Ago 15 2010

La legalización de Hiren’s BootCD y sus consecuencias

Gabolonte Blasfemus

De toda la inmensa variedad de Live CDs que han sido creados para funcionar principalmente como herramienta técnica en la reparación de sistemas Windows y que han visto la luz en la última década, posiblemente Hiren’s BootCD sea el mejor, el elegido por así decirlo, de la inmensa mayoría de técnicos y afines. Y la razón detrás de esto es una sola: Proyectos superiores y más completos han existido pero quedado en el olvido al haber lanzado tan sólo una versión, cuya compilación de utilidades se va haciendo cada vez más obsoleta con el paso de los años. En el caso de HBCD no sólo existe una actualización ininterrumpida, sino que también se ve un enorme crecimiento de lo que en un principio comenzó como un simple CD con un menú en modo texto con aplicaciones y herramientas DOS, y ahora incorpora minimalistas versiones de Windows XP y Linux desde donde pueden realizarse variedad de tareas.

Sin embargo, uno de los puntos más fuertes de estas “distros” de herramientas live en CD para Windows es también el más controversial, ya que suelen incluir software comercial sin autorización alguna y por el cual cada uno tendría que estar pagando las licencias correspondientes antes de utilizarlos. Hiren’s BootCD no fue la excepción a esta costumbre, y es que más allá de que existen numerosas opciones gratuitas y open source en lo que confiere a herramientas técnicas, muchas veces no están a la altura de sus pares comerciales, principalmente en lo que a usabilidad se refiere. Ejemplos claros de esto ocurren con dos famosísimas herramientas para discos que todo informático ha usado, y posiblemente pocos han pagado, ambas de una misma compañía: Los legendarios Partition Magic y Ghost, propiedad de Symantec, pero que a estas alturas deberían ser patrimonio del pueblo. Y no es que justo yo me vaya a quejar de las increíbles bondades de grandes del open source como Gparted y Clonezilla, pero siempre es mejor contar con todas las opciones para aplicar la que más nos conviene para cada tarea en cuestión.

Era sólo cuestión de tiempo para que, con la inmensa popularidad de la que gozaba el CD de Hiren, fuera algún peso pesado a golpear sus puertas. Asumo que un hecho como este o la amenaza pendiente del mismo fue el que llevó a que primero se comenzara agregando advertencias legales antes de la ejecución de cada herramienta comercial, luego se vayan eliminando de a poco algunas, hasta llegar al estado actual de la versión 11 de Hiren’s BootCD, en la cual, con excepción del insalvable Mini Windows XP basado en Windows PE, todas sus herramientas son gratuitas o de código abierto. Tal movida representa tanto buenas como malas noticias; por un lado la legalización de la herramienta asegura su continuidad sin temor a amenazas judiciales, pero por el otro perdió algunas de las utilidades que la llegaron a convertir en un todo en uno imprescindible.

Si queremos darle una probada a la reciente versión 11 de Hiren’s BootCD y todo su arsenal de amor (buen nombre para un boliche gay) libre y gratuito tan sólo deberemos buscarlo, como siempre, en nuestro sitio de Torrents favorito, o también en algún foro donde seguramente alguien se habrá ocupado de hostearlo en sitios de descarga directa. También podemos descargar todas las últimas versiones desde hirensbootcd.net, sitio extra oficial que las recopila para su descarga por HTTP. Y tal vez, una vez que esté debidamente blanqueado, el mismo Hiren hostee sus maravillosas obras en su propio sitio.

Ahora bien, ¿qué sucede si nuestras malvadas preferencias nos hacen extrañar ese sucio, sucio placer de utilizar glorificadas herramientas pagas como las mencionadas anteriormente? En ese caso, podemos apegarnos a versiones antiguas de HBCD, intentar con mayor o menor éxito integrarlas en la más reciente desde aquellas, o recurrir a Hiren’s BootCD v11.0 Restored Edition, donde alguien ya se tomó el trabajo de volver a incorporar todo eso que el HBCD oficial tuvo que desechar para verse limpio, quedando impecablemente integrado en los menús de las aplicaciones DOS y del Mini XP como si nunca se los hubiese quitado. Para conseguirlo debemos, de manera original a como sucede con el original, buscarlo hasta encontrar los torrents o los ansiados links de descarga directa, como los que figuran acá.

Una mala costumbre que seguramente muchos esperamos que prosiga en las subsiguientes versiones de Hiren’s BootCD.


Abr 7 2010

La obsolescencia de los antivirus

Gabolonte Blasfemus

Hoy sucedió un hecho bastante interesante que me hizo reflexionar nuevamente sobre una tendencia que viene creciendo desde hace varios años y que le da el nombre a este post. Un visitante me dejó un poco cálido comentario en el post sobre la herramienta tcping, aludiendo a que contenía un troyano; y más allá de que jamás le encontré nada que fuera motivo de sospechas, sumado a la poca seriedad y amabilidad del comentario en sí (Autor : uno que pasaba, E-mail : lalala@hormail.com, Comentario: Tiene un troyano como una casa), la duda quedó sembrada y me dispuse a bajar una nueva copia desde el sitio del autor de la herramienta, compararla con la que ya tenía descargada en mi equipo, y verificarla en VirusTotal para ver que tenían para decir sobre la misma las compañías antivirus más reconocidas, y las que no también. Las copias resultaron idénticas, y el resultado fue el siguiente:

image

Como podemos observar, algo de razón tenía nuestro amigo trollónimo. De los 39 motores de antivirus utilizados en el análisis 7, entre los que se incluyen Kaspersky y McAfee, reconocen en esta herramienta a un supuesto troyano identificado como Trojan.Win32.Rozena, aunque otros de la talla de F-Secure, BitDefender, Panda, Eset NOD32 y Microsoft Security Essentials no lo hagan. Ahora bien, ¿qué es y qué hace exactamente este troyano llamado Rozena?

Los datos que San Google nos arroja son bastante limitados, pero podemos ver como para sitios de información sobre amenazas como ThreatExpert y PC1News se trata de un troyano asociado al falso antivirus conocido como Antivirus 2009, capaz de crear numerosas entradas en el registro para asegurarse iniciar junto con el sistema, así como todo tipo de diálogos y redireccionamientos de sitios web apuntados a vendernos este supuesto antivirus. En cambio, para Eset sólo existe el Win32/Rozena.AE, el cual según su propio ThreatCenter informa tiene como payload el crear una cuenta de usuario con derechos administrativos en Windows con el nombre de usuario evil y la contraseña password.

De más está decir que en todo este tiempo que llevo usando tcping, una herramienta cuyo código fuente está disponible en el sitio de la misma bajo licencia GPL, jamás aparecieron ninguna de estas señales ni tampoco otras que mínimamente sugirieran un comportamiento sospechoso. Tampoco fui capaz de encontrar afirmaciones elocuentes sobre la posibilidad de que el binario de esta herramienta descargado desde su página oficial pudiera contener algún tipo de código malicioso.

Tal vez me equivoque, pero estoy bastante seguro de que este es otro caso más donde las detecciones heurísticas genéricas, sumadas a la propagación de firmas sospechosas basadas únicamente en el rumor, como bien lo demostró Kaspersky no hace mucho, fueron las responsables de este desafortunado resultado, marcando como culpable a una simple herramienta, posiblemente por el sólo hecho de ser un Portable Executable de Windows que utiliza la librería wsock32.dll. Claramente este y otros casos revelan que estamos llegando a un punto de inflexión en la inefectividad del modelo de seguridad establecido por las compañías antivirus desde hace 2 décadas, donde la cantidad, variedad y velocidad de las amenazas son tales que comienzan a cometer demasiados errores con tal de no perderles el paso.

En todo caso, y como no soy un mago del Assembler de x86 ni mucho menos del C++, aclararé en el post pertinente a esta utilidad sobre esta situación, para que cada uno saque sus propias conclusiones y decida si quiere utilizarla o no. Y ojo con hacer ping a puertos TCP desde tcping que los pueden acusar de poseer armas de destrucción masiva (?)


Mar 23 2010

JZ SmartMort, completa suite de utilidades para Windows Mobile

Gabolonte Blasfemus

2010 03 23_02 21 27_0081_111g A pesar de las noticias que claramente van relegando a Windows Mobile hacia una posición secundaria en el universo de los smartphones, es reconfortante seguir encontrándose con nuevas y geniales aplicaciones para esta veterana y probada plataforma móvil.

En este caso, nos encontramos con JZ SmartMort que se trata de un conjunto de utilidades que vienen a llenar algunos vacíos existentes en la flexibilidad de manejo de Windows Mobile, brindándole características dignas de un SO de escritorio.

Estoy completamente seguro que no podré llegar a enumerar todas las numerosas funciones que ofrece esta suite sin olvidarme de al menos un par, pero bien vale la pena hacer el esfuerzo. Las más prominentes son, en primer lugar, un completo monitor del portapapeles, el cual asociado a numerosas opciones a la hora de configurar diversas maneras de copiar y pegar en el sistema, lo convierten por sí mismo en una herramienta totalmente imprescindible una vez que lo conocemos, y totalmente a la altura de aplicaciones específicas para tales funciones.

La otra función principal, y por lejos una de las más apreciables para quienes como el que escribe tenemos la manía de coleccionar navegadores y no terminar de decidirnos cual abrir a la hora de ingresar a un determinado sitio, es un selector que automáticamente nos permite elegir entre cualquiera de los navegadores instalados en el sistema a la hora de abrir un link desde cualquier aplicación. Y lo más sorprendente es ver como todo navegador existente para la plataforma Pocket PC es reconocido correctamente; en mi caso, reconoce y me presenta sin problemas a Opera Mobile 10, Opera Mobile 9, Opera Mini 5 nativo para WinMo, NetFront, Skyfire, Iris Browser, UC Browser, e incluso navegadores que se ejecutan en la máquina virtual J2ME como BOLT o las distintas versiones de Opera Mini instaladas en la misma.

Y si con todo esto no resulta suficiente motivo para adoptar a JZ SmartMort como un agregado imprescindible, no está de más conocer algunas de las diversas funciones extra que ofrece:

  • Administrador de comunicaciones, para habilitar/deshabilitar GPRS, Bluetooth, Wi-Fi, etc.
  • Administrador de procesos.
  • Instalación y manejo de extensores de funcionalidad para el cliente de email de Pocket Outlook, los cuales permiten marcar todos los mensajes como leídos o borrarlos a todos directamente desde el menú.
  • Configurar JBed, la máquina virtual Java más usada y que suele venir por defecto en los teléfonos HTC, para saltarse todas las preguntas de seguridad; algo que puede ser peligroso si instalamos applets Java que no sean de confianza, pero sumamente útil a la hora de evitar los molestos diálogos de seguridad a la hora de abrir repetidamente aplicaciones conocidas, como el caso de Opera Mini.
  • Instalación de accesos directos para las applets instaladas en JBed.

2010 03 23_02 23 14_0082_111gPara acceder rápidamente a las funciones más útiles, JZ SmartMort posee un menú rápido de opciones, que puede ejecutarse bien desde el acceso directo correspondiente, o asignado a un botón de hardware del teléfono, para lo cual, en caso de que no podamos hacerlo desde las propias opciones de configuración de WinMo, se ofrece además desde la misma herramienta una serie de opciones avanzadas para mapear cualquier tecla del equipo.

Ahora bien, las contras de JZ SmartMort pasan principalmente por su performance, ya que como algún que otro viejo usuario de WinMo podrá deducir, esta herramienta le debe parte de su nombre a que está compuesta por una serie de scripts que se ejecutan bajo MortScript, el conocido intérprete de comandos por lotes bajo el cual corren varias aplicaciones. Eso involucra que, por ejemplo, en caso de tener activado el monitor del portapapeles de JZ SmartMort, se encontrará corriendo de fondo constantemente MortScript para ejecutar el script correspondiente. También, en caso de querer contar con un menú visual como el que se ve en la captura para seleccionar el navegador, habrá que instalar otra herramienta adicional más: MortButtons, el cual viste a MosrtScript con una conveniente y agradable GUI. De todas formas no hace falta preocuparse por estos requisitos a la hora de usar JZ SmartMort, ya que al momento de la instalación detectará si tenemos instalado a MortScript en el sistema, y caso contrario nos ofrecerá descargarlo e instalarlo automáticamente. Lo mismo hará en el caso de MortButtons, una vez entremos a configurar las opciones del selector de navegadores.

