ktrace y kdump

Ayer me surgió un problema con Mac OS. Había programas que se me colgaban cuando accedía a unas determinadas carpetas. No tenía demasiado claro que estaba pasando, y no caía de la existencia de la consola (/Aplicaciones/Utilidades/Consola). La cuestión es cuando accedía a un disco externo conectado por el USB, el programa se quedaba colgado. Siempre he usado en Linux el programa strace para localizar las llamadas al sistema que va a efectuando una aplicación.

Sin embargo en MacOS X no tenía muy claro si existía una utilidad que me diera resultados simulares. Bueno, pues hay dos utilidades, ktrace y kdump que me dan la funcionalidad que busco. ktrace permite activar la traza de llamadas al sistema, grabarlas en un fichero, que posteriormente puede ser analizada con kdump.

Carpetas compartidas en MacOS X. Configuración sencilla con Sharepoints

MacOS X utiliza para compartir ficheros en redes Windows el Samba. Tiene una sencilla interfaz de configuración a través de las Preferencias del sistema. Esto permite compartir Carpetas públicas y el directorio home de cada usuario. Sin embargo, si queremos compartir cualquier otro directorio , tendremos que editar manualmente el fichero /etc/smb.conf. La utilidad Sharepoints nos permite configurar el acceso a puntos de compartición sin necesidad de andar toqueteando manualmente dicho fichero. Instala un panel de preferencias para permitir una simple configuración del Samba.

Seguridad en aplicaciones Web

De nuevo, leyendo la lista de Bugtraq acaban de aparecer un par de enlaces interesantes sobre seguridad de aplicaciones web, ambos de Microsoft. El primero, titulado Improving Web Application Security: Threats and Countermeasures, está en la Web de Microsoft (puede bajarse en pdf). El segundo,Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication, (versión en pdf) sobre programación en .NET. Interesantes lecturas para los que tienen que lidiar con entornos de Microsoft.

MSCMS 2001 / 2002: Un poco de ingeniería inversa

MSCMS, o Microsoft Content Management server es un software para crear portales. Se apoya sobre un SQL Server donde, en función de la versión, se almacena el contenido y el conjunto de scripts que forman las páginas. Puede encontrarse documentación sobre el mismo aquí. Llevo dos años administrando servidores con este programa y me he encontrado toda una serie de problemas la mar de divertidos - esto por decirlo suave -.

Hoy me voy a centrar en la manera en que estos programas exportan e importan el contenido. Ambos crean unos ficheros con la extensión .rop (CMS 2001) y .sdo (CMS 2002) que, parece ser que no pueden abrirse con ningún programa. Pues no es así. Realmente estos ficheros son cab, el formato que ha usado Microsoft para distribuir software mucho tiempo. Usando un programa como el Winrar podemos curiosear dentro de él sin problemas. Dentro del mismo se ve todo el contenido que forma los portales CMS en XML, e incluso, el código de las ASP que se ejecutan - no había una manera clara de sacarlos de la base de datos al menos que usaras las herramientas de Microsoft -

Evidentemente toquetear con un fichero de estos no es muy recomendable, pero puede dar pistas bastantes interesantes a la hora de depurar problemas, o incluso, sacar contenido del CMS....

Estructuras de datos y algoritmos

Buscando un poco de información sobre árboles AVL he encontrado estas notas sobre estructuras de datos y algoritmos. A todo esto, existen unas pocas de implementaciones sobre el tema. Mirar este enlace donde existe una GNU libavl y al final se proporcional enlaces a otras librerias.

Otro enlace en con apuntes en español sobre el tema (una asignatura de estructuras de datos de la Carlos III)

Windows 2003 como controlador de dominio de Windows 2000 nativo

Administro un bosque de Windows 2000 nativo. Hoy me he empezado a estudiar las posibiliades de usar Windows 2003 como controlador de dominio. Sin embargo esto no es evidente. El uso de Windows 2003 como controlador de dominio, aunque este esté en modo 2000, necesita que se modifique el bosque y los dominios que se van a actualizar. La herramienta encargada de ello es adprep.

No deja se curioso la necesidad de modificar el schema del bosque, la creación de nuevos contenedores, objetos y ACL's para que funcione. Puede encontrarse más información sobre el tema en los enlaces proporcionados en esta página.

Guía ilustrada de funciones hash criptográficas

Leyendo la lista de Bugtraq (ver la web de Security Focus) he visto un enlace a un artículo sobre lo que son las funciones hash criptográficos y su uso. No está mal ahora que se están encontrando ciertas deficiencias en MD5 y SHA -1

FAQ sobre NLB

NLB,Network Load Balance, es una tecnología de Microsoft para ofrecer balanceo de carga y redundancia a nivel de aplicaciones de red. Esta pequeña FAQ responde a algunas cuestiones sobre el funcionamiento de esta tecnología.

Utilidades de sysinternals: Process Explorer

Esta es una pequeña utilidad de la gente de Sysinternals, que permite realizar tareas de ingeniería inversa y depuración con una gran facilidad. Permite ver que módulos (ejecutables y librerias de enlace dinámico) tiene cargado un proceso determinado, ver todo los handles (a ficheros, hilos, claves de registro, directorios, ...) que tiene un proceso abierto, cambiar la prioridad del proceso, observar el tamaño de los heaps, etc

Aprovechando recomiendor magnífico libro Windows Internals. Yo tengo las dos edicciones anteriores (Inside WIndows NT e Inside Windows 2000 (3º Edicion) y me han dado muchísima información a la hora de comprender el funcionamiento de los sistemas operativos de Microsoft basado en NT.

Ars technica: pipelining, Pentium M y P4 vs G4e

Continuo la lectura de artículos de Ars tecnica. Hoy he dedicado un tiempo a leer dos artículos sobre pipeling (parte 1, parte 2), sobre como se utiliza el pipelining para aumentar el rendimiento de los procesadores,un estudio de la microarquitectura del Pentium 4 (parte 1, parte 2) , comparada con el G4e, y por último un vistazo al Pentium M.

Sigpac

El Ministerio de Agricultura Español acaba de poner un herramienta Sigpac, para obtener información de parcelas agrículas. Lo fundamental es que el software es un un GIS con un nivel de detalle bastante grande. Los alzados son fotos aereas, se ve incluso el tipo de cultivo en cada una de las parcelas. Curioseando un poco la aplicación, está escrita en ASP.NET y C#.

Migrando programas de Windows a Linux

La gente de DeveloperWorks ha publicado un par de artículos para migrar código de Windows a Linux, centrándose en los cambios de API. En el primer artículo habla sobre procesos, hilos y memoria compartida. En el segundo artículo habla sobre los mutex.

Mujeres según un ingeniero de sistemas

(Humor, que no se mosquee nadie ;) )

Mujer Virus: Cuando menos lo esperas, se instala en tu apartamento y va apoderándose de todos tus espacios. Si intentas desinstalarla, vas a perder muchas cosas; si no lo intentas, pierdes todas.

Mujer Internet: Hay que pagar para tener acceso a ella.

Mujer Servidor: Siempre está ocupada cuando la necesitas.

Mujer Windows: Sabes que tiene muchos fallos, pero no puedes vivir sin ella.

Mujer Macintosh: Preciosa, infalible y algo cara, no muy compatible con otras... y solo el 5% de los hombres saben la dicha de tenerla.

Mujer Powerpoint: Ideal para presentarla a la gente en fiestas, convenciones, etcétera.

Mujer Excel: Dicen que hace muchas cosas, pero tú tan solo la utilizas para la "operación básica". Mujer Word: Tiene siempre una sorpresa reservada para ti y no existe nadie en el mundo que le comprenda totalmente.

Mujer Backup: Tu crees que ya tiene lo suficiente, pero a la hora de "vamos a ver", siempre le falta algo.

Mujer Scandisk: Sabemos que es buena y que sólo quiere ayudar, pero en el fondo nadie sabe lo que realmente está haciendo.

Mujer RAM: Aquella que olvida todo apenas se desconecta.

Mujer Disco Duro: Se acuerda de todo, todo el tiempo.

Mujer Multimedia: Hace que todo parezca bonito.

Artículos en Ars Technica

He continuado leyendo los diferentes artículos de Jon "Hannibal" Stokes en Ars Technica dedicado a la microarquitectura de microprocesadores. Hoy he estado leyendo el artículo sobre la microarquitectura de las primeras generaciones de powerpc (601 hasta la 604e). Desde el diseño clásico RISC del 601, hasta las mejoras que se van introduciendo en toda la serie (ejecución fuera de orden, unidades de ejecución nueva, etc) hasta llegar al 604e.

Hoy espero los dedicados al Athlon y Pentium

IBM/Sony/Toshiba Cell Processor

Acaban de publicar en Ars Tecnica un par de artículos sobre el próximo procesador que llevará la PlayStation 3. Denominado cell, en el primer artículo , Jon "Hannibal" Stokes hace un detallado análisis de lo que pretende IBM con este micro a nivel de microarquitectura: reducir la latencia entre las unidades de ejecución y la memoria, aplicando varias técnicas detalladas en el artículo. La segunda parte no tiene tanta miga como la primera, pero especula sobre su posible uso por Apple - aunque él no lo ve claro y da los motivos al final.

Algunos artículos de seguridad

Repasando algunos post de la lista de full-disclosure:

• Asegurando PHP paso a paso
• Asegurando Apache paso a paso
• Asegurando MySQL paso a paso

Los artículos están basados en FreeBSD pero siempre se puede sacar información interesante para otros Unix.

Xserver cluster setup

Me ha sorprendido este artículo sobre como construir un cluster a partir de los xserver de Apple. Hay una guía detallada de los pasos a seguir para crear la imagen del xserver y como aprovechar las posibilidades de arranque para hacer la imagen a través de un disco firewire (documentación sobre el tema en Apple).

ipod.com.es

Beatriz ha creado una página de noticias sobre el iPod en castellano. En él va recompilando, novedades, trucos de iTunes, accesorios para el reproductor de Apple.

Address Book y LDAP

Address Book (Agenda) es la aplicación que utiliza Mac OS X para gestionar los contactos. Llevo algún tiempo buscando información para instalar un servidor LDAP (con OpenLDAP) que me permita compartir toda la información entre Outlook y Mail.app.

Repasando la guia de administración de OpenDirectory he encontrado alguna información sobre que atributos del objeto User Record usa el Address Book:
FirstName, LastName, EmailAddress, Phonenumber, AddressLine1, PostalAddress, PostalCode, OrganizationName.

ffmpegX

ffmpegX es una aplicación para Mac OS X que hace de interface a una serie de herramientas de fuentes abiertas para la conversión de ficheros de video / audio (ffmpeg, mjpeg tools y mencoder). Podemos convertir varios tipos de formato, con un simple arrastrar y soltar. Eso sí, necesitamos tener instaladas las utilidades anteriores para su correcto funcionamiento. El programa es shareware (15$), pero en función del tiempo que ahorres en usar estos programas puede merecer la pena :)

Apache 2 y SSL

Artur Maj ha publicado en Security Focus dos artículos de como configurar Apache 2 y SSL. En el primer artículo (versión imprimible) se da una introducción a SSL/TLS y los pasos básicos para configurar y compilar Apache con soporte de estos protocolos . El segundo (versión imprimible) nos comenta cuales son las opciones adecuadas para configurar mod_ssl, el módulo encargado de dar soporte SSL/TLS. También habla de como crear una entidad de certificación.

Arquitectura de FPUs(Unidades de punto flotante)

(via Os news)La gente de IBM ha iniciado una nueva serie explicando las soluciones hardware de sus grandes mainframes. El primero de ellos habla sobre diseños de FPU, el estándar IEEE 754, y los problemas que te puedes encontrar trabajando con coma flotante (como pro ejemplo la cancelación en una suma). Aunque es un poco de marketing, tiene cosas interesantes, en especial las referencias, como la de William Kahan, o porqué el Ariane 5 se estrelló poco después del despegue por un fallo de conversión.

2005 KDE Conference

Acabo de leer que la conferencia sobre KDE 2005 será en Málaga, tendrá lugar en Agosto o Septiembre de este año. Más información en KDE Hispano y dot Kde, estando al frente de la organización Antonio Larrosa.

Los collaction y el SQL Server

Ya me he llevado más de una sorpresa con esto. El SQL Server 2000 se instala con un lenguaje determinado. Esto determina las ordenaciones y las comparaciones y que juego de caracteres se usa - para bien o para mal el unicode no está lo suficientemente extendido y muchas aplicaciones asumen que trabajan con tal o cual juego de caracteres a la hora funcionar.

Cuando se instala SQL Server en modo custom nos da la posibilidad de elegir el collaction, es decir, la manera que se almacenan los caracteres físicamente y como se interpretan luego. Al menos, debe de ser coherente que los servidores que tengamos estén todos con el mismo collation. Aunque se pueden alterar la estructura de las tablas para que tal o cual columna haga uso de un collation distinto, no deja de ser una manera de tener dolores de cabeza.

Me he encontrado programas que asumen que instalados, sobre un SQL Server, el collaction de la base de datos que usa no va a cambiar, y si pasas esa base de datos a otro server con uno distinto, falla (El Microsoft Content Manage Server, por ejemplo)