Encuesta

He añadido una encuesta en la barra lateral con el fin de saber que preferís vosotros, mis ávidos lectores :P, y en la medida de lo posible, modificar el blog un poco a vuestro gusto.

He estado pensando en hacer algún manual/tutorial/introducción sobre algunos temas relacionados con el desarrollo de aplicaciones informáticas, pero no sé hasta que punto le interesa a la gente.
También había pensando en añadir una temática, para nada relacionada con lo que ha habido hasta ahora, como es el poker, al cual le llevo dando ya un par de años y me parece un juego muy muy interesante y muchisimo más complejo de la gente puede creerse a primera vista.
Como no tengo muy claro por donde tirar, pero me gustaría empezar a hacer algo diferente a lo de hasta ahora, os dejo la encuesta, así que haced el favor y votad :).

CryEngine 3, realismo en estado puro

Parece que Crytek se ha puesto las pilas y pretende crear una revolución con su nuevo motor CryEngine 3.

AMD Athlon II x4, último procesador quadcore a menos de 100 dólares.

MD está nuevamente sorprendiendo, esta vez con el nuevo Athlon II X4, un procesador quadcore con una performance comparable a la rama Q8xxx de Intel, con la gran diferencia de que son muchísimo más baratos. Estos procesadores AMD se podrán adquirir por sumas menores a 100 dólares, ofreciendo un óptimo rendimiento por un muy bajo costo.  

Batman: Arkham Asylum

Hace un par de días que me acabé el Batman, Arkham Asylum. Y no puedo más que felicitar a los chicos de Eidos por el excelente trabajo que han realizado.
Como única pega que puedo ponerle es que la trama principal se me ha hecho un tanto corta. Pero también he de decir que está tan bien elaborada y realizada, que te metes de lleno en la historia por lo que es dificil despegarse de la silla y dejar el juego sin saber qué más va a ocurrirle a nuestro caballero oscuro

4a temporada de Ultimonivel

Aunque lo aviso con cierto retraso (de hecho, ya han realizado 3 nuevos podcasts), los chicos de ultimONivel.net vuelven a la carga con una nueva temporada en la que harán las delicias de los gamers, analizando los juegos de actualidad e informando de los últimos lanzamientos y noticias del sector.

Si eres un apasionado de los videojuegos no puedo dejar de recomendarte escuchar los podcast de UltimONivel.

SP1 para Windows 7 y SP3 para Vista.

[Desde noticias3D]

Evidentemente aún no se saben ni fechas aproximadas, ya que el dato se ha sacado al consultar acerca de un bug en la base de conocimiento de Microsoft dónde se puede ver lo siguiente:

El parche que buscaban es para la versión de 64 bits de Windows Vista/7 y en concreto uno que afecta al correcto funcionamiento del estado Enhanced C1 (C1E) con procesadores de varios núcleos de AMD, la instalación de este parche permitiría que estos procesadores se adapten mejor a este modo y se consiga un aumento del 10% de ahorro energético cuando el ordenador esté en ese estado.

Se entiende pues, que dicho parche no estará dentro de la versión final de Windows 7, ya que la RTM se finalizó el 22 de julio, así que Microsoft ha estado trabajando en varias actualizaciones, muchas descubiertas ayer. Dependiendo del idioma también podremos descargarnos esta actualización y se supone que ésta y varias más se están planeando para ser incluidas en el primer Service Pack, evidentemente para que dicho SP llegue aún falta varios meses, pero quizá no tanto como uno tenía previsto, pues debemos contar que Windows 7 "ya tiene 3 meses de antigüedad".

Google Android 2, muy pronto

El sistema operativo de Google, que cada día es más y más popular en el sector de telefonía móvil y que está realizando sus primeras incursiones en el sector portátil, tiene prevista la salida de su versión 2.0 a finales del presente mes o comienzos del próximo.

El nombre de dicha versión es Eclair.

.

SQL Blind Injection

Hace ya un tiempo, aunque es uno de mis últimos posts, comenté algo acerca de la técnica SQL Injection. Pues bien, ayer, en el blog de Maligno publicó un post con información y links acerca de SQL Blind Injection (inyección a "ciegas") en bases de datos MySQL.
Lo de "ataque a ciegas" (de nuevo, una explicación a grandes rasgos y muy por encima) consiste en añadir a los "querys" que hacemos, por ejemplo, através de la URL (del tipo http://www.cualquierweb.com/articulos.php?art=10) expresiones lógicas del tipo:

.../articulos.php?art=10 and 1=1
.../articulos.php?art=10 and 1=2

Y ver que ocurre; si cuando ponemos una expresión lógica TRUE (1=1) se nos muestra lo que debería, pero cuando ponemos 1=2 (FALSE) nos salta un error o nos aparece otra página diferente, es posible que haya algo que rascar en esa web. Así, probando y probando podemos ir sacando información de la base de datos: tablas, campos, valores, etc.
Para más información mirad el post del Maligno y los links (con vídeo incluido, así que no os quejaréis).

Blind SQL INJECTION EN MYSQL

Smashing the stack

Últimamente me he estado dedicando a mi otro proyecto, el cual os anuncié en el anterior post, y dado que mi tiempo es limitado no he podido actualizar nada aquí. Aprovechando la ocasión, os vuelvo a invitar a que entréis en el blog Metal&Magic si queréis leer algunos artículos en un tono desenfadado y pasar un buen rato.
Bueno, a lo que íbamos, el post es para informaros de un artículo, ya todo un clásico, que leí hace bastante tiempo y que no hace mucho, buscando por internet otras cosas volví a encontrar; así que se me ocurrió postear el link.
El artículo en cuestión es ni más ni menos que "Smashing the stack for fun and profit", en el cual se habla todo lo que concierne a la pila y a eso que supongo que habréis oido del "buffer overflow".

Esto no está muerto...

Comentar que tengo intención de seguir con el blog, solo que en el último mes, entre unas cosas y otras, he andado bastante liado y he dejado un tanto apartado el blog.
Espero que en pocos días vuelva a postear; mi intención es poner algunos posts más extensos, casi más del tipo de un artículo que de noticia.

Y, por último, mencionar un blog que aún está en pañales pero que promete:
http://MagicIsForever.blogspot.com
cuyos miembros somos Krovikhan y yo (y espero que The_Bard también).

4000 visitas

Y ya van 4000...

SQL injection

Y continuamos con las entradas con cuentagotas...
Esta vez le toca el turno a temas de "seguridad". Y es que hace unas semanas asistí a una charla que dió Chema Alonso (www.elladodelmal.com) acerca de técnicas de "hacking" Web, y vaya, me despertó (de nuevo) la curiosidad. Uno de las técnicas que esbozó fue la denominada "SQL injection"; se trata de ejecutar determinadas consultas (o suponer como están embebidas en el código y "completarlas" a nuestro gusto) a bases de datos con el fin de, bien obtener información las tablas de la base de datos de la web (que a su vez contendrán información sobre usuarios, passwords, etc), bien ejecutar comandos (dependiendo de con qué privilegios podremos hacer cosas más grandes; DROP TABLE ... :P) o bien ganarnos acceso por la vía rápida (¿os suena " ' or 1=1 --" ?).
Fue bastante sorprendente ver como, a pesar de que es una técnica de la cual se tiene conocimiento desde hace bastante tiempo (por extensión, los webmasters deberían conocerla también), existe una inmenso número de webs vulnerables por este método. Y no webs personales o del amigo del pueblo, sino incluso de instituciones (en la demo que realizó lo hizo, por ejemplo, con la web del Barça o de alguna universidad).
Por internet existen multitud de artículos y tutoriales sobre este y otros temas relacionados. Buscando por ahí he dado con un tutorial bastante claro que empieza desde lo más básico, con ejemplos y va mostrando que se puede llegar a hacer progresivamente de una forma sencilla. Tutorial SQL [alojado en la web de Hernán Racciati www.hernanracciatti.com.ar]

También recomiendo para prácticar con esta y otras técnias algunas páginas donde proponen Wargames, que no son más que retos preparados (normalmente estructurados en niveles) con los que "jugar".
Muy buena la página hackthissite.org . Además si os atascais disponéis de mucha información en los foros.
En español, http://www.yashira.org/
También desde la web del Maligno hay propuestos dos retos hacking (la solución del primero ya está en su web y en ella podréis ver como se hace uso de SQL injection).

Máquinas virtuales

Aunque ya había oido hablar de este tipo de software, no ha sido hasta ahora que me ha entrado la curiosidad sobre este tema y he decidido experimentar un poco en mi PC. A grandes rasgos una máquina virtual es un software que crea un entorno virtual entre el hardware físico y el usuario; es decir, es un nivel de abstracción sobre el hardware que permite al usuario, como característica más salientable, ejecutar varios SO simultáneamente.
De esta manera podemos tener, por ejemplo, funcionando un Windows junto a un sistema operativo Unix.
Los programas más conocidos para este fin son QEMU, VirtualPC (adquirido por Microsoft, y gratuito) y WMware. Este último es quizás el más extendido y, si bien no es gratuito, tan solo con registrarnos en su web nos proporcionarán una licencia que caduca a los 30 días para probarlo. Sin embargo, aunque no quiero incitar a nadie a hacerlo, todos sabemos el tema de las licencias piratas está al orden del día.
Yo por mi parte me he descargado WMware Workstation (versión Windows x386) y ya he ejecutado Ubuntu simultáneamente con el sistema de Microsoft. La interfaz del programa es muy sencilla, un par de clicks aquí, siguiente, otro allá y listo, ya tenemos nuestra máquina virtual funcionando.
Me parece un campo bastante interesante y animo a que os instaléis cualquiera de estos programas y probar; además, es una forma simple a la par que efectiva para prácticar y experimentar y en definitiva, un método con el que familiarizarnos con diferentes sistemas operativos.

