Creative Commons License
Excepto donde se indique otra cosa, todo el contenido de este lugar está bajo una licencia de Creative Commons.
Taquiones > victor > cestas > Martes, 17 de Julio de 2007

Martes, 17 de Julio de 2007

Seguridad en redes

Principalmente vía Debian Administration encuentro artículos muy interesantes:

Rendimiento de una partición cifrada

mcortese describe algunas pruebas que ha efectuado con particiones cifradas y accesos en bruto a las mismas. Llega a la conclusión de que puede llegar a ser hasta tres veces más lento que a una partición normal, aunque estos datos hay que tomarlos como son, experiencias de usuario y no estudios serios.

Filtrando miles de direcciones IP

uljanow describe la aplicación de una herramienta llamada nfqueue para filtrar miles de direcciones IP eficientemente.

Sólo espero no tener que usarla nunca ... ó tal vez sí. :-)

Túneles con OpenSSH

emeitner cuenta cómo crear túneles de datos cifrados (de nivel 3) con una herramienta tan común y accesible como OpenSSH.

CryptoStudio

CryptoStudio es un programa para entorno Windows que, basado en OpenSSL, proporciona un buen número de utilidades criptográficas, entre ellas:

Phising con OpenID

Marco Slot ha escrito un artículo sobre un ataque al sistema de identificación OpenID que a mí tanto me gusta (por aquello de tener tu propio servidor) y que conviene echar un vistazo por lo razonable de su planteamiento.

Pasarela MMS a un servidor Verizon

Sé que no es aplicable directamente a España ni a mi proveedor de telefonía móvil, pero es una aplicación muy atractiva del autor de dspam.

SMIL(e) es un servidor MMS que recibe, analiza, extrae y procesa mensajes MMS entrantes enviados vía peticiones HTTP. Estos mensajes son trasmisiones multimedia y el programa está capacitado para entenderse con ella, crear los pertinentes directorios y alojar allí los contenidos recibidos.

Es una buena forma de guardar tus imágenes, grabaciones de audio y videos sin pasar por el proveedor de servicios de turno (que suele ser un golfo encubierto), pero se te avisa de que:

  • para usarlo es necesario que el teléfono admita en su configuración un servidor alternativo para datos y sincronía. En mi teléfono, un Nokia 5200, no puedo hacerlo en estos momentos, supongo que porque no está liberado.
  • es posible que en el caso de utilizarlo estés violando la licencia de uso del servicio de telefonía, por lo que tendrás que atenerte a sus penalizaciones.

Manual PDF de todo un proyecto Perl

Eso es lo que ofrece Yanick a través de uno de sus módulos Pod::Manual, en este artículo, con un uso sencillo y resultandos vistosos.

He podido probarlo superficialmente y, sí, está en fase alpha pero promete bastante, sobre todo porque saber que existe una herramienta así me hará repensar la forma de distribuir documentación en un proyecto. Dado que puede formar parte de un manual, cada página estará menos aislada que ahora, y escrita tal vez de otra forma.

Ah, tiene salidas en formato docBook, latex y PDF.

El doble click en botones web

jordisan ha escrito un artículo en inglés muy preciso sobre el problema del doble click que muchos usuarios malamente educados por el entorno windows, efectúan sobre los botones de envío de formularios que se utilizan en las páginas web. Sí, el servidor recibe dos ó más peticiones sobre lo mismo, y en algunos casos esto puede suponer un problema menor (como recibir dos correos) ó uno bastante mayor (como efectuar dos compras de lo mismo) dependiendo de cómo esté escrito el programa en el servidor.

exim4 y el antivirus

Resulta extraño pero no me había percatado de que con la nueva configuración, mi servidor de correo exim4 no estaba dejando rastro alguno de si el antivirus, Clamav ahora mismo, estaba revisando o no el correo, ni tampoco de qué versión del mismo lo estaba haciendo.

He encontrado un hilo algo antiguo en la lista de usuarios que describe una forma de hacerlo:

warn message = X-Virus-Scanned: Clear (${readsocket{/var/run/clamav/clamd.sock}{VERSION}{2s}{}{Could not determin AV Version}})

añadido al final de la fase de control de contenido (aún en sesión SMTP), dado que a partir de ese momento se asume que es aceptado.

Hay otras variantes pero esta me ha gustado.