Si no arriba a ser per Microsiervos no hauria vist que aquest mes d’agost el mític Commodore 64 fa vint-i-cinc anys.
Jo vaig ser un usuari de Commodore 64… el meu primer ordinador seriós. Les hores i hores que vaig passar al davant d’una pantalla de televisió (primer la TV del menjador de casa i més endavant una tele portàtil en blanc i negre) primer amb els jocs i després fent els meus primers passos de programador.
Tècnicament el Commodore 64 era l’ordinador domèstic més avançat de l’època: 64 KB de memòria RAM (dels quals 38 KB disponibles des de l’intèrpret BASIC de la ROM) i un processador CMOS a 1 MHz. Va ser dels primers ordinadors en disposar de processadors especialitzats en les tasques de vídeo i de so.
També va ser el primer ordinador on vaig veure un entorn gràfic d’usuari, el GEOS. Una altra característica prou destacable eren les opcions d’expansió disponibles. A diferència de pràcticament la resta d’ordinadors de l’època, disposava de múltiples ports d’entrada/sortida (tres tipus de connector sèrie i un bus de connexió directa al processador).
Fa cosa d’un any em van regalar un Commodore 64 (el meu el vaig vendre ja fa anys), però tot i que més d’una vegada he pensat en tornar a provar-lo… encara és dins de la capsa.
Actualment el Commodore 64 té una segona joventut gràcies a l’existència de nombrosos emuladors i el fet que molts dels 10.000 programes que es van publicar són fàcilment accessibles.
[Slashdot] Skype Linux Reads Password and Firefox Profile. Els usuaris han detectat que la versió de l'Skype per Linux accedeix, de forma innecessària, a fitxers amb contingut sensible:
Users of Skype for Linux have just found out that it reads the files /etc/passwd, firefox profile, plugins, addons, etc, and many other unnecessary files in /etc. This fact was originally discovered by using AppArmor, but others have confirmed this fact using strace on versions 1.4.0.94 and 1.4.0.99. What is going on? This probably shows how important it is to use AppArmor in any closed-source application in Linux to restrict any undue access to your files.
Shoulder-surfing – using direct observation techniques, such as looking over someone's shoulder, to get passwords, PINs and other sensitive personal information – is a problem that has been difficult to overcome. When a user enters information using a keyboard, mouse, touch screen or any traditional input device, a malicious observer may be able to acquire the user’s password credentials. We present EyePassword, a system that mitigates the issues of shoulder surfing via a novel approach to user input.
With EyePassword, a user enters sensitive input (password, PIN, etc.) by selecting from an on-screen keyboard using only the orientation of their pupils (i.e. the position of their gaze on screen), making eavesdropping by a malicious observer largely impractical.
Sí, jo també he hagut de mirar que és això del gaze.
EnGarde és una distribució de Linux pensada per actuar com servidor d'Internet (Web, DNS, ftp, correu electrònic i altres) i un ràpid desplegament, sense necessitat d'enfortir la configuració. Inclou una eina web d'administració.
[IBM] System Administration Toolkit: Distributed administration using SSH. En realitat no explica res de nou, però sempre és bo recordar que amb SSH es poden executar remotament programes sense necessitat d'obrir una sessió de terminal. En aquest article es centra en com utilitzar aquesta possibilitat per gestionar de forma centralitzada diversos ordinadors Unix.
Dicen que el hecho de oler los libros es lo que distingue al bibliófilo de aquél que únicamente los ve como objetos para la transmisión de palabras. El bibliófilo siempre utiliza los cinco sentidos (bueno… cuatro, ¡no me veo lamiendo un libro!) cada vez que un libro aterriza entre sus manos.
(...)
Puestos a despreciar esos engendros electrónicos que pretendían jubilar la producción de los libros de toda la vida, ¿qué mejor argumento que la asepsia olfativa? Evidentemente, un libro electrónico nunca olerá… ¿o sí?
"Yes, I am a criminal. My crime is that of curiosity. My crime is that of judging people by what they say and think, not what they look like. My crime is that of outsmarting you, something that you will never forgive me for."
Cory Doctorow, un dels editors del weblog Boing Boing ha començat a distribuir la versió parlada del clàssic llibre de Bruce Sterling, «The Hacker Crackdown».
És un projecte que portarà un cert temps (potser fins a finals d'any)... però és una molt bona iniciativa. La veu del Cory és força clara d'escoltar i té un accent prou bonic i agradable.
El text complet del llibre va ser alliberat ara fa uns anys i el podeu trobar a la web del MIT.
A mesura que vagi publicant la resta de parts en versió parlada, aniré actualitzant l'índex.
This book changed my life — and the lives of countless others. It inspired me politically, artistically and socially. Last week, I saw Bruce at his home in Serbia and asked him if he minded my reading this aloud for the next 20 weeks or so. He gave me his blessing.
MySQL Proxy és justament això, un proxy per a MySQL. Es situa entre el client i el servidor de forma que es pot monitoritzar el tràfic. A més a més, al proxy tenim la capacitat d'alterar la comunicació entre el client i el servidor.
Nikto és un scanner especialitzat en la detecció de vulnerabilitats a servidors web a nivell de fitxers/programes (detecció d'uns 3.300 fitxers i CGI perillosos) i de vulnerabilitats específiques de les diverses versions del software que fa de servidor web
How to Steal Cars - A Practical Attack on KeeLoq. KeeLoq és un sistema utilitzat en cotxes de diversos fabricants (Chrysler, Daewoo, Fiat, GM, Honda, Jaguar, Toyota, Volvo i Volkswagen com sistema remot de bloqueig d'automòbils (serveix tant per tancar les portes com per engegar el motor). Bé, una anàlisi criptogràfica del mateix demostra que és poc segur...
Via Barrapunto, una llista dels cinc millors hackers que han tingut problemes amb la llei (black-hat hackers): Kevin Mitnick, Adrian Lamo, Jonathan James, Robert Tappan Morris i Kevin Poulsen i els cinc millors hackers sense problemes amb la llei (white-hat hackers): Stephen Wozniak, Tim Berners-Lee, Linus Torvalds, Richard Stallman i Tsutomu Shimomura.
WIPER, The Integrated Wireless Phone Based Emergency Respose System vol demostrar com, utilitzant la informació recollida per les centraletes de telefonia mòbil (com gairebé tothom porta un telèfon mòbil en funcionament i aquests telèfons informen periòdicament de la seva posició a una base de telefonia mòbil, ens trobem amb un registre detallat de l'activitat humana) per a construir un sistema de monitorització en temps real de la societat i els patrons d'activitat de milions d'usuaris, amb reconeixement de situacions excepcionals: aglomeracions, situacions d'emergència potencial, embussos de tràfic.
La secció de llibres ha crescut i té casa nova: http://www.llibrevell.cat/wp/. És la primera vegada que faig servir el WordPress i m'ha sorprès molt... com puc haver viscut tant de temps amb aquest sistema tan arcaic?
Bé, ara ja el començo a conèixer. Tampoc no m'hi he esmerçat massa. He utilitzat un dels temes per defecte, lleugerament modificat i tot just estic provant això i allò.
Una pregunta sobre MySQL... quin mètode feu servir habitualment per a fer les còpies de seguretat de les bases de dades?
Interessant exposició al MNAC: «Cinc segles de numismàtica catalana», commemorativa del 75è aniversari de Gabinet Numismàtic de Catalunya. Fins l'1 de juny del 2008.
El funcionament de BlockPosters és ben simple: consisteix en escollir una foto i pujar-la, a continuació cal escollir quina és la mida del pòster i et baixes un PDF preparat per enviar-lo a la impressora i generar els fulls (A4 o Letter) que, un cop enganxats, es converteixen en el pòster.
A la foto petita de la dreta podeu veure el Drac de Terrassa, directament inspirat en aquesta llegenda. I del 1903 és la foto que mostro més avall, on es pot veure a Antoni Quadras i Feliu a can Pobla amb la "costella del Drac".
És difícil, per la poca qualitat de la foto, identificar que pot ser aquesta suposada costella de Drac. Segurament és un tros de costella de balena o d'algun altre cetaci... desconec si encara es conserva.
