen alguna mena de censura en l'accés a Internet. Dels 41 països analitzats, 25 apliquen alguna mena de filtrat.
Los próximos días 22 y 24 de mayo, en Barcelona y Madrid respectivamente, Microsoft celebrará un nuevo Security Day. Un evento en el que se proponen diversas demostraciones y conferencias, que mostrarán aspectos prácticos de la seguridad informática así como las últimas tecnologías de Microsoft para mantener la seguridad de una red corporativa.
A primera hora de la mañana se hará una demostración de cómo se realiza un Análisis Forense en entornos Microsoft
(...)
Acto seguido se verán algunos ejemplos de las últimas tecnologías empleadas en el malware. Para finalizar la mañana, se verá en funcionamiento una infraestructura con los productos Forefront.
(...)
Por la tarde se tocará la sesión desde otro punto de vista: La gestión de sistemas. En esa sesión se verá como gestionar infraestructuras de sistemas con System Center 2007
How does your attack work? Erik Tews: Step 1: Find the enemy (this is the test-network you created in your lab, to verify our results). You can use kismet or airodump to find it.
Step 2: Generate some traffic. To generate some traffic, use aireplay-ng in ARP injection mode. Aireplay will listen to the network until it has found an encrypted ARP packet. By reinjecting this packet again and again, you will generate a lot of traffic, and you will know that most of the traffic was ARP-traffic. For an ARP-Packet, you know the first 16 Bytes of the clertext and so the first 16 bytes of the cipherstream.
Step 3: Write this traffic to disk using airodump-ng or so. This will create a tcpdump-like capture file with the traffic.
Step 4: Launch our algorithm. You need the aircrack-ptw (by the way, aircrack-ptw has been integrated in the 0.9-dev version of aircrack-ng, which is currently in svn, but not released).
Escriure una novel·la històrica ambientada en Barcelona és gairebé assegurar un èxit de vendes, especialment en els últims anys. Barcelona té una llarga i apassionant història, amb nombrosos esdeveniments que donen joc per a la invenció (o novel·lització) de l'argument necessari.
A «La ciutat sense temps» ens trobem amb dues històries paral·leles. La d'un personatge sinistre que no canvia de cara i que, a més, és immortal i ens explica de primera persona els principals els esdeveniments històrics... i la d'una historiadora actual que, per les seves investigacions es troba dins de la història viscuda per l'ésser immortal.
Les dues històries es desenvolupen paral·lelament, fins i tot els capítols fan servir una tipografia diferent.
Malgrat que el llibre s'anuncia com una novel·la d'aventures, en realitat és un llibre que descriu la història de la ciutat, tot aprofitant-se d'un personatge inventat. Més que aventures, l'interessant del llibre es viure la transformació social, paisatgística de la Barcelona durant els darrers sis segles. I també ens presenta una història gairebé filosòfica, amb la dualitat bé-mal.
De la contraportada:
La Marta Vives, jove ajudant d'un advocat, treballa en l'aclariment de la misteriosa mort d'un prohom de l'alta societat barcelonina actual. Durant la investigació, la Marta no sols haurà de trampejar les obscures forces relacionades amb aquesta defunció, sinó que també es veurà implicada en la pugna que la seva família ha mantingut al llarg dels segles amb una altra antiga estirp de la ciutat, els Masdéu.
Al seu encontre hi acudirà un inquietant narrador sorgit dels baixos fons de la Barcelona medieval, perseguit per la Inquisició, líder del poble, i el rostre del qual retrobem en moments decisius de la història de la ciutat. La Marta i aquest esperit maleït ens acompanyen en una fascinadora recerca, a través de llums i ombres, que el fugitiu planteja d'aquesta manera: quina prova tenim que en el combat entre el Bé i el Mal, entre Déu i el Diable, va guanyar el primer?
Una emocionant aventura que és alhora la gran epopeia popular d'una ciutat.
Títol: «La ciutat sense temps» («La ciudad sin tiempo») Autor: Enrique Moriel (pseudònim de Francisco González Ledesma; traducció Josep Alemany) 1a edició, abril 2007 472 pàgines Edicions Destino ISBN 978-84-664-0813-4
In 2006, IC3 processed more than 200,481 complaints that support Internet crime investigations by law enforcement and regulatory agencies nationwide. These complaints were composed of many different fraud types such as auction fraud, non-delivery, and credit/debit card fraud, as well as non-fraudulent complaints, such as computer intrusions, spam/unsolicited e-mail, and child pornography. All of these complaints are accessible to federal, state, and local law enforcement to support active investigations, trend analysis, and public outreach and awareness efforts.
(...)
The total dollar loss from all referred cases of fraud was $198.44 million with a median dollar loss of $724.00 per complaint. This is up from $183.12 million in total reported losses in 2005.
The hundreds of examples on view in Miniature Books: 4,000 Years of Tiny Treasures — none taller than three inches — range in date from a Babylonian tablet of ca. 2000 BC, to tiny artists’ books of the present day. Engaging, artful, and sometimes eccentric, miniature books are also captivating examples of the bookmaker’s craft: gilt, bejeweled, painted, tooled, illuminated, and illustrated by the likes of Picasso, Miro, and Edward Gorey.
Some notable selections include:
A 40-volume set of Shakespeare's works, two inches high and easily readable.
John F. Kennedy's inaugural address in miniature.
The first book on contraception, originally published as a miniature, and responsible for a 19th century decline in the British birthrate.
The EmancipationProclamation of Abraham Lincoln, first printed in book form as a miniature.
A minature book that flew to the moon and returned.
A book from President Franklin D. Roosevelt's substantial miniature book collection.
The world's two smallest books, each less than one millimeter tall.
¿Qué hace la intelligentsia española y europea de los programas libres aislada dos días en la sierra madrileña, junto con políticos, artistas, filósofos y periodistas? Diseñar la expansión de su ideario más allá de la informática, partiendo de un nuevo concepto: el conocimiento libre. Es la vieja broma de la comunidad linuxera, "el plan para la dominación del mundo", que casi sin querer empieza a ir en serio.
(...)
Propuso dos ideas para remunerar a los autores libres: "Reemplazar el canon por un impuesto o bien pagos voluntarios: que el reproductor de música tenga un botón y, al presionarlo, se envíe dinero al grupo".
(...)
"Si en tu escuela o empresa tienen programas privativos, debes decir públicamente al profesor que tu conciencia no te permite usarlos y preguntar si puedes utilizar programas libres, aunque a cambio te encarguen más trabajo". (afirmació de Stallman)
[SecurityFix] Firefox Surfers More Likely Patched Than IE Users. Els usuaris que fan servir Firefox és força probable que hagin aplicat els últims pegats de seguretat que no pas els de l'Internet Explorer.
New statistics released today indicate that people who use Mozilla's Firefox Web browser are more likely to be cruising the Web with all of the latest security updates installed than those surfing with Microsoft's Internet Explorer.
Internet Security vendor Secunia came to that conclusion by analyzing the results of some 4.9 million programs scanned by its "software inspector" -- a free tool which can scan your PC for missing security updates for about 30 of the most commonly installed desktop applications. Secunia found that 1.4 million of those applications were lacking in critical security patches released by their respective vendors.
[Fairfax Digital] Mobiles to drop out during Bush visit. El president dels Estats Units visitarà Austràlia properament... i per allà on passi, els telèfons mòbils deixaran de funcionar:
Mobile phone calls in Sydney's CBD will be blocked by a sophisticated counter-terrorism measure to prevent bomb attacks during US President George W Bush's September APEC visit.
The president's motorcade will be shadowed by a helicopter equipped with signal-jamming equipment
(...)
It is expected mobile phone calls will drop out in an area the size of a football field as the helicopter passes overhead.
The technology was first used by the US president when Mr Bush attended the APEC summit in Pusan, South Korea, in 2005.
CVE-2007-2446 is a remote code execution vulnerability through multiple heap overflows. It applies to versions 3.0.0 through 3.0.25rc3.
CVE-2007-2444 can allow a user to temporary escalate his privileges to root. It applies to versions 3.0.23d through 3.0.25pre2.
CVE-2007-2447 allows for remote code execution through unescaped input parameters to /bin/sh. A workaround consists of removing all external script invocations from the SMB configuration file. It applies to versions 3.0.0 through 3.0.25rc3.
En teoria és una guia per ajudar als administradors de Solaris que passen a administrar sistemes AIX, tot explicant com es realitzen determinades tasques en Solaris i el seu equivalent en AIX.
The aim of this IBM Redbook is to provide a technical reference for IT system administrators in organizations that are considering a migration from Sun Solaris to IBM AIX 5L-based systems. This book presents a system administrator view of the technical differences that exist and the methods that are necessary to complete a successful migration to AIX 5L-based systems.
This book is designed primarily as a reference for experienced Sun Solaris 8 or 9 system administrators who will be working with AIX 5L. This book is not an AIX 5L administration how-to book for system administrators who are beginners, but rather a guide for experienced administrators who have to translate a given Solaris system administration task to AIX 5L.
Table of Contents Part 1. Introduction Chapter 1. AIX 5L and Solaris: Approaches to administration
Part 2. System administration differences Chapter 2. Introduction to IBM System p Chapter 3. Operating system installation Chapter 4. Disks and file systems Chapter 5. Software management Chapter 6. Device management Chapter 7. Network services Chapter 8. Boot and system initialization Chapter 9. Managing system resources Chapter 10. Printing services Chapter 11. Users and groups Chapter 12. Monitoring and performance Chapter 13. Security and hardening Chapter 14. Backup and restore Chapter 15. High availability and clustering overview Chapter 16. Troubleshooting
Appendix A. Tasks reference Appendix B. Quick reference: Comparable commands and configuration files Appendix C. AIX 5L Object Data Manager
L'ús que faig és ben diferent de l'objectiu inicial: el faig com a guia de referència per a la realització de tasques d'administració en Solaris.
The goal of this IBM Redbook is to provide a technical reference for IT systems administrators in organizations that are considering a migration from Solaris to Linux-based systems. We present a systems administrator view of the technical differences and methods necessary to complete a successful migration to Linux-based systems, including coverage of how those differences translate to two major Linux distributions: Red Hat Enterprise Linux and SUSE Linux Enterprise Server.
The book is designed primarily to be a reference work for the experienced Solaris 8 or 9 system administrator who will need to begin working with Linux. It should serve as a guide for system administrators that need a concise technical reference for facilitating the transition to Linux.
Aquests dos redbooks són una bona eina de consulta per a administradors de sistemes Unix, especialment per aquells que, com jo, no són administradors de sistemes ;-)
Bateria amb capacitat per a 4,2 hores de conversa i 240 hores en modalitat pausa
Slot expansió miniSD
No hi ha cap indicació de quan el model estarà disponible a Europa ni quan es donarà suport a les xarxes GSM/3G (en teoria, EvDO està disponible a Europa, crec).
Si l'altra dia m'estranyava de no haver parlat aquí de CCZE, també em sorprenc no haver fet cap post sobre cURL. Per tant aprofito la recent publicació de la versió 7.16.2 per solucionar aquesta omissió.
cURL és una eina, que s'executa des de la línia d'ordres, realment potent. És un client d'URL... és a dir, permet accedir a qualsevol URL des de la línia d'ordres, donant suport virtualment a qualsevol protocol (HTTP, HTTPS, FTP, FTPS, SCP, SFTP, TFTP, LDAP, DICT, TELNET i FILE). Té mil i una funcions, perfectament documentades a la pàgina man.
curl is a command line tool for transferring files with URL syntax, supporting FTP, FTPS, HTTP, HTTPS, SCP, SFTP, TFTP, TELNET, DICT, FILE and LDAP. curl supports SSL certificates, HTTP POST, HTTP PUT, FTP uploading, HTTP form based upload, proxies, cookies, user+password authentication (Basic, Digest, NTLM, Negotiate, kerberos...), file transfer resume, proxy tunneling and a busload of other useful tricks.
[Netcraft] Internet Passes 600,000 SSL Sites. El recompte que realitza Netcraft mostra com ja hi ha més de 600.000 servidors web que fan servir SSL
Netcraft's SSL Survey has found more than 600,000 SSL sites on the Internet for the first time this month. SSL sites are used by ecommerce sites, online banking and financial services, and other secure online service providers.
Netcraft's survey of SSL sites has now been running for over ten years. The first survey, in November 1996, found just 3,283 sites; since then, the number of SSL sites has had an average compound growth of 65% per annum.
The survey is a good guide to the growth of online trading and services. The survey counts sites by collecting SSL certificates; each distinct, valid SSL certificate is counted in the results. Each SSL certificate typically represents one company's details, and each certificate must be approved by a certificate authority, so the data is typically more consistent and less volatile than other attributes of the Internet's infrastructure.
Una de les col·leccions de llibres que faig és d'edicions del clàssic text de Francesc de Montcada sobre l'expedició de soldats almogàvers a terres de Grècia (els comtats d'Atenes i Neopàtria). De moment tinc aquestes set edicions: la més antiga de l'any 1777 i la més nova del 1987 (totes en castellà, encara no n'he trobat cap en català).
Des de fa temps, està disponible la digitalització del Manuscrit Voynich. Ara bé, per desgràcia estan disponibles únicament en un format propietari.
Yale's Beinecke Library has now made high-quality color images of the Voynich Manuscript available on their website! The images are about 500 dpi and 24-color.
El manuscrit Voynich és un llibre il·lustrat misteriós, de continguts desconeguts, escrit fa uns 500 anys per un autor anònim en un alfabet no desconegut i un idioma incomprensible, l'anomenat voynichès.
Al llarg de la seva existència constatada, el manuscrit ha estat objecte d'intensos estudis per nombrosos criptògrafs professionals i aficionats, incloent destacats especialistes estadounidencs i britànics en desxifrats de la Segona Guerra Mundial. Cap d'ells va aconseguir desxifrar-ne ni una sola paraula.
Aquesta successió de fracassos ha convertit el manuscrit en el Sant Grial de la criptografia històrica, però alhora ha alimentat la teoria que el llibre no és més que un engany elaborat, una seqüència de símbols a l'atzar sense cap mena de sentit.
Fa unes setmanes que les imatges han estat convertides a un format estàndar (JPEG) i publicades en alta resolució (20 megapíxels, és a dir 4000x5000) i publicades a Flickr. No hi són totes, n'hi ha unes dues centes... però ja es prou material per començar a treballar-hi :)
En poc temps, SftpDrive s'ha convertit en la meva eina bàsica d'accés a sistemes de fitxers remots externs. Ara s'ha publicat la versió 1.6.0, que bàsicament ofereix suport de Windows Vista i incorpora diverses millores menors.
SftpDrive permet realitzar una connexió sftp amb un servidor SSH remot de forma que aparegui com una unitat de disc. D'aquesta forma, es poden tenir un accés transparent al servidor remot des de qualsevol aplicació. El funcionament fins ara d'aquesta eina és realment robust.
He trobat, tot cercant un carrer de Barcelona, aquest nomenclàtor on s'explica el procés d'assignació de noms als carrers i també permet fer cerques per tal de conèixer el significat del nom de cada carrer.
Per cert, la novel·la que estic llegint actualment, «La ciutat sense temps» explica que la carassa té el mateix ús que em van explicar i no pas la versió oficial.
About 1 in 5 respondents experienced electronic attacks that harmed the confidentiality, integrity or availability of network data or systems in the last 12 months.
Consistent with previous years’ trends, most of these attacks were again sourced externally (83%) compared to internally (only 29%).
Infections from viruses and worms were the most common form of electronic attack reported by respondents with 45% of respondents experiencing this type of infection.
Total average annual losses for electronic attack, computer crime, and computer access misuse or abuse increased by 63% to $241,150 per organisation compared to 2005.
About 1 in 5 reported trojan or rootkit infections, which is considered to be high given that such malware cannot self-propagate.
Across most categories, there was a reduction in the reported use of security technologies, security policies and procedures, IT security standards and IT qualifications and training compared to 2004 and 2005.
In summary, 2006 is characterised by lower levels of attack and for most survey respondents fewer financial losses. But on the down side, lower levels of protective security measures (technical and non-technical) are being implemented, and there are still relatively high levels of dissatisfaction about organisations’ readiness to protect their information systems.
This paper describes a technique that can be used to reduce the effective entropy in a given GS cookie by roughly 15 bits
Memalyze: Dynamic Analysis of Memory Access Behavior in Software
This paper describes strategies for dynamically analyzing an application's memory access behavior. These strategies make it possible to detect when a read or write is about to occur at a given location in memory while an application is executing.
Mnemonic Password Formulas
This paper details a subset of issues facing users and managers of authentication systems involving passwords, discusses current approaches to mitigating those issues, and finally introduces a new method for password management and recalls termed Mnemonic Password Formulas
Descoberta avui una revista online sobre enquadernació i art amb llibres: història de llibres, enquadernació artesana, articles del tipus 'com fer-ho' de caire més tècnic... Es distribueix en forma de PDF (preparat per a la impressió en format llibreta)
The Bonefolder, an outgrowth of the Book Arts Web, is a peer-reviewed “open-access” e-journal for bookbinding and the book arts. Since fall of 2004, the Bonefolder has reached a global audience and contributed to the body of knowledge in the book arts both theoretically and practically.
The Bonefolder publishes significant articles by established and emerging authorities on a variety of book arts topics. These include hand bookbinding, teaching, business practice, the history of the book, the book as art, general tips & tricks, exhibitions, how-to technical articles, and reviews.
El darrer número publicat, que correspon a la primevera del 2003, tracta sobre el llibre com objecte d'art en les escultures de Jay Craig, tècniques per a la producció de llibres digitals, etc...
La revista es distribueix sota una llicència Creative Commons.
Ahir en Carpanta i jo vam tenir algunes diferències sobre com ha de ser la nostra convivència. Res d'important; senzillament ell volia fer unes coses i jo no volia que les fes. Poc a poc va anar empitjorant i al final estàvem enfadats l'un amb l'altre: quan ell em veia, sortia corrent i jo ni el volia veure.
Però no ha estat res. Avui en tornar a casa, ell i jo hem reconegut que no n'hi havia per tant.
Ell se m'ha acostat per rebre les meves carícies. Jo he fruit acaronant-lo una bona estona.
[CNN] Microsoft takes on the free world. Microsoft afirma que Linux (i altres programes que es distribueixen sota llicència GNU) viola un total de 235 patents i demana el cobrament de drets, tant per part dels distribuïdors com dels usuaris finals.
Microsoft claims that free software like Linux, which runs a big chunk of corporate America, violates 235 of its patents. It wants royalties from distributors and users. Users like you, maybe.
(...)
But now there's a shadow hanging over Linux and other free software, and it's being cast by Microsoft. The Redmond behemoth asserts that one reason free software is of such high quality is that it violates more than 200 of Microsoft's patents. And as a mature company facing unfavorable market trends and fearsome competitors like Google, Microsoft is pulling no punches: It wants royalties. If the company gets its way, free software won't be free anymore.
Si això és cert, demostra una vegada més que les patents són realment dolentes... No sé quin impacte pot tenir això a nivell d'usuari final (m'imagino que nul) o alhora d'implementar Linux a nivell empresarial. El món de les patents és quelcom que se m'escapa a la meva capacitat de comprensió.
El detall de les presumptes violacions de patents és:
Les darreres setmanes notava que el meu portàtil, on faig servir Windows 2003 Server, anava realment molt lent... especialment en totes les operacions d'accés al disc i molt concretament en realitzar l'operació d'hibernació.
Des de que iniciava la hibernació fins a completar-la trigava uns 10 minuts, perdent tota la seva utilitat.
Fet una mica de Google, he trobat la solució al problema: per alguna raó s'havia desactivat la memòria cau del disc dur. Per verificar si és activa, cal anar a My Computer, entrar a les propietats de la unitat C: (o la unitat on estigui instal·lat el sistema operatiu) i aneu a la pestanya hardware.
A la relació dels discos durs de la vostra màquina, escolliu el vostre i feu doble clic amb el ratolí (o bé clic al botó de propietats).
Dins les propietats del disc, aneu a la pestanya Policies i verifiqueu que l'opció de memòria cau estigui activada:
Cal verificar que les dues opcions marcades amb un òval taronja estiguin marcades.
¿Llevan sello los correos electrónicos? ¿Te puedes marear navegando por Internet? ¿Explotará el ordenador si pulsas una tecla equivocada? Y, si pilla un virus..., ¿qué medicación tienes que administrarle?
Virus, menús, ventanas, ratones... Es cierto que, a muchos de los que ya tenemos algunas décadas de experiencia en el arte de vivir, el salto a Internet puede parecernos como entrar en una dimensión desconocida. Sin embargo, enseguida descubriremos los innumerables beneficios que tiene este nuevo medio de comunicación: nos permite relacionarnos mediante el correo electrónico con amigos o familiares que viven lejos, participar en grupos de discusión para informarnos y expresar nuestra opinión, o hacer sin salir de casa gestiones tan variadas como comprar, consultar la cuenta del banco o concertar hora con nuestro médico...
Cibernov@tos es un libro pensado para personas de todas las edades que quieran superar los prejuicios y emprender la aventura de navegar por Internet.
Els llibres tenen virtualment qualsevol ús. Per exemple, convertir-los en unes originals prestatgeries.
I són tan maques aquestes prestatgeries que AbeBooks convoca un concurs i en regala, com a premi, una.
El concurs és per celebrar la propera aparició del setè volum de Harry Potter. Les bases són ben simples: escriu un poema, dedicat a Harry Potter i, si guanyes et regalen una original prestatgeria feta amb els volums previs de la novel·la escrita per J.K. Rowling.
To celebrate the launch of the seventh and final Harry Potter book on July 21, AbeBooks is offering you the chance to win a truly unique prize – an exclusive bookshelf constructed from Harry Potter books.
The bookshelf, commissioned specially by AbeBooks and created by acclaimed American book sculptor Jim Rosenau, is the only one of its kind and is the perfect accessory for your collection of JK Rowling novels. Not even JK owns one of these. Click here to learn more about Jim and his work.
I la prestatgeria, certament, no és una qualsevol: mireu quina meravella:
No em puc creure que no hagi fet encara cap entrada sobre l'eina CCZE... és de les eines que faig servir de forma contínua i és imprescindible per poder visualitzar un log "online" sense perdre detalls.
CCZE is a robust and modular log colorizer with plugins for apm, exim, fetchmail, httpd, postfix, procmail, squid, syslog, ulogd, vsftpd, xferlog, and more.
Amb CCZE la visualització dels logs en pantalla és ràpida. En mostrar els diferents elements d'un color concret, permet detectar ràpidament qualsevol esdeveniment només donant-hi un cop d'ull. Si ens interessen les línies amb error, ens sortiran de color vermell; si només volem un camp determinat del registre, podem fer que surti d'un color concret en funció del seu valor, etc...
Com sempre, el millor en aquesta mena d'eines és veure una captura de pantalla:
«Els cent primers mapes del Principat de Catalunya (Segles XVI-XIX)» (1966) és un llibret que fa les funcions de catàleg dels primers mapes del Principat.
«Santes Creus de l'exclaustració ençà» (1972) és un complet estudi històric de les vicissituds del monestir de Santes Creus d'ençà l'exclaustració produïda arran la desamortització de Mendizábal, tot fent un especial èmfasi en les diferents institucions que n'han tingut la titularitat. Interessant recull fotogràfic d'abans i després les diferents actuacions de restauració.
«Poblet i Santes Creus. Guia itinerària del sentiment» (1950), un breu relat literari sobre els monestirs cistercencs de Poblet i Santes Creus. Amb unes boniques il·lustracions de Riera.
«El claustro del monaterio de San Pedro de las Puellas» (sense data, però ha de ser dels primers anys del segle XX), memòria descriptiva del claustre del desaparegut monestir gòtic de Sant Pere de les Puel·les. Part d'aquest claustre està, tal com vaig esbrinar recentment, al carrer de Sant Ignasi de Terrassa .
«El setge. Barcelona 1713-1714» (1987), novel·la ambientada en el setge a la ciutat de Barcelona per les tropes espanyoles i franceses.
A Barcelona hi ha centenars d'edificis amb una història destacada, a pràcticament tots els barris. Però alguns d'aquests edificis han viatjat, i no només a través del temps sinó també de l'espai.
L'evolució urbanística de la ciutat ha fet que alguns edificis que encara avui existeixen no es troben al mateix lloc on van ser inicialment construïts.
Hi ha casos ben coneguts, com el pavelló Mies van der Rohe (un edifici de l'exposició universal de 1929 que va ser desmuntat l'any 1930 i reconstruït, a la seva ubicació original, l'any 1983)... i d'altres no tan coneguts, com l'edifici que ocupa el Museu d'Història de la Ciutat a la Plaça del Rei, originalment situat per on avui passa la Via Laietana.
«Edificis viatgers de Barcelona» recull tots aquests edificis i els situa geogràficament a la seva ubicació actual i a la ubicació original. A més a més fa un recull de la història de l'edifici que, per força, en tots els casos ha estat atzarosa i moguda (mai més ben dit).
Per quina raó una casa que estava a la Via Laietana es trasllada a la plaça del Rei? O com és que una part del claustre gòtic de Sant Pere de les Puel·les avui és a una amagada plaça de Terrassa, al costat del carrer de Sant Ignasi (jo durant molt de temps vaig pensar que era un claustre d'imitació, però és veu que és part del claustre original).
Al llibre s'explica la història de les columnes del temple romà de Barcelona i com una d'elles va es va traslladar durant un temps, l'esquinçada façana gòtica de la Casa de la Ciutat (l'ajuntament de Barcelona), els efectes dels bombardejos de la Guerra Civil, els convents barcelonins que ara són fora de la ciutat (per exemple, la porta del convent del Carme que avui és a Sant Adrià i que s'utilitza a la portada del llibre); tres convents que s'han mogut de lloc, alguns errors recents, etc...
Un llibre força interessant per a tots els que tenen interès en la ciutat de Barcelona i en conèixer les nombroses anècdotes. Amb una gran profusió de fotografies i esquemes.
De la contraportada:
Durant els seus vint-i-un segles d'existència, l'assenyada, arrauxada i disbauxada ciutat de Barcelona produeix un nombre significatiu d'edificis viatgers, que formen un repertori variat i per a tots els gustos. Des del temple d'August a la Casa de la Ciutat; dels convents de Santa Maria de Montsió i de Santa Clara a les esglésies de Sant Joan de Jerusalem i Santa Marta; del pavelló Mies a les cases del gremi del Calderers i Gralla... els viatges d'aquests personatges de maó i pedra picada són molt sovint desplaçaments rics en història i en històries, que van des de finals del segle I aC fins al XXI.
Títol: «Edificis viatgers de Barcelona» Autor: Jordi Peñarroja (text i fotografies) 1a edició, febrer 2007 511 pàgines Llibres de l'Índex ISBN: 978-84-9653-26-1
Diumenge vinent es celebra a Folgueroles el IV Mercat de llibre vell de poesia, l'única fira temàtica de llibre vell de poesia que hi ha a Catalunya. L'horari d'aquesta fira és de 10 a 14 hores i se celebrarà a la Plaça de Verdaguer de Folgueroles.
Paral·lelament, i dins de la Festa Verdaguer, a les 13 hores es farà l'acte de presentació de la Fundació Jacint Verdaguer i del 40è aniversari de l'obertura de la Casa Museu Verdaguer, als Jardins de l'Ajuntament, Can Dachs.
També hi ha una exposició, «Què diuen els ocells? I els nens?» a l'escola CEIP Mossèn Cinto, també de Folgueroles.
DaemonLogger és una eina, desenvolupada dins del projecte Snort, però que pot ser utilitzada de forma independent, per a la captura de tràfic de forma transparent així com la possibilitat de reenviar-lo per una segona interfície:
This is a libpcap-based program. It has two runtime modes:
It sniffs packets and spools them straight to the disk and can daemonize itself for background packet logging. By default the file rolls over when 1 GB of data is logged.
It sniffs packets and rewrites them to a second interface, essentially acting as a soft tap. It can also do this in daemon mode.
These two runtime modes are mutually exclusive, if the program is placed in tap mode (using the -I switch) then logging to disk is disabled.
Windows Mobile-powered devices employ a combination of security policies, roles, and certificates to address configuration, remote access, and application execution.
