Razones para salir con un geek

• Los geeks son útiles: pueden arreglar tu computadora, tu portátil, etc. Esas habilidades son muy útiles y pueden hacer que tu vida vaya sobre ruedas.
• Son más románticos de lo que la gente se piensa.Su idea del romanticismo puede consistir en hacer una página web sobre ti. Pero vamos, las webs duran más que las flores y se las puedes enseñar a tus amigas.
• Tienen cerebro y suelen ser muy cultos.
• Requieren poco mantenimiento, así que no habrá necesidad de cenas muy elaboradas. Y si no eres la mejor cocinera, siempre puedes pedir una pizza.
• No tienes que preocuparte de qué estará haciendo. Lo más normal es que lo encuentres delante de la computadora.
• Él confía en ti, así que puedes ser tú misma cuando estés a su lado. ¿Quieres andar por casa con una camiseta vieja para estar más cómoda? A él no le importará. No le molestará que no te maquilles o que pases de arreglarte el pelo.
• Te hará estar radiante a donde vayas. No importa lo cutre que sea tu forma de vestir, no importa que no tengas don de gentes: parecerás una modelo sofisticada y una elegante diplomática al lado de tu geek. Hará que estés tan bien, que te enamorarás de ti misma.
• Ok: no entiendes de computadoras, televisión ni DVD’s; tampoco te importa ser popular o elegante. ¿Qué me dices de los últimos gadgets tecnológicos? Serás la orgullosa poseedora de los aparatitos más modernos si te decides por salir con un geek.
• No te va a poner los cuernos. Coge a la mujer más sexy del mundo (Angelina Jolie, por ejemplo) y ponla en la misma habitación que un geek. En un rincón, pon una computadora último modelo. Apuesto a que a tu geek le apetece más jugar con la computadora que empezar a conocer a Angelina Jolie. De hecho, puede que ni siquiera la vea si la computadora dispone de conexión a Internet. ¡Vamos! Tiene que descargar su e-mail, navegar por la web y escribir un post en su blog contando que está en la misma habitación que Angelina Jolie…
• Y esta es la razón definitiva: realmente le importas. No tu apariencia (aunque eso es un plus +10), ni lo delgada que estés (+5), ni todo el maquillaje que te pongas encima. Le gustas porque eres tú.

Coff… Coff…. por si alguna mujer esta interesada… estoy libre…. coff.. coff… deja su comentario con sus datos. XDD

Zombies Network siguen expansión, ahora se cuenta con dos servidores dedicados, todo esto para balancear nuestra carga de nuestros próximos servicios.

Para los dias 20 y 21 de Enero se hará la migración de los servicios que aun quedan a la deriva, todo esto para centralizar la información, así que en estos días dejara de funcionar los DNS’s y Web en lo que termina esta migración.

Nuevos Servicios:

• Sistema de blogging con el dominio http://blogs.zombies.com.mx/username
• Ranchito TV http://tv.zombies.com.mx
• Webmail con el dominio username@zombies.com.mx
• Y más!

Ya salio Wordpress 2.0.6, el último de la línea 2.0.

En esta versión se corrige la vulnerabilidad XSS y se agregan algunas compatibilidades, este es el ultimo de la serie 2.0 y ahora habrá que esperar a la nueva versión de la serie 2.1 que ahora esta en estado de pruebas.

La forma de actualizar de la versión 2.0.5 a la 2.0.6 es de la misma forma como lo describo en un post anterior de “Actualizar a Wordpress 2.0.5”

La nueva versión de Wordpress se puede descargar desde aquí: http://wordpress.org/download

Con la salida de Radio Ranchito (http://radio.zombies.com.mx) y el nuevo servidor Zombie “Avalon”, se vio la necesidad de instalar el servicio de SHOUTcast con algo de seguridad, para lo cual se uso la técnica de enjaulamiento (chroot) y como ejecutarlo con privilegios de mortal.

No soy muy bueno escribiendo manuales, así que pondré solamente la lista de comandos en orden y algunos comentarios sencillos de que es lo que hace.

# Agregamos un usuario que ejecute el servicio.

useradd whatever

# Creamos una nueva estructura de raiz

mkdir -p /shoutjail/{bin,etc,lib,usr,var,tmp,dev}
mkdir -p /shoutjail/etc/shoutcast

# Para evitar que poner dobles archivos.

ln -s /shoutjail/bin /shoutjail/usr/bin
ln -s /shoutjail/lib /shoutjail/usr/lib

# Permisos

chown -R root.root /shoutjail
chmod -R 0755 /shoutjail
chmod 1777 /shoutjail/tmp

# Ahora necesitamos que el usuario con el que se ejecutará el servicio pueda ejecutar chroot sin tener que usar password de root, así que para esto agregaremos una linea en el archivo /etc/sudoers con el comando “visudo”, la cual permitira al usuario ejecutar chroot y solo chroot.

visudo

# Dentro de /etc/sudoers

whatever ALL=NOPASSWD: /usr/sbin/chroot

# Librerias que usa el servicio shoutcast

ldd sc_serv

# Mas archivos utilizados por la aplicación.

strace -o sc_serv.strace -v -f -r -e trace=open -tt ./sc_serv

# La siguiente linea también se puede emplear con “fgrep -i open sc_serv.strace” para mostrar todos los archivos a los que accesa la aplicación.

fgrep \.so sc_serv.strace

# Agregamos el binario de sudo al jail pero sin la función de PAM, para esto descargamos el paquete y lo compilamos.

http://www.sudo.ws/sudo/dist/sudo.tar.gz
./configure
make
cp sudo /shoutjail/bin/sudo

# Librerias necesarias para “sudo”

ldd /shoutjail/bin/sudo

# Mas archivos.

strace -o sudo.strace -v -f -r -e trace=open -tt ./sudo -u whatever /bin/bash
fgrep \.so sudo.strace

# Con la siguiente lista de librerias es suficiente para ejecutar el comando “sudo”, si estas librerias faltan, al ejecutar sudo mostrara que no hay ningun usuario con UID 0 o algo así.

cp /lib/libnss_files.so.2 /shoutjail/lib/
cp /lib/libnss_compat.so.2 /shoutjail/lib/
cp /lib/libnss_nis.so.2 /shoutjail/lib/

# sudoers File

cp /etc/sudoers /shoutjail/etc/sudoers

# Solo dejamos en el archivo.

root    ALL=(ALL) ALL

# Copiamos /etc/passwd a /shoutjail/etc/passwd donde solo dejamos el usuario y root para ejecutar el servicio.

root:x:0:0:root
whatever:x:100:100:whatever:/home/whatever:/bin/bash

# Creamos /dev/nul

mknod null c 1 3

# Iniciando el servicio

# Ya sea como root

chroot /shoutjail /bin/sudo -u whatever bin/sc_serv /etc/sc_serv.conf

# O usuario mortal whatever.

sudo chroot /shoutjail /bin/sudo -u whatever bin/sc_serv /etc/sc_serv.conf

# Por ahi me encontre unos comandos para copiar las librerias necesrias de un archivo ejecutable, pero no las implemente, de cualquier forma las dejo para que lo prueben.

ldd /bin/su | awk '{ print $3; }' | sed 's/\(\/.*\/\(.*\)\)/\1 \2/g' - | xargs -l1 --no-run-if-empty cp

Bueno, con esto será suficiente para enjaular el servicio de SHOUTcast y con acceso de mortal. Si existe alguna duda, comentario, sugerencia, aclaración, no dudes en hacerla llegar mediante el sistema comentarios y así yo implementarla en esta mini-guia.