Ir al contenido principal

Entradas

Mostrando entradas de abril, 2010

Su internet va a fallar en Mayo 5

Pues si señores, en Mayo 5 se viene otro chicharrón.
Resulta que los servidores dns raíz van a moverse al estandar DNSSEC, actualmente solamente 1 esta con ese estandard.
DNSSEC es una extensión del estandard dns que agrega una firma criptográfica a la respuesta, lo cual garantiza que la confiabilidad al retornar la ip de un host, eliminando la posibilidad de los ataques por dns poisoning que hacen que a un usuario le llegue la ip de otro host, haciendo que se conecte digamos a un sitio falso donde se le pueda capturar las credenciales de acceso.
Esta extensión hará que las respuestas de los DNS raiz sean 4 veces mas largas de los que solían ser (2Kb), y muy seguramente algunos firewalls, IDS, Routers, etc bloqueen los resultados pensando que es algún tipo de anomalía.
Desde Mayo 5, los resultados solo serán paquetes de pruebas, desde Junio 1 serán los de verdad.
Enlaces de interés:

Como usar dig para diagnosticar el problema:
https://www.dns-oarc.net/oarc/services/replysizetest

Aplicacion pa…

Murphy contra ataca

En estos días instalando vmware sobre una maquina windows 2003 que tiene sql server 2005, que guarda las bases de datos de un ERP. Empezó a poner problema justo cuando se instalo y se puso a funcionar la maquina virtual, la cual hostea un linux con Brazil Firewall instalado.
Obviamente como solo se había instalado el vmware, la culpa era del vmware según el usuario.
Asi que llamamos al proveedor, el proveedor entro y voila! no era un problema del vmware ni causado por este como yo pensaba, si no que era una corrupción de las vistas en el sql server, ocasionado quien sabe porque, en mi opinión, discos ide viejos que están apunto de sacar la mano.

Phplist no guarda estadisticas de rebotes

Cuando en phplist envíen una campaña, y este no les guarde las estadísticas de rebotes, lo que deben hacer es configurar la fuente de donde van a llegar los rebotes, es decir:

Además deben verificar que el remitente de los correos sea el correcto, muchas veces se queda bloqueado en www-data o www, el cual es el usuario con el cual esta corriendo el servidor web y esto se corrige en el php.ini.

luego en lists/admin/config deben encontrar las lineas referentes al manejo del rebote(bounce). Aquí deben configurar todo para pop3, importante, tener en cuenta que las opciones de mbox aun no están completamente implementadas y no funcionan.

Una vez hagan esto, deben poder procesar los rebotes correctamente y tener unas estadísticas mas fiables.

Flisol en Medellín

Este Sabado tuvimos en Medellín el festival latino americano de software libre.
Es un festival que organizan entusiastas del software libre y pretende difundir estas tecnologías para el beneficio de todos. Y digamos que aquí en Medellin y mas aun en Colombia estas actividades nacen de la academia y son validas para que la gente aprenda que hay vida mas halla de MS.
Criticas: Tuvo de todo menos de festival, no se por que pareciera, creo que solo vi dos exibiciones que me llamaron la atención, las otras... mas bien aburridas.. y la parte carnuda del festival, estaba emparapetado en un segundo piso, que mas bien parecía una sala VIP, es decir la instalación de software.
Exhibiciones que me gustaron:
-Eye O.S., computación en nube. Este es un concepto de sistema operativo en la nube completo, los invito a que lo estudien. Francamente me tengo que poner al dia en esto.
-Realidad Aumentada. Vean el vídeo que esta aquí, esa maqueta virtual montada sobre un vídeo en tiempo real lo hace a uno pensa…

MariaDB el reemplazo de MySQL

Después de que MySQL fue vendido a Sun y este a su vez fue adquirido por Oracle, mucho se ha rumoreado en la red de que MySQL puede desaparecer o ser dejado a la deriva por Oracle, pues entraq en competencia con su producto estrella.
Pues bien, el autor original de MySQL Michael "Monty" Widenius, ha hecho un fork del código libre de MySQL y lo ha bautizado como MariaDB en honor a su hija, este fork es full GPL v2, totalmente compatible con MyISAM, y para reemplazar las funcionalidades de Innodb se incluyo un storage engine llamado XtraDB.

MariaDB - Askmonty.org: "Michael 'Monty' Widenius

ISPs de Colombia en lista negra.

¿Sabían ustedes que los mayores ISP de Colombia tienen las ips de los clientes b
loqueadas en listas negras para el envío de correo?
Esto implica que si una empresa quiere montar una solución de software que implique el envío de alertas por email, o un servidor de correo. Todos los mensajes que salgan de ahí llegaran directamente a la carpeta de spam del destinatario, darán mala imagen o simplemente la información puede ser eliminada y nunca llegar.
¿Soluciones? Pues los ISP practicamente no les interesa desbloquear las ips, esto es una consecuencia de las malas practicas de seguridad de los usuarios, asi que lo que nos toca hacer es montar soluciones que usen un proveedor de correo confiable, tipo google, o hostear nuestro servidor de correo en un datacenter arrendado.
Lastima por esto, pero lo que vemos es que el correo se esta centralizando en grandes proveedores de este servicio lo que es en cierta forma polémico.... ¿después de todo a que empresa le gusta tener su información sensibl…

Números de tarjeta de credito expuestos

Mucho ojo colegas donde dejan sus archivos de texto plano y que permisos dan en el apache para acceder a los directorios, no olviden que un simple robots.txt y un simple index.html vacío es suficiente para que los motores de búsqueda no indexen los directorios.
En este caso un sitio web de redes sociales expuso números de tarjeta de crédito a la indexacion por parte de motores de búsqueda, piensen solo un momento las implicaciones legales de este descuido.

Blippy Users' Credit Card Numbers Exposed in Google Search Results: "

Nucleos del CPU Phenon desbloqueables

Al parecer AMD asigna chips a sus lineas de producto de acuerdo a resultados de pruebas de calidad, lo que ha resultado en chips de 4 cores vendidos como chips de 3 o 2 cores.
Pues bueno resulta que los fabricantes de board Asus y MSI van a sacar modelos de board que pueden desbloquear los core faltantes, pero no ofrecen garantia de calidad o estabilidad pero si puede lograr que el desempeño sea muy bueno por un pequeño precio.
Las board que van a tener esta tecnologia son:
-Serie M4 de Asus
-890GXM-G65 de MSI

PC Building: Hidden Phenom cores unlockable but not guaranteed - News - PC Authority

0 arancel para partes de computador

Hoy encontré en la pagina de Fenalco Bogota, que se están moviendo para lograr que la importación de partes de computador para ensamblaje en Colombia, tengan 0% de arancel en importaciones.
Esperemos que esto signifique que podamos disfrutar de menores precios a la hora de adquirir nuestros equipos y no como siempre ocurre mayores margenes de ganancia para los ensambladores y nada de beneficios para el consumidor.
O al menos para los cacharreros, podamos comprar en usa y traer solo pagando el envió.

Fuente: Pagina de Fenalco.

Como recuperar la clave wpa

Para protejer su conexión a Internet inalámbrica de uso no autorizado, será necesario introducir una clave de WPA, una contraseña que se utiliza para asegurar las redes inalámbricas. En general, la primera vez que conecte su enrutador inalámbrico, se le requerirá introducir una contraseña para ser utilizado como su clave WPA. Después de eso, la contraseña es almacenada automáticamente en la memoria de su computadora y usted probablemente no tendrá que volver a introducirla.

Sin embargo, en algunos casos requerira volver a conocer su clave WPA, es posible que la necesite si usted tiene que configurar una conexión inalámbrica en un equipo nuevo, enganchar su consola de juegos a una conexión inalámbrica a Internet, o en el equipo existente que pide volver a introducir la contraseña por cualquier razón. Si ha olvidado o extraviado la contraseña, tendra muchas dificultades para encontrar su clave WPA.

Siempre es importante anotar su contraseña y guárdarla en un lugar seguro. Un gran lugar pa…