All posts by marble

Penetration Testing Framework

Thanks to a document written by my colleague Joan, I’ve discovered a great page about the steps that we can take when doing a penetration test. Maybe the web content is too large but it has several interesting resources that has helped me during our last project in Deloitte.

Additionally, today I’ve discovered an interesting place called Fake name generator, where you can get random information (name/surname/address/mastercard) of non-existent people. This data may be useful for implementing automated tests (filling forms) or masking data.

Rails’ Breakpoint does not work in Ubuntu Feisty (ruby version problem)

Ruby 1.8.5 is installed by default in Ubuntu Feisty, this version presents some problems when you try to program with Rails. If you want to debug your application using breakpointers, Webrick will abort showing the following message:

Breakpoints are not currently working with Ruby 1.8.5

RAILS_ROOT: script/../config/..
Application Trace | Framework Trace | Full Trace

vendor/rails/railties/lib/breakpoint.rb:21:in `of_caller'
vendor/rails/railties/lib/breakpoint.rb:543:in `breakpoint'
app/controllers/books_controller.rb:19:in `show'

In order to avoid this problem, I’ve downgraded my ruby version to the one used in Edgy (the previous version of Ubuntu). Concretely, it is necessary to downgrade this packages:
Continue reading Rails’ Breakpoint does not work in Ubuntu Feisty (ruby version problem)

Auditoria i Programari Lliure des de la perspectiva de l’estàndard CoBIT

Amb motiu de les VI Jornades de Programari Lliure que es celebren aquest any a Girona, Joan (company de Deloitte i expert en seguretat) i jo mateix hem estat treballant en un paper sobre Auditoria i Programari Lliure.

Ho hem enfocat prenent com a base l’estàndard CoBIT, el qual defineix punts de control per totes aquelles tasques o processos vinculats a les tecnologies (e.g. adquisició de programari, manteniment, supervisió, etc.). L’objectiu d’aquests control és la millora de l’àrea tecnològica de les organitzacions, per tal de que donin un eficaç i eficient suport al negoci. En definitiva, la direcció de l’àrea tecnològica s’ha de trobar alineada amb l’estratègia empresarial.

A l’anàlisi hem pogut certificar que el Programari Lliure presenta avantatges importants que van des de la independència i llibertat de proveïdor com la millor auditabilitat del sistemes per tenir accés al codi font. Conseqüentment, es potencia la seguretat (integritat, confidencialitat i disponibilitat de la informació) i es facilita el compliment de la normativa legal corresponent al marc d’actuació de l’organització.

No obstant, hi han certs aspectes a on el Programari Lliure no te tanta força al món empresarial. Per exemple, quan parlem d’aplicacions molt especialitzades (e.g. el terminal financer d’una entitat bancaria) no existeixen alternatives lliures.

La conclusió final apunta a la possibilitat de construir un entorn hibrid amb aplicacions lliures i privatives, per tal de poder aprofitar totes les avantatges tecnològiques.

La presentació de l’estudi tindrà lloc el dissabte 7 de Juliol 2007 a les 13:30. Més informació a la web de les jornades. Esteu tots convidats! 😉

Compartir ideas

Esta semana he leído una cita del escritor irlandés Bernard Shaw que me ha encantado:

“Si tú tienes una manzana y yo tengo una manzana y las intercambiamos, entonces ambos aún tendremos una manzana. Pero si tú tienes una idea y yo tengo una idea y las intercambiamos, entonces ambos tendremos dos ideas…”

Esta filosofía puede ser aplicable en muchos contextos, pero… ¿puede aplicarse a todos? ¿una farmacéutica que invierte millones en investigación puede tener derecho exclusivo de explotación de sus productos (patentes)? ¿invertirían si no existiesen las patentes? ¿qué opináis?

Discurso de Steve Jobs impactante

Hoy, gracias a un post de mi amigo Luis, he visto un vídeo que me ha hecho disfrutar mientras lo veía. Creo que transmite fuerza y te proporciona motivación para el día a día, igual que aquel magnífico discurso de Steve Jobs en la universidad de Stanford que también incluyo en este post:

No perdamos de vista la aclaración inicial, el mensaje transmitido no es científico, solo se basa en la experiencia de una persona. Podemos estar de acuerdo o no con alguna de las afirmaciones, veámoslo con una actitud abierta.

Y a continuación el discurso de Steve Jobs, no os lo perdáis:
Continue reading Discurso de Steve Jobs impactante

El club de la lucha

Hace tiempo leí una pintada con una frase que me gustó mucho (concretamente en el muro exterior del cementerio de Tarragona, justo en la esquina que da a la carretera de Sant Pedro y Sant Pablo), este fin de semana la he vuelto a oír en la película el club de la lucha (concretamente la dice el personaje Tyler Durden). Más o menos viene a decir:

“Trabajamos en cosas que odiamos para comprar cosas que no necesitamos”

Refleja la realidad de muchísimas personas de nuestra sociedad actual, merece la pena parar unos segundos a reflexionar… ¿no creéis?

Controlar la frecuencia de CPU desde applet (modo ahorro energía) en Ubuntu

Para el panel de gnome tenemos un applet llamado “Monitor de frecuencia de la CPU” que informa de los Mhz a los que va nuestro procesador. Lo que desconocía por completo era que si le damos permisos setuid, podremos también seleccionar la frecuencia fija a la que queremos que se mantenga la CPU y así poder ahorrar energía:

sudo chmod +s /usr/bin/cpufreq-selector

Nova junta GPL Tarragona

Des de fa uns dies ja es oficial, ja tenim nova junta per l’associació GPL Tarragona 🙂

La meva valoració dels primers 3 anys de vida de GPL Tarragona és en conjunt positiva, hi han hagut moments de tots els colors… i es que no sempre és fàcil la gestió d’aquest tipus d’organització. Dintre del món del Programari Lliure hi han molts punts de vista diferents, des de els més puristes fins els més flexibles i de vegades sorgeixen conflictes entre aquests extrems, tot i això… crec que tots hem après molt tant del encerts com dels errors.

Als últims temps, degut primer a estudis i ara per treball, la meva vida s’ha anat desplaçant cap a Barcelona, passant més temps allí que a Tarragona. Això ha fet que altres persones recollissin el testimoni per continuar endavant amb els objectius de l’associació. Personalment destaco la feina del meu amic Joni que (junt a Sergi Nuez) ha estat des de l’inici d’aquest projecte treballant dur i crec que es mereixia sobradament optar a la presidència per aquest nou cicle… he apostat per ell i estic segur que ho farà molt bé 🙂 Jo passo gustosament a un segon pla per recolzar la nova junta en allò que pugui oferir, espero que aquest nou cicle porti moltes més alegries als usuaris de Programari Lliure i a la província de Tarragona.