Muchas veces se tiene la sensación que la seguridad es “para los de fuera”. Si pones un perímetro de seguridad (lógico o físico), parece ser que aquellas personas con permiso para traspasarlo son de total confianza.
Por poner un ejemplo, en una red de una empresa lo más normal es tener una red perimetral con firewalls en dos o tres niveles, una (o más) DMZ, todo bien segmentadito, con un control de acceso bastante fuerte y, por qué no decirlo, rígido. No sé quiere que entre a la red interna nada que no queramos, e incluso que tampoco salga.
Pero la red interna no suele estar tan bien protegida. O bien los usuarios y los servidores están en la misma red (muy típico en pymes, e incluso en muchas empresas grandes), si está segmentado es por “orden” o mejorar algo el rendimiento de la red, pero los controles de acceso son nulos, delegándose en los mecanismos de autenticación de a) sistemas operativos, b) aplicaciones c) la providencia. Esto tiene un riesgo que suelo comentar. En un test de intrusión interno que hice en una gran empresa, vi que había en las salas de reuniones bocas de red. Ok, me conecto y me da IP. Puede ser una red aislada. Pruebo y veo para mi sorpresa que puedo acceder, al menos a nivel de red, a todos los servidores y estaciones de trabajo de la empresa. Esto, unido a una mala configuración de los equipos que permitían acceso anónimo a los recursos compartidos, permitió que pudiera hacerme con mogollón de información.
Read the rest of this entry »
Related posts
Leido 111 veces
Hola a todos,
en los últimos meses he tenido esto algo parado, y creo que nunca he puesto algo verdaderamente útil. Uno de mis objetivos con el blog era el de compartir conocimientos, hacer guías que pudieran ayudar a alguien, etc. Claro que para eso hace falta tiempo… y todos andamos más bien escasos 
En las próximas semanas pretendo ir sacando guías de bastionado de sistemas. ¿Qué es esto de bastionar? Bueno, en SecurityByDefault hubo un “debate” acerca de si está palabra es adecuada o no. Podríamos decir que un sinónimo es fortificar un sistema o servicio. Para que nos entendamos, pondremos un ejemplo. Muchas veces las aplicaciones o incluso los sistemas operativos o de electrónica de red vienen con una configuración por defecto bastante insegura (servicios abiertos que no son necesarios, permiten acceso remoto, etc.). Mediante el bastionado se “securiza” (joder, espero que no me lea ningún fanático de la RAE) un sistema/servicio configurándolo con las opciones y parámetros adecuadas. Yo suelo decir que el bastionado es la securización de un sistema sin añadir capas de seguridad adicionales, con las propias opciones que nos dan los sistemas. Muchas veces se añaden aplicaciones de seguridad para solucionar un problema que se puede arreglar configurando el sistema operativo de forma correcta. ¿Como que qué problema hay? Toda comprobación que se realiza consume potencia de cómputo de los equipos, que a la larga puede resultar en problemas de rendimiento. Realmente no tiene sentido hacer la misma comprobación varias veces.
Read the rest of this entry »
Related posts
Leido 65 veces
Como algunos sabéis (si es que alguien lee esto), durante unos días mis compañeros de trabajo y yo hemos participado como profesores en el Master de Seguridad de la Información de la universidad de Deusto. A pesar que el año que viene vamos a continuar la experiencia, creo que es necesario hacer un alto y reflexionar como ha ido todo y en qué podríamos mejorar para futuras clases. Pero sobre todo, reflexionar sobre las necesidades de formación de los futuros profesionales de la seguridad de la información y qué podemos aportar.
Lo primero es decir que para todos nosotros ha sido una experiencia sensacional. No tiene otra palabra. Compartir tantos años de experiencia con 15 estudiantes ávidos de conocimientos es algo de lo mejor que le puede pasar a todo profesional. Lo malo es que siempre te quedas con ganas de contar más cosas, y comprimirlo todo en tan pocas horas es muy complicado.
Lo que hemos intentado ha sido no quedarnos en la teoría. Es decir, chapa siempre tiene que haber, es inevitable. Sobre todo en algunas asignaturas que dábamos como es la de la ISO 27001. Pero como se aprende no es hincando los codos, sino compartiendo experiencias. No queríamos que se aprendieran todos los dominios de la ISO, ni todas las opciones del aircrack de memoria. Lo importante es que entiendan los conceptos, que sepan qué existen ciertas cosas, los fundamentos, de forma que cuando tengan que aplicarlos puedan acudir a la información de consulta y comprenderla.
