Author: Oriol Rius

Pof + Noticies = ????

Reading time: < 1 minute

Avui estabem sopant i el pof ha dit un comentari intel.ligent sobre una
noticia del TN de TV3 i *NO* era referent a la informatica!!!!!

La noticia s’ha produit sobre les 21h quan al TN de TV3 han comentat q
havien rescatat 3 cosos de 138 q eren els q haurien d’haver trobat al submari
rus. Doncs lo bo ha estat quan el pof salta i diu: OSTIA! BONA MITJA, N’HAN
RESCATAT 3 DE 138! QUINES MAQUINES!!
Potser per la resta de la poblacio del planeta terra això és un
fet aïllat i sense importància però pels habitants d’aquest
humil pis ha estat un moment històric, la gent q coneixi el Pof tb
sabrà pq.

phpChannel – Classes de PHP per implementar Netscape channels

Reading time: < 1 minute

http://linux.gelrevision.nl/php/
Són dues classes de php4 q permeten crear fitxers de Netscape
channel(.rdf) a partir d’una base de dades MySQL i MSQL.

Riuten de la merda de getnews q he programat jo q agafava els fitxers els
rdf i els mostrava en rdf, amb aquestes classes de php es fa amb un plis.
Tb esta força ben parti per unir amb el generador de fitxers rdf q vaig
programar l’altre dia, per tant, treure una nova vesió d’aquesta
funció usant aquestes classes.

xml2sql

Reading time: < 1 minute

És un script en perl q ha sortit avui a freshmeat. La idea esta
bé, és força simple el seu funcionament però pot
ser útil. A partir d’un fitxer xml (.rdf) carrega els camps de la nostre
base de dades. Això em sembla q tb ho fa el phpChannel ara ho
aniré a comprobar, de totes formes com a rutina és
interessant.

La seva url és:
http://sourceforge.net/projects/xml2sql/

Linux SYN cookies – Evitar flooding quan fem de firewall!

Reading time: 2 – 2 minutes

He trobat un patch pel kernel molt interessant, és una passada… com
sempre és un problema pq no forma part del kernel standard.

El kernel del linux esta protegit contra atacks de flood, per tant,
és capaç de protegir-se a si mateix contra el típic abus
de IPSpoof en ports semi-oberts (Servidors esperant l’ACK).
El problema és q el linux quan fa de firewall i es dedica a traspassar
packets a traves seu no permet les TCP SYN cookies q és la forma com
s’eviten els atacs anteiorment descrits. Així doncs per molts
números aleatoris q es col.loquin al número de seqüencia
(cookies) per tal de confirmar l’autenticitat de la peticio SYN el linux no les
deixarà passar encapsulades en el seu interior, ja q es perdran en la
trama quan el linux faci el forwarding del packet.
Així doncs aquest patch l’únic q fa és afegir la cookie a
la trama SYN-ACK q torna el servidor q respon una petició SYN. De forma
q quan el servidor rebi l’ACK, segur q sera del client q ha enviat el SYN i
ningú podrà manipular la conexio semi-oberta gràcies a un
IPSpoof. Per tant, soluciona de forma ben simple i lògica el problema
del flooding.

La direcció del patch és:
http://www.bronzesoft.org/
Hi ha documents molt interessans a la secció Documentation tb.

Fotos del caribe

Reading time: < 1 minute

Ja estan penjades les fotos del caribe a l’album de fotos, gracies a
l’Ernest q s’ho ha currat escanejant-les. Moltes gracies xaval! el directori es
diu: caribe2k

OriolNews Portal:Resums RDF

Reading time: 1 – 2 minutes

Després d’unes quantes hores currant per fi he tret el generador de
resums RDF del portal, després de tants dies sense programar amb bases
de dades ja quasi no recordava com es feia.

Gràcies a aquesta esperada rutina, el portal podrà generar
resums RDF q després seran usats per fer més ràpida la
pàgina principal del portal com vaig explicar en un anterior article, a
la rutina li falta:
-Fer mes abstracte el contingut.
-Solucionar el bug del xml a la capçalera q de moment no se com
fer-ho.
-Introduir les crides de la rutina al mig del codi del portal, pq els resums es
facin sols.

Ja he fet la linia necesaria d’exemple pq el getnews interpreti aquest
fitxer.
Per veure el fitxer.rdf s’ha de connectar a:
http://oriol.homeip.net/oriolnewsportal.rdf
si el q es vol veure es el resum fet pel getnews:
http://oriol.homeip.net/getnews/oriolnewsportal.php

Mozilla M18

Reading time: 1 – 2 minutes

Avui ha sortit el Mozilla M18, així doncs com q en windows ja usava
el M17, he decidit instal.lar el M18 per linux…

De moment l’he instal.lat al portatil i malgrat el seu aspecte i opcions
són molt atractives està força clar q necessita un
ordinador molt més potent q el meu pobret portatil ja q a la q obro dos
navegadors el programa peta. Així doncs és molt recomanable
usar-lo ja q és opensource i pel q he pogut veure amb el lamentable
P133MMX,32Mb RAM i pantalla de 256colors promet molt però no li treieu
els 64Mb de RAM i almenys 200MHz de CPU sinó us podeu morir.
Per baixar la versió de mozilla directament de linux esta a:
http://ftp.mozilla.org/pub/mozilla/releases/m18/

PHP: bug fins la versio 4.0.2

Reading time: 2 – 2 minutes

Avui llegint les noticies de securityfocus he vist q s’ha trobat un bug al
php fins la versió 4.0.2, la 4.0.3 ja ho té resolt. De fet, si
llegim d’on ve el bug aquest és obvi, ja que aprofita una funció
del PHP q permet usar el syslog així doncs si tenim en compte q
gairebé tots els dimonis dels unix estan afectats pel errors dels string
l’únic q es tracta és d’aprofitar aixó per tal d’obtenir
execusió arbitraria de codi, o root remot.

La explicació tècnica de securityfocus és la
següent:
The vulnerability exists in the code that handles error logging and is present
if error logging is enabled in the “php.ini” configuration file. When errors
are encountered by PHP, a string containing data supplied by the user is passed
as the format string argument (the log_message variable) to the php_syslog()
function (which contains *printf functions). As a result, it is possible for a
malicious user to craft a string containing malicious format specifiers that
will be passed to the php_syslog function as part of an error message. When
interpreted by the *printf functions, these specifiers can cause the process to
overwrite its own stack variables with arbitrary data. This can lead to remote
access being gained on the target host with privileges of the webserver for the
attacker.
Error logging may or may not be enabled by default on systems shipped with
PHP.

Per tal d’evitar aquest error es pot deshabilitar al php.ini la
opció:
“log_errors = Off”
O instal.lar-se el PHP 4.0.3 q va sortir ahir.
Per més informació sobre el tema:
http://www.securityfocus.com/bid/1786

Linux 2.4 Advanced Routing HOW-TO.

Reading time: < 1 minute

Linux 2.4 (2.2 as well, partly) routing HOWTO explains using the advanced
iproute2 tools, documenting how these tools can be used, and what their output
means. Furthermore, it explains how to do advanced traffic shaping with CBQ. It
includes cookbook examples.

Aqui teniu el Linux 2.4
Advanced Routing HOW-TO
: http://www.ds9a.nl/2.4Routing/HOWTO/html/

Prometheus – Llibreria de PHP

Reading time: 2 – 2 minutes

http://prometheus.zerodivide.net/api/
Mirant les novetats de freshmeat he vist aquesta llibreria de PHP q incorpora
un munt de noves classes d’objectes al PHP, esta molt currat i te moltes
cosetes, en propers dies incloure comentaris més concrets sobre el q
té.

Llistat de clases q incorpora la llibreria:
AutoLoad – The ability to load just the classes you need and the classes
dependencies. I.e. i want to use the mail object, and nothing else AutoLoad(
‘Mail’ );.
Sessions – Allows storage of variables, across pages by keeping state in a
database. Database Independence – There is a framework for a database
independence layer (Mysql, Oracle, and Postgres are supported).
BenchMarking – A object for benchmarking code segments. UserAuth – An
authentication class that takes plugable backend drivers. I.e. i would like to
auth this part of the site off of un*x password files.
UserDomain – A virtual “domain” for the users within a website. This provides a
abitrary way to group users.
WebClient – Identifies webbrowser capabilities, and features.
Unix Utilities – The ability to read unix password files.
FileSize – Get the file size for a file and format it with the proper
conversions (i.e. 1024 = 1k ).
PageNavigator – A utility object that allows you to create multiple page
navigation based upon the concept of displaying x of n items on each
page.
UrlObject – A utility for creating urls MimeObject – Contains mime mappings,
and is a able to figure out mime mappings for most files. Mail – The ability to
read and send mail, via IMAP and local sendmail. In the future there will be
SMTP and POP3 support also.
AppServer – A series of objects to help enable php into a app server style
environment.
Templates – The ability to parse templates, both with and without php,
automatic interpolation of files.

Scroll to Top