Retazos de la semana (y XX)

icono para resúmenes semanales

  • ¿Máquinas con derechos y deberes? Aquí aun no está de moda, pero en Japón ya se usan robots para tareas domésticas sencillas o el cuidado y vigilancia de personas dependientes. Tanto en el país nipón como en Corea del Sur se comienza a pensar en la legislación necesaria para estos temas y Paloma nos deja unos apuntes sobre ello. En Barrapunto también se habló sobre este tema unos días antes. Asimov estaría féliz. Seguro.

  • Alternativas libres. Microsoft y Adobe toman posiciones con Silverlight y Apollo para una nueva batalla pero no debemos de olvidar a las alternativas libres: Dekoh y OpenLaszlo. Antonio Ortiz habla sobre ellas.
  • Sun & Ubuntu. Sun distribuirá su software de desarrollo Java en forma de paquetes .deb en los repositorios multiverse de Ubuntu 7.04. Visto en Barrapunto.
  • Timeline de las distribuciones de GNU/Linux. Mariano en su Denken ?ber nos descubre un poster muy geek para colgarlo en el puesto de trabajo.
  • Proximamente: Ubuntu Studio. Canonical anuncia su próxima distro: Ubuntu Studio, una ubuntu especialmente pensada para el diseño multimedia. Parece que estaba previsto su lanzamiento conjunto dentro de la familia 7.04 pero tendremos que esperar para verla en acción…
  • WordPress Theme Generator. Su nombre lo dice todo. No da para mucho pero es simpático. Lo tienes aquí y lo he visto en mangas verdes.
  • Nuevos vicios… Ya, ya se que no es una novedad y que no le interesa a casi nadie pero, si he de hablar de las cosas que han pasado durante la semana he de decir que me he enganchado a enigma. Malditas bolitas del infierno…

Frases desafortunadas

icono para las frases desafortunadas En el último post de “frases estúpidas” borré (por primera vez en casi dos años) un comentario bastante agresivo y estuve a punto de hacer lo mismo con otro… Tras darle muchas vueltas he decidido cambiarle el nombre a esta mini-sección de periodicidad impredecible. La razón… pues que no me apetece dar cobijo a insultos gratuitos ni malas formas (ni siquiera estando de acuerdo con algunos de ellos), así que permuto el “estúpidas” por “desafortunadas” y a ver si así, empezando por el origen, se genera una menor violencia verbal en los comentarios. Espero para ello la colaboración de todos. Incluido yo mismo… 😉

“¿Qué hubiera pasado si un solo estudiante de en esas clases hubiera estado en posesión legal de un arma de fuego escondida para fines de autodefensa??

Michelle Malkin, columnista en Libertad Digital y refiriéndose a la reciente matanza en la Universidad de Virginia y a la prohibición de que los alumnos lleven armas a las universidades. Y, claro, ya pensando en grande y recordando la matanza del Instituto Columbine se me ocurre sugerirle desde aquí que quizas habría que permitir lo mismo a los estudiantes de bachillerato y… ¿Lo dejamos aquí o continuamos hasta las guarderías? Como efecto colateral, además, seguro que descendería el fracaso escolar porque a ver quien es el valiente profesor que le catea las mates a un alumno sabiendo que puede llevar una magnum 357 bajo la chaqueta…

Y no, aunque lo parezca no me lo invento. El texto completo está aquí. Merece la pena echarle un vistazo…

Tontunas londinenses

Victimas inocentes. Es, por si no se lee bien, el rótulo escrito en el pedestal de esta estatua tan kitsch que representa a Diana Spencer (Diana de Gales o Lady Di) y a Dodi Al-Fayed portando en sus manos entrelazadas lo que parece una gaviota o tal vez un aguilucho o alguna otra rapaz. La estatua se encuentra en las escaleras centrales de los almacenes Harrods. A la espalda de la misma se encuentra un atril con dos letras ‘D’ doradas entrelazadas, un libro de firmas y una placa conmemorativa que reza lo siguiente:

In memory of Diana Princess of Wales and Dodi Al-Fayed. Killed on the 31 August 1997.