Por ejemplo, yo consideraba muy importante que entendieran la importancia de un SGSI y de gestionar la información. Pero era consciente que con una chapa típica de la norma, así en crudo, perdería su atención, no aprenderían nada y pasarían por la clase sin pena ni gloria, en espera de los temas más divertidos: los técnicos. Por lo tanto, el enfoque que escogimos todos para nuestras clases fue la de basarnos en ejemplos reales. Dábamos la teoría, y después cómo lo habíamos aplicado en algún proyecto real. Y creo que, a pesar de la dureza de fondo de algunas clases, logramos mantener su atención.
Esto fue algo que eché muy en falta en la carrera. Tuve asignaturas que podían haber sido muy interesantes, pero los profesores se limitaban a leer el libro y no veíamos la aplicación práctica. Esto hacía que perdiéramos interés, y que no aprendieramos casi nada. En base a esta experiencia, es como yo siempre oriento los cursos de formación que doy. Y lo mismo hicimos todos en el master. Por lo tanto, el objetivo número 1 para el año que viene, es mejorar el dinamismo de las clases (pues aún así a veces nos liamos algo con la teoría).
¿Cómo vimos a los estudiantes? Es una pregunta que me hago ahora, intentando situarlos en un entorno laboral relacionado con la seguridad. La verdad es que casi todos tenían experiencia en diversas áreas (sistemas, desarrollo, bases de datos, seguridad…). Y eran personas MUY técnicas. Es lo que veo en la nueva remesa de profesionales: hay que ir metiéndoles en la cabeza lo que es la gestión de la seguridad, para qué sirve, etc. El aspecto técnico lo entienden mejor. Todos saben más o menos de qué va eso de la “seguridad en redes”, y estoy convencido que la asignatura que tienen la van a entender a la primera y le van a ver una utilidad inmediata. Pero han de intentar evitar la problemática que afecta hoy a las empresas: falta de control. Muchos controles técnicos pero realmente no saben qué es lo que tienen. O, como comentamos en la clase, no saben medir su nivel de seguridad.
Para ilustrar la teoría de la gestión de la seguridad, me basé en dos proyectos Open-Source: Babel y OSSIM. Además, comentamos algunos de los estándares que tiene el NIST y conforman SCAP (por ejemplo, ¿os suena CVE?), y cómo uniendo todo se puede automatizar la gestión de la seguridad: gestión de vulnerabilidades, correlación de eventos, detección de anomalías, gestión de cumplimientos de políticas mediante la ejecución de comprobaciones técnicas (les gustó ver que en realidad se puede basar en scripts), etc. Y todo ello orientado a la gestión del riesgo, conociendo el riesgo que tiene mi información en base a los datos recogidos anteriormente.
Lo dicho en el párrafo de arriba es duro de explicar en una clase donde tienes que dar la teoría. Por eso, poner aplicaciones reales, ejemplos prácticos y muestras de scripts y políticas ayuda mucho. Y hablando después con los alumnos es lo que más les gustó. Espero que para el año que viene podamos mejorar el entorno de pruebas y basar toda la clase en un ejemplo en vivo; creo que molaría mucho y yo me lo pasaría como un enano 
Related posts
Leido 41 veces
Hoy he participado en una charla de la Universidad de Deusto acerca del estado de la Seguridad de la Información hoy en día. Estaba relacionada con el Máster en Seguridad que la universidad dará el próximo curso.
Mi presentación ha ido, sobre todo, de lo que me he encontrado en muchos clientes hablando con las personas responsables de la seguridad, o incluso con compañeros de profesión. ¿Qué necesidades tienen las organizaciones hoy en día? ¿Qué retos tenemos que afrontar actualmente?
Si bien entrar en materia con todo esto podría llevarme mucho tiempo (de hecho la presentación sólo duraba una media hora y han quedado muchas cosas en el tintero), hay un par de matices que me he quedado con ganas de explicar mejor. Y dado que este es mi blog y puedo hacer lo que me de la gana, pues me voy a quedar tranquilo.
Viendo las caras de los asistentes a la charla, y las preguntas que hacían, se notaba que eran un público muy técnico. Yo les hablaba de gestión, de procesos, de medir… y ellos quizás hasta ahora, durante toda la carrera, les interesaba más la configuración de los sistemas, elementos de redes y comunicación, protocolos, etc. Y me he visto reflejado en ellos, cuando era más joven y empezaba a trabajar. Cuando empecé el master y a dedicarme a la seguridad. La verdad que mi mentalidad ha dado un giro de 180º.
Mi intención era explicar que la Seguridad de la Información es mucho más que hackear redes y bases de datos. Es más que discutir sobre qué es más seguro, si Linux o Windows. En una organización, una empresa, la Seguridad debe dar el cambio de ser una isla a estar integrada en la cultura y estrategia corporativa. Debe perseguir los mismos objetivos que el negocio. Y ciertamente la estrategia a seguir, y la configuración final de los sistemas, pueden cambiar un montón si un analista de seguridad, en vez de ir a su bola, se sienta y se pregunta “¿qué necesita mi empresa realmente para estar segura?”. Seguro que si, a día de hoy, muchas empresas hicieran este ejercicio, cambiarían muchas cosas de las que ya tienen implementadas.
Pero aparte de explicar que la seguridad debe ser un proceso, hablar de estándares, de gestión, etc., he querido introducir el concepto de “medir” la seguridad. Y esto es algo a lo que antes yo no le daba demasiada importancia pero, con el transcurso de los años, he entendido lo trascendental que es para el éxito de la seguridad en una empresa.
Yo pongo siempre el mismo ejemplo. El sistema de seguridad más conocico, o al menos uno de los más conocidos. El firewall. El departamento de seguridad tiene un presupuesto, que se utiliza para comprar un super-firewall que es muy necesario. Se da un curso a un técnico de la empresa, o se contrata a una consultora, y se configura. Los requesitos los da la gente de seguridad, con mayor o menor acierto. Punto 1: la configuración del firewall debería haber salido de un análisis de las necesidades de la empresa. Es decir, ¿se han tenido en cuenta las necesidades futuras de la organización? ¿O una persona de seguridad ha puesto la configuración que “pensaba” que se necesitaba? Parece una bobada, pero muchas veces el departamento de seguridad es una “isla” sin comunicación ni representación con la dirección. Según la ISO 27002, para establecer un correcto SGSI es imprescindible que exista esa comunicación.
A lo que iba, que me lío. Como decíamos ese departamento de seguridad tiene un presupuesto. Ese presupuesto ha sido asignado por la direccion de la empresa para, lógicamente, mejorar la Seguridad de la Información (así, con mayúsculas). Pero necesita tener datos que lo corroboren. Recibe una factura de XXXXX euros por un firewall (o un par de ellos). Y se preguntan ¿para que demonios compramos esto? ¿De qué nos sirven? Por que todo, todo, lo que se compra en una empresa debe servir para algo. Punto 2. Y aunque para un técnico es obvia la necesidad de un FW, para un directivo que sabe usar el Outlook no es tan obvio.
Es decir, si a la dirección no se le demuestra la eficacia de lo que compra, pensará que se compran chorradas, que no valen para nada, y rebajará el presupuesto de seguridad. ¿Cómo se demuestra a un directivo que algo es útil? Midiendo. Hablando en su misma lengua. El idioma de los quesitos.
Pero te darás cuenta que no es útil solo para los directivos. Midiendo bien, la información será útil hasta para los técnicos. ¿Qué sistemas están en riesgo? No lo sabemos si no medimos. En este punto, entran los cuadros de mando. Bien configurados, se pueden integrar todos los sistemas importantes, o incluso todo el inventario, dividirlos en dominios o, por ejemplo, líneas de negocio o incluso por servicios. Si se ha realizado un análisis de riesgos como debería hacerse, se puede pasar esa información al sistema y, de forma “automática” se hace la magia de cruzar datos y decir el nivel de riesgo en determinados sistemas.
Y la dirección sí sabe de riesgo y de históricos. Y se puede demostrar la variación en el nivel de riesgo de la organización. Y por lo tanto, la efectividad de los controles implantados.
La verdad que resumir la utilidad de los cuadros de mando es algo tan breve como este post es imposible. Pero quizás com introducción sirva, y pueda hacer que los que aún son sólo técnicos le den una vuelta de tuerca la próxima vez que se planteen implantar una nueva solución de seguridad.
Por cierto, el día 29 de septiembre hay otra charla en Logroño en el que trataré de comentar este tema más en detalle
Related posts
Leido 97 veces
Seguramente todos seamos víctimas (no tiene otro palabra) del márketing directo que se realiza via SMS o llamadas a nuestro teléfono móvil. Sería poco decir que estamos más que hartos. Respecto a las campañas de las operadoras, debería bastar con llamarlas y decirlas que no queremos que nos “informen” de sus nuevas promociones ni productos, aunque muchas veces esas peticiones se pierdes, el sistema no funciona, etc.