Más allá de lo anterior, con todo lo que es capaz de hacer JZ SmartMort por nosotros, es casi seguro que lo queramos tener aunque sea por un par de funciones en particular. En mi caso no utilizo el monitor del portapapeles para que no me consuma recursos de fondo y porque además no lo necesito demasiado, pero sí me resulta tremendamente útil el selector de navegadores y los hacks que posee para JBed. Seguramente ustedes encontrarán sus propios motivos para usarlo.

JZ SmartMort, al igual que MortScript y MortButtons, son completamente gratuitos, y al primero, que además está publicado bajo licencia GPL, lo podemos descargar directamente desde su página en SourceForge.


Mar 3 2010

Mostrar/ocultar barras de herramientas en Opera con un botón

Gabolonte Blasfemus

Ayer les comentaba lo fabulosa que me resultó la última versión de Opera, la cual fue rediseñada para para aprovechar el mayor espacio posible para las páginas web, al mismo tiempo que aprovecha la integración con Aero en el caso de correr bajo Windows 7 o Vista para entregar una pulida y vistosa interfaz. Pero hay algo que a mí, personalmente, me rompía esa nueva armonía que intentaba instaurar el nuevo Opera: Las toolbars.

En particular yo le doy un intensivo uso a la Personal Bar, en la cual tengo una serie de marcadores de acceso frecuente, como una especie de SpeedDial expandido. El problema es, que sin ninguna toolbar la nueva interfaz de Opera 10.50 se ve así de linda:

image

Y con tan sólo una barra, como en este caso la Personal bar, pasa a verse así:

image

Como ven, por el sólo hecho de aparecer la bendita barra, Opera vuelve a su diseño tradicional en la parte superior de la ventana, perdiendo bastante la gracia; y además, y a causa de esto, esos píxeles menos que se restan de los disponibles para mostrar la web se sienten aún más.

Una solución es ponerla abajo, o a la derecha o izquierda, pero sigue robando espacio y viéndose muy, muy fea:

image

image

La otra opción, por supuesto, sería prescindir por completo de la Personal Bar, usando alguna carpeta en los marcadores, pero eso no era lo que quería. Yo buscaba seguir usando mi barrita marcadorezca! Entonces me di cuenta, que analógicamente a la solución de la almohada cuando tenemos una mina a la que queremos darle mucho pero no nos bancamos su cara, en este caso yo quería seguir usando mi barra, pero sin tener que verla todo el tiempo. La solución pasaba por algún tipo de botón o hotkey que me permitiera mostrarla u ocultarla a voluntad, algo que pensé cuando ya estaba podrido de ir a la configuración de apariencia para habilitarla cuando la necesitaba y luego volver para deshabilitarla cuando me molestaba.

Y ahí es donde vuelven una vez más al rescate las poderosas características de personalización de Opera y sus utilísimos botones. En este caso, me bastó nada más encontrar los que ya tenía preparados a tal efecto el groso de Tamil, uno de los más prolíficos Opera Experts que tiene la comunidad (Opera, para cuándo se ponen con un puestito para el pibe?).

image

Algunos de los Opera Buttons preparados por Tamil

Tenemos dos opciones, un botón desde el cual podemos mostrarla y ocultarla a voluntad con solo hacer click en él, y otro que la muestra para que luego desaparezca sola luego de un intervalo de tiempo definido, en este caso para la Personal Bar, a menos que lo modifiquemos, 12 segundos. También podemos elegir entre botones más grandes que tienen el texto completo y otros más diminutos con el título abreviado.

En mi caso, elegí el “PB” que oculta la Personal Bar automáticamente después de los 12 segundos, lo cual me parece un tiempo aceptable. Sólo hay que arrastrar el botón elegido hasta una de las barras presentes de Opera. La opción más natural es hacerlo en la barra de estado, y elegí dejarlo al lado del nuevo control de zoom.

image

La barra podemos dejarla en el borde de la ventana que elijamos, ya que los botones sólo se encargan de mostrarla y ocultarla. En mi caso preferí dejarla abajo.

Por último, observé que en la variante del botón con ocultado automático no siempre esto último sucede, generalmente cuando luego de activar la barra cambiamos el foto a otra aplicación. Si eso sucede, solo hace falta volver a accionar el dichoso botón para que luego del tiempo especificado se oculte la barra en cuestión como es esperado.

Espero que le sea útil a otros operosos tan hinchapelotas como yo, que no pueden dejar de ajustar su navegador favorito hasta el último detalle.