Wolff’s Blog


Friday 27 April, 2007

Seguridad “a la vista”

Windows VistaUno de los aspectos por los que siempre se han destacado los sistemas *nix es por su robustez a la hora de trabajar en modo multiusuario siempre que haya un administrador competente detras.
La estructura de directorios y de permisos usuario:grupo está muy bien hecha, ya lo comentaré en otro post, y evidentemente, como en todos los casos puede acabar siendo del todo ineficiente, basta con dar a todo el mundo permisos para hacer todo, mítico 777, y ya nos hemos saltado la seguridad.
En el otro punto, a Windows siempre se le ha criticado una falta de este tipo de administración en sus diferentes versiones. En XP lo mejoraron algo, y en Vista iban a mejorarlo mucho más, cosa que no se si se ha conseguido.

El tema es, que me encuentro con que en lugar de hacer un sistema de permisos “robusto”, o al menos un poco más serio, se han basado en algo tan simple como el nombre del fichero ( Genbeta ). Es decir, si el fichero contiene la cadena install en su nombre, el sistema operativo decide que debe ser un instalador y, por tanto, necesitará permisos de administración. En cambio si no lo tiene, no debe serlo y puede ejecutarlo cualquiera. Sonaría bien si los nombres de fichero no pudieran cambiarse, pero va a ser que sí…
Microsoft alega que, de este modo, se evitan problemas con troyanos,spyware etc… pero no hace falta ser un Ingeniero de Microsoft para darse cuenta que, si el problema está en el nombre del fichero, me da igual que se llame “install_spyware_ver_very_very_bad” que “kurnikova_nude“, por citar un mítico, mientras al final, obtenga lo que quiero, metérsela hasta el fondo a un pobre usuario con pocos conocimientos y aprobecharme de ello.

La verdad, que pensaba que chapuzas como estas eran imposibles en un sistema operativo que se vende, y a que precio.

Clasificado en: Tecnología, Seguridad Informática — Lupin @ 12:45

Thursday 26 April, 2007

Matar Procesos a lo DOOM

Una tarea que se debe realizar muchas veces en Linux/Unix es la de matar procesos. Cuando algún proceso no hace lo que debería, o hace más de lo que debería hay que matarlo, sin piedad. Normalmente se utiliza “kill -9″ o si se trata de algo gráfico xkill, que lo hace mucho más cómodo. No obstante hay gente con mucho tiempo libre y una mente oscura y misteriosa que genera cosas como esta.

DoomKill

Básicamente te ofrece una “interfaz” basada en el juego DOOM para matar procesos. Apareceran todos en una sala, cada uno con su numerito, y tras dispararlos y matarlos como si estubieras en un videojuego estos pasaran a mejor vida en tu sistema, realmente surrealista.

Ya me imagino las conversaciones:

El Apache estaba tocándome las narices así que fuí a matarlo, pero el servidor de MySQL me vió y me atacó por lo que tube que matarlo a él también para salvar la vida. Lo más duro es reiniciar el PC, es un Jefe final de fase y el cabrón es duro de cojones.

El creador describe las siguientes “virtudes”:

  • La carga del sistema se ve a primera vista, un sistema muy cargado presentará numerosas salas llenas de Enemigos.
  • Existe la posibilidad de herir a los procesos en lugar de matarlos, dispararles en una pierna por ejemplo, con lo que los procesos se reiniciaran (al curarse!!!)
  • A cada sysadmin se le otorga un arma en concreto. De modo que los novatos tienen armas poco potentes o deben luchar con las manos desnudas. Los sysadmin importantes deberán ir con un RPG.
  • Sistemas muy cargados se regulan a si mismos. En salas realmente cargadas los enemigos se mataran entre ellos hasta autorregularse (con dos cojones… deja al sistema q se autorregule solo…. que miedo)
  • Acciones drásticas requieren esfuerzo. En la CLI es muy sencillo hacer “rm -rf /*” en cambio aquí realizar acciones como esta implica mucho esfuerzo, los sysadmin se lo pensaran dos veces antes de llevarlas a cabo.
  • Procesos importantes son Enemigos más fuertes, que incluso se defenderan de los ataques del sysadmin, esto alejará a sysadmin novatos de procesos vitales.
  • Los sysadmin podrán colaborar o competir. (simplemente sin palabras a esto…)

    • y los siguientes “defectos”:

  • Algunos procesos son vitales para el sistema. Por ejemplo, justo tras tomar una de las fotos, el proceso CSH fué atacado por otro proceso, “friendly fire” en su intento por alcanzarme. La sesión acabó de forma abrupta.
  • Asociar procesos a enemigos es complicado. ¿Debe reflejarse el tamaño del proceso en enemigos más grandes? ¿Reflejar la carga de memoria? ¿Los procesos hijos, deben parecerse a sus padres pero en versión “mini”?
  • Es complicado convencer a la gente que estas trabajando, y no “matando cosas en un videojuego”

    • La verdad…. rango friki OFF THE CHARTS!!!
    Fuente: Web del autor

    Clasificado en: Frikadas, VideoJuegos, Linux/Unix — Lupin @ 10:40

    Tuesday 24 April, 2007

    Harry Potter y la Orden del Fenix.

