Archive for the 'informática' Category

10 de November 2008

Filezilla y los zelotes

Hace poco monté un servidor ftp seguro con vsftpd. Es un proceso sencillo, un servidor muy común y con muy buena fama, y no tuve ningún problema. Salvo que mi cuñado decía que no veía nada en el servidor. Yo miraba los logs, veía que él entraba, que subía ficheros sin problemas, y no entendía que podía pasar. Él insistía en que no veía nada en el servidor, y el asunto quedó en el aire.

Hasta este fin de semana. Este fin de semana, estaba configurando el acceso al ftps desde otra máquina, y me encontré con el mismo problema de mi cuñado. El cliente elegido, Filezilla, entraba perfectamente, se logaba y hasta subía ficheros y cambiaba de directorio sin problemas. Pero fallaba cada vez que hacía un listado. Esta vez con la información añadida de que lo que había hecho en esa máquina era actualizar un Filezilla que si funcionaba.

Un poco de google dió con el problema. Este verano, la gente de Filezilla descubrió un error en la manera en la que casi todos los servidores ftp (incluido el propio filezilla como servidor) implementaban las conexiones SSL y TSL, que, al parecer, provocaba la posibilidad de un ataque MITM.

La respuesta de Filezilla fue un poco… exagerada. Es cierto que es teóricamente un vector de ataque importante. Es cierto que rompe la integridad de la comunicación ftps. Pero aún así, bloquear el acceso a todos estos servidores (vsftpd, ProFTPD, Xlight FTP Server, SurgeFTP…), de forma unilateral, implica pensar poco en el usuario final. Hace poco tuvimos el problema del ssh de debian, y la solución implicó tanto a clientes como a servidores. No se dejó colgado a nadie, para evitar este tipo de problemas.

Sin embargo, Filezilla actuó por su cuenta, y sin informar a ningún servidor. Parcheó su cliente, su servidor, provocó las iras de los usuarios (y las de mi cuñado), y se echó a dormir. Para ser uno de los clientes ftp/s mas populares del mercado, demostró que le importaban muy poco los usuarios. Incluso cuando, pese al nivel de belicosidad del hilo se sugiere, con mucha educacion, y apoyado por el segundo usuario mas activo del foro, se sugiere lo mas lógico, un warning grande y feo avisando de que el servidor puede ser inseguro; la respuesta del ¿único? desarrollador de Filezilla no sólo es negativa, sino desagradable y sin sentido.

Dada la coyuntura específica de vsftpd, no tenía dudas de que se había parcheado rápidamente. Así fue, incluso con una entrada en el blog del desarrollador explicando el problema en detalle. Pero mi sorpresa es que no estaba arreglado en etch. Ni en backports. Ni en sid. ¡Ni en experimental! La gente de debian se había dormido en sus laureles esta vez, pese a que hay dos bugs pidiendo la actualización desde hace meses.

Deprimido por el hecho de que ubuntu, fedora y Red Hat, entre otros, habían parcheado no sólo en una sino en dos releases su vsftpd, (ubuntu 8.04 y 8.10, Fedora 8 y 9, RHEL 4 y 5), mientras que debian no había hecho nada, me puse a compilar y empaquetar. Por si le sirve a alguien mas, aquí dejo el vsftpd 2.0.7 empaquetado para etch. Lleva los mismos parches que se aplicaban en el 2.0.5, que es la versión antigua, modificados para reflejar los cambios en el código. Lo único que garantizo es que funciona con Filezilla >=3.1.3.

vsftpd_2.0.7_i386.deb

No Comments yet »

25 de September 2008

Feliz Cumpleaños, Fedora

5 años de Fedora

5 años de Fedora

Un día tarde por los imponderables de la paternidad, aquí está la felicitación para el proyecto Fedora. Muchas gracias a Nicu por el original.

No Comments yet »

21 de September 2008

Steve Ballmer y los anuncios de Microsoft

La nueva campaña de Microsoft, después del desastre de Seinfeld, tiene mejor pinta, ya casi parece un anuncio de verdad. Claro, que evitaron meter el video del espectacular Steve Ballmer, CEO de la compañía….

