|
 |
dilluns, 31 / gener / 2005 |
[Red Herring] The hundred-buck PC. Nicholas Negroponte (autor de Being Digital i director del Media Lab del MIT) està dissenyant un portàtil que tindrà un preu de 100 dòlars pensat per països en vies de desenvolupament.
The low-cost computer will have a 14-inch color screen, AMD chips, and will run Linux software, Mr. Negroponte said during an interview Friday with Red Herring at the World Economic Forum in Davos, Switzerland. AMD is separately working on a cheap desktop computer for emerging markets. It will be sold to governments for wide distribution.
|
22:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Articles sobre SELinux, una col·lecció de pegats que modifiquen el nucli del sistema operatiu Linux, enfortint els mecanismes de control d'accés i forçant l'execució dels processos dins d'un entorn amb els mínims privilegis possibles. SELinux el desenvolupa l'Agència Nacional de Seguretat (NSA) amb l'objectiu de demostrar la possibilitat d'implementar el model de seguretat de control d'accés obligatori (MDAC) i el control d'accés basat en rols (RBAC) a l'entorn Linux així com el plantar cara a l'eventualitat que els sistemes operatius "trusted" comercials deixessin d'estar disponibles.
Si voleu més detalls sobre SELinux, podeu llegir aquest article que vaig escriure a l'abril del 2003.
|
06:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Security Protocols] New Research Uncovers Security and Audit Risks Exposed in Business Documents explica la publicació d'un estudi sobre els perills de les metadades i la informació sensible dins els documents que les empreses publiquen.
Over exposed Up to 75% of business documents contain legally sensitive information
Ignorance of risk 90% of business users have no awareness of potentially damaging, hidden information (metadata) that resides in amended documents
Accountability gaps Only 40% of individuals contributions end up in a final version, creating significant gaps in the document audit trail
Worse than spam Business users spend more email time handling email-attached business documents than dealing with spam
Amendment hell Business professionals spend on average 2.5 hours in amendment and approval hell, tackling emailed document attachments
Stare and compare There is a lack of faith in the existing technology available to manage document changes, with 82% of business users still preferring to use hard copy documents for in complex approval processes
No és res de nou... recordeu, per exemple, «Microsoft Word posa en ridicul al govern britànic».
|
06:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 30 / gener / 2005 |
[Los Angeles Times] No More Internet for Them (cal registre; dades a bugmenot.com). Un dels perills que va indicar en Bruce Schneier quan el vam entrevistar el passat novembre era el risc que la gent abandonés l'ús d'Internet en cas que comencessin a perdre diners. Ells es referia a això tot parlant del phishing. En la notícia de «Los Angeles Times» es fa ressò d'una empresa que ha decidit deixar d'utilitzar Internet doncs no els era una eina útil, com conseqüència del correu brossa, els programes espies i la inundació de virus.
Sick of spam clogging his in-box and spyware and viruses crashing his system, Seemayer yanked out his high-speed connection
«I'm not going to pay for something that I can't use», he said
(...)
Seemayer's machine, for instance, got so jammed with spam that he stopped checking e-mail. When he surfed the Web, pop-up ads from a piece of spyware he couldn't wipe out spewed sexually explicit images and used so much computing power that the PC would just stop.
I això, segons l'article, no és pas un fet aïllat:
A small but growing number of frustrated computer owners are coming to the same conclusion. They're giving up or cutting back their use of the Internet, especially at home, where no corporate tech support team will ride to their rescue.
Instead of making life easier the essential promise of technologies since the steam engine the home PC of late has made some users feel stupid, endangered or just hassled beyond reason.
In a recent survey, 31% of online shoppers said they were buying less than before because of security issues.
(...)
«If, as an industry, we're not able to provide a safe, reliable computing environment, we do think consumers will get increasingly frustrated,» said Michael George, general manager of Dell's U.S. consumer business. "We're concerned, and we want to get to a position where we play an instrumental role in fixing the problem."
|
23:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
http://rfidanalysis.org/, estudi sobre el tag DST de Texas Instuments, utilitzat a determinades claus de cotxe i baades en la tecnologia RFID, i les seves vulnerabilitats de seguretat. 
The Texas Instruments DST tag is a cryptographically enabled RFID transponder used in several wide-scale systems including vehicle imobilizers and the ExxonMobil SpeedPass system. This page serves as an overview of our successful attacks on DST enabled systems. A preliminary version of the full academic paper describing our attacks in detail is also available.
Sembla que RFDI no és un bon pany pel cotxe.
|
22:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Vnunet] Linux security is a 'myth', claims Microsoft. Un dels principals directius de Microsoft UK diu que la seguretat de Linux és un mite i que no està pas preparat per a suportar el nucli de les operacions informàtiques (mission-critical computing).
Nick McGrath, head of platform strategy for Microsoft in the UK, said that the myths surrounding the open source operating system are rapidly being exploded, and that customers are dismissing Linux as too immature to cope with mission-critical computing.
«The biggest challenge we need to face centres on the myth and reality. There are lots of myths out there as to what Linux can do. One myth we see is that Linux is more secure than Windows. Another is that there are no viruses for Linux,» said McGrath.
(...)
«In Microsoft's world customers are confidant that we take responsibility. They know that they will get their upgrades and patches.»
(...)
«There a myth in the market that there are hundreds of thousands of people writing code for the Linux kernel. This is not the case; the number is hundreds, not thousands,» he said.
«If you look at the number of people who contribute to the kernel tree, you see that a significant amount of the work is just done by a handful.»
«There are very few of the improvements that come through the wider community. There are more skilled developers writing for the Microsoft platform than for open source. »
(...)
McGrath argued that recent growth in Linux deployments came largely at the expense of installed Unix systems, rather than replacement of Windows servers.
«We are increasingly seeing that the biggest challenges in the marketplace are less for Microsoft and more in the Unix space. Customers are moving away from Risc to Intel as the price performance ratio is compelling,» he said.
«A lot of the percentage growth figures mask the fact that Linux is coming from a very small base. There are more Unix servers than Linux servers in the UK. There are more Windows servers than Linux servers in the UK.»
(...)
«A lot of customers have got trials and pilots of Linux, but are holding back Linux deployment into the mainstream because the operating system does not have the solution stack that they were expecting,» he said.
«Most customers look for more than just a product from their vendors. They need a solution that comes with the appropriate levels of support and service. This is where Linux is becoming more challenged as people expect more from Linux.»
«Linux is not ready for mission-critical computing. There are fundamental things missing. For example, there is no single development environment for Linux as there is for Microsoft, neither is there a single sign-on system.»
«There are bits of the Linux software stack that are missing. These are factors that are holding back Linux.»
Personalment no estic d'acord amb pràcticament res del que diu, excepte en el paràgraf que he ressaltat: Linux sovint es vist com una alternativa als grans sistemes Unix que no pas com una alternativa a Windows. Personalment crec que aquesta afirmació es bastant propera a allò que em trobo a les diverses empreses que, per motius professionals, conec.
|
13:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 29 / gener / 2005 |
Si sou, com jo, usuaris de Terra ADSL observareu que a la última factura han afegit «per la cara» un suplement anomenat «Kit de seguridad» de 5,95 euros. Es tracta d'una llicència de l'antivirus i tallafocs personal de McAfee.
Pot donar-se el cas que això no us interessi (com és el meu cas)... així que per donar-se de baixa heu d'anar a http://seguridad.terra.es/bajas.asp, identificar-vos com usuari i anul·lar aquesta llicència.
