Teknik^tDR
Versió 3.x!

Impossible desconnectar de GTalk!

 
per teknik el 26 Març 2009 | Google

L’altre dia vaig veure a la meva dona connectada a GTalk a una hora que no hi hauria d’estar. Em va extranyar i vaig enviar-li un missatge. Al no contestar, vaig pensar que havia deixat la sessió oberta i l’ordinador encès. Quan a la nit vem mirar si era cert vem veure que no. Vem intentar mirar al detall de Darrera activitat del compte i vem intentar desconnectar totes les altres sessions, sense aconseguir sortir del GTalk. Vem trobar que el consell que donaven Google era el de canviar la contrassenya, però tampoc.

Al final hem trobat que sembla ser que és un bug (error) i que l’equip de GTalk ja està treballant per solucionar-ho (en anglès). La conversa completa la tenim aquí, Mentre, la solució és posar-se en mode invisible per “sortir” del xat.

Més informació sobre missatges a mòbils

 
per teknik el 24 Març 2009 | Privacitat, Seguretat

Seguint amb el post sobre els missatges a mòbils, avui n’he vist un altre, rebut del número +79128599095:

“CONECTASMS info:tu numero de movil tiene 3 mensajes pendientes en la bandeja de entrada conecta para recibirlos envia MEN al 7305 caducan en 24 horas”

Igual que l’altre, el missatge no te cap accent (així no s’arrisquen a haver-ho d’enviar en Unicode!) i, pitjor encara, cap punt, coma o signe de puntuació (excepte els “:” inicials). El cas és que, a més de l’engany, fa uns dies vaig veure com era que aparentment els missatges arribaven de l’extranger: a un article de Security By Default sobre un hackeig “de broma” a Enrique Dans enllaçen també a un altre article seu a on parlen del SMS spoofing, o sigui, que l’origen dels SMS és fàcilment falsejable. O sigui, que els missatges els envien des d’aqui amb origen fals!

PDFCreator 0.9.6 no neteja la cua d’impressió a Windows Vista

 
per teknik el 25 Febrer 2009 | Informàtica, Software Lliure, Windows

Fa un temps vaig actualitzar el PDFCreator a la versió 0.9.6. Per qui no el conegui, és programa lliure que et permet simular una impressora i et genera fitxers PDF a la sortida, cosa realment útil per poder arxivar documents sense haver d’imprimir-los.

El cas és que, amb l’actualització, vaig començar a no poder esborrar els elements de la cua d’impressió, provocant que cada vegada que imprimia m’intentés imprimir també algun antic document. Vaig estar buscant la solució i finalment la vaig trobar al seu propi bugtracker. Aparentment no està solucionat i, encara que ha sortit la nova versió 0.9.7, encara no m’he actualitzat, així que no se si efectivament segueix passant amb la nova versió o no.

La solució la veiem a un post cap al final que diu:

The problem is related to the permissions of the “C:\Program Files\PDFCreator\Temp\PDFCreatorSpool” directory. Since normal users only have read permissions there, the print job cant be delete, therefore it is printed again and again.

QUICK FIX: Give read&write permissions to normal users in the “C:\Program Files\PDFCreator\Temp\PDFCreatorSpool” directory.

O sigui, que hem de buscar la carpeta “C:\Program Files\PDFCreator\Temp\PDFCreatorSpool” o “C:\Archivos de programa\PDFCreator\Temp\PDFCreatorSpool”, clickar amb el botó dret i afegir permissos a tots els usuaris a la pestanya Seguridad:

Petita millora de seguretat per Firefox a Windows XP

 
per teknik el 23 Febrer 2009 | Seguretat, Windows

La forma ideal de treballar amb tot sistema operatiu actual és amb un usuari amb privilegis reduïts, o sugui, en el cas de Windows 2000 o Windows XP, el que es coneix com Usuari limitat o Usuari “ras” o, com a molt, Usuari avançat. En el cas de l’usuari avançat encara es pot treballar, però amb un usuari limitat qualsevol persona no experta tindrà molts problemes per treballar amb el sistema, i moltes aplicacions ni funcionaran.

Per tant, la majoria de gent treballa amb un usuari administrador, amb tots els perills que això comporta. Unes de les aplicacions més perilloses avui en dia són els navegadors web. Per tant, interessa que aquestes s’executin amb privilegis limitats. Per poder-ho fer podem fer servir el Ejecutar como d’aquests sistemes, o be podem fer servir la utilitat psexec de Sysinternals (ara comprat per Microsoft!).

En el meu cas, el que vaig fer va ser duplicar l’accés directe perqué, en comptes d’executar Firefox directament el cridés fent servir psexec:

"C:\Archivos de programa\Sysinternals\psexec.exe" -d -l C:\\ARCHIV~1\\MOZILL~1\\FIREFOX.EXE

Cal tenir en compte un parell de limitacions importants quan executem Firefox d’aquesta manera:

  • Que si executem algún programa amb doble click a la finestra de descàrregues, aquest s’executarà també amb privilegis reduits, impedint, per exemple, en molts casos instal·lar programes. Caldria, per tant, executar-lo des de fora del navegador.
  • Que les actualitzacions automàtiques no funcionaran. Per fer-les caldrà iniciar el navegador amb permisos d’administrador (els normals del propi usuari en aquest cas). Això aplica únicament en el moment d’instal·lar. Per tant, podem descarregar l’actualització amb l’usuari amb permisos limitats, tancar el navegador i després tornar-lo a obrir amb els permisos complets.

Per poder executar el Firefox amb drets complets, convé que no modifiquem l’accés directe original, sinó una còpia, o en qualsevol cas que li canviem el nom.

Per acabar-ho d’arrodonir, convé també canviar l’accés directe del menú d’inici, el que apareix a la part d’adalt com a Internet. Aquí hi ha un arxiu per importar-ho directament al registre (es pot obrir amb el Notepad per comprovar que no és cap arxiu “extrany” ;D ):

Recuperació de PCs Acer (i similars?)

 
per teknik el 18 Febrer 2009 | Windows

Fa uns dies em van portar un ordinador per reinstal·lar. El sistema s’havia anat tornant inestable, fins al moment en que va quedar totalment inoperatiu. Per tant, el que calia fer era reinstal·lar-lo de zero. Els hi vaig demanar si tenien els discs de recuperació del sistema, i em va dir que no, que li havien dit “que venien a dins”, però com no els havia grabat, doncs mala sort. Be, lògicament al que es referien era a la partició de recuperació…

Respecte al sistema a instal·lar, la màquina venia amb Windows XP Home de sèrie. Per tant, disposava d’una llicència vàlida d’aquest sistema, i el més lògic per evitar problemes era instal·lar el mateix sistema i la mateixa versió. Les opcions eren per tant:

  • instal·lar un Windows XP Home a partir d’un CD adequat i fent servir el número de llicència de l’etiqueta de la part inferior de la màquina o,
  • instal·lar amb els discs o la partició de recuperació.

Donat que jo només disposava d’un CD de Windows XP Professional, la primera opció no era factible. La segona, doncs no disposava dels CDs, i per algún motiu no podia accedir a la partició de recuperació. En teoria això és possible amb la combinació Alt+F10. Vaig assegurar-me que a la BIOS estigués activada la opció de D2D Recovery, segons vaig veure a la pàgina Acer Disk to Disk (D2D) Recovery Broken (obviament en anglès). Després de remenar una mica, vaig decidir tirar per la directa: vaig iniciar el sistema amb un Live CD d’Ubuntu 8.04.1, i vaig activar el flag de boot de la partició de recuperació.

Per cert: tot això no va ser un favor… No siguis un pringao, que a sobre li dones arguments als que diuen que Windows és fàcil i després et criden perquè no els hi funciona res!!! :P

NOTA: Aquest post va quedar a la “nevera”, i ha estat postejat després. És possible que alguns detalls es poguéssin millorar…

Privacitat i seguretat

2
per teknik el 2 Gener 2009 | Curiositats, Privacitat, WTF

Avui estava donant-li un cop d’ull a Qik, un servei que et permet fer streaming de vídeo des del teu mòbil (això és, una mena de YouTube però enviant videos en directe des del teu mòbil, fent servir la seva càmera). I, casualment he arribat a un vídeo prou curiós, que m’ha fet tornar a pensar en que la gent dona massa detalls de la seva vida a Internet, sense pensar en les possibles conseqüencies. En aquest cas, després d’aguantar a l’home passejant al gos, al final del vídeo podeu veure’n un exemple prou clar. %-P

(Per si algú no hi cau, mireu que escriu al teclat numèric…)

Frases cèlebres sobre informàtica

 
per teknik el 2 Gener 2009 | Curiositats, Programació

Fa uns dies vaig trobar aquest enlaç a Barrapunto sobre frases cèlebres sobre informàtica (l’original en anglès trobo que s’entén millor…) Per qui estigui en el mon de la programació de manera més o menys seriosa se n’adonarà quanta saviesa hi ha en moltes d’aquestes frases! :D Per cert, m’ha fet gràcia la del Bill Gates, sobre que mesurar el progrés d’un projecte en funció del nombre de línies de codi és una tonteria (com a mínim fent-ho només amb això): jo sempre ho he pensat. :)

Teclats numèrics

 
per teknik el 30 Desembre 2008 | Curiositats, Tecnologia

Ahir comentavem el motiu de perquè els teclats numèrics dels telèfons i de les calculadores (i ordinadors) són l’un invers de l’altre, i el Jaume va trobar això (en anglès!). Potser la més verosímil és la del estudi dels Bell Labs, juntament amb la ordenació alfabètica (que aquí no es fa servir en absolut en els telèfons fixes!).

Google’s Native Client

 
per teknik el 11 Desembre 2008 | Seguretat, Web

He estat llegint aquest paper referent a la nova tecnologia Native Client en que Google està treballant. La referència original de Slashdot (en anglès, clar…) ja avisa que és una versió molt prèvia.

La veritat és que quan ho vaig veure vaig pensar “mira, un nou fiasco tipus ActiveX”, però llegint el paper el projecte és molt més ambiciós i sembla molt millor implementat: ActiveX permetia executar codi natiu directament contra el sistema operatiu. Les mesures de protecció consistien en signar el codi i demanar autorització a l’usuari: error! L’usuari sempre acava clickant “Acceptar”.

Per altra banda, Native Client el que fa és donar accés limitat al sistema al codi no confiable, posant-lo en una doble sandbox (“caixa de sorra”, o sigui, compartiment per aïllar-lo”) i tractant-lo com un element no fiable, sense donar la oportunitat a l’usuari d’elevar els privilegis. També realitza analisi del codi abans d’executar-lo per assegurar que compleix una sèrie de requisits, com per exemple que no conté instruccions no autoritzades que podrien comprometre el sistema.

La veritat és que la idea trobo que és bona. Ara faltarà saber si la implementació també és igual de bona!

Mala educació

 
per teknik el 3 Desembre 2008 | Privacitat, WTF

Aquest matí he trucat a Movistar per una consulta. Cap problema. Però després, passada una hora, m’ha trucat una màquina infecta que m’ha dit que jo havia trucat a Atenció al Client i que hem faria unes preguntes que havia de puntuar del 0 al 5. I acte seguit ha començat a preguntar sense donar oportunitat a negar-te. Evidentment he penjat.

Ja és lo últim! Més d’un segur que queda tan xocat que contesta sense ni protestar!