Security policies provide the flexibility to control access to the device. If a user or application is allowed access, security policies then control the boundaries for actions, access and functionality. The following list shows some of the ways you can use security policies on Windows Mobile-powered devices:
Control which applications are allowed to run on the device and what they can do.
Control who can access specific device settings, and their level of access.
Control what desktop applications can do on the device (Remote API (RAPI) control through ActiveSync).
Policies configure security settings that are then enforced with the security roles and certificates:
Security roles determine access to device resources, based on message origin and how the message is signed.
Certificates are used to sign executables, DLLs, and CAB files that run on Windows Mobile-powered devices.
One in 10 web pages scrutinised by search giant Google contained malicious code that could infect a user's PC.
Researchers from the firm surveyed billions of sites, subjecting 4.5 million pages to "in-depth analysis".
About 450,000 were capable of launching so-called "drive-by downloads", sites that install malicious code, such as spyware, without a user's knowledge.
A further 700,000 pages were thought to contain code that could compromise a user's computer, the team report.
Em semblen unes dades molt elevades.... a veure si trobo l'estudi al que fa referència la notícia de BBC.
Our evaluation is based on Internetwide measurements conducted over a period of twelve months starting March 2006
(...)
we systematically explain how drive-by-downloads are enabled and we have conducted a much larger analysis. We analyzed the content of several billion URLs and executed an in-depth analysis of approximately 4.5 million URLs. From that set, we found about 450,000 URLs that were successfully launching drive-by-downloads of malware binaries and another 700, 000 URLs that seemed malicous but had lower confidence.
Ho fico amb un títol en anglès ja que no he trobat cap forma de dir-ho en català que, d'una forma breu, ho digui tan clarament.
Llegint l'Elogio de la fotocopiatrobes un exemple més per com les societats de gestió de drets d'autor estan totalment descol·locades i com un dret legítim (que algú cobri a canvi de la feina que ha realitzat) no pot ni hauria de ser un impediment per a la difusió de les idees i el coneixement. Els drets individuals mai haurien de limitar o minvar els drets col·lectius.
Els cànons aplicats als dispositius d'emmagatzematge i reproducció, són en la meva opinió una demostració ben evident que o bé la indústria no ha entès com el model d'ara fa uns anys és obsolet i ja no es pot aplicar avui en dia o bé que, al contrari, són prou conscients que s'acaba viure del cuento i fan tot el possible per treure'n diners fins que la situació sigui del tot insostenible.
Voldria pensar que és la primera de les situacions... però cada vegada estic més convençut que, en realitat, és la segona. La indústria sap que la situació de cànons i repressió és totalment desfasada i l'únic que vol és treure el màxim profit mentre sigui possible.
En conseqüència i si és així, és un robatori i un comportament mafiós ben descarat.
Cascadepoint és un nou producte de JP Software (prou coneguts pel 4DOS i el 4NT) que realitza còpies de seguretat en temps real. De fet, la forma més adequada seria definir-lo com un híbrid entre un sistema de còpia de seguretat i un gestor de versions.
La forma més senzilla d'utilització passa per definir una sèrie de tipus de fitxer a monitoritzar, de forma que cada vegada que es modifica un fitxer es genera una còpia del document original dins d'un arxiu. Tot d'això d'una forma transparent per a l'usuari, que no ha de variar la seva forma habitual de treball.
CascadePoint només està disponible per a Windows (XP, 2003 i Vista) i hi ha disponible una versió shareware plenament funcional, encara que limitada en el temps. Personalment no l'he provat, però com sóc un usuari fidel del 4NT (i abans del 4OS2 i del 4DOS), el provaré.
[BBC] Linux evolves for mobile devices. Sembla que s'està començant a desenvolupar una versió de la distribució Ubuntu especialment pensada per a ser executada en dispositius mòbils (telèfons i equips que incorporen el sistema operatiu de forma integrada.
A version of the increasingly popular Linux operating system Ubuntu will be developed for use on net-enabled phones and devices.
The Ubuntu Mobile and Embedded project aims to create the open source platform for initial release in October 2007.
(...)
The firm's partnership with Intel to develop the mobile operating system is just the latest deal with some of the powerhouses of the technology world.
(...)
Codenamed Silverthorn, the chips will be one-seventh the size of conventional processors and consume just 10% of the power, Intel said.
Last year, a Windows security update got a lot of flack for causing some machines to hang, and it was my fault.
(..)
The security fix addressed a category of attacks wherein people could construct shortcut files or other items which specified a CLSID that was never intended to be used as a shell extension.
(...)
To protect against buggy shell extensions, Explorer was modified to use a helper program called verclsid.exe whose job was to be the "guinea pig" and host the shell extension and do some preliminary sniffing around to make sure the shell extension passed some basic functionality tests before letting it run loose in Explorer. That way, if the shell extension went crazy, the victim would be the verclsid.exe process and not the main Explorer process.
(...)
The patch went out, and reports started coming in that machines were hanging. How could that be? We created a watchdog thread specifically to catch the buggy shell extensions that hung; why isn't the watchdog thread doing its job?
It is possible to mount your remote filesystem as a local filesystem on your Red hat/CentOS Linux system using sshfs.
FUSE is a Linux kernel module also available for FreeBSD, OpenSolaris and Mac OS X that allows non-privileged users to create their own file systems without the need to write any kernel code.
SSHFS command utilizes FUSE to mount a file system using ssh.
This tutorial will describe installing FUSE, and using sshfs to mount your remote filesystem as a local mount point on your Linux system.
Palm presenta, de moment només per als usuaris dels Estats Units, la web MyPalm.
Es tracta d'un servei per als usuaris de telèfons Treo per a facilitar-los l'accés a software, eines d'assistència tècnica i un accés personalitzat a les actualitzacions i novetats per a cada model específic de telèfon.
La subscripció només està disponible als posseïdors d'un número de telèfon mòbil dels Estats Units, ja que en el procés de registre cal rebre un missatge SMS.
Avui comença la «Fira del Llibre Antic a Barcelona». Es realitza a l'Hotel Majestic, al Passeig de Gràcia cantonada amb el carrer de València. L'horari és de 11.00 a 21.hores.
Actualització
Aquesta tarda he visitat la fira. És de dimensions més aviat reduïdes, amb una quinzena de taules en una sala dels baixos de l'hotel. Quan hi he anat, a quarts de cinc de la tarda hi havia poca concurrència, encara que poc a poc s'ha anat animant.
Les parades són simples taules on hi podem trobar els llibres exposats. Addicionalment hi ha una sèrie de vitrines, darrera les taules, amb llibres de major valor.
Una de les primeres coses que aprecies d'aquesta fira es que no s'exposen llibres en quantitat. Al contrari, en nombre els llibres que es poden veure segurament es una xifra que no impressiona. Però si et poses a mirar-los, aleshores te n'adones que allò que veus és de qualitat.
Així de memòria recordo un dietari/arbre genealògic d'una família de Santpedor (el Bages) amb dades des de mitjans segle XVI i fins el segle XVIII (escrit, si la memòria no em falla, el 1760). També una història de Sant Martí Sesgueioles (l'Anoia) que m'ha fet molta gràcia ja que de petit hi vaig anar de colònies. Un epistolari de finals del segle XVIII del monestir de San Cucufate del Vallés (és a dir, de Sant Cugat del Vallès)... i molts d'altres que ara no recordo.
Entre els llibres que ja tinc i que estan a la venda hi ha un exemplar de l'edició original de 1603 de «Historia de los victoriosissimos antiguos Condes de Barcelona», en millor estat que el meu (per exemple, el tall de la pàgina ben fet i sense tantes marques d'insectes) però sense l'enquadernació original. També hi havia la «Crónica universal del Principado de Cataluña» de Gerónimo Pujades, en l'edició del 1829; els «Castells Medievals de Catalunya» de Martí de Riquer; «Los condes de Barcelona vindicados, y cronología y genealogía de los reyes de España considerados como soberanos independientes de su marca» de Pròsper de Bofarull i editat a Barcelona el 1836, i un llarg etcètera.
Com sempre, dels títols que ja tinc no he volgut saber el preu... per si de cas.
Les meves compres han estat:
«La antigua ciudad de Egara», de Josep Ventalló Vintró. Una monografia històrica sobre la ciutat romana d'Ègara i el Bisbat d'Ègara, editada a Terrassa l'any 1890. La tapa té un bonic disseny vegetal amb decoracions romanes, mentre que a la contraportada hi ha l'escut de Terrassa
«El monestir de Santes Creus», editat a Tarragona l'any 1935 (a la contraportada la referència a l'adreça de l'editorial, la Plaça de la República està mig esborrada amb una inscripció que posa Plaza José Antonio), on es recullen dades de primera mà atès que l'autor, Tomàs Capdevila, era net d'antics vassalls de Santes Creus
Un volum amb una vintena de documents inèdits (en el moment de la publicació del llibre, el 1848) relatius al Compromís de Casp i la successió del Rei Martí l'Humà. Inclou, a més, 5 làmines amb l'arbre genealògic dels pretenents a la corona i les seves signatures. Per exemple, en la làmina que he inclòs aquí hi ha la signatura del Rei Martí l'Humà (1), la reina Maria de Luna (com a duquessa de Montblanc, 2 i com a reina, 3), la reina Margarida, segona esposa del rei Martí (4), de Martí el Jove (rei de Sicília, fill de Martí l'Humà i Maria de Lluna, 5) i Blanca de Navarra, dona de Martí el Jove (6, 7 i 8)
El llibre «Don Jaime I el Conquistador. Gestas heroicas de su vida», escrit per Manuel de Montoliu i amb il·lustracions de Julià Nadal. Editat a Barcelona l'any 1947. Es tracta d'una edició de bibliòfil, en paper de fil i edició limitada i numerada de 400 exemplars (aquest és el número 261) que explica batalletes i històries sobre la vida del rei Jaume I. Amb moltes il·lustracions d'una gran qualitat, l'exemplar encara és intons... És la continuació del llibre «Leyendas de Poblet».
