sábado, noviembre 25, 2006

Competiciones Deportivas

Me encanta el sistema americano de comentar los partidos de la NBA, la NFL, el Baseball, etc… o los deportes del motor como la F1, indy, superbikes, World Series, el Campeonato del mundo de Rallys y las motos de 125,250 y GP. Me encanta seguirlos durante todo el año viendo la competición desde todos los puntos de vista clasificatorios, quién es el que más tiros de 3 mete en el último cuarto o qué piloto hace mejor qué parcial de un circuito o quién es el que más penaltis falla en la primera parte. Me gusta, porque viendo esos datos se puede ver como los deportistas intentan mejorar los resultados globales a base de apurarse en los resultados parciales. A lo largo del año ver como fluctúan las clasificaciones es divertido. Espero no llegar a caer en la perdida total de la perspectiva estética y terminar viendo las carreras de la F1 solo mirando el cuadro de tiempos y los monitores de telemetría como Pedro de la Rosa o Fernando Alonso (nota, si os hacéis el reto hacker echadle un ojo a sus webs). Cuando queda poco para que se acabe la temporada, las últimas, carreras o los últimos encuentros tienen la emoción de ver quien es el campeón matemático, es decir, el que ya no puede ser campeón o quién lo es ya.

Desde que este año tuviésemos el Mes de los Fallos de los Navegadores (Month of Browser Bugs “MoBB”) esto se parece a una competición deportiva. El proceso consiste en que cada día nos van contando un fallo no conocido ni arreglado para un navegador. Así durante el mes de Julio fue divertido ir viendo día a día quien iba a ser el “campeón” en tener más fallos nuevos. Sí, le toco al de siempre, cariño que le tiene mucha gente. Tanto gustó la iniciativa que durante este mes de noviembre estamos siguiendo con pasión y curiosidad muchos el camino diario de la siguiente competición. Así, si el Giro de Italia lo gano el IE6, ¿quién ganará el Tour de Francia en el Mes de los Fallos del Kernel (Month of Kernel Bugs “MoKB”)?

Durante este mes estamos siguiendo un bug diario en un kernel y ya, a punto de terminar la competición, podemos decir alguna cosa clara, el Kernel 2.6 (9 días) y el MAC OS X (6) están en cabeza, FreeBSD (2), SunOS 5.1 (1), Windows XP y 2000 (1) también han puntuado en un parcial. A 7 días vista del final parece que el ganador solo está entre dos. Sólo es un juego y no es nada real, pero lo que si me llama la atención es que Windows Server 2003 o Windows Vista no hayan puntuado. Supongo que esto se lo habrá dicho ya mucha gente por lo que es más que probable que nos guarden una sorpresita para el final y en estos cuatro día veamos alguna noticia de esas que dan la vuelta al mundo, ya veremos. Pero apostaría que la noticia será: ¡Fallo en X, la gallina caponata no sabe programar! O ¡Fallo en X, se dejó aposta para poder espiar a los usuarios!. A mi me tiene intrigado el final de este Tour.

Tanto ha enganchado este tipo de juegos que para el mes de diciembre nos han preparado un Criterium Internacional, pero en este caso sin contemplaciones, se llama La Semana de los Fallos de Oracle Database (The Week of Oracle Database Bugs "WoODB”), por lo que más que una competición podría asemejarse a una carrera de exhibición donde, durante siete días nos van a deleitar con fallos de seguridad de Oracle. A la gente de Oracle les llueve ya sobre mojado y la verdad es que creo que están empezando a cambiar sus iniciativas para llevar un proceso de seguridad similar al que hace por ejemplo Microsoft, pero durante estos años anteriores han hecho bastantes amigos, como David Litchfield o el amigo Cerrudo, quien, después de dar en Black Hat 2005 sus sesión de comparación de seguridad entre Oracle y SQL Server 2000 es el capitán de la prueba. No os perdáis las motivaciones de porqué se hace esto.

6 comentarios:

ptarra dijo...

Maligno,

Aunque cada vez participo menos, sigo leyendo tu blog y sobre todo, siguiendo con atención algunos de tus enlaces. A veces tienes razón, otras veces no y otras veces desconozco las motivaciones que te llevan a hacer determinadas cosas (el caso E.Dans es una de esas veces... y si yo sospecho que no es normal, me imagino que el interfecto también puede sospecharlo con más motivo...).

