EFIKA SoC con PowerPC

Mirando los foros de Macuarium, he leido este post que hace referencia a el diseño efika 5k2 de Genesis. Es un SoC sobre powerpc, hasta 466 Mhz, entre 128 MB y 512 MB de memoria, ethernet, dos USB, conector IDE y slot PCI. Se echa de menos dos ethernet, lo cual lo harían un sistema interesante para pequeños firewalls y servidores domésticos (actualmente yo hago esto con un K6-2). El consumo debe de ser bastante contenido. Lleva como sistema Openfirmware lo cual permite instalar una multitud de sistemas operativos. El precio estimado es de unos 300 euros - lo que no sé es que incluirá -. Interesante para comparar con opciones Mini-itx con los chips de Via.

Technorati Tags: ppc, genesis

Core FORCE: Un sistema de seguridad para Windows 2000 y Windows XP

Leyendo un artículo en mail de Ivan Arce en Bugtraq he visto una referencia a Core Force, un producto de la empresa donde trabaja, Core Security que quiere ser una solución integral de seguridad para Windows 2000 y Windows XP. El producto es gratuito, y se encuentra en desarrollo ahora mismo, pero tiene buena pinta. Entre las características que tiene, destacan un firewall que utiliza estados (basado en openbsd pf, que lo han portado a Windows), control de acceso granular al sistema de ficheros o al registro y validaciones de integridad del sistema (puede verse más aquí). Por otra parte, la gente de Core ha publicado este documento donde explica la arquitectura interna de Core Force. Pueden verse más artículos sobre Core Force en la librería que han colgado en la web del proyecto.

Technorati Tags: firewall, security

Xbox 360

Bueno, ya se ha lanzado la xbox 360. Comentarios para todos los gustos sobre la nueva consola de Microsoft. Desde que tiene cierta tendencia a sobrecalentarse hasta que es una maravilla. Viene en dos versiones: la Xbox 360 Core system: sin disco duro, controladores con cable, frente a la más completa Xbox 360 con un disco duro de 20 G y controladores inalámbricos. Por supuesto ya hay un grupo de aventureros dispuestos a conseguir ejecutar Linux en la nueva 360. Habrá que ver que sorpresas criptográficas vienen de serie para los que no quieran ejecutar software con la bendición de Microsoft. Por otra parte, un interesante cacharrito para dotar a la 360 de conexión wifi. Parece ser que ya están trabajando en mod chips para la misma. Ah, y por supuesto parches varios para la compatibilidad con juegos anteriores.

Technorati Tags: xbox360

¿Bloquear Skype?

Acabo de leer este post en Osnews que hace referencia a este documento de como bloquear Skype. En lineas generales, cuando Skype no puede usar una conexión directamente a Internet, lo que hace es usar los proxys y el métido CONNECT usado en https. Sin embargo, Skype no utiliza un FQDN en la orden, sino una dirección IP directamente. Según el autor del documento, basta con bloquear con una ACL en el proxy, las peticiones CONNECT IP_NUMERICA. Me pregunto cuanto tardará Skype en publicar una versión que realice una resolución inversa de la IP para evitar esto.

Technorati Tags: networking, skype

Micros de AMD e Intel 2005/2006

Toms Hardware ha publicado una guía sobre los microprocesadores de AMD e Intel para el año 2005 y 2006. Interesante que la escalada en velocidades se ha estancado debido a los problemas de disipación térmica que actuales, interesa también ver las diferentes opciones y modelos en la gama Pentium 4 de Intel y las características de cada uno (cual es la denominación de los hyperthreading, cuales son los dual core, velocidades, disipación de calor - 130 W en el dual core -, ver esta página para ver los modulos de alimentación de los micros). Por la parte de AMD es interesante ver los problemas que ha tenido con los chipset. Actualmente parece ser que los mejores chipset para AMD son los nForce de Nvidia. Interesante los apuntes del artículo sobre las diferentes versiones de AMD, y que es complicado distinguir. Merece la pena ver el cuadro con la historia de las CPU desde el 1994 hasta el 2005.

