sábado, diciembre 30, 2006

Un viaje a las Highlands (V): De Thurso a Inverness

El último día poco podíamos hacer, puesto que teníamos que pillar el vuelo a las tres de la tarde en Inverness. De Thurso a Inverness hay unos 180 km. Bajamos por la ruta de la costa, la A9 que pasa por diversas zonas de la costa este de Escocia que linda con el Mar del Norte. Esta zona está mucho más habitada que la salvaje costa Oeste, viéndose granjas y tierras de labor. Esta zona de Escocia es conocida por las Clearances, una serie de desplazamientos forzados de población y la desaparición del estilo de vida basado en clanes durante el siglo XIX. En la costa había algunas casas construidos de manera espectacular sobre los acantilados.

Casa sobre los acantilados

El sol sobre la costa

Vieja granja

Pasamos cerca del castillo de Dunrobin, aunque no se podía entrar, si pudimos hacer algunas fotos del exterior.

Castillo de Dunrobin

Por último llegada a Inverness, y vuelo a Londres para posteriormente a Madrid. Mencionar el espectacular paisaje tras el despegue, puesto que la ruta del avión sigue paralela a la falla conocida como el Glan Glen, donde están entre otros lagos el Lago Ness.

Pues este ha sido nuestro viaje a Escocia. Nos ha sabido a poco a pesar de los 5 días. Nos quedamos con muchas ganas de dar el salto a las Islas Orcadas, y de ver paisajes de la deshabitada costa Oeste. Aunque, eso quedará para algún viaje en verano ;)

Technorati Tags: ,

Un viaje a las Highlands (IV): La costa Noreste: Thurso, Wick

Thurso es la población más al norte de la tierra continetal. Pertenece a la región de las Caithness y sirve de puerta desde su cercano puerto de Scrabster hacia las Orkney Islands, las islas Orcadas. Los alrededores de Thurso están cultivados y hay mucha más población que en la zona oeste de donde veníamos. La visita a Thurso la comenzamos yendo hacía el este por la A836. Esta carretera recorre la costa, atravesando la gran bahía que está entre Thurso y Dunnet Head. Al fondo se destingue perfectamente Hoy, una de las Islas Orcadas. Primero nos paramos en Castletown, una pequeña villa con un puertecito, y restos de granjas abandonadas. En el puerto nos llevamos la simpática sorpresa de encontrarnos con una foca que descansaba tomando el (poco) sol que había ese día.

Foca en el muelle de Castletown

Seguimos por la carretera hasta Dunnet, donde se puede ver toda su bahía. Pasamos cerca del Mary-Ann's Cottage, una casa tradicional de la zona, que se conserva como museo. Bajamos hasta el muelle para sacar algunas fotos de la bahía.

Mary-Ann's Cottage

Bahía de Dunnet

De vuelta, seguimos la carretera hacia Dunnet Head, el punto más al norte de las islas británicas continentales. En él está situado un faro, y hay unas vistas espectaculares sobre las Orcadas, especialmente sobre la isla de Hoy. Dice que en un día claro, puede llegarse a ver, desde un montículo cercano, el Cabo Wrath hacía el oeste. Hay bonitas vistas desde los acantilados desde lo alto del cabo.

Islote en la costa, desde Dunnet Head

Entrada de la bahía de Dunnet

Faro de Dunnet Head, con las Orcadas de fondo

Acantilados

Como nota curiosa no queremos dejar de publicar una foto de como son las vacas por aquí arriba :)

Vaca con flequillo :)

De vuelta a la carretera, seguimos por la A836 con destino John o'Groats, un pequeño pueblecito lleno de tiendas para turistas en verano. De aquí parten varias excursiones para ver la costa, y un pequeño ferry hacía las Orcadas - sólo en verano -. La vista sobre toda la costa es espectacular, y se puede ver el conjunto de las Orcadas que forman Scapa Flow, el que fue puerto de refugio de la Armada Británica durante las dos guerras mundiales. También se ven granjas antiguas abandonadas a lo largo de la carretera.

Granja abandonada Costa camino de John o'Groats

Casa en John o'Groats

Las Orcadas desde John o'Groats

Tomamos la A99 con destino Wick. Esta población de origen vikingo, está sobre la rivera del río Wick, en la zona de Noss Head. Al norte de Wick está la bahía de Sinclair, de hecho, todavía están los restos del castillo del Clan Sinclair sobre los acantilados. En wick estuvimos paseando un rato, hasta encontrar un sitio donde ir a comer. Luego, cogimos el coche - cuando estaba atardeciendo - para ir a la Noss Head, y disfrutad de la vista desde el el cabo y su faro. Muy cerquita parte un camino que lleva hacía el castillo del clan Sinclair.

Castillo del clan Sinclair desde la costa

Vista de la costa desde Noss Head

Cuando salimos de la zona, prácticamente era de noche y pusimos rumbo a Thurso. Esa noche acabamos cenando en un restaurante que hay en el puerto de Scrabster, donde nos atendieron fenomenal.

Technorati Tags: ,

viernes, diciembre 29, 2006

Un viaje a las Highlands (III): Desde Inverness a Thurso por la costa Oeste (Ullapool, Durness)

El tercer día decidimos poner rumbo hacia Ullapool desde Inverness. Tomamos la A9 rumbo norte, para posteriormente tomar la A835 con destino a Ullapool. El paisaje comienza con una zona de bosques, bordeando lagos, hasta que nos adentramos en unas colinas desprovistas de árboles - como toda la parte norte de las Highlands que visitamos -, cruzadas por diversos arroyos y riachuelos. Al llegar a Ullapool, de nuevo aparecían los árboles. Un ejemplo de estas fotos la podéis ver en la siguiente foto:

Interior de las Highlands, camino de Ullapool

Ullapool es una pequeña población de apenas 1400 habitantes que está en las orillas de Loch Broom. Pueblo bastante pintoresco, con puerto desde donde parten ferries hacía las Hébridas Exteriores, pesquero y recreativo. A pesar de su pequeño tamaño, es la población mayor de la zona :).

Ullapool

Loch Broom desde Ullapool

Paramos un rato en Ullapool para verla, y darnos una vueltao, comprar algunos recuerdos y volver al coche y seguir hacia el norte. El paisaje se vuelve aún más duro conforme se avanza: Lagos, colinas cubiertas de brezos y helechos, tierra difíciles de cultivar. La verdad, la vida debe ser bastante dura en esta región:

Noroeste de las Highlands

Después de unos kilómetros, decidimos visitar la zona de la península de Coigach. La carretera es de las que quitan el hipo - un sólo carril, con zonas de paso cada cierto tiempo -. El paisaje es espectacular transcurren lagos uno detrás de otros y colinas cubierto de helechos secos, con un color marrón espectacular. Conforme nos acercamos a la costa, aparece pequeñas casas dispersas. Rodeando la península, pueden verse las Summer Islands. La población principal es Achiltibuie, un pequeño grupo de casas a lo largo de la costa de la península.

Vista de las Summer Islands

Casitas en la península de Coigach

Poco después seguimos hacia el Norte. Sin embargo, seguimos una estrecha carretera que va desde la península de Coigach hacía la población de Lochinver. La zona estaba cruzada por varios ríos y la carretera iba prácticamente pegada a la costa, con unos paisajes espectaculares. Cuando llegamos a la pequeña ciudad, seguimos por la A837, hasta su cruce con la A894, y posteriormente para seguir la A838 hacia el norte . El punto de destino Durness. La carretera empieza a volverse más estrecha conforme vamos subiendo hacia el norte, de un sólo carril. Atravesamos un valle espectacular, con macizos de colinas a la derecha, y la costa a la izquierda. Lástima que duraran tan poco los días y la lluvia, porque le paisaje eran preciosos.

De camino a Lochinver

Durness es la población más al norooeste de Escocia - exceptuando islas - y se encuentra situada en una de las zonas más deshabitadas y remotas del país. Ahora, merece la pena escaparse a este lugar remoto a disfrutar de su naturaleza. Cerca de Durness está el Cape Wrath, aunque no llegamos a ir. Por cierto, había gente haciendo surf en esta época del año en la playa.

Pequeña playita en Durness(I)

Pequeña playita en Durness(II)

Siguiendo la A838 desde Durness, atravesamos el Loch Eriboll, y seguimos por una carretera que va pegada a la costa. Lástima que ya había anochecido - serían las 15:30 -, y no pudimos disfrutar en todo su esplendor esta rocosa costa.Esta carretera nos lleva hasta Tongue, para posteriormente coger la A836 hacía Thurso, donde haríamos noche. Thurso está situado a 59º N, a la latitud de la capital de Alaska - imaginaros el tiempo en Diciembre ;) -

Technorati Tags: ,

domingo, diciembre 24, 2006

Feliz Navidad

Es tradicional en España felicitar las Navidades. Pasadlo bien y disfrutad de esta noche especial con vuestras familias.

Un viaje a las Highlands (II): La Isla de Skye

Desde que se hizo Skie Bridge, llegar a la Isla de Skye es más sencillo que esperar a los clásicos transbordadores. El puente es espectacular, uniendo Kyle of Lochalsh con Kyleakin. En la siguiente foto, puede apreciarse al fondo Skye Bridge. Por cierto, el puente lo cortan en caso de mal tiempo.

Isla de Skye con Skie Bridge al fondo

La carretera A87 continua por toda la isla hasta Portree, cuyo nombre deriva del gaélico Port-an-Righ - Puerto del Rey -. Skye es la más conocida de las Hébridas interiores, y tiene unos paisajes espectaculares. Las carreteras que rodean la isla, son estrechas - sólo cabe un coche por alguna de ellas, y cada cierto tiempo la carretera se hace un poco más ancha para que dos coches puedan pasar, aunque la carretera principal, la A87, está perfectamente, recorriendo la isla hasta Uig. Los paisajes que se ven en esta época es de brezales y aguas de escorrentia, formando pequeños riachuelos, como puedo podéis ver en la siguiente foto:

Paisaje de la Isla de Skye

La capital de la isla, Potree es una pequeña población de unos 2500 habitantes, con una placita, y un recogido puerto donde llaman la atención las casas de distintos colores. Comimos en un pequeño pub que estaba en la plaza.

Plaza de Portree Puerto de Portree

Después de comer, decidimos seguir la A87 hasta Uig, un pequeño pueblo de la isla (un conjunto de casas dispersas), como puede verse en la siguiente fotografía:

Uig

Seguimos por la A855 desde Uig, para recorrer la zona norte de la isla de Skye. Aquí se acabó las carreteras buenas, la carretera se tiene un sólo carril, existiendo cada cierto tiempos ensanchamientos para que puedan pasar dos coches. Se pueden cruzar ovejas. No existe pueblos propiamente dichos, sino caseríos dispersos. La parte central de la isla puede verse una serie de pequeñas colinas, pero de bordes escarpados y cubiertos por las niebla. Desde el mar, puede distinguirse las Hébridas Exteriores. Un caserío en la costa de Skye Acandilados en la costa de Skye

Montañas del interior de Skye

Después de dar la vuelta por el norte, bajamos en dirección a Portree. De los diversos riachuelos, se precipitan al mar desde los acandilados, dando lugar a espactaculares cascadas:

Cascada sobre el mar en Skye

Continuamos por la estrecha carretera, camino de Portree, para ir ya hacia tierra. Sin embargo, cuando llegamos al cruce que llevaba hacia Duvengant, decimos seguir. Hay un castillo muy famoso en ese pueblo, pero no nos dio tiempo a visitarlo (eran las 4 de la tarde y noche cerrada). Pasamos cerca de la refinería de Talisker, para quien el whisky :).

A pesar de la poca luz, todavía dio tiempo a hacer una foto bastante chula:

Costa Oeste de Skye

La vuelta, en una noche de tiempo bastante malo, al contrario, hasta Ford Augustus, en la orilla sur del lago Ness, donde comimos en un pequeño pub situado al lado de las compuertas del canal de Caledonia (que une Ford Willians con Inverness, aprovechando los lagos). Luego, a Inverness, a dormir, para la siguiente jornada hacia el norte :)

Technorati Tags: ,

Un viaje a las Highlands (I): De Inverness, bordeando Ness hasta Kyle

Este último puente de la Inmaculada, mi novia y yo nos hemos ido a recorrer las Highlands, las tierras altas escocesas. Cogimos un vuelo desde Madrid a Londres - Gatwick y de ahí a Inverness, la capital de las tierras altas, y la única ciudad de todas las Highlands (su población no llega a los 45000 habitantes). Está pequeña ciudad nos sirvió de base para ir recorriendo los alrededores. A estas alturas de año, lo curioso de las Highlands, al estar tan al norte, sólo hay unas seis horas de luz. Es curioso para los que somos de España, en especial los que somos más al sur de ver como el Sol se levanta en el horizonte muy por debajo de lo que es habitual en el sur. Inverness la recorrimos de noche, paseando a lo largo del rio Ness - que nace en el cercano Lago Ness y desemboca en el cercano estuario del Moray. El Ness venía crecidísimo de lluvia - que prácticamente no nos abandonó durante todo el viaje. Después de cenar, al hotel, para preparar el siguiente día.

El primer día decidimos llegar hasta la Isla de Skie. Desde Inverness, se toma la A82, que bordea el lago Ness hasta Invermoriston, coger la A887, y posteriormente A87 hasta Kyle of Lochaksh. Al principio seguimos la A8 donde sacamos algunas fotos preciosas de Ness - a pesar del mal tiempo -, y una foto del castillo de Urquhart.

El Lago Ness(I)

El Lago Ness(II)

Castillo de UrqhHart

Luego, tomamos la A887 y posteriormente la A87 hacía Kyle os Lochaksh la carretera atraviesa una zona de páramos y de colinas que en esta época del año están nevadas, cubierta de brezo y helechos secos. El paisaje es espectacular, aunque hay que tener cuidado porque puede nevar. De lo alto de las colinas descendías las escorrentias. La carretera llega al mar en el Loch Duich, que lo va bordeando:

Las Tierras Altas(I)

Las Tierras Altas(II)

Loch Duich

Cuando la carretera bordea el Loch Duich, se llega al Castillo de Eilean Donan (Isla de Donan) - entre otras cosas, sale en la película de los Inmortales -. Reconstruido en los años treinta a partir de los planos originales. Algunas fotos del castillo y de los paisajes de alrededor. Castillo de Eilean Donan Castilla de Eilan Donan Vista de Loch Duich

Hasta aquí por hoy. Continuamos hacia la Isla de Skie en los siguientes post.

Technorati Tags: ,

viernes, diciembre 22, 2006

Blackberry Pearl y sincronización en MacOS X

A mi novia le han cambiado el teléfono por una Blackberry Pear 8100. La cuestión es que tiene los contactos en la agenda del Mac, y ¿cómo se puede sincronizar?. RIM da soporte para MacOS, en su aplicación, Pocket Mac, actualmente en la versión 4.0. Sin embargo hay que tener en cuenta un detalle para sincronizar, sino no funciona. El detalle lo encontré aquí. El orden de conexión de la Blackberry es fundamental para que sea capaz de sincronizar. Debe:
  • Arrancar el programa de sincronización, normalmente en /Aplicaciones/PocketMac SyncManager/PocketMac SyncManager
  • Conectar al puerto USB la Blackberry y cuando pregunte la blackberry si se quiere ver con un dispositivo de almacenamiento masivo contestar que no
  • Sincronizar aquellos elemenos de la Blackberry que deseemos.

A nosotros nos ha funcionado para sincronizar la agenda de direcciones. Por cierto, a quien le interese, de la misma dirección de arriba, los scripts para usarla como modem desde Bluetooth.

Technorati Tags: ,

ASDIC: Análisis de anomalías en tráfico de red

Ayer, leyendo SecurityFocus, encontré una referencia a ASDIC, un software de análisis de tráfico de red. Este software obtiene tráfico en tiempo real, lo consolida a un formato normalizado, analiza los diferentes flujos de tráfico, estudia las desviaciones del mismo y crea informes. Según su página web, lo más importante es que es capaz de agregar los flujos de tráfico en categorías, lo cual permite clasificalo. Sólo está disponible para Solaris x86, y necesita una máquina bastante potente (al menos, eso dice requerimientos). Su arquitectura es modular, existiendo diversos plugins que toman información de Netflow, logs de firewalls, routers, puertos de SPAN en switches, argus,. Genera la información con ayuda de la librería GD y se puede acceder a los informes se puede usar un navegador Web, generar alertas en caso de detectar desviaciones e informes sobre las mismas. Tiene un módulo para análisis estadístico de la información que obtiene y un módulo de heurística para analizarla.Puede verse un whitepaper sobre el programa, donde viene un esquema de cual es su infraestructura.

Como curiosidad ASDIC era el nombre por el cual era conocido el SONAR por los británicos hasta el final de la 2º Guerra Mundial.

Technorati Tags: ,

Sysinternals ya se ha integrado en Microsoft

Hoy he ido a buscar algo a Sysinternals una de las utilidades para mirar un problema y me he dado cuenta que me redireciona a la web de Microsoft, a la zona de Technet donde le han dado alojamiento. En blog pasa a estar también los de MSDN. Según me han comentado, el código fuente que estaba en la web original ya no está (por ejemplo, recuerdo que en tcpview estaba un código fuente para una utilidad en línea de comandos. Además, según veo en la página una de las novedades es una línea para no mostrar la EULA - otra de los cambios al estar integrado en Microsoft...-

Supongo que a Microsoft no le interesa mucho que este código fuente ronde por ahí, puesto entre otras razones, es muy interesante para explorar el sistema, hacer ingeniería inversa, etc. Ahora, al comprar la compañía no tienen que preocuparse tanto.

Technorati Tags:

jueves, diciembre 21, 2006

Forensic Discovery

Un compañero de trabajo me ha pasado la referencia a Forensics Discovery, un libro dedicado al análisis forense de máquinas que han sido comprometidas. Este libro escrito por Dan Farmer y Wietse Venema. El libro explica como ellos buscan pruebas en diversos sistemas operativos - fundamentalmente derivados de Unix -. Habla de análisis del sistema de ficheros y herramientas que se pueden usar para analizar que ha ocurrido. También se hace una pequeña introducción a aquellas técnicas que modifican el propio sistema operativo para ocultarse y sobre la información que puede persistir a pesar de estar borrada.

Technorati Tags:

Migración a la nueva versión de Blogger

Me he entretenido esta noche migrando el blog a la nueva versión de Blogger (y de camino actualizar el ecto a una versión que lo soporte). Lo que más me interesaba era la nueva manera de ordenar los post antiguos, en forma de árbol. Ahora la edición de la plantilla es mucho más visual - aunque he editado parte del html para poner la zona de anuncios de google y la barra lateral. Permite ahora una edición visual muy similar a las webparts de Sharepoint de Microsoft. Iré viendo poco a poco que novedades trae y que aporta respecto a la vieja plantilla. Eso sí, ahora todo se sigue unificando bajo la Google Account para el tema de la autentificación.

Technorati Tags: ,

martes, diciembre 19, 2006

Metaesploit Framework, MacOS X y Ruby

He estado instalando esta tarde en MacOS X la versión beta 3.x de Metasploit framework, un conjunto de aplicaciones que permite ejecutar exploits, definir shellcodes o hacer análisis de futuros exploits. Forma todo una aplicación de fuentes abiertas. En el caso de la versión 2.x está escrita en perl, python, ensamblador y C. Sin embargo, en la versión beta actual, se ha decido reescribir todo el código en Ruby, para hacerlo portable a cualquier plataforma.

Para empezar hay que instalar el Ruby. Para aprovechar, decido instalar readline para tener soporte de edición en la línea de comandos en Ruby. La instalación de readline es sencilla:

./configure --prefix=/usr/local make sudo -s make install
Esto nos instalará la librería en /usr/local

Para instalar el Ruby, se hace igual. Sin embargo, hay un pequeño problema, que si no hacemos una referencia exacta a la instalación donde está la readline, no la linkará. Para ello, hay que añadir una opción para que diga donde está la librería. Para ello:

./configure --prefix=/usr/local --with-readline-dir=/usr/local make sudo -s make install
Una vez instalado, podemos ejecutar el framework. Lo bajamos, lo descomprimimos y podemos ejecutarlo, ./msfconsole - desde el directorio donde hemos descomprimido -

Lo que no tengo muy claro de momento es si se puede usar desde cualquier directorio. Tendré que ver si es posible.

Technorati Tags:

Seguridad y PHP

Leyendo este artículo de SecurityFocusm, me ha recodado un poco a la auditoría de seguridad que tengo entre manos ahora mismo. Hablan sobre PHP, y sobre como es complicado escribir código seguro en PHP. De hecho, el artículo habla que PHP debería ser mejor Pretty Hard to Protect. Tengo que reconocer que programas como PHP Nuke es un soft lleno de problemas. El artículo habla que aproximadamente el 43% de los problemas del 2006 en seguridad han sido en aplicaciones escritas en PHP. ¿Significa que el PHP no sea seguro?. No, significa que es complicado hacer aplicaciones seguras en PHP, al igual que lo es en C. ¿Cuáles son las vulnerabilidades más comunes?
  • Inyección de código SQL
  • XSS
  • Inclusión de archivos PHP

Aunque reconozco, por mi experiencia, que esto no es único en PHP. Las aplicaciones escritas en ASP también hace gala de este tipo de problemas.

