Por error se hizo público un bug de PHP (61910) que permite que se muestre el código fuente de las páginas PHP que se sirven con php-cgi. Según comenta el descubridor, se arrastra el bug desde 2004 y puede llegar a permitir la ejecución remota de código

A partir de la recién salida versión 1.2.0 de nginx ya podemos definir un keepalive entre el nginx en modo proxy y el servidor real. De esta forma podemos usar nginx como balanceador mucho más eficientemente al evitar abrir y cerrar conexiones TCP.

Ayer se habló de un DDoS de seriesyonkis a series.ly y como lo usaron para publicitar su site. Se puede ver como una coincidencia o un ataque, depende de como se mire

Varias formas de refrigerar un PC de forma curiosa: Con helados flash o incluso con un secador

En Full-disclosure se ha publicado un script en perl que permite hacer un ataque DoS a un servidor web con Apache usando muy poco tráfico. Dicho script agota los recursos del servidor atacado. La recomendación es deshabilitar mod_deflate o bien filtrar el header Range.

En Wired aparece un breve listado de startups en Barcelona, existen más, pero es un buen listado de algunos de los más destacados.

Tercera parte de formas curiosas de refrigerar un PC

Mediante la herramienta exiftool podemos falsear la posición GPS que figura en una imagen. En el ejemplo se coloca una foto de la CN tower (Toronto) en la Sagrada Familia (Barcelona)

Mediante unos sencillos pasos podemos mejorar la seguridad de una instalación de Wordpress con la configuración de Apache. Por ejemplo para evitar logins, listados de los plugins o que se pueda publicar la configuración (con las contraseñas) del wordpress

Si la refrigeración liquida es un poco cara, siempre podemos recurrir a sistemas más "caseros" para ahorrar

Varias opciones para reutilizar los discos duros viejos, incluido un video de un dominó y otras curiosas esculturas

Si introducimos about:robots en la URL del firefox veremos un huevo de pascua repleto de referencias a películas y series como Galactica o Futurama

El código fuente del UnrealIRCd para Linux fue substituido por una versión troyanizada hace ya 8 meses. Queda demostrado que disponer del código fuente de un programa no garantiza ninguna seguridad

Una clínica dental de Barcelona tiene un logo muy similar al de Apple. No se yo lo que les va a parecer a los dueños del iPod tanta similitud.

Existe un exploit que afecta a FreeBSD 7.1 y al reciente FreeBSD 8 que permite que cualquier usuario local pueda ejecutar código arbitrario como root. El patch ya esta disponible, se ha publicado con prisas en la lista freebsd-security-notifications por lo que no se recomienda su uso. El exploit simplemente carga mediante LD_PRELOAD una libreria que ejecuta una shell en un binario con el setugid. De esta manera permite ejecutar la shell como root

Me he cruzado esta mañana con el asistente de hardware nuevo en una maquina expendedora de billetes del metro de Barcelona. Resulta alucinante que cada maquinita de todas las estaciones lleven una licencia de Windows. ¿Cuanto dinero es esto para toda Barcelona? Para Microsoft seguro que no hay crisis...

Normalmente se venden los appliances como "hardware dedicado a un determinado proposito", pero simplemente comparando con otros modelos de servidores podemos ver como realmente se trata de servidores de gama mas bien baja con software generalmente con licencia BSD. En este caso podemos ver como in IronPort C150 en realidad es un Dell R200

Si te equivocas en linux y escribes el comando sl en lugar de ls te puede salir un tren paseando por la pantalla. Se trata de un paquete opcional, por lo que no tiene porque estar instalado en todos los sistemas Linux.

Una buena manera de probar que nuestros envíos de newsletters llegue correctamente a su destino es probar como se comporta un spamassassin con el correo. Con un qmail resulta muy sencillo generar un informe de reglas que han hecho match para una determinada newsletter.

Resulta imprescindible tener un buen orden en los racks para tener una refrigeración optima. En el artículo exponen unos casos de como se pasó del caos al orden y como ordenar los sistemas para una optima situación física en el armario.

En mundopyme reivindicaron la falsedad de las mentiras mas comunes referentes a los informáticos. Acaso pintamos algo arreglando una tostadora? A caso somos expertos en las tonterías que introduce Microsoft en el Windows?!?!

Mediante el fichero /proc/sys/vm/swappiness se puede aumentar o reducir la tendencia a swappear de Linux. Es interesante reducir la tendencia por el impacto sobre el rendimiento que tiene el uso de swap.