Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimecres, 17 / març / 2004 |
[CIO.com] The Myths of Open Source. L'autor identifica una sèrie de mites associats a la utilització del software de codi obert a l'entorn empresarial, identificades a partir d'una sèrie d'entrevistes als directors d'informàtica d'empreses que ja han fet aquesta transició.
Els mites són:
- El [baix] cost és el principal atractiu.
- En realitat, no hi ha cap estalvi econòmic.
- No hi ha suport.
- La problemàtica legal.
- Les aplicacions de codi obert no són vàlides per a les missions crítiques.
- Les aplicacions de codi obert no estan preparades per a ser utilitzades per l'usuari final.
A l'article es discuteixen les falsedats d'aquests mites, dins del seu propi context.
|
23:37 (# Enllaç permanent) ()
|
|
[Hacks Linux Oreilly.com] Un senzill script per tal de canviar l'extensió a tots els fitxers que tenen una mateixa extensió:
for i in `ls *.shtml` ; do mv $i ${i/shtml/html}; done Aquest script és per BASH (i cal entrar-lo en una única línia).
|
23:12 (# Enllaç permanent) ()
|
|
[SecurityTeam] Backdooring OpenSSH, una modificació del codi font d'OpenSSH 3.8p1 per tal que s'enregistrin totes les connexions (usuari i contrasenya) excepte quan es fa servir una contrasenya específica.
|
22:19 (# Enllaç permanent) ()
|
|
[Computer World] Case Study: the external attack, una bona descripció, en poques línies, de com un atacant va aconseguir accés a una xarxa on estava totalment descuidada la seguretat. Les recomanacions finals són prou clares:
His recommendation to his client was to fire its IT consultant, run a penetration test against the network, patch its systems, close vulnerabilities and restrict remote access.
|
18:35 (# Enllaç permanent) ()
|
|
Publicades vàries noves versions d'OpenSSL (0.9.7d i 0.9.6m). Es tracta d'una actualització de seguretat que elimina diversos problemes de seguretat en la negociació SSL. Per a més detalls, podeu consultar l'avís publicat.
Altres implementacions de SSL basades en OpenSSL també estan afectades per aquest problema. Per exemple, Cisco.
|
18:11 (# Enllaç permanent) ()
|
|
Microsoft ha publicat una eina, Port Reporter que facilita la monitorització de les connexions TCP/IP a una màquina Windows (2000, XP i 2003).
Port Reporter funciona com un servei del sistema i registra l'activitat de comunicacions TCP/IP (protocols TCP i UDP) del sistema: data, hora, protocol, port d'origen, adreça IP d'origen, port de destinació, adreça IP de destinació, identificador de procés, mòdul (aplicació) i contexte de seguretat (usuari).
Es tracta, doncs, d'una interessant utilitat que pot ajudar alhora de fer anàlisis de seguretat, identificació de problemes i registre i identificació de les comunicacions TCP i UDP i els ports utilitzats.
La instal·lació és una mica exòtica... Heu de baixar el fitxer que hi ha a la web de Microsoft (seguint l'enllaç indicat més amunt). Es tracta d'un fitxer ZIP autoextraïble que cal descomprimir a un directori temporal. Des d'aquest directori, executeu el pr-setup.exe per a la instal·lació del servei.
Un cop instal·lat, heu d'anar al tauler de control per a iniciar el servei (o fer-ho directament des de la línia d'ordres amb un net start "Port Reporter"). Un cop s'ha iniciat, l'activitat queda enregistrada en un seguit de fitxers al directori %WINDIR%\System32LogFilesPortReporter (de totes formes, si mireu al visualitzador d'esdeveniments, registre d'activitat d'aplicacions, a l'entrada de PortReporter s'indica el directori on es troben els fitxers de registre d'activitat.
|
00:09 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