No estaria de més que aquesta gent, abans d'apuntar-me a un servei per la cara em demanés permís i conèixer si em pot interessar. D'entrada ja s'han endut un mes de subscripció... i en el cas de tots els usuaris que ni se n'adonin i no el donin de baixa, la subscripció permanent.
|
23:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Imatge completa 4891x1285 (1,2 MB)
Esta feta aquest matí des de la finestra que dóna cap al nord de l'Hospital Mútua de Terrassa. De dreta a esquerra podeu veure el Castell Cartoixa de Vallparadís, el Parc de Vallparadís, el Museu Tèxtil, el conjunt monumental de les Esglésies de Sant Pere, el Pont de Sant Pere... i el massís de Sant Llorenç del Munt al fons (i Montserrat també es veu a l'extrem més esquerra de la foto).
Aquesta és una versió inicial; miraré de fer-ne una més ben acabada, eliminant les imperfeccions produïdes per la brutícia de la finestra.
|
18:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 flowgrep és una eina d'especial interès pels administradors de xarxes en la tasca d'investigar i gestionar el tràfic que circula. Intercepta el tràfic i visualitzant els streams TCP, unint els paquets IP i UDP fragmentats... i permet fer cerques d'expressions regulars per tal de trobar cadenes. És a dir, és una mena d'eina que unifica les funcions de tcpflow, tcpkill i ngrep.flowgrep: TCP stream/UDP/IP payload 'grep' utility
Usage: flowgrep OPTIONS [FILTER]
where OPTIONS are any of the following:
-a [pattern] match any stream with pattern
-c [pattern] match client stream with pattern
-d [device] input device
-F [file] obtain server patterns from file, one per line
-f [file] obtain client patterns from file, one per line
-i case insensitive match
-k kill matched stream (TCP only)
-l [dir] log matched flows relative to dir (default: .)
-r [file] input file (in pcap(3) format)
-s [pattern] match server stream with pattern
-u [username] run as username (default: nobody)
-V print version information and exit
-v select non-matching input
-x print logged filenames (for use with xargs(1))
[FILTER] pcap(3) filter expression
UDP and IP payloads will test any pattern (no stream to test).
flowgrep està escrit en Python.
USES OF FLOWGREP you can do measurements of particular traffic, you can build a very cheap IPS device (ie for mail-based worm infestations), disrupt spammers, or you can just sniff on your coworkers.
- kill web sessions:
flowgrep -s "HTTP/1.1 200 OK" -k
- detect and stop SSH on unauthorized ports:
flowgrep -i -a "ssh-" -k tcp not port 22
- stop non-HTTP traffic on port 80:
flowgrep -v -i -c "^GET|^POST|^PUT|^HEAD" -k tcp port 80
|
00:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 28 / gener / 2005 |
Avui al Citypark de Cornellà de Llobregat no han apagat el sistema de reg durant tota la nit... i el resultat a primera hora del matí era espectacular:
|
21:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ara que estim patint uns dies de fred, no està de més recordar un esdeveniment històric: la petita edat glacial o petita edat del gel. Durant els segles XVI, XVII i XVIII (entre 1430 i 1850 per alguns autors i entre 1640 i 1710 per a d'altres) es va produir a tot el continent europeu un refredament molt important de l'atmosfera, amb una desaparició efectiva de l'estiu i arribant a congelar la superfície del Mediterrani més propera a la costa durant alguns hiverns... és a dir, que tampoc n'hi ha per tant amb la baixada d'aquests dies.
|
07:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Publicada la versió 2.3.0 de l'SNORT. Les diferències amb la versió RC2 són pràcticament nul·les: només un petit canvi funcional a sfPortscan i diverses actualitzacions a la documentació.