Hoy he querido echar un vistazo al tema de los bugs del kernel. Fundamentalmente quería ver si puedo explotar alguno de ellos en alguna de mis máquinas. No he sido capaz (uso ReiserFS y todavía no se han metido con él). De los 9 bugs practicamente todos son bugs en distintos sistemas de ficheros:
1 en el de NTFS hecho con ingeniería inversa gracias a la maravillosa documentación de Microsoft sobre el mismo: no lo tengo, y no es un sistema de ficheros habitual en sistemas o servidores Linux.
2 en el sistema de ficheros minix. ¿Alguien que no sea un estudiante de sistemas operativos lo utiliza para algo? De hecho.. creo que ya ni minix lo utiliza...
3 en gfs, de RedHat. Que yo sepa no forma todavía parte del kernel "oficial" de modo que es un poco injusto atribuirselo a Linux si más discusión...
4 No se si es aplicable a varios sistemas de ficheros pero el problema aparece con HFS (el de los Mac) y SELinux.... De nuevo... un sistema de ficheros "extraño"
5 Un bug de ext2. El segundo más grave, en mi opinión por la extensión de ese sistema de ficheros, aunque estamos ya empezando con ext4 y actualmente el estandar (sobre todo en sistemas con un kernel 2.6) es ext3 o bien reiserFS
6 El más grave. Sin discusión. Obviamente exige permisos de montaje de un sistema de ficheros maliciosamente preparado (algo dificil en un sistema bien configurado para alguien que no tenga permisos administrativos sobre la máquina...). Lo dicho: grave (hasta un límite)
7 cramfs y similares...
8 una "race condition" con el ISO9660... joder... con lo facil que son de explotar las race contion... ¿no?
9 squashfs... ¿mande?

Ahora vamos a ver... ¿para cuantos de estos sistemas de ficheros tiene soporte el kernel de Windows? Quiero decir... que yo puedo padecer una orquitis porque tengo COJONES, pero mi señora no... ;)

Un saludo,

Anónimo dijo...

¿Qué permitía el de SELinux? A mi me parece alarmante:
http://en.wikipedia.org/wiki/SELinux

Chema Alonso dijo...

Hola Señor ptarra,

es un placer leerle again. La verdad es que yo suelo hacer las cosas por diversión, como bien sabes, pero respecto a lo de los "interfectos" será pq pongo muchas caras a personas a los que ellos suelen criticar a la ligera. Así que cuando dan afirmaciones técnicas (seguridad, infraestructura, interoperatibilidad) que las den bien y si no que no critiquen. Pero como hay libertad de expresión lo que no se puede pretender es criticar y no ser criticado. Ellos critican, yo tb puedo hacerlo. Es fácil.

Respecto a lo de los bugs del kernel, ya somos mayores, y estoy contigo en que son cosas "rarinas" pero son fallos no conocidos, esa es la gracia. No tiene ningún rigor, ni como estudio ni nada, solo es anecdótico, pero creo que para la gente que estamos preocupados o al menos nos gusta estar informados en seguridad informática, merece al menos un vistazo. Tu aporte es tan bueno, como que creo que aporta valor. Yo no he utilizado para nada eso como "arma" solo he comentado lo que me parece una moda curiosota.

Oye, hazte mirar lo de la orquitis, que me preocupas. ;)

Y estoy con Gura, si lo tiene SELinux, son cositas más preocupantes que el fallo de squashfs.

ptarra dijo...

Si no he leido mal lo de SELinux, pone SELinux en el "titulo" pero cuando entras en los detalles parece que sólamente lo han conseguido provocar con SELinux y HFS. No he entrado a fondo en el tema, pero el hecho de que den el PoC con HFS y no con algo más ... usual... es sencillamente porque no lo han conseguido crear. Obviamente habrá que estar atentos.

No me puedo creer que fueras tú el del pantallazo azul del SIMO... esto me recuerda.. hace muchos años ya... cuando salió el Win95, que me pasé por todos los stands de la feria Informat de Barcelona colgandolos todos:
c:> debug
cli
jmp 100

jejeje... ¡que tiempos! creo que desde entonces no he escrito una linea en ensamblador ;)

Chema Alonso dijo...

Señor Tarra!

tu eres muy malo!. Mira que colgar los windows 95..

En el SIMO hicimos el chiste de:

"oye, chema, esta demo no la hagas mañana (la sesión la hicimos simulando que erea el día anterior y por tanto la sala estaba vacia, como que estabamos preparando la presenteación para el día siguiente) que el jefe nos ha pedido que fuera el primer lanzamiento sin que se cuelgue el ordenador. No me creo que el Vista tenga un diagnostico que le permita recuparse ante corrupciones del sistema de arranque jose. Tengo aquí una tool.... Vale chema,pero mañana ni se te ocurra que luego todos los XXXX lo publican y quedamos mal"

jeje. Estuvo graciosote.

Chema Alonso dijo...

Por cierto ptarra, para tu reiserfs

25/11/2006

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares