miércoles, 25 de octubre de 2006

Autorun en el pendrive

Después de la investigación/decepción con el pendrive Memorex con U3 (que termina acá, porque ya lo entregué), me quedó picando la curiosidad acerca de los sistemas de autorun para el pendrive. Aca viene la mini-investigación:

Parece ser que (según dice Microsoft)

"The Autorun capabilities are restricted to CD-ROM drives and fixed disk drives. If you need to make a USB storage device perform Autorun, the device must not be marked as a removable media device and the device must contain an Autorun.inf file and a startup application"

Es decir que, para que funcione el autorun, el pendrive no debe figurar como dispositivo de almacenamiento removible o portátil, algo que quizás pueda lograrse con un flash de firmware o algo así. Pero solo conjeturo, porque no lo he visto (salvo, de nuevo, en la partición U3 que se montaba como cd). En fin, un hack a nivel de hardware, o en los drivers de una máquina en particular.

Las soluciones que encontré para agregar un autoarranque a cualquier llave usb son de dos tipos:

1)Las que se instalan (y quedan residentes) en la máquina en la que se van a usar: de este tipo son AutorunUSB (el link es a la ultima versión freeware), APO Usb Autorun y MyPendrive. Tienen la desventaja de que necesitan ser instaladas en cada maquina en la que se vaya a poner el pendrive, mas el hecho de que ocupan memoria aún cuando no este usandose el pendrive (no me importa si consumen poco: consumen). Para mi eso es motivo suficiente para prescindir del autorun por este método.

2)Las que usan el autorun de windows. En XP, cada vez que insertamos el pendrive, se inicia la reproducción automágica, y nos propone distintas opciones en base a su contenido. Podemos agregar una opción (y solo una hasta donde vi) a ese menú creando un archivo de Autorun.inf con este texto:

[Autorun]
action=Iniciar Autorun
icon=..\util\opera851usb\opera.exe
label=486
shellexecute=..\cdstarter.exe


El archivo va en el directorio raíz del pendrive, y por supuesto podenos reemplazar las variables. Esto solo funciona en XP con service pack 2.

Así queda la pantalla de reproducción automática:



Nota: Para hacer un arranque tipo menú, estoy probando CDstarter. Es una programita de 180Kb que va en el directorio raíz, y al arrancar me muestra esta ventana (ya configurado):




No es visualmente muy atractiva, pero funciona.

martes, 24 de octubre de 2006

Otra de pendrives: U3

Hace dos días, pasando por lo de mi proveedor amigo, me hice con un pendrive Memorex de 256 Mb con tecnología U3. Lo necesitaba para un cliente y estaba barato. Por supuesto, visto en el paquete que traia aplicaciones adentro, no pude dejar de enchufarlo antes de entregarlo, para ver si había algo interesante que copiar/ripear/investigar/etc.
Y si, interesante era, pero también muy difícil de sacar. Ahora escribo esto para que la o las personas que cayeron a mi sitio buscando "quitar protección contra escritura en pendrive" vuelvan a caer sin llevarse ninguna respuesta satisfactoria.



La experiencia:

Enchufe el pendrive en una máquina con XP SP2, y ésta reconoció 2 dispositivos nuevos: la llave USB (que indicaba una capacidad de 235Mb) y una unidad de cd (virtual, of course). Al reconocerse esta última arrancaba el autorun, y corría un programita propietario de U3 llamado launchpad. Este hacía de menú inicio virtual para la aplicaciones del pendrive, y daba acceso a todas las funciones (encriptación, sincronización de datos y mozilla thunderbird, para empezar), y a una interfaz tipo "agregar y quitar" desde la que se podían bajar más programas (como el portable firefox para U3, y otras gratuitas y no tanto).

Hasta ahí mi experiencia de usuario; ahora a desarmar:
Intente hacerme con una copia del soft en el pendrive de forma infructuosa. El nero se rehuso a hacerme una ISO con el contenido del cd virtual (el cd se desmontaba al arrancar el nero; quizás algún conflicto entre VXDs); el programita de HP no quiso hacer una imágen de la llave completa, y apenas pude después en otra máquina copiar la partición de datos que se detecta como pendrive a un .IMA. El administrador de discos de windows muestra solo esa misma partición, y lo mismo hace Gparted desde linux (Kanotix). Slax también detecta dos dispositivos distintos, y los monta por separado.
Hasta aquí el historial de fracasos. La tecnología en cuestión parece ser demasiado dependiente del hard como para clonar un disco. Ahora, lo que sigue tiene el propósito de que algún feliz (o no tan feliz) poseedor de un pendrive con U3 actúe como vengador de mis intentos.

Me resultó interesante (aunque invasivo) el sistema de autoarranque por emulación de cd, y estuve investigando para ver si había alguna forma de personalizar ese sistema para correr cualquier aplicación, o en todo caso alguna forma de deshabilitarlo. Y la hay.
En este sitio está la investigación de alguien que sabe muchísimo más que yo acerca de computadoras, linux y las cosas de las que hablo en general. Explica paso a paso cómo desinstalar el sistema (eso se puede hacer desde el sitio de U3), reduciendo la partición del cd virtual a un mínimo, o cambiando su contenido por uno personalizado. Esto puede ser de gran utilidad para aquelos que no quieran/necesiten el soft de U3, o aquellos a los que no les sirva porque usan linux, mac o algun otro sistema NO-XP. En esta otra página hay más información, y algunos links de descarga adicionales.
También es interesante leer el blog de desarrolladores de U3, que en este post discuten con el creador del hack. En los comentarios hay más ideas de lo que se puede hacer.