Segurament dissabte per la tarda m'hi tornaré a passar a veure si hi ha alguna cosa nova o alguna liquidació d'interès... ;)
[Cuchitril Literario] Bitácoras y Libros en Barcelona, una trobada de la comunitat de blogs amb interès en el món des llibres a Barcelona. El proper 18 de maig.
Una base de dades sobre programes i executables. A partir d'un nom de fitxer o del seu hash ens informa qui és el seu probable autor, si és un fitxer legítim o bé és sospitós de ser un malware, un programa espia, etc...
Bit9 FileAdvisor is a comprehensive catalog of executables, drivers, and patches found in commercial Windows® applications and software packages. Malware and other unwanted software that affects Windows computers is also indexed. As the largest and the most accurate database of its kind, FileAdvisor enables you to submit a file name or hash and get the following information:
Original name and size of the file
Publisher that created the file
Products in which the file appears
Sources of distribution
Likelihood that the file poses a threat
And more!
Discover what the unknown files on your computer actually are.
Aquesta tarda he visitat l'exposició «El món i un llibre: de l'escriptor al lector», al Palau Moja de Barcelona. L'exposició, organitzada per la Institució de les Lletres Catalanes, es d'entrada lliure i gratuïta i restarà oberta fins al 23 de juny. Posteriorment, a l'octubre també es podrà visitar a les biblioteques públiques de Catalunya, en una versió adaptada.
L'exposició vol explicar quin és el procés que es segueix des de la creació del llibre i tots els passos que es segueixen fins que del manuscrit original (encara que potser avui caldria dir, més aviat, des del document del processador de textos) fins a les mans del lector.
Per a seguir aquest camí ens proposa dues vies separades: el primer és la via del llibre, des de la taula de treball de l'autor i tot el procés que hi ha fins a arribar al lector. El segon camí és la via del lector, o com la lectura fa que el lector vagi adquirint una sèrie d'hàbits i interessos que el porta a més llibres... Finalment les dues vies resten enllaçades al que s'anomena "la trobada".
La producció d'un llibre no és pas un procés d'una sola persona, hi ha moltíssima gent que hi treballa i diversos factors externs, des de l'elecció de la tipografia als canals de distribució, passant pel disseny de la portada, els correctors, la impremta... etcètera. He trobat curiosa la tasca del «cercador de tendències»: algú que s'esmuny a festes, fòrums, reunions socials amb la finalitat de saber que llegeix la gent i així dirigir les tendències de la producció editorial.
Com comenta El llibreter, l'exposició té un oblit important: no es cita per enlloc l'existència d'Internet. I és ben segur que Internet té un paper força destacat en el món editorial actual, no només com a canal per a la distribució sinó en la resta del procés.
L'exposició és prou curta: es projecte un documental d'uns vint minuts i amb vint minuts més podeu visitar la resta de plafons. No és prou interessant com per dir-vos que aneu a visitar-la de forma expressa, però paga la pena si podeu combinar la visita amb alguna altra activitat que us deixa uns quaranta minuts de temps al centre de Barcelona.
A la sortida us trobareu amb un espai de bookcrossing, amb una sèrie de llibres que, si us interessen, us els podeu endur. En el meu cas, m'he emportat «La filosofia de la ciència» de Josep Lluís Prades, un llibret de la col·lecció VullSaber de divulgació científica. No hi he deixat cap ja que no anava preparat... però la setmana vinent si que en deixaré algun.
No és el vídeo de la cançó... ni tampoc la millor versió (és la que forma part del disc «Poetic Champions Compose» i, personalment, prefereixo la versió de Brian Kennedy i Shanna Morrison inclosa al disc d'homenatge «No Prima Donna» i que també forma part de la pel·lícula «Moondance»)... però porta força bons records.
You're the Queen of the slipstream With eyes that shine You have crossed many waters to be here You have drank of the fountain of innocence And experienced the long cold wintry years.
There's a dream where the contents are visible Where the poetic champions compose Will you breathe not a word of this secrecy, and Will you still be my special rose?
Goin' away far across the sea But I'll be back for you Tell you everything I know Baby everything is true
Will the blush still remain On your cheeks my love In the light always seen In your head? Gold and sliver they placed At your feet my dear But I know you chose me. Instead
Goin' away far across the sea But I'll be back for you Tell you everything I know everything is true
You're the Queen of the slipstream I love you so You have crossed many waters to be here And you drink at the fountains of innocence And experienced, you know very well
«Historia de Cataluña. Sus monumentos, sus tradiciones, sus artistas y personajes ilustres. Por ANTONIO BORI Y FONTESTÁ, director de una escuela municipal de Barcelona. Con 100 ilustraciones de Tussell, Padrós, Efiz, Urgellés y autor de la obra». Impremta de Henrich i Companyia, en Comandita. Barcelona 1898. Amb dedicatòria autògrada de l'autor.
[Infosec Writers] Graphical Passwords, tracta sobre el Graphical Password Project i les investigacions per tal de substituir les contrasenyes per un sistema gràfic d'autenticació on l'usuari ha de fer click a determinades zones.
What if there was a way that we could protect your clients’ information, as well as your own, without having to remember difficult passwords or having to write them down where an unauthorized user could gain access? The answer to that question could be in the form of graphical passwords. A few professors at Rutgers University (Birget, et al) started what is known as the Graphical Password Project.
NIST should provide a timetable and a transition strategy for the discontinuation of the use of DES implementations.
(...)
Future use of DES by Federal agencies is to be permitted only as a component function of the Triple Data Encryption Algorithm (TDEA or Triple-DES) (NIST Special Publication 800-67). Triple-DES may continue to be used for the foreseeable future for the protection of Federal information; however, NIST encourages agencies to implement the faster and stronger algorithm specified by FIPS 197, Advanced Encryption Standard (AES).
Aquell anunci donava un termini de transició que finalitza el proper 19 de maig.
Aquests dies que estic de vacances he recuperat la sana costum ;) de mirar la televisió... i la veritat és que m'ha sorprès veure el programa dels matins a TV3. Haig de reconèixer que el Josep Cuní mai no ha estat sant de la meva devoció, però tampoc no pensava que podia arribar a uns nivells tan barroers.
El que he vist en els últims dies és un programa d'autèntica tele-escombraries tot celebrant judicis paral·lels en directe, cercant els detalls escabrosos de les notícies (que si un assassí en sèrie és tan dolent que ja no se'n recorda dels detalls d'un assassinat que teòricament ha comès), cerca dels detalls més colpidors dels successos, un entrevistador totalment agressiu contra els seus convidats quan s'atreveixen a contradir-lo.
[ArsGeek] How to track and recover your Linux laptop if it gets stolen. Hi ha programes comercials que s'instal·len als ordinadors i permeten fer-ne un seguiment en casde robatori. Aquest article explica una tècnica similar, sense que calgui cap software addicional: definir un alias en un DNS dinàmic i, en cas de robatori, esperar que la màquina doni senyals de vida a Internet.
Facing the possibility that your laptop (or even desktop) could get stolen, lost or otherwise disappear makes me think of what I’d do. While it wouldn’t be earth shattering for me, there’s a lot of work I’ve put into this thing and it has a lot of data on it I’d like to get back.
(...)
Here’s a quick guide to setting up a ‘Lojack’ for your laptop. If it’s taken and put on a network somewhere (obviously without being reformatted or reinstalled) you’ll be able to find it.
(...)
If your laptop ever is stolen, start looking for your DNS entry by pinging it. Once you see that it’s online, you can use a program like traceroute from another machine to find your laptop’s default gateway. Once you have that, notify the police and the ISP in question and get your computer back!
Evidentment aquesta tècnica té moltes limitacions... però millor això que no pas res.
Això no ho havia vist mai i, certament, ho he trobat curiós... El pernil envasat que habitualment compro, de la marca Espuña portava aquesta indicació impresa al paquet:
Para conocer el origen de este producto y el proceso seguido hasta su mesa, entre en www.espuna.es y en el apartado «Trazabilidad» introduzca el código impreso en el film separador de lonchas.
Una de les llesques que he menjat aquest vespre portava aquest codi: 3005119673.
Evidentment no me n'he pogut estar i he anat a veure quin historial té. A la pàgina de Traçabilitat (en versió catalana) he introduït el codi i m'ha donat aquesta informació:
El porc és originari de la Granja Puy Tamariz de Tauste (Saragossa) amb una capacitat de 2.117 animals.
Va ser engreixat per la granja de la senyora Maria Pilar Castro Plana a Valcarca (Osca), amb una capacitat per 2.080 animals.
Va sortir cap a l'escorxador el 24 de gener del 2006, en un lot de 220 animals amb un pes de 23.690 Kg.
El van sacrificar a l'escorxador Patel de Santa Maria del Corcó (Osona).
El pernil pesava 13,188 Kg i va entrar a la planta de salat d'Espuña el 27 de gener del 2006. Aquest mateix dia va ser salat, fins al 10 de febrer del 2006.
El procés de curació s'ha fet al magatzem Jamones Aromadul, de Balsapintada (Múrcia). La sortida va ser el 19 de gener del 2007 (361 dies en total), amb un pes de 8.521 Kg.
