oriolrius.cat

Des del 2000 compartiendo sobre…

Inicio

CVS i WinCVS

2001/08/30 17:19

Fa dies q vaig instal·lar el CVS (Concurrent Version System) per
controlar les versions del soft q vaig desenvolupant, sobre tot el nou portal.
Finalment avui m’he decidit a escriure l’article sobre el CVS.

El servidor no té massa historia, tota la informació es pot
trobara www.cvshome.org i fins hi tot un document explicatiu en castellà
molt útil sobre el mateix a:

http://bulma.lug.net/body.phtml?nIdNoticia=664

Potser el q veig més difícil és entendre tota la filosofia
d programació q ens planteja. Aquest és un tema q quan tingui
més per la mà l’hauré d’explicar en calma.

De totes formes com q sempre programo amb el UltraEdit em vaig decidir a
instal·lar-me el WinCVS (wincvs.org) per mantenir al dia el meu arbre
CVS, malgrat no el domino al 100% és molt més fàcil
habituar-se a treballar des d’aquesta GUI q no pas a cop d comenades. Feina
sempre més tediosa i sovint massa complicada pel resultat q
n’esperem.

PHP PAM Authentication

2001/08/29 08:52

Com q dissenyar un sistema d’autenticació eficaç no resulta
tasca fàcil i sempre n’hi ha més d’un q és més
espavilat q tu. He decidit informar-me d com implementar un sistema
d’autenticació PAM a través de PHP.

Tal com m’imaginava això ja hi ha més d’un q ho havia pensat
abans així doncs, malgrat el tema esta una mica verd encara. Ja hi ha
algunes referències per informar-se deltema.

La pàgina oficial q jo he trobat sobre el tema és:

http://www.math.ohio-state.edu/~ccunning/pam_auth.html

tot i q a:

http://www.kernel.org/pub/linux/libs/pam/modules.html

tb hi ha molta informació sobre els moduls disponibles PAM, aquesta
informació és una mica més general q la del PHP
però ens pot ser molt útil per exemple pq l’autenticació
PAM vagi contra una base de dades mySQL o contra un sistema kerberos, etc.

Browser fingerprinting

2001/08/18 17:30

Com a simple curiositat m’he dedicat a capturar el q els nostres navegadors
envien quan ens connectem a una pàgina web. D’aquesta forma ens podem
adonar com l’implementació d’un estàndard varia molt segons el
programador.

Per tal de fer aquesta prova únicament m’he dedicat a simular un
servidor HTTP (nc -l p 8000) al port 8000 i fer-hi connectar diferents
navegadors, els resultats són aquests:

Lynx 2.8.3:

GET / HTTP/1.0<br>Host: localhost:8000<br>Accept: text/html, text/plain, text/sgml, */*<br>Accept-Encoding: gzip, compress<br>Accept-Language: en<br>User-Agent: Lynx/2.8.3rel.1 libwww-FM/2.14

Netscape 6.1:

GET / HTTP/1.1<br>Host: 192.168.1.1:8000<br>User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.2)<br>Gecko/20010726 Netscape6/6.1<br>Accept: text/xml, application/xml, application/xhtml+xml, text/html;q=0.9,<br>image/png, image/jpeg, image/gif;q=0.2, text/plain;q=0.8, text/css,<br>*/*;q=0.1<br>Accept-Language: en-us<br>Accept-Encoding: gzip,deflate,compress,identity<br>Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66<br>Keep-Alive: 300<br>Connection: keep-alive

Mozilla 0.9.3:

GET / HTTP/1.1<br>Host: 192.168.1.1:8000<br>User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.3)<br>Gecko/20010801<br>Accept: text/xml, application/xml, application/xhtml+xml, text/html;q=0.9,<br>image/png, image/jpeg, image/gif;q=0.2, text/plain;q=0.8, text/css,<br>*/*;q=0.1<br>Accept-Language: en-us<br>Accept-Encoding: gzip, deflate, compress;q=0.9<br>Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66<br>Keep-Alive: 300<br>Connection: keep-alive

Internet Explorer 5.5:

GET / HTTP/1.1<br>Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,<br>application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword,<br>*/*<br>Accept-Language: es<br>Accept-Encoding: gzip, deflate<br>User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)<br>Host: 192.168.1.1:8000<br>Connection: Keep-Alive<br>Cookie: cookie_test=1

Snort 1.81, Acid v0.9.6b13 & DEMARC v1.04-02

2001/08/15 20:30

Després d molt tems amb l’snort abandonat, he decidit actualitzar-lo
a la útlima versió 1.81. Obviament tb he actualitzat les rules i
he posat el fitxer d configuració (snort.conf) segons el meu sistema per
evitar excessius falsos positius.

Pel q fa als analitzadors d logs no només he actualitzat l’ACID a
l’última versió q fa grafiquetes i cosetes 🙂 sinó q tb he
afegit el DEMARC q és un analitzador q no havia provat abans i q
té uns resultats prou espectaculars i útils. Sobre tot per xarxes
una mica grans.

Cal destacar tb q la pagina d l’snort ha canviat totalment i q té noves
seccions i les seccions d sempre renovades i re-organitzades 🙂

Un detall q no havia tingut fins ara quan generaba els “snort statics” (afegint
el -static al Makefile) és q les dades de la connexió a la BBDD
MySQL no van xifrades, no estaria d més perdre una mica d temps amb una
útilitat tipus stunnel per poder encriptar aquesta connexió.

Antitrust

2001/08/11 12:26

Després d molt d temps esperant l’estrena d la
pel·lícula q ja pensava q no arribaria mai a aquest país.
Ahir va arribar l’esperada data 10 d’Agost.

O sigui, q tota una colla d components d’YMBI i d’altres pariticipants d la
Campus varem anar al cinema del Saler a veure aquesta pel·lícula
q tracta temes tan propers a nosaltres com la problemàtica del Open
Source.

Com a pel·lícula no és res d l’altre món una
típica americanada. Però crec q a nivell d filosofia planteja
cosetes importants. Com per exemple, molts d nosaltres quan sortim d la
universitat tenim molt assumit tot el tema d l’open source. Però suposo
q a tots se’ns plantejaria un dilema si ens vingués algun d’aquests q
tenen més pasta q un tonto i ens oferís un munt d bitllets sobre
la taula pq li cedíssim el nostre codi pq aquest deixes d ser
públic.

Tb fa gràcia veure com tota la pel·lícula és una
mena d campanya anti-mocochof sovint molt poc disimulada i clar això a
tots ens agrada veure-ho. Per si algu es vol passar per la web d la
pel·lícula la URL és: http://www.antitrustthemovie.com

Campus Party 2001

2001/08/07 22:23

“Es menester” que fesim un comentari de la Campus Party 2001. Be, avui es el
segon dia, pero cal a dir que no hem fet este comentari fins que el equip YMBI
no ha estat al “complet”, faltaba el Carles…

Ep mussols i mussoletes ja estem aqui una any mes. Tot un any esperant amb
ansietat, aquesta la nostra campus. Be, la “Inauguracion” de la campus va ser
patetica. El Negroponte, bocanegra per als amics, va dir unes paraules que no
serien en directe ya que el play del video va fallar. Cal a dir que se notaba
que era una “Inauguracion” com toca ya que el windows se va penjar. Que majo
ell…

Moltes cares y culs nous, lo de culs que li ho pregunten al Bast| ( pavernos
mataoo, cuñaooo).

El tema tendes, no tindriem res a dir, perque aquest any no hi han, pero si que
podriem encaminarlo cap a un altre tema y titularlo “Apañate como puedas
cabron que nosotros trabajamos mas que tu,… tururu”.

Ep, cuidao, nosaltres som profesionals i tenim tendes, pero per a “profesionaa”
el pof que porta fins i tot un “colchon”. La pregunta seria… “tindra tambe el
orinal…”

Aixo esta mes animat este any, el musseu esta obert i hi ha molta gent que
s’apega al cristal amb la força d’un polp per a vore-ns.

Be esteu atents al portal que aquest any no tenim al Ta0 pero tenim al god i al
Bast| (cuñaoo). Tampoc tenim “lo pernil”, pero tenim la Noni, que es
molt millor :).

Que la suerte nos acompañe pa aguntar too esto.

P.D. Algunas de las escenas han sido suprimidas por su alta agresibidad y
pornografia, asi como los acentos.

Scroll to Top