Tomás Hoya, exposición en el Aula del Vino

Exposicion en Aula del vino

 

Me alegra comentaros que de nuevo Tomás Hoya expone en Santander. En esta ocasión, en el Aula del Vino, en la calle Méndez Núñez, una transversal entre la calle Lealtad e Isabel II, detrás del bar Machichaco en Calderón de la Barca (abajo os incluyo un mapa). El recinto donde trendrá lugar la exposición, el Aula del Vino, se dedica al negocio del vino, tanto a la venta, como a talleres de cata y divulgación (además de ofrecer el atractivo de exposiciones temporales).

Será una selección de obras en pequeño formato. Algunas las conoceréis por la web, pero hay otras inéditas, que espero te sorprendan.


Ver mapa más grande

SQL Live Monitor: un monitor de SQLServer ligero y gratuito

SQL Live Monitor

Hoy, buscando con programas de monitorización de un SQLServer, me he encontrado, entre toda la oferta de programas de pago, con SQL Live Monitor [1], un monitor de SQLServer ligero y gratuito. Según los autores:

una aplicación en .NET que proporciona información del estado “en tiempo real” de la instación de SQL Server destino. No necesita instalación, muestra de información en tiempo real, y posibilidad de exportarla a ficheros para su posterior análisis. Además, también captura información SQL para su tratamiento usando PAL [2] (Performance Analysis of Logs)

De no tener nada a tener esta ayuda, va un trecho 🙂

Enlaces simbólicos en Windows

Pensando en una posible solución a un problema que tengo en un 2003 Server, llego a mi mente la posibilidad de crear vínculos simbólicos en Windows. Lo cierto es que nunca los había tenido que usar hasta hoy, y no sé si son la solución que estoy buscando, pero como me ha parecido curioso os lo comento.

Tras buscar un poco [2] y [3] encontré que para hacer lo mismo hacen los chicos de unix con el comando "ln" [1] en Windows, con discos formateados con NTFS, tenemos dos opciones:

La verdad es que la sintaxis de ámbos es tan sencilla que con que la leáis la entenderéis 🙂 Para el comando mklink:

MKLINK [[/D] | [/H] | [/J]] Link Target

        /D      Creates a directory symbolic link.  Default is a file
                symbolic link.
        /H      Creates a hard link instead of a symbolic link.
        /J      Creates a Directory Junction.
        Link    specifies the new symbolic link name.
        Target  specifies the path (relative or absolute) that the new link
                refers to.

En el caso de junction:

usage: junction [-s] [-q] 
       -q     Don't print error messages (quiet)

       -s     Recurse subdirectories

usage: junction [-d]  []
       -d     Delete the specified junction
       example: junction d:\link c:\winnt

Tan pronto como decida si los enlaces simbólicos son la solución que buscaba os lo cuento. Ciao.

Ah! aquí os dejo los enlaces.

  1. Comando 'ln' en Unix
  2. Windows equivalent command to unix “ln”
  3. How do I create a symbolic link in Windows?
  4. NTFS symbolic link

PD. Otra cosa que me encontré, en la búsqueda, fue la Guía de Referencia de comandos de Windows (a partir de Windows Vista) que creo es un buen documento a tener.

Los Anonymous y HBGary Federal o cómo corre la información por Internet

Anonymous

A raiz del email de un compañero sobre la acción de los Anonymous sobre la firma de seguridad HBGary Federal [1] he visto un ejemplo más de cómo corre la información en Internet.

Como podéis leer en el artículo que me llegó [1] hablan del CMS pero no especifican cuál era. Picado por la más sana de las curiosidades me pregunto por cuál es ese CMS en cuestión que, según muchos de los comentarios dejados en diversas páginas, es tan malo. Lo primero que hago (en realidad no hice eso, porque uno es un poco freak para algunas cosas) busco en internet ‘which cms HBGary‘ [2] y me encuentro con que mi pregunta es una estupidez y que muchos ya la han resuelto. El CMS en cuestión se llama CMSes (ver [3], [4], [5] y [6])

Uno que es un cabezota se niega a aceptar que es medio estúpido y decide confirmar que ese es el CMS. Miro en Open Source CMS [7] y no encuentro nada [8] ¿será un CMS de pago o alguien ha metido la pata traduciendo la noticia en inglés? Decidid vosotros pero hasta que encuentre el nombre del dichoso CMS apuesto por lo segundo 😉

Ah, se me olvidaba. ¿Habéis visto cómo, y con qué calidad, corre la información por Internet? Miedo que me da!!! 🙂

[1] http://arstechnica.com/tech-policy/news/2011/02/anonymous-speaks-the-inside-story-of-the-hbgary-hack.ars/
[2] http://www.google.es/search?q=which+cms+HBGary
[3] http://redorbita.wordpress.com/2011/02/23/el-ataque-de-anonymous-a-hbgary/
[4] http://kr0no.diosdelared.com/?coment=9507
[5] http://www.blackploit.com/2011/02/el-ataque-de-anonymous-hbgary.html
[6] http://www.meneame.net/story/como-anonymous-hackeo-hbgary-eng
[7] http://php.opensourcecms.com/
[8] http://php.opensourcecms.com/scripts/search.php?siteSearchTerm=CMSes

jhc_phpids: PHPIDs para Textpattern

PHPIDS for Textpattern

Recientemente, en concreto el 28/08/2010, se descubrió una vulnerabilidad en nuestro querido Textpattern, a partir de ahora TXP por economía del lenguaje, que supuestamente permitía incluir ficheros externos y ejecutarlos (una definición de andar por casa para el término ‘Remote File Inclusion Vulnerability’ o RFI). Como siempre que sale una vulnerabilidad en una aplicación Web no tardan en aparecer visitantes curiosos que intentan comprobar si el aviso es cierto e intentar explotarlo (como imaginaréis no he estado exento de dichas pruebas).

PHPIDs actuando en Textpattern
Ejemplos de pruebas que algunos han realizado en mi web.

Teniendo en mente estos problemas de seguridad, hace tiempo pensé en por qué no aportar una capa más de seguridad a TXP. De muchos es sabido la labor que los IDS realizan en el mundo de la seguridad informática, entre los que me cuento, así que por qué no incluir uno en TXP. Sobre cuál no tuve duda: PHPIDS. Con la firme idea de crear un plugin que incorporase las cualidades de PHPIDS me puse a trabajar, no os diré hace cuanto, hasta que saqué la primera versión funcional del mismo, al que llamé jhc_phpids: PHPIDS para Textpattern.

En estas primeras versiones lo que me ha interesado es tener un plugin sencillo de instalar (en cinco pasos tal y como podéis ver en la Wiki) y que nada más hacerlo se tuviera una versión funcional de PHPIDS; y el listado de los futuros posibles ataques (todo ello desde una nueva pestaña del Gestor). Así mismo, aprovechando que el plugin no será estático, sino que tendrá una evolución tanto por fallos como por los cambios de PHPIDS, lo he colgado en Googe Code donde espero poder manejar mejor dicha evolución, vuestras posibles incidencias y, por qué no, probar el control de fuentes con Subversion.

Para una configuración más detallada de PHPIDS os recomiendo leer su documentación.

PHPIDs actuando en Textpattern
Pantalla con el error 500 que jhc_phpids mostrará ante alguna petición algo rara

Collapse

Siguiendo en la reciente línea de interés "petróleoeconomíadestino del mundo" os dejo este vídeo llamado Collapse, que cómo no, me comentó mi hermano Tomás. Os tengo que reconocer que al finalizar el documental estuve pensando seriamente en aprender a cultivar mi propio terreno. Vedlo y ya me contaréis.

https://www.youtube.com/watch?v=l98iYxneSas

Más información sobre el documental en DocumentalesAtOnline o en la propia web del documental.