Juaqueando un poco: Entre birras y camaras

Publicado el 24 agosto, 2010 por Alejandro

Parece que si un bar no tiene WiFi no es un bar. Hasta el bar Manolo de toda la vida tiene su red. No, no me quejo, soy el primero en usarlas, tu cerveza o tu Gin Tonic con Twitter cerca. Pero hay que tener claro que son más peligrosas que una piraña en un bidé.

Los MiTM está a la orden del día en estas situaciones y son el mejor sitio para entrar técnicas de phising. Incluso podréis probar exploits a dolor, es una gozada ver a todo el mundo con sus ultraportatiles con Windows XP. Que no os falte nmap, ettercap, wireshark y metasploit. Os lo pasareis pipa.

Pero este caso es distinto. Uno de los bares que más frecuento, y del cual no voy a dar información alguna, tiene una red la mar de curiosa cuyo esquema estoy seguro que se repetirá a lo largo y ancho del mundo. Para aclararnos en la historia lo llamaremos Bar Ricada.

El Bar Ricada, conocido por todos en esta zona, es un sitio muy frecuentado, está muy chachi guachi, ponen música pasable y a veces buena, precio fantástico, un servicio genial y una red WiFi mal planteada: Tenemos nuestro router, nuestros ordenadores invitados, y una cámara de seguridad. Curiosamente el ordenador que gestiona la música y esas cosas, está al margen de todo. Pero oye la cámara de seguridad no. Os presento a 192.168.1.5

No os diré que se puede hacer con ella, eso lo dejo al gusto del consumidor. Solo diré que conozco casos similares y que en algunos han optado por una opción mucho más segura: dos redes, una privada para las cámaras y otra para los clientes. Ahora bien, en estos casos pecan de confiados y ponen un cifrado WEP. Nunca lo hacemos bien del todo…

Ahora viene la pregunta que lanzo, (la lanzo porque yo todavía no lo he comprobado pero me muero de ganas, y a ver si alguien lo ha hecho, o sabe que pasa): He hecho un DNS spoofing a la cámara por equivocación (se lo quería hacer a una morena que visitaba Facebook) y he visto como le he “spoofeado” de lo lindo, cosa curiosa, significa que la cámara envía la información, no espera a que se la soliciten. En este momento… ¿alguien sabe que pasa? Quizás y solo quizás la imagen no se muestre correctamente, no grabe, quede desactivada o que él que está vigilando esté recibiendo la dirección que yo quería… ;)

Dado que conozco de vista al dueño y el bar está genial y le tengo mucho cariño, tras jugar un rato más le haré saber que si es posible se plantee otros medios de seguridad, pero me da a mi que me lo voy a pasar genial }:D

Publicado en Juaqueando un poco | Etiquetado , , , , , , | 1 comentario

Licencias

Publicado el 21 agosto, 2010 por Alejandro

Sin ser abogado ni tener el más mínimo conocimiento del derecho, me veo en la necesidad de tener que remarcar una idea que tengo desde hace bastante tiempo sobre las dos licencias más famosas del mundo del software libre: BSD y GPL. Me lo pide el cuerpo tras leer algunas cosas por la red. No tengo la razón absoluta ni mucho menos pero ahí va mi opinión.

Es una de esas peleas famosas. De esas que tanto nos gustan a los de *NIX. Vim vs Emacs, GNOME vs KDE, BSD vs Linux, etc. BSD vs GPL es otra más pero tiene algo especial que el resto no tienen.

El resto de peleas son peleas “sanas” (terminan con algún que otro baneo pero no hacen daño), esta lleva a confusiones constantes entre la población.

Entre la comunidad de informáticos es curioso ver que no tenemos ni puñetera idea de que va el tema y nos atañe más que a nadie. Que si, que puede repercutir en el usuario pero nosotros somos los primeros.

Lo triste no es que nosotros no tengamos ni idea (que ya es bastante triste) es que esta es una de esas disputas que no solo crean confusiones como he dicho antes si no que además crea talibanes (palabra muy de moda en el ámbito linuxero). De estos que como la Belén “¡Io po la <licencia> matho, putha!”

Y como me gusta montar follones, voy a atraer a todos los talibanes a que me peguen:

La BSD hace software libre, la GPL no.

Y esta es mi opinión. Veamos el por qué.

Un código licenciado bajo la BSD crea un software libre que puede ser distribuido tal y como todos entendemos el concepto de libertad: como a mi me salga de los santos co***es. La GPL crea un virus que se propaga.

Para los que han podido seguir leyendo sin que les salga la baba diré que la BSD mata a su vez al software libre y la GPL lo mantiene y le da vida.

¿Entonces como es esto posible?

La explicación rápida y chapucera es que cuando yo decido licenciar algo bajo GPL estoy permitiendo las famosas bases del software libre:

*  La libertad de ejecutar el programa, para cualquier propósito (libertad 0).
* La libertad de estudiar cómo trabaja el programa, y cambiarlo para que haga lo que usted quiera (libertad 1). El acceso al código fuente es una condición necesaria para ello.
* La libertad de redistribuir copias para que pueda ayudar al prójimo (libertad 2).
* La libertad de distribuir copias de sus versiones modificadas a terceros (la 3ª libertad). Si lo hace, puede dar a toda la comunidad una oportunidad de beneficiarse de sus cambios. El acceso al código fuente es una condición necesaria para ello.

La licencia BSD es casi igual pero resumiendo hay un punto importante en el que yo, si quiero usar código BSD en mi programa con otra licencia de código no abierto, puedo. Un ejemplo de esto es MacOS.

Si el código que usa MacOS estuviera bajo GPL en lugar de BSD todo el mundo ahora podría acceder a MacOS.

Por eso digo que BSD genera verdadera libertad, pero a la larga mata el software libre ya que ofrece la suculenta opción de ser un aprovechado. Si queremos software libre tenemos que confiar en la ética del que va a usar nuestro código. Con la GPL no pasa esto.

La GPL tiene un carácter viral: Crea software libre, pero lo hace obligándote a ello.

Puede que sea por haber visto la cruda realidad o por ser español y haber nacido en el país de la picaresca pero no me fío de la ética del resto del mundo.

Una vez leí que esto era como un sueldo. Los que licenciaban bajo BSD se quedaban sin cobrar pero los que usaban GPL cobraban obligándote a licenciar tu código bajo GPL. No está del todo mal el razonamiento.

Lanzo una pregunta en este blog que al cambiar de localización habrá perdido sus pocos lectores:

¿Es preferible asegurar la vida del software libre con la GPL por la fuerza o crear software libre ético y arriesgarnos a que la ética de la gente no sea tan loable como la nuestra?

Publicado en Artículos de opinión | Etiquetado , , , , , , , , | Deja un comentario

Actualizando poco a poco

Publicado el 2 agosto, 2010 por Alejandro

De poco en poco voy actualizando, he añadido una sección que estará al margen del blog sobre los relatos cortos con los que suelo aburrir al personal.

Espero empezar a escribir de vez en cuando pero la nueva bicicleta me tiene ocupado.

Publicado en Estados | Deja un comentario

Hello World

Publicado el 17 julio, 2010 por Alejandro 
#include
using namespace std;
int main(int argc, char** argv) {
cout << "HELLO WORLD!" << endl;
return 0;
Publicado en Estados | Deja un comentario