hiro protagonist

(Virtualmente) todos los servidores web del mundo son vulnerables

seajob | 04 Enero, 2007 10:30

Aupa!

Pues, aunque parezca lo contrario, el título no es especialmente escandaloso: acaban de demostrar que si tienes un pdf albergado en tu servidor web y no has hecho nada especial para protegerte, eres vulnerable. Un pdf cualquiera, no uno especial, ni con permisos especiales -más allá que el de lectura-, y alguien que te quiera atacar ya puede ejecutar javascript en tu site, y alguna otra cosita...

La verdad es que no estoy nada puesto ni en javascript ni en vulnerabilidades en general, así que tampoco estoy seguro de qué puede hacerse o no, pero tiene muy mala pinta.

 (Más)

Antes de las nuevas medidas de protección en los aviones

seajob | 15 Noviembre, 2006 21:13

-Azafata, dígale al piloto que ponga rumbo a la Casa Blanca. Lo más vertical posible.
-¡Dios mío, tiene una Mirinda!
Fuckowski, tan acojonante como siempre.

De marrones y planificaciones

seajob | 14 Noviembre, 2006 10:48

Soy tremendamente dado a improvisar. Bueno, en realidad no sé si es eso, o es que soy visceralmente contrario a planificar: el caso es que siempre dejo todo para el último momento, y a veces eso provoca pequeños problemas.

Entre este jueves y este viernes me tocó en el curro migrar de máquina 1500 usuarios de correo. La migración fue, bajo mi punto de vista, bastante desastrosa: debería de haber estado terminada -y los usuarios disfrutando de su correo- la tarde del jueves, y en realidad acabamos casi a las 3 de la tarde del viernes. Ha sido bastante frustrante, más que nada porque es la primera vez que creía haber preparado concienzudamente el proceso -hasta tener los comandos que tenía que ejecutar escritos de antemano para sólo tener que copiar y pegar-, y al final he tenido que improvisar más que nunca.

Como responsable de la migración, de lo malo malo he podido sacar algunas conclusiones, así que aquí van unas cuantas:

  • Si migras 10 usuarios y tardas 10 minutos, en lugar de quedarte pensando "qué bien ha funcionado todo", viene bien multiplicar un poco: 1 usuario/minuto quiere decir que 1500 usuarios tardan 1500 minutos, o sea, 25 horas. Las matemáticas no fallan, así que hazles caso.
  • Si el proceso tiene varias partes, verifica que todas ellas se planifican igual: el nivel de improvisación depende del elemento que menos has planificado. En concreto, si hay partes que no dependen de ti, confirma que los responsables han hecho sus deberes.
  • Si el proceso es secuencial -o sea, los usuarios los migras de uno en uno-, conviene comprobar si es viable hacer más de uno a la vez, y en su caso cómo afecta al tiempo total (al final nos salvó dividir la lista de usuarios en 6 partes y poner a 6 ordenadores a migrar usuarios).
  • Si lo tienes todo preparado, no hagas a última hora cambios para conseguir mejoras, sobre todo si no están del todo claras.
  • Reduce las fuentes de problemas. En concreto: desactiva las quotas, ya las volverás a activar al final (perdimos más de 6 horas por esto!). Además, no desprecies los tamaños de índices y ficheros auxiliares por el mero hecho de que lo sean: los usuarios se encargarán de descubrir configuraciones en las que sean importantes (por ejemplo, un INBOX con 20.000 mensajes muy pequeños).

En resumen: planificar lleva muchísimo trabajo, así que si lo haces hazlo bien. La próxima vez que me toque una de estas igual opto por improvisar, que por lo menos eso que me ahorro!

For the land of the free...

seajob | 07 Noviembre, 2006 14:49

Por si alguien no se ha enterado, los estadounidenses están de votación para elegir a quienes ocuparn el senado y el congreso.

Independientemente de la importancia que cada uno quiera dar a esta elección, lo que no deja de sorprendernos son los métodos "democráticos" que utilizan los partidos del mayor garante de las libertades a nivel mundial. Por poner unos ejemplos:

  • Simular que el adversario -en este caso los demócratas- hacen SPAM telefónico, que está prohibido por la legislación, y que es bien sabido que es contraproducente.
  • Llamadas "informando" a votantes que si van a votar serán arrestados. Podéis escuchar el mensaje en cuestión en esta dirección. Aunque la verdad es que yo no entiendo nada de lo que dicen, se supone que es "This message is for Timothy Daly. This is the Virginia Elections Commission. We've determined you are registered in New York to vote. Therefore, you will not be allowed to cast your vote on Tuesday. If you do show up, you will be charged criminally." Antes de que alguno pregunte, el tal Timothy Dale lleva 8 años registrado en Virginia.
  • Llamadas "informando" a votantes de que su lugar de voto ha cambiado; ningún organismo oficial está haciendo estas llamadas, y cuando quien recibía las llamadas les decía que pensaba que estaban intentando engañarles los llamantes colgaban.
  • En barrios negros, se están repartiendo flyers invitando a no ir a votar "Skip this election".
  • Miles de problemas en el dudosísimo sistema informático utilizado en muchos estados.

Como apuntan en slashdot, no deja de ser curioso que prácticamente este tipo de cosas sólo las hacen los republicanos, y además las hacen sistemáticamente.

Me encanta ver cómo respetan la democracia en su casa aquellos que invaden otros países para implantarla.

Sumando tamaños de ficheros

seajob | 19 Octubre, 2006 09:36

Nueva tontería que si no apunto se me olvida: por problemas con las quotas, tengo que mover los ficheros de índices de dovecot de un filesystem a otro. Antes de hacerlo, y para prevenir males mayores, hace falta comprobar que me vayan a entrar, y son sólo 64000 ficheros... ¿cómo se suma cuánto ocupan 64000 ficheros desperdigados por un árbol de directorios?

Pues es muy fácil:

$ find . -name pru -exec ls -s {}  ; | awk '{sum += $1} END {print sum}'

Y ya está. La pena para los sysadmins -relatívamente- jóvenes, que tiramos de perl cada dos por tres es que nos olvidamos de usar awk, que al menos para estas cosas viene genial. Mi jefa hace auténticas locuras con él, pero tampoco se trata de llegar a estos extremos.

Cambio de los permisos por defecto de un fichero en Debian

seajob | 22 Septiembre, 2006 11:08

Objetivo: montar una carpeta compartida por un windows con mi usuario, sin privilegios especiales.

Problema: el fichero /sbin/mount.cifs, que es el que se encarga, sólo tiene permisos de ejecución para root. Puedo cambiarle los permisos y activarle el bit SUID, pero cada vez que actualizo el paquete al que pertenece el fichero, los permisos vuelven al estado original.

Solución: decirle al sistema de paquetes de Debian que quiero saltarme los permisos por defecto de ese fichero, con:

# sudo dpkg-statoverride --update --add root root 4755 /sbin/mount.cifs
# sudo dpkg-statoverride --update --add root root 4755 /sbin/umount.cifs

Habrá que confirmar que funciona con la siguiente actualización, pero creo que ya está.

Made in U.S.A.

seajob | 21 Septiembre, 2006 10:58

Ese es el cartel que Hezbolá está poniendo en lo que queda de los edificios del sur de Beirut que fueron destruidos utilizando misiles fabricados en los estados unidos.

Vía Viaje a la guerra, el blog del periodista argentino Hernán Zin , que está ahora mismo en Beirut. Uno de esos blogs que realmente deberíais leer.

Actualizando los paquetes en OpenBSD

seajob | 21 Septiembre, 2006 10:02

Sigo cerrando capítulos que tenía por ahí abiertos pero escondidos debajo de la alfombra. Uno de ellos era la actualización de los paquetes en OpenBSD, y es al que le tocó ayer.

Para quien no lo sepa, OpenBSD proporciona software que no forma parte de su núcleo en dos formatos: como ports, estilo FreeBSD, o como paquetes, estilo cualquier distribución de GNU/Linux. Como es más fácil, y además es lo que recomienda OpenBSD, yo uso la segunda opción.

Y aquí es donde surgía el problema: obviamente, entre cada versión de OpenBSD uno de sus paquetes podría tener un problema de seguridad (no, el grupo de desarrolladores no audita la seguridad de los paquetes, sólo del sistema básico), y entonces ¿cómo lo actualizo?

La solución fácil es trivial: reviso en un mirror si hay alguno que tenga un número de versión mayor que el que tengo instalado, lo descargo y lo actualizo con pkg_add -u paquete. Pero esto es un auténtico rollo...

La otra solución -trivial, pero desconocida para mí hasta ayer- es hacer

# pkg_add -ui

(teniendo en la variable PKG_PATH la URL de un mirror)

Y mano de santo, oiga. Revisa los paquetes uno por uno, los que sólo tienen actualizaciones los actualiza y los que tienen más de una -aún no sé muy bien por qué- te pregunta cuál quieres.

Aaaaaaaaaagur.

Problemas solucionados

seajob | 19 Septiembre, 2006 12:52

Bueno, pues al final los problemillas no eran para tanto.

Por un lado, efectivamente OpenBSD no se lleva especialmente bien con mi KVM, pero si al arrancarlo miro en la consola todo el proceso de arranque, al final el ratón funciona bien. Eso sí, todo para comprobar que con aMule tampoco la cosa va mucho más rápido, así que he vuelto a mldonkey.

Por otro lado, anteayer salió la versión 2.8.1 de mldonkey, así que ya puestos la compilé y la probé. Al arrancarla, un fantástico "Could not bind to port 4662: address already in use", y un par de horas dando vueltas de aquí para allá. Al final el problema era sencillo: pese a la documentación de mldonkey parece decir lo contrario, no se puede configurar Overnet en el mismo puerto que Edonkey... así que cambio overnet_port, modifico pf.conf, cambio las redirecciones de Tele2 (que esto es para contar otro día)... y hoy tengo la subjetiva sensación de que va más rápido.

Para hoy me queda probar fvwm-crystal en el portátil, que llevaba demasiado tiempo apagado. Bueno, eso si mi vecino de 7 años me deja, que se ha autoinvitado a jugar al MAME :)


Aaaaaaaaaagur.

Problemillas técnicos

seajob | 13 Septiembre, 2006 19:42

Tras la vuelta de las vacaciones (a lo mejor os resumo en otro post), he tenido dos problemillas técnicos.


Por un lado, en debian sid están haciendo cambios en los scripts de arranque, y eso me dejó un par de días sin sonido en el bicho. En realidad, más por vago que otra cosa: la solución era ejecutar otra vez alsaconf, pero preferí esperar a la típica solución automágica...

Por otro lado, tengo curiosidad por probar amule, sobre todo porque mi mldonkey un día va bien y al siguiente no. El caso es que en principio amule es una aplicación gráfica, así que me tocaba configurar X en mi OpenBSD, cosa que aún no había hecho (total, para lo que lo uso...). Y aquí viene el problema: mientras que en OpenBSD 3.8 me funcionaba sin más, en OpenBSD 3.9 el ratón se me vuelve loco.

El control del ratón en OpenBSD se hace a través de wsmoused, y aquí viene el problema: es tan automático que no tiene opciones sobre el tipo de ratón; y si, como es mi caso, funciona mal, no hay nada que hacerle.

Lo más parecido a una respuesta que he encontrado es que OpenBSD es muy sensible a los switches KVM, y que por eso se vuelve loco, aunque yo he probado a pinchar directamente el ratón al puerto PS2 y no ha mejorado nada...


Se admiten sugerencias :)

And the winner is...

seajob | 16 Agosto, 2006 01:11

... los de siempre. Tras el parón de la guerra en el Líbano, lo único que queda claro es quienes han ganado: los que han vendido las armas a los unos y los otros. Pero esto no tiene mucho mérito, porque estos ganan siempre. En el plano más político: la que sin ninguna duda ha conseguido mejorar su implantación entre la población del Líbano es Hezbolá. Y, cada día que pase, la aumentará aún más. Y no, no es que los libaneses se hayan radicalizado más, ni que deseen la muerte de todos los isrelíes (aunque alguno piense que motivos no les falten); el motivo es que será Hezbolá quien reconstruya las casas que Israel ha volado por los aires; será Hezbolá quien de pensiones a las familias de los muertos; será Hezbolá quien gestionará los ambulatorios a los que acudirán en el futuro, las escuelas en las que estudiarán los niños, ... Y, claro, por algún extraño motivo los libaneses les cogerán cariño. Que hay que ser raro. Por otro lado, creo que hace no mucho Irak seguía pagando por los destrozos que ocasionó en Kuwait durante la invasión de la primera guerra del Golfo (ni idea de si lo siguen haciendo, o si ahora que ya han sido "liberados" les han perdonado la deuda). ¿Cuántos años tardará en pagar Israel lo que ha hecho en Líbano? Y, mientras, EEUU encantados porque Guantánamo sigue el segundo en el ranking de campos de concentración del mundo: el primer lugar, claramente distanciado de sus perseguidores... Gaza. Mierda de rankings.

Calor!

seajob | 18 Julio, 2006 11:07

Aupa!


Ya sé que el resto estaréis igual, pero esto es una barbaridad. Ayer a las 12 de la noche me estaban cayendo chorretones de sudor por la nuca (y tenía el pelo recogido!), y hoy son las 10 de la mañana y ya no se puede ni estar...


Yo pensaba que no llevaba especialmente mal el calor (un montón de agostos pasados en el interior de Valencia deberían de haberme inmunizado), pero estoy hecho polvo. Ayer dije en plan risas que igual me echaba la siesta dentro de la bañera (con agua, se entiende), pero hoy igual no es tanta broma!


Dicen que a la tarde lloverá y la cosa se calmará. A ver si es verdad... porque si no me encierro en la sala de máquinas -con el aire acondicionado- y me hago fuerte allí hasta que pase esto!

(Sí, este es otro post para la enciclopedia de "escribo porque no sé qué hacer").

Hoy me siento ingenuo...

seajob | 14 Julio, 2006 13:07

y cuando veo un estado que masacra -por acción y omisión- a una etnia que habita en su estado, que invade a un país vecino, y que tiene armas de destrucción masiva, me imagino que los EEUU harán lo mismo que hicieron con Irak.

Pero luego me doy cuenta de que el estado del que hablo es Israel, me despierto y me doy cuenta que ni siquiera habrá una queja internacional seria por la invasión del Líbano.

Si en lugar de gastarse tanto dinero en construir muros y en armas, se lo gastasen en construir carreteras, escuelas, regadíos y tal, tal vez los palestinos estarían más ocupados trabajando, estudiando o comiendo en lugar de defenderse de quien, a todos los niveles, se demuestra como su enemigo.

De la visita de Benedicto XVI

seajob | 10 Julio, 2006 12:45

Estaba pensando en que algo tenía que escribir al respecto, pero no terminaba de tener claro el qué, porque pataletas más o menos documentadas seguro que ya habéis leído más de una.


En el blog de Javi Moya he encontrado la respuesta: un sacerdote católico explica por qué él tampoco esperaba al Papa. Espero que tenga suerte en su nueva profesión...


Aaaaaaagur.

Actualizando a OpenBSD 3.9

seajob | 20 Junio, 2006 01:15

Pues ya tocaba. Con la cosa de la mudanza y tal llevaba casi dos meses desde que salió OpenBSD 3.9 sin actualizar, algo impropio de mí :) Hoy, que ya tengo conexión a internet y un rato, he actualizado sin mayores problemas. Os cuento cómo lo he hecho:

 (Más)
 
Accessible and Valid XHTML 1.0 Strict and CSS
Powered by LifeType - Design by BalearWeb