https://es.chuso.net/software/sysadmin/ Recent content in Administración de sistemas on chuso.net Hugo es Sun, 27 Feb 2022 21:25:54 +0100 https://es.chuso.net/partir-ficheros-texto-unidos.html Sun, 27 Feb 2022 21:25:54 +0100 https://es.chuso.net/partir-ficheros-texto-unidos.html Cómo partir otra vez usando herramientas POSIX unos ficheros de texto que habían sido unidos en un único fichero. https://es.chuso.net/active-directory-parche-noviembre-restricciones.html Wed, 12 Jan 2022 22:17:20 +0200 https://es.chuso.net/active-directory-parche-noviembre-restricciones.html Desde la actualización de noviembre de 2021, nuevas condiciones en Active Directory pueden hacer que devuelva un error de tipo CONSTRAINT_ATT_TYPE afectando a otros productos. https://es.chuso.net/aceptar-certificados-ssl-invalidos-incorrecto.html Wed, 18 Nov 2020 20:31:24 +0100 https://es.chuso.net/aceptar-certificados-ssl-invalidos-incorrecto.html <p>Dejadme que lo deje claro desde la primera línea: aceptar certificados inválidos es incorrecto.</p> <p>Y ahora explicaré por qué es incorrecto y por qué hay pocas excusas para ello.</p> <p>Nos referimos, claro, a los certificados usados para cifrado SSL, el cual sirve dos propósitos:</p> <ul> <li><em>Privacidad</em> — asegurar que los datos se transfieren cifrados y solo pueden ser descifrados por el destinatario deseado y no por una tercera parte que pueda estar interceptando el tráfico.</li> <li><em>Autenticación</em> — asegurar que la parte receptora de los datos que será capaz de descifrarlos es quien dice ser y los datos no son desviados a un destinatario distinto por alguien que sea capaz de manipular nuestro tráfico.</li> </ul> <p>Los certificados inválidos obviamente incumplen el primer proposito de verificar la identidad de la otra parte:</p> https://es.chuso.net/openssl-heartbleed-desdramatizado-dos-terceras-partes-elmundo.html Wed, 09 Apr 2014 20:09:33 +0000 https://es.chuso.net/openssl-heartbleed-desdramatizado-dos-terceras-partes-elmundo.html <p><em><strong>Actualización:</strong> El Mundo ha modificado el titular eliminando la afirmación de que se han comprometido dos terceras partes de Internet, pero mantienen en el cuerpo de la noticia la afirmación de que dos terceras partes de los servidores usan OpenSSL.</em></p> <p><em><strong>Actualización 2:</strong> Errata Security ha hecho <a href="http://blog.erratasec.com/2014/04/600000-servers-vulnerable-to-heartbleed.html">un estudio</a> de propagación del bug de Heartbleed dando como resultado que, de las direcciones IP que dan un servicio de HTTPS, solo el 2% son vulnerables. Para interpretar este dato es necesario tener en cuenta:</em></p> https://es.chuso.net/como-recupere-un-sistema-despues-de-renombrar-ld-linux.html Mon, 14 Oct 2013 18:26:14 +0000 https://es.chuso.net/como-recupere-un-sistema-despues-de-renombrar-ld-linux.html <p>Sí, ya lo sé, puede que haya sido un poco una estupidez renombrar ld.so, ¿podemos obviar este detalle?<br /> No es algo que suela hacer a menudo, pero ese día, no sé, me apetecía innovar o algo.</p> <p>Pero la innovación resultó ser un desastre, resulta que no es muy buena idea renombrar una biblioteca con la que enlazan usando su ruta exacta todos los ejecutables dinámicos del sistema, ya os aviso por si vais a tener la misma idea.</p>