lunes, octubre 30, 2006

Sendmail y filtrado: milter

sendmail es un MTA - Mail Transfer Agent - , el agente de transferencia de correos más antiguo de Internet. Conocido por su dificultad de configuración (el sendmail.cf manda narices, y desde mi punto de vista, los ficheros de macros m4 que utilizan tampoco es que sean muy intuituvos) o por su historial de seguridad - dada su arquitectura monolítica -. Montando el sendmail en una Fedora Core 6, para montarlo junto con el spamassassin y el clamav para integrarlo en una plataforma de correo y me fijé en la existencia del API milter. Este API permite introducir filtros en el procesamiento de sendmail. Así puede conectarse con los procesos de filtrado (puede verse la arquitectura aquí).

Montar esta arquitectura con la Fedora Core 6 es fácil, puesto que tiene todos los paquetes adecuados en la parte extra de la distribución. Una vez instalado los diferentes módulos que necesitamos, para activar este filtrado, sólo debemos de añadir a nuestro sendmail.mc las siguientes líneas

INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav-milter/clamav.sock, F=, T= S:4m;R:4m')dnl define(`confINPUT_MAIL_FILTERS', `clmilter') INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter/spamass-milte r.sock, F=, T=C:15m;S:4m;R:4m;E:10m')dnl define(`confINPUT_MAIL_FILTERS', `spamassassin')

Y generar a partir de él nuestro sendmail.cf

PD: Me sigue gustando mucho más qmail como MTA :)

Technorati Tags:

miércoles, octubre 25, 2006

Windows Vista x64 y drivers en el kernel firmados

(vía Slashdot) Parece que hay cierto revuelo entorno a las posibilidades de Windows Vista x64 ante las posibilidades de no cargar drivers que no estén firmados en el kernel. Desde mi punto de vista - por mucho que joda a las compañías de antivirus - es una buena medida para dificultar la instalación de de rootkits en Windows y de malware (porque evitarlo todo es imposible, por ejemplo hace no mucho salió un como parchear el kernel a través del sistema de paginación, aunque microsoft ha solucionado este problema).

Evidentemente todo programa que se dedique a enredar con el kernel, queda baneado del sistema. No está mal como una posible solución. Esto levanta ciertos problemas para los desarrolladores de drivers - que tendrán que firmar el driver antes de publicarlo -, y que Windows Vista x64 tenga un modo especial de funcionamiento que permita el desarrollo de drivers (y hacer el canelo lo que se quiera con el kernel).

La política de firmado de los drivers puede bajarse desde la web de Microsoft. Por supuesto se puede crear certificados digitales para funcionar dentro de la organización, y por tanto probar drivers. De dicho documento:

Test certificates are used in place of SPCs for test signing kernel mode software modules that are not for distribution or release outside your organization. Test signing is applying a digital signature to kernel mode binaries or driver package catalogs used for internal testing purposes. Test signing is discussed in more detail in the section “How to use Test Signing” later in this document. When using a test certificate for kernel mode code signing, a cross-certificate is not required.
Test certificates can be generated using an enterprise CA or using the Makecert utility. For more information about using an enterprise CA for issuing test signing certificates within your organization, see “Code Signing Best Practices” in the Resources at the end of this paper.

Por supuesto, el que quiera usar un driver no firmado oficialmente, utilizará este tipo de mecanismos con los drivers.

Por otra parte existe diversos mecanismos para evitar la comprobación y poder desarrollar los drivers:

  • Usar un debugger en modo kernel
  • Usar la tecla F8
  • Cambiar la configuración del kernel
Aunque no lo he leído, es probable que cualquiera de estas opciones evite el uso de contenido protegido en el sistema, para evitar saltarse el DRM, cosa en la que Microsoft ha hecho mucho incapié.

