Wolff’s Blog

Hace no mucho tiempo en Kriptopolis aparecía la siguiente noticia en la que alguien supuestamente desvelaba una grave vulnerabilidad que afectaba a todos los sistemas Linux, derivados de Unix, supuestamente desvelada por un “programador del kernel”.
En realidad lo único que desveló fué una Bomba Fork un tipo en concreto de las denominadas Bombas Lógicas que así a lo cotidiano son programas, o trozos de código, que explotan algún tipo de fallo o peculiaridad del sistema a fín de hacerlo inestable o causar algún tipo de fallo en él.

El trozo en cuestión, y de la discordia, es el siguiente:
:(){ : | :& };:

Básicamente, y sin entrar a desgranarlo, se trata de la declaración de una función recursiva que se declara a sí misma. El resultado es fácil de imaginar, si se comprende el concepto de recursividad.
Lanzas la supuesta función, que no hace nada salvo llamarse a si misma y esta se llama a si misma, por lo que tenemos 2 procesos en el sistema, el original y el nuevo. Al finalizar la primera, siguiendo el principio de recursividad vuelve a ejecutarse, creando una nueva función. La segunda, generada por la primera, lanza una tercera, y vuelve a ejecutarse…. así hasta el infinito. Reproduciéndose cada vez a una velocidad más rápida y siguiendo una progresión exponencial. Resultado final, la máquina se satura, ya que tiene un montón de procesos que “no hacen nada” pero que crean nuevos procesos y ocupan tiempo de CPU y memoria, lo que proboca un enlatecimiento de la máquina y finalmente un ataque de DOS en toda regla.

No tardaron en aparecer flames por todo el hilo, con los que quieren atacar a Linux riéndose del “sistema perfecto” y los usuarios medio-avanzados de Linux comentando el motivo de “la vulnerabilidad”. No se trata de una vulnerabilidad, si no de un uso incorrecto de una herramienta necesaria que es la recursividad. Es fácilmente solventable aquí se explica como, y requiere solo un mínimo de atención por parte del responsable de la máquina. Bien es cierto que se trata de un fallo que es extraño que se siga produciendo, es un ataque de DOS conocido desde la noche de los tiempos en cualquier sistema, pero tampoco es nada por lo que haya que criticar a unos ni ponerle la etiqueta de “gran hacker” a cualquiera que lo use, como mucho un script kiddie con suerte.

Equiparar esto a “exploit grave en la seguridad” sería como definir de “virus” un ejecutable de linux que realice un “format C:” o un “rm -rfi /” en un sistema GNU/Linux.

Una de las cosas importantes, y mejores, de Linux es que, con una puesta a punto conveniente, se trata de un entorno muy seguro y estable evidentemente, si el responsable de mantener ese sistema seguro y estable, se dedica a ejecutar cosas así siendo root … apaga y vamonos, se merece lo que le pasará.

Es importante tener un sistema seguro, pero es más importante que el que lo usa sepa usarlo, una cosa es la seguridad informática, y otra, que es cada vez más grande y dificil de controlar, es la estupidez humana.

Si queréis ejecutarlo en un sistema Windows, su equivalente es:
:s
start %0
goto s

Uno de los aspectos por los que siempre se han destacado los sistemas *nix es por su robustez a la hora de trabajar en modo multiusuario siempre que haya un administrador competente detras.
La estructura de directorios y de permisos usuario:grupo está muy bien hecha, ya lo comentaré en otro post, y evidentemente, como en todos los casos puede acabar siendo del todo ineficiente, basta con dar a todo el mundo permisos para hacer todo, mítico 777, y ya nos hemos saltado la seguridad.
En el otro punto, a Windows siempre se le ha criticado una falta de este tipo de administración en sus diferentes versiones. En XP lo mejoraron algo, y en Vista iban a mejorarlo mucho más, cosa que no se si se ha conseguido.

El tema es, que me encuentro con que en lugar de hacer un sistema de permisos “robusto”, o al menos un poco más serio, se han basado en algo tan simple como el nombre del fichero ( Genbeta ). Es decir, si el fichero contiene la cadena install en su nombre, el sistema operativo decide que debe ser un instalador y, por tanto, necesitará permisos de administración. En cambio si no lo tiene, no debe serlo y puede ejecutarlo cualquiera. Sonaría bien si los nombres de fichero no pudieran cambiarse, pero va a ser que sí…
Microsoft alega que, de este modo, se evitan problemas con troyanos,spyware etc… pero no hace falta ser un Ingeniero de Microsoft para darse cuenta que, si el problema está en el nombre del fichero, me da igual que se llame “install_spyware_ver_very_very_bad” que “kurnikova_nude“, por citar un mítico, mientras al final, obtenga lo que quiero, metérsela hasta el fondo a un pobre usuario con pocos conocimientos y aprobecharme de ello.

La verdad, que pensaba que chapuzas como estas eran imposibles en un sistema operativo que se vende, y a que precio.

Vi, y su sucesor Vim, es un editor de textos muy extendido en la comunidad Unix. Al principio parece complicado, pero cuando le dedicas unos minutos se acaba convirtiendo en algo casi imprescindible. Es facil, potente y presente en casi cualquier máquina Unix (o Linux) que puedas encontrarte en el mundo, por lo que va de perlas para conocer un método “standard” para poder editar ficheros donde y cuando sea.
En la imagen de abajo se puede ver que habría pasado si VI, o VIM su versión “improved” hubieran sido creado for Microsoft.

Clipo contraataca, ha vuelto, más grande más fuerte…. y no se va a ir!!!

PD: Si alguien le interesa, existe una versión para Windows, mucho mejor que el Notepad, de lejos.

Fuente: meneame

Muchos habréis oido hablar de la Wii esa nueva consola de Nintendo que algunos critican y otros idolatran. Lo que más se critica es su baja calidad gráfica, y la verdad que es normal, los graficos de XBOX 360 y de PS3 son simplemente algo imposible de describir en palabras. En cambio lo que más destaca de la Wii es su mando, el wiimote el cual podéis ver aquí a la derecha. Este mando contiene un sensor que permite posicionarlo en un espacio en 3 dimensiones y hacerlo sensible a las acciones del jugador. Si mueve la mano a la derecha esa es la información que recibe la consola, arriba, abajo, movimientos de profundidad… en definitiva elevar la interactividad entre el jugador y el juego, haciendo al jugador una parte mucho más activa del juego que lo convencional hasta ahora… aporrear unos botones y una cruceta direccional.
A no mucho tiempo ha salido toda una Scene dedicada, entre otros aspectos, a poder usar el wiimote como entrada de un ordenador. Para ello aprovechan que la tecnología de comunicación entre el mando y la consola es el Bluetooth, lo que permite una conexión rápida y facil con un ordenador siempre que sepamos interpretar correctamente las señales del mando. Una vez tomamos la entrada y la interpretamos correctamente lo que hagamos con eso depende solo de la creatividad de la gente. Desde usarlo como entrada del sistema operativo, por ejemplo con Beryl o Windows Vista hasta algo tan interesante como lo que se puede ver a continuación, la robótica.
En el vídeo que pongo a continuación se ve como han conseguido adaptar el mando de Wii para controlar un brazo robótico siguiendo las ordenes de una persona. La interactividad es bastante rudimentaria, al fin y al cabo existe cierto delay entre el brazo mecánico y las acciones del mando, pero habre un mundo de posibilidades increible. Todo es questión de depurarlo y dejar volar la imaginación pensando la cantidad de posibilidades que esto nos ofrece.

Vídeo de Youtube (01:54)

Navegando un poquito más, y si tienes un brazo industrial mecánico a mano, todo es cuestión de buscar si no en alguna tienda de “segunda mano” , he encontrado el enlace para poder hacerlo en casa, como en bricomanía vamos. Aquí para verlo.

Fuente:APM de Meristation y este blog .