El desossat es va fer a Olot (la Garrotxa), el 22 de gener del 2007. El pes de sortida va ser de 6,275 Kg.
A la mateixa planta olotina es va fer l'envasat, també el 22 de gener del 2007.
Finalment, en un altre instal·lació d'Olot es va fer el llescat i envasat final, el 5 de març del 2007.
Jo el vaig comprar dissabte passat al Supermercat Condis del carrer d'Aragó de Barcelona.
Si totes les dades d'aquest seguiment són certes... demostra una cosa: l'animal (i les seves parts) ha fet uns quants milers de quilòmetres, passant per Saragossa, Osca, l'Osona, Múrcia, la Garrotxa, el Vallès Occidental (on té els magatzems Condis) i, finalment, el Barcelonès.
[El Pais] Un momento de la historia de un país, a través de una enorme (pero deslavazada) colección de e-mails. La història (la de debò, la que escriuen els historiadors) sempre s'ha fet estudiant i analitzant els documents de cada època. Això ha estat cert, fins al moment actual... però quan els historiadors d'un futur vulguin estudiar el moment actual es trobaran amb un problema: una part important dels documents actuals, aquells que circulen pel correu electrònic, hauran desaparegut. Per evitar-ho, la British Library demana als ciutadans anglesos que ajudin a la seva preservació.
La Biblioteca Británica lanza una campaña para reunir millones de correos electrónicos en una instantánea del Reino Unido
(...)
alguna utilidad tendrá en el futuro, para los estudiosos de eso que llaman Intrahistoria, saber cuáles eran los intereses, los problemas y las ocupaciones de los británicos en 2007.
Esa es la intención de la British Library, la biblioteca nacional británica, que ha lanzado una campaña en la que pide a los ciudadanos del Reino Unido (a todos) que reenvíen a email@emailbritain.co.uk un correo electrónico de los que ya tengan en su buzón de entrada, que represente su vida cotidiana.
Guia històrica i monumental del Monestir de Santes Creus. Editada per l'Editorial Barcino l'any 1929
Típica novel·la historicista de començaments del segle XX. En dos volums, relligats en un únic tom.
Diversos volums (una desena) dels «Episodis de la Història» de Rafael Dalmau Editor. Entre ells hi ha un exemplar de la primera edició del número 1, editat a Barcelona l'any 1960.
El venedor m'ha comentat que va posar a la venda, per error, la col·lecció completa ara fa dues setmanes i que se'n va adonar ja n'havia venut uns quants --jo ja li vaig comprar una desena fa dues setmanes. Dins dels volums encara hi són els rebuts originals, així com la típica felicitació nadalenca de «El repartidor». Fixeu-vos que hi havia una falta d'ortografia (la conjunció "i" estava impresa amb una "y", i per corregir-ho s'ha rascat i el punt està fet a mà).
NULL pointer dereference flaws typically account for the majority of published denial-of -service attacks, both locally and remotely. A NULL pointer dereference occurs when a pointer with the value of 0 is assumed to be a valid memory location, and that pointer is then accessed. A NULL pointer dereference is rarely more than an annoyance, with the worst case scenario typically resulting in a software crash. A write from, or read to, the memory address 0x0 will generally reference invalid or unused memory.
In the case of the ARM and XScale architectures, the 0x0 address is not only mapped in memory, but also serves an important purpose; the Exception Vector Table is located at memory offset 0. Because many Real-time Operating Systems on ARM based devices run in Supervisor (SVC) mode, memory access is unrestricted.
(...)
Conclusion
These flaws are not as common as the stack or heap overflow, but when found, they are certainly more reliable to exploit. This is yet another weapon to add to an attacker's arsenal. In this case, prevention is fairly simple. Vendors, take note.
La revista Hakin9 ha realitzat entre els seus lectors una enquesta dels diversos programes d'escaneig de vulnerabilitats i, un cop determinats quin són els més habituals, els compara:
aNobii és una web col·laborativa per crear prestatgeries de llibres virtuals... és a dir, una mena de Flickr, però on es comparteixen interessos de lectura:
aNobii helps you discover books you may like and catalog the ones you own. Here you can:
Discover and subscribe to others' shelves
Create and share your own shelf effortlessly
Make your own wish list
Compare prices across different Amazon sites ... and more
És a dir, et pots crear una prestatgeria de llibres amb els llibres que has llegit i t'han agradat, aquells que voldries com a regal, etc... Un cop afegit a la prestatgeria, pots saber qui més el té i, d'aquesta forma, trobar altres llibres que també et poden agradar.
D'aquí a uns dies faré la meva pròpia prestatgeria virtual.
Per cert, la interfície està disponible en català.
Després de l'anunci que el seu anterior ISP els feia fora, Cryptome ja és a una nova casa:
Cryptome is now on a new ISP, Network Solutions, another US giant like Verio,closely linked to the authorities. We'll see if it can take the heat or cave. We intend to test all the giants if necessary to see what is up with them and the censors: if one buckles we'll sign up with another. And air the results. Meanwhile the archives are being distributed worldwide by other means.
Como miembro del Gobierno de Franco entre 1962 y 1969, Manuel Fraga fue cómplice de varias penas de muerte.
(...)
Fraga fue una pieza importante en la represión del general Franco contra la disidencia interna. Su Gobierno firmó en 1962 la pena de muerte de Jordi Conill, miembro de la Joventut Llibertària. La presión internacional, a la que se sumó el cardenal Martini (futuro Pablo VI) logró que Franco conmutara la sentencia.
Julián Grimau, dirigente del Partido Comunista en la clandestinidad, fue fusilado en Madrid en 1963. Fraga estaba en el Gobierno que mandó matarlo a raíz de unos supuestos crímenes cometidos durante la guerra civil. Su muerte demostró que la guerra no había terminado.
Fraga también participó en las sentencias a muerte y posteriores ejecuciones de los anarquistas Francisco Granados y Joaquín Delgado en agosto de 1963, y estuvo detrás, asimismo, de las condenas a muerte en mayo de 1965 de los activistas sociales Raimundo Medrano y Eleuterio Sánchez, que fueron conmutadas.
Fraga ayudó a organizar el proceso de Burgos contra 16 supuestos etarras acusados, entre otros crímenes, del asesinato, el 2 de agosto de 1968, de Melitón Manzanas, jefe de la policía secreta en San Sebastián y torturador de decenas de personas.
(..)
Fraga estaba en todo. Se preocupaba tanto del terrorismo de ETA como de la Nova Cançó catalana. De ahí que Joan Manuel Serrat fue sustituido por Masiel en el festival de Eurovisión de 1968.
(...)
Desde el 12 de diciembre de 1975 y el 7 de julio de 1976, Fraga mantuvo el orden a costa de varias vidas. El 3 de marzo de 1976, por ejemplo, ordenó el desalojo de una concentración en la catedral de Vitoria. La intervención de la policía causó cinco muertos. A raíz de esta demostración de fuerza, Fraga pronunció la segunda frase más popular de su carrera después del «Spain is different». Dijo «la calle es mía».
[Network World] Slideshow: Your IT Summer Movie Guide és una selecció de pel·lícules de cinema, en emissió o propera estrena, que tracten temàtica relacionada amb el món hacker, la seguretat informàtica o la informàtica en general (encara que en alguns casos, com Spider-Man i Pirates del Carib, la relació no la se veure... però com tampoc penso anar a veure-la, no em preocupa massa).
There's a good chance that the movie will have some cool security systems that the gang has to get by, so you might be able to pick up some defensive tricks – or at least something you can warn your staff to think about should they be personal security methods to look out for.
Justin Long, the guy who plays the "Mac" in those Apple ads, joins the cast as some sort of secret hacker. Like Ocean's Thirteen, this should be entertaining to watch how Hollywood tackles the issue of digital security.
De nit, s'escolta el so de la sirena que anuncia boira, l'olor de sal a la marinada matinera, cotxes circulant al voltant de la costa,
El paradís segurament ha de ser així
---
Foghorns blowing in the night Salt sea air in the morning breeze Driving cars all along the coastline This must be what it's all about Oh this must be what it's all about This must be what paradise is like So quiet in here, so peaceful in here So quiet in here, so peaceful in here
The warm look of radiance on your face And your heart beating close to mine And the evening fading in the candle glow This must be what it's all about Oh this must be what it's all about This must be what paradise is like So quiet in here. so peaceful in here So quiet in here, yeah, so peaceful in here
All my struggling in the world And so many dreams that don't come true Step back, put it all away It don't matter, it don't matter anymore Oh this must be what paradise is like This must be what paradise is like It's so quiet in here, so peaceful in here It's so quiet in here, so peaceful in here
A glass of wine with some friends Talking into the wee hours of the dawn Sit back and relax your mind This must be, this must be, what it's all about This must be what paradise is like Oh this must be what paradise is like So quiet in here, so peaceful in here So quiet in here, so peaceful in here
Big ships out in the night And we're floating across the waves Sailing for some other shore Where we can be what we wanna be Oh this must be what paradise is like This must be what paradise is like Baby it's so quiet in here, so peaceful in here So quiet in here, so peaceful in here So quiet in here, so peaceful in here So quiet in here, you can hear, it's so quiet
HotelChatter ha publicat un relació de quins són els millors (i els pitjors) hotels en qüestió d'accés a Internet per xarxa sense fil a hotels d'arreu del món. Fins ara aquest informe només incorporava dades d'hotels els Estats Units. Enguany, a més dels hotels nord-americans també s'ha inclòs una relació d'hotels d'altres països (amb dades de l'Argentina, Austràlia, Àustria, Bèlgica, Alemany, Japó i d'altres països).