No Comments yet »

18 de August 2008

Soporte mssql para php en debian

Debian, por defecto, retira el soporte para mssql de la compilación de php. Me parece una buena política, ya que nadie en su sano juicio debería acceder a mssql desde php (ni desde ningún otro lenguaje, si nos ponemos quisquillosos). Sin embargo, hay gente en mi trabajo que no está en su sano juicio, y por necesidades de integración, tenemos una aplicación LAMP que accede a un mssql para recoger datos de otra aplicación.

Dado que ya me ha tocado dos veces recrear el paquete php-mssql para etch me he decidido a documentarlo, para que en la tercera ocasión no me toque volver a buscarlo.

  • Primero, instalamos las dependencias de compilación de php5, descargamos el fuente, y nos metemos dentro:

    # apt-get build-dep php5
    # apt-get source php5
    # cd php5-5.2.0

  • Ahora modificamos unos cuantos archivos:
  • En debian/control, añadimos una entrada nueva:

    Package: php5-mssql
    Architecture: any
    Depends: ${shlibs:Depends}, ${misc:Depends}, ${php:Depends}, php5-common (= ${Source-Version})
    Description: MSSQL module for php5
    This package provides a module for MSSQL using FreeTDS.
    PHP5 is an HTML-embedded scripting language. Much of its syntax is borrowed
    from C, Java and Perl, with a couple of unique PHP-specific features thrown
    in. The goal of the language is to allow web developers to write
    dynamically generated pages quickly.

  • En debian/modulelist, justo debajo de la definición del módulo XSL, añadimos:

    mssql MSSQL

  • En debian/rules, junto a la línea de definición de mysql y mysqli, añadimos:

    –with-mssql=shared,/usr \

  • , y mas abajo, sustituimos

    –without-pdo-dblib \

  • por

    –with-pdo-dblib=shared,/usr \

  • y por último, recompilamos el paquete:

    # dpkg-buildpackage

Y con esto, y un poco de paciencia (tarda un buen rato en recompilar), ya tendremos todos los debs creados, incluido el php-mssql, que es el que nos interesaba.

No Comments yet »

29 de July 2008

VMware ESXi gratuito (que no libre)

VMware, sigue con su política de ofrecer gratis cada vez mas productos. Primero el VMware Player, luego, hace dos años, el VMware Server, y ayer, 28 de Julio, VMware ESXi.

Cada nuevo producto liberado supone un paso hacia funcionalidades mas orientadas a la empresa y a mayores cargas de trabajo. Mientras que el Player podía considerarse permitía arrancar una única máquina virtual, mas como prueba de concepto individual que útil para la empresa; Server arranca n máquinas virtuales independientes, está pensado para utilizar en modo servidor, con servicios que paran y arrancan las máquinas según configuración, permite una configuración de red compleja, con subredes privadas compartidas por las máquinas, administración remota con un cliente pesado, o en la versión 2.0 (aún en beta) con un applet via web, y otras funcionalidades pensadas para la empresa.

ESXi es otra vuelta de tuerca en la misma dirección. En lugar de instalar un sistema operativo, y sobre él tu versión de VMware favorita, en el equipo se instala directamente el software de VMware. VMware ESX es un producto que instala un redhat modificado cuyo único objetivo era arrancar las máquinas virtuales de su interior, y permitir su configuracion. Aprovechando la salida de la versión 3.5, lo que ha hecho VMware es regalar la versión ligera, ESXi, que elimina buena parte del sistema operativo host, centrandose en las herramientas de administración remota. Según el Director Senior de Marketing de Producto de VMware, Bogomil Balkansky, ESXi es el futuro, es la dirección en la que va la nueva arquitectura de VMware.

Por ahora, yo me conformaré con esperar ansioso los comentarios de otros, puesto que no tengo equipos disponibles ni en casa, ni en el nuevo curro. Si fuera en el antiguo ya estaba instalado….

No Comments yet »

Next »