Author: Oriol Rius

Pont de Suert

Reading time: < 1 minute

Estik tot magullat de tanta roca…

Hola a tots!!

Acabo de tornar de passar 4 dies al Pont de Suert(Lleida) practican escalada
esportiva. Tink els genolls i les mans magullades per les increibles parets de
granit del parc natural d’Aigüestortes. Es un gran lloc pels amants de la
escalada ja ke te moltes vies obertas i esta en un lloc proxim a d’altres llocs
com el Pirineu Aragones. Recomano també fer barrancs, el de Viu
impressionant, una mica fluix per la manca d’aigua actualment pero salts de 6
metres, tobogans i una cambra per fer de Trazan.

Besitus a tots.

tightVNC (Virtual Network Connection)

Reading time: 1 – 2 minutes

Fa molt temps vaig descobrir un projecte anomenat VNC (Virtual Network
Connection) q permet exportar pantalles tan d Windows com de X. O sigui, una
utilitat molt útil. Aquesta setmana per motius d feina m’he vist obligat
a rescatar-la…

però com moltes coses en el temps, van millorant i es van
popularitzant. Doncs a aquest projecte la popularitat li ha fet neixer una
branca q es diu tightVNC, q bàsicament és un VNC modificat per
xarxes amb baix ambple de banda, com a substitut free del LapLink esta d conya
i després de provar-lo:

RDSI <-> ADSL
RTB <-> RDSI
Cable <-> ADSL

puc dir q compleix la seva funcio, tot i q recomano q s’habilitin al maxim els
nivells de compressio en els respectius servidors de VNC. En aquesta
ocasió no l’he provat en Linux com ho vaig fer quan el vaig descobrir ja
q m’interessava col·locar-lo en un w98 i un wNT per no disposar de
TerminalServer.

La URL del soft és:
www.tightvnc.com

CVS i WinCVS

Reading time: 1 – 2 minutes

Fa dies q vaig instal·lar el CVS (Concurrent Version System) per
controlar les versions del soft q vaig desenvolupant, sobre tot el nou portal.
Finalment avui m’he decidit a escriure l’article sobre el CVS.

El servidor no té massa historia, tota la informació es pot
trobara www.cvshome.org i fins hi tot un document explicatiu en castellà
molt útil sobre el mateix a:

http://bulma.lug.net/body.phtml?nIdNoticia=664

Potser el q veig més difícil és entendre tota la filosofia
d programació q ens planteja. Aquest és un tema q quan tingui
més per la mà l’hauré d’explicar en calma.

De totes formes com q sempre programo amb el UltraEdit em vaig decidir a
instal·lar-me el WinCVS (wincvs.org) per mantenir al dia el meu arbre
CVS, malgrat no el domino al 100% és molt més fàcil
habituar-se a treballar des d’aquesta GUI q no pas a cop d comenades. Feina
sempre més tediosa i sovint massa complicada pel resultat q
n’esperem.

PHP PAM Authentication

Reading time: 1 – 2 minutes

Com q dissenyar un sistema d’autenticació eficaç no resulta
tasca fàcil i sempre n’hi ha més d’un q és més
espavilat q tu. He decidit informar-me d com implementar un sistema
d’autenticació PAM a través de PHP.

Tal com m’imaginava això ja hi ha més d’un q ho havia pensat
abans així doncs, malgrat el tema esta una mica verd encara. Ja hi ha
algunes referències per informar-se deltema.

La pàgina oficial q jo he trobat sobre el tema és:

http://www.math.ohio-state.edu/~ccunning/pam_auth.html

tot i q a:

http://www.kernel.org/pub/linux/libs/pam/modules.html

tb hi ha molta informació sobre els moduls disponibles PAM, aquesta
informació és una mica més general q la del PHP
però ens pot ser molt útil per exemple pq l’autenticació
PAM vagi contra una base de dades mySQL o contra un sistema kerberos, etc.

Browser fingerprinting

Reading time: 35 – 58 minutes

Com a simple curiositat m’he dedicat a capturar el q els nostres navegadors
envien quan ens connectem a una pàgina web. D’aquesta forma ens podem
adonar com l’implementació d’un estàndard varia molt segons el
programador.

Per tal de fer aquesta prova únicament m’he dedicat a simular un
servidor HTTP (nc -l p 8000) al port 8000 i fer-hi connectar diferents
navegadors, els resultats són aquests:

Lynx 2.8.3:

GET / HTTP/1.0<br>Host: localhost:8000<br>Accept: text/html, text/plain, text/sgml, */*<br>Accept-Encoding: gzip, compress<br>Accept-Language: en<br>User-Agent: Lynx/2.8.3rel.1 libwww-FM/2.14

Netscape 6.1:

GET / HTTP/1.1<br>Host: 192.168.1.1:8000<br>User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.2)<br>Gecko/20010726 Netscape6/6.1<br>Accept: text/xml, application/xml, application/xhtml+xml, text/html;q=0.9,<br>image/png, image/jpeg, image/gif;q=0.2, text/plain;q=0.8, text/css,<br>*/*;q=0.1<br>Accept-Language: en-us<br>Accept-Encoding: gzip,deflate,compress,identity<br>Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66<br>Keep-Alive: 300<br>Connection: keep-alive

Mozilla 0.9.3:

GET / HTTP/1.1<br>Host: 192.168.1.1:8000<br>User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.3)<br>Gecko/20010801<br>Accept: text/xml, application/xml, application/xhtml+xml, text/html;q=0.9,<br>image/png, image/jpeg, image/gif;q=0.2, text/plain;q=0.8, text/css,<br>*/*;q=0.1<br>Accept-Language: en-us<br>Accept-Encoding: gzip, deflate, compress;q=0.9<br>Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66<br>Keep-Alive: 300<br>Connection: keep-alive

Internet Explorer 5.5:

GET / HTTP/1.1<br>Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,<br>application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword,<br>*/*<br>Accept-Language: es<br>Accept-Encoding: gzip, deflate<br>User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)<br>Host: 192.168.1.1:8000<br>Connection: Keep-Alive<br>Cookie: cookie_test=1

Snort 1.81, Acid v0.9.6b13 & DEMARC v1.04-02

Reading time: 1 – 2 minutes

Després d molt tems amb l’snort abandonat, he decidit actualitzar-lo
a la útlima versió 1.81. Obviament tb he actualitzat les rules i
he posat el fitxer d configuració (snort.conf) segons el meu sistema per
evitar excessius falsos positius.

Pel q fa als analitzadors d logs no només he actualitzat l’ACID a
l’última versió q fa grafiquetes i cosetes 🙂 sinó q tb he
afegit el DEMARC q és un analitzador q no havia provat abans i q
té uns resultats prou espectaculars i útils. Sobre tot per xarxes
una mica grans.

Cal destacar tb q la pagina d l’snort ha canviat totalment i q té noves
seccions i les seccions d sempre renovades i re-organitzades 🙂

Un detall q no havia tingut fins ara quan generaba els “snort statics” (afegint
el -static al Makefile) és q les dades de la connexió a la BBDD
MySQL no van xifrades, no estaria d més perdre una mica d temps amb una
útilitat tipus stunnel per poder encriptar aquesta connexió.

Antitrust

Reading time: 2 – 2 minutes

Després d molt d temps esperant l’estrena d la
pel·lícula q ja pensava q no arribaria mai a aquest país.
Ahir va arribar l’esperada data 10 d’Agost.

O sigui, q tota una colla d components d’YMBI i d’altres pariticipants d la
Campus varem anar al cinema del Saler a veure aquesta pel·lícula
q tracta temes tan propers a nosaltres com la problemàtica del Open
Source.

Com a pel·lícula no és res d l’altre món una
típica americanada. Però crec q a nivell d filosofia planteja
cosetes importants. Com per exemple, molts d nosaltres quan sortim d la
universitat tenim molt assumit tot el tema d l’open source. Però suposo
q a tots se’ns plantejaria un dilema si ens vingués algun d’aquests q
tenen més pasta q un tonto i ens oferís un munt d bitllets sobre
la taula pq li cedíssim el nostre codi pq aquest deixes d ser
públic.

Tb fa gràcia veure com tota la pel·lícula és una
mena d campanya anti-mocochof sovint molt poc disimulada i clar això a
tots ens agrada veure-ho. Per si algu es vol passar per la web d la
pel·lícula la URL és: http://www.antitrustthemovie.com

Campus Party 2001

Reading time: 2 – 2 minutes

“Es menester” que fesim un comentari de la Campus Party 2001. Be, avui es el
segon dia, pero cal a dir que no hem fet este comentari fins que el equip YMBI
no ha estat al “complet”, faltaba el Carles…

Ep mussols i mussoletes ja estem aqui una any mes. Tot un any esperant amb
ansietat, aquesta la nostra campus. Be, la “Inauguracion” de la campus va ser
patetica. El Negroponte, bocanegra per als amics, va dir unes paraules que no
serien en directe ya que el play del video va fallar. Cal a dir que se notaba
que era una “Inauguracion” com toca ya que el windows se va penjar. Que majo
ell…

Moltes cares y culs nous, lo de culs que li ho pregunten al Bast| ( pavernos
mataoo, cuñaooo).

El tema tendes, no tindriem res a dir, perque aquest any no hi han, pero si que
podriem encaminarlo cap a un altre tema y titularlo “Apañate como puedas
cabron que nosotros trabajamos mas que tu,… tururu”.

Ep, cuidao, nosaltres som profesionals i tenim tendes, pero per a “profesionaa”
el pof que porta fins i tot un “colchon”. La pregunta seria… “tindra tambe el
orinal…”

Aixo esta mes animat este any, el musseu esta obert i hi ha molta gent que
s’apega al cristal amb la força d’un polp per a vore-ns.

Be esteu atents al portal que aquest any no tenim al Ta0 pero tenim al god i al
Bast| (cuñaoo). Tampoc tenim “lo pernil”, pero tenim la Noni, que es
molt millor :).

Que la suerte nos acompañe pa aguntar too esto.

P.D. Algunas de las escenas han sido suprimidas por su alta agresibidad y
pornografia, asi como los acentos.

FIB 2001

Reading time: 2 – 2 minutes

Aki Benicassim fot una calor de collons!! El festival ha comensat amb una
falta de contundencia sonora…

Ahir nit s’inauguraba la zona de concerts del festival de Benicassim 2001
FIB amb les principals actuacions de Fatboy Slim, James, The Freestylers i
daltres. A l’escenari “verde” (el grandote) vam tenir una bona jornada de
rock-pop-psicadelia amb Ash, The Flaming Lips, James i mes, una mica pastel per
a mi i massa guitarreo monoton.Per aixo vaig diriguirme a la carpa
electronica-fiberfib.com on primer de tot vam poder veure a Fang, la banda de
Banyoles que segueixen arribant-nos al cor amb les sevas melodies desgarradores
i una veu trinxant. Remarcar la gran actuacio del DJ Sideral, resident de
Nitsa-Apolo amb una barreja de techno-house-hardhouse molt ben pinxat demostran
al public el seu domini dels intruments giratoris. Freestylers bastant
decebedors mostran el que sera el seu nou cd(van aprofitar per fer bastanta
propaganda al respecte) i animan al public per tal que no els abandonessin. Els
nou vinguts Avalanches bastant confusos,musica molt carregada per tans estils
diferents que es feien dificils de pair. Per culminar la nit el famos i alabat
Fatboy Slim com a DJ…parades llargues i poca contundencia sonora(diuen que
millor en directe…ki lo sa?).

Avui dissabte es preveu un immillorable LTJ Bukem i uns contundents Stereo
MC’s.

Seguire informan desde la carpa d’acces gratuit a Internet en l’interior de la
zona de concerts del festival FIB 2001.

OriolNews Portal: 1er ANIVERSARI!!!

Reading time: 1 – 2 minutes

Avui fa un any q vaig posar en funcionament el Oriol News Portal, en la meva
època a Vinaròs i gràcies a gent tan genial com la del
cybermirall, vaig posar en funcionament aquesta iniciativa…

si algú li fa gràcia mirar-ho el primer article publicat va
ser el:

http://oriol.homeip.net/?id=3

un article q parlava de les headlines del portals. Després d’un
següent article d prova, vaig penjar la presentació del portal al
article:

http://oriol.homeip.net/?id=5

Però bé, tot això és aigua passada i actualment
estic desenvolupant la versió 2 del portal amb el codi 100% fet per mi,
sense basar-me en cap altre projece i amb idees 100% meves.

M’hagués agradat poder posar-lo operatiu aprofitant aquest aniversari.
Però com sempre per motius de feina m’ha estat impossible. No obstant
això el desenvolupament del codi no ha parat i va creixent i
creixent.

A més de les idees funcionals tb implementa noves idees en la seguretat
d’atuenticació d’usauaris i d’evalució dels possibles atacs al
codi.

A veure si durant la campus party q es la setamana q ve trec ratos lliure per
continuar desenvolupamnt cosetes.

Continuaré informant…

Scroll to Top