Leo en Slashdot: Marc Stevens, Arjen K. Lenstra, y Benne de Weger han publicado un paper bajo el título ‘Vulnerability of software integrity and code signing applications to chosen-prefix collisions for MD5’. Describe un ataque que puede ser reproducido contra el algoritmo MD5 para falsificar resúmenes criptográficos generados por el mismo. Los investigadores en sus ejemplos parte de dos ficheros ejecutables simples para Windows: HelloWorld.exe y GoodbyeWorld.exe. El ataque consiste en añadir un prefijo que haga que el valor md5() de ambos ejecutables (con código distinto) sea idéntico. Los investigadores advierten no obstante de que para poder lanzar este ataque basado en añadir prefijos a un fichero para que genere el mismo valor md5 que otro fichero distinto es necesario, lógicamente, tener acceso al código antes de que éste sea firmado (o pasado por md5).
Referencias cruzadas en OpenOffice
Escribimos un texto en OOo Writer que consta de varios capítulos. En uno de esos capítulos queremos hacer referencia a otro. Es decir, queremos insertar una referencia cruzada, de tal forma que al pinchar en dicha referencia, el lector salte directamente al capítulo referenciado. Incluso nos podría interesar escribir algo como: «si quieres saber más sobre esto, no te olvides de revisar el capítulo X en la página Y». El capítulo X es una referencia (un enlace interno en el documento) y la página Y es dinámica, es decir, queremos que si la página en la que hemos escrito el capítulo X cambia (porque hemos añadido por delante una nueva página, por ejemplo), el número Y se actualice automáticamente. ¿Cómo conseguir ese efecto en OpenOffice? Muy fácil, sólo has de seguir las instrucciones de este vídeo tutorial sobre referencias cruzadas en OOo.
La FSF quiere soporte completo de PDF en C
La FSF quiere implementar una librería que dé soporte al formato PDF. Otra más. No entiendo del todo este último movimiento de la FSF, programar otra librería más de soporte al formato PDF. La razón aducida para no reutilizar poppler (biblioteca base usada por Evince y oKular) estriba básicamente en que poppler está programado en C++ y la FSF quiere programar la librería en C (razones de portabilidad y facilidad de reutilización de la librería por otras aplicaciones GNU también programadas en C,dicen). Como ejemplo de problema de portabilidad indican que si no se hace en C, es difícil que la librería sea utilizada en dispositivos empotrados. Analizan también por qué no quieren reutilizar Ghostscript como base (demasiado orientada al soporte PS y complejo código para modificar). MuPDF tampoco les convence. Así que… van a crear otra librería más de soporte al formato PDF
Conky: EL monitor de sistema
Nuevo artículo de Basaburu, esta vez explicando el funcionamiento de Conky, un monitor de sistema con poco consumo de recursos:
«He decidido meterle mano al tema de la gestión y el ahorro de energia (en ello ando). Para lo cual me he metido con los kerenls en desarrollo, para vigilar un poco como andan las cosas necesitaba un monitor de sistema que fuera configurable. La elección lógica es Conky una pequeña maravilla, estoy encantado. Así que pretendo en este How To compartir la experiencia.
El site del proyecto: http://conky.sourceforge.net
Para empezar (ya sabéis que soy Debianero convencido)….
# apt-get install conky
Sigue leyendo Conky: EL monitor de sistema
Web de HispaLinux 2007: ¿Fedora = Software Privativo?
¿No? Pues que me expliquen qué pinta ese mensaje de «Se ha detectado software privativo» y el logo de WinXP cuando entro con mi Firefox 2 y Fedora 6 en esa web. Adjunto pantallazo de LiveHTTP Headers con la captura de las cabeceras, por si alguien no se lo cree 😉 (por cierto, muy útil esa extensión…)
Por cierto, lo importante no es ese detalle, sino que os haya picado la curiosidad y acudáis al congreso 🙂