Encima, las operadoras comparten datos, acuden a empresas de tele-marketing… Vamos, que nuestros datos menos privados son cualquier cosa.
Hace poco mi amigo David me mandó un correo hablándome de las lista Robinson. Supuestamente te das de alta en este sitio Web y las empresas suscritas dejan de mandarte publicidad.
yo no sé si he entendido mal el procedimiento a seguir o es que soy muy mal pensado, pero me parece:
a) Un metodo para sacar pasta.
b) Un método para vender nuestros datos personales.
c) Un método para mandar más Spam y tocarnos más los webs.
Y no digo esto de manera gratuita. Veamos el reglamento, que entre otras cosas dice:
Read the rest of this entry »
Related posts
Leido 182 veces
August 12th, 2009 in
Compliance,
LOPD,
Personal,
Privacidad,
Quejas,
Seguridad | tags:
Listas robinson,
LOPD,
Marketing,
Privacidad,
Spam |
No Comments
Quitando cachondeo al título, para los que se dedican al hacking ético quizás les sirva de algo este artículo. La fuente original está en un artículo de security-database. El paper correspondiente está aquí.
La gente de Security-Database ha hecho una recopilación de todos los plugins de Firefox que tengan como propósito cubrir algún hueco dentro del ámplio espectro de la seguridad y los test de intrusión. Copiando&Pegando vilmente, todo esto se resume en el siguiente mapeo:
Y en la siguiente lista de herramientas:
Information gathering
- Whois and geo-location
- ShowIP : Show the IP address of the current page in the status bar. It also allows querying custom services by IP (right mouse button) and Hostname (left mouse button), like whois, netcraft.
- Shazou : The product called Shazou (pronounced Shazoo it is Japanese for mapping) enables the user with one-click to map and geo-locate any website they are currently viewing.
- HostIP.info Geolocation : Displays Geolocation information for a website using hostip.info data. Works with all versions of Firefox.
- Active Whois : Starting Active Whois to get details about any Web site owner and its host server.
- Bibirmer Toolbar : An all-in-one extension. But auditors need to play with the toolbox. It includes ( WhoIs, DNS Report, Geolocation , Traceroute , Ping ). Very useful for information gathering phase
- Enumeration / fingerprinting
- Header Spy: Shows HTTP headers on statusbar
- Header Monitor : This is Firefox extension for display on statusbar panel any HTTP response header of top level document returned by a web server. Example: Server (by default), Content-Encoding, Content-Type, X-Powered-By and others.
- Social engineering
- People Search and Public Record: This Firefox extension is a handy menu tool for investigators, reporters, legal professionals, real estate agents, online researchers and anyone interested in doing their own basic people searches and public record lookups as well as background research.
- Googling and spidering
- Advanced dork : Gives quick access to Google’s Advanced Operators directly from the context menu. This could be used to scan for hidden files or narrow in a target anonymously (via the scroogle.org option) [Updated Definition. Thanks to CP author of Advanced Dork]
- SpiderZilla : Spiderzilla is an easy-to-use website mirror utility, based on Httrack from www.httrack.com.
- View Dependencies : View Dependencies adds a tab to the “page info” window, in which it lists all the files which were loaded to show the current page. (useful for a spidering technique)
Security Assessment / Code auditing
- Editors
- JSView : The ’view page source’ menu item now opens files based on the behavior you choose in the jsview options. This allows you to open the source code of any web page in a new tab or in an external editor.
- Cert Viewer Plus : Adds two options to the certificate viewer in Firefox or Thunderbird: an X.509 certificate can either be displayed in PEM format (Base64/RFC 1421, opens in a new window) or saved to a file (in PEM or DER format – and PKCS#7 provided that the respective patch has been applied – cf.
- Firebug : Firebug integrates with Firefox to put a wealth of development tools at your fingertips while you browse. You can edit, debug, and monitor CSS, HTML, and JavaScript live in any web page
- XML Developer Toolbar:allows XML Developer’s use of standard tools all from your browser.
- Headers manipulation
- HeaderMonitor : This is Firefox extension for display on statusbar panel any HTTP response header of top level document returned by a web server. Example: Server (by default), Content-Encoding, Content-Type, X-Powered-By and others.
- RefControl : Control what gets sent as the HTTP Referer on a per-site basis.
- User Agent Switcher :Adds a menu and a toolbar button to switch the user agent of the browser
- Cookies manipulation
- Add N Edit Cookies : Cookie Editor that allows you add and edit “session” and saved cookies.
- CookieSwap : CookieSwap is an extension that enables you to maintain numerous sets or “profiles” of cookies that you can quickly swap between while browsing
- httpOnly : Adds httpOnly cookie support to Firefox by encrypting cookies marked as httpOnly on the browser side
- Allcookies : Dumps ALL cookies (including session cookies) to Firefox standard cookies.txt file
- Security auditing
- HackBar : This toolbar will help you in testing sql injections, XSS holes and site security. It is NOT a tool for executing standard exploits and it will NOT learn you how to hack a site. Its main purpose is to help a developer do security audits on his code.
- Tamper Data : Use tamperdata to view and modify HTTP/HTTPS headers and post parameters.
- Chickenfoot : Chickenfoot is a Firefox extension that puts a programming environment in the browser’s sidebar so you can write scripts to manipulate web pages and automate web browsing. In Chickenfoot, scripts are written in a superset of Javascript that includes special functions specific to web tasks.
Proxy/web utilities
- FoxyProxy : FoxyProxy is an advanced proxy management tool that completely replaces Firefox’s proxy configuration. It offers more features than SwitchProxy, ProxyButton, QuickProxy, xyzproxy, ProxyTex, etc
- SwitchProxy: SwitchProxy lets you manage and switch between multiple proxy configurations quickly and easily. You can also use it as an anonymizer to protect your computer from prying eyes
- POW (Plain Old WebServer) : The Plain Old Webserver uses Server-side Javascript (SJS) to run a server inside your browser. Use it to distribute files from your browser. It supports Server-side JS, GET, POST, uploads, Cookies, SQLite and AJAX. It has security features to password-protect your site. Users have created a wiki, chat room and search engine using SJS.
Misc
- Hacks for fun
- Greasemonkey : Allows you to customize the way a webpage displays using small bits of JavaScript (scripts could be download here)
- Encryption
- Fire Encrypter : FireEncrypter is an Firefox extension which gives you encryption/decryption and hashing functionalities right from your Firefox browser, mostly useful for developers or for education & fun.
- Anti Spoof
- refspoof : Easy to pretend to origin from a site by overriding the url referrer (in a http request). — it incorporates this feature by using the pseudo-protocol spoof:// .. thus it’s possible to store the information in a “hyperlink” – that can be used in any context .. like html pages or bookmarks
Espero que sa de utilidad o, por lo menos, resulte curioso 
Related posts
Leido 110 veces
Primer día de trabajo después de vacaciones. No está mal, semi-relax… Retomando temas pendientes, mientras despierto mi cerebro semi-aletargado por unos días de calma en medio del monte…
Esperemos pasar por aquí más a menudo y poner cosas interesantes… Pero hoy como que no… Feliz día a todos… vacacioneros y currantes
Related posts
Leido 58 veces
A veces es necesario hacer un reset a lo bestia de iptables. Puede ser por que estamos de pruebas, por que algo no nos funciona como queremos, por lo que sea.
Como soy un poco desastre y siempre me vuelvo loco, me voy a anotar aquí como hacerlo, para que no se me vuelva a olvidar ^^.
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
Además, dejo adjuntado a este mini-post el script que lo realiza. Reset.sh
Related posts
Leido 67 veces
July 16th, 2009 in
How-To,
Linux,
Redes,
Seguridad,
Sistemas | tags:
Firewall,
How-To,
Iptables,
Redes,
Seguridad,
Sistemas |
No Comments
Llevan días diciéndolo. Google va a sacar un nuevo SO, que será algo así como una extensión de su ya famoso navegador Google Chrome. El nuevo SO será llamado Google Chrome OS.
Hasta hoy no había decidido escribir nada sobre él, porque tampoco veía necesario engordar el número de sitios que ya lo comentan, diciendo exactamente lo mismo. Pero leyendo el periódico al que suelo echar un vistazo de vez en cuando por la mañana, he vuelto a ser testigo en un artículo sobre este nuevo SO de lo que podrían llamarse “exageraciones” periodísticas, pero al cuadrado. Como muestra, una captura de pantalla:
Puede que sea por que estoy sensible con estas cosas, por que estoy cansado de la “rivalidad” Linux-Mac-Windows, o por que me gusta ir en contra de la corriente, pero es que este titular a mi me toca algo las narices…
Para empezar, “Google desafía a Microsoft” me parece un titular amarillista. Vale que Microsoft sea el sistema operativo predominante, pero dudo mucho que esto sea un “Todos contra Microsoft”, a pesar que a muchos les gustaría. Simplemente, este en nuevo SO, diferente a Windows, y como tal una nueva alternativa. Incluso diría que sus usuarios objetivos serán diferentes.