    Cada vez queda menos para Julio y el estreno de la adaptación al cine del libro “más político” de toda la saga de Harry Potter.
    A mi es uno de los que más me gustó, entre otras cosas por la cantidad de tiempo que estube esperándolo. Es un libro en el que más que otra cosa se puede ver la preparación del desenlace final, algo así como el Episodio 2 de Star Wars. Se comienzan a ver movimientos, se presentan nuevos personajes y se profundiza en otros encarando los libros 6o i 7o como finalizadores de una saga que, para mi, comenzó con el 3r libro.
    Mucha gente se quejaba de que es lento, denso y falto de acción, pero yo siempre he opinado que es justamente lo que faltaba, profundizar en la sociedad mágica, en sus personajes y preparar todo para la vuelta de “aquel-que-no-debe-ser-nombrado”.

    En este video se pueden ver varios de los momentos memorables del libro y parecen muy bien adaptados, con mucha espectacularidad. Aunque me ha fallado Dolores, me la imaginaba diferente, en lugar de esta mujer mas bien entrada en carnes, me imaginaba más un personaje bajito y enjuto, el típico personaje que lo ves y no lo miras, que pasa desapercibido hasta que demuestra su poder y te deja con 2 palmos de narices. No recuerdo la descripción que hacen de ella en el libro, pero diria que va por aquí.

    Clasificado en: Cine — Lupin @ 13:25

    Monday 23 April, 2007

    Día del Libro

    Bueno, llegamos al día de Sant Jordi, conocido fuera de Cataluña como día del libro. En este día es costumbre que se regale a las mujeres una rosa y a los hombres un libro, cosa que, nadie ha hecho conmigo, es lo que tiene seguir soltero.
    Felicidades a todos los Jordis y a todas las chicas que quieran regalarme un libro :D .
    Como día del libro que es, y para quien esté falto de ideas, voy a seguir una entrada de Curioso pero Inutil y poner una serie de libros que recomiendo.

    Criptonomicón (Wikipedia)Portada, de Neal Stephenson. Una serie de 3 libros que desgranan una historia compleja e interesante con un transfondo plagado de tecnología y detalles “hackers” que por primera vez en mucho tiempo se encuentran plasmados de forma correcta, pena que las películas no hagan lo mismo. Tiene momentos muy graciosos, la forma de ver la excitación de uno de los protagonistas… simplemente impresionante.

    Harry Potter. De J.K. Rowling. Todos los libros a partir del 3o. Los 2 primeros son buenos sin duda, pero pueden tirar para atras a muchos ya que tienen un aspecto más de cuento infantil que el resto. En cambio a partir del 3o, y sin olvidar que son chicos de 13 a 16 años (del 3o al 6o libro), los libros pierden ese punto “de cuento de hadas” y pasan a tener un aspecto mucho más adulto, más oscuro e intrigante. Además el 3o es, para mi, el mejor de todos, muy mal adaptado al cine, por cierto.

    El Juego de Ender.Portada De Orson Scott Card. Una novela de ciencia ficción que nos presenta una situación de amenaza al planeta tierra por parte de una civilización extraterrestre. El mundo, para combatirlo, lleva tiempo creando equipos de soldados entrenándolos desde los 5-6 años, si la memoria no me falla, para crear cuerpos de élite totalmente preparados y entrenados haciéndoles ver que toda su instrucción es meramente un juego. En el libro vivimos las vivencias de Ender, un joven prometedor que intenta abrirse paso en “La Academia”.

    Mundodisco, de Terry Prachet. Son muchos libros, y solo he leido 2, pero van perfectos para momentos en los que solo buscas entretenerte, hecharte unas risas y relajarte.

    La Dragonlance, de Margaret Weis y Tracy Hickman. Una saga de libros de fantasía épica de los mejores que he leído en mucho tiempo. Crónicas y Leyendas deberían ser lectura obligada para cualquier amante de la fantasía.

    Los Pilares de la Tierra,Portada de Ken Follet. Libro ya famoso, no pq lo diga yo, muy bien escrito y con una trama interesante que nos sitúa en la construcción de una catedral en esa época oscura de comienzos de la Edad Media.


    La Catedral del Mar, de Ildefonso Falcones. Libro muy parecido a Pilares pero situado en Barcelona en el año 1320. Resulta interesante de leer, ya que por proximidad resulta curioso conocer como era barcelona hace casi 800 años, su disposición, su gente, su cultura.

    Y bueno, tengo muchos más que recomendar, pero creo que suficientes he puesto ya como para cubrir un año, y en el caso de muchos, toda una vida.

    Acepto nuevas propuestas, ahora que más o menos veis de que pie cojeo literariamente.

    Fuente de Imágenes: Amazon

    Clasificado en: A Wolff's Life, Sociedad, Libros — Lupin @ 11:05

    Wednesday 18 April, 2007

    Una imagen….

    Llave
    Llave

    Clasificado en: A Wolff's Life, Diario de un Conductor Novel — Lupin @ 1:23

    Tuesday 17 April, 2007

    Cuando la gente te supera

    “Tanto gilipollas ….. y tan pocas balas”

    Ford Fairlane en “Las aventuras de Ford Fairlane”

    Ford Fairlane

    Edito: Mal día para esta entrada …. :(

    Clasificado en: Humor, Frases — Lupin @ 9:25

    Powered by WordPress