L’home dibuixat

La pàgina d'aquest bloc al Facebook I també la del "Diari d'un llibre vell".

Aquest és l'any del Narcís Serrat… primer es ven la llibreria "El cau plé de lletres" i ara és el capgròs de l'any 2008

(Foto de l'"A Terrassa+")

Especialment després de veure aquest vídeo.

Enllaç al vídeo

Oh, que cansat estic de la meva
covarda, vella, tan salvatge terra,
i com m'agradaria d'allunyar-me'n,
nord enllà,
on diuen que la gent és neta
i noble, culta, rica, lliure,
desvetllada i feliç!

Aleshores, a la congregació, els germans dirien
desaprovant: “Com l'ocell que deixa el niu,
així l'home que se'n va del seu indret”,
mentre jo, ja ben lluny, em riuria
de la llei i de l'antiga saviesa
d'aquest meu àrid poble.

Però no he de seguir mai el meu somni
i em quedaré aquí fins a la mort.
Car sóc també molt covard i salvatge
i estimo a més amb un
desesperat dolor
aquesta meva pobra,
bruta, trista, dissortada pàtria.

Assaig de càntic en el temple
Salvador Espriu, dins del recull "El minotaure i Teseu"
  

SSHgate és un petit daemon que, de forma transparent, encamina el trafic a través d'un túnel SSH.

SSHgate daemon transforms the hosting server into a special, security targeted, router. TCP packets with selected destinations are transparently tunneled into SSH channels between the host running SSHgate and a remote OpenSSH server.

Whenever a SYN packet toward one of the selected destinations is received by SSHgate, a new SSH connection is established: the new SSH connection is properly configured to tunnel packets in such a way that the remote SSH server can send them to the actual destinations. SSH connections are managed by SSHgate without user intervention: to enable concurrent transparent tunneling of several TCP sessions, packets are masqueraded by SSHgate before they are sent on the encrypted SSH tunneling channel. To limit the number of different SSH channels, TCP sessions toward the same pair (IP, Port) are multiplexed inside a unique SSH channel.

The SSH enabled router set up by SSHgate can route both packets generated on the LAN by neighboring hosts or locally generated.

Per a sistemes Unix.

Ja ha arribat… i com la trobo a faltar

El Ministeri de Cultura de l'estat espanyol acaba de publicar el "Catálogo Monumental de España en Google Earth", amb fotografies de diversos monuments de començaments de segle XX procedents del fons de la "Comisaría Regia de Turismo".

Aquesta iniciativa és un autèntic regitzell de despròposits. Des d'un document d'ajuda on es parla de "familias de colores al estilo del juego Trivial Pursuit" i una interfície pensada per a ser qualsevol cosa menys intuïtiva. Evidentment el servidor no reconeix el fitxer .KMZ i en baixar-lo no obre directament el Google Earth… això de configurar els tipus MIME sembla que no va amb ells.

Però els errors més monumentals són quan obres el fitxer i després de tractar de veure les fotos finalment ho aconsegueixes. Per descomptat la nomenclatura de les poblacions no és l'oficial (Tarrasa, Esplugas, San Cugat del Vallés)… i trobes errades com ficar l'Ajuntament de Barcelona o la Via Laietana damunt de la Catedral de Barcelona o el Claustre de Sant Pere de les Puel·les a la Plaça del Rei… o el monument a Colom, la Plaça Nova o el Monestir de Pedralbes al bell mig de la Plaça de Catalunya.

Menys mal que això és una iniciativa del "Ministerio de Cultura"

[Popular Mechanics] Inside NSA Red Team Secret Ops With Government's Top Hackers. Ser hacker i ser membre de la NSA és gairebé una combinació gairebé impensable… però existeix. Un article certament interessant.

L'experiència (còpia local ) que vaig fer al programa "Fet a posta" de Catalunya Ràdio, i que em va permetre fer les fotos panoràmiques des del Mirador Maria Aurèlia Capmany.

M'ha arribat aquesta informació sobre Lancelona, una party tecnològica que es farà al Palau Sant Jordi de Barcelona els últims dies d'agost:

Barcelona és i ha estat en moltes ocasions una ciutat en la que s'ha innovat en molts aspectes, es per això que, veient que a una ciutat com la nostra faltava un esdeveniment que apropés al ciutadà les noves tecnologies d'una manera ociosa, l'Associació Sociocultural per la Promoció de les Noves Tecnologies Packet Loss presenta durant els dies 29, 30 i 31 d'Agost al Palau Sant Jordi, la primera edició de LANCELONA, en la que es reuniran a 512 usuaris en una lanparty i que a més comptarà amb multitud d'activitats totalment gratuïtes, totes elles relacionades amb les noves tecnologies obertes al públic.

L'objectiu de LANCELONA és donar a conèixer els avenços de les noves tecnologies a la ciutat de Barcelona, tenint en compte el gran ventall de possibilitats que aquestes ofereixen i apostant pel programari lliure. El esdeveniment oferirà un espai en el qual es pretén apropar a l'usuari a les innovacions tecnològiques del moment d'una manera ociosa, fomentant aquesta cultura i fent-li partícip en conferències, taules rodones, tallers, exposicions, demostracions i espectàcles en aquest espai.

Les activitats que ofereix Lancelona a l'espai gratuït son tan diverses i heterogènies com l'espai permet, els assistents podran, entre moltes altres activitats gratuites, des de veure una demo de robòtica, un torneig de Dance Dance Revolution, ponències de diferents sistemes operatius, de disseny 3D, exposicions de vehicles d'aire comprimit, espectacles de moodig i overclocking i d'altres sorpreses que la organització té preparades, totes elles amb la música de fons dels  nostres DJ's, que s'hi estaran durant 20 hores punxant en tant en directe com per xarxa per a tots vosaltres.

A més a més de totes les activitats gratuïtes, tindrem una sèrie de torneigs per als 512 participants que prèviament s'hagin inscrit.

L'Staff de Lancelona us convida a participar durant tot un cap de setmana al Palau Sant Jordi en el que a més de viure les noves tecnologies d'una manera divertida i apassionant, poden gaudir d'un esdeveniment pioner a la ciutat de Barcelona.

DPE és un esquema de base de dades amb contrasenyes per defecte a sistemes operatius, aplicacions, dispositius de hardware, servidor de base de dades, aplicacions web, eines d'administració, dispositius de telefonia, etc…

[PC Magazine] Texas PC Repair Now Requires PI License. (Vist a Slashdot)

A recently passed law requires that Texas computer-repair technicians have a private-investigator license, according to a story posted by a Dallas-Fort Worth CW affiliate.

In order to obtain said license, technicians must receive a criminal justice degree or participate in a three-year apprenticeship. Those shops that refuse to participate will be forced to shut down. Violators of the new law can be hit with a $4,000 dollar fine and up to a year in jail, penalties that apply to customers who seek out their services.

Lingua OS és una distribució de Linux especialitzada per a ser utilitzada en tasques de traducció de software. Inclou eines lingüístiques (diccionaris, thesaurus…) i eines per al processament de documents (ofimàtica, HTML, PDF…).

"La guerra dels mons" ("The world of the worlds") és un clàssic entre les novel·les de ciència ficció. Escrita l'any 1898 per H.G. Wells, explica la invasió de la Terra per part d'un exèrcit alienígena procedent de Mart.

Segurament la fama, deixant de banda la seva qualitat literària –innegable–, ve dels efectes que va provocar la lectura teatralitzada realitzada l'any 1938 per Orson Welles.

El 30 d'octubre de 1938, entre les 20.00 i les 21.00, l'emissora de ràdio CBS, dins d'un programa on s'explicaven històries fantàstiques, va emetre la recreació de la novel·la (l'enregistrament del programa). Són ben coneguts els efectes de pànic que va provocar, pel gran realisme en la narració, malgrat que en tot moment es recordava que la història era ficció i es realitzava la inclusió de publicitat. També podeu llegir la transcripció del programa de ràdio.

Ahir, gràcies a "El bibliómano" vaig arribar a una pàgina web dedicada a aquesta novel·la. Inclou un gran nombre d'edicions realitzades arreu del món, amb la seva corresponent portada.

Inicialment vaig trobar a faltar l'edició en català, publicada per Quaderns Crema l'any 1998. Així que, en arribar a casa, vaig escanejar el meu exemplar i el vaig enviar. A la poca estona em contestava la persona que manté la web indicant que aquesta edició ja la tenia catalogada, però erròniament. Constava dins de les edicions en castellà i també em feia saber que ja havia corregit l'error. Dit i fet, ho miro i ja surt identificada com l'edició en català.

Tot consultant la Biblioteca de Catalunya veig, però, que hi ha una edició prèvia en català: l'any 1986 per l'editorial Pleniluni d'Alella. Algú la té per tal d'enviar-la i incloure-la en aquesta monumental web?

Enllaç al vídeo

Guia dels llocs de Londres on hi ha esquelets humans enterrats, realitzada pel Museum of London i el The Times.

No us penseu que n'hi ha pocs: se'n coneix la ubicació d'uns 37.000.

Una d'aquelles webs útils que cal tenir als marcador: This to That. Indiques el material tant d'allò que vols enganxar com del lloc on ho vols enganxar i t'aconsella el tipus de goma que has de fer servir. Desconec si tots els productes citats es comercialitzen aquí, però pot ser una bona guia per escollir la goma adequada.

Lynis és una eina per a la realització d'una auditoria de seguretat als sistemes Unix. Fa una anàlisi del sistema per tal d'identificar possibles problemes en la configuració que tenen un impacte en la seguretat del sistema.

Dóna suport a CentOS, Debian, Fedora, FreeBSD, MacOS X, Mandriva, OpenBSD, OpenSolaris, OpenSuSE, Red Hat, Slackware i Ubuntu.

httpry és un sniffer de paquets especialment pensat per a la captura, visualització i registre del tràfic HTTP. No és una eina per a la realització directa d'anàlisi, sinó per contra es limita a la captura, analitzar i enregistrar el tràfic per a una anàlisi futura. Pot funcionar en temps real mostrant les dades per pantalla o bé com un daemon que enregistra la informació en un registre d'activitat.

What can you do with it? Here's a few ideas:

• See what users on your network are requesting online
• Check for proper server configuration (or improper, as the case may be)
• Research patterns in HTTP usage
• Watch for dangerous downloaded files
• Verify the enforcement of HTTP policy on your network
• Extract HTTP statistics out of saved capture files
• It's just plain fun to watch in realtime

Interessant l'entrevista de la Mercè Molist a Magnus Eriksson, cofundador de The Pirate Bay: "El contenido digital no es un producto final, sino un enlace a otros mercados. El sentido no lo dan los datos, sino los metadatos".

La seva intervenció a l'horitzotv:

Ja no caldrà tornar a beure sol: The Virtual Driking Buddy ens donarà conversa i companyia.

puppet és un entorn per a l'automatització de les tasques d'administració de sistemes. Està format per tres entorns:

• Un llenguatge de programació declaratiu per a expressar les configuracions de sistemes.
• Un entorn client/servidor per a la distribució
• Una biblioteca per a la realització de les configuracions

La filosofia de puppet és oferir un llenguatge de programació que permet definir les relacions existents entre els servidors, els serveis oferts i els objectes que formen aquests serveis. Al contrari d'altres plantejaments d'administració, on es detalla com obtenir una configuració determinada per a facilitar un servei, amb Puppet els usuaris indiquen la configuració que volen obtenir, amb un nivell d'abstracció, i és la responsabilitat de Puppet realitzar les tasques necessàries per obtenir la configuració o bé indicar a l'usuari la informació necessària per a la solució dels problemes detectats.

For instance, take a typical Apache web server deployment. Puppet allows one to encapsulate all of the primitives necessary for successful deployment into one reusable object, and that object can even be abstracted to support multiple apache versions. Here's how a simple apache definition might look for a Debian server (Debian uses apache for 1.x versions and apache2 for 2.x versions):

define apache(version, conf, user, group) {
    # abstract across apache1 and apache2
    $name = $version ? {
        1 => "apache",
        2 => "apache2",
    }
    package{ $name:
        install => true,
    }

    file { "$conf":
        user   => "$user",
        group  => "$group",
        source => "$conf",
    }

    # we want the service to restart if the config file changes
    # or if the package gets upgraded
    service { "$name":
        running  => true,
        requires => [file["$conf"], package["$name"]],
    }
}

Now, with this configuration, one can easily set multiple servers up to run different versions of apache. The key benefit here is that the information necessary to run apache correctly is separated from the decision to do so on a given host. For example:

# import our apache definition file
import "apache"

node server1 {
    # use a locally-available config file
    apache {
        version => 1,
        conf  => "/nfs/configs/apache/server1.conf",
        user  => "www-data",
        group => "www-data",
    }
}

node server2 {
    # use a config that we pull from elsewhere
    apache {
        version => 2,
        conf    => "http://configserver/configs/server2/httpd.conf"
        user    => "www-data",
        group   => "www-data",
    }
}

Notice that our node configuration only specifies 1) that a given server is running Apache, and 2) the information necessary to differentiate this instance of apache from another instance. If a given detail is going to be the same for all apache instances (such as the fact that the service should be running and that it should be restarted if the configuration file changes), then that detail does not have to be specified every time an Apache instance is configured.

puppet dóna suport a sistemes POSIX (Linux, OpenBSD, Solaris…). Hi ha una pàgina amb totes les versions a les que es dóna suport.

[docs4beto] WordPress Exploit Scanner, un plugin per a WordPress que permet determinar si la nostra instal·lació ha rebut atacs i s'ha infectat per tal d'utilitzar-la com plataforma per la distribució d'SPAM i similars.

Comprar el llibre

La importància dels tallafocs és ben evident per a qualsevol tipus de xarxa. Les eines disponibles a Linux són prou potents i versàtils per a ser utilitzades en moltíssimes situacions i la prova és el creixent nombre de xarxes on el nivell de seguretat externa està basada en la utilització d'aquest sistema operatiu.

Aquest llibre ve a ser una introducció per a les persones que no tenen una gran experiència amb la implementació i/o disseny de xarxes que es connecten a Internet tot utilitzant un sistema Linux com passarel·la.

Durant els 14 capítols i 2 apèndixs trobem ben detallada la informació necessària per a resoldre aquest problema: hem de connectar a Internet una xarxa d'ordinadors amb un nombre arbitrari d'estacions clients i dos servidors. La connexió la farem amb una estació Linux.

Un aspecte ben tractat al llibre és la separació de les línies de protecció, tant a nivell de xarxa com de transport i d'aplicació. En tots els casos s'explica el necessari per a l'activació de l'auditoria i la protecció de contra la suplantació.

Són especialment interessants els quatre capítols dedicada a l'eina psad (Port Scan Attack Detector), amb tots els detalls sobre la seva instal·lació i configuració. Amb psad podem esbrinar si la nostra xarxa està rebent un escaneig de ports, primer pas per a la realització d'un atac extern.

Finalment, trobem un apartat de com preparar les respostes davant els atacs tot utilitzant fwsnort, una eina que converteix les regles de detecció de l'snort en la seva equivalència de regles del tallafocs iptables. L'aspecte pràctic el trobem en l'anàlisi de com fwsnort és d'ajuda en la prevenció d'atacs específics ben reals.

Com he indicat anteriorment, aquest és un llibre pràctic per a aquells que no tenen experiència prèvia. En aquest punt és important que doni informació sobre com l'iptables enregistra la informació. Així, amb la utilització d'eines com Gnuplot i AfterGlow l'autor ens mostra com podem representar gràficament el tràfic que passa pel tallafocs i com interpretar allò que veiem.

Aquest punt, que sovint s'ignora, es fonamental: no es pot protegir adequadament una xarxa si abans no la coneixem.

Malicious Code 2008, enquesta feta per BT sobre el codi malèvol realitzada entre l'1 de febrer i el 25 de març d'enguany a 278 responsables d'informàtica a organitzacions d'arreu del món amb l'objectiu de recollir les tendències, visions i estratègies actuals i futures per a la protecció de les xarxes informàtiques de l'atac del codi malèvol.

El vídeo amb el comiat de la Mònica López com a dona del temps de TV3.