Estaba uno mirándose una extensión llamada Comment Quicktags la cual ofrece en el formulario de comentarios una barra de botones para facilitar la inclusión de estilos (negritas, enfásis, etc) pero mejor no:

Acabo de leer lo que comenta el autor de Mangas Verdes en A la caza del troyano: le habían introducido un trozo de código en su página que provocaba que a los usuarios de Internet Explorer con Javascript habilitado y sin antivirus se les intentará descargar un troyano.

Después de ello en Localizado, Aislado y ¡Destruido! se ha sabido que la causa era un agujero en el plugin Comment Quicktags, o posiblemente en la versión que tenía Manual Almeida (el autor duda de si es problema de su versión o de la oficial).

Mangas Verdes recomienda revisar sus bitácoras a los bloggers que usen este plugin y en caso de encontrar alguna redirección a us-counter (el lugar al que eres redirigido para descargar el troyano) deshabilitar el plugin.

Moralejas:

• Que un código sea software libre garantiza que cualquiera puede revisarlo, pero no garantiza que sea seguro o el mismo que en teoría deberías obtener.

• Si es posible se debe revisar que el original y la copia descargada de un trozo de código sean la misma, para ello es buena idea usar pruebas de redundancia cíclica, el cambio de un solo byte de información dará como resultado una cadena MD5 (o CRC o la del algoritmo usado) totalmente distinta.

Por supuesto, que nos den un CRC o MD5 en la web de la misma persona que nos ofrece un código no es 100% fiable, éste también puede estar comprometido. Pero la seguridad no es un producto, es un proceso (¿De quién era esta frase?) y cada paso extra que damos puede poner las cosas más difíciles a quien nos quiera fastidiar.

Un interesante artículo de JabatoNet llamado Principio de neutralidad en la red, explica en pocas palabras cómo debe ser una red de redes como es Internet:

El principio de neutralidad en la red establece que la red debe operarse bajo tres principios: no discriminación, interconexión y acceso.

El principio de no discriminación establece que todo el tráfico será tratado por igual a lo largo de la red.

El principio de interconexión implica que el operador de cada red tiene el derecho y el deber de conectarse a cualquier otra red de Internet.

El principio de acceso hace referencia al derecho que tienen los usuarios finales para establecer comunicaciones con otros usuarios finales en igualdad de condiciones, es decir, a establecer conexiones de igual a igual.

[Sigue en la fuente]…

Por desgracia, los ISP parece que no entienden (no quieren entender), sirva como ejemplo el caso de los P2P y como Ono que penaliza a los P2P o como el software P2P Bittorrent utilizo cifrado para evitarlo y lo filtraron por completo.

Lo peor es que si algún día nos filtran por completo un protocolo (sea el que sea) eso ya no es Internet pero nos lo seguirán vendiendo como tal…

Me ha parecido interesante una entrada de Ondas, cables, luces, cacharritos y cachivaches Porque tener un blog (Jope algún día conseguiré memorizar el nombre entero de tu bitácora, ese día no te enlazo a nada de lo que publicas por muy interesante que sea a modo de desagravio :-P).

En resumen, se pregunta e invita (a modo de meme) a los bloggers a dar sus razones por las cuales han iniciado una bitácora.

1. Me es útil para organizar cosas que quiero archivar y que en ficheros de texto plano en mi HD sería el caos.
2. Me sirve como lugar para escribir lo que pienso, sin pelos en la lengua y si a alguien no le gusta pues mala suerte, nunca llueve a gusto de todos.
3. Para matar al tiempo (¿cómo se mata el tiempo? marchando una de las frases hechas raras x-D).

El resto de los que a veces escriben por aquí ya desconozco sus motivos, supongo que simplemente al pedírselo les gusto la idea.

Bueno, pues como algunos ya sabréis, Death Note ha sido licenciada en españa, con lo que vamos a poder disfrutar de una versión en papel… ¿decente? Por ahora no se sabe quién la va a editar, sólo que Planeta no es, pero ya la anunciaron ellos mismos (sí, a Planeta le gusta joder las sorpresas a las editoriales rivales se ve).

Para el que no sepa que es Death Note, le dejo un link a la Wiki y así le echais un ojo. Pero básicamente os digo que de los años que llevo leyendo manga, que ya son unos buenos cuantos, DN es el manga que más me ha impresionado en cuanto a guión… impresionante como enlaza TODO lo que pasa el autor.

Bueno, pues a lo que íbamos… ¿entonces quién editará DN? ¿Glènat? ¿Ivrèa? ¿Norma? ¿Por qué Norma no tiene una tilde? ¿Es una conspiración? En fin, que cuando me puse a pensar en serio en el tema me vino a la cabeza algo… la época en la que en muchos mangas de Norma desaparecian los textos de los bocadillos ‘misteriosamente’ y se veían sustituidos por un ‘falta tradu’, y esa idea desembocó en la siguiente imagen:

En fin, esperemos que haya suerte… XD

No es nada nuevo que desde buscadores como Google suelen llegar un % de visitas nada despreciable en la mayoría de sitios de Internet…

Y tampoco es nada nuevo que a a menudo “apareces” en búsquedas irrelevantes para ellos. Pues a mi me pasa algo curioso seguramente resultado del poco (o más bien nulo) trabajo en posicionamiento aplicado al sitio: Sólo el 1.5% de las visitas vienen desde los buscadores y algunas son de las más raras que he visto en tiempo.

Sin contar las “relevantes” que llegan a la entrada interesada, os pongo un listado de las irrelevantes, en algunas de ellas ya ni salgo en el listado, cada línea es una:

 iniciar sesion monousuario mac os x
 lexiquetos de ingles
 operaciones graficas
 api para privilegios de admin
 decsargar minix 2.0
 infinitum horas de saturacion
 invitaciones para minidisc
 la miscelanea ortografica conceptos
 la razon de porque existe ls paginas en internert
 mejorar acento en castellano
 mi host no está en los motores de búsqueda
 que se hablo en el debate del 25 de abril del 2006

Y algunas dan miedo:

 a traves de que puedo ver los golpes humanos
 bolas para meterse adentro
 patentar una frase
 ni por favor ni ostias

Estando a día 5, las de mayo se ven prometedoras para una segunda parte, un adelanto:

 clasificacion de temperamentos
 partes que componen el adobe premier

Escrito el 28 de Febrero del 2004

Nota: Quitar txt de criptosis.pdf.sig.txt una vez bajado.

Entre las 22.00 del 28 y la 1.00 del 29 de Febrero de 2004 tubo lugar en el canal de IRC del foro de hackXcrack una charla sobre Criptosistemas Informáticos. Este documento es el temario de la misma, pues la charla la basé en este texto después de haber sido escrito.

Este texto es una introducción a la criptografía orientada a la informática, desde conceptos muy básicos hasta descripciones detalladas de los complejos algoritmos usados en el software criptográfico de hoy en día. También se presta especial atención al sistema openPGP y sus principales implementaciones: PGP y GnuPG.

• Criptosistemas Informáticos - (PDF) 391.233 bytes
• Fichero de información - 794 bytes
• Firma digital - 536 bytes

Según leo en Menéame de donde recojo el título y enlaza a Diarioti.com:

Parece ser que VMware está sufriendo la presión de Xen y otras soluciones de virtualización libres y ahora deciden abrir sus formatos de fichero de máquina virtual y promoverlos como estándares abiertos

Esto es una fantástica noticia, si cumplen con lo requerido, en breve los proyectos de virtualización en VMDK podrán ser abiertos en otros programas como Xen o Qemu correctamente…

Y es que es una putada que te pasen un VMDK (cosa rara pero me lo han hecho) diciendo: Aquí tienes el SO con las herramientas y tener que instalar módulos en el núcleo y software en espacio de usuario.