lunes, marzo 30, 2009

Chrome en MacOS X

Aunque hace ya tiempo que Google publicó el navegador web Chrome para Windows y que se está desarrollando para otras plataformas, como puede verse en la evolución del proyecto de fuentes abiertas, Chromium, poco hemos sabido del cual ha sido su avance en plataformas distintas a Windows.Ars Tecnica, sin embargo, acaba de probar una versión preliminar del desarrollo para MacOS X: Como funciona el navegador con una interfaz Cocoa nativa. Hay algunas capturas de pantalla del desarrollo, que las ha realizado Mike Pinkerton, uno de los ingenieros de Google a cargo del proyecto.

Google ha publicado una página donde se puede seguir la evolución del desarrollo de Chromium en la plataforma MacOS X. De interés la documentación sobre el sandboxing en MacOS X para conocer los mecanismos de seguridad y aislamiento de procesos que se van a aplicar a los diferentes componentes del navegador sobre esta plataforma.(para poder comparar, Google Chrome: Seguridad)

No está mal recordar, que en el concurso Pwn2own 2009 no han podido encontrarle ningún problema de seguridad que pudiese ser aprovechado para ganar el control de la máquina donde se ejecutaba. Su arquitectura de seguridad ha sido pensada desde el comienzo del diseño del navegador.

Technorati Tags: , ,

viernes, marzo 27, 2009

Google investiga en la mejora de rendimiento de Python

(vía Ars Technica) Python siempre ha sido un lenguaje importante dentro de Google. La actual implementación del lenguaje se ejecuta sobre una máquina virtual propia. Ahora los ingenieros de Google quieren diseñar un JIT (just in time compiler), usando como base para el mismo el compilador LLVM Compiler Infrastructure. Esta nueva implementación de Python se agrupa bajo el proyecto unladen-swallow. Los objetivos del mismo son:
  • Implementar Python de tal manera que sea capaz de aumentar la velocidad de ejecución de la actual hasta cinco veces.
  • Conservar la estabilidad de la versión actual.
  • Compatibilidad a nivel de fuentes con las aplicaciones y módulos actuales.
  • Quieren donar esta rama al repositorio general.

Google quiere usar Python en proyectos que necesiten rendimiento en vez de C, puesto que es un lenguaje que da al usuario herramientas de mucho más alto nivel para implementar las funciones que desee amén de una amplia librería de módulos con funciones probadas.

Technorati Tags: , ,

miércoles, marzo 25, 2009

SWFScan: Analizando ficheros .swf en busca de problemas de seguridad

(vía Slashdot) HP acaba de publicar la utilidad SWFScan, una aplicación para Windows que permite analizar los archivos de flash buscando posibles problemas de seguridad. Soporta todas las versiones de Flash, incluyendo la 10. Utiliza un análisis estático para buscar tanto incumplimientos de las recomendaciones de seguridad de Adobe como otros problemas. Es capaz de descompilar las aplicaciones Flash y exportarlas, excepto aquellas librerías de Flash del sistema.

Aparte, leyendo los comentarios de Slashdot, en este hacen referencia a la presentación en la Blackhat de Blinded by Flash: Widespread Security Risks Flash Developers Don't See (el vídeo de la presentación y el resto de la información aquí)

Referencias

Technorati Tags: , ,

martes, marzo 24, 2009

Botnet de routers DSL infectados

(vía Slashdot) Acaba de aparecer información sobre una red de zombies compuesta por routers DSL infectados. Éstos routers ejecutan Linux sobre procesadores MIPS. El nombre del gusano causante de la infección es psyb0t. Éste contiene varios shellcodes de Linux/MIPS, técnicas para buscar contraseñas por fuerza bruta, buscar usuarios y password a través de inspecciones de los protocolos y por último localizar servidores MySQL y phpMyAdmin vulnerables. Un análisis más a fondo del gusano lo ha escrito Terry Baume

Siguiendo la descripción del vector de infección, bloquea el acceso a los puertos de administración del router (ssh, telnet y web) y se controla a través del irc, aunque parece que ya se ha dado de baja el canal desde se controlaba.

Algunas medidas para que tener los routers domésticos más seguros

  • Cambiar las contraseñas de acceso por defecto.
  • Configurar el router para que sólo admita conexiones de control (web, ssh, telnet, snmp o ftp) a través de la interfaz interna o lan.
  • Mantener el firmware del router actualizado.
  • Desactivar servicios que no se utilicen.
  • En caso de usar WIFI, asegurarse estar usando WPA-PSK o WPA-PSK2 para securizar las mismas, cambiándolas cada cierto.

Technorati Tags: , ,

sábado, marzo 21, 2009

Nueva evolución del firewall de Linux: nftables

(vía OsNews) El componente de Linux encargado del las funciones de firewall ha pasado hasta ahora por dos implementaciones. La original, controlada a través del comando ipfwadm, presente hasta la versión 2.2.x d y la implementación actual, llamada netfilter, y presente desde las versión 2.4.x en adelante. Ahora, Patrick McHardy, del equipo de NetFilter acaba de publicar un avance de la nueva implementación,que se llamará nftables. Para el propio Patrick, hay varios problemas en la implementación actual de iptables que le gustaría eliminar.Una versión más extensa sobre los mismos está en esta presentación (formato odt), realizada durante el Netfilter Workshop 2008 en París.

Technorati Tags: ,

sábado, marzo 14, 2009

Sacando información de un GPS BT747A en MacOS X

Mi mujer me regaló por Reyes un GPS BT747A para hacer geotagging (almacenar la información del lugar donde fue tomada una fotografía en la misma). Este modelo puede funcionar en dos modos: registrando los puntos y almacenándolos en una memoria interna, para sacarlos posteriormente, o bien mandando las coordenadas que recibe a través de bluetootch o USB a un ordenador en formato determinado.

El GPS viene acompañado de un software que sólo funciona en Windows. Se puede configurar diversas funciones desde el mismo, aparte de obtener la información. Como uso MacOS X, lo que más me interesa es obtener la información del GPS en un formato que pueda usar con el software que utilizo para añadir la información a las fotografías.

Lo primero es usar un driver que me permita conectarme con el GPS a través de USB. Este aparato lleva una emulación de puerto serie que utiliza un chip de SiLabs. Hay que bajarse dicho driver e instalarlo en el sistema. El driver es un binario universal, soporta tanto Intel como PowerPC. Una vez instalado en el sistema y conectado el GPS se creará un fichero especial en el directorio /dev de la máquina. Podemos ver cual es si escribimos la siguiente orden en una ventana de la aplicación Terminal, veremos cual es el dispositivo:

ls /dev/cu.usbmodem*
/dev/cu.usbmodem1B1
Los tres últimos caracteres depende del puerto USB al cual se ha conectado el GPS.

Una vez que hemos comprobado que el sistema ha detectado correctamente el GPS, uso la utilidad gpsbabel, al menos desde su versión 1.3.6 para obtener la información de la unidad de GPS y almacenarla en un formato que entiendan los programas para el posterior procesamiento de las fotografías. En este caso, el GPS es de tipo mtk. Si además se quiere borrar la información almacenada una vez recuperada, se le puede pasar otra opción.

La sintaxis general de la utilidad es la siguiente:

gpsbabel [opciones de entrada] -f fichero_entrada [opciones de salidad] -F fichero de salida

Para el nuestro caso, el fichero de entrada será el dispositivo por el que aperece el GPS, /dev/cu.usbmodem1B1, y el fichero de salida el que queremos. Por ejemplo, si usamos el GPSPhotoLinker, el formato debe ser gpx. Aparte, si deseamos que gpsbabel procese la información de las rutas, habría que pasarle las opciones correspondientes.

Con todo lo anterior, para obtener la información almacenada en nuestro GPS, almacenarla en formato gpx y borrar la memoria del dispositivo una vez que hayamos acabado, se utilizaría la siguiente orden desde una aplicación de Terminal. El fichero resultante,salida.gpx quedaría almacenado en el directorio actual.

gpsbabel -t -r -w -i mtk,erase -f /dev/cu.usbmodem1B1 -o gpx -F salida.gpx

Los parámetros que se le pasan a la línea de comando son los siguientes:

  • -t Procesas la información de pistas.
  • -r Procesa la información de rutas.
  • -w Procesa la información de waypoints. Esta es la opción por defecto.
  • -i mtk,erase El tipo de dispositivo y opciones asociadas al mismo. En nuestro caso, es mtk y una vez procesada la información la borra, erase.
  • -f /dev/cu.usbmodem1B1 Dispositivo de entrada.
  • -o gpx Formato de salida de los datos, en este caso gpx.
  • -F salida.gpx Nombre del fichero de salida donde se almacenaran los datos.
Una vez terminado el proceso de transformación, podremos usar el mismo en el programa que queramos.

Technorati Tags: ,

martes, marzo 10, 2009

Faros (III): Los faros de la Costa de la Muerte

Hace un par de años estuvimos en Diciembre recorriendo la Costa de la Muerte, desde Cabo Vilán hasta la ría de Muros. Esta zona de costa rocosa y recortada, tiene varios cabos y promontorios, en cuyos acantilados se levantan faros para advertir a los navíos de la peligrosidad de estas costas.

Faro de Cabo Vilán

Este fue el primer faro que funcionó con eletricidad en España, en 1896. Se leventa sobre un acantilado de 105 metros de altura. La torre tiene una altura de 25 metros y su haz de luz puede verse desde 30 millas náuticas de distancia. Señala una zona de la costa especialmente peligrosa, donde tuvo lugar la tragedia del HMS Serpent en 1887.

Faro de Cabo Vilán

Faro de Cabo Vilán

Faro de Cabo Touriñán

Este faro está situado en cabo Touriñán, la parte más occidental de la España continental. Tiene un alcance de 24 millas náuticas. Junto a este faro está 43º 3.0' N, 9º 19.0' W. Faro de Cabo Touriñán

Faro de Cabo Finisterre

Situado sobre el mítico promontorio de Finisterre, en una península que se interna unos tres kilómetros en el mar,final del camino de Santiago. está este faro activo desde el año 1853. Está situado en una torre construida sobre la casa de los torreros, en lo alto del promontorio que recibe el nombre de Monte Facho. Al lado del edificio del faro hay un mirador desde donde puede disfrutarse de una vista Atlántico, Mare Tenebrosum, espectacular. La linterna de este faro es capaz de iluminar a una distacia de 31 millas náuticas

Faro de Cabo Finisterre

Fuentes de información

Una milla náutica es aproximadamente 1.8 km.

Technorati Tags:

martes, marzo 03, 2009

Inglaterra: No hay intimidad frente al gobierno

(vía Slashdot). Una nueva vuelta de tuerca contra la intimidad de los ciudadanos ingleses y cualquier persona que decida ir de viaje al Reino Unido. Cualquier información que disponga de una persona el gobierno podrá ser usada sin necesidad de consentimiento, aunque sean datos personales. Se está debatiendo una modificación a la Data Protection Act 1998, donde se insertará una nueva cláusula, Information sharing, donde una autoridad designada podría acceder a cualquier información de un ciudadano sin tener que dar cuentas por ello:
Subject to the following provisions of this Part, a designated authority may by order (an "information-sharing order") enable any person to share information which consists of or includes personal data.
Esta tipo de orden puede ser emitida, ya no sólo ante una investigación policial - la excusa que siempre se utiliza en estos casos - sino en algo tan abstrato y tan abusado como el interés público:
that the provision made by the order strikes a fair balance between the public interest and the interests of any person affected by it.

Inglaterra es el país de las cámaras. He estado hace dos semanas en Londres, y no hay ningún sitio donde no exista una cámara apuntado y grabando. Los carteles de CCTV están en todas partes. Aparte, es normal ver a la policía pidiendo a la gente que se identifique por la calle en lugares públicos. Luego te dan una nota con el hecho ("Stop and Account"). Este tipo de leyes dan un poco más de poder al gobierno y erosiona la libertad de sus ciudadanos, expandiendo cada vez más sus poderes y su control sobre la vida civil.

Technorati Tags:

Faros (II)

Segunda ronda de alguno de los faros que he tenido la suerte de visitar:

Faro de Point Atkinson

Este faro está situado en la entrada del puerto de Vancouver, en la Columbia Británica, en Canadá, en la entrada del Burrard Inlet, en coordenadas 49° 19' 49" N, 123° 15' 52.3" W, con un alcance de 15 millas náuticas.Está situado en un parque forestal en la zona de West Vancouver, en un bosque lleno de abetos douglas centenarios. Se puede dar un relajante paseo por este parque forestal, admirando los inmensos árboles.

Faro de Point Atkinson,

Antiguo faro de Cape Point

Cape Point, está en el extremo meridional de África. En lo alto de este primer promontorio está en antiguo faro que señalaba la presencia de estas costas. Cape Point se corresponde con uno de las entradas de False Bay, la "falsa bahía" que forma la costa de Ciudad del Cabo. Este antiguo faro situado en lo alto del promontorio se construyó en 1857. Sin embargo, debido a su altura, estaba normalmente cubierto por la niebla y las nubes, lo que motivó la construcción del segundo faro, mucho más abajo, en especial después del desastre del Lusitania, a 87 metros sobre el nivel del mar. El original está a 238 metros. El haz de este faro puede verse desde 39 millas de distancia. Su situación geográfica es 34°21′26″S 18°29′51″E,.

Antiguo faro de Cape Point

Faro actual de Cape Point

Al lado del promontorio de Cape Point está el Cabo de Buenaesperanza, o el Cabo de las Tormentas.

Fuentes de información

Technorati Tags: