L'altra dia estava avorrit a casa i vaig decidir carregar-me la placa base del meu PC. Noooo, de fet vaig voler millorar la VGA, vaig passar d'un XFX Radeon 7850 2GB a una MSI nVidia GTX970 de 4GB. Quan estava traient la XFX antiga vaig estirar massa fort (de fet jo no tinc gaire força) i el bus PCI-Express va venir enganxat amb la VGA. M'havia carregat la placa base.

Després d'examinar els fets vaig deduir que la placa no era cap meravella, jo no vaig estirar tan fort, el connector que aguanta la VGA a puesto tenia poc joc i no va cedir a temps i el bus PCI-Express no estava gaire ben enganxat a la placa, però clar, ves i demostra-ho.

Així vaig decidir comprar una altra placa base, el altres busos PCI-Express de la Gigabyte eren 8x i clar per una VGA no està gaire bé, a més si per un casual es toquen dues pistes d'alimentació del bus trencat... olor a socarrim assegurat.

Per escollir la nova placa vaig filtrar per No-Wifi, xarxa Intel, ATX (l'antiga era Micro-ATX i el primer bus PCI-Express esta molt aprop del dissipador del processador), ja posats passar de chipset Z87 a Z97, un bon xip d'audio, USB 3.0 en abundància. La Asus Z97-A s'ajusta perfectament a aquests paràmetres.

Així que dit i fet, i aquest divendres passat vaig tenir temps per muntar-la. A més a més té LEDs d'estat que amb la finestra de la caixa es veuen clarament.

També té coses de Gaming, com el TPU que fa un overclock automàtic, i coses com el EPU que és un gestor d'energia per estalviar. A la memòria també se li pot fer un overclock. Tot això es configura amb uns interruptors a la pròpia placa. La antiga placa base tenia el problema que de tant en tant el PC no s'apagava, es reiniciava, i clar això és molt molest quan executo el batch de backup i tancament per anar a dormir, el trobava encès a l'endemà. Aquest de moment va bé. I això que no he tingut que reinstal·lar el Windows ni res, bé de fet, els drivers sí, xipset, LAN, audio...

Tots els bits han de ser tractats igual

Seguint amb la sèrie de llibres sobre el sistema solar Midway, independitzat del Syndicat, és una altra aventura de la ex-CEO i ara president Iceni i el general Drakon.

Aquest cop decideixen alliberar d'un sistema totalitari a Ulindi, un sistema veí, accessible a un salt de nau. Però en realitat Ulindi no és un sistema totalitari, segueix pertanyent al Syndicat i els para un trampa per aniquilar les forces de Midway. Però gràcies a l'heroisme de tots salven la situació.

Aquest llibre és més del mateix, no passa res excepcional, no s'aclareixen els misteris que hi ha a la serie, etc... Es com un capítol més, on la història principal avança lentament. Encaixa perfectament amb l'Steadfast. Recomanable? Sí clar, previsible? També. Ara només cal esperar a la següent entrega. Però al pas que va l'autor pot escriure 200 libres sobre el tema.

Ha sortit el següent objectiu al que tinc que jo. Pesa el mateix, però enlloc de ser push-pull (amb el risc d'entrada de pols dins del tele) aquest és rotatiu (com la majoria). Apart d'això pesa el mateix i suposo que la qualitat es manté.

Seguint amb el tema de la fiabilitat dels discs durs, el mateix proveïdor de serveis de backup (BackBlaze), ara mostra estadístiques detallades a nivell d'errors SMART. És interessant veure que donats uns certs valors hom pot preveure quan fallarà el disc. Per exemple si ens fixem en el paràmetre 187, número d'errors de lectura no corregits, si tenim més de 6-11 ja podem canviar el disc que en breu morirà.

Ja he llegit una altra novel·la històrica, aquest cop edat mitja. Es titula 1356 i succeïx aquell any. Segueix la trilogia del Sant Grial del Bernard Cornwell, si bé al trilogia acaba, aquest és un quart llibre que està tot solet, encara que fa referència als altres i és recomanable haver-los llegit per situar més l'acció. El protagonista és el mateix que en els tres llibres anteriors, en Thomas de Hooktown.

El llibre segueix el patró "Cornwell", es a dir, s'agafa una batalla que hagin guanyat els anglesos (en tots els llibres d'aquest home no perden ni una batalla, de fet si només llegim els seus llibres Anglaterra hauria de dominar el món...) i es fa coincidir amb la trama del llibre que estas fent, normalment la batalla es posa al final.

En aquest cas la és la batalla de Poitiers, en Thomas és "sir" i està al càrrec d'una mini-exercit mercenari. Els contracta un comte francès, Laubroidalle, molt dolent i despreciable, que un cop han guanyat no els vol pagar. El cardenal Bessieres es vol fer amb una altra relíquia que li ajudi a aconseguir que el facin papa, en aquest cas no és el sant grial, si no la espasa de sant Pere, "la malice".

En Thomas ha de venjar-se del compte (amb un embolic de faldes pel mig, que com ell està casat el protagonitza un altra personatge), i ha d'impedir que el cardenal aconsegueixi la relíquia.

El llibre barreja aquestes dues trames, juntament amb la batalla (descrita amb detall) per fer una aventureta entretinguda amb final feliç "of course"! Curtet i per distreure una estona perfecte! (Sempre sent conscient que aquest home té una visió esbiaixada de la història).

He trobat un article interessant sobre seguretat en la web del Bruce Schneier que he resumit. Tracta com gestionar respostes davant de incidències en seguretat.

Comenta que la seguretat és una combinació de protecció, detecció i resposta. Ha portat molt temps a la indústria del software arribar a aquest punt. Els anys 90 eren l'època on tot era protecció, hi havia un munt de productes que es dedicaven a protegir els equips i la xarxa. Al 2000 ja es va assumir que calia normalitzar la detecció, i van aparèixer un munt de productes de detecció.

Actualment estem en la dècada de la resposta, estan apareixent productes per gestionar respostes davant incidents de seguretat. Els equips de seguretat els estan incorporant al seu arsenal per que és la moda. Cal tenir en compte que s'ha perdut el control de l'entorn. Cada cop més de les nostres dades estan en el "cloud" gestionades per tercers, la xarxa també està subcontractada i tenim menys visibilitat sobre ella.

També cal tenir en compte que els atacs cada cop són més sofisticats. Ja sigui per companyies rivals o per països que per raons geopolítiques els interessa la nostra informació.

I com sempre les empreses segueixen invertint poc en seguretat, tant en protecció com en detecció cosa que fa que la gestió de la resposta sigui la que reculli les conseqüències.

En Bruce ja en els 1990 ja deia que la seguretat és un procés no un producte, un cop compres algo i ho poses a protegir no ho pots abandonar ja que l'entorn va canviant.

Hi ha la creença que si es treu el factor humà dels elements on es vol aplicar la seguretat aquesta serà millor però s'ha de pensar que cada xarxa és diferent, cada atac és diferent, cada entorn és diferent, les lleis són diferents, i per això no es pot automatitzar la gestió de la resposta. La gestió de la resposta necessita gent, per que per una bona resposta davant d'un incident cal pensar una bona solució.

I això és nou per la indústria de la seguretat, a més a més en aquest món hi ha problemes causats per que no es poden distingir productes de bona qualitat dels de mala qualitat i l'únic que es té en compte és el preu. Aleshores productes mediocres desplacen a bons productes fora del mercat a base de forçar preus baixos, no hi ha una bona forma de testejar la qualitat d'un producte de seguretat. Això es pot aplicar a antivirus, tallafocs... Però com la gestió de la incidència s'hauria de basar en gent això no s'hauria d'aplicar aquí, i equips o empreses que ofereixin aquest servei es podrà determinar que uns són millors que els altres.

Per una bona gestió de la incidència cal seguir cicles de OODA, on OODA vol dir: "observa, orienta, decideix, actua." La gent d'un equip de gestió ha d'estar tota l'estona seguint un cicle d'aquests. I es necessiten eines per facilitar aquests passos.