Leí hará unos días una iniciativa para “darle un respiro al planeta”. En dicha propuesta se pedía a la gente, que apagara la electricidad de sus casas desde las 19:55 a las 20 horas de hoy día 1 de Febrero de 2007, con el objetivo de bajar el consumo eléctrico y darle ese respiro al planeta. Me sorprende MUCHO que al final algo que pensaba que nadie se tomaría en serio haya llegado a salir en los periódicos, aunque sea en el ADN.
¿Nadie se ha llegado a plantear que esto es absurdo?
Como muy bien enseñan en muchas clases de física, y si eres de letras seguro que has oído la frase, “la energía ni se crea ni se destruye, se transforma” es uno de los principios básicos de la física y la electricidad no es una excepción. Esto es, que la energía eléctrica no puede ser “almacenada” por lo que se genera la energía en las diferentes centrales para que esta sea consumida al instante, la energía que no se consume se deriva a otras zonas geográficas o se consume de forma artificial. Es por eso que, si de golpe media europa le da por dejar de consumir energía las líneas de distribución se van a sobresaturar, ya que la mitad de la energía que estaba planificado consumir dejará de consumirse y se puede liar una buena.

“Bueno vale, pero los consumidores domésticos no somos muchos en comparación con las empresas”… falso. A esas horas la mayoría de empresas ya estan cerradas, por lo que el máximo consumo lo producen los usuarios domésticos momento en el que sí son representativos ante un “apagón general”.

“Bueno vale…. entonces que simplemente no generen electricidad y punto”… otro error. Las centrales que generan electricidad no son como la tele, no se encienden y se apagan pulsando un botoncito. Hace falta un largo proceso para pararlas y otro aún más largo para ponerlas en funcionamiento, además de gastarse energía en ello.

Para terminar, y en el supuesto de que las líneas resistan la cantidad de energía que habrá que “desperdiciar” consumiéndola por el mero hecho de haberse producido, también hay que pensar en el reenganche. Como muchos sabemos, en verano hay múltiples apagones cuando todo el mundo quiere poner el aire acondicionado para no morirse de calor. Pues eso no es nada ante la subida de consumo que se generaría en el reenganche de toda esa gente, que ya está pensando lo concienciada que está con el medio ambiente, vuelva a conectarse a la red eléctrica para ver en las noticias lo bien que lo han hecho.

Vamos… que me veo que esta noche ceno a oscuras, será cosa de comer bien, por lo que pueda pasar.

Existen multitud de Logos de muchas marcas. La idea principal, conseguida muchas veces, es obtener un logo simple y práctico pero que se convierta en una asociación indiscutible a la marca que representa. Muchos son verdaderas obras de arte, y en el caso de los Sony VAIO ademas se convierten en un caso en el que el creador a conseguido plasmar en un diseño todas las ideas que se pueden asociar al producto.

Los Sony VAIO (En Inglés) son una gama de ordenadores protátiles, Vgonpa es el orgulloso poseedor de uno, que destacan por una gran vistosidad en los acabados, buena tecnología y las mejores pantallas que he visto jamas. La palabra VAIO deriva del concepto “Video and Audio Integrated Operation” (operación integral de audio y video) haciendo referencia a la capacidad multimedia de las máquinas. En muchos aspectos los poseedores de los VAIO se destacan en cierto modo de los usuarios “normales” de otros ordenadores portátiles, todos pertenecientes a la familia de los x86, intentando darse a si mismo una imagen de “marca” y distanciándose del resto, aunque la diferencia sea meramente estética y tal vez de algo más de calidad en la pantalla, al menos para mi gusto.
Pero me descentro, la entrada se vasa en el logo. Este al verse da una imagen muy bonita, combinando un aspecto suave en la V la A y la O con un aspecto algo más “duro” en la I. No obstante hay que ser un poco más rebuscado, al menos yo no había caído nunca, para darse cuenta que la V y la A forman una senoide, representación común para las señales analógicas, y que la I y la 0 son el 1 y el 0, la representación común de las señales digitales. El propio logo entonces junta una vez más una de las premisas de la gama, las capacidades multimedia de los aparatos, simplemente una idea genial de su autor, Teiyuu Goto. Este ha sido el responsable del diseño de las máquinas, a nivel vistoso no de Hardware y, al menos a mi gusto, a obtenido unos resultados espectaculares.
Por cierto, ni poseo un VAIO ni Sony es de mis marcas preferidas…
Fuente: Hache Muda
Fuente de las imágenes: Hache Muda y Wikipedia

Refiriéndose al derecho de “copia privada”.

….Debemos tener en cuenta que esta práctica sería ilegal si no fuera porque, como sucede hoy en día, la autoriza la Ley…

Por Pedro Farré en este artículo de El País edición Digital.

La verdad es que el tío esta, como se suele decir, sembrao. Frase que entrará en los anales de la historia y de una lógica aplastante.

Fuente: Esta entrada en meneame.

En noviembre de 1972, la revista Playboy se convirtió en la más vendida de la historia, con la friolera de 7 161 561 ejemplares vendidos.
La playmate de aquella tirada era una muchacha de 21 años, nacida en Suecia, de nombre artístico Lenna Sjooblom (en realidad, Lena Soderberg).
Su relación con la informática es que precísamente fue el póster central de esa revista la que se utilizó para las primeras pruebas de procesamiento de imágenes digitales sobre Arpanet (previa a Internet), en la University of Southern California, los otros usos que se le pudieran dar a ese poster no han trascendido a la historia. Aún hoy día la parte de dicha imagen (”Lena”) que muestra su cara y su hombro descubierto (en el original, aparece desnuda), continúa siendo un estándar para probar los algoritmos de compresión.
Tanta fue la repercusión, que incluso Playboy autorizó su publicación en ámbito científico, no denunciando a la revista Optical Engineering (v. 31 No. 1), aun teniendo los derechos de imagen.
Curiosamente, ella no fue consciente de que su rostro representaba la investigación de imágenes digitales hasta que en 1998 fue entrevistada por una publicación informática sueca. Se sorprendió agradablemente.
En mayo de 1997, fue invitada a la 50th Annual Conference of the Society for Imaging Science in Technology, como parte de de la historia de la imagen digital. “Deben estar ya hartos de mí… observando siempre la misma imagen durante estos años”.
Por entonces, vivía en Estocolmo, donde ayudaba a discapacitados a trabajar con ordenadores (no conectados a internet).
La imagen es la siguiente



Como se puede ver es una buena imagen, no solo por los ojazos de Lena, si no por el hecho de tener un alto contraste entre elementos, así como entre los colores, con predominio del rojo y del azul, dos de los cólores básicos de la codificación RGB.
Para que luego digan que el PlayBoy no tiene contenidos interesantes .

Una manera bastante cachonda, aunque no por ello menos real, de reflejar la “vida laboral” en España. Sobretodo en empresas tecnológicas y de “servicios”.

En 2004 se celebró una carrera de remo entre empleados
de una empresa japonesa y de otra española. Se dio la
salida y los japoneses empezaron a destacar desde el
primer momento, llegando a la meta con una hora de
ventaja sobre el equipo español.

La dirección de la empresa española analizó las causas
de tan amarga derrota y advirtió que el equipo japonés
estaba compuesto por 10 remeros y un jefe de equipo,
mientras que la tripulación española la componían 10
jefes de equipo y un remero, por lo que se decidió
adoptar las medidas adecuadas.

En 2005, la tripulación japonesa llegó dos horas y
media antes que la española. La dirección se volvió a
reunir, y tras un sonoro rapapolvo a la Gerencia,
concluyeron que los japoneses habían repetido estrategia
(10 remeros y 1 jefe de equipo) mientras que la
innovadora tripulación española, remozada tras las
eficaces medidas tomadas el año anterior, estaba
compuesta por 1 jefe de equipo, 2 asesores a gerencia,
7 jefes de sección y 1 remero.

La conclusión de la dirección fue unánime: el remero es
un incompetente.

En 2006, tras encargar una innovadora trainera al
departamento de nuevas tecnologías, la ventaja de los
japoneses fue de cuatro horas. El equipo directivo,
reunido para analizar las causas del nuevo desastre,
comprobó que el equipo nipón había optado por la ya
tradicional formación (1 jefe de equipo y 10 remeros),
mientras que el español, tras una auditoría externa y
el asesoramiento especial del Departamento de Organización
y Calidad, optó por una formación mucho más vanguardista:
1 jefe de equipo, 3 jefes de sección con plus de
productividad, 2 auditores de una empresa catalana y
4 vigilantes jurados que no quitaban ojo al único remero
de la tripulación, al que habían amonestado y castigado
quitándole todos los pluses e incentivos tras el fracaso
del año anterior.

Tras varias horas de reuniones, se acordó que para la
regata de 2007 el remero sea un becario o, en su defecto,
una contrata externa, ya que a partir de la vigésimo
quinta milla se ha venido observando cierta dejadez en
el remero de plantilla, actitud que roza el pasotismo y
con comentarios del tipo: “va a volver a remar su puta
madre” al llegar a la línea de meta.

Y lo peor…. es que llevan toda la razón.

Fuente:Un comentario en el blog de Kirai.

Comienzo aquí una serie de post “tecnológicos” que tras casi un año desde que comencé en esto del mundo blogil, me he centrado más en entradas “chorras” que no en entradas más serias… y la idea original era poner de todo un poco… así que… a comenzar, en este caso con Jabber.

Para empezar un poquito de historia.
Jabber, y el protocolo XMMP nacieron en el año 1999 de la mano de Jeremie Miller. Fué lanzado como una tecnología abierta para la creación de sistemas de IM y recibió una buena acogida por parte de la comunidad desarrolladora de software libre. Al poco tiempo de su lanzamiento comenzaron a salir clientes y servidores que implementaban XMPP y en Agosto de 1999 Jeremie pidió a la IETF que estandarizara “su creación”. La IETF, ya en febrero de 2000, publicó el RFC 2778 con los resultados de los estudios que realizaron sobre la primera implementación del XMPP, no obstante este RFC no fué el que creo el estandard utilizado actualmente.
En mayo de 2000 se lanzó la versión 1.0 del servidor de Jabber, ofreciendo funcionalidades de Streming de XML, IM, presencia, lista de contactos, transferencia de archivos… y en definitiva los servicios básicos que ofrece un sistema de IM.
En Agosto de 2001 se creó la Jabber Software Foundation (JSF) Web Oficial, con el objetivo de coordinar el desarrollo de la “comunidad Jabber” bastante desorganizada en aquel momento, que tenía con una gran cantidad de desarrollos paralelos pero desconectados los unos de los otros. Para ello se crearon diversos estandares que junto a los publicados por el IETF, en 2004, ayudaron al desarrollo del XMPP y por tanto, de Jabber.

Jabber
Jabber es un protocolo libre que permite la comunicación en tiempo real, amos como el Messenger, con la salvedad de estar bastante mejor diseñado… pero tener la mala suerte de que no existe un “Monstruo” detrás que lo respalde y le de publicidad.
La red Jabber está formada por cientos, probablemente miles, de nodos independientes, llamados servidores, y sirve como plataforma para ofrecer una gran cantidad de servicios distintos.

Al tratarse de una red basada en un protocolo libre, esto hace que sea muy extensible y de ahí la existencia de tantos nodos, ya que cualquier persona puede montar el suyo propio añadiéndolo a la red global y proporcionar así servicios a los usuarios que se conecten a él.
Pero no serviría de mucho poder ofrecer esos servicios si cada nodo fuera independiente, y ahí es donde entra una de las mayores cualidades de Jabber, la interconexión entre nodos.

Características básicas:

• Protocolo abierto
• Protocolo estandarizado
• Arquitectura descentralizada
• Extensible y escalable
• Seguro
• MultiRed

Protocolo abierto
Al tratarse de un protocolo abierto, cualquier pesona tiene acceso a su funcionamiento, por lo que se pueden crear servidores y clientes, así como servicios extras, de una forma fácil y sin depender del desarrollo realizado por una empreza o grupo de empresas.
Esto además de permitir una gran versatilidad, existen multitud de diferentes clientes y servidores cada cual a la medida de las necesidades del usuario, también permite aprobechar una de las mayores virtudes del Soft Libre de código abierto, el continuo desarrollo que tienen muchos de sus proyectos. Gracias a ello no suelen estancarse los desarrollos y algo que no se encuentra soportado en algún cliente o servidor si puede estarlo en otro, y si está bien programado es “sencillo” realizar un port y así obtener mejores resultados en ambos, además de mejorar la corrección de errores etc… También es un protocolo que se encuentra “muy probado”, al tener tan alta cantidad de usuarios, y de nodos, es una buena prueba de su funcionamiento y de su robustez.

Protocolo estandarizado
El IETF   (Wikipedia:Eng) publicó el estandard del protoclo XMPP el protoclo que utiliza Jabber, como protocolo para servicios de IM, en los RFC 3920 y 3921. Esto ofrece una base común y estable sobre la que se desarrolla todo el software basado o que utiliza Jabber.

Arquitectura descentralizada
Como decía antes cualquier persona puede crear un nuevo nodo y ofrecer servicios a trabés de Jabber. Esto permite que no exista ninguna máquina que centralice todo, con lo que se gana en calidad de servicio, ya que las máquinas no se saturan ante eventuales picos, y en estabilidad, si alguno de los nodos cae, solo afecta a los usuarios que se encuentran conectados a él. Además que dichos usuarios pueden simplemente reconectarse a otro nodo, del mismo dominio, y continuar utilizando el servicio sin más problemas.

Extensible y escalable
Esto está relacionado con el punto anterior. Al interconectarse los nodos entre sí puedes ponerte en contacto con gente de otros servidores además de poder tener una lista de contactos infinita.
El protocolo además es extensible, y puede utilizarse como base para ofrecer una cantidad de servicios muy dispar, desde servicios de Mensajería Instantánea (lo básico) hasta compartición de ficheros, comunicación mediante VoIP y SIP o un bonito “juego de Mus” JMus IST POWA!!! .

Seguro
El protocolo en sí no ofrece “seguridad”, pero como ya he mencionado es fácil ofrecer servicios “por encima” de él. Uno de ellos es la seguridad. Jabber permite ofrecer encriptación mediante SSL, tuneling, clave simétrica, clave asimétrica…. en todas las conexiones que realiza por lo que ofrece una seguridad MUY buena, otro día ya hablaré de encriptación y esas cosas… a ver como las recibe el “público”.

MultiRed
Otro de los “añadidos” con respecto al protocolo original, o más bien otro de los servicios que ofrece Jabber, es la posibilidad de conectarse a otras redes a trabés de la red Jabber. Esto es algo que no es muy conocido y que es una buena manera de seguir en contacto con la gente, al fin y al cabo es bastante dificil que la gente se cambie y de el salto del MSN al Jabber. Esta conexión se realiza sin ningún problema, salvo no poder utilizar las características especiales que traen las últimas versiones de estos protocolos, auqne algunas de ellas tp es que sean muy necesarias.
 

No obstante no todo es bonito, y Jabber también tiene sus caréncias. Las principales son debidas a las carencias que te da, justamente, el no tener empresas importantes detrás. Al ser la mayoría de servidores ordenadores públicos, o privados “ofrecidos” por particulares, te encuentras condicionado a su mantenimiento, su rendimiento etc… Por lo que no es extraño que servidores “pequeños” sufran caídas, por algo tan simple como que el propietario necesita reiniciar la máquina, o que temiendo esto la gente se lance a los servidores más “oficiales” y acabe saturándolos, a pesar de que el protocolo podría impedir que esto pasara.

Fuentes:

• Wikipedia:Es
• Wikipedia:Eng
• Jabber Software Fundation
• JabberEs