Linux kmalloc internals

Acabo de pescar un pequeño documento sobre la implementación de kmalloc en Linux: esta es la función encargada de reservar memoria en el núcleo. Hay otros documentos interesantes en la página del autor.

Mac OS X 10.4 "Tiger"

Apple acaba de presentar en la WWDC la nueva versión de Mac OS X. Alguna de las novedades: integración de RSS en Safari, búsqueda de información almacenada en el ordenador, xcode 2.0, iChat con soporte para Jabber, características de accesibilidad.

Mayday: Arquitectura distribuida de filtrado para servicios de Internet

Leyendo un poco sobre redes overlay, he acabado en un artículo de David G. Andersen, donde habla de combinar este tipo de redes con sistemas de autentificación ligeros (como puede ser ciertos atributos de un paquete IP - puerto, dirección destino, dirección origen ), para crear una red resistente a ataques de denegación de servicios (DOS).

Replicar el directorio activo con firewalls por medio

He tenido que enfrentarme un par de veces a este problema. Hace algún tiempo me pasaron una referencia sobre el tema que me ha sido bastante útil. Resumiendo. El directorio activo necesita que se comuniquen:

• RPC endpoint mapper 135/tcp, 135/udp
• NetBIOS name service 137/tcp, 137/udp
• NetBIOS datagram service 138/udp
• NetBIOS session service 139/tcp
• RPC dynamic assignment 1024-65535/tcp
• SMB over IP (Microsoft-DS) 445/tcp, 445/udp
• LDAP 389/tcp
• LDAP over SSL 636/tcp
• Global catalog LDAP 3268/tcp
• Global catalog LDAP over SSL 3269/tcp
• Kerberos 88/tcp, 88/udp
• DNS 53/tcp, 53/udp
• WINS resolution (opcional) 1512/tcp, 1512/udp
• WINS replication (opcional) 42/tcp, 42/udp
• Network time protocol (NTP) 123/udp

Lo más problemático es que las RPC usan puertos dinámicos. En estas condiciones, habría que dejar el firewall abierto practicamente a todo el tráfico. Sin embargo, el puerto usado para RPC con el controlador de dominio, puede fijarse, como comentan el artículo con la clave de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Tcp/IP Port

(un valor DWORD especificando el puerto)

Otra solución que propone el artículo es configurar IPSEC o PPTP. Lo cual, puede dar quebraderos de cabeza con si existe NAT (network address traslation) por medio.

La moda de los weblogs

Sun se apunta a la moda de los Weblogs. Habrá que mirar la parte de Solaris con tranquilidad :).

Vulnerabilidades en 802.11

Algunas vulnerabilidades de la familia de protocolos 802.11, centradas en la denegación de servicio:

• Problemas derivados de la falsificación (spoof) de las direcciones MAC.
• Problemas derivados del acceso al medio,

Hablando algo del tema, la norma 802.11 para los interesados.

Integrar Xgrid y Cocoa

Xgrid es una tecnología de Apple que permite la creación de clústeres ad hoc, aprovechando los recursos libres de ordenadores. En el Mac Developer Center de O'Reilly hay un par de artículos para integrar esta tecnología con Cocoa, uno de los entornos de programación que tiene Mac OS X. El primero es una introducción a XGrid: instalación, uso, ejemplos con la linea de comandos, mientras que el segundo tiene el código de un ejemplo.

Bletchley Park

Una de las claves para la victoria aliada durante la 2º Guerra Mundial fue la rotura de los sistemas criptográficos alemanes y japoneses. En Bletchley Park se concetró los científicos que consiguieron romper Enigma y otros códigos. Allí se construyó Colossus el primer ordenador electrónico - con válvulas de vacio - que ayudó a romper códigos a tiempo - la máquina enigma podía complicarse añadiendo rotores a la misma -.