miércoles, 28 de octubre de 2009

Sorpresa, sorpresa con el xserver-xorg en Ubuntu 9.04

Pues resulta que últimamente he tenido algunos conflictos en mi portatil con los gráficos, van lentos e incluso extrañamente en algunas ocasiones luego de un uso intenso (como una semana sin apagarlo) se ponen todavía más lentos y al reiniciar simplemente no funcionan las X. Dejo reposar la máquina unas horas, y al iniciar nuevamente todo parece funcionar correctamente.

Hoy estuve revisando alguna información y luego de meterle mano a la configuración del X e instalar un driver nuevo de ubutnu-x team, según como indican aquí el sistema parece ir MUY bien, vamos a probarlo un poco y vemos que pasa.

Luego al intentar ver el archivo de configuración de mi equipo de escritorio (que también trae tarjeta gráfica intel) me sorprendo que el archivo de configuración xorg.conf, esta vacio ...
Cabe mencionar que este equipo fue instalado desde cero, y el portátil ha sufrido actualizaciones.

Y como no he tenido ningún problema con el de escritorio, pues ni tocar la configuración, ni por curiosidad hasta ahora, y gran sorpresa que ya toda la configuración, drivers, resoluciones, dispositivos etc, etc se realizan de manera completamente automática. Creo que esto es un gran avance para los nuevos en el sistema, y claro que puedes modificar tu configuración para ajustarla si eres usuario avanzado.

Hace tiempo vi la nueva arquitectura de X y su relación con la capa de abstracción de hardeare (hal) ... creo que hace falta repasarla.

miércoles, 21 de octubre de 2009

Estadísticas de vulnerabilidades en Apps web


Me acabo de enterar que Web Application Security Consortium [webappsec] publicó su reporte de 2008 y los datos son críticos, entre un 80 y 96% de los más de 12186 sitios evaluados contienen vulnerabilidades; y que un 99% de ellos no cumple las especificaciones del estándar PCI DSS.

La principal vulnerabilidad es el XSS (por cierto, blackboard tiene eso), seguida de divulgación de información y luego SQL injection.

miércoles, 14 de octubre de 2009

Inicio del proyecto

Desde hace tiempo tengo la intención de volver a tener blog, ya que hace casi 2 años que se murió el anterior, en este me concentraré en recuperar y explicar las ponencias sobre temas de software libre y seguridad que he impartido en los últimos años.