Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
divendres, 2 / abril / 2004 |
 Si hi ha una cosa que odio especialment es haver de fer espeleologia darrera un armari bastidor per tal d'esbrinar els extrems d'un cable...
Això és especialment penós quan això de prospecció es converteix en una realitat ja que cal fer servir les ventoses per aixecar el terra doncs el cable va d'un armari bastidor a un altra...
Em pregunto per quina raó ningú no es preocupa en ficar etiquetes als cables com déu mana. Sovint les etiquetes es fan amb etiquetadors del tipus Dymo, que perds la vista per llegir-les i que, a més els cables més problemàtics queden mal enganxats i la pròpia etiqueta tapa el text... o (encara més Murphy), passats uns mesos les etiquetes perden la capacitat adherent i només de moure el cable, salta.
Així doncs faig una crida a la gent que fa instal·lacions... FEU SERVIR ETIQUETADORS ESPECIALMENT PENSATS PER ROTULAR ELS CABLES. Gràcies!
|
21:46 (# Enllaç permanent) ()
|
|
 Fins avui no m'he adonat de la disponibilitat d'una nova versió de VMware Workstation, la 4.5.1.
Amb poc temps VMware s'ha convertit en una eina bàsica a qualsevol ordinador que faig servir. La possibilitat de tenir màquines virtuals dins d'una màquina és especialment útil en la realització de feines de seguretat: provar eines i productes de seguretat, disposar de configuracions mestre (fàcilment restaurables), totalment separació entre la màquina virtual i l'ordinador (interessant per provar virus, per exemple).
Una altra característica molt interessant de VMware és la possibilitat de crear un entorn de xarxa d'una relativa complexitat. Això és especialment útil en els casos que cal fer proves de tràfic en configuracions especials.
|
20:37 (# Enllaç permanent) ()
|
|
[The Register] Bug hunters go open house anuncia que l'Open Source Vulnerability Database (OSVDB) ja és operativa. Es tracta d'un projecte que ofereix un catàleg on es descriuen les vulnerabilitats de seguretat, d'accés obert.
OSVDB wants to be a comprehensive resource of vulnerability data for security product developers, sys admins, business people and academic researchers.
Although it wants to be a "one stop vulnerability shop", OSVDB will reference other databases. Its own content will be free of cost and free of restrictions on use.
Un altre projecte que tenen obert és oferir una normativa per a la difusió de vulnerabilitats de seguretat d'una forma eficient i responsable.
|
17:52 (# Enllaç permanent) ()
|
|
[Hacks O'Reilly] Using rsync over ssh. Com fer servir rsync per tal de fer còpies de seguretat remotes, de forma segura utilitzant SSH pel xifrat de la comunicació.
Tal com indica el Hack, bàsicament consisteix a utilitzar el paràmetre -e ssh: rsync -ave ssh [host]:/ftp/pub/ /home/ftp/pub/
En aquest exemple, es fan servir les opcions -a (modalitat arxiu), -v (visualitzar activitat) i -e (passant-li com a paràmetre ssh, per indicar que faci servir ssh enlloc de rsh). En aquest exemple, es manté a la màquina des d'on s'executa el directori /home/ftp/pub/ sincronitzat amb el directori /ftp/pub/ del host.
Rsync s'encarregarà de transferir únicament aquells fitxers modificats per tal que els els dos directoris continguin exactament la mateixa informació.
|
15:40 (# Enllaç permanent) ()
|
|
Dune és una saga de novel·les, inicialment escrita per Frank Herbert i continuada pel seu fill, Brian Herbert. En aquests moments s'han publicat catorze volums (sis de Frank i vuit de Brian), amb alguns volums més en consideració.
Tot això fa que sigui molt fàcil despistar-se. La millor forma de planificar la lectura d'aquestes novel·les de ciència ficció, res millor que mirar la Dune Timeline. És la seqüència dels llibres considerant-la des del punt de vista de la història i no pas de la seva data de publicació.
|
15:14 (# Enllaç permanent) ()
|
|
La innocentada que cada any ens fa la IETF... Enguany, els requeriments per al protocol que «tot ho sap»:
There have been a number of legislative initiatives in the U.S. and elsewhere over the past few years to use the Internet to actively interfere with allegedly illegal activities of Internet users. This memo proposes a number of requirements for a new protocol, the Omniscience Protocol, that could be used to enable such efforts.
Això de fer un RFC de broma ja és tota una tradició de la IETF... vegeu les innocentades dels anys anteriors: des de 1978 fins a l'any passat.
Personalment, trobo que el més divertit va ser el de l'any passat, The Security Flag in the IPv4 Header: la definició d'un camp a la capçalera IP per identificar els paquets enviats amb intencions malèvols per tal que els tallafocs els poguessin filtrar.
I el més clàssic de tots és el RFC de l'1 d'abril de 1990, A Standard for the Transmission of IP Datagrams on Avian Carriers, on es definia un mecanisme per permetre la transmissió de datagrames IP amb coloms missatgers, mecanisme que va ser ampliat l'any 1999, IP over Avian Carriers with Quality of Service... oferint QoS :-)
Es clar que ningú que aquest mecanisme de transmissió arribaria a ser implementat... amb Linux, és clar!
|
01:53 (# Enllaç permanent) ()
|
|
[Netcraft] New Phishing Scam Prompts Warnings o com els enviaments de missatges fraudulents que simulen (sovint amb gran detall) l'aspecte i forma de les webs de grans empreses i, molt especialment, bancs amb al finalitat de fer creure a l'usuari que ha de visitar una web (amagant la seva adreça real i fent veure que correspon a l'empresa suplantada) amb la finalitat de robar dades i informació privada. Cada vegada són més sofisticats
Avui (ahir), per cert, va circular un missatge que suplantava la web del BBVA.
|
00:33 (# Enllaç permanent) ()
|
|
Improving Security Across the Software Development Lifecycle (PDF, 600 KB): informe d'una comissió d'experts nomenada pel govern dels Estats Units amb les directrius que cal tenir present durant el desenvolupament de software per tal d'evitar els problemes de seguretat.
At its core, the value of software is derived not only from its ability to increase productivity and efficiencies, but also from its resiliency to attack and always performing at needed levels during times of both crisis and normal operations. This task force’s central thrust is towards establishing a world with robust software security, where users continue to benefit from software innovations. This is not an easy challenge and will take the persistent, combined efforts of industry, academia, government and others to make long-term progress. Only by increasing securityoriented efforts throughout the software development lifecycle can we achieve this key component of the President’s National Strategy to Secure Cyberspace.
|
00:26 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