VirtualPC
WMware

Peor retrocompatibilidad de la PS3 europea

Achacado a un diferente diseño de los componentes y a un esfuerzo en desarrollar nuevos juegos y características exclusivas, la PS3 que llegará a Europa el próximo 23 de Marzo no será igual de retrocompatible que la versión americana o nipona.
Con las razones anteriores Sony defiende que los juegos que no funcionarán serán muy pocos y que todo es en vista a mejorar la consola de cara al futuro.

Respecto al lanzamiento, a Europa llegarán un millón de unidades en el mes de Marzo.

K10, ¿en junio?

Es posible que AMD saque su micro K10 a mediados de este año. De esta forma, se trataría de su primer procesador de cuatro núcleos.La mayor frecuencia de reloj de éstos sería de 2´3 Ghz.
Se trata de un procesador fabricado con una tecnología de 65nm, en el que cada núcleo tiene 512 Kb de caché nivel 2 y 2 Mb de caché compartida. Podrá ejecutar 4 operaciones en coma flotante por ciclo.
Irá sobre placas con zócalo F,LGA 1207, actualmente disponibles en el mercado.
Aunque AMD asegura que en pruebas de rendimiento, este nuevo procesador supera en aproximadamente un 40% al de la competencia, habrá que ver que hay de cierto en esto y como serán las versiones "reales" que salgan al mercado.

Competencia a Youtube

Una vez más, Microsoft no quiere quedarse atrás y lanzará un "producto" del estilo de Youtube (adquirido por Google), con nombre MSN Soapbox.
Aún está en la fase beta de desarrollo; hasta el momento se sabe que utiliza tecnología Web 2.0 y que, ilógicamente, solo se puede ver con Internet Explorer.

No sé si no se dan cuenta de que así limitan bastante (cada vez más) el número de usuarios a ese nuevo producto o si por el contrario esperan que aquellos que se pasaron a Firefox (u Opera) vuelvan a migrar al browser de Microsoft, cosa que veo bastante improbable. Sin ir más lejos, yo mismo no hace mucho que pasé a usar Firefox, con el cual estoy muy contento y no tengo intención de pasarme de nuevo "al lado oscuro".

Parche 1.50 para Company of Heroes

Disponible el parche el juego de estrategia Company of Heroes, ambientado en la 2ª guerra mundial y uno de los referentes de este último año en ese género. Gráficamente sigue una estética del tipo del Warhammer Dawn of War, pero mejorada. Recomiendo probarlo tanto si os gusta el género como si no (y me encomiendo a retomarlo y acabarlo).

El parche mejora características y ajustes de las unidades, así como problemas de sincronización de sonido y otros cambios más generales. Para instalarlo es necesario tener la versión 1.40. El parche son 50 megas; la dirección aquí:

http://www.3dgamers.com/news/more/1096486847/

Overclocking de un Core 2 Duo

Desde esta web explican paso a paso como realizar overclocking de un Intel Core 2 Duo E4300, el modelo de menores prestaciones (a priori) de los C2D, pero probablemente uno de los que guarda mejor relación rendimiento / precio. Si a esto sumamos que es factible realizar overclocking hasta frecuencias bastante elevadas (sobre la frecuencia de fábrica), tenemos un micro potente más o menos asequible a nuestro bolsillo que podemos exprimir al máximo.
Y relacionado con esto, cabe mencionar que un tal Dünya Rekoru consiguió poner dicho procesador hasta 4487 Mhz (desde los 1800 Mhz de base). Eso sí, contaba con un buen sistema de refrigeración que soportara los cambios de voltaje aplicados para que el micro no se quemara.

Respecto al beneficio de hacer overclocking, obviamente el rendimiento aumenta, pero no siempre compensa correr el riesgo, ya que para determinadas aplicaciones, apenas hay diferencia: para jugar, si dispones de un micro medianamente actualizado, la diferencia no será mucha; en ese caso sería mejor mirar de overclockear la GPU. Donde si se puede notar más la diferencia es en temas relacionados con el diseño, renderizados, etc, donde los tiempos se pueden disparar y tener una CPU muy rápida es importante.
De todas formas, siempre es bueno saber hasta donde puede uno exprimir un micro ya que, con vistas al futuro, podemos aguantar más tiempo con él hasta actualizarlo, con el consecuente ahorro para nuestro bolsillo.