asesinados victimas inocentes

El usuario siempre miente

icono del bofhCD roto Es un dogma en la técnica de sistemas. Te lo crees o lo sufres. En realidad lo sufres de cualquier forma. El usuario siempre miente. ?l nunca ha hecho nada para que las cosas dejen de funcionar. Los fallos siempre ocurren de forma espontanea. Pero a veces se pasan… Ayer me llamó una chica diciendo que se le había roto un CD dentro de la unidad y que había conseguido extraer la mitad. La otra mitad se le había quedado atascada dentro y no podía ni sacarla ni volver a cerrar la lectora.

¿Un CD que se rompe dentro de la unidad? Como podeis ver aquí al lado (la foto corresponde a la mitad atascada una vez desmontada la unidad y extraída) se trata de una rotura longitudinal casi perfecta ¿Habeis probado alguna vez a tratar de romper un CD con las manos? Haced la prueba: coged algún CD inservible que tengais por ahí (una copia de windows, un disco de Ramoncín o algo similar) y tratad de romperlo por la mitad tal y como aparece este. La fuerza que hay que ejercer es considerable y la torsión que hay que lograr para ello es del todo imposible en el interior de la unidad. ¿Es capaz alguien de creerse que ese CD no entró en la unidad lectora ya roto o tan visiblemente dañado que nadie en su sano juicio podría esperar leerlo?

Y no os creais que la persona a la que le ha ocurrido es un anciano con la cabeza perdida o alguien sin formación, no… se trata de una doctora de treinta y tantos años y licenciada en ciencias químicas. Y cuando metió el CD en la lectora (que, por cierto, le habían enviado por correo) estaba en perfecto estado. O eso dice. Lo que hay que oir.

Y os dejo que tengo otra incidencia. Un usario al que un programa ha dejado de funcionarle de buenas a primeras. Y no, tampoco él ha hecho nada…

Tenemos un nuevo CERT

icono de textos sobre seguridad CERT son las siglas de Computer Emergency Response Team (Equipo de Respuesta para Emergencias Informáticas). El primero de estos equipos nació en Estados Unidos en 1988 después de que el colapso en la red causado por el gusano de Morris revelara la necesidad de disponer de grupos de trabajo especializados en actuar preventiva y correctivamente ante este tipo de incidentes. Las competencias y servicios que debería de proporcionar un CERT están definidos formalmente en el RFC 2350 titulado Expectations for Computer Security Incident Response.

En España contábamos hasta ahora con dos de estos equipos: IRIS-CERT y esCERT. IRIS-CERT nació con objeto de proporcionar servicios a los centros que usan Red Iris, es decir, a las universidades y centros de investigación mientras que esCERT, intimamente ligado a la UPC y a la empresa privada TB-Security, tiene un ámbito de actuación mucho más general.

Desde hace unos días contamos con un tercer equipo: CCN-CERT, creado por el CCN con objeto de prestar servicios a las administraciones públicas de nuestro país. Bienvenidos y espero que no tengais mucho trabajo 😉

Problemas con el apagado en kubuntu 7.04

logo de kubuntu Kubuntu 7.04 sigue arrastrándo el mismo problema que me daba su versión anterior: cuando apago la máquina las X se quedan colgadas y no llega a apagar correctamente. El problema, como digo, ya era conocido en Edgy y sólo me ocurre en algunas máquinas así que sospecho que debe de tener algo que ver con los drivers de ciertas tarjetas de video… Pero tampoco me he parado mucho a pensar a que se debe, la verdad.

La solución, si te ocurre algo similar, puede ser editar el fichero /etc/kde3/kdm/kdmrc (recuerda que necesitarás privilegios de root) y quitar el comentario a la siguiente línea #TerminateServer=true. En mi caso funciona, pero no olvides que para que el cambio tenga efecto en la misma sesión en la que haces la edición del fichero deberás de reiniciar las X antes de apagar el ordenador.

En este post de los foros de kubuntu se enumeran otras posibles soluciones ante un problema similar.

