Category Archives: Informática

Windows Vista, derroche de recursos constante.

Posted on by
11

Bueno, decir que, por experiencia, siempre que los de microsoft sacan a la luz un nuevo sistema operativo, soy siempre de los ultimos en probarlo, hasta que ya este bien consolidado y le hayan sacado almenos un service pack con las tipicas correcciones de errores del sistema operativo. Esto, aunque inconscientemente al principio, lo he ido haciendo desde Windows 95, y me ha permitido evitar engendros como Windows ME ^^.

El caso es que recientemente, adquirí un nuevo PC portatil y venia con Widows Vista Home preinstalado, asi que me tocaria probarlo almenos. El arranque del sistema operativo, bueno, no era muy lento, no me decepcionaba en ese aspecto, una vez iniciado parecia que todo funcionaba con fluidez, las ventanas se abrian con rapidez, no habia muchos retrasos, y enfin, encuentro el primer problema: ¡¿Y el sonido?!

Resulta que tenia unas “mejoras” de sonido el vista, que de nada servian pues habia que deshabilitarlas para que el chip de sonido (un realtek de toda la vida ^^) pudiese funcionar. Pero surgia otro problema, no habian pasado 15 minutos y el ventilador del portatil empezaba a sonar bastante fuerte, a toda potencia, cuando me doy cuenta, la temperatura superaba los 70º!!. Vale tenia el portatil entre las piernas y no creo que estuviese en optima ventilacion, pero sin hacer nada con el portatil nada mas que navegando por internet, no era para tal temperatura, pense… el portatil creo que tiene algun problema.

Cuando me dio por probar, ¿y si le inserto un live CD de Ubuntu?, tras un tiempo funcionando el ventilador no habia sonado ni una sola vez, y la cpu no superaba los 55 grados en ningun momento, es mas tocabas donde estaba el disipador, y no notabas ni la mitad de calor que generaba cuando ejecutaba vista. Cuando me doy cuenta de la diferencia de calor que genera usando el portatil con Ubuntu (version 7.10), me dije, Vista es un derrochador nato de recursos!, ni con compiz a tope de graficos y tonterias hacia yo que ubuntu calentara tanto el portatil. Ejecuto de nuevo vista y abro el administrador de tareas, lo que me temia:

La cpu, un Core 2 Duo T5200 oscilaba constantemente entre 5% y 80% constantemente, sin apenas ejecutar ningun software, solo en el arranque,  en Ubuntu apenas alcanzaba el 13%, y la memoria fisica, que decir, tiene 1GB de memoria ram fisica y estaba practicamente ocupada entera (bueno si le sobraban 20 megas xDD), tenia que hacer uso de la memoria de paginación, la cual estaba usada unos 600MB y todo esto SIN EJECUTAR NINGUN PROGRAMA.

Desde luego, en cuanto pase la garantia de devolución, le instalo XP y Ubuntu.

Próximamente versión XPong 1.0.2 & Codigo fuente

Posted on by
Reply

Con motivo de soluciónar los fallos descubiertos tras la publicación de Xtreme Pong, será publicada la versión 1.0.2, que corregirá un fallo en la programación de la mecánica de juego, que causa que la bola no sea servida a quien corresponde, siendo siempre servida al jugador 1. Tambien corregirá otro fallo detectado cuando es ejecutado en algunas instalaciónes de Windows XP y sobre todo en Vista, que al cerrar el juego desde el boton de la ventana, hace que windows muestre el tipico mensaje de error, o se bloquee la aplicación.

A la vez, será publicado el código fuente completo del juego.

Xtreme Pong

Posted on by
Reply

Ya esta aqui, ya esta  aqui!, el juego que….. (nadie estaba esperando ¬¬…..) pero es igual xD. Alfin consegui terminar Xtreme Pong y ya esta disponible su descarga, asi que se agradece que lo probeis y me conteis vuestras impresiones, aunque realmente no es lo primero que programo, si es el primero juego que realmente termino y saco a la luz, asi que por favor no seais crueles ^^.

El juego dispone de dos modos de juego:

  • El primero con 10 puntos: El nombre lo dice todo, el primero en llegar a 10 puntos gana, no hay limite de tiempo.
  • Partida a 5 minutos: Tienes 5 minutos para conseguir la máxima puntuación y ganar a tu rival.

Además, la IA ha sido programada de forma que presente un reto al jugador. Pienso que asi hace que el juego no sea un juego de jugar 5 minutos, donde ganas y luego lo cierras.

Podeis descargaroslo desde aqui: http://www.greatgamesexperiment.com/game/xtremepong

Proximamente lo hare funcionar en linux y colgaré por aqui el codigo fuente, para el que le interese o le sirva para aprender.

Espero que os guste, un saludo !

XPong casi acabado

Posted on by
2

Pues si, ya le falta poco a aquel juego que comencé a reprogramar recientemente, y que nunca distribuí en su momento. Ya solo me queda programarle un segundo modo de juego, que no tenia el anterior, añadirle sonido, y cambiar algunas de las fuentes de los textos que aparecen en el juego. Por ahora se queda asi:

Menú de juego


Gameplay

Bueno, espero poder terminarlo pronto, ya que me apetece probar con otros tipos de juego. Cuando este terminado será publicado aquí.

