lunes, 26 de febrero de 2007

¿Por que es tan complicado ponerle contraseña a una carpeta en XP?

En la ultima semana, me vi en situacion de tener que proteger las carpetas de trabajo de dos clientes, y la verdad es que resulto mucho mas difícil de lo que pensaba.

Caso 1: Proteger con password una carpeta de 5Gb en una partición FAT32.

El cliente en cuestión quería algo sencillo: que al intentar entrar en la carpeta saliera un cuadro de dialogo pidiendo una contraseña. Este cliente usa la maquina como administrador, y no era una opción convertir el disco a NTFS (para hacerlo con permisos de usuario), ni usar programas de criptografía tipo AxCrypt (quería poder rescatar los datos desde linux en caso de olvido del password). Mucho menos comprimir la carpeta en zip con contraseña (dije 5Gb).

La verdad es que la búsqueda se me hizo larga: la mayor parte de los programas externos ni siquiera funcionaba (la carpeta abría sin pedir pass). Al final terminé instalando HideFoldersXP, un programita que solo permite el acceso a la carpeta cuando está corriendo, y pide la contraseña para iniciar. En realidad, si no esta ejecutandose el programa intentar abrir la carpeta en cuestión da un error de sistema, con lo que no es una solución muy elegante que digamos. Pero funciona: por ahora, 486=1;XP=0

(Cuando hice la búsqueda caí en este post de Microsiervos. Y da una idea de que no es tan fácil como debería. BTW, no encontré nada freeware para hacer esto. Ya saben, si alguno conoce el programita adecuado... Gracias.)

Caso2: poner contraseña a una carpeta compartida en red.

¿Porque esta función, tan sencilla y transparente en windows 98 (se ponía el pass en la misma pestaña de las propiedades de la carpeta) , se vuelve tan obtusa y complicada en XP?

El segundo cliente quería compartir una carpeta en una red de 6 máquinas, pero que solo este disponible para 2. Para ponerle contraseña hubo que:
  1. Pasar el disco a NTFS (por supuesto que estaba en FAT32) con el comando "convert c: /fs:ntfs"
  2. Crear un usuario por cada maquina que podía acceder a la carpeta
  3. Asignar permisos a los usuarios correspondientes. (Cabe aclarar que los permisos no son muy transparentes de administrar, asi que me llevó varios intentos lograr que ambos pudieran acceder a la carpeta con permisos de lectura/escritura.)
  4. Probar el invento.
  5. Putear, porque pide contraseña en las dos máquinas involucradas, y en otra tercera con XP, pero entra sin preguntar en las maquinas con 98 (justamente las que no deberían entrar)
Y aquí estamos: 486=1;XP=1

Alguien que me ayude a desempatar?


Pequeña actualización pero sin solución:

Para el método de la contraseña por permisos era necesario, según todo el mundo (incluyendo Microsoft), crear cuentas para cada usuario en la maquina servidor. Sin embargo, aqui explican como, con un pequeño hack, puede evitarse ese engorro. Basta con ir a la consola (inicio->ejecutar->cmd) y tipear: "net user invitado pasword". Esto nos dara la posibilidad de ponerle un pass a la cuenta de invitado, que XP nos pedirá cuando queramos acceder a la maquina via red.
Hasta aquí la buena. La mala es que no funciona con clientes WIN98. La primera vez pide el pass, y después de reiniciar o cerrar sesión solo nos dice "acceso denegado".

lunes, 19 de febrero de 2007

Winchiquito 1.2: Un XP para maquinas viejas

Por medio de un comentario que me dejó Unsenior en un post viejo, me entero de la existencia de WinChiquito. Este es una versión de windows XP Professional con SP2, recortada con el excelente programa Nlite para caber en un mini cd de 210Mb.
Aprovechando que tengo en casa un celeron 700 con 96 Mb de ram y 8Gb de disco (un equipo que estoy reacondicionando para vender), lo descargué y lo instalé.

Sistema de prueba

La verdad es que estoy gratamente sorprendido del desempeño de este mini windows. La instalación fue rápida y el sistema se mueve con comodidad pese a lo estrecho de mi celeron. No es necesario aclarar que, por ser una instalación desatendida (e ilegal), no me pidió el numero de serie, ni activación.
El sistema está bastante completo (a pesar de los recortes), teniendo lo fundamental para navegar por internet (menos conexiones telefónicas), en aproximadamente 500Mb.

(XP en un disco de menos de 2 GB)

En la captura podemos ver los requerimiento de espacio de disco: 637 Mb para el sistema limpio, contando 150 Mb de archivo de intercambo (swap).
Para una lista completa de las aplicaciones eliminadas pueden ver aquí. De todos modos, basta decir que se le quitaron varias cosas que son realmente molestas en el sistema, (o inútiles) :el paseo por windows xp, el movie maker, los asistentes de limpieza de escritorio y conexión a internet, las carpetas comprimidas y más. En cambio, vienen con WinChiquito algunos programas realmente utiles, como son el Process Explorer (en reemplazo del administrador de tareas), el Media Player Classic y la dupla SafeXP+XP-Antispy, que permiten deshabilitar muchas otras funciones invasivas como el informe de errores (estos dos pasan a mi toolbox a partir de ahora).

Winchiquito 1.2 + Process Explorer

En la captura tenemos al Process Explorer, mostrando el uso de memoria y cpu. 38Mb libres de 96 no está nada mal.

Este WinChiquito es bastante popular, asi que no debería ser problema hallar un link de descarga. Por las dudas les proveo este.

Y por supuesto, este post lo escribí desde el mismo WinChiquito 1.2 (11Mb libres y 14 en cache del sistema con firefox portable corriendo).
Me parece que la combinación WinChiquito + DeepFreeze + Aplicaciones-portatiles-en-partición-no-congelada puede ser una buena opción para recuperar maquinas "viejas" y usarlas como clientes para internet.


jueves, 15 de febrero de 2007

Bufferzone, virtualización y congelado. Qué más querés?

Esta es una entrada obligada: Bufferzone funciona por virtualización, su concepto se parece al de congelado de discos y es una herramienta útil para poner en máquinas concurridas. En suma, merecería un apartado en este post.

Para quienes no hayan leído el artículo en kriptópolis (¿que hacen que no leen kriptópolis?), Bufferzone es un programa que se coloca entre el sistema operativo y las aplicaciones que elijamos, corriendo las mismas en un entorno virtualizado. Más fácil: Ejecuta programas como si estuvieran en una segunda máquina. Eso implica que no se guardan archivos (temporales, cookies, historial, barras, spyware) en nuestro sistema de archivos real, ni se puede modificar el registro ni (por supuesto) instalar nada.

(Click en la imagen para ampliar)

En la imagen vemos el registro de actividades de BufferZone, en el que constan las modificaciones a archivos, al registro y algunas cookies "vitrualizadas".

Como ayuda visual, el programa agrega un borde rojo a las aplicaciones protegidas, generando un espacio separado para cada una (lo que introduce un pequeño delay al iniciar una aplicacion nueva)

La versión gratuita del programa viene con varias opciones deshabilitadas, pero aún así es interesante. Por ejemplo, si tenemos clientes (o amigos inexpertos) que usen internet explorer, es util hacerlo correr "protegido". Del mismo modo, si nosotros queremos ejecutar programas de dudosa procedencia, podemos hacerlo sin preocuparnos.

Nota: La versión gratuita dice estar limitada para correr solo un tipo de programa (yo baje la de navegadores, que es la que más me interesa). Esta protección es fácil de desbordar: basta con abrir el ejecutable que deseemos desde el propio navegador con Archivo->abrir. Aquí tenemos al explorer abriendo el menú de mi pendrive:

(BufferZone virtualizando explorer, que esta en el conocido e inseguro cracks.am)

En este caso, abriendo el total commander desde el menú (o directamente desde el navegador) tenemos acceso a un shell virtualizado, y a cualquier aplicación que queramos abrir.

En resumen, parece una buena opción para asegurar sin bloquear ciertas aplicaciones. Lo agrego a mi caja de herramientas para adolescentes con banda ancha.

jueves, 8 de febrero de 2007

Linux Genuine Advantage (LGA)

Hace un tiempo salio WGA, un programita enviado como actualización crítica de windows, y que lo que hacia era "telefonear a casa" para ver si nuestra copia de windows era genuina. También salía, casi al instante, WGA remover, una herramienta para remover WGA.

Ahora los usuarios de linux, que se perdieron la diversión de instalar un programa sin querer y desinstalarlo para seguir trabajando, pueden hacerlo con LGA.

Traduzco desde el sitio:

Linux Genuine Advantage™ is an exciting and mandatory new way for you to place your computer under the remote control of an untrusted third party!
"Linux Genuine Advantage™ es una nueva y exitante y obligada forma para que pongas tu computadora bajo el control remoto de un tercero que no es de confianza" (mas o menos)

Y la imagen promocional no tiene desperdicio:

¿Te despertaste esta mañana y dijiste "Desearía que alguien inventara una forma de dejarme hacer menos con mi computadora"? Entonces viniste al lugar preciso!
Pero eso es solo parte de la diversión: así como el usuario de windows tiene WGA remover, el de linux ya tiene disponible el crack para LGA.

¿Que esperas para licenciar, y después crackear tu linux?

miércoles, 7 de febrero de 2007

Hiren´s boot cd 8.8


Los chicos del hiren´s ya publicaron la versión 8.8 del mejor boot CD que podemos encontrar en 70Mb, y Max Thrane ya publico sus links de descarga. Asi que cumplo en avisar.

Esta nueva versión tiene como novedad la de poder elegir el driver de cd a cargar para las aplicaciones, con lo que según dice se da soporte a muchas unidades más (sobre todo las unidades SATA). Aqui podemos ver ese menú:


Como siempre, captura en Qemu (portable)

Además actualizaron varias utilidades (como el Ghost, que ya va por la versión 11, sin que yo pueda ver que tiene cada una de nuevo con respecto a la anterior), y agregaron otras (como unstoppable copier: a este paso, en mi pendrive solo va a quedar el firefox y las herramientas de este cd). La lista completa de utilidades en el post de Max.

En esta ocasión, los links de descarga no son muy buenos: hay de rapidshare y megaupload (baneados en muchos firewalls, con delays e intentos de instalación) y parecidos, sumado a que muchos ya no funcionan. Asi que debo decir que no lo pude bajar por http, y lo baje por bittorrent desde aquí.

Ahora mismo funciona este, desde los comentarios de max. Enjoy!

lunes, 5 de febrero de 2007

La vuelta al cole

Advertencia: Esta es la típica entrada sensiblera de auto-aliento. Si usted tiene problemas estomacales debe parar de leer ahora.

Hechas las aclaraciones del caso: el caso es que vuelvo a la facultad. Hace diez años que no piso una, y lamentablemente era humanística, osea que empiezo de cero-cero. Así que advierto al lector habitual de este blog que puede suceder que mi frecuencia de posteo baje aún más (en el cine se dice que las excusas no se filman. Yo aprendí que en los blogs se escriben siempre).

Y no quiero dejar pasar la oportunidad de agradecer a parte de la gente que me ayudó a tomar la decisión: Zifra, Wardog, Omalaled, Alf, Remo y los demás, Gallir, la gente de Kriptópolis, los Gaussianos y tantos más que leo todos los días. Maestros, que me mostraron que hay mucho más por aprender, y que mi ignorancia es infinita acerca de las cosas que digo conocer. Gracias.

Y por supuesto, especialmente a los que se van a bancar esto con el cuerpo: La Claudia y las nenas, La Dalma y la Yanina, que yo todo lo que hago lo hago por ellas (Maradona Dixit).