Wolff’s Blog

Hace no mucho tiempo en Kriptopolis aparecía la siguiente noticia en la que alguien supuestamente desvelaba una grave vulnerabilidad que afectaba a todos los sistemas Linux, derivados de Unix, supuestamente desvelada por un “programador del kernel”.
En realidad lo único que desveló fué una Bomba Fork un tipo en concreto de las denominadas Bombas Lógicas que así a lo cotidiano son programas, o trozos de código, que explotan algún tipo de fallo o peculiaridad del sistema a fín de hacerlo inestable o causar algún tipo de fallo en él.

El trozo en cuestión, y de la discordia, es el siguiente:
:(){ : | :& };:

Básicamente, y sin entrar a desgranarlo, se trata de la declaración de una función recursiva que se declara a sí misma. El resultado es fácil de imaginar, si se comprende el concepto de recursividad.
Lanzas la supuesta función, que no hace nada salvo llamarse a si misma y esta se llama a si misma, por lo que tenemos 2 procesos en el sistema, el original y el nuevo. Al finalizar la primera, siguiendo el principio de recursividad vuelve a ejecutarse, creando una nueva función. La segunda, generada por la primera, lanza una tercera, y vuelve a ejecutarse…. así hasta el infinito. Reproduciéndose cada vez a una velocidad más rápida y siguiendo una progresión exponencial. Resultado final, la máquina se satura, ya que tiene un montón de procesos que “no hacen nada” pero que crean nuevos procesos y ocupan tiempo de CPU y memoria, lo que proboca un enlatecimiento de la máquina y finalmente un ataque de DOS en toda regla.

No tardaron en aparecer flames por todo el hilo, con los que quieren atacar a Linux riéndose del “sistema perfecto” y los usuarios medio-avanzados de Linux comentando el motivo de “la vulnerabilidad”. No se trata de una vulnerabilidad, si no de un uso incorrecto de una herramienta necesaria que es la recursividad. Es fácilmente solventable aquí se explica como, y requiere solo un mínimo de atención por parte del responsable de la máquina. Bien es cierto que se trata de un fallo que es extraño que se siga produciendo, es un ataque de DOS conocido desde la noche de los tiempos en cualquier sistema, pero tampoco es nada por lo que haya que criticar a unos ni ponerle la etiqueta de “gran hacker” a cualquiera que lo use, como mucho un script kiddie con suerte.

Equiparar esto a “exploit grave en la seguridad” sería como definir de “virus” un ejecutable de linux que realice un “format C:” o un “rm -rfi /” en un sistema GNU/Linux.

Una de las cosas importantes, y mejores, de Linux es que, con una puesta a punto conveniente, se trata de un entorno muy seguro y estable evidentemente, si el responsable de mantener ese sistema seguro y estable, se dedica a ejecutar cosas así siendo root … apaga y vamonos, se merece lo que le pasará.

Es importante tener un sistema seguro, pero es más importante que el que lo usa sepa usarlo, una cosa es la seguridad informática, y otra, que es cada vez más grande y dificil de controlar, es la estupidez humana.

Si queréis ejecutarlo en un sistema Windows, su equivalente es:
:s
start %0
goto s

Uno de los aspectos por los que siempre se han destacado los sistemas *nix es por su robustez a la hora de trabajar en modo multiusuario siempre que haya un administrador competente detras.
La estructura de directorios y de permisos usuario:grupo está muy bien hecha, ya lo comentaré en otro post, y evidentemente, como en todos los casos puede acabar siendo del todo ineficiente, basta con dar a todo el mundo permisos para hacer todo, mítico 777, y ya nos hemos saltado la seguridad.
En el otro punto, a Windows siempre se le ha criticado una falta de este tipo de administración en sus diferentes versiones. En XP lo mejoraron algo, y en Vista iban a mejorarlo mucho más, cosa que no se si se ha conseguido.

El tema es, que me encuentro con que en lugar de hacer un sistema de permisos “robusto”, o al menos un poco más serio, se han basado en algo tan simple como el nombre del fichero ( Genbeta ). Es decir, si el fichero contiene la cadena install en su nombre, el sistema operativo decide que debe ser un instalador y, por tanto, necesitará permisos de administración. En cambio si no lo tiene, no debe serlo y puede ejecutarlo cualquiera. Sonaría bien si los nombres de fichero no pudieran cambiarse, pero va a ser que sí…
Microsoft alega que, de este modo, se evitan problemas con troyanos,spyware etc… pero no hace falta ser un Ingeniero de Microsoft para darse cuenta que, si el problema está en el nombre del fichero, me da igual que se llame “install_spyware_ver_very_very_bad” que “kurnikova_nude“, por citar un mítico, mientras al final, obtenga lo que quiero, metérsela hasta el fondo a un pobre usuario con pocos conocimientos y aprobecharme de ello.

La verdad, que pensaba que chapuzas como estas eran imposibles en un sistema operativo que se vende, y a que precio.

Una tarea que se debe realizar muchas veces en Linux/Unix es la de matar procesos. Cuando algún proceso no hace lo que debería, o hace más de lo que debería hay que matarlo, sin piedad. Normalmente se utiliza “kill -9″ o si se trata de algo gráfico xkill, que lo hace mucho más cómodo. No obstante hay gente con mucho tiempo libre y una mente oscura y misteriosa que genera cosas como esta.

Básicamente te ofrece una “interfaz” basada en el juego DOOM para matar procesos. Apareceran todos en una sala, cada uno con su numerito, y tras dispararlos y matarlos como si estubieras en un videojuego estos pasaran a mejor vida en tu sistema, realmente surrealista.

Ya me imagino las conversaciones:

El Apache estaba tocándome las narices así que fuí a matarlo, pero el servidor de MySQL me vió y me atacó por lo que tube que matarlo a él también para salvar la vida. Lo más duro es reiniciar el PC, es un Jefe final de fase y el cabrón es duro de cojones.

El creador describe las siguientes “virtudes”:

y los siguientes “defectos”:

La verdad…. rango friki OFF THE CHARTS!!!
Fuente: Web del autor

Cada vez queda menos para Julio y el estreno de la adaptación al cine del libro “más político” de toda la saga de Harry Potter.
A mi es uno de los que más me gustó, entre otras cosas por la cantidad de tiempo que estube esperándolo. Es un libro en el que más que otra cosa se puede ver la preparación del desenlace final, algo así como el Episodio 2 de Star Wars. Se comienzan a ver movimientos, se presentan nuevos personajes y se profundiza en otros encarando los libros 6o i 7o como finalizadores de una saga que, para mi, comenzó con el 3r libro.
Mucha gente se quejaba de que es lento, denso y falto de acción, pero yo siempre he opinado que es justamente lo que faltaba, profundizar en la sociedad mágica, en sus personajes y preparar todo para la vuelta de “aquel-que-no-debe-ser-nombrado”.

En este video se pueden ver varios de los momentos memorables del libro y parecen muy bien adaptados, con mucha espectacularidad. Aunque me ha fallado Dolores, me la imaginaba diferente, en lugar de esta mujer mas bien entrada en carnes, me imaginaba más un personaje bajito y enjuto, el típico personaje que lo ves y no lo miras, que pasa desapercibido hasta que demuestra su poder y te deja con 2 palmos de narices. No recuerdo la descripción que hacen de ella en el libro, pero diria que va por aquí.

Bueno, llegamos al día de Sant Jordi, conocido fuera de Cataluña como día del libro. En este día es costumbre que se regale a las mujeres una rosa y a los hombres un libro, cosa que, nadie ha hecho conmigo, es lo que tiene seguir soltero.
Felicidades a todos los Jordis y a todas las chicas que quieran regalarme un libro .
Como día del libro que es, y para quien esté falto de ideas, voy a seguir una entrada de Curioso pero Inutil y poner una serie de libros que recomiendo.

Criptonomicón (Wikipedia), de Neal Stephenson. Una serie de 3 libros que desgranan una historia compleja e interesante con un transfondo plagado de tecnología y detalles “hackers” que por primera vez en mucho tiempo se encuentran plasmados de forma correcta, pena que las películas no hagan lo mismo. Tiene momentos muy graciosos, la forma de ver la excitación de uno de los protagonistas… simplemente impresionante.

Harry Potter. De J.K. Rowling. Todos los libros a partir del 3o. Los 2 primeros son buenos sin duda, pero pueden tirar para atras a muchos ya que tienen un aspecto más de cuento infantil que el resto. En cambio a partir del 3o, y sin olvidar que son chicos de 13 a 16 años (del 3o al 6o libro), los libros pierden ese punto “de cuento de hadas” y pasan a tener un aspecto mucho más adulto, más oscuro e intrigante. Además el 3o es, para mi, el mejor de todos, muy mal adaptado al cine, por cierto.

El Juego de Ender. De Orson Scott Card. Una novela de ciencia ficción que nos presenta una situación de amenaza al planeta tierra por parte de una civilización extraterrestre. El mundo, para combatirlo, lleva tiempo creando equipos de soldados entrenándolos desde los 5-6 años, si la memoria no me falla, para crear cuerpos de élite totalmente preparados y entrenados haciéndoles ver que toda su instrucción es meramente un juego. En el libro vivimos las vivencias de Ender, un joven prometedor que intenta abrirse paso en “La Academia”.

Mundodisco, de Terry Prachet. Son muchos libros, y solo he leido 2, pero van perfectos para momentos en los que solo buscas entretenerte, hecharte unas risas y relajarte.

La Dragonlance, de Margaret Weis y Tracy Hickman. Una saga de libros de fantasía épica de los mejores que he leído en mucho tiempo. Crónicas y Leyendas deberían ser lectura obligada para cualquier amante de la fantasía.

Los Pilares de la Tierra, de Ken Follet. Libro ya famoso, no pq lo diga yo, muy bien escrito y con una trama interesante que nos sitúa en la construcción de una catedral en esa época oscura de comienzos de la Edad Media.


La Catedral del Mar, de Ildefonso Falcones. Libro muy parecido a Pilares pero situado en Barcelona en el año 1320. Resulta interesante de leer, ya que por proximidad resulta curioso conocer como era barcelona hace casi 800 años, su disposición, su gente, su cultura.

Y bueno, tengo muchos más que recomendar, pero creo que suficientes he puesto ya como para cubrir un año, y en el caso de muchos, toda una vida.

Acepto nuevas propuestas, ahora que más o menos veis de que pie cojeo literariamente.

Fuente de Imágenes: Amazon

“Tanto gilipollas ….. y tan pocas balas”

Ford Fairlane en “Las aventuras de Ford Fairlane”

Edito: Mal día para esta entrada ….

Hay matrimonios que terminan bien, pero la mayoría duran toda la vida.

Godoy, en “Esperando a… Godoy”.
Fuente: Wikipedia.

No todos somos perfectos, incluso el implacable House, aunque suele equibocarse de diagnostico 03 veces por capítulo de media, tiene sus fallos aquí una muestra de ellos, con subtitulos.

Enlaces interesantes:

House en IMDB
Hugh Laurie (House) en IMDB
Site de House en Cuatro

Fuente: Una tarde de aburrimiento buceando en Youtube.

Cuidadito que no os pase como a mí.

Os aviso de una estafa que están realizando en el aparcamiento del Centro Comercial Gran Vía 2 durante la última semana y en la que están cayendo bastante gente.
Esta banda de delicuentes tiene un modus operandi por el cual dos chicas muy guapas y españolas de entre 18 y 20 años se acercan a un coche, mientras una persona está colocando las compras en el maletero. Así, las malhechoras empiezan a limpiarte el parabrisas con esponjas y dejan salir disimuladamente un pecho de sus apretadas camisas. Cuando al final, para darles las gracias, tratas de darles una propina ellas renuncian y piden en cambio que les lleves a la estación de cercanías.

Si aceptas suben y se sientan en los asientos posteriores. Mientras conduces empiezan entre ellas a hacer juegos lésbicos, y cuando llegas al lugar una de ellas, haciéndose la agradecida, se sube en el asiento del copiloto y te hace una felación brutal, mientras la otra sin darte cuenta te roba las bolsas del pan y de los yogures.

Con este ingenioso sistema me han robado la compra el martes, el miércoles, dos veces el jueves y otra vez el sábado y probablemente también mañana por la tarde.

Como no tengo coche aún no puedo constatarlo yo, pero a ver si hay suerte y os puedo decir algo al respecto en pocas semanas.

Fuente: Un coleguita del Lineage.