Además, esa cita de “… el usuario lo podrá modificar“, me parece un cliché demasiado típico cuando hablamos de proyectos Open-Source. OK, es cierto, el usuario lo podrá modificar, pero… ¿Es una motivación para que un usuario medio lo escoja? Por Dios, si la mayoría ni siquiera saben como configurarlo correctamente, como para bucear en el código fuente, modificarlo, compilarlo, etc. Puede ser un buen motivo en proyectos que busquen sistemas para dispositivos embebidos y de una aplicación muy específica, y que realicen profesionales. En este caso, puede ser algo muy a tener en cuenta. Para los que lo quieren para navegar por Internet y usar el Messenger, como que no….
Además, cuando hablamos de SO “alternativos” y ultra-cools, siempre se añade la coletilla:
Coooomo no, tenía que salir. Pero esto ya es por parte del periodista, por que si vamos al post original, vemos que simplemente dice:
Es decir, el post original sólo decía que se va a rediseñar la arquitectura de seguridad del SO, de forma que se intentará que el usuario no tenga que pelearse con virus, malware, actualizaciones de seguridad, etc.
Pero hay que tener en cuenta que esto es algo que siempre se ha intentado, con mejor o peor suerte, y es algo imposible de conseguir, sobre todo en un Sistema Operativo. En cuanto sea conocido y utilizado, es inevitable que salgan virus, vulnerabilidades y que tengan que lanzar parches de seguridad. Por ejemplo, Mac OS es lo que predicaba, y cada poco tiempo tiene que lanzar actualizaciones de seguridad y lidiar con nuevos virus… Por desgracia, nadie se libra de esta plaga…
Además, y no es por joder, cuando salió Chrome dijeron que era super seguro, y enseguida empezaron a salir vulnerabilidades… Y ya han salido unas cuantas…
Pero aprovechemos este post y demos un pequeño repaso al nuevo Google Chrome OS. ¿Qué es? ¿En qué se diferencia de otros sistemas operativos? Veamos:
- Está basado en Linux.
- La interfaz de usuario será un nuevo sistema de ventanas, sobre el que correrán las aplicaciones de escritorio.
- Se va a potenciar la comunicación SO-Navegador. De hecho, se espera que en este SO todas las aplicaciones se ejecuten en el navegador.
- El objetivo es que sea muy rápido, de forma que arranque en pocos segundos y pueda conectar al usuario a la red lo antes posible.
- El escritorio será mínimo, siendo el navegador la principal aplicación que use el usuario.
Por lo tanto, está claro que este nuevo SO está orientado a la Cloud Computing, dónde todas las aplicaciones se ofrecen como servicios en Internet. Y por lo tanto, es algo completamente diferente a lo que conocemos. Ni bueno ni malo, diferente. Por qué habrá a quien le encante, y quien prefiera ejecutar las aplicaciones en local, con sus datos en local, etc.
En fin, moraleja… Como suelo decir, tengamos un poquito de sentido común, valoremos cada cosa en su justa medida, y probemos las cosas antes de valorar sin pensar…
Related posts
Leido 65 veces
Buenas,
el otro día estaba instalando una imagen de Debian en una compact-flash para el mini-pc que me compré hace tiempo (algún día hablaré de ello), y cuando iba a instalar el Grub la cagué, pa que voy a decir otra cosa, e instalé la configuración del Grub del mini-PC en el MBR de mi portátil.
Resumiendo, cuando arrancaba el portátil, en vez de leer su Grub, cargaba el de la compact-flash (CF en adelante, que se hace muy largo). Con esto, intentaba cargar el sistema instalado en la CF con los casques adecuados y la imposibilidad de arrancar el portátil para arreglarlo.
Afortunadamente, el propio menú de Grub ofrece una especie de consola, con un pack limitado pero suficiente de comandos, que me permitieron solucionar el problema. También se podría haber arreglado con un live-cd, pero esta solución me parece óptima por que no siempre tendremos a mano un CD o USB con las herramientas adecuadas ^^.
Read the rest of this entry »
Related posts
Leido 51 veces
