¿Vuelan los pingüinos? ¿Es un pingüino más rápido que una avestruz? Puede, aunque es poco probable, que alguna vez te hayas preguntado si el feliz animal que simboliza a Linux es capaz de tantas cosas como el sistema operativo. La respuesta:

Read the rest of the entry »

Hace cosa de un mes tuve que hacer un trabajo para mi asignatura de Sistemas Operativos. El trabajo tenía que consistir en un breve resumen de 3 ó 4 páginas sobre un sistema operativo móvil: PDAs, móviles, smartphones, reproductores mp4…
Así es como empecé a indagar en el mundo de los sistemas operativos móviles. Quería escribir un trabajo diferente, que no fuera sobre las típicas opciones: Symbian o Palm OS. Así que barajé las siguientes alternativas:

• Greenphone de Trolltech: Con su sistema operativo Qtopia Phone Edition.
• OpenMoko: De la que tanto se ha hablado en comunidades hispanas por su desafortunado nombre.
• TuxPhone: Un proyecto sobre cómo construir un móvil con conocimientos básicos de electrónica y soldadura, que utiliza Linux. Parece una parodia de Bricomanía pero no lo es.
• Android: El sistema operativo para móviles de Google. Se ha liberado la suite de desarrollo e información superficial sobre cómo funcionará el sistema operativo. Sin embargo no existe hardware disponible a día de hoy, aunque se cree que Google dispone de prototipos funcionando.
• Mobilinux: Un sistema operativo basado en Linux para smartphones y embebidos. Que como habréis adivinado por el título del artículo, fue el que escogí finalmente

El trabajo estuvo en su mayor parte desarrollado a partir de documentación en inglés. Así que tras realizarlo y obtener una calificación media, he decidido liberarlo en formato pdf bajo una licencia creative commons. Esta es probablemente la fuente más completa y detallada sobre este sistema operativo en español. Para aquel que le interese leerlo o documentarse, aquí puede descargalo.

Mobilinux en español

Este es el primero de algunos trabajos que quiero ir liberando.

Wordpress muestra diferentes errores en la página de login, dependiendo de si el usuario existe o no. Si el usuario no existe mostrará “ERROR: Invalid username”.

Esto permite a un posible atacante reducir el número de parámetros en un ataque con diccionario. Si el usuario averigua el nombre de usuario, podrá probar contraseñas para ese usuario, pudiendo llegar a dar con ella.
Así que me puse a investigar el código de Wordpress, para algo tenía que servir haber aprendido PHP para un proyecto universitario. Así di con las líneas a editar. El fichero a editar es:

wp-includes/pluggable.php Línea 298

El trozo de código es este.

$login = get_userdatabylogin($username);

if (!$login) {
   $error = __('ERROR: Invalid username.');
   return false;
}

Después de comprobar los datos en la BD, si el login es incorrecto mostrará el mensaje que ya he comentado. Si editamos esta línea, podremos hacer que muestre el mismo mensaje que cuando el username es correcto, pero la contraseña no. El código quedará:

$login = get_userdatabylogin($username);

if (!$login) {
   $error = __('ERROR: Incorrect password.');
   return false;
}

Esta es una de muchas medidas que podemos disponer, dificultará al hacker medio o script kiddie su trabajo.