Technorati Tags: intel, amd

iTripoly: Como obtener información de objetos COM

Leyendo el blog de Mark Russinovich me he encontrado con una referencia a iTripoli Type Library Viewer. Este programa permite ver las diferentes interfaces exportadas por los diferentes objetos COM del sistema. Puede abrir archivos tlb,olb,dll, ocx y exe. Interesante para depurar problemas e ingeniría inversa.

Tecnorati tags: COM,reversing

ServerXMLHttp

Hay varios componentes que se encargan de bajar información en la web desde páginas ASP. Uno de ellos está en las distribuciones MSXML de Microsoft a partir de la versión 3.0, y es el objeto ServerXMLhttp. Éste permite hacer peticiones a cualquier servidor y recuperar posteriormente la información que nos transmite. Notar, que su uso es seguro en servicios (frente a xmlhttp que no debe puesto que utiliza wininet). Este componente usado en una página ASP nos permite recuperar información desde cualquier servidor o bien enviarla a través de un post a un formulario. Por ejemplo, para bajar un fichero podría usarse este código

set xmlhttp=Server.CreateObject("MSXML2.ServerXmlHTTP")
xmlhttp.open "GET","http://url/fichero.gif"
xmlhttp.send()
bindata = xmlhttp.responseBody
' Graba el fichero
set adodb=Server.CreateObject("ADODB.Stream")
adodb.Open
adodb.Type = 1
adodb.Write bindata
adodb.SaveToFile "fichero.gif",2

(hacer notar el uso d ADODB.Stream para poder grabar el fichero binario. Las posibilidades son interesantes, así como las implicaciones de seguridad que tienen (sustituyase la imagen por netcat y use su imaginación ....)

Tecnorati tags: serverxmlhttp,asp

Buscador de seguridad

(via fernand0) Acaba de postear la dirección de un buscador de seguridad, Information Security Search, donde se recoge información de los siguientes sitios sobre seguridad:

• Secureme Blog
• (IN)SECURE Magazine
• Thrats & Countermeausures Blog
• CSO Magazine
• Emergent Chaos Blog
• Infosec Potpourri Blog
• Info Security Writers
• TAO Security Blog
• Internet Storm Center
• SANS Rading Room
• Security Focus
• Information Security Magazine
• Seclists.Org Security Mailing List Archive
• Lenny Zeltser
• Open Web Application Security Project (OWASP)
• WindowSecurity.com
• CERT
• Phrack Magazine
• Pete Finnigan's Oracle Security Blog

Tecnorati tags: security

iChat AV y videoconferencias en PC

Sigo explorando un poco la posibilidad de efectuar videoconferencias desde iChat AV con PC. En principio (ver entrada anterior), no me hace demasiada gracia usar un software que haya que abrir tanto en los firewalls. Sin embargo, leyendo esta entrada en la bitácora de Ez Jim, he visto que existen algunas posibilidades más. Para empezar, si se quiere usar videoconferencias, al menos en PC, es impepinable usar AIM el AOL instant Messenger y tener una cuenta allí. Para empezar, el usar el sofware de AIM para videoconferencia en PC, es necesario usar Windows XP. Conviene empezar mirando también las páginas de Ralph John sobre iChat. De momento, interesante explicación sobre para qué sirve cada puerto del Mac.

Tecnorati tags: ichat

ZFS: El nuevo sistema de ficheros de Solaris

En los diversos blogs de Sun se habla muchísimo de zfs. Entre las novedades que pretende Sun ofrecer a través del mismo son simple administración, semántica transacional, escalabilidad y integridad de datos extremo a extremo. Puede encontrarse una pequeña FAQ sobre el sistema de ficheros, donde se habla un poco de qué versiones de Solaris van a estar disponible, las posibilidades de implementarlo en otros sistemas. En esta entrada puede verse una colección de enlaces sobre ZFS. A ver si empiezan a salir comparaciones con respecto a otros sistemas de ficheros, y en especial, si es tan grande el cambio de tecnología del que se habla Sun en su web frente a los sistemas de ficheros más tradicionales.