Revenge!

jueves, 19 de octubre de 2006

Crónicas: Usuarios intrépidos.

Quiero aclarar que no tengo nada en contra de los usuarios/clientes valientes, lanzados y emprendedores de hacer lo que no saben. Yo fui (a veces soy) uno de ellos, y asi aprendí muchas cosas.
Por otro lado, como técnico prefiero a los clientes que "meten mano" en su máquina cuando se les presenta un problema. Si lo arreglan, me ahorran una visita por la cual podría cobrar poco (nadie está gustoso de pagar mucho por algo que podía hacer por si mismo). Si no lo arreglan, sabrán valorar mi trabajo en su propio tiempo perdido. O romperán las cosas haciendo el trabajo más interesante y más caro.

Ayer mismo me encontré con dos especímenes de esta fauna.

El primero me llama:

- 486, estoy tratando de conectar mi máquina a internet por primera vez, y me dice que no encuentra el módem
- ¿Tenés banda ancha? (sospecho que no)
- No, por el teléfono (confirmado)
- ¿Tenés modem?
- No sé, yo lo conecté y no anda... (Ahí se me ilumina la mente)
- Decime... La ficha en donde conectaste el teléfono... ¿tiene otra igual al lado?
- No, hay una sola. (bingo...)
- Esa es la placa de red. Hoy a la tarde me paso con un módem y te conecto.

Hecho. Paso con el módem, lo pongo, lo instalo, lo conecto con una conexión gratuita y todos contentos. Entones recuerdo que en la conversación anterior el cliente/animalillo me dijo que había instalado un módem desde el panel de control. Me fijo en el Administrador de dispositivos y...
Seis! el valiente había instalado seis modem estandard en el COM1, y había creado una cuenta en un servidor gratuito de capital. Alucinado, repaso los pasos para instalar un modem externo y corroboro que son 10... sabiendo como! Y este muchacho (el me dijo que su novia, demosle el beneficio de la duda) había repetido el proceso al menos seis veces, instalando modems virtuales a troche y moche. La verdad que nunca dejo de asombrarme.
Al otro día lo encontré y le pregunte cómo andaba todo. Me dijo que ya había bajado Firefox, e instalado el Emule. Esos son clientes.

El segundo es el caso del usuario intrépido cuasi-hacker, decidido a navegar con su explorer (esto es un poco mala leche: necesitaba el explorer para entrar en un organismo oficial, que termina siendo el verdadero culpable de la catástrofe).
Resulta que una actualización automágica de su windows pirata (según dice) le rompió el explorer y el media player (o quitó los íconos, da igual). A lo cual se dispuso a bajarse otra copia desde microsoft. Allí se encontro conque la validación no funcionaba, con lo que empezo a entrar en sitios de hacks, uno de los cuales (según dice) le dió un número de serie válido para la activación.
De hecho funcionó, porque fue al sito de descargas de microsoft y se bajo el explorer 7 (el más nuevo que había, según dice).
Bajado, instalado y listo, de pronto la red interna dejó de funcionar. Y ahí es donde llaman a su (in)seguro servidor.
Lego a revisar la red, y funcionaba como si el firewall de windows estuviera activo para la lan. Pero el servicio estaba inactivo, y no podía iniciarse. Tampoco podía verse la pestaña de propiedades avanzadas de la conexión, porque daba un error de WMI. Restaurar sistema no funciono. Reinstalar no era una opción. Solo quedaba San Ghost.
Me queda la duda acerca del culpable del error: ¿Sería un troyano de su-hacker-amigo?¿La máquina se reinició durante las actualizaciones?¿Sería el nuevo virus conocido como IE7? Supongo que ya nunca lo sabré.

miércoles, 18 de octubre de 2006

Toolbox - Deep UnFreezer

En un post anterior hable acerca del Deep Freeze como método de protección ante virus, spyware y adolescentes usuarios descuidados.
Como es un método común (sobre todo en los cyber), nos puede pasar que nos encontremos con la máquina de un cliente freezada, lo cual no nos deja muchas opciones a la hora de (por ejemplo) instalarle algún nuevo dispositivo. No podemos deshabilitar el deep freeze sin la contraseña. No podemos arrancar a prueba de fallos. No podemos arrancar con el Hiren´s y borrar la carpeta (cuidado, después la máquina no arranca).
Por suerte tenemos la ayuda de esta bonita utilidad: Deep Unfreezer



Este es un programita pequeño (99Kb) que nos permite salir del estado freezado y volverlo a poner sin pedirnos la contraseña. Yo lo probé con las versiones 3 y 4 y funciona bien (si tenemos la versión 6 mala suerte: nos toca esperar).
En las estadísticas del sitio leí que alguien llego aca buscando cómo cambiar el estado del deepfreeze sin reiniciar. Lo siento, no se puede.
Sobre el ShadowUser: la protección con contraseña solo corre para los usuarios restringidos. Hasta donde probé, no hubo forma de poner un password maestro.

Actualización: En ésta página hay otro programita que promete deshabilitar la contraseña del deep freeze. Esto no es tan recomendable como hack, porque al quitarle la contraseña estamos dejando rastros, pero vale probarlo. Además la página trae de regalo links de download para versiones full del Deep Freeze (win98 y XP), que son las mismas que se pueden conseguir del emule.

Offtopic: Buscamos verdad. Buscamos justicia. Buscamos a Julio

Este es un blog sobre computación. Acerca de ser técnicos, solucionar problemas y arreglarnos con lo que tenemos en latinoamérica. Sobre clientes sin plata y gente que labura por poco. Pero también (ahora) es un blog sobre otras cosas que nos afectan por estos lares.
A partir de una conjunción de cosas (ciertas discusiones de ayer en cambalache, la marcha de hoy para pedir por julio a un mes de su desaparición) me decido a participar en la medida de lo posible. Los lectores ocasionales sepan disculpar esta intromisión de la cruda realidad en nustro mundillo perfecto de bits. Pero también entérense.



Jorge Julio Lopez desapareció hace un mes. Su secuestro (lo que parece la hipótesis mas lógica al dia de hoy) es un intento por intimidar a los testigos de los próximos juicios, y a la sociedad entera. Es una muestra de que todavía funcionan algunos de los grupos de tareas que secuestraron, torturaron y asesinaron a 30.000 personas en los `70. Es una muestra de impuninad.
Ante eso, es nuestro deber como pueblo salir a la calle a pedir por López. Y a demostrarles que no les tememos. Tienen que saber (como lo supo Etchecolatz) que la justicia llega.
Si vivis en Buenos Aires andá a la marcha. Si no podés, postealo en tu blog. Pinta una pared. Comentalo con alguien. Pensalo.


PD: La imágen la saque de acá.

viernes, 13 de octubre de 2006

ToolBox - Hiren´s boot cd

En un post anterior comenté que estuve un tiempo viendo cómo podía hcer un cd multiboot con utilidades (en realidad quería poner varios live-cd), trabajo del que saqué mi primer boot cd con imágenes de diskette, hecho con BCDW. Después descubrí que la gente del UBCD ya había hecho algo parecido, todo con software libre. Estaba bien, pero tenía un problema: me resultaba indispensable tener el partition magic y el ghost en el cd. Así llegué a la estrella entre mis cd de arranque, que le da título a este post: el Hiren´s boot cd

Este es un cd de booteable que tiene una colección impresionante de utilidades, entre las que se incluyen varios programas para particionar y redimensionar particiones (Partition magic, Acronis Disk director, Paragon partition magic etc), varios para hacer imágenes tipo ghost , muchos file managers (con soporte para nombres largos y NTFS), antivirus (actualizables), programas de recuperación de datos, de diagnostico, de información del sistema, de recuperación o craqueo de contraseñas (muy útil si no tenemos la contraseña del administrador en XP), de reproducción de MP3 (si, bajo dos, ideal para 486) y visor de imágenes y videos (idem), mas un conjunto de utilidades para windows que corren desde el cd (tiene el ghost explorer, el spaceMonger y el ad-aware, por ejemplo). En resumen, una herramienta imprescindible para el técnico.



La captura es de lo más geek: corriendo el mini W98 en Qemu bajo Slax

Y ahora lo mejor: la descarga.

En este sitio mantienen siempre una lista de lugares de descarga actualizada. De ahí me baje la que estoy usando.

Aquí hay otro, que nos da el download de la versión 8.5.

Para los impacientes, les aviso que hoy funciona este (probado).

Enjoy!

PD: No se si lo comente antes, pedro en la misma página de hiren´s nos dan una técnica para pasar este bootcd al pendrive (para no perder la costumbre de hablar de pendrives booteables).

PD2: Preguntas.
Quien haya visitado la pagina principal de Hiren´s habra notado que no hay link de descarga, ni indicación de precios, ni nada que se le parezca. Solo una página de contacto. ¿Cómo hacen para vender este cd? No lo se. Y otra: ¿Habrán pagado ellos las licencias por todo el soft que incluyen? No creo ni me importa (a lo sumo para conformarme con eso de "ladrón que roba a ladrón...").

jueves, 12 de octubre de 2006

Toolbox - Aplicaciones portátiles (2)

Sigo con la segunda parte de las aplicaciones y utilidades que llevo siempre encima: sigo por done deje hace un tiempo.

NoteTab Light: es un pequeño gran editor de texto. Es lo que uso para escribir estas entradas, porque tiene plantillas predefinidas para distintos lenguajes de programación (incluyendo HTML). Gracias a este programa estoy enlazando más.
Nota: Este programa no es estrictamente portátil, pero puede instalarse en el pendrive y luego funciona desde la carpeta.

Visores de procesos: ProcX: Es un visor muy completo; que aparte de dar información detallada sobre los procesos que estan corriendo nos da la posibilidad de cerrarlos, borrar o renombrar el ejecutable que los inicia, o programar su borrado para el próximo inicio de la máquina. Además si tenemos XP SP2 muestra si el proceso se conecta a la red (muy util para detectar spyware). Incluye la opción de ponerse como reemplazo del administrador de tareas.
ProcessExplorer: Otra excelente utilidad de sysinternals, con muchísima información sobre lo que sucede en el backround de nuestro sistema. También puede matar o suspender un proceso, incluye una búsqueda de dll para encontrar la aplicación madre, y tiene mil usos, muy bien explicados con ejemplos prácticos en el blog de Mark Russinovich (y ahora en su nuevo blog en Microsoft). También hay una versión de process explorer para windows 98/ME.
Offtopic: desde mi trabajo no puedo entrar a la página, porque en el nombre esta la palabra "sex" (/procesSEXplorer.html). Gracias JAP!

Pocket Killbox: un programita muy útil para borrar definitivamente esos virus/archivos bloqueados/temporales que se resisten a salir de la máquina. Nos permite buscarlos, borrarlos ahora o al reiniciar (soporta mas de uno a la vez), deshabilitar procesos o cerrar el explorer antes de intentarlo. Muy bueno por los 72Kb que ocupa.

Total commander: Esta utilidad no es freeware, pero la versión de prueba no expira. Quién haya usado en famoso Norton Commander para D.O.S. se sentirá a gusto con este programa. Puede cumplir todas las funciones normales de un administrador de archivos, y además: comprime en zip, compara y sincroniza directorios (lo uso para mantener una copia de mi pendrive en casa), admite plugins (por ejempo para acceder a particiones ext2, de linux), renombra en masa y más. La principal ventaja que tiene sobre otas alternativas al explorer (como A43 y 2Xexplorer) es que usa un motor propio para copiar/mover, con lo cual funciona aunque el explorer esté roto. Esto también le permite seguir con el siguiente archivo cuando falla la copia de uno en un directorio (lo que se agradece en operaciones largas).

Roadkil's Unstoppable Copier: Un programa de recuperación de datos (es un ejecutable standalone, o sea que se para solo) que hace lo que dice: copia sin detenerse: lo intenta hasta que lo consigue o muere en el intento. Es bueno para sacar datos de cds rayados o discos moribundos.

SpaceMonger1.4: Un programita standalone muy útil cuando queremos saber en que se nos fué nuestro precioso espacio de disco. Nos muestra una representación gráfica de cualquier unidad, con mucha información en un solo vistazo. También es muy útil a la hora de organizar un backup en cd o dvd, para no tener que elegir las carpetas a prueba y error. La version 2 ya no es gratuita.

7-zip: Un desempaquetador compatible con la mayoría de los formatos conocidos (zip, arj, cab, rar, gz, tar, bz2), open source, portable y bonito. Tiene una vista parecida a la de WinRar y se integra con el explorer (basta copiarlo y marcar esa opción para tenerlo instalado). El único inconveniente que le encuentro es que no se lleva muy bien con los archivos en partes (zip,z01,z02) hechos con la opción "spanning". Para lidiar con esos sigo usando WinRar (pero este no es gratuito).

The End

martes, 10 de octubre de 2006

Google again

Bien. Parece que mi blog anda bien (o para decir mejor, internet anda mal) en información sobre pendrive booteable. No he visto mucho de eso en castellano, y google me ayuda con su "páginas en español". Ahora la descripción.

9 Oct 12:32:25 www.google.com.pe programas para eliminar proteccion contra escritura en pen drive
No se me ocurre más que formatearlo.

9 Oct 12:12:26 www.google.es recuperar sector de arranque en pendrive
Más que recuperarlo se puede reconstruir. Aquí como.

9 Oct 12:09:42 www.google.es revivir 486
Si está muerta, muerta está. Si arranca podés ponerle Win98

9 Oct 12:05:06 www.google.com.ar pendrive booteable dos
Si. Acá

9 Oct 11:35:54 www.google.com.ar pendrive bootear windows xp
Ver arriba. El resumen: muuuuy complicado.

9 Oct 09:22:23 www.google.es booteable partition magic pendrive
Ver arriba. Hacer disco de arranque tipo dos. Por el partition magic bajarse el SilverDisk. En el directorio /pqmagic está la versión 7 en inglés (tambien está el ghost)

9 Oct 08:09:26 www.google.es mount pen drive qnx
Cuando probe QNX no tenía pendrive. Igual supongo que es algo parecido a linux mount /dev/sda1...

9 Oct 07:32:12 www.google.es wardog y el mundo
Buscando a wardog llegan aca... google está loco o me sobreestima. O ambas.

9 Oct 06:39:05 www.google.com manejo del programa rawwritewin
"Write" se usa para escribir una imágen a diskette. Se elige la imágen y se pone "write". "Read" es para hacer una imágen de cualquier diskette, se elige dónde ponerla y "Read"!

9 Oct 04:32:22 www.google.cl flashboot
Hay una pequeña reseña acá

8 Oct 20:40:27 www.google.com.uy como conseguir llave spyware doctor
astalavista.box.sk (no entrar con explorer). Igual yo no recomendaría usar un antispyware (ni antivirus) crackeado. Habiendo gratuitos...

8 Oct 14:47:46 www.google.com.ar instalar upgrade windows 98 disco formateado
Si tiene un cd de windows 98 upgrade esta frito: le va a pedir un producto autorizado para la instalación. Si lo entendí bien, no sabe en lo que se mete.

8 Oct 13:50:36 www.google.com.ar vmware slax usb
Tiene SLAX en la llave usb y quiere corerlo en VMWare? Yo probaría hacer una imágen del pendrive (puede hacerse con el programita de HP) y ponerla como disco. O como cd. O bajarse la iso y ponerla como cd, más fácil.

7 Oct 17:57:52 www.google.es como abrir archivos con foxitreader configurar
Supongo que querra abrirlos por defecto. La forma más sencilla es shift+boton derecho en un pdf; "abrir con..." y seleccionar el foxit, marcando la casilla "abrir siempre..." etc.

7 Oct 16:46:35 www.google.com.mx la forma de hacer las cosas del tecnico
Este nos va a dejar sin trabajo...

7 Oct 14:26:46 www.google.es configurar boot.ini para arrancar linux
No tan rápido. Micro$oft se mira el ombligo y no reconoce la existencia de otros sistemas operativos, asi que no es tan fácil. En todo caso, necesitamos un sector de arranque provisto por la gente que hace el linux que queramos arrancar. Por ejemplo, Womp, el live-cd para multimedia, provee uno con las instrucciones para editar el boot.ini, pero no es de lo más común. Otra solución (si estamos emperrados en usar el boot.ini) es agregar grub al menu, y de ahi linux (puede hacerse con wingrub. Aca explican cómo) Sigue siendo mas cómodo usar LILO o GRUB + SBM.

7 Oct 13:25:07 www.google.co.ve my pen drive daña los archivos
Debe ser porque mezcla los idiomas... no, ese es el dueño. Se me ocurren 3 caminos: a)Reparticionar y formatear, b)Deshechar c)Usarlo para sabotaje empresarial.

7 Oct 00:06:57 www.google.com.pe mi pentium ii no quiere bootear desde el cd
Si no quiere no hay porqué obligarlo. Pero se puede probar con el SBM, que le da a la lectora más tiempo para encontrar el boot sector.

6 Oct 20:14:25 www.google.com.ar bootear windows xp desde un pen drive
No voy a contestar eso. Me ofende

6 Oct 17:35:51 www.google.es hacer menu de arranque para arrancar windows xp o linux
Aquí

6 Oct 17:15:02 www.google.com como reconocer discos sata en la instalacion de linux
Si el kernel es 2.6.x o superior, el soporte está activado. Si no puede activarse recompilando el kernel (tuve que hacerlo para instalar Elive 0.4.2, pero ya no para elive 0.5). Yo sugiero conseguir una versión más nueva.

6 Oct 15:26:41 www.google.com.ar booteable pendrive con imagen iso
Esta es interesante. Hace unos años hice ésta búsqueda tratando de hallar un programa que me permitiera correr varios live-cd chicos (DSL, GEEXBOX, WOMP, BYZANTINE, etc) desde un mismo cd booteable. Así descubrí varios programas que me dejaban hacer cds multi-boot que arrancaban emulando el diskette con imágenes (lo que hace la utilidad de HP con SYSLINUX), pero ninguno que pudiera manejar ISO. Me imagino que es tecnicamente complicado, porque el sistema que sea debería emular una unidad de cd, para después bootear desde ahí. Mi ignorancia es proberbial acerca del tema del manejo de dispositivos al inicio, asi que hasta aqui llego. Sigo buscando, porque sería una muy buena forma de probar una iso sin grabarla, mas "real" que usar vmware.

lunes, 9 de octubre de 2006

Adolescentes+banda ancha=porno spyware

Este es un post acerca de los métodos que pueden emplearse para librarse de esa plaga que son los malditos adolescentes spyware (incluyo los virus, lo que pasa es que cada vez se parecen más).
Esta es la situación: somos técnicos de cabecera de una familia tipo, los padres le compraron la compu a los chicos (flor de nene, 14 años, hormonas y presunciones de hacker, chica de 15 o 16, hormonas y presunciones de messenger), y les pusieron banda ancha para que no se pasen el día en el cyber (que ilusos: los chicos no van a dejar de ir al cyber, a lo sumo pasaran del cyber a su pieza para seguir chateando).

Nosotros le vendimos la máquina. Eso nos hace responsables (por la garantía) del funcionamiento de la misma. Incluso cuando los chicos apagan la compu desde el enchufe de corriente, cuando hacen clic en cuanto banner les ofrezca emoticones gratis, cuando instalan programas de dudosa procedencia sin leer de que se trata, cuando aceptan todo mensaje que se les ponga adelante de lo que quieren ver, cuando aceptan premios en efectivo de ventanas flotantes, cuando borran el archivo boot.ini porque un "amigo" en el messenger les dijo que era un virus, cuando instalan falsos antispyware ante el mensaje "su máquina es vulnerable al ataque del FSM, y un laaaaargo etcétera.

Entonces ocurre que a la semana (con suerte) de entregada, la máquina está mas lenta que una 486 con windowsME, si es que todavía arranca. Y ahí vamos, a volcar el ghost que sabiamente dejamos preparado para la ocasión. Pero eso es pan para hoy y hambre para mañana, ya que a la semana siguiente estaremos en la misma situación, y el dilema es: ¿cuantas veces podremos cobrarle el trabajo si vamos todas las semanas?. Por eso conviene aplicar algunos métodos para retrasar el momento del ghost.

1) Por supuesto, lo mejor sería educar a los usuarios. Sentar a las bestias, decirles que usen firefox (no basta con ponerlo como predeterminado, ellos buscan la e azul adonde la escondas), que no tienen que correr, que tienen que leer los mensajes de advertencia etc. En la mayor parte de los casos es inútil. Como decirles que les conviene estudiar al pricipio del año a rendir todas las materias en diciembre. Margaritas a los chanchos, que le dicen.

2) La solución más light, para usuarios que tienen un mínimo interes por aprender: Crear una cuenta de usuario limitada y ponerla como arranque por defecto (se puede hacer fácil con TweakUI), poner contraseña de administrador y enseñar a los usuarios a correr las instalaciones con "ejecutar como" (esto para que no nos llamen con cada juego que quieran poner). También hay que decirles explícitamente que no naveguen como administrador (porque algunos descubren que asi nunca te dice que no tenes los permisos para hacer tal cosa, y ya sabemos como son los adolescentes con los permisos). Este método resulta bastante efectivo, poque los usuarios limitados no pueden escribir en las carpetas de sistema, o modificar el registro (al menos algunas claves), que es lo que necesitan los virus para activarse al arranque. Tiene la desventaja de que dependemos de la buena voluntad del usuario, básicamente en lo que respecta a su acceso como administrador, y no nos libra de los popups, las barras de herramientas etc.
Repito: solo para usuarios que quieran aprender. A lo sumo se puede probar, y si a la semana siguiente tenemos que volver pasamos a la fase 3)

2b) Cuando no es posible que el usuario de la máquina trabaje en modo limitado (porque no aprende, porque usa programas que no están preparados para funcionar como multiusuario, porque no quiere etc) hay soluciones a medias, como ser programas que nos permiten correr aplicaciones sin permisos de administrador aunque estemos logueados como tales. DropMyRights es uno (download de Microsoft), pero tiene un problema: solo funciona si el programa (el navegador, el gestor de correo o el mensajero) se ejecuta desde el ícono modificado que nos crea (con la línea C:\WINDOWS\DropMyRights.exe "C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE" N, por ejemplo). Lo mismo ocurre con ReducedPermissions. Es decir que si el usuario crea otro acceso directo este puede quedar por afuera de la protección. Para los que quieran probar, aca hay una página que lista otras utilidades similares. (Curiosidad: Reduced Permissions dice funcionar solo para IE, porque Firefox "Ya es seguro")

3)Si el problema es internet, podemos instalar algún programa que funcione aislando el navegador del resto del sistema, como puede ser Sandboxie o Greenborder (comerciales. Sandboxie tiene una funcionalidad limitada en su versión gratuita. Los que lo necesiten ya saben que hacer. No, eso no. Comprarlo, esteee... digo). Sandboxie instala un driver en la máquina, que intercepta cualquier tipo de escritura al disco de la aplicación que corre "sandboxed", es decir que ésta no puede guardar ficheros, escribir el registro ni nada. Es más, si guardamos una página no se guarda más que en el temporal del programa, y al cerrarlo desaparece. Lo mismo si bajamos un programa. La versión registrada puede interceptar las aplicaciones que le indiquemos cuando se ejecuten y correrlas en modo protegido. Me ha servido para poner en caja (de arena) al explorer, dejando al firefox libre.

4)Artillería pesada: los congeladores. Cuando una máquina se usa para trabajar, no es muy frecuente que se necesite instalar programas nuevos, ni cambiar la configuración de nada. Solo se agregan documentos personales. En estos casos los hijos adolescentes (o niños) son un problema, porque no podemos darnos el lujo de tener la máquina inútil.



Para estos casos se usan los congeladores. estos son programas que detienen la máquina en un determinado estado, impidiendo los cambios de cualquier tipo en el disco congelado, de modo que con cada reinicio se vuelve a la configuración anterior.

Yo conozco dos: El más popular es el Deep Freeze. Este nos permite elegir una partición para freezar, y evita los cambios en la partición entera. Tenemos que tener otra partición para los datos (lo que de todos modos es recomenadble) sin congelar, y con algo de configuración adicional es posible poner en esa partición los favoritos, el historial, la libreta de direcciones, los mensajes de outlook etc (aunque también se pueden instalar el portable Firefox y el portable Thunderbird y nos ahorramos el problema). Para instalar un programa nuevo hay que descongelar la unidad, reiniciar, instalar y volver a reiniciar para congelar. Es incómodo, pero una vez que funciona todo, la única posibilidad de que se rompa es una falla física en el disco (cuidado, es solo para casos extremos: el cliente no nos llama más. Una posibilidad es poner la versión demo, que dura tres meses, y esperar que se termine...).
El otro programa (que yo estoy usando en mi casa) es el ShadowUser: este funciona de manera similar a l deep freeze, pero nos da la posibilidad de elegir qué carpetas queremos dejar "descongeladas". La ventaja es que no necesita particionar el disco (que puede ser un trabajo bastante arduo si el disco tiene mucho contenido). Otra ventaja es que podemos "cometer" cambios sobre el sistema congelado sin reiniciar (por ejemplo, cambiar la skin del winamp y "cometer" solo el archivo .ini para conservar el cambio, o agregar un ícono al escritorio si no está en la "exclusion list"). La principal desventaja que le encuentro (aparte de no tener una demo funcional) se refiere al espacio de disco. Es posible que trabajando en las carpetas liberadas del disco congelado (que puede ser el único del sistema) éste quede al borde de su capacidad. Esto nos traera problemas con el archivo swap, y hara la máquina más lenta. Es más; por debajo de cierto porcentaje de disco el programa deja de funcionar directamente, poque no tiene espacio para sus temporales. Fuera de estos casos particulares es programaes de lo más recomendable (Se aplican las mismas consideraciones comerciales que con el Deep Freeze. El cliente satisfecho puede ser una inversión a futuro, pero a veces uno necesita comer en presente).

Y basta

Actualización: En el sitio de Faronics veo una utilidad llamada Mapping Tool, que parece funcionar como la "exclusion list" del Shadow User, dejando carpetas sin congelar. Habra que probarlo (siendo el Deepfreeze más popular también es más fácil de "conseguir", y esto acerca mucho las funcionalidades de los dos).

Nota aclaratoria para clientes con windows98/ME: Parece que yo también me deje llevar por el progreso (a pesar de llamarme 486), y escribi el artículo pensando solo en XP, así que aclaro: lo de los permisos por usuario NO FUNCIONA en windows98/ME, sistemas en los que las cuentas de usuario son un chiste. Tampoco funciona sandboxie ni ShadowUser, con lo cual DeepFreeze pasa a ser la mejor opción (circula una versión 3 por el Emule. Y funciona bien)

Y ahora si basta. Y me fuí al carajo con la extensión del post.

viernes, 6 de octubre de 2006

Bootear desde el pendrive: La búsqueda.

Me interese en el tema hace unos días, por una consulta en google que llego a este sitio, y lo seguí para ver hasta dónde se podía exprimir: hasta aqui mis resultados.

-Es posible (y bastante sencillo) bootear un pendrive en D.O.S. Basta con formatearlo, copiar los archivos de sistema y agregar los archivos de D.O.S. que necesitemos. Desde Windows98 eso es con el boton derecho sobre la unidad, formatear y marcar "copiar solo archivos de sistema". Desde Windows XP no nos da esa opción, pero podemos hacerlo con esta utilidad que nos dan los amigos del Hiren´s bootcd, junto con una linda explicación que nos sirve como guía general.
Las ventajas de éste método: es rápido, bastante sencillo y nos permite acceder al contenido del pendrive, como si arrancaramos la maquina con un floppy gigante. Podemos incluir nuestras herramientas de diagnostico favoritas (vc, aida16, ghost, etc) en carpetas y usarlas desde ahi.
Las desventajas: solo abre aplicaciones D.O.S. No puede correr discos de inicio de linux, beos, etc, y solo tenemos un arranque (aunque si ponemos el Hiren´s bootcd tendremos bastante para elegir).

-Otra posibilidad es la que comentaba en este post, usando la utilidad de HP: Agregar un arranque syslinux, y bootear desde la cantidad de imágenes de diskette que necesitemos por emulación. Con éste método no tenemos acceso al resto del contenido del pendrive, pero es útil para cargar programas no-dos, testear discos de arranque o engañar a una máquina sin diskettera. Ademas, segun los programadores de HP, el método es el que asegura mayor compatibilidad con los diferentes tipos de llaves usb (FDD,HDD,ZIP y más).

-Otra opción (otra mas) es usar MKBT, otra utilidad de NU2, página con la que me encuentro seguido y que se especializa en hacer booteable cualquier cosa. Aca es donde exlplican el procedimiento (es por linea de comandos), que consiste en extraer el bootsector de un disco o imágen, y ponerlo en el pendrive. Teniendo las opciones anteriores no me moleste en probarlo.

-Hay una cuarta posibilidad: se trata de un programa comercial llamado FlashBoot, que en sus sitio dice poder copiar cualquier cd o diskette booteable al pendrive. Bueno: es mentira. Solo puede hacerlo con cds o diskettes que usen syslinux, isolinux o D.O.S. (que no es mucho más que lo que tenemos hasta ahora). Es interesante para probar, de todos modos, y podemos aprender como hacer un disco de emergencia con el boot de XP (solo el bootloader), que se autodestruye en cada uso.

Sobre el arranque de XP: estuve leyendo acerca de eso, y la única solución que encontré pasa a través del BartPE. Este es programa genera un cd booteable a partir del cd original del XP, que sirve como disco de rescate. En este sitio cuentan como hacer para pasarlo a un pendrive, procedimiento que implica bajarse el SP1 del server2003 (los controladores del XP cuelgan el boot al tratar de cargar el soporte para USB al inicio), y seguir un how-to de varios pasos. Quien lo haga que me avise si funciona.

PD: Ayer de di su primer uso al boot de mi pendrive: corriendo memtest86 en una máquina sin floppy, que tenía problemas para reconocer el boot del UBCD. Ya valió la búsqueda.

martes, 3 de octubre de 2006

Ronda de respuestas a Google

Otra vez hay incautos que han caído en mi página en sus consultas al oráculo.


3 Oct 10:55:36 www.google.com.ar como hacer funcionar el pen drive bajo w98 /

Bueno, varias personas llegaron buscando esto, asi que ahi va: este es el link al archivo en driverguide, es un driver general para win98 que me sirvió con todas las marcas de pendrive que pude probar. Si no están registrados en driverguide, regístrense. Ahi es donde siempre termino encontrando los drivers que busco, y no mandan propaganda al mail ni nada parecido.
PD: lo acabo de subir; puede tardar 24 hs según la gente de DG.

3 Oct 06:41:55 www.google.es disco de arranque de windows en pen drive

Otra vez esto: todavia no tengo respuesta

2 Oct 15:56:19 www.google.com.mx instalar window

Alguien que quiere aprender. Parece que empieza desde muy abajo.

2 Oct 14:21:04 www.google.com.gt descargar gratis archivos vxd para bios en win 98

Hasta donde yo sé (no es mucho, por eso dudo), los VXD son archivos de dispositivos virtuales que windows usa para manejar el hard. O sea que no hay VXD para la bios.

2 Oct 12:15:07 www.google.com.ar tecnico en seguridad laplata /

A mi no me mires

2 Oct 09:04:38 www.google.co.ve serial windows 98 4.10.1998 /


Yo no se lo voy a dar, pero podria probar estos

2 Oct 06:37:25 www.google.es quitar el inicio de programas al arrancar windows 98 segunda generacion /

Quizás busca esto o esto

1 Oct 22:19:59 www.google.com.ar ninblog /

Alguien que busca con el nombre que tenía este blog hace un tiempo... debe ser un conocido.


30 Sep 21:05:42 www.google.com.pe como bootear desde cd de windows chiquito /

Este me intriga. Hay varias referencias anteriores a "windows chiquito" y no puedo comprender a qué se refiere.


