22 abril 2008

Insecure Magazine 16

Aunque esta edición me parece menos práctica se puede sacar miguilla:

Security policy considerations for virtual worlds
US political elections and cybercrime
Using packet analysis for network troubleshooting
The effectiveness of industry certifications
Is your data safe? Secure your web apps
RSA Conference 2008 / Black Hat 2008 Europe
Windows log forensics: did you cover your tracks?
Traditional vs. non-tranditional database auditing
Payment card data: know your defense options
Security risks for mobile computing on public WLANs: hotspot registration
Network event analysis with Net/FSE
Producing secure software with security enhanced software development processes

Descarga

10 abril 2008

Linux en portátiles ligeros

Me ha resultado curioso que a lo largo de la semana he leído varios artículos indicando que Microsoft se ha equivocado de estrategia y de que es el momento de Linux en los portátiles ligeros.

Realmente esto me parece volver al legendario "este es el año de Linux en el escritorio". Si precisamente lo que se quiere es la heterogeneidad y que sea el usuario el que tenga libertad de opción, no creo que sea cuestión de algarabía.

En fin, yo si quiero un EEpc de Asus, o un de mininote 2133 de HP con Linux, pero por eso tengo la libertad de elegir. Que otro usuario lo quiere con Windows, maravilloso, luego se quedará asombrado con lo rápido que va Linux en comparación con su Windows.

No creo que haya que buscarle peras al olmo, Linux no es una empresa, y si RedHat o Suse desaparecieran siempre nos queda la comunidad, además de las empresas de Hardware interesadas en que Linux siguiera hacia adelante.

Lo único que sí me molesta de Microsoft es su obsesión por hacer todo el software incompatible, en un futuro pudiera ser ahí donde cavara su propia fosa.

08 abril 2008

Cómo saber si una peticion 206 se ha descargado completamente un fichero en Apache I

Después de mucho investigar ya he dado con el fondo del asunto. De momento tengo el desarrollo teórico.

Resulta que cuando un cliente hace una petición de contenido parcial incluye dos cabeceras con este aspecto:
Content-Length: 8614278
Content-Range: bytes 4408479-13022756/13022757



Con una simple operación podemos saber si se ha descargado todo. Si al tamaño total del fichero le restamos el inicio del intervalo que pedimos, y ese resultado es igual a la longitud del contenido se lo ha descargado entero.

De momento he modificado el CustomLog de Apache para añadirlo al final y poder hacer las operaciones con el mismo script con el que contabilizo las descargas, de modo que he añadido esto al final:
\"%{Content-Range}o\" \"%{Content-Length}o\"


En la segunda parte desarrollaré cómo las contabilizo

07 abril 2008

Apache y sus "dummy connection"

Estaba haciendo una revisión de los logs de uno de los nuevos servidores web que tenemos configuracios con apache cuando comencé a ver que había numerosos logs de apache que pintaban así:
::1 - - [07/Apr/2008:06:40:10 -0500] "GET / HTTP/1.0" 301 232 "-" "Apache/2.2.3 (Red Hat) (internal dummy connection)" 82 479



Estaba un poco mosca, y comencé a "googlear" buscando algo de info.

Encontré cosas clarificadoras, y es que esa conexión que hace apache, es la que utiliza para manejar a los hijos, que está presente a partir de la versión 2, pero en versiones anteriores no se escribía.

Buscando más hay gente que dice, que está bien, que es normal, que no pasa nada. Otros que simplemente deshabilitan esa entrada en los logs de apache. A mi lo que me mosqueó es que había gente que decía que el propio apache les hacía un dos con estas peticiones al pedir una página dinámica.

No es nuestro caso, porque el raíz es estático, pero empecé a darle vueltas para ver cómo podría deshabilitarlo.

Al final la cuestión era más simple de lo que pensaba. Resulta que como este servidor era un pepino en la configuración del módulo prefork, indiqué que los minservers y los maxservers fueran iguales. Ahí estaba el error, puesto que no dejándole un exceso de servidores libres para que fluctúe está obligado a matarlos y lo hace con esta petición.

Una vez puse unos parámetros razonables me dejó de aparecer la "conexión tonta" en el log. Aunque supongo que alguna al día tiene que aparecer para hacer reajustes.

Esta es la configuración final que yo tengo (puede ser óptima para nosotros, para otros casos quizás no).

<IfModule prefork.c>   
StartServers 50
MinSpareServers 100
MaxSpareServers 200
ServerLimit 1000
MaxClients 1000
MaxRequestsPerChild 4000
</IfModule>

03 abril 2008

Lápidas informáticas

Si seguimos estresados en nuestro trabajo esto es lo que nos espera:

http://www.acreditesequiser.net/2008/04/03/profissionais-de-ti-depois-da-morte/

01 abril 2008

Actualización de Firefox...¿dónde estan mis extensiones?

Esta es la desagradable sorpresa que tuve ayer.

Tras el fin de semana noté algo raro cuando abrí el navegador, no daba con ello hasta que comencé a probar un código que había escrito en un servidor apache, y ahí me di cuenta....¡No tenía cargada ninguna extensión en el firefox!

Comencé a investigar por internet, pero parece que he sido al único que le ha pasado con la versión 2.0.0.11 de Firefox, y además no recuerdo cuando la actualicé.

La solución:

Inicié en modo seguro desde un terminal, #firefox -safe-mode.
Deshabilité las extensiones y reinicié firefox.
Cuando fui a la pestaña de las extensiones y apareció la ventana emergente, me di cuenta que muchas me figuraban como incompatibles con mi versión de Firefox.

Actualicé Firefox, algunas me funcionaban algunas no.

Finalmente buscando por la página de mozilla en una respuesta a las preguntas más frecuentes indicaban que podría ser una corrupción del perfil, así que arranqué firefox en línea de comando con #firefox --profilemanager

Creé otro perfil, cerré firefox, y copié las extensiones a piñón. Reabrí firefox con el nuevo perfil y todo funcionó como la seda.

Bueno esto ha sido lo menos malo, si esto llega a ser con Internet Explorer seguramente hubiera tenido que formatear el ordenador :-)