Revelados los detalles de la vulnerabilidad de DNS

Posted on by
1

Fuente: http://www.hispasec.com

Desde el 8 de julio se está produciendo uno de los episodios más curiosos vividos nunca en la red. Se publicó ese día una actualización masiva para la mayoría de los dispositivos en Internet que utilizan DNS. Se dijo que había sido descubierta una vulnerabilidad que permitía falsificar las respuestas DNS, y por tanto redireccionar el tráfico. Casi todos los grandes y pequeños fabricantes y programadores actualizaron sus sistemas y se intentó mantener los detalles técnicos de la vulnerabilidad ocultos, por la gravedad y el potencial impacto que podría suponer. Finalmente, dos semanas después, se conocen los detalles.

Toda vulnerabilidad es importante y tiene un potencial impacto en la red. Sin embargo, cuando hablamos de la resolución de nombres y de problemas en los servidores DNS, la gravedad se multiplica porque se supone que los servidores DNS sustentan la red. Dan Kaminsky había descubierto un fallo de base en el protocolo que permitía a cualquiera falsificar las respuestas de un servidor. No era problema de ningún fabricante sino de casi todos, un fallo de diseño de un estándar usado en todo Internet. En un importante esfuerzo de coordinación todos los grandes fabricantes están publicado sus actualizaciones desde el día 8 de julio.

Pero Dan Kaminsky no daba detalles sobre el asunto. Era demasiado grave y pensaba que sería irresponsable proporcionar esa información sin dar suficiente tiempo a todos los administradores para actualizar. Del parche no se podía deducir el problema puesto que simplemente añadía aleatoriedad y entropía a ciertos valores que desde hace mucho se sabía que no eran la mejor solución para asegurar el protocolo. Es por esto que se apostaba desde un principio por que la vulnerabilidad de Kaminsky se tratara en realidad de una nueva forma más eficaz de engañar a los servidores DNS para que den respuestas falsas, gracias a un fallo inherente del protocolo (y así ha sido).

Kaminsky daría los detalles un mes después, en la conferencia Black Hat de agosto. Por una parte, el descubridor estaba siendo responsable (dando tiempo a los administradores) pero tremendamente mediático por otra (creando una expectación exagerada en torno a la conferencia). Todo esto, ayudado por la desinformación de los medios generalistas ha ayudado a que la desconfianza siguiese creciendo. Todos defendían su teoría: desde el escéptico hasta el que hablaba de la debacle de la Red. Sólo un grupo de personas concretas conocía los detalles técnicos, y tenían instrucciones de no revelarlos y de evitar las especulaciones públicas. Kaminsky pretendía así ingenuamente asegurarse que sólo él daría los detalles cuando lo tenía planeado, cumpliendo así la segunda parte de su plan una vez publicadas las actualizaciones. Imposible… poco después las listas estaban llenas de comentarios y elucubraciones.

Afortunadamente en la seguridad informática siempre hay alguien que va más allá. Thomas Dullien, el CEO de la compañía Zynamics (también conocido como Halvar Flake) se aventuró a publicar en su blog su particular visión de lo que podía ser el problema descubierto por Kaminsky, sin tener conocimiento previo de los detalles. Y no se equivocó en su teoría. La insinuación de que estaba en lo cierto vino desde varios frentes (entre ellos desde un post en Twitter del propio Kaminsky), pero lo confirmó totalmente una entrada del lunes pasado en el blog de Thomas Ptacek, director la compañía Matasano que era de los que conocía los detalles reales. La entrada estaba firmada por un/a tal “ecopeland” del equipo de Ptacek. Según linkedin.com existe un/a Erin Ptacek (Copeland), desarrollador/a de software en Matasano (¿familiar del director?). En el post se daba la razón a Dullien, junto con todo lujo de detalles sobre el fallo que Dullien había ‘redescubierto’. La explicación fue retirada poco después (actualmente está disponible a través de la caché de Google). Ptacek se ha disculpado públicamente, probablemente se dejó llevar por su ánimo de compartir la información. Demasiado tarde… ya circula libremente por Internet.

Los detalles técnicos pueden ser encontrados en el apartado de más información. No tardarán en aparecer exploits. Ahora la gravedad del problema se multiplica. Afortunadamente casi todos los fabricantes han publicado ya un parche.

Aunque se conocía el problema desde enero, Kaminsky trabajó intensamente con los grandes fabricantes para mantenerlo en secreto y coordinar la aparición de parches un día concreto (que tuvo que coincidir con el día de actualización de Microsoft). Esto resulta extremadamente complicado, y hay que reconocer que ha debido resultar un trabajo complejo el coordinar y mantener la discreción sobre un tema tan delicado. Un esfuerzo elogiable. Sin embargo desde que se anunció la existencia del problema, sólo se han necesitado dos semanas para que sea desvelado, frustrando el plan de Kaminsky de aguantar un mes hasta la Black Hat para revelar los detalles.

Son muchas las moralejas y conclusiones que se pueden extraer de este incidente. De nuevo el debate sobre la revelación responsable de vulnerabilidades, la fuerza del ego de muchos investigadores, la demostración de que un esfuerzo coordinado para una actualización masiva ante un problema común es posible… pero sobre todo llama la atención la capacidad de Thomas Dullien de redescubrir un problema que siempre habría estado ahí, pero que no se había planteado buscar hasta que alguien apuntó que existía. Dullien contaba con las bases (el protocolo DNS sufre de problemas inherentes conocidos) sólo había que mover las piezas para encontrar lo que podía ser el fallo que otro decía ya saber. Y acertó. Una de las mejores formas de captar el interés de un asunto, (aunque siempre haya estado ante nuestras narices y creamos conocerlo) es afirmar que oculta un secreto.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3559/comentar

Más Información:

Kerfuffle erupts as DNS flaw described
http://www.securityfocus.com/brief/779

Reliable DNS Forgery in 2008
http://amd.co.at/dns.htm

On Dan’s request for “no speculation please”
http://addxorrol.blogspot.com/2008/07/on-dans-request-for-no-speculation.html

Regarding The Post On Chargen Earlier Today
http://www.matasano.com/log/1105/regarding-the-post-on-chargen-earlier-today/

Bueno, parece que hasta que pase algun tiempo cuando este ya todo parcheado, no se podra acceder ni revelar datos importantes a través de la red.

Fallo crítico en el sistema de resolución de nombres "DNS"

Posted on by
Reply

Fuente: http://www.genbeta.com

DNS es básicamente el sistema de traducción de direcciones IP a nombres de dominio, y viceversa. Cualquier fallo en este sistema es lógicamente muy grave, y hace unos días fue encontrada una gravísima vulnerabilidad que podría estar ahí desde hace mucho tiempo.

En Kritópolis han recopilado mucha información referente a este fallo. El experto en seguridad Dan Kaminsky parece ser el que se ha llevado toda la fama del descubrimiento, y en su blog informa de que la cosa ya va sobre ruedas, prácticamente todo el mundo ha publicado sus parches de seguridad y están siendo aplicados rápidamente, sin que nadie esté aprovechando el agujero. Desde su web también puedes comprobar en un momento si el servidor DNS que estás usando está afectado o no, gracias a su DNS Checker.

El descubrimiento ha provocado que las mayores empresas y organizaciones de la red estén trabajando duramente para dar soluciones lo antes posible. Para dar una idea de cuál es la envergadura de las organizaciones que están intentando arreglar el problema tan sólo hay que nombrar las notas que han publicado Microsoft, Sun, Red Hat, Debian, Cisco…

Parece increible, que despues de tantos años usando el dichoso sistema de resolución de nombres, exista un fallo tan grave, y sabiendo que es DNS, ser capaz de poner en jaque a toda internet.

Easter Eggs en Firefox 3 "About Robots"

Posted on by
1

Un curioso huevo de pascua, o easter egg, en Firefox 3.

Abrid una pestaña nueva, y escribid “about:robots”:

Pues aun hay otro, bueno este ya mucho mas conocido en otras versiones de firefox, pero sin embargo es otro nuevo capitulo del “libro de mozilla”. Escribid “about:mozilla”:

Seguramente, el texto saldrá en inglés, asi que lo que dice, en español es lo siguiente:

Mammon se durmió. Y la bestia renació, propagándose por toda la Tierra, y sus seguidores fueron legión. Y proclamaron los nuevos tiempos y sacrificaron cosechas con fuego, con la astucia de los zorros. Y construyeron un nuevo mundo a su propia imagen como prometían las palabras sagradas, y la palabra de la bestia y sus crías. Mammon se despertó, y súbitamente no era más que un rezagado.

de El libro de Mozilla, 11:9
(10ª edición)

.kkrieger: Shooter 3D en 96kb

Posted on by
Reply

Este juego, desarrollado por theprodukkt es un shooter 3D, en el que vas matando diferentes bichos hasta completar el nivel entero, el cual se va dividiendo en unos espacios cerrados entre 2 puertas. ¿Parece cutre, no? pero, ¿y si os digo de que este shooter 3D, ojo “3D”, solo ocupa 96kb, y que encima, tiene las suficientes texturas, shaders y toda calidad grafica suficiente para mostrar esto?:


Los de .theprodukkt realmente han hecho un buen trabajo, en la compresion, o en lo que sea cual sea su secreto ^^

Actualización:

Y su secreto no era compresión xD. Por lo que he podido leer se trata de una técnica que es capaz de generar texturas y modelos, mediante algoritmos matemáticos, teniendose que generar todo el contenido en tiempo de ejecución del programa, osea en tiempo real. Lo que quiere decir tambien de que en esos 96kb, no existen texturas ni modelos ni ningun tipo de dibujito en el ^^ solo datos y calculos que usara al ejecutarse y que explica la larga carga del juego.

Podeis descargar el dicho juego aqui: Descargar .kkrieger