Ahir a la nit vam anar a sopar a un lloc amb musica en directe. El grup es deia bluesselection i la veritat és que ho feien molt be, un vespre rodo. I això que hi ha qui diu que Uppsala és avorrit!
diumenge, 25 de maig del 2008
Blues a Uppsala
Ahir a la nit vam anar a sopar a un lloc amb musica en directe. El grup es deia bluesselection i la veritat és que ho feien molt be, un vespre rodo. I això que hi ha qui diu que Uppsala és avorrit!
dimarts, 20 de maig del 2008
El metro a Stockholm
Com a usuari habitual del metro a Stockholm (empro la forma sueca per nomenar la ciutat doncs no m'agraden massa les traduccions toponímiques), no puc evitar fer certes comparacions amb el metro de Barcelona. Si bé és cert que en general les infraestructures sueques són força millor que les catalanes, el cas del metro no és tant evident. El metro a la ciutat de Stockholm és un servei que funciona molt bé però que, al meu parer, té certes carències. Per una banda està la regularitat del funcionament, el metro de Barcelona funciona molt bé, el de Stockholm sembla tenir problemes de tant en tant, jo crec perquè la infraestructura ferroviària es veu força vella tot i que l'estan renovant en alguns punts.
Els trens són força diferents, es veuen força nous i són més silenciosos que els seus "homòlegs" de la capital catalana. Per altra banda no són tan "asèptics" o freds com els catalans tampoc, color més càlids i seients tapissats (això últim crec que a BCN no duraria ni dos dies) enlloc de la estètica "passadís d'hospital". El cantó negatiu és que entre estacions acceleren i frenen de manera constant i molt brusca, molt brusca, s'ha d'estar ben agafat a algun lloc per tal de no caure a terra, això no sé si es deu al tren o la infraestructura. En general el espai a dins del tren no està massa ben aprofitat per la distribució dels seients (em recorda una mica als ferrocarrils de la generalitat).
Un dels punts forts del metro a Stockholm és que a cada una de les estacions, el conductor obre la porta de la cabina on va, anuncia pel micròfon el destí del metro (les línies són superposades), avisa abans de tancar les portes, i té visió directa del tren en el moment de tancar-les. La gent puja i baixa molt més tranquil·lament doncs sap que el conductor no els hi tancarà la porta als morros.
El sistema de bitllet i validació és senzillament desastrós. Per una banda tenen una mena de cupons, cada viatge són dos cupons, amb el que al entrar al metro hom ha de buscar un empleat per a que li posi el segell als cupons, sí sí, segell (per cert 18 cupons que valen per 9 viatges costen xxx euros). L'altre sistema, si un té abonament, és la tarja magnètica. Aquesta tarja, similar a la del metro de Barcelona però més prima i doblegadissa, s'ha de passar a l'entrar per una mena de ranura, de manera similar als lectors de targeta de crèdit. El problema és que entre la feblesa de la targeta, que és molt prima, i les presses del moment, jo crec que es pot dir que 1 de cada 5 intents falla, és adir, la targeta no es llegeix bé i s'ha de tornar a provar. Això a l'estació central de Stockholm en hora punta quan tens 10 persones darrera teu per passar per la mateixa porta que tu, doncs no fa massa gràcia. I que consti que no és a mi només que em passa, a tothom li passa el mateix.
Per cert, i sortint-me una mica del tema, aquí a Stockholm ténen el mateix sistema de Bicing, amb un altre nom i molt més flexible (els turistes poden llogar bicis per uns dies, etc...) i a més pots demanar un casc opcionalment quan et fas la tarja. Només funciona a l'estiu, ja miraré si em faig la targeta també, d'explicar una mica com va.
dilluns, 19 de maig del 2008
La gran pifia a OpenSSL
Doncs sí, la xarxa en va plena. Sembla que amb la intenció de facilitar la depuració dels programes que utilitzen OpenSSL, algú va eliminar una línia de codi de més en el codi OpenSSL. Resultat? Totes les claus criptogràfiques generades en els darrers dos anys usant sistemes Debian i derivats estan compromeses.
El problema és que l'espai d'aletorietat a l'hora de generar les claus és tant petit (32768 per cada tipus) que esbrinar la clau privada a partir de la pública es pot fer en menys d'una hora amb qualsevol ordinador. Aquest problema afecta a tots els usuaris que utilitzen autenticació de clau pública per a SSH així com les empreses que generen certificats SSL per a llocs web entre d'altres.
En fi, ens espera una llarga setmana de cercar, corregir i regenerar claus i certificats. A veure quan triga a sortir una notícia sobre alguna gran empresa compromesa...
Alguns links interessants:
Solucions per diverses aplicacions: http://wiki.debian.org/SSLkeys
Avís del SANS: http://isc.sans.org/diary.html?storyid=4420
Llistat de claus i eines: http://metasploit.com/users/hdm/tools/debian-openssl/
Subscriure's a:
Missatges (Atom)
