sábado, agosto 28, 2004

Xgrid.info

(via MacSlash). Xgrid.info es un weblog centrado en la tecnlogía de Apple Xgrid.

jueves, agosto 26, 2004

Dumbug

Dumbug es un debugger de fuentes abiertas para Win32. Apoyandose en él, la gente de Phenoelit ha escrito un ltrace para Windows (el ltrace de Unix), una utilidad que permite averiguar las diferentes llamadas que hace un ejecutable a funciones localizadas en librerias dinámicas (DLL's). De utilidad para depurar binarios y estudiar el comportamiento del sistemas.

martes, agosto 24, 2004

VPN-1 (Firewall-1 NG): Algunas notas de problemas

Me he encontrado con algunos problemas de configuración en el Firewall-1 que administro. Los detallo aquí por si a alguien le sirven de ayuda. Para empezar, cuando nos instalaron el Firewall (Un Nokia IP330, con el Checkpoint NG R55 AI), no configuraron en los módulos las VPN. Al configurar la VPN en los módulos, la primera sorpresa que me llevo es que es incapaz de generar los certificados que necesita par funcionar. La autoridad interna de certificación (ICA) no funcionaba bien, parece ser que porque cuando se generó no tenía un nonbre FQDN. Conectado al los fires, tocó resetearla (fw sic_reset). Esto hizo que se perdieran las relaciones de confianza con los otros módulos del firewall, y que hubiese que restablecerla.
El segundo problema que me encontré fue la topología y la activación del antispoofing. Al no tener definida que patas eran externas o internas, cuando usaba el SecureClient para conectarme no escogia adecuadamente la IP con la cual tenía que negociar el IPSEC (vamos, una traza de tcpdump mostraba que se estaba conectando a la IP interna). Por otro lado, el antispoofing me dio problemas (tanto como que perdí la conexión con los módulos desde con la management). Al final tuve que optar, dado el particular direccionamiento que tengo por desactivarlo y hacer el antispoofing en los routers de borde, asegurandome que no salen IP's de la LAN y que no entran IP's RFC 1918.
Por otra parte, el SecureClient / SecureRemote tiene una particularidad divertidad: el Office Mode no está soportado por el SecureRemote, y estuve dando vueltas al asunto un rato hasta que descubrí en las páginas de soporte de Checkpoint esa diferencia.
Tendré que leer más documentación. De momento, he encargado el libro Essential Check Point FireWall-1 NG (la primera edicción dedicada a la versión 4.x me encantó).

martes, agosto 17, 2004

Como crear un CD de arranque de Windows XP actualizado

Con el service pack 2 de XP recien salido, es interesante preparar una versión actualizada de la instalación de XP con el service pack incluido. Un ejemplo de como hacerlo puede encontrarse en este pequeño artículo. Para buscar más información sobre este tipo de procesos, en el centro de soporte de Microsoft puede buscarse por slipstreaming, saliendo varios artículos sobre el tema.

lunes, agosto 09, 2004

Xcode 1.5

(via MacSlash) Apple acaba de publicar la nueva versión de su entorno de desarrollo, Xcode. Entre otras mejoras: velocidad, soporte para depurado remoto, soporte para subversion, gcc 3.3 optimizado,...

domingo, agosto 08, 2004

Windows XP SP2

El tan esperado Service Pack 2 d Windows XP está ya en puertas. El que tenga acceso a las subcripciones de la MSDN, ya está los discos con Windows XP SP2. En esta entrada de los blogs de Microsoft puede verse con algún detalle las fechas de salida del service pack. Lo interesante será saber como afectan los cambios introducidos a la compatibilidad de los programas.

jueves, agosto 05, 2004

Captive

Esta estupenda estupenda utilidad permite usar el ntfs.sys y ntoskrnl.exe de un sistema Windows para poder leer y escribir sistema de ficheros NTFS en Linux. Esta utilidad se ha incluido en diversos CDROM de rescate que usan Linux, permitiendo un acceso de escritura al sistema de ficheros, que está muy verde en el driver actual del kernel.

miércoles, agosto 04, 2004

Ginspect

Esta pequeña utilidad en PHP permite generar filtros para el tcpdump y en INSPECT, el lenguaje que usa el Checkpoint Firewall 1 (puede usarse con la ayuda de fw monitor. Tenemos un pequeño howto que sirve de guia para el uso. Por último, el enlace desde donde se puede bajar.

lunes, agosto 02, 2004

Implementacion de excepciones C++ en Visual Studio

En este magnífico artículo de CodeProject se explica al detalle las excepciones C++ del Visual Studio. Desde la implementacion,apoyandose sobre el manejo de excepciones estructuradas de Windows (SEH).
Desde la explicación de los marcos de pila, el manejo de las excepiones, como se identifica los bloques try{..},catch{...}...