En realidad esta vulnerabilidad lleva desde hace 15 años entre nosotros, haciendo acto de presencia en marzo de 2001 por primera vez. Entonces se detectó en el módulo libwww-perl y se ha ido mitigando hasta el día de hoy en sus sucesivas apariciones: curl (abril de 2001), Ruby (julio de 2012), Nginx (noviembre 2013) y Apache (febrero de 2015). Recientemente este mes se ha vuelto a detectar afectando a aplicaciones CGI escritas en Python, Go o PHP entre otros.
Hay un término medio entre dejar las contraseñas en claro en un fichero de configuración y utilizar el -a veces- incordio de vault en Jboss. La alternativa está en generar un hash de la contraseña que queremos proteger y referenciarla utilizando un dominio de seguridad.
Cuando desarrollas una aplicación o proyecto hay que elegir con cuidado de qué otros elementos o servicios va a depender. Si además la dependencia es funcionalmente crítica, más cuidado si cabe porque en caso de fallo o cambio de política podemos acabar con una aplicación que no sirva para nada.
La aplicación Gnome Maps es el caso que nos ocupa ahora mismo. Si intentas utilizarla verás lo siguiente:
Esta tarde me encontraba instalando PAC Manager en una máquina de prueba para ver qué tal tiraba la mencionada herramienta de gestión de conexiones. Para el que no lo sepa bastante completa: acepta conexiones SSH, RDP, FTP, webdav… permite enviar órdenes con Expect, integración con KeepassX y muchas más características.
NOTA: este blog ya no utiliza suscripciones por correo de Feedburner.
Resulta que llevo unos días sin recibir actualizaciones del blog en el feed de Feedburner. Básicamente está atascado en el post del día 27 de junio.
Desde entonces no se envían correos con las últimas actualizaciones del blog e irónicamente tampoco lo hará este post… Por otro lado concretar que esto sólo afecta a los correos que se envían con Feedburner, ya que el feed del blog en concreto se sigue actualizando así que las suscripciones con lectores RSS no han tenido ningún problema.
Mini entradilla en el blog… ¡Pero se lo merece! Porque la secuela de Maniac Mansion acaba de llegar a nuestro pingüino y además de oferta por menos de 10€ hasta el 18 de julio. Ya le tenía ganas desde la última Summer Sale de Steam pero no pude comprarlo precisamente porque sólo era compatible con Windows y Mac. Yo no me puedo andar con medias tintas, entre otras cosas porque paso del dual boot y todo lo que tengo debe ser compatible con mi Debian sí o sí, no tengo una partición con Windows para excepciones…