Respecte a la última versió publicada, la versió 2.3.0 incorpora canvis per millorar-ne el rendiment, nou sistema de detecció de rastreig de ports, nova funcionalitat d'IPS a Snort-Inline, etc...
|
07:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
IBM eServer OpenPower, nova família de servidors pensades per executar Linux. Hi ha, per ara, dos models: el 710 (1 o 2 processadors POWER5 a 1,65 GHZ i fins a 32 GB de memòria) i el 720 (1 o 2 processadors POWER5 a 1.5 GHz o bé 4 processadors POWER5 a 1.65 GHz amb capacitat per a 62 GB de memòria).
|
06:57 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[OSNews] The Mac Mini Experience, les primeres impressions després de rebre un Mac Mini, des de la perspectiva d'un usuari de Linux.
First there's the machine itself. My old box was noisy like an old hoover. The Mini is quieter than many so-called 'silent PCs.' The fan came on briefly (and quietly) when I turned the heat up to test it, but other than that there is only the faint chirp of the hard drive - my monitor is louder. I have room for my feet, and I don't have to reach under my desk to stick in a CD. There aren't even any keyboard/mouse wires to get tangled up in, as mine are wireless. You can buy small crappy PCs, or small expensive PCs, but you can't buy something this small and elegant and stylish except from Apple. Especially if your PC is in a public space like a living room or kitchen, this is not an irrational consideration.
|
06:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ultimate Boot CD és un CD amb capacitat d'arrencar la màquina (utilitza una distribució de Linux directament executable des del CD, encara que en realitat això és el menys important) amb eines de diagnòstic, reparació, restauració, accés al sistema de fitxers, accés a les característiques especials de la placa base, etc... sense que calgui utilitzar la unitat de disc.
El gran avantatge d'aquest CD és que es pot executar a equips on no hi ha unitat de diskette (cada vegada més freqüents) i, a més, els tenim tots reunits.
Un projecte relacionat és UBCD for Windows, que inclou eines addicionals pels usuaris de Windows, com per exemple antivirus.
|
00:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 27 / gener / 2005 |
[News.com] MySQL worm hits Windows systems. Un cuc, MySQL bot, ataca les màquines Windows que tenen el gestor de base de dades MySQL amb una contrasenya poc segura:
The malicious program, known as the "MySQL bot" or by the name of its executable code, SpoolCLL, infects computers running the Microsoft Windows operating system and open-source database known as MySQL, the Internet Storm Center said in an advisory published Thursday. Early indications suggest that more than 8,000 computers may be infected so far, said the group, which monitors network threats.
The worm gets initial access to a database machine by guessing the password of the system administrator, using common passwords. It then uses a flaw in MySQL to run another type of program, known as bot software, which then takes full control of the system.
SANS Institute ha publicat una relació de tasques i verificacions que cal realitzar per impedir la infecció i propagació del cuc: Minimum MySQL Configuration for Windows.
|
23:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 26 / gener / 2005 |
 No descobriré pas aquí la gran novel·la històrico-policíaca que va publicar Umberto Eco a començaments de la dècada dels 80. Fins ara no l'havia llegida, i de fet és la primera novel·la d'Umberto Eco que em decideixo a llegir... tot i que feia molt de temps que en tenia ganes.
Em feina un cert respecte la fama de l'autor de ser un autor en certa mesura força recargolat. Però aquests dies he començat la lectura de l'edició de butxaca en català i un cop passades les cent primeres pàgines (que el propi autor reconeix com la penitència que cal pagar per ficar-se dins de la novel·la), m'he enganxat totalment.
A més, fa pocs dies vaig aconseguir el DVD de la pel·lícula, que he aprofitat per visionar-lo unes quantes vegades. Així a mesura que anava llegint el llibres anava detectant les diferències en el versionat que va fer Jean-Jacques Annaud... De fet la pel·lícula, tot i ser molt fidel a l'essència del llibre, no és una adaptació del llibre sinó una versió del director de l'obra escrita.