Technorati Tags: ,

martes, octubre 24, 2006

Google Custom Search Engine

(vía Slashdot) Google, una vez más, sigue construyendo servicios entorno al buscador. Ahora acaba de presentar Google Custom Search Engine un servicio que permite crear buscadores personalizados, y por supuesto, financiado a través de los diferentes anuncios que ofrece el programa AdSense. Para empezar a trabajar con él, necesitamos tener la correspondiente cuenta de Google. En principio se le da un nombre a la engine, y se listan los temas que se quieren buscar. Puede servir para toda la web, o bien particularizarse para que sólo busque en ciertas URL - que dicho sea de paso es el primer uso que voy a dar -, para probarlo con el blog y con algunos sitios de seguridad que me interesan.

En cuanto a las posibilidades del motor de búsqueda puedes compartir tu buscador con otras personas, puedes acceder a él ya sea por el código que te proporciona Google o bien, usar las API de AJAX, mostrar las páginas de resultados en tu propio host o bien usar google. Se puede subir anotaciones en formato OPML para poder especificar los sitios (está limitado a unos 2000 sitios).

Technorati Tags:

Macbook Pro con Core 2 Duo

Apple ha actualizado su gama de portátiles profesionales con el Macbook Pro con el nuevo procesador de Intel Core 2 Duo (por fin el esperado Conroe) a 2.16 Ghz o 2.33 ghz, 1 Gb de serie, con una ATI Radeon X1600, 120 Gb de disco (5400 rpm), wireless, grabata de DVD DL. El precio se quede igual que la versión anterior. Ahora sólo falta ver que cuando se actualice los Macbook para ver por cual decidirse. Reconozco que los 2000 € se me queda un poco caro, pero es una gran máquina a la cual se le puede sacar mucho rendimiento, y que con la ayuda de herramientas de virtualización, podría ejecutar Windows.

Technorati Tags:

SNMP y Windows: Leyendo los contadores de rendimiento para inyectarlos en MRTG

Microsoft tiene un producto muy caro llamado Microsoft Operation Manager. En mi trabajo anterior, se usaba para obtener estadísticas de rendimiento de los diferentes contadores de rendimiento de las máquinas, y poco más. Sin embargo a un coste de $6000 en una licencia básica para 10 máquinas gestionadas - sin incluir la licencia de SQL Server necesaria - sencillamente es muy caro para una simple monitorización de rendimiento y el envío de alarmas.

Sin embargo, hay dos productos opensource que pueden sustituir de manera bastante efectiva a MOM con un coste de licencia mucho menor, y desde luego muy usado como es MRTG y por supuesto podemos usar el Nagios.

Para empezar, merece la pena darse un paseo por snmpboy una web de la propia Microsoft donde se ve como a través de WMI o SNMP podemos obtener bastante información de los contadores de rendimiento de Windows (sin pasar por caja :) ). En lineas generales con esta información en mi anterior trabajo podriamos haber prescindo del MOM prácticamente para todo. Quizás lo único que hecho de menos de usar el tipo de base de datos que usar MRTG es la posibilidad de inyectar toda la información en una base de datos para su posterior análisis (aunque probablemente alguien haya hecho ya esto).

Otra cosa interesante es ver esta extensión gratuita para el SNMP de Windows, que permite consultar a través de SNMP el valor de los diferentes contadores de rendimiento de Windows. Con esta integración, y sobre todo, sabiendo exactamente los valores límites de los contadores podemos usar Nagios por ejemplo para el envío de alarmas para saber cuando se está produciendo una degradación de servicios.

lunes, octubre 23, 2006

WRAP: Wireless router appplication plataform, jugando con routers wireless

Hace no mucho estaba buscando información sobre ordenadores sbc, pequeños ordenadores en placa base para distintas aplicaciones. Una de ellos es Wireless Router Application Platform, una placa basada entorno a un AMD Geode a 233 Mhz, con varios puertos de red y una o dos mini-pci para poder montar routeres Wireless. El sistema operativo arranca desde un Compaq Flash, y está soportada por varios sistemas de fuentes abiertas como Linux o NetBSD. De hecho, hay distros de Linux preparadas como por ejemplo iMedia WRAP Linux distribution. En cuanto a precios, desde luego superan con mucho lo clásico de un router WiFI, ya que las placas más básicas están entorno a $119, sin incluir las compaq flash o las tarjetas WIFI. Pero para quien le guste experimentar en casa con este tipo de entornos, o para soluciones concretas puede ser algo entretenido.

