Archivos para la Categoría 'Noticias'

OpenJDK en Debian Lenny

Publicado Agosto 21, 2008 Noticias , Programación Comentario

Esta noticia ha hecho mi día. De acuerdo a este artículo, OpenJDK (la implementación libre de la plataforma Java) ha entrado en Debian Lenny (Debian testing).  No me pude resistir y esto fué lo que hice para ver si era cierto:

# apt-get update
# apt-cache search openjdk
icepick - java toolchain built from OpenJDK sources
icepick-gcj - java toolchain built from OpenJDK sources (native library)
openjdk-6-dbg - Java runtime based on OpenJDK (debugging symbols)
openjdk-6-demo - Java runtime based on OpenJDK (demos and examples)
openjdk-6-doc - OpenJDK Development Kit (JDK) documentation
openjdk-6-jdk - OpenJDK Development Kit (JDK)
openjdk-6-jre - OpenJDK Java runtime, using Hotspot JIT
openjdk-6-jre-headless - OpenJDK Java runtime, using Hotspot JIT (headless)
openjdk-6-jre-lib - OpenJDK Java runtime (architecture independent libraries)
openjdk-6-source - OpenJDK Development Kit (JDK) source files

Esto confirma que OpenJDK está vivita y coleando en Debian. Ahora vamos a instalarla.

# apt-get install openjdk-6-jdk

Y después de 76 megas de descarga tenemos:

$ java -version
java version "1.6.0_0"
OpenJDK  Runtime Environment (build 1.6.0_0-b11)
OpenJDK Server VM (build 1.6.0_0-b11, mixed mode)

Ahora vamos a crear un programa de prueba:

import javax.swing.*;

public class Prueba {
    public static void main(String[] args) {
        JFrame ventana = new JFrame("Probando OpenJDK");
        ventana.setSize(250, 250);
        ventana.add(new JLabel("OpenJDK en Debian Lenny!!"));
        ventana.setVisible(true);
    }
}

Compilamos:

$ javac Prueba.java

Ejecutamos:

$ java Prueba

El agujero de seguridad en DNS

Publicado Agosto 19, 2008 Noticias Deja un Comentario

Desde hace unas semanas se ha comentado mucho acerca de un agujero de seguridad en la mayoría de las implementaciones de DNS (servidores DNS). Según mi investigación, el agujero podría llegar a hacerte creer que entras a www.tubancofavorito.com cuando en realidad estás entrando a un sitio de dudosa procedencia.

He encontrado un artículo en Linux Journal donde se explica la vulnerabilidad en detalle y de una manera muy clara.

En el podcast de Security Now No. 157 se discute una posible solución. Ésta consiste en aumentar el número de bits disponibles para la identificación de una petición DNS. En realidad es un hack, pero por lo que escuché tiene mucho sentido. La solución se basa en combinar caracteres mayúsculos y minúsculos en las peticiones DNS (wWw.AlgUNaWeb.AbC). Los caracteres mayúsculos o minúsculos son indiferentes para los servidores DNS raíz pero pudieran ayudar a agregar números de identificación a las peticiones DNS haciendo sumamente complicado el envenenamiento de servidores DNS.

Día del administrador de red.

Publicado Julio 25, 2008 Noticias , Uncategorized Deja un Comentario

El último viernes de Julio es el día del administrador de red. Felicidades a todos los administradores de red.

http://www.sysadminday.com/

Blog Stats

  • 8,123 hits