Interessant podcast d'IT Conversations: Technometria: Security Metrics amb Dan Geer i Andrew Jaquith sobre la importància de la quantificació alhora d'avaluar la seguretat.
Un nen cec de 9 anys, que es deia Joe Engressia, va descobrir el 1957, per simple casualitat, que podia emetre xiulets a 2.600 hertzs, idèntics als dels senyals telefònics. Aquest nen, considerat avui una llegenda, el precursor de tot el moviment hacker, reverenciat per la seva habilitat per manipular les línies i trucar a qualsevol lloc del món sense pagar ni cinc, va morir per causes naturals el dia 8 d'agost a la ciutat nord-americana de Minneapolis.
Your sample has completed the DNA analysis phase of testing. However, during quality control your initial results failed to clearly indicate your haplogroup. We must perform additional testing to accurately determine your deep ancestral lineage. This is not uncommon, but will delay the posting of your results by two to three weeks.
We appreciate your patience. Please also note that this delay is a sign of the Project's success in increasing the diversity of samples in our database.
If we find that there is a problem at any point during the processing of your sample, you will receive an updated message when you log in to check your status.
Aquesta setmana és el cinquantè aniversari de la publicació del llibre «A la carretera» de Jack Kerouac... i el «The New York Times» ho ha celebrat amb un recopilatori de les portades de les traduccions d'aquest llibre, entre les quals hi ha la versió catalana.
Enguany és el centenari de la Biblioteca de Catalunya. Aquest setembre hi haurà una exposició commemorativa, però com a mostra prèvia he vist que hi ha una petita exposició virtual, «cent anys, cent peces».
Es tracta d'un recorregut anecdotari d'aquest cent anys, mostrant un document representatiu de cada any. Així hi ha des de recordatoris de les principals donacions rebudes i adquisicions realitzades (Eduard Toda, Jacint Verdaguer, Rosa Leveroni, Isidre Bonsoms, Joaquim Miret i Sans...), algunes de les publicacions més destacades... i d'altres que inscruen l'època: la inauguració de la SEAT, la fabricació del Biscúter, el concert dels Beatles...
Aquesta exposició és la mateixa que es va poder veure el passat Sant Jordi a la jornades de portes obertes.
Un projecte que sembla força interès i promet molt: un complet depurador Win32 gràfic, gratuït i amb actualitzacions mensuals, amb un motor accessible via Python i amb totes les prestacions que podríem esperar d'una eina comercial.
Immunity Debugger is a powerful new way to write exploits, analyze malware, and reverse engineer binary files. It builds on a solid user interface with function graphing, the industry's first heap analysis tool built specifically for heap creation, and a large and well supported Python API for easy extensibility.
A debugger with functionality designed specifically for the security industry
Cuts exploit development time by 50%
Simple, understandable interfaces
Robust and powerful scripting language for automating intelligent debugging
Lightweight and fast debugging to prevent corruption during complex analysis
Connectivity to fuzzers and exploit development tools
Building an Embedded Asterisk PBX és una sèrie de quatre posts (1, 2, 3 i 4) amb les instruccions per a construir una centraleta telefònica que fa servir Asterisk i és totalment IP. És un projecte que s'inscriu dins del Free Telephony Project
The goal of this project is to provide free (as in speech) reference designs for embedded telephony. Both the hardware and software are open. You are free to copy, modify and re-use the hardware designs. The hardware for a complete embedded Asterisk IP PBX (including multiple analog ports or a T1/E1) can be built for a few hundred dollars. No PC required!
Avui fa trenta anys, el 20 d'agost de 1977, es posava en òrbita el Voyager 2, la sonda espacial no tripulada de la NASA amb l'objectiu d'explorar alguns dels planetes del Sistema Solar (Júpiter, Saturn, Urà, Neptú) i continuar més enllà.
Donada les característiques de la seva òrbita, la nau encara està dins del que es considera Sistema Solar (a diferència del Voyager 1 que va sortir-ne el desembre del 2004).
En aquests 30 anys la nau ha viatjat més de 12.000 milions de quilòmetres. Un dels aspectes més coneguts és el disc d'or que porten. Es tracta d'un disc amb sons i imatges que mostren la diversitat biològica i cultural de la Terra, dissenyat per a poder ser escoltat per qualsevol intel·ligència que pugui trobar la nau
Us imagineu si la fi de la dinastia dels Bel·lònides, els reis de la casa de Barcelona, hagués estat la conseqüència de les batalles i intrigues entre algunes dones que ocupaven els més alts càrrecs de la reialesa?
Aquest és l'escenari: el 1396 va morir de forma sobtada el rei Joan I, el caçador. La seva dona, Violant de Bar, anuncia que està en estat i espera un fill del rei difunt. Això provoca un problema successori: si el fill que espera és nen, serà el nou rei i fins que no arribi a la majoria d'edat la seva mare serà la reina regent; si el fill no neix o és una nena, aleshores el nou rei serà Martí, germà del difunt Joan i nomenat per aquest com a nou rei.
Ningú es creu a Violant. Tothom es pensa que es una simple estratagema per conservar la regència del país. Especialment troba dues enemigues: Maria Luna, esposa de Martí i Sibil·la de Fortìà, última dóna del rei Pere el cerimoniós, pare de Joan i Martí.
El següent escenari és l'any 1410. el rei Martí I l'humà ha perdut el seu únic fill (Martí el Jove) i tot just s'ha casat amb una adolescent, Margarida de Prades amb la finalitat d'engendrar un fill mascle. Violant de Bar, està a l'expectativa ja que la seva filla, també anomenada Violant, té un nen. Si el rei Martí mor sense cap fill, el nét de Violant podria ser un bon candidat al tron.
L'últim escenari és l'any 1431, al palau de Bellesguard on trobem una reina que sent com se li acaben els dies de vida, però encara amb una tasca per realitzar: trobar a Anfosa i fer-li pagar tot el mal que li ha fet.
Aquests tres escenaris serveixen per dibuixar una història on les dones tenen una especial rellevància i mostren com poden moure els fils de poder malgrat que, en teoria, tenen vetat qualsevol intervenció en les tasques d'estat. I per aconseguir el poder fan tot el que tenen a l'abast: aliances, conxorxes, assassinats... o bruixeria i astrologia.
De la contraportada:
A finals del segle XIV i durant part del segle XV, una sèrie de personatges femenins mouen subtilment els tramats polítics. No poden ostentar el poder visiblement, però faran el possible per accedir-hi. Aliances, conxorxes palauenques, bruixeria... res atura el seu afany d’obtenir el que per justícia els correspon, però que per la seva condició femenina els és negat.
Violant de Bar, la reina vídua del rei Joan I, dona tan ambiciosa com culta i refinada, farà el que calgui per aconseguir que algú de la seva nissaga ocupi el tron de la corona catalanoaragonesa que la maleïda dissort s’entesta a deixar buit. O, tal vegada, no és dissort... Enmig de les intrigues que entre tots els cortesans teixeixen, hi ha una dama de la cort, Anfosa de Castellnou, que les broda com ningú.
Títol: «Intrigues de palau» Autora: Maria Carme Roca 1a edició - novembre 2006 Columna Edicions - Premi Nèstor Luján 2006 ISBN 978-84-664-0778-6 306 pàgines
El JavaScript fuzzer és una eina, publicada per Mozilla i presentada al passat Black Hat en una xerrada sobre els mètodes que fa servir Mozilla per tal de garantir la seguretat del Firefox. Aquest fuzzer genera una gran quantitat de dades per provar l'intèrpret JavaScript del navegador, sent un sistema que s'ha demostrat força útil per identificar problemes de seguretat no detectables amb altres sistemes de detecció de vulnerabilitats.
It has found about 280 bugs in Firefox’s JavaScript engine, over two-thirds of which have already been fixed (go Brendan!). About two dozen were memory safety bugs that we believe were likely to be exploitable to run arbitrary code.
Es tracta, per tant, d'una valuosa eina per a la verificació de qualsevol implementació de Javascript.
SANS Institute ha obert un canal dins de Youtube... de moment només hi ha vídeos promocionals dels diversos cursos que ofereixen, però diuen que properament n'afegiran més (espero que amb més contingut real).
Avui gairebé havia decidit no acostar-me al mercat... a les onze del matí estava fent un bon ruixat i això no convidava pas a acostar-se a remenar llibres. A més, pensava que amb aquesta predicció i les dates, ben poques parades hi hauria. Però a quarts de dotze ja no plovia i com només és una passejada de deu minuts, finalment mi he acostat. Efectivament, no hi havia massa gent, excepte com sempre al sector del carrer del Comte Borrell on hi ha totes les parades de videojocs que sempre són plenes de gom a gom.
Només he comprat llibres en una de les parades, tot mirant en una de les piles que hi havia de llibres (1 per 3 euros, 4 per 10). Al final me n'he dut cinc, per 10 euros.
«El Saltamartí» (1999) Llibre de poemes de Joan Brossa editat per la Diputació de Barcelona uns mesos després de la mort del poeta barceloní. Al seu interior hi havia una targeta autògrafa de Manuel Royes i Vila (ex-president de la Diputació i ex-alcalde de Terrassa) felicitant el Sant Jordi.
«El secret de l'almogàver» (2000) Novel·la històrica sobre la presència de la Gran Companyia a Grècia. A la última pàgina hi havia el resguard d'un bitllet d'avió, segurament el punt de lectura de l'anterior propietari:
Nadala de 1969 de la Fundació Carulla, dedicada a Ferran Soldevila
Nadala de 1977 de la Fundació Carulla, dedicada al centenari de mossèn Cinto Verdaguer
«Curs de geologia dinàmica y estratigràfica aplicada a Catalunya» (1905) Un dels clàssics textos de Font i Sagué i un dels primers tractats de geologia escrits en català (com bé indica el pròleg de Lluís Marià Vidal: «Un tractat de Geología, y escrit en català. ¡Ben vingut sía! exclamaràn ab mí tots quants tinguen dintre son cor lloch per l'amor a la patria y per les ciencies naturals».
Reinistal·lant el software del meu scanner, veig que l'opció de registre funciona... fins ara mai no havia funcionat. Una de les respostes possibles al qüestionari m'ha fet gràcia:
HP desea proporcionarle información adaptada a su perfil y a los productos que utiliza. Esta información incluye un boletín gratuito, servicio técnico, actualizaciones de productos y servicios, y la posibilidad de recibir una invitación para participar en una investigación de mercado. HP se compromete a proporcionarle sólo información relevante y en cualquier momento y de manera sencilla puede comunicarnos que no desea recibir más notificaciones. ¿Desea que HP le envíe esta información por correo electrónico? *
Correo electrónico
Sí
Sin
Sembla que la única opció es rebre'l o rebre'l... :)
Ara fa un any i mig vam incloure dins la web de Softcatalà el servei Google Analytics. Es tracta d'un servei, gratuït, de Google per tal de conèixer qui són els visitants d'una pàgina web. Era la primera vegada, si la memòria no em falla, que a Softcatalà utilitzàvem un servei d'aquesta mena per conèixer qui visitava la web. Inicialment, era una prova i per tant només enregistràvem les visites a la pàgina d'entrada de la web. No va ser, però, fins ara fa tot just un any que vam fer que totes les pàgines fossin auditades.
La primera sorpresa va ser descobrir el volum de visites: de forma sostinguda, uns 300.000 visitants únics cada mes.
Ara, després del primer any he fet una recollida de les dades numèriques més significatives:
En un any, s'han enregistrat 8.470.509 visites
El nombre de visitants únics és de 2.555.371
Les pàgines visitades arriben a 31.127.990
El temps promig de permanència dins la web és de 6 minuts 48 segons
Hi ha altres dades que també són interessants. Els visitants a la web de Softcatalà són usuaris de Windows: un 96,2% fan servir alguna de les versions d'aquests sistema operatiu... els altres sistemes són excepcionals: un 2,52% fa servir Mac OS i només un 1,22% Linux.
Segurament es bo recordar que Google Analytics només enregistra les visites d'aquells que tenen habilitades les galetes i el Javascript al seu navegador. És força probable que un nombre significatiu d'usuaris de Linux tinguin la paranoia de tenir desactivat alguna d'aquestes funcions, per la qual cosa les seves visites no queden enregistrades... encara que dubto que sigui un percentatge que faci augmentar molt el nombre.
Tampoc queden enregistrades en aquestes visites tots aquells que fan servir un lector RSS per veure els continguts.
Pel que fa als navegadors, l'Internet Explorer continua sent el rei amb un 68,86%... Els diversos navegadors que s'identifiquen com a Mozilla són un 28,90% (16,00% de Firefox, 12,90% Mozilla).
Un aspecte que a Softcatalà ens interessa és l'idioma del navegador... i crec interessant veure que 2.134.176 visites (el 25% del total) corresponen a usuaris que fan servir un navegador en català. A més són usuaris que repeteixen visita (52,63% en el cas de l'ad, 78,90% en el ca-ad, 80,15% en el ca-ca, 39,31% en el ca-es).
Finalment, el mes amb més visites va el maig d'enguany, amb més de 900.000 i el de menys, aquest juliol amb gairebé 600.000 visites (368.000 i 228.000 visitants únics respectivament).
Tot això són pinzellades de les dades només més significatives mirant-les per damunt.
[ The Security Skeptic] How to change the network time poll interval on Windows PCs. Recordo haver buscat en alguna ocasió com configurar Windows per tal que, de forma periòdica, sincronitzi l'hora amb un servidor horari... Directament no es pot configurar, cal editar el registre: HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, on trobem el paràmetre de tipus DWORD SpecialPollInterval on s'indica el nombre de segons entre sincronitzacions.
[SANS Reading Room] Microsoft Vista Firewall; Dissected. Bàsicament és el mateix tallafocs inclòs des de Windows XP (el document indica Windows 2000, però ara mateix no recordo pas que Windows 2000 incorporés un tallafocs), encara que amb algunes característiques noves
The Vista firewall provides simple and effective protection and clearly is not intended to be a single security solution
(...)
On the down side, trouble shooting can be difficult due to limitations in logging.
(...)
Overall there are no features or characteristics that would prevent an organization from adopting the Vista firewall. With organizations eventually migrating to Vista and those that already support Active Directory and Global Policy, this may provide the perfect solution.
El que fa uns dies va començar a circular com a primeres imatges del Treo 800p... en realitat és el Palm Centro, un nou SmartPhone de Palm comercialitzat via Sprint i pensat per al public jove.
No acabo d'entendre per quina raó Palm vol despistar a la gent utilitzant un nou nom... coses del màrketing m'imagino.
GotoSSH és un curiós client SSH que funciona totalment a través del web. Bàsicament ofereix una interfície per connectar a un servidor SSH que sigui visible a Internet des d'una pàgina web, sense que calgui cap software especial a la màquina client i utilitzant els ports estàndard del tràfic HTTPS (443).
De forma gratuïta permet connexions a una única màquina i amb una durada màxima de dos minuts. Si es vol tenir accés il·limitat en temps i nombre de servidors, cal subscriure's per 12 dòlars/any.
La utilitat d'aquest servei és ben evident: permetre l'accés a la nostra màquina remota des de qualsevol lloc, sense que ens calgui disposar d'un client SSH ni tenir limitacions per culpa de tallafocs que ens impedeixin accedir a un determinat port.
Ara bé, també té un cert risc. Malgrat que a la pàgina de seguretat s'indica que no s'emmagatzemen ni les contrasenyes ni els certificats d'usuari, cal anar amb molt de compte alhora d'establir una connexió remota a través d'aquest servei ja que no sabem que està passant al servidor, si ha estat compromès i algú està recollint les credencials.
És, per tant, un eina útil sempre que siguem conscient dels riscos associats... i que ens pot 'salvar la vida' en determinades circumstàncies.
Tard o d'hora, l'espai disponible a les prestatgeries de casa s'acaba. El preuat espai cal destinar-lo a aquells llibres que, per la seva condició o pel seu contingut han de restar en la seva posició natural.
Un altre ocasió ben habitual de l'ús de les capses és en qualsevol operació de trasllat.
La tendència és anar omplint les capses i ficant-hi quants més llibres millor... fins que, un cop plena no hi ha qui pugui moure-la.