jueves, octubre 19, 2006

Internet Explorer 7

Microsoft acaba de publicar la nueva versión del Internet Explorer, IE 7. La versión anterior, la 6, salió en el año 2001, y sino fuera por la presión que ha venido por parte del Proyecto Mozilla, en especial de su navegador Firefox, y por otra parte su historial de seguridad (que ha dejado bastante de desear), han hecho que se tengan que poner las pilas para ofrecer funcionalidades que estaban ya presente en Firefox o Opera. Puede verse también las Release notes.

¿Y cuales son las nuevas ventajas que aporta Internet Explorer 7?. Bueno, nada mejor que darnos una vuelta por Blog de Internet Explorer y la página principal para empezar a ver las novedades que nos aporta Microsoft. En principio los cambios principales (para el usuario) son:

  • Cambios en la Interface. Aunque supongo que esto es como siempre, no tardarán en empezar a salir programas que se encarguen de aplicar temas a la misma.
  • Tabs (pestañas). Las pestañas son algo que incorporar Opera y Firefox desde hace bastante tiempo, y permiten una navegación más cómoda, al menos para mi gusto. No es una novedad, pero desde luego es algo que podía hacer migrar a cualquiera del Internet Explorer, dada la facilidad de manejo de la navegación.
  • Impresión. Las mejoras en la impresión pueden verse en este post. Por lo que he visto en el post parece ser la inclusión de una vista de impresión similar a las presentes en otros programas de Office.
  • Soporte para RSS. A día de hoy el soporte para RSS se está integrando en todos los navegadores (por ejemplo Safari de MacOS X lo lleva integrado), convirtiéndose en una manera excelente para ver la información
  • Búsqueda. El soporte de búsqueda se ha mejorado también (ver los proveedores), aunque esto es algo que Firefox lleva haciendo desde hace bastante tiempo con su caja de búsqueda.
  • Seguridad. Este ha sido el caballo de batalla del Explorer estos últimos años. Por supuesto, el uso de ActiveX ha sufrido modificaciones, aunque no los han cortado de raíz - dejarían de funcionar demasiados productos de Microsoft -. En Windows Vista el Internet Explorer funciona en un modo protegido con menos privilegios. En principio aprovecha la funcionalidad de Vista de correr procesos que no tienen que ser administrador - por cierto algo que descubrieron hace tiempo la gente de Unix -, acceso a objetos que pueden tener seguridad, el bloqueo de la recepción de mensajes de Windows en procesos de mayor seguridad enviados por procesos de menor prioridad (los ataques de shatter). Respecto a los controles ActiveX, se ejecutan una serie de de controles preaprobados, siendo necesario otra serie de pasos para poder activar el resto. Cambia el soporte de SSLv2, se activa por defecto TLS 1.0, y se prohibe la bajada de contenido no encriptado desde una página encriptada, es decir, no puede hacerse referencia a una página http desde una página https - cosa que romperá por ejemplo temas de imágenes que dejan fuera de la zona encriptada -. También mejor soporte para evitar ataques XSS. Por último se han eliminado cosas que se usan raramente para evitar problemas.
Para los desarrolladores web,se ha mejorado el soporte para CSS, algo que siempre ha sido muy criticado por la gente que trabaja sobre Internet Explorer. También (¡por fin!) soporte para transparencias en ficheros de imágenes png.