30 Sep 20:30:06 www.google.com.ar como hacer un pen drive booteable

Recientemente contestado.


30 Sep 14:38:25 www.google.es explorer.exe operacion no valida

1)HijackThis: puede que la operación no valida sea de parte de un plugin.
2)Reinstalar (i´m sorry)


30 Sep 11:07:42 www.google.co.ve virus en el pen drive que hacer

[tímido] Antivirus? [/tímido]


30 Sep 00:09:08 www.google.com.mx buscar drives para dispositivos desconocidos

Debe querer drivers. La respuesta corta: Everest+Driverguide. La larga proximamente en este canal.

29 Sep 00:11:56 www.google.com.bo reconocer pen drive dos

Si, dije Silverdisk. Si, está en ruso.

La primera impresion - MCNlive

Estoy probando MCNlive, el live-cd de Mandriva (ex Mandrake), y la verdad es que me impresiono muy bien. El estilo esta muy cuidado, detecta bien los dispositivos y al igual que Slax y Elive monta el pen drive automágicamente. Además tiene un control center muy completo y viene con Firefox 1.5, K3B, la suite de oficina de KDE, gxine y más. Ahora mismo estoy escribiendo este post desde MCNlive.



La principal característica de esta disribución es que viene preparada para instalarse en el pendrive, y tiene varias opciones de instalación según el sistema de ficheros, la marca etc. Para mi gusto, solo le falta un pequeño "install to harddisk". Y si, para distribuciones basadas en KDE sigo prefiriendo SLAX

lunes, 2 de octubre de 2006

HP usa linux - O como hacer (multi) booteable un pendrive.

En un post anterior jugaba a ser gurú al estilo foro, viendo si podía contestar las preguntas que la gente le hizo a google, por las cuales llegó aca. Entre las preguntas hubo una en particular que me interesó:

www.google.com disco inicio windows xp pen drive /2006/09/instalando-y-configurando-linux.html


Bien, el post al que cayó desde google no tenía la respuesta, pero a mi me picó la curiosidad, y me puse a buscar una.
No la encontré (digamos todavía), pero en la búsqueda me topé con este interesante programa:



Esta es una utilidad de HP que sirve para hacer flash de firmware desde un pendrive HP (posiblemente para notebooks HP, no me importa mucho porque no tengo una), pero que funciona con cualquier marca. El programita le agrega al pendrive un sector de arranque, y tenemos la opción de crear una imagen de diskette desde la cual podemos arrancar (el programa pide el diskette, es una lástima que no nos deje elegir directamente la imágen. Muchos ya no tenemos diskettera).

Esto es interesante por si solo, pero ahora viene lo mejor (para mi): el sector de arranque que tenemos en la llave usb es el de SYSLINUX, un conocido método de arranque de live-cds. De hecho, si elegimos instalar la utilidad de flash de HP, veremos que tiene la estructura de un live-cd, y al arrancar nos deja en una línea de comandos linux (bash) en toda regla. Esto significa que en teoría podemos poner en el pendrive, no solo varias imágenes de diskette para arrancar (por ejemplo yo probé freedos, aida16, win98, qnx demodisk etc. Pueden usarse todas las del UltimateBootCD, que estan en el directorio /images), sino que también podemos poner distribuciones linux-live (jugando con los archivos de configuración. Puedo asegurar que funcionan todos los derivados de Knoppix, poniendo como entrada el diskette de arranque que traen y tirando la carpeta /knoppix en la raíz del pendrive).

¿Y para qué sirve esto? Para nada, es completamente CPI. Pero yo me divierto un montón cada vez que saco algo funcionando.

Link de descarga

Apéndice1: el título del post: Creo que con lo dicho se explica, pero quiero agregar algo. Hace poco tiempo me crucé con un a notebook HP, y venía con un sistema (creo que se llamaba QuickPlay) que permitía escuchar música y ver DVDs sin entrar a windows, con una interfaz calcada del Itunes. Revisando el CD de restauración del sistema me encuentro conque también parecía estar basada en linux. De hecho, las funcionalidades me recordaron mucho a las de Geexbox (si no lo conoce pruebelo, es recomendable).

Apéndice2: el título del post: Dice (multi) boot. ¿Cómo? Hay dos métodos para agregar varias imágenes de diskette al arranque, para después elegir cual queremos:
1) El método HP: grabamos la imágen a un diskette, corremos el programita de HP y la agregamos.
2) El método 486 (o método rápido):

a)Editamos el archivo syslinux.cfg de esta forma (con un editor de texto, no el Notepad):

#hpdkbu
default win98 #lo que arranca por defecto
prompt 1
timeout 30 #o sea 3 segundos
say press F1 for extended boot options
F1 menu.msg

label win98 #label loquesea
kernel memdisk
append initrd=win98.img #el nombre de la imágen

label qnx
kernel memdisk
append initrd=qnx.img

#Este es el codigo que agrega el programita para la utilidad flash.

label flash
kernel vmlinuz
append initrd=initrd.img rw noht root=/dev/ram0 ramdisk_size=82324 init=/sos loglevel=3 ide=nodma ide=noraid pnpbios=off acpi=off

b)Si queremos, podemos editar menu.msg y poner la lista de labels como recordatorio
c)Copiamos las imágenes al directorio raíz del pendrive
d)Reiniciamos, elegimos bootear desde el pendrive y cuando aparece el prompt ponemos el label de la imagen que queremos arrancar (por ejemplo win98).
e)Have Fun!