Las diatribas de Félix

Hace un montón de tiempo que no publicaba nada, y aprovechando que he actualizado el wordpress a la 1.9.1, me he decidido a decir algo, aunque sólo sea por si consigo que me pique el gusanillo…

1 Comment »

Hace poco salió OpenSolaris 2008.11. La nueva versión del sistema operativo libre de Sun trae muchas novedades, y muchas correcciones de errores, pero hay una novedad que destaca por su vistosidad y la sencillez de su uso. Se trata del TimeSlider.

En este screencast, Erwann Chénedé nos hace una muy sencilla demostración de la funcionalidad en uso. Basicamente se trata de una integración de las capacidades de zfs con nautilus. Time Slider se configura con mucha facilidad para realizar backup’s periódicos de filesystems enteros, y permite la visualización y disponibilidad de los mismos directamente en nautilus. El hecho de que en zfs crear un snapshot o copia de un filesystem entero es casi gratuito en tiempo y espacio (vease copy-on-write) posibilita tener activos estos backups con unos plazos muy ajustados. En el screencast sugiere crear nuevos backups cada 15 minutos, sin que ello tenga efecto real en el rendimiento del sistema.

Es un ejemplo de como conseguir una funcionalidad killer mediante el correcto aprovechamiento de una funcionalidad de bajo nivel. Si sigue en esta linea, OpenSolaris pronto será una alternativa muy válida como s.o. de escritorio en cualquier entorno empresarial.

Ahora sólo falta extender esta funcionalidad a otros sistemas operativos y otras filesystems COW. ¿Cuando veremos esto en una distribución linux con btrfs?

1 Comment »

Hace poco monté un servidor ftp seguro con vsftpd. Es un proceso sencillo, un servidor muy común y con muy buena fama, y no tuve ningún problema. Salvo que mi cuñado decía que no veía nada en el servidor. Yo miraba los logs, veía que él entraba, que subía ficheros sin problemas, y no entendía que podía pasar. Él insistía en que no veía nada en el servidor, y el asunto quedó en el aire.

Hasta este fin de semana. Este fin de semana, estaba configurando el acceso al ftps desde otra máquina, y me encontré con el mismo problema de mi cuñado. El cliente elegido, Filezilla, entraba perfectamente, se logaba y hasta subía ficheros y cambiaba de directorio sin problemas. Pero fallaba cada vez que hacía un listado. Esta vez con la información añadida de que lo que había hecho en esa máquina era actualizar un Filezilla que si funcionaba.

Un poco de google dió con el problema. Este verano, la gente de Filezilla descubrió un error en la manera en la que casi todos los servidores ftp (incluido el propio filezilla como servidor) implementaban las conexiones SSL y TSL, que, al parecer, provocaba la posibilidad de un ataque MITM.

La respuesta de Filezilla fue un poco… exagerada. Es cierto que es teóricamente un vector de ataque importante. Es cierto que rompe la integridad de la comunicación ftps. Pero aún así, bloquear el acceso a todos estos servidores (vsftpd, ProFTPD, Xlight FTP Server, SurgeFTP…), de forma unilateral, implica pensar poco en el usuario final. Hace poco tuvimos el problema del ssh de debian, y la solución implicó tanto a clientes como a servidores. No se dejó colgado a nadie, para evitar este tipo de problemas.

Sin embargo, Filezilla actuó por su cuenta, y sin informar a ningún servidor. Parcheó su cliente, su servidor, provocó las iras de los usuarios (y las de mi cuñado), y se echó a dormir. Para ser uno de los clientes ftp/s mas populares del mercado, demostró que le importaban muy poco los usuarios. Incluso cuando, pese al nivel de belicosidad del hilo se sugiere, con mucha educacion, y apoyado por el segundo usuario mas activo del foro, se sugiere lo mas lógico, un warning grande y feo avisando de que el servidor puede ser inseguro; la respuesta del ¿único? desarrollador de Filezilla no sólo es negativa, sino desagradable y sin sentido.

Dada la coyuntura específica de vsftpd, no tenía dudas de que se había parcheado rápidamente. Así fue, incluso con una entrada en el blog del desarrollador explicando el problema en detalle. Pero mi sorpresa es que no estaba arreglado en etch. Ni en backports. Ni en sid. ¡Ni en experimental! La gente de debian se había dormido en sus laureles esta vez, pese a que hay dos bugs pidiendo la actualización desde hace meses.

Deprimido por el hecho de que ubuntu, fedora y Red Hat, entre otros, habían parcheado no sólo en una sino en dos releases su vsftpd, (ubuntu 8.04 y 8.10, Fedora 8 y 9, RHEL 4 y 5), mientras que debian no había hecho nada, me puse a compilar y empaquetar. Por si le sirve a alguien mas, aquí dejo el vsftpd 2.0.7 empaquetado para etch. Lleva los mismos parches que se aplicaban en el 2.0.5, que es la versión antigua, modificados para reflejar los cambios en el código. Lo único que garantizo es que funciona con Filezilla >=3.1.3.

vsftpd_2.0.7_i386.deb

No Comments yet »

5 años de Fedora

Un día tarde por los imponderables de la paternidad, aquí está la felicitación para el proyecto Fedora. Muchas gracias a Nicu por el original.

No Comments yet »

La nueva campaña de Microsoft, después del desastre de Seinfeld, tiene mejor pinta, ya casi parece un anuncio de verdad. Claro, que evitaron meter el video del espectacular Steve Ballmer, CEO de la compañía….

No Comments yet »