Technorati Tags: ,

La tasa Almodovar

En España es ampliamente conocida la SGAE, la sociedad española de gestión de derechos de autor, aunque gestionar lo único que gestiona son los ingresos a golpe de canon en todo soporte digital en el que pueda hincar el diente. Además, siempre hay que reconocer estos comunistas caviar, amigo de los pobres, lo siempre interesado que están en cobrar más ( y no precisamente porque hagan una música de más calidad o conciertos). En el El Mundo podemos ver esta noticia donde gente como Víctor Manuel, Pedro Almodovar o Penélope Cruz se fueron a Bruselas a pedir lo obvio: que su particular chiringuito de financiación (solidaria con el bolsillo de todos menos con el suyo) no se venga abajo (habría que dar conciertos y sacar mejor música y películas). Por ejemplo, las declaraciones de Victor Manuel
Si para los consumidores constituye una forma barata de acceso a la música y al cine, para nosotros, los autores, es una clara pérdida de ingresos
O estas de Almodovar
a compensación por copia privada es una importante fuente de ingresos para los artistas. Me preocupa que las reformas propuestas puedan amenazar esta fuente de remuneración
Por cierto, de esto es responsable todo el arco parlamentario español, sin distinción de partidos. Me sorprende el poco eco que ha tenido en la blogosfera esta noticia.

Entroncando con esta noticia, tenemos otra de nuestros políticos metiendo la mano en el bolsillo ajeno, en especial con para pagar los servicios prestados, se quiere aumentar los cánones a los DVD y al doblaje, para financiar el cine español (puede verse esta noticia de Libertad Digital y seguir la Discusión en Barrapunto. Fundamentalmente es financiar películas que no va a ver nadie, porque son el mundo de la Cultura, porque desde luego, poca subvención que han devuelto cuando una película española ha funcionado bien (por ejemplo El Otro Lado de la Cama). Pero claro, el cine español comprometido (con su bolsillo) ya sabemos como es ...

Ah, el título del post está sacado de un comentario en de un blog a la segunda noticia, pero no recuerdo cual es O:) Actualización. Encontré la referencia al título :)

miércoles, octubre 18, 2006

Nessus 3.0

Hoy he estado probando Nessus en su versión 3.0. Nessus es un IDS, siendo el primero existente en código fuente abierto hasta la versión 2.x. La empresa que llevaba Nessus ofrece un feed de firmas de las diferentes vulnerabilidades que van saliendo. Nessus, escanea las máquinas aplicando los diferentes patrones y buscando las posibles vulnerabilidades en las máquinas que se están probando. La versión 2.x puede instalarse desde fuentes, mientras que para la versión 3.0 sólo tenemos binarios - por cierto, debido a esto ha surgido un fork de Nessus denominado OpenVAS - aunque ahora mismo no me funciona la página web y no puedo probarlo. Este fork es desde la versión 2.25 incluida en Debian. Hacer notar que la propia gente de Nessus ha siguido manteniendo la versión 2.x, disponible en código fuente.

Nessus está formado por varios componentes. En primer lugar un daemon, encargado de cargar la información de firmas suministradas desde varios servidores, y que será comandado por un GUI para hacer las pruebas que se consideren necesarias. Las firmas de Nessus se escriben en un lenguaje de script denominado Nessus Attack Scripting Language (puede encontrarse una referencia a este lenguaje aqui, y para los curiosos está implementado en la libreria libnasl). Estas firmas nos las podemos bajar de la web de los creadores de Nessus (eso sí, con una semana de retraso) o bien crear nuestras propias firmas.

Una vez arrancado el deamon principal, podemos usar el cliente GUI incluido (en la versión 3.0 lo he usado para MacOS X) para controlarlo. Podemos definir que objetos escanear (redes, subredes, dominios) y cual va a ser el comportamiento de los cientos de plugins que por defecto tiene el sistema. Esto nos generará un informe con las vulnerabilidades de las máquinas que podamos detectar.

Podéis encontrar una introducción a su uso (eso sí en inglés) en los siguientes enlaces de SecurityFocus: parte 1, parte 2 y parte 3.

Technorati Tags:

lunes, octubre 16, 2006

¿Qué ha sido de Quaero?

Cuando Jacques Chirac anunción Quaero me dio por fruncir el ceño. Presentado por el eje franco-aleman a mediados del 2005, estaba previsto para empezar a trabajar a principios del año 2006. La verdad, esto suena a lo mismo que está pasando con el A380, a estas alturas de año no sabemos absolutamente nada del famoso buscador europeo.

En principio todo lo que tenemos son varias entradas en deferentes blogs sobre el tema, y un sitio en la web de Thomson protegido por contraseña (ver esta url) - por cierto como nota curiosa esa entrada es la de un Microsoft CMS 2002, lo comento por la independencia tecnológica que intentan aplicar.

Entre las novedades que debe de traer Quaero, es una búsqueda perfeccionada sobre contenidos multimedia (videos, audios), herramientas de traducción, etc. Todo un gigante que espera compatir con Google. Hasta aquí las similitudes. Ahora vienen las diferencias: La primera es que mucho de nosotros recordamos google.stanfor.edu, cuando los estudiantes que comenzaron Google empezaron a ofrecer a internet, frente al secretismo actual en el que se envuelve Quaero, que por no tener, no tiene ni una página web. Por otra parte la financiación de ambas compañías es totalmente distinta. Parece ser que alrededor de Quaero hay varias subvenciones públicas rondando, mientras google ha sido una compañía totalmente privada desde el principio. Los europeos, es probable que nos veamos obligados a pagar vía impuestos un buscador que no sabemos si nos va a ser útil.

Otra novedad es que se quiere promocionar el contenido europeo. A mi personalmente esto siempre me ha parecido un poco de excepción culturan francesa, donde como no pueden competir en calidad con la información disponible desde la burocracia se impone la información a devolver.

El motor de búsqueda parece estar basado en exalead, no es un proyecto que arranca de cero, en el cual se piensa integrar todas las búsquedas. Lo interesante es que de este buscador va a poder aportar la potencia de Google o Yahoo. De hecho, desconocía su existencia totalmente hasta verlo mencionado en el proyecto quaero.

Supongo que se inagurará en alguna cumbre franco - alemana puesto que los políticos no querrán dejar de pasar la oportunidad de salir en la foto. Mientras tanto, poco sabemos actualmente del buscador.

viernes, octubre 13, 2006

Un blog sobre un copiloto

(vía Microsiervos). Siempre me ha gustado mucho el tema de la aviación, tanto el tema del piloto, como la tecnología que hay alrededor de la aeronáutico. Hoy he encontrado una referencia al blog TCAS Aviation Blog, donde un copiloto de un A320 va contando su experiencia como profesional de la aviación. Desde anécdotas, hasta contenidos mucho más técnicos.

miércoles, octubre 11, 2006

Google "Office" Docs & Spreadsheets

(vía Slashdot) Google acaba de presentar Google Docs & Spreasheets, un procesador de textos y hoja de cálculo que funciona sobre un navegador Web (con tecnología AJAX). Viendo un poco lo que permite, empecemos por la capacidad: aproximadamente unos 500K de documento más unos 2 MB por cada imagen embebida. Las dimensiones de la hoja de cálculo vienen a ser o 20 hojas de cálculo, 50000 céldas, 256 columnas o 10000 filas, el límite que se alcance primero (ver aqui). Por otra parte es importante ver los navegadores que están soportados: Internet Explorer 6.x, Firefox 1.0 y 1.5 y Mozilla 1.7 - con algunas excepciones -. Ahora no está soportado en el navegador del Mac, Safari.

Como siempre, la gran baza que juega Google es usarse desde Internet, las posibilidades de búsqueda con la engine de Office, y sobre todo las posibilidades de colaboración, para poder compartir la información con otras personas o bien la posibilidad de publicar documentos a través de rss.

Existe soporte para la importación de hojas de cálculo Excel, odf, .rtf, Word y html, eso sí, limitado a 500K como mucho (ver documents y spreadsheets). Para la exportación puede ser pdf, Excel, csv,odf, html.

El procesador de textos me recuerda bastante al Wordpad - el pequeño procesador basado en MFC que acompaña a Windows -. Tiene opciones básicas de formateo (tipo de fuente, color, color de fondo, tamaño, negrita itálicas, soporte para diferentes estilos), opciones para el manejo de listas (numeradas, con puntos), puede manejarse la sangría de los textos, y soporte para cortar o pegar. Permite insertar imágenes, enlaces, comentarios o tablas.

Sin usarlo mucho no puedo hacerme una idea de como puede servir frente a procesadores de texto más tradicionales como Word. Está claro que las posibilidades de composición del texto son mucho menores que en Word, pero también viene limitado por la propia tecnología AJAX que utiliza.

Quizás lo mejor que tiene sea la posibilidad del control de versiones y la edición colaborativa - por cierto, un inciso, con tanta tecnología P2P y tanto Sharepoint sería interesante la posibilidad de implementar este tipo de cosas a un nivel de procesador de textos más tradicional, sin necesidad de servidores centrales -

En cuanto a la hoja de cálculo las posibilidades de edición son similares al procesador de textos, aunque en este caso se dispone de una pestaña para la introducción de fórmulas y otra para manejar el orden de las celdas. Al igual que en el caso anterior, tendría que usarlo para ver que tal va.

Technorati Tags:

martes, octubre 10, 2006

Google y Mac

Dándome una vuelta por el Google Blog he visto un par de noticias interesantes. La primera es la creación del Official Google Mac Blog, un blog del equipo de desarrollo para Mac dentro de Google. La segunda , ver los programas que actualmente tiene Google para Mac:

Technorati Tags: ,

domingo, octubre 08, 2006

Window Server Core

(vía Osnews) De siempre ha existido un aislamiento bastante claro en los sistemas operativos de la familia NT de Microsoft entre lo que es el núcleo en si mismo y la interfaz gráfica. De hecho, siempre se ha pensado que el diseño de dicho núcleo permitiría un sistema operativo sin la necesidad de GUI. Bien, Microsoft ha sacado una versión en ese sentido, el Windows Server Core. La funcionalidad que tiene ese sistema es meramente servidor, pudiendo ser un controlador de dominio, servidor de ficheros, servidor de DHCP o servidor DNS. También hay soporte para cluster o NLB. Sin embargo, parece ser que el IIS y toda la parte de .NET acaban fuera de esta versión, puesto que el Framework no ha sido portado a esta versión de Windows, dejando fuera de escena muchas aplicaciones e incluso el nuevo shell de Microsoft.

Technorati Tags:

jueves, octubre 05, 2006

¿Cuántas distribuciones regionales de Linux hay en España?

En este país - o lo que sea a día de hoy -, inventamos los Reinos de Taifas, y parece que hemos inventado también la diversidad de las distribuciones de Linux. Siempre me ha llamado la atención las diferentes distros que derivan de una raíz común - Debian o Ubunto -, en vez de hacer una serie de paquetes para la distro en cuestión y colaborar con la misma. Me he puesto a bucear un poco en el mundo de las distro regionales a ver que me encontraba.

La primera distro que surgió de estas características fue Linex, basada en Debian. Es la distribución quizás más popular a nivel internacional, apoyada en el proyecto de la Junta de Extremadura. La Junta de Andalucía, para no quedarse atrás, derivó originalmente su Guadalinex de Linex, aunque actualmente está basada en ubunto que a su vez deriva de Debian. Guadalinex si tuve el placer de probarla en las primeras versiones, el live-cd, y por aquellos entonces para mi gusto dejaba bastante que desear - frente a la propia Debian o Suse -. Cantabría tiene su propia distribución llamada Linuxglobal, basada en Debian. Hace poco sacaba una nueva versión la distribución Molinux, de Castilla - la Mancha, basada también en Debian originalmente y actualmente Ubunto. La Comunidad de Madrid tiene actualmente MAX dedicada al mundo educativo, un live-cd/dvd basada en Knoppix, que a su vez deriva de Debian. La comunidad Valenciana tiene lliurex, basada en Debian. Curiosamente Cataluña ha optado por usar una distribución con una base bien establecida y desde mi punto de vista de las mejores en el escritorio a día de hoy como es Suse.

