Más cheat sheets (chuletas)

• March 7, 2010
• cybercaronte

Creo que esta es la página más completa que hemos encontrado hasta ahora que tiene la colección más grande de cheat sheets (chuletas). De casi todo, Informática, Astronomía, Cálculo, etc … http://www.cheat-sheets.org/
Leer más

Cómo hacer un pequeño osciloscopio USB por 5€

• March 7, 2010
• cybercaronte

Usa un Atmel Tiny45, tiene dos entradas analógicas y suministra 5V desde los cuatro pines que tiene a la derecha. No lleva oscilador, el software sincroniza con los 16.5Mhz del reloj del USB. El firmware en el Tiny45 está escrito en C y compilado con Winavr. La aplicación para visualizar la información, está hecho en Visual Studio 2005 y puedes descargar el código aquí. Sencillo pero interesante proyecto para aprender a usar las comunicaciones USB.
Leer más

Descripción de hardware en Python

• March 3, 2010
• tuxotron

MyHDL es un paquete para Python que nos permite el diseño de hardware. Recuerdo hace muchos años haber usado VHDL para este propósito. Ahora con este paquete podemos hacer esto en un lenguaje sencillo y de alto nivel. Además, MyDHL puede convertir tus proyectos a Verilog o el propio VHDL. La instalación, en Karmic Koala, es tan sencilla como: sudo add-apt-repository ppa:balau82/ppa sudo apt-get update sudo apt-get install myhdl Y si Karmic no es tu sistema, siempre puedes seguir los pasos desde aquí.
Leer más

A Arduino le sale competencia

• February 26, 2010
• tuxotron

Se llaman FEZ Domino y FEZ Mini. Son placas hardware de código abierto diseñada para principiantes y basadas en el chipset USBizi. Ofrecen interfaz SD y host USB. Ojo al dato: basado en el framework de Microsoft .NET Micro. El circuito se programa en C# desde Microsoft Visual Studio 2008 C# Express Edition. Me pregunto si se podría programar desde Mono. Más información en la web oficial.
Leer más

DreamPie, un nuevo concepto de consola para Python

• February 24, 2010
• tuxotron

Como dice el título, DreamPie es un nuevo concepto de consola para Python y según define su web, una consola que pretende ser fiable y divertida. Entre sus características cuenta: La consola se divide en 2 partes, la parte dónde puedes introducir los comandos y otra dónde puedes ver histórico de los comandos que has ejecutado y sus resultados. Tiene una opción llamada Copy Code only (copia sólo el código) que te permite copiar el código que has ejecutado y guardarlo en un fichero, previamente formateado.
Leer más

Vídeos de la PyCon 2010

• February 23, 2010
• tuxotron

La PyCon es una organización sin ánimo de lucro internacional, con un lenguaje en común: Python. La PyCon de este año 2010, se celebró en Atlanta, Georgia el pasado 19, 20 y 21 de este mes de Febrero. Si eres programador de Python y no pudiste asistir a esta conferencia, no te preocupes, porque ahora puedes ver todas las charlas desde aquí.
Leer más

Firefly

• February 22, 2010
• tuxotron

Firefly es un proyecto nacido en la prestigiosa MIT, iniciado por SENSEable City Laboratory en colaboración con ARES, cuyo objetivo es transformar cualquier espacio ordinario en un entorno de visión interactivo. En esta primera implementación han usado un gran número de micro-helicópteros. Cada micro-helicóptero contienen pequeños leds, lo que les permite actuar como un píxel de esta pantalla imaginaria, que a través de una sincronización de movimientos perfecta, han obtenidos resultados como los de este vídeo.
Leer más

Ocultar un mensaje en una baraja de cartas

• February 21, 2010
• tuxotron

Usando un baraja de cartas de póker tenemos 52 cartas, por lo tanto 52! (factorial) formas de ordenar la baraja. De esta forma podemos establecer un algoritmo matemático que cada letra del abecedario corresponda con cierta carta en cierto orden. Aquí puedes ver dicho algoritmo en acción, dónde puedes introducir un mensaje y verás como se organizan las cartas y aquí puedes jugar con el algoritmo de descifrado, dónde puedes ordenar las cartas para leer el mensaje que se oculta.
Leer más

Los 25 errores de programación más peligrosos

• February 18, 2010
• tuxotron

De la mano de CWE y SANS, nos llega un amplio documento donde documentan, valga la redundancia, los 25 errores de programación más peligrosos del 2010. Dónde peligroso significa, errores ampliamente extendidos y fáciles de encontrar y explotar. La tabla de contenido del documento es la siguiente: Guidance for Using the Top 25 Brief Listing of the Top 25 Category-Based View of the Top 25 Focus Profiles Organization of the Top 25 Detailed CWE Descriptions Monster Mitigations Appendix A: Selection Criteria and Supporting Fields Appendix B: What Changed in the 2010 Top 25 Appendix C: Construction, Selection, and Scoring of the Top 25 Appendix D: Comparison to OWASP Top Ten 2010 RC1 Appendix E: Other Resources for the Top 25 Changes to This Document El listado resumido de los 25 errores: Rank Score ID Name [1] 346 CWE-79 Failure to Preserve Web Page Structure ('Cross-site Scripting') [2] 330 CWE-89 Improper Sanitization of Special Elements used in an SQL Command ('SQL Injection') [3] 273 CWE-120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') [4] 261 CWE-352 Cross-Site Request Forgery (CSRF) [5] 219 CWE-285 Improper Access Control (Authorization) [6] 202 CWE-807 Reliance on Untrusted Inputs in a Security Decision [7] 197 CWE-22 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') [8] 194 CWE-434 Unrestricted Upload of File with Dangerous Type [9] 188 CWE-78 Improper Sanitization of Special Elements used in an OS Command ('OS Command Injection') [10] 188 CWE-311 Missing Encryption of Sensitive Data [11] 176 CWE-798 Use of Hard-coded Credentials [12] 158 CWE-805 Buffer Access with Incorrect Length Value [13] 157 CWE-98 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP File Inclusion') [14] 156 CWE-129 Improper Validation of Array Index [15] 155 CWE-754 Improper Check for Unusual or Exceptional Conditions [16] 154 CWE-209 Information Exposure Through an Error Message [17] 154 CWE-190 Integer Overflow or Wraparound [18] 153 CWE-131 Incorrect Calculation of Buffer Size [19] 147 CWE-306 Missing Authentication for Critical Function [20] 146 CWE-494 Download of Code Without Integrity Check [21] 145 CWE-732 Incorrect Permission Assignment for Critical Resource [22] 145 CWE-770 Allocation of Resources Without Limits or Throttling [23] 142 CWE-601 URL Redirection to Untrusted Site ('Open Redirect') [24] 141 CWE-327 Use of a Broken or Risky Cryptographic Algorithm [25] 138 CWE-362 Race Condition Desde aquí puedes descargar el documento en formato PDF.
Leer más

Sockstress, análisis de esta vulnerabilidad del protocolo TCP

• February 11, 2010
• cybercaronte

La vulnerabilidad Sockstress es un nuevo tipo de ataque DoS (Denegación de Servicio) que puede ser realmente devastador. Usando esta vulnerabilidad, se pueden parar servicios fundamentales en equipos con conexiones abiertas a Internet muy rápidamente, en los cuales incluso tendremos que hacer un reinicio para poder volver a funcionar (puede que para un PC no sea tan crítico hacer un reinicio, pero imagina reiniciar servidores...) . Afecta casi cualquier tipo de S.
Leer más