Alex Sobrino

Blog personal...

Nmap y el Service Pack 2 (SP2) de Windows XP

jander | 13 Agosto, 2004 21:06 | del.icio.us meneame.net technorati.com

Nmap

Hace un par de días creo que lo empecé a leer en Barrapunto, y ahora, investigando un poco mas sobre el tema, llego hasta un mensaje de Fyodor (el de la derecha, creador del Nmap) en la lista de correo Nmap Hackers. En este mensaje vemos la explicación del problema.

Y es que resulta que Microsoft ha decidido desactivar la posibilidad de generar Raw sockets. No es una política muy normal, pero como siempre, hacen lo que quieren. La excusa, es que investigando, se han dado cuenta de que ningún software (siempre según su versión) hace uso de Raw sockets excepto utilidades para atacar a otros usuarios. El mensaje original por parte de Microsoft se puede encontrar aquí.

Sin embargo, se contradicen ellos mismos, ya que ellos mismos (Microsoft) recomiendan el uso de Nmap. Por lo visto, si se desinstala el SP2 se elimina el problema. El propio Fyodor ha dicho que trabajará en un futuro en el tema, pero que acepta parches para solventar el problema.

Es curioso ver como una de las grandes en el sector informático, IBM, ha pedido a sus empleados que por favor NO actualicen ni instalen el Service pack 2 de Microsoft. Hay un análisis del tema hecho por Benjamí en su weblog.

Actualización: gracias a un artículo en el weblog de David he llegado hasta la lista de aplicaciones (sobretodo juegos) que han dejado de funcionar a causa del SP2 de Windows XP.

Acer Care, ¿una vergüenza?

jander | 10 Agosto, 2004 18:28 | del.icio.us meneame.net technorati.com

Buscando información sobre el servicio técnico de Acer Ibérica me topo con esta web: quejasonline.com en donde hay bastantes historias que ponen los pelos de punta =:-O. Es impresionante todo lo que le pasa a la gente con esta empresa y el poco poder legal que tenemos los clientes para ponerles en su sitio.

Si algún abogado lee esto (espero que sí) y puede aclarar ciertos casos o puntos basándose en la ley de garantías (Septiembre de 2003) se lo agradecería mucho. Por lo visto Acer Care no deja hablar por teléfono con superiores, para quejas tan solo dispone de un número de fax (del cual no responden), tardan meses en tener noticias sobre la reparación, y un largo etc.

Algunas de las historias mas comunes que me he encontrado en este foro y GOOGLEando han sido mas o menos las siguientes:

  • Portátil enviado varias veces para una simple reparación.
  • Demoras de hasta 5 meses en una reparación, devolviendo en ocasiones el portátil con un nuevo fallo.
  • Falta de información por parte de las telefonistas/técnicos ya que parece ser que solo dan largas y te dicen que "están a la espera de una pieza o de un diagnóstico".
  • El ministerio de información y consumo no hace nada, ya que sólo hace de intermediario entre la empresa (Acer) y el cliente. Y Acer por lo visto no está por la labor...
  • La única alternativa que parece que tiene el cliente es la judicial. Con los correspondientes costes que conlleva...

En fin, historias que dan miedo, y mas ahora que estaba pensando en comprarme un Acer TravelMate 372TCi. Creo que finalmente no lo haré, me recuerda demasiado a mi historia con el iBook G4 y Computer Palma.

YetiSports

jander | 09 Agosto, 2004 23:35 | del.icio.us meneame.net technorati.com

YetiSports

Se trata de una serie de juegos hechos en flash para jugar on-line. Son bastante divertidos, y van bien para despejarse de vez en cuando. Actualmente hay cinco juegos disponibles, pero cada cierto tiempo se van añadiendo mas:

  • Pingu Throw
  • Orca Slap
  • Seal Bounce
  • Albatros Overload
  • Flamingo Drive

Para jugar tan sólo tenéis que ir a esta página: http://yeti.e-medien.com/spanisch/playonline.html y elegir el juego :-)