Cinta de lomo en salsa

icono distintivo de los textos de recetas de cocina Hay mil formas de preparar una cinta de lomo que se diferencian fundamentalmente en dos cosas: si la carne lleva relleno o no y la forma de preparar la salsa. En mi casa se hace tradicionalmente sin relleno y con una salsa bien sencilla que es la voy a dejaros a continuación, pero si queréis variantes (con ciruelas, champiñones, etc.) no tenéis más que hacer una búsqueda en google y elegir la que más os guste. Vamos allá.

  • Una cinta de lomo de cerdo de, aproximadamente, 1 kg. (para unas seis personas).
  • 2 cebollas.
  • 6 dientes de ajo.
  • 2 zanahorias.
  • Un par de hojas de laurel.
  • Un vaso grande de vino blanco.
  • Algo de ron, whisky o coñac.
  • Aceite de oliva, pimienta negra en grano, sal y agua.

Se pelan y se cortan en trozos la cebolla, los ajos y la zanahoria. Junto con la cinta de lomo (en un sólo trozo), un poco de sal, unos granos de pimienta negra, las hojas de laurel y un buen chorro de aceite de oliva, se guisa a fuego muy lento y volteando de vez en cuando la cinta. Cuando está bien doradita echamos el vino blanco, la misma cantidad de agua, un chorreón de ron, whisky o coñac al gusto y, sin subir el fuego, dejamos reducir la salsa mientras que seguimos volteando la cinta a intervalos. Finalmente la cinta ha de quedar bien tostada por el exterior y jugosa en su interior. Si dudamos en algún momento si está ya a punto podemos cortarla por la mitad ya al final de la cocción para ver como va la cosa.

Una vez que hemos terminado de guisarla retiramos la cinta, la dejamos enfriar y luego la cortamos en rodajas tan finas como nuestra habilidad y el cuchillo que usemos nos permita. Para preparar la salsa retiramos las hojas de laurel, añadimos las virutillas de carne que se han desprendido al cortar la cinta y lo pasamos todo por el chino con el tamiz mas ancho de que dispongamos.

Como veis el guiso es bien sencillo pero lleva su tiempo: la cocción es lenta y luego tenemos que esperar que la carne se enfríe para cortarla y servirla así que hay que prepararlo con bastante tiempo o incluso el día de antes. El plato se sirve con la carne fría cortada en rodajas por un lado y la salsa vuelta a calentar a fuego lento (y añadiendo un poco de agua si ha espesado demasiado) por otro para que cada comensal se sirva a su gusto.

AVE arriba, AVE abajo

icono de una vieja locomotorafoto con los enchufes de los nuevos AVELos trenes de alta velocidad españoles están de aniversario y ayer noche regresando a Madrid me tocó probar uno de los nuevos vagones. Sillones más cómodos con nuevo diseño en la tapicería, un suelo mucho más elegante con lo que parecía una imitación bastante conseguida de tarima flotante, pantallas planas en lugar de los antiguos CRT y, agárrense, enchufes estándar de 220 voltios en todos los asientos de la clase turista. Hoy me arrepiento de no haber hecho una inspección más a fondo por las nuevas instalaciones pero desgraciadamente volvía de la feria (que cada vez empieza antes…) con un par de copas de más (bueno, vale, quizás alguna más) y sólo tuve fuerzas para experimentar con el confort de los nuevos asientos. Una gozada.

Mi vida tal y como es ahora se encuentra indisolublemente unida a la Catedral de Amberes y a los trenes de Alta velocidad en general y a la línea Sevilla-Madrid de AVE en particular, así que a pesar de esos pequeños desencuentros que a veces tengo con ellos no me queda más que felicitarlos por estos maravillosos 15 años y por todos los que, espero, les quedan por delante.

publicidad aniversario AVE

Retazos de la semana (y XIX)

icono para resúmenes semanales

  • Semana de novedades. Mandrivia Linux 2007 Spring, Thunderbird 2.0.0, Ubuntu 7.04 feisty fawn… Los aquejados de “versionitis” han tenido una semana movidita. ¡Actualizad, actualizad malditos!

