26 de Febrero de 2010
Antes de comenzar quiero decir que Acer como compañia es una de los principales fabricantes de ordenadores del mundo, creo recordar que la cuarta, los equipos en mi opinion tienen una muy buena relacion precio calidad. Dicho esto hay que mencionar tambien el pesimo, pero malo con mayusculas servicio postventa y en general politica de calidad.
Mi equipo tuvo un fallo reconocido por acer a los 4 dias de haberle comprado, la politica de acer es reparar todo una vez pagado, para ello colocan un numero de telefono 902.20.23.23, el cual nunca esta disponible excepto fuera de horario en el que es el unico mensaje se puede escuchar. Por lo tanto han habilitado un servicio web donde se notifica el aviso y a esperar a que recojan el equipo.
En mi averia tardaron un mes en devolvemele, el fallo estaba en el firmware que venia preinstalado que deja “fritos” a los equipos y un reinstalacion del s.o. En este tiempo me dio tiempo a comprobar como solucionar el problemilla del firmware y una mejora en la instalacion original.
REcuperacion del firmaware
Parece ser que es un secreto a voces que la ultima version del firmware de acer la 3114 , tiene algun bug que deja el equipo frito el diagnostico, es pantalla en negro, sin ningun mensaje y el led de encido parpadenado, la solucion es reinstalar el firmware a ser posible una version anterior
Para ello hay que prepara un pendriver autoarrancables, se usa mediante el siguiente paquete: HPUSB y grabar en el el firmware mas estable 3005
Publicado en Uncategorized | No hay comentarios »
26 de Febrero de 2010
Cuando llevas mucho en este negocio, te toca probar aunque sea superficalmente casi todas las herramientas, y mas una herramienta, que como sus creadores dicen, es la forma mas rapida, intuitiva y facil de desarrollar aplicaciones, si ademas, segun ellos mismos dicen que la avalan instituciones como el ejercito y sitios asi, bueno y dado a que debo ser el tipo mas ingenuo de la tierra y despues de 15 años en el rollo este me sigo creyendo estas cosas pues lo minimo es probarlo.
No entrare en que opino del entorno, de ese modelo de programacion basado en, yo que se, el caso es que por un motivo que no viene al caso tuve la que analizar una aplicacion hecha en velneo, la primera traba que me encontre fue que la base de datos tenia una clave de usuario y bueno no sabia nada del usuario que tenia permisos para entrar, siendo el sistema mas potente jamas creado, parecia una mision imposible, quizas desempolvado el viejo desesamblador, cazando los mensajes de windows, o aplicando ingenieria inversa podriamos ver algo, bueno todo esto o quizas borrando un fichero con extension .usr.
Pues si simplemente por borrar el fichero este, ya podias entrar sin problemas, no entrare mas en este tema, el entorno es una cosas realmente compleja, principalmente porque no usa ningun modelo de programacion conocido, quiza si sabes nada de programacion te resulte facil si sabes algo te sera mas complicado, luego utiliza un sistema de scripts, que se escriben es pseudo-castellano, que realmente producen unas sentencias riduclas.
Y bueno para ser justos, acabare con dos cosas que me parecen buenas, la primera que la empresa vende una cosa llamada plantillas, que son aplicaciones acabadas que solamente hay que configurarlas para el cliente, lo que te permite vender una solucion acabada invirtiendo unas pocas horas, y la segunda es que es raro que “pete” la aplicacion, eso si no funciona pero no “peta”
Etiquetas: lenguajes, Programación, velneo
Publicado en Uncategorized | 5 comentarios »
5 de Febrero de 2010
La otra noche recibi un error desde uno de mis servidores, al intentar acceder via remota me percate que las claves habian cambiado, como podria ser?, las claves estan documentadas, protegidas, nadie habia hecho cambios. Todos sabemos como entrar a un servidor Linux sin saber la clave root pero el caso no era ese sino como se podia haber cambiado esa clave, El caso era facil parece ser que hay un fallo de seguridad, seguramente sera el malintencionado usuario de windows que ahora se ha pasado al Linux, que permite cambiar la clave de root.
CUando eche un vistazo a log de entradas, me di cuenta de que constantemente estaban intentando entrar en el sistema, con decedenas de usuario erroneos, no les culpo, intentar romper la seguridad por fuerza bruta, el problema no era quien intentaba entrar asi, ya sabemos que gracias a nuestras conexiones de telefonica, se pueden tirar años hasta que den con una clave valida, el problema era que estando el servidor accesible desde el exterior en un puerto reconocido el problema se reducia bastante, para cracker al menos.
Total que la solucion fue relativamente facil, cambiar el puerto del servicio ssh, y por supuesto anular cualquier conexion del root. Desde ese momento dejaron los ataques.
Esto implica un pequeño cambio en el fichero /etc/ssh/sshd_config
directriz Port, en lugar de 22 usar cualqueir otro
Esto obligara a un cambio en las tablas NATP, es decir si ahora esta el puerto 22 dirigido al servidor habra que indicarle otro
Esto es lo que los consultores llaman seguridad oculta, lo que seria similar a “eliminada la tentacion se evita el pecado”, esto esta lleno de polemicas.
Publicado en Uncategorized | No hay comentarios »