17 Marzo 2006
Tenía muy olvidada la sección de recetas de cocina, así que vamos allá de nuevo. Hoy os dejo una cazuela muy sencillita de preparar pero sabrosa y muy peculiar. Eso si, abstenerse paranoicos de la gripe aviar...
1 Pollo grande y entero trozeado.
1 tarro de alcaparras (ojo, no alcaparrones) en vinagre.
2 puerros.
2 cebollas.
Vino blanco.
Sal.
Pimienta negra molida.
El pollo se salpimenta al gusto y se mantiene en reposo unos 30 o 40 minutos. Luego se saltea con un buen chorreón de aceite y a fuego medio, dandole vueltas de vez en cuando para que se dore por igual.
Cuando está a nuestro gusto (es recomendable que ni muy crudo ni demasiado quemado y yo, particularmente, prefiero dejarlo poco hecho) se aparta en un plato y, en el mismo aceite y grasa que ha sudado el pollo, se echa el puerro y la cebolla cortados en rodajas finitas.
Una vez que la verdura está pochada se vuelve a echar el pollo en la cacuela, se vierten las alcaparras (con el vinagre con el que vienen en el tarro) y un par de vasos (de los de agua) de vino blanco. Se deja consumir a fuego medio y se retira cuando el vino se haya evaporado casi por completo.
servido por unlugarenelmundo
3 comentarios
compártelo
15 Marzo 2006
Luis Mayoral publica hoy en su bitácora una oferta de trabajo de la que me gustaría hacer eco por dos motivos: porque está relacionada con el mundo del Software Libre y porque buscan un perfil tecnológico bastante interesante y en la ciudad de Sevilla ¡y no se cual de ambas cosas es más difícil de conseguir!
Cito textualmente de su entrada:
Se Necesitan auténticos especialistas en Linux, y software libre en general para formar parte del equipo de Guadalinex (trabajo estable en empresa pública).
Se valorarán conocimientos de perl, python, bash, administración de servidores (apache, mailman, qmail…), capacidad de diagnóstico y respuesta a usuarios, inglés, y todo lo que se te pueda ocurrir relacionado con el mundo de las distribuciones gnu/linux.
Enviad curriculum a gifted.developers@gmail.com.
¡Suerte!
servido por unlugarenelmundo
sin comentarios
compártelo
15 Marzo 2006
Ocurre tan pocas veces que, cuando un programa se lanza antes para plataformas GNU/Linux y MAC OSX dándoles preferencia frente a los entornos de Microsoft merece la pena hacerle toda la propaganda posible a la iniciativa.
Mucho más en este caso en el que la herramienta viene de la mano de Zimmermann (creador del PGP) y se trata de una interesante implementación que posibilita cifrado sobre VoIP.
Interesados aquí.
Visto en Error500.
servido por unlugarenelmundo
2 comentarios
compártelo
15 Marzo 2006
Una de las vulnerabilidades publicadas ayer día 14 por Microsoft hace referencia a un problema en Excell que afecta a las tres últimas suites de la empresa de Redmon (2000, XP, y 2003) y que, explotada a través del plugin del navegador, podría proporcionar acceso remoto al ordenador de la víctima. El código asignado por Microsoft a esta vulnerabilidad ha sido el MS06-012 y ha sido reportado, entre otros por la Zero Day Initiative de 3COM.
ZDI es un programa de recompensas a investigadores de fallos de seguridad lanzado por 3COM a mediados del año pasado y cuyo planteamiento parece bastante correcto. O al menos así es sobre el papel porque en la práctica no parece haber tenido demasiado éxito. El funcionamiento de ZDI es muy sencillo. Cuando un investigador descubre un fallo de vulnerabilidad lo envía a ZDI para su evaluación. Los técnicos de este programa comprueban la vulnerabilidad, valoran el alcance de la misma y le hacen una oferta económica a su descubridor. Si este la acepta, 3COM se hace con la exclusiva de la información (que no con el crédito de la misma a no ser que el descubridor prefiera permanecer en el anonimato). A partir de este momento ZDI se pone en contacto con el fabricante del producto afectado para notificarle la incidencia y respeta el public-disclosure hasta que el fabricante elabora un parche de seguridad, momento en el que hace público el descubrimiento a través de las listas de correo usuales (full-disclosure@lists.grok.org.uk y bugtraq@securityfocus.com).
