geek

Seguint el que va fe en Jordi (sinproyecto, a la dreta), poso dues fotos del meu escriptori.

Veureu que efectivament, em cal el meu piset ja. Si no acabaré dormint fora del pis i els trastos dintre xD

Veiem l'apple, un sistema 5.1 philips, l'ordinador nou, teclat G15, Ratoli X7 amb triple clic, la palm, la catifa d'alta densitat perquè el ratolí vagi super suau i molts cables! XD

Bé, jo ja ho esperava, que en Chema postejés alguna cosa al respecte del tema del  problema de seguretat en vista que comentavem l'altre dia.

La part bona és que per fi hi ha l'enllaç al paper. Que no apareixia en cap dels medis que citaven la vulnerabilitat. Un cop llegit el que em queda clar és que potser és una vulnerabilitat més teòrica que pràctica.

Estaria bé provar de fer una demostració, la idea és "simple" (veure les cometes): Es fa una pàgina web amb un component .net, i aquest component .net carrega una DLL, que ha de ser prou gran com per arribar a la posició de memòria on es trobi una DLL del sistema i sobreescriurela. A partir d'aqui no em queda clar si es produeix un DOS (Denial OF Service) o si pel contrai es pot fer quelcom útil.

Ho trobo highly unlikely i em sembla que no tornaré a fer ressó de un bug de cap tipus fins que no vegi el paper. De vegades la premsa per molt especialitzada que sigui la caga i un amb l'emoció de veure l'imperi de microsoft pels terres doncs s'ho creu... he de renovar l'escepticisme.

Extret de kriptopolis.org

"Al parecer, investigadores de IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista, lo que sinceramente, como están las cosas, me parece improbable..."

A mode de resum, Windows Vista fa servir una tecnologia de seguretat que organitza els accessos per nivells, com si fossin "capes de ceba". I les aplicacions a nivell d'usuari tenen permissos per a la capa de ceba d'aplicacions d'usuari. Si volen algo d'una capa més propera al nucli, han de demanar-ho a un servei que s'executi en l'altre capa (més o menys). Resulta però que les aplicacions .net, quan carreguen DLLs es passen això pel folro. I poden accedir a les DLLs  d'altres aplicacions sense demanar-hi permís.

Sembla ser que això té a veure amb una decisió comercial, i des del meu punt de vista (jeje) té sentit que Microsoft, quan va parir el sistema de llicències de vista, només permetés l'execució d'aquest en màquines virtuals en la versió més cara: potser era conscient d'aquest problema, i sabia que amb una màquina virtual es detectaria en un cert temps. Han estat VMware i IBM qui han trobat l'errada, dos dels fabricants més importants de programari per a la gestió de màquines virtuals.

Els més tècnics igual volen llegir la font de la font.

Update 14/08/2008: Veure el nou post al respecte d'aquest "bug"

Torna una de les bandes de Freak Metal locals per fer-nos riure (bé, l'altre a part de Gigatrón): El Reno Renardo

El disc sencer "El reno renardo y el reino de la cagalera de bisbal" està disponible per download a la seva pàgina web. Si us mola feu-lis una donació per PayPal que s'ho curren.

apa!