• Observar vol dir saber que està passant en la xarxa en temps real amb dades de logs, rendiment, seguretat física. Quanta més d'aquests dades tingui un equip millor, per que podran entendre millor l'atac. Això vol dir que aquest equip ha de poder operar transversalment en tota l'organització.
• Orientar vol dir entendre que està passant en el context de la organització i a Internet. No és suficient conèixer l'atac, s'ha de saber que vol dir. És un malware? Està l'empresa instal·lant un nou paquet de software? Planeja acomiadaments? Hi ha atacs previs des d'aquestes IPs?...
• Decidir. Un cop ja es sap que passa cal veure quina acció és la més adient com a resposta. A vegades aquestes accions no les pot decidir l'equip de gestió si no que cal escalar en la jerarquia empresarial fins trobar un responsable que pregui la decisió un cop presentats els fets i les possibles solucions. Cal tenir en compte que és possible que apart del tema tècnic hi hagi implicats altres aspectes com relacions públiques, relacions amb clients o temes legals.
• Actuar. Ja està la decisió presa cal implementar-la. Com a priori no es pot saber que pot necessitar un equip, cal oferir-lis l'accés més ampli possible. També si es possible, durant el temps on l'equip està inactiu cal fer simulacres, per tal de verificar que disposen d'accés i saben com fer-lo servir.

Ajuntant tota aquesta informació d'una forma unificada farà que la gestió de la resposta davant d'una incidència sigui efectiva. Per fer que això funcioni cal coordinar gent, processos i tecnologia junts, i això encara no es fa de forma habitual en organitzacions grans. És quelcom necessari si ens hem de defensar davant d'amenaces actuals.

This essay originally appeared in IEEE Security & Privacy.

Quan es deserialitzen valors que venen d'un JSON contra un formulari normalment tots els controls del formulari reben correctament els valors del JSON. Tots? No! Un grup d'irreductibles controls es resisteixen a l'invasor. Els "checkboxes"!

En el JSON es poden passar els booleans de dues formes diferents, el serialitzador genera el JSON de forma diferent segons l'origen. Es poden serialitzar de forma nativa ja que el JSON suporta el tipus booleà, llavors es troba algo com: "Camp_boolea": true. En canvi també es pot serialitzar com un "string", i queda així: "Camp_boolea": "True", cal fixar-se en les cometes...

Quan es declara un control checkbox s'ha de fer de les següents maneres, si al JSON arriba un booleà:

<input type="checkbox" name="elID" id="elID" value="1" />

Si per contra al JSON arriba un string cal posar:

<input type="checkbox" name="elID" id="elID" value="True" />

Canvia el value, i el que no és tan intuïtiu és que surti un value="1" pel JSON booleà. També cal tenir en compte el deserialitzador javascript que es fa servir...

Segona entrega de Thor on un elfos "foscos" volen destruir l'univers amb una cosa que diuen ether.

Resumint, en Thor que està molt "cachas" es liquida els elfos, rescata a la noia i de pas evita la destrucció del món. Pim-pam. Avorrida? Previsible? Pse, si plou i es vol fer la migdiada es ideal. Vull dir que si et perds 30-50 minuts del mig perque fas un cop de cap el final s'entén.

Després un munt de novel·les ambientades en el passat, una mica de pew! pew! futurista per desintoxicar. Així m'he llegit Steadfast del Jack Campbell. Aquesta és la quarta entrega de la serie "The lost fleet beyond frontier".

Trobem els personatges de sempre fent el de sempre, amb el Jack Geary com admirall de flota. Els del centre de comandament central i els polítics són com sempre els dolents, però en Jack es nega a desobeir-los i fer-se un dictador. Així que segueix ordres i els treu les castanyes del foc.

El llibre comença en una visita a la Terra on visita la "Línia de Adrià" i els restes d'una guerra robòtica. I aleshores el llibre tracta d'una missió a planetes frontera on el Jack veu que està infra-defensada i ell arregla la situació, i una altra missió on es troba amb un enemic robòtic creat per la pròpia Alliance. La segona missió queda en plan "hangover" per ser resolta en el següent llibre.

Es llegeix ràpid, no cal pensar gaire, els personatges són senzills i és una mica més del mateix. La història tampoc avança molt, a aquest ritme l'autor podrà escriure 200 llibres abans d'arribar al desenllaç. Perque m'agraden les naus que si no... pffff. Ara cal esperar a la següent entrega.