És realment divertit situar una investigació policíaca, pròpia de qualsevol novel·la negra... però situada dins d'una abadia del segle XIV, en plena foscor de l'edat mitjana. Al lector no li costa gens submergir-se de tal forma que tot sovint té la impressió de viure al novembre de 1327 en un lloc del nord d'Itàlia. I és que, fet i fet, la gent que hi trobem amb hàbits de monjos no és gaire diferent dels personatges que podem trobar a qualsevol novel·la situada al segle XX o XXI.
L'únic aspecte que no m'ha agradat és l'excessiva utilització de cites en llatí i d'altres idiomes, que per enlloc no s'explica quin es el seu significat. L'edició del llibre hauria millorat molt amb la inclusió de notes al peu de pàgina amb la traducció al català de les cites. No obstant, la meva impressió personal és que aquesta mancança i incapacitat d'entendre el que diuen totes aquestes cites no és en cap moment un impediment per seguir el fil de l'argument.
Títol: El nom de la rosa («Il nome della rosa»)
Autor: Umberto Eco (traducció de Josep Daurella)
Ediciones Destino, col·lecció «El Trident»
4a edició (octubre 2001)
572 pàgines
ISBN 84-223-2241-6
|
23:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Gràcies a tothom pels missatges de suport que he rebut ;-) La situació ha millorat molt i, si no hi ha novetats, en pocs dies donaran d'alta al meu pare.
Entre avui i demà ja tornaré a actualitzar el contingut del weblog.
|
15:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 22 / gener / 2005 |
Aquests dies el weblog estarà bastant desatès. Dijous al vespre el meu pare va ingressar d'urgències a l'Hospital de la Mútua de Terrassa i, des d'ahir per la nit, està hospitalitzat en una habitació del mateix Hospital. Entendreu que el temps que fins ara dedicava a publicar contingut ara l'haig de menester per a coses molt més importants.
D'altra banda, aquest matí m'he acostat a l'oficina local de Correus i m'he trobat amb la sorpresa de dos paquets d'Amazon.co.uk que no esperava. No els he obert fins fa una estoneta, aprofitant que he vingut a casa.
La sorpresa ha augmentar al trobar-me que el seu contingut eren dos llibres, o per a ser més exactes dos regals enviats a través de la meva Wish List:
El primer paquet que he obert conté el llibre «A Hacker Manifesto» de McKenzie Wark, enviat per un anònim amb la següent dedicatòria «Espero que lo disfrutes. Y que luego nos lo cuentes»:
El segon llibre és «Hackers & Painters», de Paul Graham i me l'envia en JJ amb aquesta dedicatòria: «Gracias por el regalo inesperado. Espero que te guste (yo lo tengo en the pila) JJ».
Els dos regals m'han fet molta il·lusió. Moltes gràcies a en JJ i a l'anònim (espero que s'identifiqui) per aquests dos regals. Amb aquests he rebut ja tres regals de la Wish List; prèviament n'havia rebut un que em va enviar en Daniel de CosesPalm al que, de pas, reitero el meu agraïment.
|
23:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 20 / gener / 2005 |
Log Parser 2.2
Log parser is a powerful, versatile tool that provides universal query access to text-based data such as log files, XML files and CSV files, as well as key data sources on the Windows operating system such as the Event Log, the Registry, the file system, and Active Directory. You tell Log Parser what information you need and how you want it processed. The results of your query can be custom-formatted in text based output, or they can be persisted to more specialty targets like SQL, SYSLOG, or a chart.
Most software is designed to accomplish a limited numer of specific tasks. Log Parser is different... the number of ways it can be used is limited only by the needs and imagination of the user. The world is your database with Log Parser.
|
06:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 19 / gener / 2005 |
Tweaking, l'eina definitiva per a la personalització de tot allò que és personalitzable a Windows XP: millorar l'aspecte, el rendiment i la funcionalitat; evitar la realització de canvis per d'altres usuaris, augmentar la seguretat de Windows, bloquejar el tauler de control... o arribar a escollir quines aplicacions es poden executar.
|
05:38 (# Enlla | |