Las ventajas para el descubridor son dos: la recompensa económica, evidentemente, y evitar la engorrosa labor de tener que tratar con los fabricantes. A 3COM le proporciona la iniciativa para, antes de que la incidencia sea pública, crear los filtros pertinentes en los IPS de su divisiòn Tipping Point. Además, aunque 3COM notifica a otros fabricantes de IPS los detalles de la vulnerabilidad (según publicita en el modus opernadi del programa) lo hace con un cierto decalaje para contar con un valor preferencial. Esto puede apreciarse en el Timeline que publican acerca de esta última incidencia:
DISCLOSURE TIMELINE
2006.01.24 - Vulnerability reported to vendor>
2006.02.21 - Digital Vaccine released to TippingPoint customers
2006.03.13 - Vulnerability information provided to ZDI security partners
2006.03.14 - Coordinated public release of advisory
Por último, el incentivo económico sobre la labor de investigación y la mayor presión que alguien como 3COM puede hacer sobre las empresas fabricantes para que los parches se elaboren lo antes posible es algo que beneficia a todos los usuarios.
No obstante el éxito de la iniciativa como os comentaba antes ha sido escaso: en algo más de medio año de existencia han publicado sólo 7 exclusivas. ¿Quizás son demasiado tacaños a la hora de pagar? El programa de recompensas no lo parece así...
La competencia de ZDI es el programa VCP (Vulnerability Contributor Program) de iDefense. Es un programa con mucha más solera que funciona desde mediados del año 2002 y que parece tener bastante más actividad. La vulnerabilidad del Windows Media Player del mes pasado (MS06-006) fue reportada por este programa y, para escarnio de los de Redmon, en el timeline se revela que en este caso pasaron seis meses, seis, desde su notificación hasta la publicación del parche:
DISCLOSURE TIMELINE
08/31/2005 Initial vendor notification
08/31/2005 Initial vendor response
02/14/2006 Coordinated public disclosure
La metodología de iDefense parace más flexible e imagino que en eso (aparte de la antigüedad, que ya se sabe que es un grado) reside su mayor éxito. Permite, por ejemplo, negociar el nivel de la 'exclusividad' o incluso que no exista y este será uno de los factores que valoren a la hora de pagar al descubridor.
En el suplemento de seguridad de Computer.org (una publicación de la IEEE) de abril de 2002 se publicó un interesante artículo (aún hoy aprovechable) llamado Bug Hunting: The Seven Ways of the Security Samurai dónde se desvelaban técnicas y secretos para convertirte en un experto cazador de bugs. Si el honor y la fama no es lo tuyo y te faltaba un aliciente económico ahora lo tienes.
servido por unlugarenelmundo
sin comentarios
compártelo
14 Marzo 2006
Aquí os dejo algunas 'fotillos' de nuestro último viaje. Mi máquina (de fotos) necesita un reemplazo urgente en breve, así que espero que seais indulgentes... ya sabeis que la herramienta es el 50% de un trabajo bien hecho. De cualquier trabajo ;-)
Ah, y antes de que nadie salte: si, lo siento pero yo también prefiero a BubbleShare antes que Flickr para estas cosas.
servido por unlugarenelmundo
2 comentarios
compártelo
13 Marzo 2006
No hay problema: Google te las regala. Basta con hacer una sencilla búsqueda como esta y el resto es tan fácil como comerse un bizcocho...
Esta metedura de pata provocada a raíz del lanzamiento de GooglePages ha sido reportada hoy en los foros de Digital Point en un hilo cuyo nombre no requiere muchos más comentarios: Google Schoolboy Error.
Y es que, como dicen en mi pueblo, en todos lados cuecen habas...
servido por unlugarenelmundo
1 comentario
compártelo
13 Marzo 2006
De una entrevista a Fernando Savater:
Pregunta: Los padres han dimitido de impartir esa socialización primaria a sus hijos: modales, valores. Han sobrecargado al cole con ella y con la enseñanza. ¿Por eso acaban pegando los alumnos a los profesores?
Respuesta: A los maestros -que han perdido sus medios de autoridad y defensa- les pegan los niños y sus padres. Olvidan que la disciplina es básica en el colegio y que la educación no tiene más remedio que ser coactiva porque todos los niños preferirían estar en el cine, luego viendo tele y al rato la videoconsola que aprendiendo lengua. Pero los padres, sin razón, dicen que el colegio debe encargarse de la educación y se sienten incapaces de meter a los niños en cintura.
P: Al tirar la toalla los padres, se abandona a los niños entre el cole y la tele. ¿Se ha sustituido a la persona por un aparato?
R: La enseñanza ha de hacerse cuerpo a cuerpo como todas las cosas importantes en la vida. Es mucho más educativa la presencia de los maestros y los compañeros en la clase que incluso el contenido de la educación, la información. Educarse es aprender a vivir y eso ha de hacerlo un ser vivo; es insustituible.
P: Da pavor esta moda de grabar escenas violentas en los móviles e intercambiarlas como cromos. Ha dicho Javier Urra en la televisión que por un día de fama hay adolescentes capaces de matar...
R: Últimamente se confunde respeto con temor a las personas. El respeto es tratar a otro como un igual y desearle el bien. Es un error pensar que sólo hay que respetar lo que inspira miedo. Como el cojito, vagabundo o niño con síndrome de Down no dan miedo, no se les respeta. Pues no. Al niño hay que inculcarle el respeto, que no tiene nada que ver con el miedo.
La entrevista completa, dónde se tocan otros temas, aquí.
servido por unlugarenelmundo
1 comentario
compártelo
13 Marzo 2006
Los motivos se han perdido en el tiempo pero a pesar de que el tamaño de los discos duros ha crecido vertiginosamente sigue existiendo una restricción histórica en los mismos que nadie parece dispuesto a cambiar: la tabla de particiones sólo admite cuatro registros y no podemos, por tanto, tener más de cuatro particiones primarias. Cualquiera de estos registros puede apuntar a una partición extendida que puede subdividirse a su vez en unidades lógicas, rompiendo así esta restricción y posibilitando casi todas las combinaciones necesarias en una máquina de uso dedicado. No obstante existen algunas circunstancias en las que necesitamos más de cuatro particiones primarias
Valeria es mi máquina de pruebas. Tiene un disco de 80 GB y tengo habitualmente en ella un par de versiones diferentes de windows, cuatro o cinco versiones de diferentes distribuciones UNIX/Linux/BSD y un par de particiones comunes dedicadas a swap y datos respectivamente. Para permitir esta configuración resulta imprescindible la que es, para mi, la mejor herramienta de arranque y particionado que existe: Ranish Partition Manager
Ranish no es capaz de romper la restricción de las cuatro únicas particiones pero, si no necesitamos que estas sean simultaneas ¿por que diablos no vamos a poder tener tantas particiones como queramos? Para ello guarda en los últimos sectores del disco duro[1] (esos que exceden del último cilindro completo y que tampoco se usan) una partición especial denominada RPM (invisible para el sistema y que no cuenta como una de las cuatro permitidas) dónde Ranish guarda información de las hasta 32 particiones primarias que permite.
El funcionamiento es bien sencillo: en el arranque Ranish te permite elegir hasta cuatro de las 32 posibles particiones que puedes tener definidas, en el orden en el que quieres que aparezcan en los registros de la tabla de particiones y cual de las cuatro marcamos como de arranque (si procede). La herramienta traslada esos datos a la tabla de particiones del disco duro y procede al arranque normal del mismo. El resto del espacio del disco duro (dedicado en realidad a otras particiones que en este arranque no serán visibles) aparecerá como espacio no particionado.
Quiero hacer hincapié en esto último: una vez arrancado el ordenador, cualquier manipulación en el particionado del mismo puede acarrearnos pérdidas irreparables porque ese espacio en disco que ahora nosotros (y cualquier herramienta que usemos por muy bajo que sea su nivel) vemos como no particionado está, en realidad, ocupado por otras particiones que ahora mismo no están en uso y, por tanto, son invisibles para nuestro sistema.
La última versión de Ranish es la 2.44 y aparece marcada como Beta desde junio de 2002. El autor no es un visionario y descubrío de forma tan prematura las estrategias de la web 2.0, sino que nunca acabó de implementar la funcionalidad que deseaba darle a su herramienta. Aunque comprendo que una herramienta de particionado no es precisamente aquello que desearíamos tener como beta os puedo asegurar que se trata de una herramienta perfectamente estable y que llevo usando de forma regular desde hace muchos años y sin ningún tipo de problemas pero que, puesto que permite manipular de forma directa los datos que se escriben sobre la tabla de particiones,nos exige un conocimiento preciso de lo que estamos haciendo, así que un buen punto de partida antes de instalarla y usarla es leer el archivo readme, este otro documento que, aunque inconcluso, te introduce perfectamente en como se organiza la información de los discos duros y, por supuesto, el FAQ de la herramienta. Existe también un grupo de usuarios dónde puedes encontrar mucha información sobre ella.
Ah, y por supuesto la licencia es GPL.
[1] NOTA IMPORTANTE: el autor de la herramienta indica en el readme que, aunque esto es posible, es más recomendable usar el último cilindro completo para guardar la partición RPM.
servido por unlugarenelmundo
1 comentario
compártelo