Els consells per a empaquetar els llibres són ben simples:
Utilitzar capses en bon estat i de mida mitjana.
Dins de cada capsa el nombre de llibres no hauria de superar la trentena
Començar col·locant els llibres en posició horitzontal
Després ficar llibres en posició vertical tapant els possibles forats.
Els llibres han d'arribar a omplir la capsa fins a l'extrem superior, ja que en cas contrari és molt fàcil que es deformin.
Procurar agrupar els llibres per mida. Això facilita l'organització dins de la capsa
Encara que en el dibuix no es veu, si es fiquen llibres enquadernats en rústica convé alternar la direcció dels llibres (un cara amunt, l'altra cara avall), ja que el costat encolat té molta més consistència. Això augmentarà la consistència del conjunt.
Un cop omplerta la capsa, convé etiquetar-la per indicar quin és el contingut. Als consells que enllaço s'aconsella tancar la capsa amb cinta adhesiva. No veig el motiu pel qual el clàssic mètode de creuar les solapes de la capsa no és suficient.
Finalment, alhora d'emmagatzemar-la és evident que cal cercar un lloc sense humitat, amb temperatura constant, que no estigui en contacte directe amb la superfície del terra. També és interessant evitar els possibles moviments de les capses, per tal de minimitzar les possibles ratllades de les tapes.
Leonardo da Vinci és segurament un dels majors genis que ha viscut mai a la Terra. Pocs personatges aconsegueixen destacar en tantes disciplines separades: pintor, escultor, enginyer, arquitecte... A més, ha creat algunes icones, com per exemple l'home vitruvià, utilitzades ben habitualment.
Molts dels seus manuscrits dipositats a la Biblioteca Leonardiana han estat digitalitzats, dins del projecte anomenat e-Leonardo. Les digitalitzacions són en alta resolució però, a més, s'ofereix la transcripció del text (i això és especialment útil atès que Leonardo da Vinci utilitzava un mètode ben particular per escriure: era esquerrà i tot sovint escrivia d'esquerra a dreta.
Per accedir a e-Leonardo cal registrar-se, encara que es totalment gratuït.
Publicada la versió 1.9a de la distribució especialitzada en seguretat Helix.
Es tracta d'una distribució de Linux, basada en Knoppix, pensada per executar-se directament des del CD. Està especialment dissenyada per a la realització d'anàlisis forenses i resposta a incidents informàtics. A més dels programes per Linux, també hi ha un bon nombre de programes per Windows, que es poden executar sense necessitat d'iniciar la màquina amb el CD (amb el risc, però, d'afectar a l'ordinador des d'on s'executa).
Helix en poc temps s'ha convertit en una distribució de referència. Per exemple, SANS Institute la fa servir en les seves sessions de formació sobre anàlisis forense.
Les novetats d'aquesta versió la podeu trobar a l'històric de canvis. Bàsicament incorpora una versió en castellà i, pel que fa a la part Linux, actualització de l'LFTP i del mòduls d'accés a NTFS (a la versió anterior no funcionava) i a CDFS.
Distribució de Linux, pensada per a oferir una petita i actualitzada distribució que pugui executar-se en virtualment qualsevol ordinador com a client d'Internet. ttylinux ofereix, en modalitat text, capacitat de connexió a Internet via xarxa o mòdem, suport de tallafocs, navegador web en modalitat text, editor de textos (VI), etc...
Dropbear 0.50 és un servidor i client del protocol SSHv2 pensat per a executar-se amb els mínims requeriments de memòria (l'exectuable només ocupa 110 KB). Funciona en Linux, Mac OS X, *BSD, Solaris, IRIX, Tru64, AIX, HPUX, cygwin...
Encara que l'enllaç ja no funciona, la cadena de botigues de joguines Toy'R US, ven (o més probablement, venia fins fa uns dies) una joguina força interessant... es tracta d'una ràdio FM de poca potència dissenyada per a conectar-se a una línia analògica de telèfon i d'aquesta forma poder transmetre per ràdio qualsevol conversa.
Ahir per la tarda vaig seguir part de la Sessió de la Diputació Permanent del Parlament de Catalunya sobre l'apagada del vint-i-tres de juliol a Barcelona. No vaig veure les intervencions dels consellers pel matí. Únicament quan van participar els presidents de Red Eléctrica Española i d'Endesa, així com les preguntes que els hi feien els diputats.
En general va ser força avorrida, amb cada un donant les culpes a l'altri. Per a Endesa és evident que el problema és Red Eléctrica i a l'inrevés. El debat, a més, era força tediós ja que després de cada intervenció dels compareixents tocava el torn del sis partits, un a un i fins que no acabaven no tocava el torn de resposta.
Jo no sé de qui va ser la culpa, però em va impressionar que en la darrera intervenció del portaveu socialista, gairebé a les onze de la nit i després de set hores de sessió, digués això:
Perquè, en qualsevol cas, avui tant el senyor Atienza com el senyor Pizarro han vingut a defensar les posicions de les seves companyies. Jo crec que n'hem tret poc l'aigua clara de què va passar realment. No, sí que sabem què va passar, el que va passar és que la xarxa no va aguantar i que va haver-hi una apagada el 23 de juliol i que alguns usuaris al cap de cinquanta hores encara no tenien subministrament energètic
És a dir, que la seva conclusió i l'únic pel que va servir la sessió d'ahir va ser per constatar que la xarxa no va aguantar i hi va haver un tall elèctric de 50 hores? Per saber això no calia fer una sessió de la Diputació Permanent del Parlament ni escoltar durant 7 hores als presidents de les elèctriques i als honorables diputats... això jo a ho sabíem des del 23 de juliol!
Aquests darrers dies he tingut problemes amb el meu ordinador, un Dell Precision M70. Tot va començar la setmana passada quan, sense cap motiu aparent, vaig començar a tenir problemes amb la pantalla: tot d'una s'omplia de blocs negres o línies de punts. Vaig passar el CD-ROM de diagnòstic de Dell i vaig detectar problemes amb la memòria de la targeta de vídeo.
Dimecres a la tarda vaig trucar al servei de Dell. L'equip encara està en garantia (el vaig adquirir el febrer del 2005), així que em diuen que canviaran la targeta de vídeo i la pantalla. Dijous al matí es presenta el tècnic i fa el canvi de la targeta de vídeo (la pantalla LCD també la canvia, però la que porta no funciona). El tècnic contacta telefònicament amb Dell i tornem a quedar per dilluns per fer el canvi de LCD.
Durant el cap de setmana l'equip va funcionar correctament, però com ja feia temps que tenia algunes taques fosques al a pantalla vaig pensar que pagava la pena fer el canvi de LCD.
Ahir dilluns em van canviar la pantalla. No em va agradar massa la nova pantalla. Era d'un fabricant diferent (la que jo tenia originalment era una Samsung i la nova era Sharp) ja que era força més fosca i no es veia massa bé. Vaig trucar a Dell i em van dir que això era normal, que diferents fabricants podien mostrar els colors una mica diferents i no es considerava un malfuncionament.
A les poques hores del canvi de pantalla, es reprodueix el problema inicial. Torno a trucar a Dell, em demanen de fer proves de treure la memòria RAM, connectar amb un monitor extern i alguna cosa més. A mitja tarda em diuen que faran un canvi de placa base, de targeta de vídeo i de processador.
Avui a primera hora del matí ja estava el tècnic a la feina fent el canvi. Una vegada més, tot sembla tornar a funcionar amb normalitat... fins que insereixo un ratolí USB. Pump! L'equip s'apaga i, des d'aquest moment, no torna a funcionar. Comença a funcionar i a la poca estona s'apaga. De vegades un cop inicialitzat el sistema operatiu, d'altres tot just a la BIOS.
Nova trucada. Després d'explicar el nou incident em tenen ben bé un quart d'hora en espera i em comuniquen que el problema és realment estrany (això ja ho sé jo), però que per solucionar-ho de forma ràpida em proposen fer el canvi a un equip nou, sense cap cost per mi. Com el meu model ja no es fabrica, me'l substitueixen pel model immediatament superior, amb les mateixes característiques de memòria i pantalla. Això sí, trigarà uns quants dies ja que l'han d'enviar des de la fàbrica d'Irlanda.
