Retazos de la semana (y XX)

Josemaría | 28 de abril de 2007 | Comentar

icono para resúmenes semanales

Compártelo:
    emailPDFPrintBitacoras.comIdenti.caTwitterdel.icio.usDiigoFacebookMeneameBarraPuntoNetvibes

Frases desafortunadas

Josemaría | 27 de abril de 2007 | 2 comentarios

icono para las frases desafortunadas En el último post de “frases estúpidas” borré (por primera vez en casi dos años) un comentario bastante agresivo y estuve a punto de hacer lo mismo con otro… Tras darle muchas vueltas he decidido cambiarle el nombre a esta mini-sección de periodicidad impredecible. La razón… pues que no me apetece dar cobijo a insultos gratuitos ni malas formas (ni siquiera estando de acuerdo con algunos de ellos), así que permuto el “estúpidas” por “desafortunadas” y a ver si así, empezando por el origen, se genera una menor violencia verbal en los comentarios. Espero para ello la colaboración de todos. Incluido yo mismo… ;-)

“¿Qué hubiera pasado si un solo estudiante de en esas clases hubiera estado en posesión legal de un arma de fuego escondida para fines de autodefensa??

Michelle Malkin, columnista en Libertad Digital y refiriéndose a la reciente matanza en la Universidad de Virginia y a la prohibición de que los alumnos lleven armas a las universidades. Y, claro, ya pensando en grande y recordando la matanza del Instituto Columbine se me ocurre sugerirle desde aquí que quizas habría que permitir lo mismo a los estudiantes de bachillerato y… ¿Lo dejamos aquí o continuamos hasta las guarderías? Como efecto colateral, además, seguro que descendería el fracaso escolar porque a ver quien es el valiente profesor que le catea las mates a un alumno sabiendo que puede llevar una magnum 357 bajo la chaqueta…

Y no, aunque lo parezca no me lo invento. El texto completo está aquí. Merece la pena echarle un vistazo…

Compártelo:
    emailPDFPrintBitacoras.comIdenti.caTwitterdel.icio.usDiigoFacebookMeneameBarraPuntoNetvibes

Tontunas londinenses

Josemaría | 26 de abril de 2007 | 1 comentario

Victimas inocentes. Es, por si no se lee bien, el rótulo escrito en el pedestal de esta estatua tan kitsch que representa a Diana Spencer (Diana de Gales o Lady Di) y a Dodi Al-Fayed portando en sus manos entrelazadas lo que parece una gaviota o tal vez un aguilucho o alguna otra rapaz. La estatua se encuentra en las escaleras centrales de los almacenes Harrods. A la espalda de la misma se encuentra un atril con dos letras ‘D’ doradas entrelazadas, un libro de firmas y una placa conmemorativa que reza lo siguiente:

In memory of Diana Princess of Wales and Dodi Al-Fayed. Killed on the 31 August 1997.

asesinados victimas inocentes

Compártelo:
    emailPDFPrintBitacoras.comIdenti.caTwitterdel.icio.usDiigoFacebookMeneameBarraPuntoNetvibes
Categorías: viajes y memorias

El usuario siempre miente

Josemaría | 26 de abril de 2007 | 17 comentarios

icono del bofhCD roto Es un dogma en la técnica de sistemas. Te lo crees o lo sufres. En realidad lo sufres de cualquier forma. El usuario siempre miente. ?l nunca ha hecho nada para que las cosas dejen de funcionar. Los fallos siempre ocurren de forma espontanea. Pero a veces se pasan… Ayer me llamó una chica diciendo que se le había roto un CD dentro de la unidad y que había conseguido extraer la mitad. La otra mitad se le había quedado atascada dentro y no podía ni sacarla ni volver a cerrar la lectora.

¿Un CD que se rompe dentro de la unidad? Como podeis ver aquí al lado (la foto corresponde a la mitad atascada una vez desmontada la unidad y extraída) se trata de una rotura longitudinal casi perfecta ¿Habeis probado alguna vez a tratar de romper un CD con las manos? Haced la prueba: coged algún CD inservible que tengais por ahí (una copia de windows, un disco de Ramoncín o algo similar) y tratad de romperlo por la mitad tal y como aparece este. La fuerza que hay que ejercer es considerable y la torsión que hay que lograr para ello es del todo imposible en el interior de la unidad. ¿Es capaz alguien de creerse que ese CD no entró en la unidad lectora ya roto o tan visiblemente dañado que nadie en su sano juicio podría esperar leerlo?

Y no os creais que la persona a la que le ha ocurrido es un anciano con la cabeza perdida o alguien sin formación, no… se trata de una doctora de treinta y tantos años y licenciada en ciencias químicas. Y cuando metió el CD en la lectora (que, por cierto, le habían enviado por correo) estaba en perfecto estado. O eso dice. Lo que hay que oir.