Tecnorati tags: solaris,zfs

iChat AV a través de firewalls

Llevo un tiempo pensando en comprar una cámara Web para hacer videoconferencia, y me gusta bastante la iSight de Apple. Es una cámara Firewire, con un sensor CCD y con una resolución VGA de 640x480 pixels, autofocus y micro incorporado. Normalmente se usa con el software de Apple iChat AV. He estado viendo las posibilidades de usarlo con otra gente, en especial que tiene PC, y me he encontrado con diversos problemas. El primero es que iChat AV sólo funciona con una cuenta de AIM, no sé que tal funcionará con Jabber para efectuar videoconferencias. Por otra parte la videoconferencia que usa iChat necesita abrir un buen boquete en los firewalls para que funcione, sólo hay que ver este documento y mapear la friolera de 22 puertos para que funcione la videoconferencia.

Otra posibilidad que estoy estudiando es el uso de Mercury para realizar videoconferencia a través del Messenger (Mercury es un cliente de mensajería instantánea multiprocolo escrito en Java). No sé exactamente los puertos que utiliza el MSN Messenger para efectuar las conferencias, pero por lo que llevo visto de protocolos de este tipo no todos son excesivamente amigables con instalaciones donde existan NAT o firewalling

Curiosamente, al menos a nivel de voz, skype y Google Talk han conseguido que funcione bastante bien a través de estas situaciones (por ejemplo, ver esta página)

Tecnorati tags: ichat,messenger, videoconferencia

Resumen del estado de mono

(via Yet Another Programming Weblog,Barrapunto). Acabo de leer con interés el artículo que ha publicado Miguel de Icaza sobre el estado actual de Mono. Aunque no conozco mucho del entorno .NET, reconozco que hay varias cosas que me atraen de este proyecto. La primera es la posibilidad de ejecutar aplicaciones ASP.NET sobre Unix. Por otra parte la implementación del compilador C# la máquina virtual para diversas plataformas. Interesante ver que proyectos se están basando sobre esta implementación de fuentes abiertas de la plataforma .NET.

Tecnorati tags: mono,.net

Un despiece de la Xbox 360

En Anandtech hay un interesante artículo donde se muestra como desmontar la nueva Xbox 360. Algunas notas de la lectura del mismo: microprocesador diseñado por IBM, GPU diseñada por ATI y southbridge por SiS, pero todos los chips llevan el logo de Microsoft, con lo cual la propiedad intelectual de su diseño pertenece a Microsoft. DVD dual layer y disco duro serial ata (SATA), con conectores estándar en el caso del disco y un propietario en la alimentación del DVD (en este caso disco duro Samsumg y DVD Hitachi). Veremos cuanto tardará la gente en empezar a explorar las posibilidades de la consola.

Tecnorati tags: xbox

Software científico para MacOS X

Ojeando los foros de Macuarium, he visto una referencia a un site web con diversos proyectos para uso científico en MacOS X. El sitio se llama MacResearch, con diferentes referencias a software científico: software de biología, matemáticas, como compilar software optimizado para G4 o G5,buscadores de publicaciones científicas (por ejemplo el iPapers, para buscar en bases de datos de medicina, o esta librería de software científico sobre Python me han llamado la atención)

Tecnorati tags: macosx

Sun Studio 11 gratuito

(via aqui y aqui) Sun ha publicado gratuitamente la versión 11 de su Suite de Compiladores. De momento, soporte, por supuesto para Solaris/Sparc, Solaris x86/x84, pero además estás disponible el entorno para Linux. En la página principal del producto puede encontrarse los requerimientos para poder ejecutarlo. Por cierto, el entorno necesita el Java Run Time , así que supongo que estará escrito en Java. En los weblogs de Sun donde he leído la noticia, lo mejor que comentan es el soporte para depurar aplicaciones multihilo y sobre todo - la verdad, me ha hecho gracia -, la gente nostálgica de SunOS 4.1.3 que no entendió como desapareció /usr/ucb/cc. Si tengo tiempo, me gustaría probarlos :)

Tecnorati tags: programming

Solaris Networking - The Magic Revealed (II)