La llista d'hotels és mantinguda pels propis visitants de la web, que poden incloure comentaris sobre la seva experiència concreta en un hotel.
Què ha d'oferir un hotel per incloure'l dins de la relació de bons hotels: accés WiFi gratuït a totes les habitacions, les vint-i-quatre hores, amb un bon ample de banda i... molt important no realitzar cap mena de filtrat per evitar l'ús de determinats serveis.
Naturalment això no ho fan la majoria d'hotels, de forma que aquesta web també pot ser d'utilitat per planificar els viatges i saber quina mena d'accés tindrem (si és que n'hi ha), quan haurem de pagar... i si podem fer servir algun programa en concret.
[Treocentral] Service LED for Treo 680 v1.03. Sembla que els enginyers de Palm es van oblidar d'utilitzar el led del Treo 680 per indicar que hi ha cobertura, a diferència del Treo 600 i del Treo 650. En el 680, un cop feta la connexió inicial a la xarxa, el led resta apagat per sempre... i això és un problema, atès que no hi ha cap indicador visual de si el telèfon té o no cobertura. La solució, aquesta utilitat gratuïta.
As you know, the LED light flashes green to indicate that your phone is connected to the mobile network. Palm decided to do away with the blinking LED on the Treo 680, so after the LED turns from red to green to indicate the network connection is successful, the light goes out and doesn't flash. I for one have missed the flashing light. The blinking LED comes in useful when you're traveling in areas in which you might go out of your network's range.
[Dark Reading] 10 Hot Security Startups. Algunes de les noves empreses que ofereixen productes interessants relacionats amb la seguretat informàtica. Per qui tingui ganes (i possibilitats) de fer inversions ;)
Some of the brightest minds in security have hitched their wagons to new companies in recent months, and Dark Reading has come up with 10 of the hottest.
(...)
These new companies give us fresh hope for finally inflicting some pain on botnets, making online banking safer, vetting security and network tools, and storing and securing files in inconspicuous slices -- as well as for injecting new life into the security market.
El Servei de Llengües i Terminologia, l'Escola Politècnica Superior de Castelldefels de la Universitat Politècnica de Catalunya i l'Internet Interdisciplinary Institute de la UOC organitzen, per quarta edició, un concurs literari de relats breu de temàtica hacker:
Objectius
Dignificar la figura del hacker i retornar-la al seu esperit original:
La persona apassionada per la programació que busca la contínua millora de les xarxes d'interconnexió des de la cooperació desinteressada amb altres persones i amb la llibertat d'accés al coneixement com a lema de fons.
La persona que treballa no només pel benefici econòmic sinó per amor a la seva professió i, també, des d'una postura que es pot qualificar de lúcida, amb una voluntat de fer el bé a la societat.
Promoure l'ús del català en l'àmbit de les noves tecnologies.
Hi poden participar les persones que tenen una relació directa amb el món universitari (estudiants, professors i personal no docent). Hi ha tres premis (900, 600 i 400 euros). Més informació a http://www.univers.upc.edu/concursos/concurshackers.
El termini per presentar-hi treballs és el 20 de juliol.
La British Library té aquests dies una interessant exposició anomenada Sacred Texts: Explore treasures of the world's greats faiths, oberta fins al proper 23 de setembre. Es tracta d'un recull d'edicions de la Bíblia (cristiana i jueva), de l'Alcorà i d'altres textos religiosos que van des de l'any 50 fins al segle XX.
Malgrat que segurament el millor és acostar-s'hi i visitar-la de forma presencial, cal dir que la web és realment força completa i inclou moltíssima informació sobre el contingut de l'exposició, tant a nivell d'imatges com vídeos i so. A més a més, hi ha una característica que no es pot fer a l'exposició real: passar les pàgines dels llibres.
Segurament amb aquest nom no sabeu de què va el llibre. Es tracta d'un manuscrit, de l'any 1320, on s'expliquen diversos conceptes religiosos jueus en forma de petites pintures i tot ell amb incrustacions d'or. Aquest llibre, un dels tresors de la British Library, fou fet per una família que vivia a Barcelona.
[Via Slashdot] RFID Guardian Projectés un projecte que vol dissenyar un dispositiu mòbil que permeti controlar l'accés als xips RFID que portem (de forma voluntària o no).
The RFID Guardian is a mobile battery-powered device that offers personal RFID security and privacy management for people. The RFID Guardian monitors and regulates RFID usage, on the behalf of consumers. The RFID Guardian is meant for personal use; it manages the RFID tags within physical proximity of a person (as opposed to managing RFID tags owned by the person, that are left at home). The RFID Guardian is portable. It should be PDA-sized, or better yet, could be integrated into a handheld computer or cellphone. The RFID Guardian is also battery powered. The RFID Guardian also performs 2-way RFID communications. It acts like an RFID reader, querying tags and decoding the tag responses, and it can also emulate an RFID tag, allowing it to perform direct in-band communications with other RFID readers.
The heart of the RFID Guardian is that it integrates four previously separate security properties into a single device:
Auditing
Key management
Access control
Authentication
To see the RFID Guardian in action, we have prepared a video. It is available in three popular video formats and two resolutions. The low resolution runs at 250 kbps and the high resolution runs at 1000 kbps.
HP is shipping business-grade laptops that include full disk-encryption software from SafeBoot so lost and stolen laptops don’t result in lost or compromised data.
The software installed on the devices inserts itself in the boot process, so users must authenticate themselves to the software before the operating system kicks in.
If the device is lost or stolen, SafeBoot device encryption prevents anyone without the proper authentication -- which can include two-factor authentication -- from accessing the machine.
Personalment no confio en aquesta mena de productes... jo preferiria que el xifrat es realitzes per hardware, amb un processador criptogràfic a la controladora de disc i que demanés a l'usuari una paraula de pas alhora d'iniciar la màquina, que seria la llavor de xifrat.
M'imagino que l'impacte en rendiment seria pràcticament nul, ja que el processador podria estar optimitzat per a l'algorisme utilitzat (necessàriament no reversible) i la seguretat més que suficient per a la majoria de situacions: no conèixer la paraula de pas significaria que la informació que hi ha al disc és un garbuix sense significat.
Bé, tampoc no he elaborat molt els pro i contra d'aquesta implementació... atès que ningú l'ha fet en els portàtils de distribució massiva, m'imagino que hi ha algun problema pràctic que se m'escapa.
Segurament ben poca cosa es pot explicar d'aquest llibre que no s'hagi dit ja. Ha estat un dels fenòmens dels últims anys, convertint-se en un dels llibres més venuts i portat al cinema (en una pel·lícula rodada a Barcelona, Girona i Besalú).
Feia força temps que el tenia a la pila de llibres pendents, però entre una cosa i l'altra, no ha estat fins aquest cap de setmana que he començat a llegir-lo.
La trama és la història d'un personatge de ficció, en Jean-Baptiste Grenouille, amb una capacitat olfactiva realment impressionant. La primera part del llibre, on s'expliquen els primers anys de la seva vida, és captivadora per la quantitat d'evocacions que es fan sobre la seva capacitat de triar i identificar qualsevol olor.
Si la nostra capacitat olfactiva estigues més desenvolupada, segurament veuríem el món d'una forma totalment diferent. El protagonista té aquesta capacitat i, en efecte, ens mostra un món diferent. I una concepció de la vida també ben diferent... quan està al taller del mestre perfumer i fracassa en destil·lar l'olor del vidre, la seva angoixa és ben sincera.
Però de la mateixa forma que la seva capacitat d'identifcar les olors el fa admirable, també hi ha una segona faceta: el seu absolut menyspreu per la vida humana, llevat de la seva. Aconseguir una olor bé justifica un assassinat. I això ho descobreix ben jove.
I també li provoca una obsessió: crear un perfum únic. I per fer-ho, necessita un component que el portarà a assassinar i assassinar, de forma contínua.
Un llibre força treballat, de curta extensió i molt agradable lectura... i relectura. És d'aquelles novel·les que sempre et vindrà de gust rellegir d'aquí un temps.
A més a més, hi ha la versió cinematogràfica que encara no he vist. Espero que sigui igual de bona que el llibre, la qual cosa no acostuma a succeir.
De la contraportada:
Aquesta és la història d'un dels homes més genials i abominables del segle XVIII, Jean-Baptiste Grenouille, perfumista i assassí de noies. Des del convent que l'acull lactant fins al cementiri on coneix la seva funesta apoteosi final, la vida de Grenouille està marcada per la seva innata capacitat de captar totes les olor imaginables, i per la seva obsessió de posseir l'essència de les olors més exquisides.
El Perfum, una de les principals novel·les europees del nostre temps, proposa un descens als abismes més torbadors de l'esperit humà, i alhora dissecciona transversalment una societat secretament esquerdada. Patrick Süskind, a través d'un sentit tan oblidat com poderós com és l'olfacte, ens acompanya per un món on coexisteixen l'esperit de la Il·lustració i la pervivència de les ports i els mites atàvics.
Títol: «El Perfum. Història d'un assassí» (Das Parfum – Die Geschichte eines Mörders) Autor: Patrick Süskind Traducció: Judith Vilar 1a edició, juny 2006 346 pàgines Columna Edicions ISBN: 978-84-664-0761-8
Rain Forest Puppy, un hacker de la vella escola i anomenat per alguns com "el pare intel·lectual de la seguretat web", es va retirar del món de la seguretat al maig del 2003. Conegut, abans d'aquesta data, per ser un dels primers en preocupar-se per la seguretat de les aplicacions i demostrar l'efectivitat d'algunes tècniques com la injecció SQL. També destaca la seva feina en la definició dels procediments a seguir per a divulgar una vulnerabilitt de seguretat
Des d'aleshores pràcticament no se n'ha sabut res més d'ell.
ap: What policy to apply in the case of public site vulnerability research? Should the researcher avoid it completely, apply the rfpolicy or the full-disclosure way is viable too?
rfp: Funny, because I was just mulling this over recently. It’s one thing to have a security problem in something you control, such as a device or a piece of software installed locally. There’s the potential for you to enact a workaround or introduce another mitigating control.
