Codear

Me parece interesante este post sobre la herramienta zzuf, ya que según esta pequeña muestra es muy común que el parseo de archivos binarios falle (cuelgue de la aplicación o error fatal) ante el menor cambio de algún byte. Me hace acordar cuando se hacían tests de la robustez de los navegadores web al hacer leer HTMLs “malos” a los navegadores. Exposing File Parsing Vulnerabilites Como reflexión, estaría bueno que haya algún equipo de Q&A dentro del mundo Open Source que tome aplicaciones y haga más “reportes” de este tipo. ...

Esta es una buena práctica del uso de contraseñas. Opie es un programa para generar contraseñas de uso “por única vez”. Buenísimo, juro que no lo conocía (y me pasa lo mismo que al tipo del blog, cuando tengo que tipear mi pass en máquinas que no conozco). Links: Søren Hansen Blog One-time password en la Wikipedia S-Key en la Wikipedia No prometo ponerlo en práctica. Como es sabido, taanta seguridad va en contra de la (y mí) usabilidad. :-D ...

Tanta necesidad tienen de poner Rootkits las empresas fabricantes de dispositivos??? (Acuerdense del rootkit que Sony instalaba en sus CDs con “protección anticopia”). Vean este post y asómbrense. En resumen: Acer en sus instalaciones de Windows que vienen con sus Notebooks (en este caso, una TravelMate 4150) te instala un control OCX que permite ejecutar cualquier comando desde una página web, sólo sabiendo el OID (ya que IE6 permite ejecutar controles ActiveX sin avisar). En IE7 al menos aparece un mensaje de alerta… igualmente es preocupante. ...

Este blog lo dice todo. Estoy muy de acuerdo con él, y aunque no tengo notebook, soy mucho más productivo escribiendo código Python con Vi que con cualquier otro editor convencional. Eso sí, cuesta aprenderlo, eh! (Yo era uno de ésos que lo defenestraba…. pero debo hacer un mea culpa y reivindicar al pobre Vi.) :-D Saludos Marcelo

Leyendo este post de Rob Weir me indigno muchísimo (otra vez), con esta empresa que lo único que hace es mentir. Me pueden decir en qué supuesto estándar de documentación (XML en este caso) pueden figurar estos tags? : autoSpaceLikeWord95 (Emulate Word 95 Full-Width Character Spacing) footnoteLayoutLikeWW8 (Emulate Word 6.x/95/97 Footnote Placement) mwSmallCaps (Emulate Word 5.x for the Macintosh Small Caps Formatting) suppressTopSpacingWP (Emulate WordPerfect 5.x Line Spacing) lineWrapLikeWord6 (Emulate Word 6.0 Line Wrapping for East Asian Text) mwSmallCaps (Emulate Word 5.x for Macintosh Small Caps Formatting) shapeLayoutLikeWW8 (Emulate Word 97 Text Wrapping Around Floating Objects) truncateFontHeightsLikeWP6 (Emulate WordPerfect 6.x Font Height Calculation) useWord2002TableStyleRules (Emulate Word 2002 Table Style Rules) useWord97LineBreakRules (Emulate Word 97 East Asian Line Breaking) wpJustification (Emulate WordPerfect 6.x Paragraph Justification) shapeLayoutLikeWW8 (Emulate Word 97 Text Wrapping Around Floating Objects) Como dice Rob Weir al final del post: “So not only must an interoperable OOXML implementation first acquire and reverse-engineer a 14-year old version of Microsoft Word, you must also do the same thing with a 16-year old version of WordPerfect. Good luck.” ...

Si alguien conocía las " teclas mágicas" de GNU/Linux, sabía que sólo funcionaban localmente, es decir, estando uno delante del Server. Sin embargo, si uno está lejos físicamente, se complica… (sí, un amigo llamaba a la casa para que la madre le reiniciara el Servidorcito… :-P ). Para eliminar este inconveniente que han desarrollado sysrqd, un software que funciona como demonio sólo para atender a “system requirements”, o sea, poder enviar remotamente esas “teclas mágicas”. Está pensado para consumir lo menos posible de CPU (calculo que es por eso que no encripta el tráfico), no inicializa ningún shell y sólo tiene autenticación del tipo usuario/contraseña. ...

No lo leí en ningún lado, así que para mí fue una sorpresa volver a bajar el Google Earth e instalarlo; tenía una versión de Junio de 2006 (creo) y ahora tengo una nueva versión! Lástima que no encontré ningún changelog, sólo puedo ver que el diálogo de preferencias está renovado, con pocas opciones más (como por ejemplo, cuánta “sensibilidad” tiene la rueda del mouse), pero mejor organizadas. Calculo que habrá muchos bugs corregidos… si alguien conoce el changelog… :-D ...

Holas… buceando por la web, bajé algunos libritos electrónicos. Algunos estaban en formato CHM, y algunos en PDF. Si bien Ubuntu trae software para leer ambos ( Evince para PDFs y XChm para los archivos .chm), me pareció piola cómo Nautilus mostraba una “Vista Previa” de los archivos PDF (así como con las fotos, videos, etc.), pero no lo mostraba de los archivos chm. Google no me contestó, pero sí encontré ésta página, donde se explica cómo hacer que Nautilus muestre las miniaturas de los archivos de OpenOffice (formato OpenDocument): ...

Funcionará? Yo lo pruebo esta noche y les cuento! http://www.elrinconde.com/mimetist/2006/12/ 18/ howto-enfriar-una-cocacola-en-dos-minutos/ Saludos Marcelo

Hace un tiempo, basado en la experiencia que tuve y tengo haciendo soft con GUIs, al utilizar Java se me plantearon las dos alternativas serias que existen en el lenguaje: Swing y SWT. Si bien el tema es motivo de " guerra santa" permanente entre la gente que está a favor de Sun, Netbeans y por último, Swing contra la de IBM, Eclipse y SWT, yo probé un poquito de las dos. Me gustó más SWT, más que nada porque Swing se veía horrible y lento en Linux (y no me parece cambiar de SO por ese motivo). Así que, como el que tenía la decisión era yo, hice entre otras cosas chiquitas, un programita para enviar SMS a través de internet a los celulares de Argentina, Sonar. ...