Despistando al osito II

Tal y como prometí en un comentario en la primera parte aquí está la foto del osito comiéndose la merienda.

Marcado en rojo está el caracter que cambié. Si hiciese falta usar el método GetWebSrcElement tan solo habría que cambiar la x por una t y hacer lo mismo con otro de los métodos restantes.

999 piezas

Estoy haciendo un puzzle de 999 piezas. Aunque sí que se ha perdido la esquinita y habrá que desmontar el mueble para ver si se ha caído detrás, no digo 999 por eso. En grande en la caja pone que son 1000 pero por dentro en letra pequeña dice:

Due to tecnical reasons the pieces of this puzzle are 999 instead 1000

Y es que hasta ahora no se me había ocurrido pensarlo. No hay dos números naturales tales que su proporción sea 4/3, formato estándar de un puzzle, y que multiplicados dé como resultado 1000. ¡Qué curioso!

The IT Crowd - Segunda temporada

Vía kfoq.com me entero de que la estupenda serie The IT Crowd vuelve con la segunda temporada el 24 de agosto.

Más información en Channel4.com.

Despistando al osito

La semana pasada se hablaba en Hispasec de rendimiento frente a protección en los antivirus actuales. En dicho artículo se llega a la conclusión de que los antivirus que están ganado la partida son los que menos interaccionan con el usuario.

El usuario medio solo quiere estar protegido, o tener la sensación de que está protegido pero sin que se le moleste con preguntas acerca de si una aplicación debe tener acceso a un puerto concreto de una máquina remota. Si un antivirus o cortafuegos intenta proteger más allá de lo evidente, es necesario hacer algunas preguntas al usuario. Si intenta sacar información en tiempo real para cualquier tipo de protección ralentizará el equipo, etc.

El otro día desarrollé una aplicación que embebía un navegador web con ayuda de una DLL gratuita llamada cwebpage.dll. Esta misma librería la usan algunas aplicaciones de Adware para mostrar sitios web de publicidad de sus productos. Por este motivo ha sido catalogada por muchos antivirus como peligrosa.

Cuando fui a probar mi aplicación en el ordenador en el que debe quedarse funcionando salió un osito diciendo que por mi seguridad había borrado el archivo. Lo borró sin preguntar, sin avisar, sin saber si yo quería borrarlo o conservarlo y sin dejar otra opción.

Menos mal que el osito es un poco tonto, y bastó con cambiar una letra de uno de los métodos internos para que el osito no me viese. Probablemente haga una suma de comprobación del archivo de modo que cambiando un poco el archivo binario el oso es incapaz de detectar que es ese archivo. Quizá para detectarlo deberían de activar un modo heurístico más eficiente. O quizá deberían de dejar más decisiones de parte del usuario de manera que no fuese necesario intentar despistarlos.

Salto de restricciones en Windows Vista

Con la introducción de Windows Vista™ para 64bits, Microsoft™ ha protegido la instalación de controladores no firmados. De este modo solo se pueden instalar en el sistema aquellos controladores que han sido firmados digitalmente por una entidad de confianza.

Una empresa denominada Linchpin Labs ha desarrollado Atsiv. Atsiv permite instalar controladores no firmados haciendo de lanzador desde una aplicación propia que contiene la firma digital. Ahora ya podrás instalar esos drivers para Windows XP que se negaban a instalarse en tu nuevo sistema.

Vía hispasec.com