Añadir un contador al weblog

jander | 08 Agosto, 2004 09:43 | del.icio.us meneame.net technorati.com

Debido a un comentario en uno de los artículos he decido explicar como he añadido el contador a la web. Para ello simplemente he utilizado un CGI en Perl que ya tenían en MallorcaWeb. El código que hay que insertar es el siguiente:

<img src="http://www.mallorcaweb.net/cgi-bin/vcounter/vcounter.pl?page=USUARIO&style=petit&digits=5" alt="Contador de Visitas" />

Además de esto, yo lo que hice fué añadirlo a la cabecera de la web (en la sección de configuración), de manera que sea visible desde cualquier artículo. Para ello, simplemente modifiqué USUARIO por jander y añadí al propio código un class="floatright" para que se alinease a la derecha de la pantalla. Por tanto, el código final, fué el siguiente:

<img src="http://www.mallorcaweb.net/cgi-bin/vcounter/vcounter.pl?page=jander&style=petit&digits=5" alt="Contador de Visitas" class="floatright" />

Como podréis ver, se puede configurar un poco a nuestro gusto. Si cambiamos el petit por negre obtendremos un resultado diferente. También es posible jugar un poco con el número de dígitos y modificarlo a vuestro gusto.

Código fuente de Quake ]|[

jander | 07 Agosto, 2004 06:53 | del.icio.us meneame.net technorati.com

John Carmack (es en) de ID Software ha dicho en Slashdot, y con motivo del lanzamiento del Doom 3, que:

" By the end of the year. There are still a lot of higher priority things, but it is coming soon. Hopefully punkbuster will keep the source release from having any negative impact on the player community.".

Esto último está muy bien, ya que disponiendo del código fuente, algunos podrían modificarlo de manera que se hagan practicamente indestructibles. Gracias al punkbuster no será posible, ya que realizará las comprobaciones oportunas.

Un pequeño paso para Carmack, un gran paso para la comunidad de software...

Ojo con Mozilla Firefox

jander | 03 Agosto, 2004 17:01 | del.icio.us meneame.net technorati.com

Firefox spoof

Según he leído en hispasec (sigh!) a través de Barrapunto existe lo que ellos denominan una vulnerabilidad en Mozilla Firefox. Yo mas bien creo que se trata de un engaño al usuario usando algunas posibilidades del software, y no de un fallo de seguridad, pero bueno....

El engaño consiste en simular al 100% la interfaz gráfica del navegador, de manera que se engaña al usuario. Los resultados son realmente espectaculares: aquí. Por supuesto, la gente de Mozilla.org ya está trabajando para solucionar el problema por lo que no es de extrañar que veamos una nueva versión de Firefox (la 0.9.3) en las próximas horas.

Mas información de la noticia:

Ladrones de la SGAE

jander | 01 Agosto, 2004 12:56 | del.icio.us meneame.net technorati.com

Sin canon

5 millones de euros es lo que han ganado los ladrones de la SGAE. Me marcó bastante la historia que nos comentó Xavier de Blas en su Linuxshow: "los de la SGAE son los únicos que ganan dinero sin hacer absolutamente NADA". Y tiene toda la razón. Incluso los ladrones tienen que hacer un trabajo (moralmente correcto o no) para robar algo, ellos ni eso.

Todavía no entiendo el porque del canon. Se supone que es para proteger al autor y defender sus derechos. Pero si un artista cobra céntimos por cada CD vendido y donde realmente ganan es en las giras!! Un CD virgen comprado a precio de mayoría (y sin pagar el canon, porque las discográficas seguro que no lo pagan) cuesta bastante poco. El proceso de grabación tiene prácticamente un coste cero. Por todo ello pretenden cobrar 15 euros, ¿Quienes son los ladrones realmente?.