Por último, uno de los principales auditores del grupo de PHP, Stefan Esser, deja el grupo de seguridad. ¿Y qué se tiene para escribir código PHP seguro?. Pues por ejemplo la guía del PHP Security Consortium, este artículo y este otro en OnLamp o el propio blog de Stefan Esser

Technorati Tags: ,

jueves, diciembre 14, 2006

Algunas anotaciones sobre Google

Ayer estuve viendo varias anotaciones sobre Google que me llamaron la atención. Visitando el Blog de Google vi una referencia a que la Google Toolbar. Nunca la he usado, y aunque la versión 4.0 salió a principios de este año, me llamó la atención alguna de las funcionalidades que ha ido incorporando. Ayer la estuve probando sobre el Internet Explorer 7 - para Firefox ha salido hace poco una beta, y me llamó mucho la atención la posibilidad de almacenar nuestros bookmarks en Google - un poco más de información ;) -.

Todo esto me produjo cierta curiosidad para buscar los API que permiten acceder a toda la información que almacenda Google en sus servidores. A ver si tengo un poquito de tiempo para ver como interaccionar desde cualquier navegador o desde una pequeña aplicación para usar como store de los bookmarks.

Aparte, google acaba de publicar hace poco el Google Web Toolkit, un conjunto de librerias en Java para realizar aplicaciones que usen AJAX.

Technorati Tags:

martes, diciembre 12, 2006

Algunas artículos de Mac OS X Leopard

Después de una semana de vacaciones, volvemos a retomar la actividad del blog. Entre tanto un viaje a Escocia - a la zona de las Highlands - que os contaremos y unos días de descanso. Empezamos con varios artículos que he ido leyendo en OsNews sobre la próxima versión de MacOS X. Empecemos por esta entrada de Macshrine, donde se habla de las mejoras en Leopard: bugs corregidos en diversos componentes, Spotlight gana la habilidad de usar nuevos metadatos y buscar en otros ordenadores Mac de la red y la sustitución de iSync por el nuevl Sync Manager. La gente de desarrollo de Apple, nos prepara las previas de tecnología para desarrolladores - ver también aquí donde nos van contando que traerá de nuevo: Xcode 3.0, Objective-C 2.0, Interface Builder 3.0, Xray, Dashcode, independencia de resolución, más soporte de 64 bits, Calendar Store,... y por último un artículo sobre la versión Server de Leopard, un artículo bastante tibio respecto a lo que aporta (aunque interesante la referencia al spotlightserver.

Technorati Tags:

viernes, diciembre 01, 2006

DirectX 10: Drivers a modo de usuario casi completos (de nuevo)

(vía osnews). Entre las múltiples novedades que va a traer el esperado vista está las DirectX 10, una resecritura desde cero del API gráfico de Windows. Leyendo el artículo al que hace referencia la notica de Osnews me llama la atención del cambio fundamental de los drivers en Windows Vista. Se han dividido en dos partes, una parte en el kernel (KDM, kernel model driver) y otra parte en el usuario (UDM, user mode driver). En Windows NT 4,2000 y XP, todo los drivers gráficos residen en el kernel, y el motivo que se comentó por aquel entonces fue la velocidad. Pero lo que no sé si recuerda mucha gente es que esta implementación de drivers existían en Windows NT cuando salió al mercado: Windwos NT 3, tenía los drivers de la tarjeta gráfica implementado en modo usuario. Un modelo muy similar es el implementado por X Window desde siempre. No deja de ser curioso como la evulución de la tecnología ha vuelto a traer ideas olvidadas.

Por otra parte se añade la ejecución de varios hilos en la GPU como si fuera un procesador normal y soporte de memoria virtual a través del mecanismo de paginación. El resto del artículo habla sobre la pepiline gráfica - conozco poco el tema - y el nuevo shader model 4.

El precio a pagar por las DirectX 10 no es gratuito: casi no hay tarjetas que lo soporten, de tal manera que Microsoft ha introducido una versión 9.0Ex para poder usar las tarjetas actuales. Los fabricantes de hardware se deben de estar poniendo las botas esperando Vista...

Technorati Tags: ,

miércoles, noviembre 29, 2006

Algunos comentarios de la Fedora

Fedora es el nombre que da Redhat a su distribución gratuita. Según su propia página, la define como un sistema operativo libre que ofrece la mejor combinación entre software estable y al filo de la navaja que existe dentro del software libre.

Mi primera impresión tras usarla durante algún tiempo es que está poco madura para un entorno de producción. Simplemente considero bastante inaceptable que cada día haya actualizaciones, en algunos casos llegando a los 100MB. Es complicado montar un entorno de producción sobre ella. En cierta manera es lógico, puesto que Redhat tiene su propia distribución estable y soportada Redhat Enterprise Linux. Fedora sirve de prueba de todas las tecnologías que posteriormente introducirá en la versión comercial de la distribución. Es una distribución que para trabajo de preproducción o desarrollo no está mal, pero le falta la solidad de por ejemplo Debian para tenerla en un entorno de producción algo crítico (por ejemplo, no hace mucho, se cargaba una actualización de Fedora el soporte de apt-get que trae, la lentitud de yum). Otra cosa es probarla como escritorio, pero no se que tal va.

Hace no mucho leyendo los comentarios de esta historia de Slashdot, me llevé la misma impresión (comentarios sobre KDE como un ciudadano de segunda, sobre que nada más publicar la distribución salieran cerca de 100MB en parches, gente que al igual que yo estaba encantado con las Redhat 4.2, 5.2 o 6.2, pero que vio como a partir de la 8 la cosa cambió bastante).

Aunque sea un entorno de comunidad (por ejemplo ciertos paquetes están en la sección extra), desde mi punto de vista un poco más de control de calidad les vendría bien, a menos claro que sea un tipo de usuario que no le importe experimentar, y que sirva de realimentación para los programas que lleva la distribución. Sin embargo, no es mi caso actualmente, donde el ordenador es una herramienta de trabajo que necesito que funcione dentro de unos márgenes (escritorio) y desde luego, mucho menos en caso de que tenga que montar una máquina de producción que donde se quieren son los problemas mínimos.

Para quien le guste las distrisbuciones basadas en Redhat como a mi, siempre cabe la posibilidad de probar CentOS que no es más que una compilación de los fuentes de la Redhat Entreprise Linux quitando todo los logos y demás de Redhat. No sé que tal funcionará.

Desde mi punto de vista Fedora es una distro para gente que le guste cacharrear y que tenga tiempo para estar buscando problemas. Para producción buscaba algo más asentado.

Technorati Tags:

martes, noviembre 28, 2006

Stencils para OmniGraffle

Utilizo desde hace tiempo Omnigraffle, una aplicación de dibujo vectorial que corre sobre MacOS X. Siempre he echado de menos algo que pueda competir en MacOS con Visio, y la verdad esta pequeña aplicación se defiende bien, al menos a la hora de crear esquemas de red y dibujos simples que es para lo que la utilizo. Sin embargo siempre le he echado en falta la biblioteca de objetos tan buena que tiene Visio para estos temas. Buscando por Internet he dado con este con todos los ordenadores de Apple - aunque según dice un comentario parece ser una filtración de una versión interna -, la categoría de redes que es la que más me interesa porque trae toda la información de los Cisco o los Network 3D que solía usar con el Visio.

Aunque no tenga la capacidad de programación del Visio, reconozco que con estos gráficos la labor de dibujar en MacOS es mucho más sencilla :)

Technorati Tags:

MRTG: Y los contadores de tráfico snmp extendidos.

Uso mrtg para pintar las gráficas del tráfico que va por mi punto de acceso, un Airport Express. Normalmente, el programa cfgmaker suele medir las variables de la mib ifInOctets o ifOutOctets. Estos contadores son del tipo counter32. Este tipo de contador crece de uno en uno hasta el valor máximo (2^32-1). En este caso, se queda estancado, y por tanto, la gráfica que usa el mrtg queda plana, puesto que usa diferencias para calcular la gráfica.

Para ello debe de usarse otros dos contadores, ifHCInOctets e ifHCOutOctets, en este caso de tipo counter64 (desde 0 a 2^64-1) que si nos da el margen necesario para evitar el problema con el contador tradicional de la MIB.

Normalmente una entrada en el mrtg.cfg para el contador habitual es:

Targer[router] ifIndex:comunidad@ip
Donde ifIndex es el índice del interfaz, comunidad la comunidad snmp v1 e ip la dirección IP de la máquina que queremos gestionar.

Esta entrada de configuración la genera el cfgmaker (configurador del mrtg) por defecto, a menos que le digamos que use la versión 2 de SNMP, pasándole la opción --snmp-option=:::::2. Sin embargo, esto no vale con la Airport Extreme para generar automáticamente la configuración y que mire ifHCInOctects y ifHCOutOctects, porque devuelve un valor erróneo de la velocidad de las interfaces. Para ello hay que decirle que use la versión 2 de SNMP. Las líneas de configuración quedarían por tanto:

Targer[router] ifIndex:comunidad@ip:::::2

De esta manera, se consigue que use SNMP v2, y por tanto consulte los contadores de 64 bits

Technorati Tags: ,

lunes, noviembre 27, 2006

Checkpoint fw monitor (un sniffer dentro del Firewall)

Los módulos de inspección del Checkpoint Firewall-1 se instalan entre la tarjeta de red y la pila TCP/IP de la máquina que hace de host del sistema (Windows, Linux, IPSO, Solaris). Normalmente, estas máquinas tienen utilidades a nivel de red que permiten ver qué está llegando a los interfaces.Sin embargo, puede darse el caso que queramos ver como está tratanto el propio firewall los paquetes, y para ello, cabe la posibilidad de usar el fw monitor, un mecanismo incluido dentro del firewall que permite ver y filtrar paquetes.

Lo primero que hay que decir es que con esta utilidad no podemos ver problemas a nivel de enlace (por ejemplo, la falta de resoluciones arp), puesto que cuando el paquete llega al firewall, ya esta información ha desaparecido. Lo siguiente es que las expresiones de los filtros se escriben en INSPECT, el lenguaje que utiliza checkpoint para definir todas sus reglas e interpretarlas (aunque no estoy muy seguro, creo que Checkpoint lo que tiene es una máquina virtual en el kernel de los sistemas host que interpreta ciertos bytecodes que surgen de la compilación de INSPECT). Por último hay que tener los 4 puntos donde fw monitor captura el paquete: pre-inbound inspection (i), post-inbound inpection (I) que corresponde a mirar el paquete después de recibirse y pre-outbound inspection (o), post-outbound inspection (O) que mira el paquete justo antes de transmitirse por la red. Así un paquete que entre por una interfaz, esté autorizado a pasar con destino a otra máquina, imprime 4 líneas. También imprime en la salida la interfaz por la cual entra el paquete y la interfaz por la cual va a salir.

Las opciones del comando son:

  • -e expr Expresión en inspect de lo que queremos capturar
  • -o file para grabar la sesión de captura en formato pcap. Sin embargo, en esta captura no se guarda información sobre la cabecera de enlace (aunque por ejemplo el Ethereal puede leer sin problemas estos ficheros de capturas
  • -l len Longitud total del paquete a capturar
  • -m mask Mask puede ser iIoO, y viene determinando el punto de captura del paquete

Lo más complicado es ajustar las distintas expresiones de inspect para que funcione la captura. Normalmente, se hace un accept con los parámetros del filtro (y ojo con el ";" del final que hay que incluirlo). Por ejemplo para capturar todo el tráfico web (puerto 80) se utiliza una expresión del tipo:

-e "accept sport=80 or dport=80;"
Si queremos capturar todo el tráfico que vaya a una dirección IP
-e "accept src=192.168.1.1 or dst=192.168.1.1;"

Realmente el monitor carga una serie de macros (src, ip_d, dport,sport,etc) que nos permite gestionar de una manera eficiente los filtros (y las reglas si hay alguien lo suficientemente aburrido). DE esta manera nos evitamos estar poniendo offsets en las cabeceras.

Existen una serie de comandos relacinales como and o ,, or, not, = o is, != o is not, <,>,<= y >= que nos permite asociar expresiones y por supuesto agruparlas a través de paréntesis. Por ejemplo para capturar el tráfico que va a un host determinado al puerto 80

-e "accept (src=192.168.1.1 or dst=192.168.1.1) and (dport=80 or sport=80);"

Aunque para mi gusto la expresión de los filtros con el tcpdump es más cómoda (ver este tutorial sobre el tema que escribí hace tiempo - y que tengo ganas de actualizar -)

Technorati Tags: ,

miércoles, noviembre 22, 2006

Algunas extensiones para Firefox para auditar sitios web

He estado enredando con varías extensiones del Firefox para auditar páginas web. Para empezar empecé a buscar las posibles extensiones de Mozilla / Firefox que permite desarrolar páginas web. Lo primero a instalar es la Web Developer que permite, un control muy fino sobre todo el proceso de la zona web. Permite revelar los campos ocultos de los formularios, modificarlos a nuestro gusto, convertir los formularios de tipo get a post.

Urlparams instala una barra lateral que permite ver los post o get, alternarlos y modificar los parámetros - esta funcionalidad de todas maneras están incluidas en la barra anterior.

También existe Modify Headers que permite modificar las distintas cabeceras para mandar al servidor y probar posibles respuestas.

Technorati Tags:

lunes, noviembre 20, 2006

Windows Powershell: Algunas impresiones de uso

El otro día estuve probando el Windows PowerShell durante un rato para ver que aportaba y cuales eran las novedades. En especial, si iba a facilitar la administración de sistemas de Windows, o se iba a tener que recurrir a otras alternativas (Visual Basic Script) o lenguajes como Python o Perl

Cuando se ejecuta la primera vez, tienes la pinta de estar en un shell normal, con las tradicionales órdenes para moverse por el sistema de ficheros (y no sólo el sistema de ficheros, como veremos un poco más adelante), y ejecutar comandos externos. Hasta aquí no se diferencia en nada de cualquier shell (bash,cmd.exe, etc)

El shell

Las diferencias empiezan cuando profundizas en el shell. El shell de Microsoft no utiliza el habitual parse de cadenas, con órdenes internas (built-in) y comandos externos para realizar tareas interactivas o scripting. Lo que hace es aceptar y mostrar objetos .NET - está construido sobre el .NET 2.x -. ¿Y cómo se crean esos objetos?. Pues a través de lo que Microsoft denomina cmdlet, que son funciones simples que están implementadas en el shell. La llamada a cualquiera de esas funciones nos devolverá un objeto .NET al cual podremos usar sus propiedades y funciones, combinarlos como entradas a otros objetos y hacer las operaciones que tenemos. Podemos además usar pipes de objetos para encadenarlos unos con otros.

Namespaces

Lo que más me llama la atención son los namespace, espacios de nombres por lo cual podemos navegar como si fuera un sistema de ficheros tradicional. Desde luego, el primer namespace que tenemos es el sistema de ficheros. Cada unidad de disco corresponde a un namespace donde podemos usar las tradicionales órdenes ls, dir, cd, mkdir etc. Sin embargo, existe otra serie de espacios de nombres como las variables de entorno: env:, los alias alias:, los certificados cert: o las claves de registro hkcu: o hklm:. Por ejemplo es se puede ver las variables de entorno con:
cd env:
ls
O navegar por el almacén de certificados de la máquina con:
cd cert:
ls

