Leyendo la blogósfera, me detuve en esta crónica de una migración de VMWare Server a KVM, explicando las razones de porqué elegir KVM y no el resto. :-)

Las enumero, tratando de traducirlas lo mejor posible:

Gracias al rincón de Laramies me sigo enterando de cosas novedosas acerca de herramientas y noticias sobre seguridad informática; esta vez de la existencia de Xplico, un software para analizar y disecar [1] capturas de red en formato PCap (el más común, utilizado por herramientas como Wireshark o Tcpdump, por ejemplo).

Bueno, parece que se pusieron de acuerdo a que (ayer) me instalara en una máquina virtual el OpenSolaris 2008.11, ya que hoy me llegó en forma totalmente gratuita el Live CD que pedí desde esta página a Sun.

Esta presentación es la única que me llamó la atención repasando el archivo del Black Hat de Octubre de este año en Japón. El ya conocido Dan Kaminsky fue el keynote del evento, explicando no sólo (nuevamente) la vulnerabilidad de DNS descubierta por él este año, sino también qué se viene en general en materia de (in)seguridad informática.

Tip estilo "cortita y al pie".

Para el que tiene varios equipos remotos a los que entra usualmente por SSH pero bajo diferentes usuarios al del host propio, termina siendo un garrón tener que escribir diferentes usuarios, y un montón de veces, "ssh usuariopepe@mihost".

Pero con sólo crear un archivo .ssh/config parecido a este:
marcelo@marcelo-laptop:~$ cat .ssh/config
Host *.dominio.com.ar *.dominio server1 server2 server3
User mfernandez

Host desarrollo.dominio.com.ar desarrollo.dominio desarrollo
User usuario1

Host vm1 vm2
User prueba
A partir de ahora sólo hay que escribir "ssh vm1" para entrar!!!

Más info en "man ssh_config". :-)

Saludos
Marcelo

Luego de luchar (y bastante) para acceder a una BD Oracle desde Python, me propuse escribir los pasos a realizar así quedan para la posteridad. Tengo entendido que el único driver que funciona bien para conectarse es el cx_Oracle, así que voy a tratar de explicar cómo se instala todo desde el comienzo, usando Ubuntu Hardy 8.04.

1. Instalación del Oracle InstantClient

Bueno, si bien hace unos días que salió una nueva revisión del kernel de Linux, 2.6.27, yo tenía pendiente leer los cambios (versión "light", o sea, entendible por alguien más o menos técnico) al estilo que me tiene acostumbrado KernelNewbies.

Hola!

Hola!

Visto y considerando el bug que surgió este fin de semana con la información de husos horarios y DSTs de la vasta mayoría de sistemas Linuxes, Mac OSXs, celulares, mp3, etc., a partir de las 00:00 hs. de este último 5 de Octubre (y que erróneamente produjo el adelanto de 1 hora), acá voy a postear cómo arreglarlo en forma (relativamente) sencilla, a la espera de las actualizaciones de rigor que hacen los SOs.

En una terminal, tipear:

Buenas... esta es una guía de instalación y configuración de un vínculo punto a punto autenticado y encriptado por medio de una red insegura (como puede ser Internet), denominado más comúnmente VPN. Para su implementación se utilizará OpenVPN sobre el Sistema Operativo Ubuntu 8.04, aunque seguramente estos mismos pasos servirán para Debian u otros derivados de ella (tal como lo es Ubuntu).

Instalación
La instalación, como sucede con la mayoría del software ya disponible en los repositorios de Ubuntu, es sencilla: una vez en la consola, tipear:

Los muchachos de Kriptópolis hace algun tiempito que vienen haciendo posts sobre experiencias con BSD. En este caso, postean sobre una de las cuestiones más críticas (para mí) en la administración de un servidor: el manejo de actualizaciones y las vulnerabilidades.

http://www.kriptopolis.org/actualizar-software-vulnerable-freebsd
http://www.kriptopolis.org/actualizar-software-vulnerable-freebsd-2

Estoy leyendo un poco de doc del PF de OpenBSD (FreeBSD y NetBSD también lo incluyen, entre otros).

No sé si Iptables/Netfilter tiene o no tal o cual característica (diría que no, al menos las incluídas en el core como sí las tiene PF), pero me atrevo a decir que este firewall (PF) es MUY GROSO. Pero groso en serio, además de tener reglas mucho más legibles (que es importante cuando uno tiene más de 10).

Doc principal:
http://www.openbsd.org/faq/pf/index.html

Doc Extra: