oriolrius.cat

Des del 2000 compartiendo sobre…

tightVNC (Virtual Network Connection)

2001/08/30 18:43

Fa molt temps vaig descobrir un projecte anomenat VNC (Virtual Network
Connection) q permet exportar pantalles tan d Windows com de X. O sigui, una
utilitat molt útil. Aquesta setmana per motius d feina m’he vist obligat
a rescatar-la…

però com moltes coses en el temps, van millorant i es van
popularitzant. Doncs a aquest projecte la popularitat li ha fet neixer una
branca q es diu tightVNC, q bàsicament és un VNC modificat per
xarxes amb baix ambple de banda, com a substitut free del LapLink esta d conya
i després de provar-lo:

RDSI <-> ADSL
RTB <-> RDSI
Cable <-> ADSL

puc dir q compleix la seva funcio, tot i q recomano q s’habilitin al maxim els
nivells de compressio en els respectius servidors de VNC. En aquesta
ocasió no l’he provat en Linux com ho vaig fer quan el vaig descobrir ja
q m’interessava col·locar-lo en un w98 i un wNT per no disposar de
TerminalServer.

La URL del soft és:
www.tightvnc.com

CVS i WinCVS

2001/08/30 17:19

Fa dies q vaig instal·lar el CVS (Concurrent Version System) per
controlar les versions del soft q vaig desenvolupant, sobre tot el nou portal.
Finalment avui m’he decidit a escriure l’article sobre el CVS.

El servidor no té massa historia, tota la informació es pot
trobara www.cvshome.org i fins hi tot un document explicatiu en castellà
molt útil sobre el mateix a:

http://bulma.lug.net/body.phtml?nIdNoticia=664

Potser el q veig més difícil és entendre tota la filosofia
d programació q ens planteja. Aquest és un tema q quan tingui
més per la mà l’hauré d’explicar en calma.

De totes formes com q sempre programo amb el UltraEdit em vaig decidir a
instal·lar-me el WinCVS (wincvs.org) per mantenir al dia el meu arbre
CVS, malgrat no el domino al 100% és molt més fàcil
habituar-se a treballar des d’aquesta GUI q no pas a cop d comenades. Feina
sempre més tediosa i sovint massa complicada pel resultat q
n’esperem.

PHP PAM Authentication

2001/08/29 08:52

Com q dissenyar un sistema d’autenticació eficaç no resulta
tasca fàcil i sempre n’hi ha més d’un q és més
espavilat q tu. He decidit informar-me d com implementar un sistema
d’autenticació PAM a través de PHP.

Tal com m’imaginava això ja hi ha més d’un q ho havia pensat
abans així doncs, malgrat el tema esta una mica verd encara. Ja hi ha
algunes referències per informar-se deltema.

La pàgina oficial q jo he trobat sobre el tema és:

http://www.math.ohio-state.edu/~ccunning/pam_auth.html

tot i q a:

http://www.kernel.org/pub/linux/libs/pam/modules.html

tb hi ha molta informació sobre els moduls disponibles PAM, aquesta
informació és una mica més general q la del PHP
però ens pot ser molt útil per exemple pq l’autenticació
PAM vagi contra una base de dades mySQL o contra un sistema kerberos, etc.

Browser fingerprinting

2001/08/18 17:30

Com a simple curiositat m’he dedicat a capturar el q els nostres navegadors
envien quan ens connectem a una pàgina web. D’aquesta forma ens podem
adonar com l’implementació d’un estàndard varia molt segons el
programador.

Per tal de fer aquesta prova únicament m’he dedicat a simular un
servidor HTTP (nc -l p 8000) al port 8000 i fer-hi connectar diferents
navegadors, els resultats són aquests:

Lynx 2.8.3:

GET / HTTP/1.0<br>Host: localhost:8000<br>Accept: text/html, text/plain, text/sgml, */*<br>Accept-Encoding: gzip, compress<br>Accept-Language: en<br>User-Agent: Lynx/2.8.3rel.1 libwww-FM/2.14

Netscape 6.1:

GET / HTTP/1.1<br>Host: 192.168.1.1:8000<br>User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.2)<br>Gecko/20010726 Netscape6/6.1<br>Accept: text/xml, application/xml, application/xhtml+xml, text/html;q=0.9,<br>image/png, image/jpeg, image/gif;q=0.2, text/plain;q=0.8, text/css,<br>*/*;q=0.1<br>Accept-Language: en-us<br>Accept-Encoding: gzip,deflate,compress,identity<br>Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66<br>Keep-Alive: 300<br>Connection: keep-alive

Mozilla 0.9.3:

GET / HTTP/1.1<br>Host: 192.168.1.1:8000<br>User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.3)<br>Gecko/20010801<br>Accept: text/xml, application/xml, application/xhtml+xml, text/html;q=0.9,<br>image/png, image/jpeg, image/gif;q=0.2, text/plain;q=0.8, text/css,<br>*/*;q=0.1<br>Accept-Language: en-us<br>Accept-Encoding: gzip, deflate, compress;q=0.9<br>Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66<br>Keep-Alive: 300<br>Connection: keep-alive

Internet Explorer 5.5:

GET / HTTP/1.1<br>Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,<br>application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword,<br>*/*<br>Accept-Language: es<br>Accept-Encoding: gzip, deflate<br>User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)<br>Host: 192.168.1.1:8000<br>Connection: Keep-Alive<br>Cookie: cookie_test=1

Snort 1.81, Acid v0.9.6b13 & DEMARC v1.04-02

2001/08/15 20:30

Després d molt tems amb l’snort abandonat, he decidit actualitzar-lo
a la útlima versió 1.81. Obviament tb he actualitzat les rules i
he posat el fitxer d configuració (snort.conf) segons el meu sistema per
evitar excessius falsos positius.

Pel q fa als analitzadors d logs no només he actualitzat l’ACID a
l’última versió q fa grafiquetes i cosetes 🙂 sinó q tb he
afegit el DEMARC q és un analitzador q no havia provat abans i q
té uns resultats prou espectaculars i útils. Sobre tot per xarxes
una mica grans.

Cal destacar tb q la pagina d l’snort ha canviat totalment i q té noves
seccions i les seccions d sempre renovades i re-organitzades 🙂

Un detall q no havia tingut fins ara quan generaba els “snort statics” (afegint
el -static al Makefile) és q les dades de la connexió a la BBDD
MySQL no van xifrades, no estaria d més perdre una mica d temps amb una
útilitat tipus stunnel per poder encriptar aquesta connexió.

Antitrust

2001/08/11 12:26

Després d molt d temps esperant l’estrena d la
pel·lícula q ja pensava q no arribaria mai a aquest país.
Ahir va arribar l’esperada data 10 d’Agost.

O sigui, q tota una colla d components d’YMBI i d’altres pariticipants d la
Campus varem anar al cinema del Saler a veure aquesta pel·lícula
q tracta temes tan propers a nosaltres com la problemàtica del Open
Source.

Com a pel·lícula no és res d l’altre món una
típica americanada. Però crec q a nivell d filosofia planteja
cosetes importants. Com per exemple, molts d nosaltres quan sortim d la
universitat tenim molt assumit tot el tema d l’open source. Però suposo
q a tots se’ns plantejaria un dilema si ens vingués algun d’aquests q
tenen més pasta q un tonto i ens oferís un munt d bitllets sobre
la taula pq li cedíssim el nostre codi pq aquest deixes d ser
públic.

Tb fa gràcia veure com tota la pel·lícula és una
mena d campanya anti-mocochof sovint molt poc disimulada i clar això a
tots ens agrada veure-ho. Per si algu es vol passar per la web d la
pel·lícula la URL és: http://www.antitrustthemovie.com

Scroll to Top