Seguridad

Por cuestiones que probablemente sólo comprenda un SysAdmin, necesito conectarme a un share (recurso compartido) de Samba desde un cliente Windows 2000 o Windows XP. El típico escenario de aquella vieja aplicación que nadie sabe quién usa ni para qué sirve, que no tiene mantenimiento desde hace décadas, y que no se puede adaptar, reemplazar ni rescribir. En realidad sabemos con exactitud quién la usa, para qué, por qué no tiene mantenimeinto ni se puede reemplazar, y por qué es necesario mantenerla en funcionamiento. Toda empresa/compañía/pyme tiene o ha tenido alguna vez una de estas piezas de software obsoleto y a la vez "indispensable". Algo así como los Windows XP que corren los cajeros automáticos aún en 2019 y muchos sistemas en aeropuertos (como he podido comprobar y documentado en su momento).

La cuestión es que, al intentar conectarse a un servidor Samba desde Windows 2000 o Windows XP, el mismo arroja el siguiente error: "System error 1326 has occurred." al momento de autenticarse (desde la consola de Windows ejecutando el comando net use z: \\samba.linuxito.com\compartido). Este artículo explica cómo configurar un servidor Samba para que los clientes Windows 2000/XP puedan acceder al mismo.

Este artículo explica cómo reinicializar una base de datos PostgreSQL desde un dump (volcado o backup) en texto plano sin perder la configuración de roles, privilegios y permisos sobre la misma.

Los últimos años han sido una catástrofe tras otra para Intel en lo que a seguridad respecta. Todas las variantes de los ataques Meltdown y Spectre, al igual que el reciente ZombieLoad, requieren parches y protecciones que terminan degradando la performance de los procesadores Intel. Para el caso de ZombieLoad no hay forma de estar seguro sin deshabilitar Hyper-Threading, lo cual es un altísimo precio a pagar. Apple ha confirmado que el parche para mitigar ZombieLoad trae consigo una pérdida del 40% de rendimiento:

Full mitigation requires using the Terminal app to enable an additional CPU instruction and disable hyper-threading processing technology. This capability is available for macOS Mojave, High Sierra, and Sierra in the latest security updates and may reduce performance by up to 40 percent2, with the most impact on intensive computing tasks that are highly multithreaded.

Pero para agravar aún más la situación, deshabilitar SMT/Hyper-Threading para obtener protección total contra MDS/ZombieLoad en conjunto con el código para mitigar Meltdown y Spectre (y todas sus variantes), y otras vulnerabilidades, resulta catastrófico para el rendimiento de la CPU.

Cabe destacar que se trata de vulnerabilidades del hardware, no son vulnerabilidades del sistema operativo, y tanto en Linux como Windows u otro sistema operativo las soluciones implican pérdidas de rendimiento. La solución sería cambiar los procesadores por otra marca (léase AMD).

Ahora bien, ¿que tal si uno tiene un procesador Intel y no está dispuesto a perder tanto rendimiento en un sistema hogareño que será utilizado para juegos o películas? Este artículo explica cómo deshabilitar todas las protecciones de seguridad del kernel Linux que degradan el rendimiento en procesadores Intel. ¡Al carajo con la seguridad!

GitLab es una herramienta de DevOps completa que incluye control de versiones, Wiki, CI y más. Esto significa (y habrán podido comprobarlo quienes hayan realizado una instalación manual de GitLab desde los fuentes) que está conformado por un buen número de componentes, y al momento de implementar una estrategia de backup puede resultar abrumadora. Sin embargo, afortunadamente GitLab cuenta con su propia herramienta de backup incluida en el paquete de instalación. Este artículo explica cómo configurar una estrategia de backup y utilizando dicha herramienta.