L’home dibuixat

On ens porta Google quan fem una cerca només amb una lletra de l'alfabet i demanen anar automàticament al primer resultat de la cerca, amb l'opció "Segur que tinc sort", o "I'm feeling lucky"?

Les webs escollides és el que s'anomena com a "alfabet Google" i és divertit veure com ha anat evolucionant en els anys.

He inclòs també, per comparació, l'alfabet Google utilitzant la versió catalana del cercador (www.google.cat amb l'opció de "cerca pàgines en català").

D'entrada hi ha dues coses que em sorprenen dels resultats d'enguany: la desaparició de Yahoo! i que Youtube surti tant a la Y (era d'esperar) com a la U.

A la versió catalana, pràcticament tots els resultats són sorprenents!

Volatile Framework són una col·lecció d'eines, implementades en Python, per a l'extracció d'informació continguda dins de bolcats de memòria RAM. Permet l'extracció dels processos en execució, connexions de xarxa, DLL dels processos en execució, fitxers oberts, memòria gestionada per un procés, mòduls del nucli, etc…

GOST és l'estàndard rus per a la determinació de hash, similar en ús al SHA-1. Recentment s'ha presentat un estudi sobre les seves debilitats: Cryptanalysis of the GOST Hash Function on es documenta un atac de col·lisió (on un atacant és capaç de trobar dos missatges diferents que generen el mateix hash/ que és 2^²³ més ràpid del que s'esperava

L'arbre Methuselah, a Califòrnia, amb una edat de 4.789 4.839 anys… i encara és fèrtil. Una autèntica proesa de longevitat! És de l'espècie Pinus longaeva. Fins l'any 1964, hi va haver un arbre encara més vell, amb una edat aproximada de 5.000 anys… però va ser talat per un estudiant.

A la Wikipèdia podeu trobar una llista dels arbres més grans. A Europa l'honor el té un castanyer que porta uns 4.000 anys vivint a Sicília, el Castagno dei Cento Cavalli.

[Network World] Privacy feature in IE8 leaks private data. Sembla que la modalitat de navegació privada, InPrivate Browsing, una de les novetats de la beta 2 de l'Internet Explorer 8 té deficiències i deixa constància de les webs visitades. Segons indica, la funcionalitat és purament estètica i no impedeix que una anàlisi forense realitzada per una persona amb coneixements pugui esbrinar les webs visitades.

[Online Tech Tips] How to avoid having to reactivate Windows XP after fresh install. És més senzill del que un es podia imaginar d'entrada: cal copiar el fitxer c:\windows\system32\wpa.dbl de la màquina vella a la màquina nova. A la nova màquina cal copiar el fitxer abans d'iniciar el mode segur.

Aquest cap de setmana he fet una migració del servidor on està allotjada aquesta pàgina web. Sembla que tot ha funcionat bé i ha estat menys feina de l'esperada.

Si noteu qualsevol incidència, aviseu-me si us plau.

El govern dels Estats Units començarà a fer servir DNSSEC al domini .gov a partir de gener de l'any vinent i, al desembre del 2009 ja serà obligatori per a tots els dominis.

Ara bé, el que ha escrit el memoràndum no estava del tot informat en escriure això:

DNSSEC provides cryptographic protections to DNS communication exchanges, thereby removing threats of DNS-based attacks and improving the overall integrity and authenticity of information processed over the Internet.

[Dana Epp] How to break into a PIN locked iPhone. Sembla que la protecció que ofereix l'iPhone per tal d'evitar l'accés no autoritzat, tot demanant un PIN per desbloquejar el telèfon no és *gens* efectiva. Com a mínim es pot accedir a la bústia Exchange del telèfon (que, afortunadament, es pot esborrar remotament).

Posen a subhasta tres anys del correu electrònic d'Hugo Chávez, entre el 2005 i 2008. El guanyador de la subhasta tindrà accés a tot el correu del dirigent de Veneçuela, encara que passat un temps tot el material es farà públic.

Segons s'indica, els principals temes tractats són les activitats de la CIA a Veneçuela, la revolució bolivariana i la gestió interna del govern.

El paquet Audit inclou una sèrie d'eines per a la definició de regles d'auditoria dels sistemes Linux així com eines per a l'emmagatzematge i cerca dels registres d'auditoria generats pel subsistema d'auditoria del nucli 2.6. Inclou també un sistema bàsic de detecció d'intrusions a partir dels esdeveniments enregistrats, amb la capacitat d'emetre alertes

Porto unes hores provant la beta de l'Internet Explorer 8. No he provat les novetats "per se", sinó senzillament l'he utilitzat com a navegador. Algunes de les prestacions, com l'InPrivate Browsing no les he utilitzat ja que, per a l'ús que faig del navegador, no en tinc necessitat.

He notat un augment significatiu de la velocitat, així com un menor consum de memòria. La principal diferència a nivell de funcionament és que, fins a l'Internet Explorer 7 només hi havia un procés iexplore.exe, amb independència del nombre de finestres, pestanyes o sessions en funcionament. Ara en canvi obre múltiples processos. En aquets moment en tinc sis (tinc dues sessions obertes, un amb cinc pestanyes i una segona amb tres pestanyes).

Només he patit un error de procés, que no ha afectat en res a la resta de sessions. En aquets sentit, l'estabilitat del navegador (que amb la 7.0 ja era prou bona) ha millorat.

He trobat un problema de compatibilitat amb l'administració del WordPress: el formulari de títol dels posts ocupava mitja pantalla. Habilitant la modalitat de compatibilitat s'ha solucionat el problema.

No he tingut problema amb cap dels complements que utilitzava del navegador: la Google Toolbar i el Fiddler.

Amb les pestanyes he trobat interessant la llista que mostra amb les últimes pestanyes tancades.

La funció de completar les URL és força semblant a la inclosa al Firefox 3.0, encara que lleugerament millorada:

En introduir uns caràcters a la barra d'adreces, mostra les URL més coincidents i l'històric de visites realitzades. No hi ha la possibilitat (o no l'he sabut veure) de personalització de les URL que si ofereix el Firefox 3.0.

Ja no mostra la icona de la presència de fonts RSS a la barra d'adreces. Sí que ho mostra, però, a la barra d'eines situada a la dreta de les pestanyes.

La funció de cerca dins de pàgines és un plagi descarat del Firefox 2.0… ja tocava!

En definitiva, després de les primeres hores d'utilització vull destacar la velocitat general del programa. En conjunt el trobo força millor que l'Internet Explorer 7.0 i, comparat amb el Firefox 3.0, molt més estable.

A aquesta velocitat he baixat, des de casa (ADSL 10 Mbps), la beta de l'Internet Explorer 8:

Mai no havia vist aquesta velocitat aquí a casa…

Patrimoni de la Generalitat de Catalunya  té un compte a Flickr i organitzen un concurs per trobar la millor fotografia del patrimoni català. Com a premi, una visita a un monument acompanyat per dos fotògrafs professionals on mostraran els secrets de les fotografies panoràmiques.

Microsoft ha publicat una versió beta pública de l'Internet Explorer 8. Està disponible en anglès, alemany, japonès i xinès simplificat per a Windows XP, Windows Vista, Windows Vista 64, Windows Server 2003 i Windows Server 2003 64.

Algunes de les característiques que inclou:

• Acceleradors, per definir macros a nivell d'usuari accessibles amb menús contextuals.
• Automatic Crash Recovery, per prevenir que els problemes amb una pàgina obligui a tancar tot el navegador
• InPrivate Browsing, per tal de garantir que l'accés a determinades pàgines és totalment anònim i no deixa cap mena de rastre a la memòria cau, als formularis, a les galetes, etc…

[BBC] Computer viruses make it to orbit. Els ordinadors de l'Estació Espacial Internacional estan contaminats pel cuc Gammina.AG, que tracta de robar els identificadors d'accés a diversos jocs online. Es creu que va arribar amb el portàtil d'un dels astronautes i que després ha infectat la resta d'ordinadors a través de memòries USB.

[Wired] Revealed: The Internet's Biggest Security Hole i More on BGP Attacks. Una nova demostració de la inseguretat intrínseca en els protocols bàsics d'Internet. Ara li toca al BGP, el protocol d'encaminament utilitzat als routers i que permet a un atacant interceptar el tràfic –no xifrat– i, si es desitja, la seva modificació abans d'arribar a la destinació.

"It's a huge issue. It's at least as big an issue as the DNS issue, if not bigger," said Peiter "Mudge" Zatko, noted computer security expert and former member of the L0pht hacking group, who testified to Congress in 1998 that he could bring down the internet in 30 minutes using a similar BGP attack, and disclosed privately to government agents how BGP could also be exploited to eavesdrop. "I went around screaming my head about this about ten or twelve years ago.… We described this to intelligence agencies and to the National Security Council, in detail."

La presentació feta Defcon (en format PPT)

[Linux Journal] Rebooting the Magic Way. Això sabia que es podia fer, però entre una cosa i l'altra mai havia mirat com. Avui m'ha arribat per casualitat i he cregut interessant apuntar-ho.

Que es pot fer quan falla el disc d'un servidor i no es pot reiniciar?

    # reboot
    bash: /sbin/reboot: Input/output error

    # shutdown -r now
    bash: /sbin/shutdown: Input/output error

Bé, Linux incorpora un mecanisme per a forçar l'operació de reiniciar el sistema operatiu sense que calgui cap mena d'accés al disc. És el que s'anomena Magic SysRq Key i correspon a la tecla SysRq (PetSis als teclats en castellà), que inicialment estava pensada per a poder aturar el sistema però que ni el DOS i Windows mai no han utilitzat (l'OS/2 tampoc, ja que el bolcat de memòria i reinici era amb la tecla Control-Control-BloqNum). Està disponible sempre que el nucli s'hagi compilat amb l'opció CONFIG_MAGIC_SYSRQ.

D'aquesta forma es poden enviar ordres al nucli del sistema operatiu a través de /proc. Per utilitzar-la, el primer que cal fer és activar-la:

    echo 1 > /proc/sys/kernel/sysrq

I, quan estiguem preparats per reiniciar la màquina, executar això:

    echo b > /proc/sysrq-trigger

En aquest moment, el nucli del sistema operatiu es reinicia sense fer cap dels passos que habitualment es realitzen en una operació d'aturada normal, com buidar les memòries intermèdies, desmuntar els sistemes de fitxers, etc…

Altres usos que permet aquesta funció són fer un bolcat de la memòria, forçar l'operació de sincronització dels sistemes de fitxers, matar tots els processos menys init…

Fedora anuncia la detecció d'una intrusió als seus servidors, un dels quals era el servidor que s'utilitzava per a signar els paquets, encara que no hi ha constància que s'hagi interceptat la passphrase. Tampoc s'ha detectat cap modificació al codi font dels paquets distribuïts.

D'altra banda, Red Hat anuncia una altra intrusió on si que s'ha signat una versió modificada de l'OpenSSH per a Red Hat Enterprise Linux 4 i Enterprise Linux 5.

Each Snowflake is Unique és una col·lecció de fotografies de flocs de neu, molt augmentats, on es pot apreciar la gran varietat de formes que poden tenir.