Monthly Archives: March 2006

You are browsing the site archives by month.

Endymion

¿Y por qué estoy buscando lógica y cordura?. Hasta ahora no las hubo

Raul Endymion

En mi corta experiencia como lector, Dan Simmons es, sin duda, el mejor que he encontrado hasta ahora (Raul Endymion es el protagonista de la tercera y cuarta, y última, partes de la saga los cantos de Hyperion).

Spain is different…

Mientras que para hoy se esperan multiples macrobotellones por distintas ciudades españolas, en Francia continuarán las protestas por una ley del empleo totalmente discriminatoria e injusta. Distintas preocupaciones para sociedades vecinas…

botellon0.jpg
franceses0.jpg

Unos links:

Fia lux

Pasaba por allí

Elmundo.es: franceses & españoles

Elpais.es: franceses & españoles

Fallo de seguridad crítico en Ubuntu Breezy

Si, tal cual dice el título. El domingo 12 de marzo del 2006 se detecto un bug de seguridad crítico en la última versión estable de Ubuntu. Aprovechando este bug (se guardaba una contraseña en un fichero de log , el cual tenía permisos de lectura para todos los usuarios) podrías averiguar la contraseña que usó el primer usuario cuando realizó la instalación del sistema (que podría ser la actual de ese usuario o no…), siendo que el primer usuario que se crea, tiene permisos totales de sudo (es decir, tiene tantos permisos como root, todos!), era una vulnerabilidad MUY crítica.

El resultado ha sido que, aun siendo festivo, domingo, el fallo fue arreglado en escasas horas (5h) y con solo actualizar ya estará todo arreglado (por defecto, las actualizaciones se te notifican automaticamente…si tienes conexion a internet claro). Mejor respuesta, imposible.

Leyendo un comentario de slashdot, me voy a permitir el lujo de copiar un comentario de un usuario que describe una situación muy parecida (salvo por el tiempo de respuesta…)

Summary

On May 30, 2000, Microsoft released the original version of this bulletin, to announce the availability of a patch that eliminates a security vulnerability in Microsoft® SQL Server® 7.0 Service Packs 1 and 2 installation routine. When run on a machine that is configured in a non-recommended mode, the routines record the administrator password in a log file, where it could be read by any user who could log onto the server at the keyboard.

On June 15, 2000, the bulletin was updated to note that, under the same conditions as originally reported, the password also is recorded in a second file. A new version of the patch is available that prevents the password from being recorded in either file.

On May 10, 2001, the bulletin was updated to note that Service Pack 3 is also affected by this vulnerability. A new patch is available for SP3 and we are also providing a command line utility (post Service Pack deployment) to remove all instances of the SA password written in either file via Q263968.

So not only did they have a similar problem, it persisted for over a year after initially being found & alledgedly fixed.

Microsoft’s Ipod

Despues del post del origami de microsoft que ha resultado algo totalmente fuera del mercado de los ipod, aquí podemos ver como sería un ipod de microsoft en el supuesto de que sacasen un producto similar.

(ps: el video se supone que era una broma interna entre empleados de microsoft)

Como la vida misma…

Si has jugado a cualquiera de los Final Fantasy, vas a disfrutar viendo este video.

Es muy largo, y la batalla al final se hace un poco repetitiva, pero es tremendo xD.

Origami, by Microsfot

origami.png

Ya podemos ver como va a ser el nuevo gadget de microsoft que en teoría se decía que pretendía competir con los ipod de Apple pero que en verdad

We are not looking at this as a direct competitor to iPod,” Krammer said. “We’re looking at this as a full PC experience

mas bien es una PDA…o es un tablet pc?…o más bien es un portatil pequeño sin teclado en el cual solo podrás usar software microsoft?. Combinación de todos se podría decir.

Si navegamos por la página del producto, vemos una imagen del típico “tio trajeado” jugando al solitario…una mujer escribiendo con un teclado que sale en la pantalla (“utilisisimo” debe ser eso) y otra mujer navegando (igual no se verán todas las páginas deformadas). En mi opinión personal veo el producto como una mezcla de cosas sin sentido, que al final se traduce a un “quiero abarcar mucho pero no llego a nada”.
El precio será, según m$, de 600-1000$ y viendo las caracteristicas del aparato en cuestión, es lo que se dice un timo de los buenos (2,5h de bateria dicen…VENGA EH!).

Que conste que he intentando ser objetivo, o esa era mi intención, pero realmente creo que microsoft se va a llevar un buen fiasco. Algun otra opinión ? 😮