No deja de ser curioso la duplicación de esfuerzos que actualmente nos encontramos en las distribuciones regionales. Todas derivan de Debian o Ubuntu a las cuales se le añaden una serie de paquetes. Para empezar desde mi punto de vista me parece una manera extraña de duplicar esfuerzos, puesto que si se quieren paquetes especiales, es mucho más fácil montar un repositorio con lo que se quiere de ficheros para la distribución elegida que dar soporte a una distribución completa, en especial porque excepto Suse el resto tiene la misma base: Debian.

Debian tiene el inconveniente de su lento avance - a fin de cuentas es una distro hecha por voluntarios que no cobran pelas y con su particular contrato social - . Se puede entender distribuciones como Ubuntu que intenta darle un poco más de dinamismo a Debian (y parece ser que han existido roces entre estas dos distribuciones) . Estas distribuciones tienes un ámbito global intentando llegar a todos los espacios de Internet, y normalmente son son o empresas privadas que se juegan sus cuartos, o gente voluntaria, cosa que desde luego no hay que objetar nada.

Sin embargo en el caso de todas las distros de nuestro particular reino de taifas están financiadas con dinero público - montando equipos, dando soporte, etc .... soporte que ya existe en otras distribuciones en las que están basadas.

No deja de producirme mucha curiosidad porqué estos proyectos no se han montado como repositorios y gente apoyando a los paquetes básicos de cualquier distribución de Linux - como el kernel, las X , GNOME o KDE -. Pero claro, cuando se dispara con pólvora del rey es mucho más sencillo.

Reconozco que me quedo con las originales: Debian para máquinas de poca potencia, y sobre todo Suse.

Technorati Tags:

martes, octubre 03, 2006

¿Que hay de nuevo el el kernel de Windows Vista?

Mientras leía esta noticia de Osnews sobre la entrada y salida en Windows Vista he visto algunas referencias a los cambios internos de vista. Windows NT, 2000 y XP son muy similares a nivel de kernel - el diseñado por Dave Cutler -. Una descripción en profundidad de los mismos puede encontrarse en libros como Inside Windows 2000. ¿Qué ha cambiado respecto a ellos en Windows Vista?. Viendo este documento que ha publicado Microsoft en las siguientes áreas:

  • Gestión de memoria y del montículo (heap): Se ha cambiado las posibilidades para reservar espacios de direcciones de manera dinámica y las tablas de páginas del sistema, soporte para arquitecturas NUMA, soporte paras un nuevo modelo de drivers de video, cambios en la entrada y salida (puede verse más en este artículo y este otro.
  • Cambios en los mecanismos de gestión de registro, el modelo de los servicios y WHEA, un framework para controlar los errores hardware en el sistema. En cuanto al registro se soportan transacciones a la hora de acceder al mismo, mejoras para evitar la corrupción del mismo, soporte de filtros similar a los usados en el sistema de ficheros y virtualización del mismo para evitar que las aplicaciones viejas modifiquen partes clave y necesiten permisos de administrador. (ver poe ejemplo este artículo.
  • Protecciones de seguridad: parcheado, firmado de código, integridad del mismo y soporte para procesos protegidos. Se introducen una serie de mecanismos que evitan el parcheado del kernel y de tablas esenciales del sistema (IDT, GDT, la tabla de llamadas). Por otra parte, dado que Vista va a tener una importancia el control de contenidos se crean procesos protegidos para evitar que sean fácilmente manipulados (ver este artículo). Por supuesto los drivers que se la tengan que ver con contenido protegido a través de DRM deben de estar firmados y el kernel no va a cargar ningún driver no firmado adecuadamente. Las implicaciones de este punto son dar un soporte mucho más robusto a la industria de contenidos (la SGAE debe de estar frontándose las manos ....)
  • Modificaciones en el cargador de DLL y el soporte de pools de hilo, en especial para ganar velocidad a la hora de linkar dinámicamente los ejecutables. Por otra parte se crean thread pools.
  • Soporte para particionamiento dinámico, ACPI 2.0, PCIe.
  • Manejo de energía.
  • Plug and Play.
  • Cambios en la HAL - hardware abstraction layer - , entre otras cosas soporte para EFI.

Technorati Tags: