El Cuchitril

Cuando pense que ya no lo usarian mas, reaparece Anim::Arte, je si no es por el RSS ni me entero que regreso…

Va ser curioso ver si regresan los habituales o si se crea una nueva comunidad.

Mh.

Fue la gran noticia, el domingo y ayer… parece que sin embargo no ha sido noticia, que se arreglo como a las 36 horas. (Se que lo han hecho tambien en RH, SUSE y otros, pero actualmente ya no tengo en producción ningun RH, al menos a mi cargo), pero al menos en Debian ya esta resuelto…

vicm3@foo:~$ ./a.out
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e5c000 .. 0xb7e8e000
[-] vmsplice: Bad address
vicm3@foo:~$ uname -a
Linux foo 2.6.18-6-686 #1 SMP Sun Feb 10 22:11:31 UTC 2008 i686 GNU/Linux

De la pagina de anuncios de seguridad:

**Debian Security Advisory
DSA-1494-1 linux-2.6 — missing access checks

Date Reported:

11 Feb 2008

Affected Packages:

linux-2.6

Vulnerable:

Yes

Security database references:

In Mitre’s CVE dictionary: CVE-2008-0163, CVE-2008-0600.

More information:

The vmsplice system call did not properly verify address arguments passed by user space processes, which allowed local attackers to overwrite arbitrary kernel memory, gaining root privileges (CVE-2008-0600).

In the vserver-enabled kernels, a missing access check on certain symlinks in /proc enabled local attackers to access resources in other vservers (CVE-2008-0163).

The old stable distribution (sarge) is not affected by this problem.

For the stable distribution (etch), this problem has been fixed in version 2.6.18.dfsg.1-18etch1.

In addition to these fixes, this update also incorporates changes from the upcoming point release of the stable distribution.

The unstable (sid) and testing distributions will be fixed soon.

We recommend that you upgrade your linux-2.6 package.

[snip]
**

C’est la vie.

No entiendo por que no habia probado primero wine… me pelee en casa con vmware… en la oficina con quemu y lograr que los modulos funcionaran bien… y acabo de notar que todo lo que necesitaba era Wine.

Bueno por algo dicen que uno no aprende en cabeza ajena… diantres…

¿Como es eso que anduviste por aqui el primero de febrero y no pasaste ni a saludar?

Chiste local… lo se…

No encontre foto del poster, tendre que tomar una el martes, que por la peda hay muchas.

Y bien, nuevo semestre… aún no imagino como hacer para que no se cruce mi ponencia del CONSOL con mis clases y claro con suerte el ultimo semestre de la maestria… viene lo bueno, este curso hay que entregar el «borrador» de la tesis, sea como sea que le haga uno presentarlo… lo cual conlleva interesantes desafios… sobre todo quienes planeamos intervencion, innovación o material didactico….

Por otro lado repito con el horario de toda la semana… y lectura nueva… en esta ocasión empezamos con Hommo Videns del politologo Italiano Giovanni Sartori un texto que ya tuve oportunidad de revisar en la licenciatura, cuando era una novedad, lo que me sorprende es que parece que a algunos en mi campo les sigue siendo novedad, en fin un texto interesante que lidia con la importancia de los massmedia y de la comunicacion de muchos a muchos en la nueva realidad social… se supone que tengo que preparar fichas para el martes… guess what voy a empezar a releerlo en unos minutos… recuerdo que cuando lo lei, en su momento no me llevo mas de una tarde… pero eso seria en 1999…

En fin que el semestre pinta para estar movido… por otro lado me he movido a un cuerpo academico de nueva creación «Estudios sobre Educación en la Sociedad del Conocimiento».

Hoy tambien ha empezado la TNT GT2 en el WTC, el costo de entrada es de 100 pesos y ofrecen pase VIP, segun me cuenta Map quien ha cubierto el primer dia ni tan VIP, ni tan a la hora abrieron el dia de hoy, pero claro como cualquier evento mexicano que mas se podria esperar… en todo caso imagino que nos tendra una reseña muy pronto con lo que sucedio, de momento ya estoy subiendo las fotos a la pagina de AP son como 92MB…

Y no sobre scp… bueno seguro muchos ya lo han visto alguna vez… para otros con los discos actuales, les parecera necia la idea, como tar y luego sobre red! por que mejor no un scp -r directo, bueno para empezar por que 1) scp no preserva los permisos de los archivos es decir si uno desde root en una maquina copia a otra con otro usuario va a terminar con todos los archivos con el dueño con su usuario 2) tar preserva los atributos de los archivos 3) aun existen discos pequeños donde no se puede hacer primero el tar y luego hacer scp

Bueno el clasico es:

tar cvf – /wwwdata | ssh usuario@mimaquina.algo «cat > /respaldo/wwwdata.tar»

Al cual podemos añadir compresión

tar cvf**z** – /wwwdata | ssh usuario@mimaquina.algo «cat > /respaldo/wwwdata.tgz»

Es mas si queremos y tenemos bzip2

tar cvf**j** – /wwwdata | ssh usuario@mimaquina.algo «cat > /respaldo/wwwdata.tar»

Total que aunque no uso mucho este me encontre ayer con la necesidad de mover unos dumps de unas bases de datos a una maquina con respaldo y sin la opcion de comprimir ni al vuelo, por que estaban en uso (exceso de carga en el cpu y cosas por el estilo), asi que si esto funciona con tar, tendria que funcionar com mysqldump o con pg_dump y si, totalmente funcionan y lo hacen muy bien

pg_dump db.enorme | ssh usuariomimaquina.algo «cat > /media/usb0/db.enorme.sql»
mysqldump -p db.enorme | ssh usuariomimaquina.algo «cat > /media/usb0/db.enorme.sql»

Nomas por claridad /media/usb0 es un disco externo :D por supuesto que nos va a pedir el password de nuestro usuario a menos que ya hayamos preparado un entorno de autentificación via llaves (del cual en algun otro momento escribi).

Como nota practicamente cualquier cosa que escupa al stdout puede ser «pipeada» via ssh a cualquier otra cosa… es decir la idea es la redireccion en este caso el truco lo hace el cat que lo avienta a un archivo en la otra maquina. Tambien como nota, en el caso del tar, comienza y despues pide el password en el caso de pg_dump imaginando que lo estan haciendo como el usuario postgres no requiere pass mas que de ssh, en el caso de mysql, el password y el usuario van a ser necesarios ponerlos en la linea de comando, etc. Como reminiscencia este hack se lo vi por primera vez a Gwolf aunque en su momento no le entendi bien como para que, tengo que reconocer que es muy bueno ;).

En fin… que no imagino como una de estas DB llego a 4.2GB, la ultima que vi mas grande que esa fue de BB y media 6.8GB.

Bueno si antes era bigger, badder, better…

Ahora bien podria se el titulo del mensaje.

A la derecha el ipod classic 80GB (regalo para mi esposa), a la izquierda el ipod nano 4GB, falta la foto de Aypo que me compre que clamaba ser de 4gb, radio FM y un par de cosas… más que resulto que en realidad no da 4GB, ya que solo se pueden usar 2, que la pila dura cuando mucho 4 horas continuas y un largo asegun (es el radio FM mas caro que me he comprado o la memoria USB más cara que compre el año pasado).

Por otro lado el ipod aun con todos los asegunes que puede tener «Just works» y funciona un tanto mejor usando cualquier cosa que no se itunes… aun estoy probando un script de python para cargale cosas o en windows poddox.. ligero sin toda la parafernalia y que permite ponerle canciones al juguetito (que por cierto NDT no compre me regalaron de navidad).

En fin… la versión aypo si no fuera por lo de la duración de la bateria… y que usan chips «trucados» para los 4GB… seria una excelente opcion al ipod de apple (al menos al nano, no creo que tarde mucho en haber de esos, de hecho en veracruz vi que mucha gente los compra como «ipod» alla… es decir son el modelo dominante, principalmente los de hiunday o algo asi.)