Y os dejo que tengo otra incidencia. Un usario al que un programa ha dejado de funcionarle de buenas a primeras. Y no, tampoco él ha hecho nada…

Compártelo:
    emailPDFPrintBitacoras.comIdenti.caTwitterdel.icio.usDiigoFacebookMeneameBarraPuntoNetvibes
Categorías: bofh's

Tenemos un nuevo CERT

Josemaría | 25 de abril de 2007 | Comentar

icono de textos sobre seguridad CERT son las siglas de Computer Emergency Response Team (Equipo de Respuesta para Emergencias Informáticas). El primero de estos equipos nació en Estados Unidos en 1988 después de que el colapso en la red causado por el gusano de Morris revelara la necesidad de disponer de grupos de trabajo especializados en actuar preventiva y correctivamente ante este tipo de incidentes. Las competencias y servicios que debería de proporcionar un CERT están definidos formalmente en el RFC 2350 titulado Expectations for Computer Security Incident Response.

En España contábamos hasta ahora con dos de estos equipos: IRIS-CERT y esCERT. IRIS-CERT nació con objeto de proporcionar servicios a los centros que usan Red Iris, es decir, a las universidades y centros de investigación mientras que esCERT, intimamente ligado a la UPC y a la empresa privada TB-Security, tiene un ámbito de actuación mucho más general.

Desde hace unos días contamos con un tercer equipo: CCN-CERT, creado por el CCN con objeto de prestar servicios a las administraciones públicas de nuestro país. Bienvenidos y espero que no tengais mucho trabajo ;-)

Compártelo:
    emailPDFPrintBitacoras.comIdenti.caTwitterdel.icio.usDiigoFacebookMeneameBarraPuntoNetvibes

Problemas con el apagado en kubuntu 7.04

Josemaría | 25 de abril de 2007 | 10 comentarios

logo de kubuntu Kubuntu 7.04 sigue arrastrándo el mismo problema que me daba su versión anterior: cuando apago la máquina las X se quedan colgadas y no llega a apagar correctamente. El problema, como digo, ya era conocido en Edgy y sólo me ocurre en algunas máquinas así que sospecho que debe de tener algo que ver con los drivers de ciertas tarjetas de video… Pero tampoco me he parado mucho a pensar a que se debe, la verdad.

La solución, si te ocurre algo similar, puede ser editar el fichero /etc/kde3/kdm/kdmrc (recuerda que necesitarás privilegios de root) y quitar el comentario a la siguiente línea #TerminateServer=true. En mi caso funciona, pero no olvides que para que el cambio tenga efecto en la misma sesión en la que haces la edición del fichero deberás de reiniciar las X antes de apagar el ordenador.

En este post de los foros de kubuntu se enumeran otras posibles soluciones ante un problema similar.

Compártelo:
    emailPDFPrintBitacoras.comIdenti.caTwitterdel.icio.usDiigoFacebookMeneameBarraPuntoNetvibes
Categorías: distribuciones

Cinta de lomo en salsa

Josemaría | 24 de abril de 2007 | 9 comentarios

icono distintivo de los textos de recetas de cocina Hay mil formas de preparar una cinta de lomo que se diferencian fundamentalmente en dos cosas: si la carne lleva relleno o no y la forma de preparar la salsa. En mi casa se hace tradicionalmente sin relleno y con una salsa bien sencilla que es la voy a dejaros a continuación, pero si queréis variantes (con ciruelas, champiñones, etc.) no tenéis más que hacer una búsqueda en google y elegir la que más os guste. Vamos allá.

Se pelan y se cortan en trozos la cebolla, los ajos y la zanahoria. Junto con la cinta de lomo (en un sólo trozo), un poco de sal, unos granos de pimienta negra, las hojas de laurel y un buen chorro de aceite de oliva, se guisa a fuego muy lento y volteando de vez en cuando la cinta. Cuando está bien doradita echamos el vino blanco, la misma cantidad de agua, un chorreón de ron, whisky o coñac al gusto y, sin subir el fuego, dejamos reducir la salsa mientras que seguimos volteando la cinta a intervalos. Finalmente la cinta ha de quedar bien tostada por el exterior y jugosa en su interior. Si dudamos en algún momento si está ya a punto podemos cortarla por la mitad ya al final de la cocción para ver como va la cosa.

Una vez que hemos terminado de guisarla retiramos la cinta, la dejamos enfriar y luego la cortamos en rodajas tan finas como nuestra habilidad y el cuchillo que usemos nos permita. Para preparar la salsa retiramos las hojas de laurel, añadimos las virutillas de carne que se han desprendido al cortar la cinta y lo pasamos todo por el chino con el tamiz mas ancho de que dispongamos.

Como veis el guiso es bien sencillo pero lleva su tiempo: la cocción es lenta y luego tenemos que esperar que la carne se enfríe para cortarla y servirla así que hay que prepararlo con bastante tiempo o incluso el día de antes. El plato se sirve con la carne fría cortada en rodajas por un lado y la salsa vuelta a calentar a fuego lento (y añadiendo un poco de agua si ha espesado demasiado) por otro para que cada comensal se sirva a su gusto.

Compártelo:
    emailPDFPrintBitacoras.comIdenti.caTwitterdel.icio.usDiigoFacebookMeneameBarraPuntoNetvibes
Categorías: recetas de cocina

AVE arriba, AVE abajo

Josemaría | 23 de abril de 2007 | 5 comentarios

icono de una vieja locomotorafoto con los enchufes de los nuevos AVELos trenes de alta velocidad españoles están de aniversario y ayer noche regresando a Madrid me tocó probar uno de los nuevos vagones. Sillones más cómodos con nuevo diseño en la tapicería, un suelo mucho más elegante con lo que parecía una imitación bastante conseguida de tarima flotante, pantallas planas en lugar de los antiguos CRT y, agárrense, enchufes estándar de 220 voltios en todos los asientos de la clase turista. Hoy me arrepiento de no haber hecho una inspección más a fondo por las nuevas instalaciones pero desgraciadamente volvía de la feria (que cada vez empieza antes…) con un par de copas de más (bueno, vale, quizás alguna más) y sólo tuve fuerzas para experimentar con el confort de los nuevos asientos. Una gozada.

Mi vida tal y como es ahora se encuentra indisolublemente unida a la Catedral de Amberes y a los trenes de Alta velocidad en general y a la línea Sevilla-Madrid de AVE en particular, así que a pesar de esos pequeños desencuentros que a veces tengo con ellos no me queda más que felicitarlos por estos maravillosos 15 años y por todos los que, espero, les quedan por delante.

publicidad aniversario AVE

Compártelo:
    emailPDFPrintBitacoras.comIdenti.caTwitterdel.icio.usDiigoFacebookMeneameBarraPuntoNetvibes
Categorías: muy personales

Retazos de la semana (y XIX)

Josemaría | 21 de abril de 2007 | Comentar

icono para resúmenes semanales

Compártelo:
    emailPDFPrintBitacoras.comIdenti.caTwitterdel.icio.usDiigoFacebookMeneameBarraPuntoNetvibes

Más sobre el exploit de los servidores DNS de Microsoft

Josemaría | 20 de abril de 2007 | Comentar

icono para asuntos serios de seguridad En una de las listas de seguridad dedicadas a la gestión de parches de sistemas de Microsoft (WSUS-PATCHMANAGEMENT) han dejado un mensaje hace unas horas poniendo en duda que el exploit público que utiliza la vulnerabilidad recientemente descubierta en los servidores DNS de Microsoft afecte S?LO a los servidores.

D’Amico es un colaborador habitual de esta lista así que, sin ánimo de alarmar a nadie, os copio el mensaje completo. Juzgad vosotros mismos y permaneced alerta a las novedades por si acaso.

Our security team has identified 25+ computers that have been exploited via RPC on a port higher than 1024. Their operating assumption is that it is this exploit but NONE of the stations are SERVER OS’s. I am quoting here from our security team.

(…I don’t think Microsoft is aware of the full extent of the problem just yet, or they’re simply refusing to acknowledge it. We were on the phone with two of their people today who seemed to be mostly clueless about this exploit. We’re currently doing forensics on a system (XP SP1) that appears to be compromised in the same manner, but it falls outside the range of the supposedly ‘exploitable’ operating systems.

The complexity of the attacks is also beginning to vary as it appears the exploit is slowly being spread in the underground. I promise I’m not doing this through some type of security voodoo, and am only calling it like I see it. The signature presently in place is very broad in nature and only looking for specific & successful RPC binds to ports greater than 1024, so it may in fact be detecting other unknown RPC exploits all together. Feel free to pass this on if you deem it necessary.”

My point is if we are assuming that only server OS’s are vulnerable to this exploit we may be in for a rude awakening. At least one of the compromised boxes was a fully patched WIN2K Pro desktop.

Would one of you MVP’s please inquire with MS as to their explanation for this set of events?

Once I know more I will share what I can.

Blaine A. D’Amico
University Systems Security Architect
The George Washington University
ISS/CIMS

Compártelo:
    emailPDFPrintBitacoras.comIdenti.caTwitterdel.icio.usDiigoFacebookMeneameBarraPuntoNetvibes
Categorías: 0-days