  • Google ya tiene programa de presentaciones. La compra de Tonic Systems acerca definitivamente a Google a esa suite ofimática online que parece que se convertirá en uno de sus puntales. Imagino que habrán pagado la adquisición con la calderilla sobrante de la otra gran compra de Google de esta semana. Madre mía…
  • ¡Esta barriga se la debo a la cervezaaaa!. “Mi compañera en mi primera bacanal. Mi confidente, mi estandarte, la que me sacó adelante. La que ayudó a superar mi pubertad”. Lo cantaba Montana hace ya muuuuucho tiempo. ¡Ay! Ahora resulta que tenía razón: la cerveza es el cúlmen de la civilización. Que me vais a contar…
  • 103 aplicaciones gratuitas de seguridad. La lista original aquí. Los meritos de que haya llegado hasta mi aquí. Por cierto, AOL también ofrece de forma gratuita un antivirus basado en el motor de kasperky.
  • Micro-opiniones. Jotape dice que es la unión entre un foro y un blog pero a mi más bien me parece que el foro se ha cargado al blogger (seguramente por algún asunto pasional) y ahora ya no hay nadie que nos de el coñazo contándonos su vida pero la gente sigue dejando sus comentarios. O algo así. En cualquier caso ahí queda este recien nacidito Yopino. A ver si hay suerte y algún argentino está interesado en bañar en plata a sus creadores 😉
  • Michael Dell usa GNU/Linux. Lo dicen en Desktop Linux. Y también dicen que posiblemente antes de finales de mes comiencen a ofrecer sus portátiles y PC’s con Linux preinstalado. Ojalá.
  • Un poco de lectura técnica. Pensando en el fin de semana y en el próximo puente de mayo. Tenemos una nueva revista electrónica sobe Ubuntu llamada full circle magazine (vista en punto y aparte) y una serie de libros de distintos niveles llamados GNU Fácil (vistos en georeferencias). Qué aprovechen.
  • Google quiere chivatos. Nos lo cuenta Antonio Ortiz y poco tengo que añadir a lo que él dice. Un poquito de seriedad señores y arreglad estas cosas por vosotros mismos. Y de forma más limpia si es posible.

Más sobre el exploit de los servidores DNS de Microsoft

icono para asuntos serios de seguridad En una de las listas de seguridad dedicadas a la gestión de parches de sistemas de Microsoft (WSUS-PATCHMANAGEMENT) han dejado un mensaje hace unas horas poniendo en duda que el exploit público que utiliza la vulnerabilidad recientemente descubierta en los servidores DNS de Microsoft afecte S?LO a los servidores.

D’Amico es un colaborador habitual de esta lista así que, sin ánimo de alarmar a nadie, os copio el mensaje completo. Juzgad vosotros mismos y permaneced alerta a las novedades por si acaso.

Our security team has identified 25+ computers that have been exploited via RPC on a port higher than 1024. Their operating assumption is that it is this exploit but NONE of the stations are SERVER OS’s. I am quoting here from our security team.

(…I don’t think Microsoft is aware of the full extent of the problem just yet, or they’re simply refusing to acknowledge it. We were on the phone with two of their people today who seemed to be mostly clueless about this exploit. We’re currently doing forensics on a system (XP SP1) that appears to be compromised in the same manner, but it falls outside the range of the supposedly ‘exploitable’ operating systems.

The complexity of the attacks is also beginning to vary as it appears the exploit is slowly being spread in the underground. I promise I’m not doing this through some type of security voodoo, and am only calling it like I see it. The signature presently in place is very broad in nature and only looking for specific & successful RPC binds to ports greater than 1024, so it may in fact be detecting other unknown RPC exploits all together. Feel free to pass this on if you deem it necessary.”

My point is if we are assuming that only server OS’s are vulnerable to this exploit we may be in for a rude awakening. At least one of the compromised boxes was a fully patched WIN2K Pro desktop.

Would one of you MVP’s please inquire with MS as to their explanation for this set of events?

Once I know more I will share what I can.

Blaine A. D’Amico
University Systems Security Architect
The George Washington University
ISS/CIMS