Esta es una de las posibilidades que más me ha llamado la atención del shell, esa posibilidad de interpretar todo como si fuera un sistema de ficheros y procesarlo como tal, en línea de Plan 9

cmd-let

Los comandos que crean objetos para poder manipular y obtener la información se denominan cmd-let. Son funciones simples, con nombres descriptivos que Microsoft quiere que hagan tareas concretas - muy en la línea del diseño de utilidades Unix, con programas que hagan una sola tarea y que puedan encadenarse entre ellos para obtener el resultado buscado -. Este último modelo en Windows es poco viable, puesto que Windows siempre ha sido muy lento a la hora de crear procesos - modelo Unix tradicional con el uso de fork() - frente a la hora de crear hilos de ejecución dentro de un proceso - no sabría decir, supongo que el modelo derivado de Mach -

Por ejemplo get-date es un comando que devuelve la fecha mientras que get-command devuelve todos los cmdlet que tengamos en la sesión actual. Hacer notar que las utilidades que usamos para movernos por el sistema de ficheros (cd, dir, ...) realmente son alias a los cmdlet que ejecutan dichas funciones.

Posibilidades

Puesto que quieren basar parte de la administración del sistema sobre scripting - Windows siempre ha sido criticado con toda la razón por lo complicado de hacer scripting -, se ha añadido soporte para interactuar con wmi (y por tanto con toda la instrumentación de Windows), obtener información de los registros de eventos del sistemas, interactuar con el registro de Windows, los almacenes de certifados, y lo que la gente quiera implementar a través de sus funciones.

Estas han sido mis primeras impresiones del programa. Habrá que ver como compite contra el propio Visual Basic de Windows u otros lenguajes scripting que existen en la plataforma, y también el lugar que le reserva Microsoft para su uso, puesto que si ellos no le sacan jugo, es probable que todo se quede en buenas intenciones.

jueves, noviembre 16, 2006

Windows PowerShell

(vía Osnews). Microsoft acaba de publicar la nueva versión de un interprete de comandos, Windows PowerShell, abandonando - ¡por fin! - el viejo cmd.exe. Actualmente no está soportado en Windows Vista (hasta final del próximo enero que es cuando tienen previsto su publicación). Según la publicidad de Microsoft incluye diversos recursos para facilitar la administración de sistemas.

Está basado en .NET y de momento disponible para Windows XP y Windows 2003. Por supuesto lo han desplegado con una serie de recursos para uso como el centro de technet, FAQ y por supuesto el blog.

Tengo ganas de probarlo y ver que tal se compara con los shells tradicionales de Unix como puede ser bash o ksh

miércoles, noviembre 15, 2006

DBUS 1.0: IPC desde FreeDesktop

(vía Osnews) Se acaba de publicar la versión 1.0 de dbus, una serie de programas que implementan un sistema de intercomunicación interprocesos (como por ejemplo dcop en KDE), pensando para que las diferentes aplicaciones en entornos de fuentes abiertas puedan comunicarse entre sí sin problemas. A nivel abstracto consiste en un bus de paso de mensajes, funcionando en un sólo ordenador o a través de TCP/IP sin encriptar.Existe una librería de bajo nivel que implementa el protocolo, considerado al día de hoy estable.

Existen diversas librerías para poder integrarlo con otros lenguajes. Es usado en varias aplicaciones, aunque fundamentalmente en los entornos de escritorio como GNOME. La gente de KDE también está pensando en su uso. Algunas distribuciones de Linux,lo usan en combinación con la Hal para poder manejar el hardware del ordenador (detección, uso, hot-plug...)

Technorati Tags: ,

miércoles, noviembre 08, 2006

Un viaje a Escocia (III)

El tercer y último día decidimos subir a Ness. Alquilamos un coche y salimos por la M90 hasta Perth y de ahí por la A9 hasta Inverness. Aproximadamente 260 km y unas tres horas de coche por uno de los paisajes más bonitos de Escocia:

Por la A9 camino a Inverness

Después de llegar a Inverness, dejamos el coche en un cercano centro comercial, y decidimos comer en un restaurante muy chulo al lado del rio Ness, al lado del puente Ness Bridge. Para haceros una ídea general de la ciudad, podemos ver la siguiente foto tomada desde Ness Bridge:

El rio Ness

Merece la pena pasear a lo largo del rio hasta las islas de Ness, aunque nosotros no las vimos. Inverness tiene también un castillo, reconstruido a principios del XIX con piedra arenisca roja - la fortaleza original fue destruida en una de las diversas guerras que asolaron esta región -

Castillo de Inverness

Por último el objetivo del viaje, cogimos la A82 hacia el lago Ness. Esta carretera bordea el lago hasta Fort Augustus. En la época que nosotros fuimos es una carretera con la cual hay que tener cuidado (atardeciendo a las 4 de la tarde y habiendo heladas, pueden aparecer placas de hielo), y por otro lado en época veraniega está llena de coches (por otro viaje que hicimos). Nosotros llegamos hasta el Castillo de Urquhart - aunque no pudimos visitarlo, dado que en esta época del año cierra a las 4 de la tarde -. Nos hizo gracia que los últimos que quedábamos por allí éramos españoles.

Ness es impresionante. Es la mayor reserva de agua dulce de Reino Unido, y sus aguas son oscuras y frías - no me extraña que haya dado lugar a tantas leyendas -. Existen cruceros desde Inverness hasta el castillo y diversos cruceros que salen desde las diferentes poblaciones de su orilla.

Algunas fotos que tomamos allí: Atardecer sobre Ness Castillo de Urguhart Castillo de Urguhart