La segunda parte del artículo sobre el stack de red de Solaris, donde se habla del nuevo modelo de drivers implementado, denominado GLDv3, la implementación del cálculo de sumas de comprobación en los NIC que lo permitan y los parámetros configurables para obtener mayor rendimiento. Como nota adicional, este cambio para Solaris 10 supongo que traerá modificaciones importantes en implementaciones como las de Checkpoint Firewall 1

Tecnorati tags: solaris, networking

Solaris Networking - The Magic Revealed (I)

Interesantsísimo artículo en el blog de Sunay Tripathi sobre la implementción del stack de red en Solaris 10. En la introducción a la pila de protocolos se habla de la primera versión, la presente en Solaris 1.x (SunOS 4.1.x para los amigos), derivada directamente de la implementación de BSD-Reno, pasando por la implementación basada en streams en las sucesivas versiones de Solaris, a la implementación presente en Solaris 10 basada en un clasificador de paquetes y una cola para serializar las peticiones. Interesante lectura, junto con los enlaces presente en la página de OpenSolaris.

Tecnorati tags: solaris, networking

Quake 3 en diversas plataformas

Ojeando los blogs de Sun he dado con este post donde hacen referencia a la gente de que está trabajando sobre las fuentes del quake 3 después de que ID Software las publicara con la licencia GPL este verano pasado. Entre otras cosas, varios ports nativos para PowerPC, y para Solaris.

Tecnorati tags: quake3

Sistemas de gestión de bugs

Hoy me ha pasado una cosa "divertida". Se ha caido un servidor con un error detectado hace unos meses y puesto en conocimiento del equipo de desarrollo en su tiempo. Ahora, por fin se han puesto a arreglarlo. La cuestión de bugs en proyectos, la notificación a la partes implicadas, la severidad de los mismos y la urgencia con la que se solucionan no deja de ser una interesante cuestión de gestión de proyectos software, en especial cuando la información sobre fallos en la web o programas van por mails, que tienen la tendencia a que duerman el fallo de los justos, hasta la próxima cascada. Cuando un proyecto alcanza bastante entidad es necesario implatar una pólitica que permita a los desarrolladores saber cuales son los problemas, la gravedad, los tiempos de resolución y desde cuando están abiertos los fallos. Además, debe de permitir a alguna figura, como puede ser un jefe de proyecto asignar los bugs a personas del equipo, cerrarlos, etc.

Este sistema no estaría completo sinque los usuarios de los programas fueran capaces de comunicar los fallos al equipo, ya sea a través de algún tipo de agente integrado en el programa, ya sea una lista de correo, o mis preferencias a través de una interfaz web.

De todos los proyectos que he oido hablar en el mundillo de fuentes abiertas, siempre me ha llamado bastante la atención bugzilla un software de gestión de bugs escrito por la gente de Mozilla. Además, tiene la particularidad de que se integra con la gestión de código fuente. Esto es fundamental en proyectos de cierta embergadura. Sólo he usado la interfaz para enviar bugs alguna vez, pero tengo que reconocer que, en especial para observar que fallos hay abiertos y demás, está muy bien.

Otro sistema de gestión de bugs es gnats, escrito por la FSF. En este caso, existen varias maneras de interactuar con el respositorio central de bugs. Nunca lo he usado.

En realidad, como trabajo en un sitio donde la mayoría de los desarrolos se hacen sobre herramientas de Microsoft, me encuentro con ciertos problemas de inercia para implementar este tipo de sistemas. Me gustaría saber que aporta Visual Studio Team System en este sentido, pero mucho me temo que la migración desde Visual Studio 6 o 2003, a un sistema de este tipo, no sólo es un problema técnico sino de mentalidad en el equipo de trabajo. También desconozco lo que aporta para gestionar bugs el Team System, pero no dejaría de ser interesante estudiarlo.

Tecnorati tags: bugs, bugzilla,gnats

Nueva versión de XCode 2.2

(via Osnews). Apple acaba de presentar la Xcode 2.2. La bajada es de unos 833 MB. Se ha actualizado la versión del gcc a la 4.0.1, soporte para ensamblador en línea como el del Visual Studio (¿? el gcc siempre ha soportado ensamblador en linea, pero con la sintaxis de AT&T).
Actualización:
Ya me he conseguido bajar la imagen de CD. Entre las mejoraas:

• Soporte para seleccionar el compilador en función del tipo de binario que deseemos generar (gcc 3.3 para PowerPC, gcc 4 para Intel o universales)
• Mejoras del gcc 4.0.1
• Mejoras del linker para aumentar la velocidad de enlazado
• Mejoras en distcc para compilaciones distribuidas
• Cambios en menus contextuales
• Mejor integración con sistemas de control de versiones
• Mejoras en el soporte de depuración, junto con una opción de cazar un proceso en caso de fallo del mismo
• Mejoras en la edicción de proyectos

Tecnorati tags: Xcode, macosx

Solaris

Llevo un tiempo pensando sobre el tema, y voy a volver a mirar Solaris. Lo he usado desde las versiones 2.0 hasta la 7, y tengo ganas de ver lo que ha evolucionado en los últimos años. Siempre me ha parecido - al menos cuando lo usaba - uno de los kernels más estables del mundo Unix. Aprovechando el proyecto de Opensolaris y que Sun pone a disposición de la gente la versión 10 del sistema, voy a intentar instalarlo en un PC - aunque lo que me apetece es pillar una vieja Ultra-1 o Ultra-10 para volver a practicar. También voy a buscar algunos libros de administración y del kernel, como siempre me ha gustado. De momento, he estado mirando lo que puede ser la Solaris Internals (2nd Ediction) que se publicará el año que viene. Por lo demás, la documentación de Sun sobre Solaris siempre me ha gustado bastante.
Tecnorati tags: Solaris

Documentación sobre el protocolo de Messenger

Buscando sobre los protocolos que utiliza el MSN Messenger para funcionar (concretamente estaba buscando qué protocolos usa el Messenger para funcionar), he dado con esta página que tiene un estupendo compendio de información sobre el protocolo utilizado por el servicio Messenger de Microsoft. En principio podemos ver una introducción general al protocolo que usa Messenger. Actualmente los servidores de Microsoft sólo admiten a los clientes que usen las versiones del protocolo 8,9 y 10, conocidas como MSNP8,MSNP9 y MSNP10. Sólo está documentada la versión MSNP8. Información sobre los otros dos se ha obtenido a través de análisis de ingeniería inversa. También hay un listado de proyectos sobre el MSN Messenger
Tecnorati tags: messenger

ASP.NET 1.1 y 2.0: Como instalar ambos a la vez con IIS6

Viendo los blogs de Microsoft, he visto esta entrada con unas pequeñas instrucciones para poder instalar las versiones del runtime de .NET 1.1 y 2.0. Con IIS6, lo que se crean son dos pools de aplicaciones, uno para usar la versión 1.1 del CLR y otro la 2.0. Se configuran las aplicaciones para que use el pool adecuado y se mapean el ScriptMap de cada aplicación al filtro ISAPI de la versión 2.0 del framework o la 1.1 según sea necesario. Por último, la utilidad Aspnet_regiis.exe permite controlar todos los aspectos de instalación del framework.
Tecnorati tags: .net

Mdbg: Manage Debugger

Curioseando los blogs de Microsoft he dado con un debugger que corre bajo el CLR denominado MDBG. Parece ser uno de esos proyectos que sale dentro de un grupo de programación de Microsoft, concretamente la gente que se encarga de la parte de depuración de .NET. Hay también una extesión que incluye el desemsablado a código IL. Para quien trabaje en .NET merece la pena mirar el blog de Mike Stall.
Tecnorati tags: .net debug

T2 project: constructor de distribuciones

(via Osnews). El Proyecto T2 es un conjunto de herramientas para generar distribuciones de Linux a medida para según que labores (y no sólo usando Linux, sino en el futuro usar OpenBSD, Hurd o Darwin). En principio existen ya una serie de configuraciones definidas (targets), como pueden ser routers, desktop o un live-cd. Existe una serie de programas para generar la distribución a medida e incluso un CD de instalación con la opción elegida.

Politicas de seguridad en firewalls

Es curioso como se puede destrozar toda una política de seguridad cuando se empiezan a hacer excepciones en los firewalls. ¿por qué viene esta anotación?. Suelo repasar los firewalls con mimo, viendo como están las reglas y como se añaden reglas un par de veces por semana. Es curioso, cuando te encuentras, un auténtico queso gruyere porque nunca pasa nada - nunca pasa nada que se hayan dado cuenta, añado yo -, en las reglas del firewall. Cuando empiezan las prisas y se añaden reglas sin considerar las consecuencias, en especial reglas que hacen ver máquinas internas desde Internet es el principio de un desastre desde el punto de vista de seguridad. Parece que de la seguridad informática no se acuerda nadie hasta que le han robado una base de datos, ha aparecido la agencia de protección de datos cascando una multa o te han hecho un graffiti en una página web.
Un política de seguridad que se cumpla - no que sirva para limpiarse el culo con ella -, es lo primero que se debe de tener escrito en cualquier empresa, o que al menos el departamento de sistemas de la misma tenga muy claro. Y sobre todo que no hay excepciones. Y eso es algo que debe de tenerse muy muy clarito. Los programas que necesiten esas excepciones deben de usar algún tipo de mecanismo de proxy (y un proxy decente,no como algunos que hay en el mercado) que permita controlar perfectamente el acceso a Internet de aquellos protocolos no comunes y sobre todo, que permitan auditar que se hace con los recursos y disponer de los informes necesarios.
Esta manera de plantear las cosas, suele acabar dándose de bruces con la dura realidad de las prisas, en especial aquellas empresas que se dedican al desarrollo de aplicaciones de Internet: hay que enseñar el proyecto y no da tiempo a montarlo en una máquina, es que no me funciona tal detalle en explotación y necesito acceso, es que ..., mil y un es que ... que cuando te das cuenta ha convertido una implementación más o menos segura en un queso gruyere.
Tecnorati tags: firewall

Apple update 10.4.3

Hace no mucho ha salido la update a 10.4.3 del sistema operativo. Un índice detallado de lo que incluye la actualización puede encontrarse en este artículo en la documentación de Apple. Lo he instalado en tres equipos y el único que me ha dado problemas ha sido un PowerMac 1.6 Ghz. Los dos efectos raros que me ha dado han sido que los ventiladores de vez en cuando le dan un acelerón (y por lo que he visto en los foros de Apple es algo que le ha pasado a más de uno). Según algunos post se soluciona reseteando la nvram del ordenador. Otro problema que he visto en el PowerMac ha sido el cuelgue que se ha producido después de volver de hibernación. He probado una vez reseteado volver el ordenador a reposo y despertarlo y no ha dado problemas. Me pregunto si el Temperature Monitor que tenía corriendo puede tener algo que ver.
Tecnorati tags: macosx

Analizando flujos Netflow (III): Artículos en O'Reilly Netflow

Siguiendo los artículos que he publicado sobre Netflow, he encontrado varios artículos sobre el uso de las herramientas nombradas en los enlaces anteriores en O'Reilly Network. Los artículos están escritos por Michael W. Lucas y son Monitoring Network Traffic with Netflow, Visualizing Network Traffic with Netflow and FlowScan y Building Detailed Network Reports with Netflow.
Tecnorati tags: networking, netflow,Cisco

mdb / kmdb: Debugger en Solaris

Durante muchos años Unix ha sido DBX o gdb en los Unix de fuentes abiertas. Ahora , Sun está trabajando en un nuevo debugger de arquitectura modular llamado mdb y su versión para el kernel llamado kmdb. La documentación del mismo puede encontrase aqui. Respecto a otras implementaciones de debuggers, pone especial interés en su extensibilidad a través de módulos (algo que dicho sea de paso está presente en el windbg presente en las Debugging tools for Windows). A lo largo de la web de OpenSolaris existen detalles de la implementación de la parte de kmdb.
Tecnorati tags: Solaris, debugger

PDFCreator

Para los que queráis generar en Windows ficheros PDF, podéis usar pdfcreator, que se instala como una impresora y permite imprimir a un fichero PDF. Se distribuye como software de fuentes abiertas con licencia GPL.
Tecnorati tags: pdf