Public websites are another matter. The only one who can fix the problem is typically the web site. There’s no mitigating strategy users can usually do other than forego use of the site. You think everyone is going to cease to use MySpace because they have an XSS hole? No way.
So thinking that it’s better to tell the world about a security problem in a public site than to tell the site owners is being part of the problem, and not the solution. Again, full disclosure is a tool, and is a worst-case/last-ditch scenario after all else fails.
(...)
ap: What’s your method to keep yourself updated on security news?
rfp: There’s just too many sources of information these days to digest. I have a very large RSS feed list I try to keep on top of, and I keep tabs on a few traditional mailing lists. I find that, if something is big enough, it will usually trickle down onto the security mail lists or one of the popular security blogs, which tips me off and I do further research on it from there.
So I suppose a good analogy is: rather than waiting to hear about stuff from the horse’s mouth (especially when there are many horses), I wait to see what interesting things the manure handlers heard or found after it passed through the horse.(note: I can neither confirm nor deny the intentional comparing of manure to the information content on some of today’s blogs…)
(...)
ap: Will the Infosec community have a chance to see you back to the scenes like in the past?
rfp: Well, there’s two ways to look at that question. When you consider the qualifier “like in the past”, then no. Don’t expect wiretrip.net to start spewing out new advisories or tools. But will the Infosec community see me involved in it? Sure. Actually, I never left. I still post to the security venues, I still publish, I still work with vendors to get things fixed, etc. I would say I’m still very active in the security community–but in a way that has nothing to do with the name RFP.
MagicBike és una bicicleta que, tant si està aturada com en moviment, actua com punt d'accés d'una xarxa WiFi. D'aquesta forma es pot utilitzar com una mena d'unitat mòbil per oferir connectivitat, fàcil de transportar.
magicbike is a mobile WiFi (wireless Internet) hotspot that gives free Internet connectivity wherever its ridden or parked. By turning a common bicycle into a wireless hotspot, Magicbike explores new delivery and use strategies for wireless networks and modern-day urbanites. Wireless bicycles disappear into the urban fabric and bring Internet to yet unserved spaces and communities. Mixing public art with techno-activism, Magicbikes are perfect for setting up adhoc Internet connectivity for art and culture events, emergency access, public demonstrations, and communities on the struggling end of the digital-divide.
Magicbike turns common bicycles into WiFi hotspots. The end effect creates bicycles that broadcast free WiFi connectivity to their proximity. The technology behind this is not complex. Magicbike is simply a creative configuration, or reconfiguration, of widely available computer, bicycle, and WiFi gear. WiFi antennas mounted on the bike's frame feed into a laptop embedded into a specially outfitted bicycle side-bag. The bike's embedded laptop is configured to be a wireless repeater and hotspot. The bike receives its uplink connection either from the cellular network or from far-off WiFi hotspots (with the help of its mounted antennas). With this uplink connection from any one of various sources, the bike is able to serve-up its own Internet connection.
A la descripció ja indicava que a la meva còpia mancava un dels dos gravats, el que corresponia a Sant Llorenç damunt la muntanya.
L'altra dia, remenant a una llibreria del carrer Aribau em vaig trobar amb una edició facsímil del llibre, publicada a la tardor del 1993 per l'Ajuntament de Castellar del Vallès amb una tirada de 1.000 exemplars.
Això m'ha permès trobar el gravat perdut:
A més té l'interès addicional d'estar signat per l'autor del llibre, mossèn Anton Vergés i Mirassó.
Mai entendre la gent que es dedica a arrencar els gravats dels llibres, especialment si és per vendre'ls per separat.
Publicada la versió 4.1 de l'OpenBSD, una dels sistemes operatius que més seriosament es pren la seguretat. La prova: en més de 7 anys només dues vulnerabilitats de seguretat explotables de forma remota a la configuració per defecte de les diferents versions del sistema operatiu.
Cryptome.org, an online document repository maintained for years by open information advocate John Young, has received a notice from host Verio/NTT that the ISP will no longer host the controversial site after Friday.
Cryptome sempre ha estat una referència al tenir tota mena d'informació relacionada amb el (sovint, mal ús) de la criptografia, espionatge i els drets bàsics de les persones.
EndPointScan és un control ActiveX que permet determinar tots els dispositius USB connectats als ordinadors d'una xarxa. Només reconeix les estacions que fan servir Windows (2000, XP i 2003) i per al seu ús cal l'Internet Explorer 6 amb el nivell de seguretat a la zona d'Internet configurat a mig.
EndPointScan is a free web-based utility which allows security administrators to identify and enumerate portable devices on their network computers, such as mass storage MP3 players.
EndPointScan transparently and rapidly queries organizational network endpoints, locating and reporting all devices that are or have been locally connected. The application granularly identifies endpoint devices connected on every machine, both currently and historically. Detailed scan results are viewed through a web-based interface.
Traducció a l'anglès del «Llibre dels feits del Rei Jaume», publicada a Londres en dos volums l'any 1883. A l'esquerra podeu veure el bonic gravat de l'escut del País Valencià que hi ha a la tapa dels dos volums: «The Chronicle of James I, King of Aragon, surnamed the Conqueror (written by himself)».
Slave Hack, un joc online sobre hacking, tractant d'obtenir el control remot d'un ordinador connectat a Internet.
To start with the best: SH is a free game, you never need to show your credit card.
You start SH with a very old (133Mhz, 1gb harddisk) computer, you will need to gather some hack software quick or else you won't be able to defend yourself in this virtual world ! You can choose to live very defensive with as goal to collect great firewalls and live peacefully...Or choose to collect powerfull Firewall-bypassers and password crackers to hack computers and make them your slaves.
These hacked computers(Slaves) can be used to earn money or gain more power:
Use them to send spam (Earn a few euros for every million emails).
Sell warez (Illegally download one of the latest games and sell it online).
Google manté dos canals de vídeos força interessants. D'una banda tenim Google engEDU, amb xerrades de caire tècnic... algunes d'aquestes xerrades són:
i molts altres títols interessants. Acostumen a tenir una durada d'una hora i són fets per persones externes a Google que han estat convidades a parlar d'un tema que dominen davant empletats de Google.
El segon canal és l'AtGoogle Talks i són un seguit de conferències realitzades també per gent externa a Google i adreçada, d'entrada, als seus empleats. A diferència del canal anterior, aquí no es parla tant de tecnologia sinó de qüestions culturals i socials relacionades amb l'ús de la tecnologia (o no relacionats directament, com la xerrada sobre els 25 anys del SIDA).
Una de les xerrades que he vist i he trobat realment interessant és la de Steve Wozniak, co-fundador d'Apple i pare dels primers models d'ordinador d'Apple... una ment privilegiada, que sempre és un plaer escoltar. Escoltar aquesta xerrada és una de les millors formes d'invertir una hora del nostre temps.
Like any information technology (IT), radio frequency identification (RFID) presents security and privacy risks that must be carefully mitigated through management, operational, and technical controls in order to realize the numerous benefits the technology has to offer. When practitioners adhere to sound security engineering principles, RFID technology can help a wide range of organizations and individuals realize substantial productivity gains and efficiencies. These organizations and individuals include hospitals and patients, retailers and customers, and manufacturers and distributors throughout the supply chain.
This document provides an overview of RFID technology, the associated security and privacy risks, and recommended practices that will enable organizations to realize productivity improvements while safeguarding sensitive information and protecting the privacy of individuals.
While RFID security is a rapidly evolving field with a number of promising innovations expected in the coming years, these guidelines focus on controls that are commercially available today.
Un 
Publicada la versió 2.0.0.4 del Firefox. És una 
Interessant post al weblog de l'EFF: 
Un estudio de marketing abre el bolso a las mujeres
[Cabinet Magazine] 
Avui és el tercer centenari del naixement de 
Ara fa uns mesos ja 
A 
El meu SAI sembla que, definitivament, ha passat a millor vida. La bateria està totalment exhaurida i no dóna gens de potència en marxar l'alimentació elèctrica. 
Ahir es va inaugurar a Nova York una exposició sobre llibres miniatura: 
[Fairfax Digital] 
Aquest és un dels redbooks d'IBM que més útil he trobat... i recentment ha estat actualitzat: 
[Treonauts] 
Des de fa temps, està 
He trobat, tot cercant un carrer de Barcelona, aquest 
Descoberta avui una revista online sobre enquadernació i art amb llibres: història de llibres, enquadernació artesana, articles del tipus 'com fer-ho' de caire més tècnic... Es distribueix en forma de PDF (preparat per a la impressió en format llibreta)
Diumenge vinent es celebra a Folgueroles el 
[BBC] 
Palm presenta, de moment només per als usuaris dels Estats Units, la web 
Avui comença la «
[Cuchitril Literario] 
Aquesta tarda he visitat l'exposició «
[ArsGeek] 
Això no ho havia vist mai i, certament, ho he trobat curiós... El pernil envasat que habitualment compro, de la marca 
Publicat el 
[Network World] 
La British Library té aquests dies una interessant exposició anomenada 
Publicada la 
