Author: Oriol Rius

PER FI UN ARTICLE UNA MICA SERIO

Reading time: 1 – 2 minutes

Comentari sobre el concurs de seguretat de la campus-party 2k, i les seues
repercusions en els entorns grafics.

El primer dia de la campus, vaig arribar i vaig conectar al irc en el meu
kvirc, desde el entorn grafic de linux. El segon dia ens vam enterar del
concurs de seguretat, i vaig decidir formatejar la particio de windows, i
instalar una nova slackware 7.1 en esta particio, aixi q el entorn grafic de
win, sen va anar a pendre pel cul. Nomes linux al portatil.
De primer moment les bases del concurs no estaben massa delimitades que diguem,
aixi que vaig fer una instalacio per a una maquina “segura”, es a dir, sense
X’s, y amb les meues paranoies de seguretat vaig deixar lo minim dins de la
maquina, l’unic editor q permitia als usuaris era el vi, no vaig instalar el
paquet del gpm, per tan tampoc li vaig donar soport per a mouse al kernel, i
tota una serie de coses que m’han obligat a estar tota la setmana treballant en
modo texte, en el vi, i sense poder fer copy-paste en el mouse! y a mes sense
poder arrancar el linux de l’altra particio on hi havia el entorn grafic, per
que no estaba “seguritzat”, aixi que BitchX de pobres, vi, i modo consola a
pinyó… lo unic q m’ha salvat aquets dies de la monotonia monocromatica
ha segut el “ls –color” i el meravellos colortail!

Campus Party – 6e dia

Reading time: < 1 minute

El NO comentari del sisè dia de la campus, ja q aquí tothom
m’ha pres la idea. Però bueno, sincermanet per mi millor… són
més divertits els seus i així no em canso escribint. Apa ja ta
fet el NO comentari del sisè dia.

Momento camping night

Reading time: 1 – 2 minutes

Despues d’un dia molt dur, de mirar bugs, instalar serveis, configurarlos,
asistir a conferencies…arriba el momento camping night.

Aquest es una activitat que no la practiquem molt ultimament, la son es un
element que esta present durant tota la setmana, en cualsevol lloc i en
cualsevol moment.
Menos mal que poc pero algo dormim. Avui hem anat a dormir a les 6:00 del mati,
clar. Seria tot un lujo anar a dormir de tarde… jejeje. Be, pos una vegada
situats en el sac de dormi, una ferramenta que no faig un us molt usual, vaiga
la redundancia. Tambe es un “momento saco” a comentar, que ara no fare.
El “cuerpo humano” agraeix molt aquest descans, i despres de esta nit he
comprobat que hi han maneres i maneres de agrairlo. En el cas del Pof, no seria
silenciosa, quina va ser la meva sorpresa cuant de sobte sento uns ruidos,
gruuuuu snifff gruuuuu snifff…
Be una vegada localitzat la font de ruido vaig intentar sofocarla amb uns
ligeros cops de ma al clatell, pero el sujeto no responia, despres de probar
varies tecniques conegudes pes tothom, com el tipic chascarrido de dents shiii
shiiii, vaig pendre una mesura drastrica. Vaig agafar un calceti campus 2k amb
unes cuantes hores de autonomia i … be aixo esta sensurat 🙂
Gracies Punto Blanco… be blanco blanco no seria… jejeje.

Que quereis hacer CARALLADA??

Reading time: < 1 minute

…carallada?¿?¿
juerga, cachondeo

Pues si, un gallego que vam coneixer a les reunions de seguretat de la
campus.
POzi, despues de una intensa reunio, vam arribar a la zona dels
ordenadors i va vindre aquest gallego i ens va dir aixo. En principi vam dir
que si… Seria una experiencia positiva, pos no se, pero lo que segur que
sabien es que seria una experiencia…

Campus Party – 5e dia

Reading time: < 1 minute

Mala sort, ens hem passat el dia configurant serveis pel concurs de
seguretat i aquesta nit hem tingut una mala noticia. Resulta q nomes hem
d’implementar uns 8 o 9 serveis.

Bàsicament a part del q posa al resum no ha passat res més
avui, ha estat un dia poc mogut. Volia anar a la conferència de
telefonia IP per linux però ha coicidit amb el forum de seguretat.
Així doncs na de na.
Tb hem decidit el benja, pof i jo q montarem un dns secundari a lleida.net
així ja no tindrem problemes de DNS amb maestratnet.net.

Campus Party – 4rt dia

Reading time: 1 – 2 minutes

Avui només he dormit 7h i es nota, tinc soneta tan pc s’acusa el
cansament a la vista.

El pof, el benja i jo ens hem passat el dia configurant serveis a la
màquina pel concurs de seguretat la veritat es q encara en voldriem
posar uns quants més però tic petat i no en tinc ganes hauria de
posar el servidor de realaudio i suport wml al apache. Pero fa mandra.
Basicament ens em passat el dia fent això per tant molt divertit no ha
estat, això si entretingut. Ara d’aquí 1h o així anirem de
festa a la discoteca no sé q. Q tenim entrada gratix o això diuen
tot i q no sé si ens deixaran entrar amb la pinta q portem.
Bé això ha estat tot ara me’n vaig a mirar el squid q el pof m’ha
dit q es llarg de configurar i tb seria lo seu posar-lo.

Campus Party – 3er dia

Reading time: 2 – 2 minutes

Conferències:
– Seguretat en les TI
– Sistema de fitxers Hersier http://devlinux.com/projects/reiserfs/
Forums:
– Forum de seguretat

Les conferencies de seguretat ha estat molt interessant, he aconseguit unes
transparencies molt guapes les hauria de pujar al directori de
documentació.
Això planteja un error d’organització de documentació al
portal. Tema a estudiar.
Sobre el tema de seguretat hi ha uns conceptes a retenir:
– Autenticidad de certificación: fa els certificats.
– Autenticidad de registro: solicita els certificats, es dediquen a demanar les
dades per fer els registres i a entregar els certificats un cops fets.
– Repositorio de certificados: on hi ha les bases de dades de
certificats.
– Certificados revocados: gestió q es fa quan es perd un
certificat.
– Certificación cruzada: quan varies agencies de certificació
firmen un acord per acceptar els certificats l’una de l’altre.
– Recuperación de claves: problemàtica de quan es perd una clau.
Per evitar això s’usen tècniques com la de CLAU DOBLE,
així s’aconsegueix recuperar la clau. Per mitjà del q se’n diu la
clau mestre.

La conferencia del sistema de fitxers no m’he empanat de res ja q el tio no
s’explicava organitzadament i la traducció era patetica. Així
doncs queda pendent mirar la web http://devlinux.com/projects/reiserfs/ ja q el
projecte malgrat estar en fase inicial té pinta de ser
interessant.

Al forum de seguretat encara no hi he anat ja q es celebra d’aquí dues
hores aprox.

Tb m’he inscrit al concurs de seguretat q s’ha proposat per part del banc
UNO-E, participarem amb 4 maquines el pof, inqui i jo.

Campus Party – 2on dia

Reading time: < 1 minute

Primera marxada de llum, tot continua guay, a destacar una conferencia de 2
a 4 de la matinada sobre seguretat.

La gent del banc Uno-e ens van donar una conferència sobre seguretat
molt interessant, varem tractar conceptes com el paradigme del ACIDAN:
Autenticidad
Confidencialidad
Integridad
Disponibilidad (DOS attack)
Auditoria
No repudio: no poder negar algo q s’ha fet pq tingui validesa judicial.

Avui repetimos… molt interessant.