Y lo que me da mas rabia aún, ¿Porqué demonios tengo que pagar un canon? No grabo CD's musicales, escucho la radio. Encima se presupone que nada mas por comprar un CD voy a saltarme la ley. Nos tratan de imbéciles, piratas, ladrones, ... Entonces con el dichoso canon, ¿tengo derecho a copiar a diestro y siniestro? Es decir, algo es muy malo, malísimo, pero si pagas por ello, puedes hacerlo libremente ¿ein?

Y si pago por el canon, y quiero copiar un CD y tiene algún sistema anti-copia, ¿porque no me paga la discográfica o el autor a mí por vulnerar un "derecho" por el cual he pagado? Ahora solo falta que terminen aprobando las patentes de software para que nos digan lo cada vez mas parecidos que somos a los Estados Unidos, Yuhuuuu!!! ¿Yuhu? Esto.... ¿a alguien le han preguntado? A mí, no.

Más información, mucha más, en la web del movimiento Sin Canon.

Actualización: Hay mas información en putaSGAE.org y en la asociación de internautas.

Actualización: Tony también se ha hecho eco de este problema y lo ha ilustrado muy bien en su web con un ejemplo claro y rotundo.

iPod en tu coche

jander | 30 Julio, 2004 10:40 | del.icio.us meneame.net technorati.com

iTrip

BMW se hizo famosa por aquello de iPod your car, que básicamente era conectar un iPod al coche y controlarlo todo vía Bluetooth o a través de los mandos del volante. Navegando, navegando, he encontrado un montón de accesorios para productos Apple, alguno de ellos muy curiosos.

El que mas me ha llamado la atención ha sido el iTrip (que véis en la foto). Se trata básicamente de un accesorio para el iPod que lo único que hace es retransmitir el sonido a través de ondas FM, de manera que sintonizándolo en la radio escucharemos el contenido del iPod :-) Claro que tiene sus pegas: sólo es para la tercera generación de iPod's, el control de canciones y demás se tiene que seguir realizando a través del iPod en sí (a diferencia de los BMW), etc.

Vídeo de la conferencia de Richard Stallman (2ª parte)

jander | 29 Julio, 2004 09:36 | del.icio.us meneame.net technorati.com

Stallman M$

Como ya avisé hace algún tiempo hay algunos vídeos de la conferencia de Richard Stallman disponibles a través de la red edonkey/emule. Pues bien, ya está disponible el vídeo grabado por Relay. Está compartido a través de la red bittorrent. Tenéis el torrent disponible aquí.

Actualización: Hay una nueva versión del video hecho por Carlos que corrige algunos errores, como por ejemplo el pixelado/granulado de las imágenes al visualizar el video en pantalla completa. Ahora se ve perfecto, gracias Relay :-) El torrent está disponible aquí.

Como curiosidad, mirad la foto del artículo ampliada llena de ese humor que le caracteriza :-)

GOOGLE caído

jander | 26 Julio, 2004 20:52 | del.icio.us meneame.net technorati.com

GOOGLE MicroSoft

Sí, impresionante, pero es posible. Ha ocurrido esta tarde, sobre las 17:00, hora española. El causante ha sido una variante del virus MyDoom que por lo visto utiliza el motor de búsqueda de GOOGLE. El método es sencillo: busca en GOOGLE emails que sean de un dominio que haya encontrado en la famosa "Libreta de direcciones" del Windows para propagarse.

Sinceramente, me impresiona mucho que haya pasado esto. Y no por GOOGLE, sino por el estado actual de la informática, y el penoso dominio de Windows. Se realizan millones y millones de consultas a GOOGLE, y siempre, siempre, el cluster de GOOGLE ha dado la talla. Sin embargo hoy, y por un simple virus, ha recibido mas consultas que nunca, llegandose a colapsar el servicio. Esto quiere decir que hay muchísimos mas usuarios con Windows y con el virus, impresionante.

Ojo al logo de GOOGLE, con esa combinación del logo tradicional con el toque Windows XP. Una combinación que no les ha debido hacer mucha a Larry Page y Sergie Brin (fundadores de GOOGLE).

 
Accessible and Valid XHTML 1.0 Strict and CSS
Powered by LifeType - Design by BalearWeb