Aquesta mena de situacions, que poden passar, són les que sempre m'han convençut que paga la pena comprar els portàtils a Dell. A més de ser l'únic fabricant que prepara equips amb les característiques per personalment m'interessen (resolució de pantalla alta: 1920x1200 en un monitor de 15,4 polzades), ofereix la possibilitat de tenir una assegurança contra accidents en pantalla i teclat així com una assegurança contra-robatori. La primera és molt recomanable tenir-la... la mínima incidència amb la pantalla ja justifica els 300 125 euros que costa l'assegurança per a tres anys.
Però per davant d'això si hi ha una cosa que destaca de Dell és el suport a domicili. D'altres fabricant també ofereixen serveis similars, però amb la diferència que cal portar l'ordinador a un servei tècnic o bé enviar-lo a un suport oficial. Això, en el millor dels casos fa que qualsevol avaria impliqui un mínim de dues setmanes sense l'equip.
Comercialment Dell és un autèntic maldecap, però l'atenció al client que he tingut sempre ha estat bona. Per això, una vegada més, no tinc cap problema en recomanar-lo.
... però només quan les veig, còmodament, des de la finestra de casa.
La Blanqueta i el Carpanta no comparteixen el meu gust... ha estat escoltar els primers trons i córrer i amagar-se sota el llit, el punt de la casa més allunyat del balcó.
Per cert, he aprofitat per mirar quina és la diferència entre un llamp i un llampec. Sempre va bé saber-ho :)
Steve Schear and David Hulton gave a presentation on A5 cracking. A5 is the encryption employed on GSM cellphone networks between the handset and the tower (nowhere else in the network). To sniff the GSM band, they use the GNU radioUSRP.
Cell Phone Forensic Tools. Guia del NIST sobre les eines existents per a la realització d'anàlisis forenses de telèfons mòbils. Les eines de les que tracta són:
«Expedición de los catalanes y aragoneses contra turcos y griegos» Edició de 1969 de la novel·la de Francesc de Montcada. Un més per a la col·lecció d'edicions d'aquesta obra.
«Los cent concçeyls del Conçeyl de Cent, amb la pregaria dels sept peccatz captals e la lhetra del dengue» (1899) Edició d'un divertit text amb aforismes i frases fetes en un pretès català antic. Es presenta com un manuscrit trobat en la Biblioteca de París, segons l'autor del pròleg J.M. Buscaengrunas (pseudònim de Pompeu Gener).
Identificada una vulnerabilitat a Flash que pot permetre a una animació identificar els ports oberts en una màquina que sigui accessible des d'on s'executa l'animació: Design flaw in AS3 socket handling allows port probing
Due to a design flaw in ActionScript 3 socket handling, compiled Flash movies are able to scan for open TCP ports on any host reachable from the host running the SWF, bypassing the Flash Player Security Sandbox Model and without the need to rebind DNS.
TV3 tot just ha informat de la mort de Lluís Maria Xirinacs. No han donat cap detall, només que han trobat el seu cos en un bosc del Ripollès.
A la foto, Xirinacs el passat Sant Jordi:
personalment tenia força simpaties pel Xirinacs... fis i tot recordo que la meva germana tenia a la seva habitació el cartell de «Xirinacs al Senat». D'ell admirava la seva constància en la defensa de la identitat nacional i pel reconeixement de les barbaritats del règim franquista, encara que també haig de dir que els darrers anys va perdre una mica l'oremus amb determinades declaracions poc afortunades (com declarar-se amic d'ETA, justificar la lluita armada per l'obtenció de reivindicacions polítiques i creure's amb el dret de decidir qui és digne de ser català i qui no ho és).
Aquesta imatge és, segurament, una de les més conegudes: els grisos donant una pallissa a un Xirinacs que es manifesta declaradament en contra de la violència.
Virtual CDRom Control Panel és una eina de Microsoft, per a Windows XP (també funciona amb Windows 2003 Server, que és on l'he provada) que permet muntar una imatge ISO i veure-la com si es tractés d'una unitat de CD. No es cap eina especialment novedosa, però és ben simple i efectiva. A més, gratuïta.
The issue occurred during preventative maintenance of one of our data centers when a human error caused an electrical overload on the systems. This caused Cisco.com and other applications to go down. Because of the severity of the overload, the redundancy measures in some of the applications and power systems were impacted as well, though the system did shut down as designed to protect the people and the equipment.
cracking a5 és un wiki, fet pel A5 Cracking Project i presentat al CCCamp 2007, que tracta sobre les debilitats del sistema criptogràfic utilitzat a la telefonia GSM:
We are security enthusiasts. Our goal is to implement a system that can crack A5/1. Our results will be used with the GSM Software Project to demonstrate weaknesses in GSM. The A5 algorithm has been broken (in theory) in 1998 but it's still widely used. The mobile operators still insist that the GSM customers (that's you and me!) are protected and that our data is safe.
Llibre de divulgació històrica que tracta l'evolució de la pena de mort a la ciutat de Barcelona, des d'aproximadament el segle XVè i fins a la última execució oberta al públic, que es va fer l'any 1897.
Durant segles i arreu Europa, la pena de mort ha estat un càstig ben habitual i amb un objectiu manifestament doble: castigar i alliçonar. Per això, fins ben al final de la celebració d'execucions públiques, es feien en lloc públics i eren l'equivalent als espectacles esportius actuals.
Malgrat que la pena de mort va ser parcialment abolida a l'estat espanyol l'any 1978 (si no vaig equivocat, encara és vigent en temps de guerra), amb l'aprovació de la Constitució, el llibre tracta exclusivament de les execucions públiques. Tampoc no parla dels delictes, ni dóna xifres totals, ni explica el procés judicial. Senzillament parla del procediment de llevar la vida a aquelles persones que han estat condemnades i executades.
Barcelona conserva enganxada a la parets que formen els carrers de la zona antigament emmurallada molt sofriment i l'esperit de moltíssimes vides. Els mètodes d'execució han anat variant amb el temps, però sempre conservant un ritual força semblant, amb accions difícilment comprensibles amb la mentalitat actual com són l'esquarterament dels cossos o tot el relacionat amb allargar al màxim el suplici del condemnat.
Virtualment qualsevol habitant de la ciutat podia, en un moment o l'altra, ser condemnat a mort. Hi havia diferències, però, en funció de la classe social: als nobles i privilegiats se'ls matava de forma ràpida i privada. A la resta, de forma lenta i pública.
Sense entrar en detalls escabrosos, a «L'espectacle de la pena de mort» es parla dels diferents mètodes utilitzats, els llocs on s'executava les persones i tot el ritual des de la condemna a l'execució, així com tot allò que es feia després. Com amb els anys van evolucionar els mètodes. Situa les presons que hi hagut a la ciutat, el trajecte que anava de la presó al patíbul (amb expressions com «bòria avall» que encara avui s'utilitzen).
Només hi ha un aspecte del llibre que no m'ha acabat de convèncer: l'aire de superioritat que, de vegades, agafa l'autor tot intentant ridiculitzar les persones que assistien a les execucions, utilitzant expressions un xic despectives. L'altre, el seu aire de "jo sóc tan intel·ligent que mi no m'enganyeu" en referir-se a les institucions i les commemoracions oficials. La resta, una lectura interessant i didàctica per conèixer un aspecte de la història que no sempre s'explica.
De la contraportada
La pena de mort és l'espectacle més tràgic que ha inventat l'espècie humana. I és dur admetre-ho, però si ha perdurat al llarg dels segles és perquè aquell espectacle aconseguia un èxit de públic. Aquest èxit encara és visible en alguns països, com és el cas de les lapidacions col·lectives.
La forma d'execució depenia del delicte i de la categoria del condemnat: esquarterar, penjar, cremar, degollar, afusellar, donar garrot... Es tractava d'alliçonar la gent. «Ja veieu què us pot passar si...» I, efectivament, la gent ho anava a veure, i s'esgarrifava... però també es divertia.
Joan de Déu Domènech evoca tots els aspectes de les execucions públiques amb una documentació detallada i alhora amb un estil ple de color i vivesa. ¡Sabíem que els botxins heretaven el càrrec i no podien viure en societat? I a més de recollir procediments, cerimonials i anècdotes, Domènech convida al lector a fer un recorregut pels carrers i places de Barcelona --un mapa ho assenyala-- que en algun moment van ser escenaris on el poder mostrava al poble qui tenia el dret sobre la vida i la mort.
Títol: «L'espectacle de la pena de mort» Autor: Joan de Déu Domènech 1a edició - maig 2007 Editorial La Campana ISBN 978-84-95676-98-2 232 pàgines
He trobat aquesta web de l'Internet History Archive, que encara està en fase de construcció. Es tracta d'un projecte per recollir tota la informació relativa a l'origen d'Internet, posant-la a l'abast en format digital.
The initial objective of this project is to create a digital archive of source materials covering the pivotal years when federal R&D support laid the foundation for the modern Internet. The project would chronicle the events of about 15 years: from the interagency cooperation between ARPA and the NSF in the planning and development of CSNET in 1980 to the decommissioning of the NSFNET in 1995 and would focus on the development and evolution of BITNET, CSNET, and the NSFNET backbone and regional networks, as well as the academic, government and corporate partnership that created and supported them.
De moment hi ha ben poc, però com m'imagino que hi ha gent interessada en aquests temes, ja teniu la URL.
He acabat de llegir el llibre «L'espectacle de la pena de mort» (després en faig la ressenya). Una de les coses que comenta és com el retaule dels Sants Abdò i Senén, pintat per Jaume Huguet entre 1459 i 1460, hi ha la representació d'un precursor de la guillotina. Inicialment es trobava a l'església de Santa Maria de Terrassa, però actualment el podeu veure dins de l'església de Sant Pere, també a Terrassa.
Efectivament, hi és i amb tot realisme:
El retaule dels Sants Abdò i Senén el podeu veure a l'església de Sant Pere de Terrassa. Va ser pintat entre els anys 1459 i 1460.
No és la única representació explícita... també hi ha un degollament:
i un transplantament de cama:
A l'escena del transplantament, petitó a la part superior hi ha un petit dibuix on es veu com fan l'extracció de la cama del "donant"... amb un petit error, al donant li treuen la cama dreta que es transforma en la cama esquerra en fer el transplantament ;)
Red Curtain és una eina que facilita la identificació de fitxers sospitos en funció d'una sèrie de paràmetres:
MANDIANT Red Curtain is software for Incident Responders that assists with the analysis of malware. MRC examines executable files (e.g., .exe, .dll, and so on) to determine how suspicious they are based on a set of criteria. It examines multiple aspects of an executable, looking at things such as the entropy (in other words, randomness), indications of packing, compiler and packing signatures, the presence of digital signatures, and other characteristics to generate a threat "score." This score can be used to identify whether a set of files is worthy of further investigation
The Volatility Framework són un conjunt d'eines, desenvolupades en Python, per a l'extracció d'informació existent als volcats de memòria RAM. L'extracció es realitza amb independència del sistema que s'està investigant.
The Volatility Framework currently provides the following extraction capabilities for memory images
Image date and time
Running processes
Open network sockets
Open network connections
DLLs loaded for each process
Open files for each process
OS kernel modules
Mapping physical offsets to virtual addresses (strings to process)
Com sabeu, se n'ha parlat força, fa pocs dies es va celebrar el 40è aniversari de la posada en funcionament del primer caixer automàtic. Concretament el primer caixer automàtic va començar a operar el 27 de juny del 1967 en una sucursal de Londres del Barclays Bank.
Un dels conceptes que van introduir els caixers automàtics (i que posteriorment altres sistemes han heretat) és el mecanisme d'autenticació. Es tracta de l'autenticació de doble factor, on per una banda disposem d'un element físic --la targeta-- i de l'altra banda una informació que coneixem --el PIN--. Per a una autenticació vàlida, cal disposar dels dos mecanismes, un dels quals, el PIN, en teoria és personal i només resideix a la nostra memòria.
Però per quina raó el PIN és gairebé sempre de quatre caràcters? Com a bon gentleman britànic l'inventor del caixer dóna una explicació ben simple:
Mr Shepherd-Barron came up with the idea when he realised that he could remember his six-figure army number. But he decided to check that with his wife, Caroline.
"Over the kitchen table, she said she could only remember four figures, so because of her, four figures became the world standard," he laughs.
Deixant de banda el masclisme d'aquesta explicació, és evident que per a tothom resulta més senzill recordar un número de quatre xifres que no pas un de sis.
Els PIN de quatre xifres s'acostumen a utilitzar per tot arreu, no només als caixers automàtics. Sovint també són de quatre digits els PIN utilitzats a les targetes amb certificat, als sistemes de generació de contrasenyes d'un sol ús, etc... I també en altres llocs on s'utilitza el PIN, per exemple per desbloquejar un telèfon mòbil.
Aportaria algun avantatge addicional utilitzar un PIN de major longitud o més complexitat (per exemple, combinar l'ús de nombres i lletres?
Un PIN de quatre xifres numèriques permet fins a 10.000 combinacions possibles. És habitual que els sistemes que realitzen autenticació amb PIN (i un segon element) limitin el nombre d'intents d'ús de PIN a tres.
Fins a quin punt és cert això? Hi ha documentada una tècnica, anomenada Decimalisation table attacks on, aprofitant-se de vulnerabilitats en els sistemes de validació redueixen el nombre d'intents necessaris per identificar el PIN --amb 15 intents s'identifica un PIN de quatre xifres numèriques--.
Això sí, en circumstàncies especials i amb accés als sistemes de validació, la qual cosa qüestiona la utilitat d'aquest mètode: si tens capacitat per instal·lar el teu propi software als sistemes centrals d'un banc, segurament ja no t'importa robar al pobre usuari d'una targeta de crèdit... pots robar al banc :)
By using adaptive decimalisation tables and guesses, the maximum amount of information is learnt about the true PIN upon each guess. It takes an average of 15 guesses to determine a four digit PIN using this technique, instead of the 5000 guesses intended. In a single 30 minute lunch-break, an attacker can thus discover approximately 7000 PINs rather than 24 with the brute force method.
Un segon mètode d'atacm documentat a The unbearable lightness of PIN cracking és encara més preocupant ja que amb només dos intents es pot esbrinar la combinació de quatre xifres del PIN:
The attacks are extremely severe allowing an attacker to expose customer PINs by executing only one or two API calls per exposed PIN. One of the attacks uses only the translate function which is a required function in every switch. The other attacks abuse functions that are used to allow customers to select their PINs online. Some of the attacks can be applied on a switch even though the attacked functions require issuer’s keys which do not exist on a switch.
Una hora de ràdio (MP3) que ha passat a la història... la recreació de «La Guerra dels Mons» de H.G. Wells feta per Orson Wells. Podeu llegir també la transcripció.
Ladies and gentlemen, we interrupt our program of dance music to bring you a special bulletin from the Intercontinental Radio News.
At twenty minutes before eight, central time, Professor Farrell of the Mount Jennings Observatory, Chicago, Illinois, reports observing several explosions of incandescent gas, occurring at regular intervals on the planet Mars. The spectroscope indicates the gas to be hydrogen and moving towards the earth with enormous velocity.
(...)
Ladies and gentlemen, this is the most terrifying thing I have ever witnessed
(...)
Incredible as it may seem, both the observations of science and the evidence of our eyes lead to the inescapable assumption that those strange beings who landed in the Jersey farmlands tonight are the vanguard of an invading army from the planet Mars.
The battle which took place tonight at Grovers Mill has ended in one of the most startling defeats ever suffered by an army in modern times; seven thousand men armed with rifles and machine guns pitted against a single fighting machine of the invaders from Mars.
Tot el país es va espantar pensant que la Terra realment estava sent atacada pels marcians.
Improved pairing also offers “Man in the Middle” protection that in reality eliminates the possiblity for an undetected middle man intercepting information.
La primera referència que vaig tenir d'aquest llibre va ser ara fa un parell de mesos, a la trobada de weblogs i llibres. L'autora d'aquest llibre, la Neus Arqués hi era present i en una de les converses va fer alguna referència al llibre. Pocs dies després el comprava i el deixava a la pila de lectures pendents.
«Un hombre de pago» és una història de dues dones que tenen en comú haver patit un desengany recentment: una, Bel, ha tallat amb el seu nuvi de tota la vida i l'altra, Rosa ha discutit amb el seu company i s'ha separat. Rosa és una dona de més de quaranta anys mentre que Bel és més jove. La Rosa és una dermatòloga amb consulta a la Rambla de Catalunya i la Bel (curiosament, encara que això a la novel·la no deixa de ser un petit detall, és pacient de la Rosa) treballa en projectes per a la Unió Europea.
L'altra element que tenen en comú és l'Ivan, un cubà portentós i ballador empedreït de salsa que es dedica a oferir serveis personals a les seves clientes: és l'hombre de pago que dóna títol a la novel·la.
Una de les dues protagonistes accedeix als serveis de l'Ivan de la forma normal, mentre que la relació entre l'Ivan i la Bel es força diferent. L'Ivan ha de nedar entre dues aigües per poder mantenir el ritme de vida que porta i poder complaure les seves dues dones i intentar fer realitat les promeses que fa a cada una.
En conjunt ens trobem amb una història que ben bé es podria qualificar de creïble. La narració és bona, encara que hi ha moments en que es fa una mica enrevessat saber si l'Ivan està amb una o l'altra. Hi ha també una sèrie de diàlegs entre l'Ivan i un amic cubà seu que són difícils de seguir, per l'abús de la seva particular forma de parlar --no conec a cap cubà de forma que no sé si parlen tal i com està escrit a la novel·la, però en qualsevol cas la seva utilització a la novel·la no aporta res a la història; de fet, les converses entre els dos cubans gairebé podria dir que sobren. Cert que l'amic cubà és l'instrument que ens serveix per conèixer els sentiments de l'Ivan, però no calia abusar del llenguatge pròpiament cubà per a presentar-los.
Malgrat aquesta dificultat en seguir les històries, hi ha un detall d'edició que ajuda a seguir la trama: cada una de les tres històries (l'Ivan amb la Rosa, l'Ivan amb la Bel i els dos cubans) estan en capítols complets separats i alterns i cada història està impresa amb un tipus de lletra diferent.
En definitiva, una lectura acceptable i ràpida. El tema de fons és la possibilitat d'existència de sexe sense cap mena d'amor, que segons l'autora sembla pràcticament impossible: ràpidament surt un sentiment personal entre les dues persones i els desenganys que provoquen la reacció dels altres acaba obrint una ferida i fer que s'acabi actuant segurament d'una forma molt diferent a com, tan sols uns mesos abans, hauries pensat que actuaries.
De la contraportada:
¿Qué hace una mujer cuando ya no la miran?
Harta de ser invisible para los hombres y aconsejada por su esthéticienne, Rosa decide recorrer al sexo sin ataduras y contratar a un gigoló. Finalmente se atreve con Iván, un aparejador cubano instalado en Barcelona que se prostituye mientras espera encontrar otras opciones laborales.
Bel también conoce a Iván, de noche y por casualidad. Se encandilan u terminan juntos. A Bel la relación le sirve de terapia para olvidar a Ricardo, un editor con síndrome de Peter Pan, y rehacer su maltrecho ego. Pero su historia sentimental no es ajena a la de Marta, su "mejor" amiga...
De la mano del Piesplanos, camarero amigo de Iván, vemos como el gigoló bascula entre la clienta y la novia. Rosa y Bel, por su parte, se hacen cada vez más preguntas y dudan sobre sus deseos y sus sentimientos: ¿es posible el sexo sin amor? ¿qué ocurre cuando una mujer llega a la edad en que se vuelve invisible para los hombres? ¿compiten las amigas a cualquier edad? ¿por qué desesperadamente seguir intentando mantenerse sexy?
Neus Arqués consigue mostrar en este relato en apariencia ligero pero con intensos matices los desvelos de la mujer occidental contemporánea. Lo novela plantea un sinfín de cuestiones que no dejaran indiferente a ningún lector interesado en la evolución de las relaciones entre hombres y mujeres en este principio de siglo.
Títol: «Un hombre de pago» Autora: Neus Arqués Pàgina web: Un hombre de pago 1a edició - 2006 Umbriel ISBN 978-84-89367-14-2 188 pàgines
Demonstrating the tools before a standing-room only crowd, Errata Security Chief Executive Robert Graham scanned the Black Hat wireless network for anyone logging into their Gmail accounts. Applause erupted after Graham clicked on a link in the attack tool that allowed him to log in at the same time as the victim, displaying the contents of the poor guy's Gmail inbox on giant screens that flank the speaker's podium.
Amb l'agost, moltes de les parades que habitualment visito no han vingut, però en canvi el nombre de visitants era semblant al dels altres dies.
He trobat un parell de llibres que m'han fet especial gràcia: sobre la llegenda del Comte Arnau i la monografia de Cèsar Martinell sobre Poblet.
«El mite sexual del Comte Arnau» (1988), editat pel mateix autor és una posada al dia de la llegenda del Comte Arnau, una de les llegendes de la Catalunya medieval més conegudes.
«El monestir de Poblet» (1927) . Monografia històrica i arquitectònica del Monestir de Poblet. Escrita per l'insigne arquitecte Cèsar Martinell.
«Breda històrica i actual» (1971) Estudi històric local de la població de Breda (La Selva)
«Les almugavares» (1971) Edició original en francès de l'estudi sobre els almogàvers i l'expedició a Grècia. Tot just la setmana passada vaig adquirir la versió en català d'aquest mateix llibre.
«Els jueus amagats» (2005) Sobre els jueus que no van marxar arran l'expulsió dictada l'any 1492.
«Jaume Huguet, 500 anys» (1992) Actes i documentació de les jornades d'estudi sobre el pintor medieval Jaume Huguet, autor del retaule de Sant Abdó i Senen
Unhandled exception filter chaining vulnerability Inicialment documentada a la revista Uninformed Vol. 4, afecta a l'Internet Explorer i és d'aquelles que només se'n veu una cada deu anys.
Pwnie for Mass 0wnage
WMF SetAbortProc remote code execution La capacitat d'executar codi en vislaitzar una imatge WMF no era problema, sinó la conseqüència d'un disseny dolent. Fàcil d'explotar, va començar a utilitzar-se de forma massiva el desembre del 2005, assolint un gran impacte.
OpenBSD IPv6 mbuf kernel buffer overflow Per haver considerat aquest problmea inicialment com un problema menor i no una vulnerabilitat de seguretat. Tot això s'explica a l'avís, amb les respostes de la gent de l'OpenBSD
Pwnie for Most Overhyped Bug
MacBook Wi-Fi Vulnerabilities Ara fa un any, el món semblava ensorrar-se davant el descobriment d'una vulnerabilitat al controlador WiFi dels MacBook.. però no se n'ha sabut pràcticament res més.
AIX 6 Advanced Security Features és un Redbook d'IBM on s'expliquen les caracteristiques de seguretat disponibles al sistema operatiu AIX 6:
AIX Version 6.1 provides many significant new security technologies and security enhancements. The purpose of this redbook is to highlight and explain the security features at the conceptual level, as well as provide practical examples of how they may be implemented. Some features are extensions of features made available in prior AIX® releases, and some are new features introduced with AIX 6. IT managers, system architects, and system administrators will find this book useful for learning more about the different AIX 6 operating system security features, at both the conceptual and more detailed practitioner levels.
Per cert, el codi font de l'AIX 6 està disponible (ara bé, recordeu que només funciona en processadors de la família IBM POWER).
Breaking Forensics Software: Weaknesses in Critical Evidence Collection presenta un conjunt de vulnerabilitat, prèviament no documentades, en diversos productes d'anàlisi forense i com aquestes poden ser utilitzades per tal d'impedir-ne la seva utilització en la recollidad i, molt especialment, en la reproducció d'evidències.
He trobat un lloc força interessant: ManyBooks.net que ofereix llibres i documents en diversos formats: des de PDF a HTML, passant per eReader (PocketPC), Plucker (Palm, PocketPC, Nokia), eBook (Symbian, iPod), Rocket, MobiPocket, Paperback (Newton), RTF...
ManyBooks utilitza documents de domini públic, la majoria agafats del Projecte Gutenberg. Tots els llibres disponibles es poden baixar en qualsevol dels formats, generant-se de forma automàtica la primera vegada que algú hi accedeix. Per tant, tots els títols són accessibles des de qualsevol sistema que tingui capacitat per visualitzar algun dels formats.
Hi ha alguns títols disponibles... en força idiomes. En català també:
Xifrar uns fitxers és relativament simple. Fer el mateix amb un partició ja és una mica més complicat, però avui en dia està a l'abast de tothom... però, podem fer un pas més enllà i xifrar totes les particions de forma que, sense conèixer la clau de xifrat, no es pugui iniciar el sistema operatiu?
L'article Encrypted Ubuntu 7.04 explica com configurar el sistema operatiu Ubuntu 7.04, utilitzant cryptsetup, per tal de xifrar totes les particions, inclòs /boot.
Això permet que tota la informació emmagatzemada al disc estigui xifrada i que no sigui possible iniciar el sistema operatiu sense conèixer la clau necessària per accedir-hi. No hi ha cap forma de saltar-se aquesta protecció .
El mecanisme que s'explica pot utilitzar-se bé en una instal·lació nova o bé en una ja existent.
Novel·la ambientada a finals del segle XVIII: un enginyer austro-hungarès, Wolfgang von Kempelen, va dissenyar un autòmat amb aspecte de turc (d'aquí el seu nom de «The Turk» que tenia l'aparença de saber jugar als escacs...
A la part davantera de la màquina hi havia una porta, que sempre la mostraven oberta al començament. Al seu interior, un complex joc d'engranatges. A continuació, es tancava la porta i començava la partida. Per sorpresa de tothom, semblava que la màquina sabia jugar i, a més a més, amb un gran nivell.
Aquest fet històric serveix per explicar una història d'intriga i misteri a la cort austro-hungara, on s'aplegava un públic disposat a enfrontar-se a les novetats més impactants d'arreu del món. L'arribada d'aquesta màquina, provoca una autèntica sensació.
Però més enllà de les partides d'escac, es produeix l'assassinat d'una cortesana. L'autòmat en realitat no és tal: hi ha un truc. Al seu interior s'amaga un nan, que queda ocult darrera la maquinària i és l'autèntic jugador d'escacs.
Aquest nan s'havia enamorat de la cortesana assassinada, que en realitat era una prostituta contractada per un rival del propietari de l'autòmat que volia conèixer el secret. Tot això provoca una sèrie d'intrigues, espionatge, conspiracions, persecucions eclesiàstiques... tot al voltant d'aquest autòmat.
Una bona lectura per a l'estiu.
De la contraportada
En el siglo XVIII la nobleza del imperio austríaco queda deslumbrada por una máquina capaz de pensar y jugar al ajedrez. ¿Invento genial o estafa? En el palacio de Schönbrunn tiene lugar la presentación de un insólito invento: un autómata que juega al ajedrez.
El sorprendente artefacto, que tiene la apariencia externa de un gran turco de penetrantes ojos azules, guarda en sus entrañas un misterio que guía sus manos y su mente. Un secreto que solo conocen su creador, el ingeniero y consejero de la corte Kempelen, y su ayudante carpintero; un secreto confinado en el desván del ingeniero, del que solo es sacado con ocasión de las concurridas partidas de ajedrez y que ha empezado a suscitar envidias y recelo.
Pero el sueño de éxito que acaricia Kempelen no tarda en transformarse en pesadilla cuando, en presencia del «turco autómata», una hermosa aristócrata halla la muerte en misteriosas circunstancias. La máquina pensante se convierte entonces en objeto de espionaje, de persecución eclesiástica y de intrigas de la nobleza.
Robert Löhr nos ofrece una exquisita recreación de una sociedad crédula y ávida de nuevos inventos a través de una vívida y colorida ambientación de época. Ello le ha valido a su autor la consideración de «el nuevo Patrick Süskind».
Títol: «La máquina de ajedrez» («Der Schachautomat») Autor: Robert Löhr Traducció: Lluis Miralles 1a edició Grijalbo ISBN 978-84-253-4082-6 416 pàgines
[ComputerWorld] Utility evades Vista kernel defenses. L'edició de 64-bit de Windows Vista teòricament només permet instal·lar controladors signats digitalment... és una mesura de seguretat, que pot ser saltada. Això obre la porta als rootkits.
[BBC] Office printers 'are health risk'. Un estudi australià indica que moltes de les impressores que habitualment hi ha a les oficines poden ser perilloses per a la salut. El motiu: part del contingut del toner (el dipòsit de tinta) passa a l'aire i, d'aquí, als nostres pulmons. Això pot provocar problemes respiratoris i altres tipus de malalties.
Conducted in an open-plan office, the test revealed that particle levels increased five-fold during working hours, a rise blamed on printer use.
The problem was worse when new cartridges were used and when graphics and images required higher quantities of toner.
The researchers have called on governments to regulate air quality in offices.
They also want companies to ensure that printers are based in well-ventilated areas so that particles disperse.
[Anderson.net] Automatic session logging and monitoring with GNU screen for the paranoid... Com utilitzar l'screen per tal d'enregistrar automàticament tot el que surt per pantalla. És util per monitoritzar, per exemple, el que està fent algú que accedeix al nostre sistema per tal de realitzar algun tipus de tasca.
Recently I had the need to do automatic session logging. A 3rd party was going to be logging into one of my servers to check out some software glitches that were happening. I love using GNU Screen for many shell tasks so using it for monitoring was logical. Screen is great for several reasons. First you can detach from it so you can leave the office, go home and re-attach and not have lost your place. Second, you can share another screen. It can be shared input or you can just watch what someone else is doing. Finally screen can do native logging. I wanted to automattically launch a screen session when somone logged in so if I happened to be on the server I could monitor them in real time.
La Biblioteca de Nova York ha instal·lat una Espresso Book Machine amb una finalitat ben lloable: imprimirà, de forma gratuïta i sota petició, còpies de qualsevol llibre dipositat a l'Open Content Alliance. Es tracta de llibres que han passat al domini públic, bé per decisió dels seus autors o per expiració dels drets d'autor.
Library users will have the opportunity to print free copies of such public domain classics as “The Adventures of Tom Sawyer” by Mark Twain, “Moby Dick” by Herman Melville, “A Christmas Carol” by Charles Dickens and “Songs of Innocence” by William Blake, as well as appropriately themed in-copyright titles as Chris Anderson’s “The Long Tail” and Jason Epstein’s own “Book Business.” The public domain titles were provided by the Open Content Alliance (“OCA”), a non-profit organization with a database of over 200,000 titles.
L'Espresso Book Machine és una mena de "caixer automàtic" on l'usuari escull un text i automàticament l'imprimeix i enquaderna, amb capacitat per fer un llibre en tres minuts i mig. A la Biblioteca de Nova York tot el procés serà gratuït per a l'usuari.
Si no arriba a ser per 
El funcionament de 
Encara és 
Avui gairebé havia decidit no acostar-me al mercat... a les onze del matí estava fent un bon ruixat i això no convidava pas a acostar-se a remenar llibres. A més, pensava que amb aquesta predicció i les dates, ben poques parades hi hauria. Però a quarts de dotze ja no plovia i com només és una passejada de deu minuts, finalment mi he acostat. Efectivament, no hi havia massa gent, excepte com sempre al sector del carrer del Comte Borrell on hi ha totes les parades de videojocs que sempre són plenes de gom a gom.
Via 
Aquests darrers dies he tingut problemes amb el meu ordinador, un Dell Precision M70. Tot va començar la setmana passada quan, sense cap motiu aparent, vaig començar a tenir problemes amb la pantalla: tot d'una s'omplia de blocs negres o línies de punts. Vaig passar el CD-ROM de diagnòstic de Dell i vaig detectar problemes amb la memòria de la targeta de vídeo.
He trobat aquesta web de l'
Ja ha estat aprovada la nova 
He trobat un lloc força interessant: 
