¿Qué es la ceniza en la cuaresma?
R/ La ceniza no es sino un símbolo de muerte que indica que ya no hay vida ni posibilidad de que la haya. Nosotros la vamos a imponer sobre nuestras cabezas pero no con un sentido negativo u oscuro de la vida, pues el cristiano debe ver su vida positivamente. La ceniza se convierte para nosotros al mismo tiempo en un motivo de esperanza y superación. La Cuaresma es un camino, y las cenizas sobre nuestras cabezas son el inicio de ese camino. El momento en el cual cada uno de nosotros empieza a entrar en su corazón y comienza a caminar hacia la Pascua, el encuentro pleno con Cristo.
----------------
¿Qué significan las 3 practicas: ayuno, limosna y oración?
R/
La oración. Al sabernos amados de Dios deseamos corresponder, alabar a Dios y pedirle que tome el trono de nuestra vida. Meditamos la palabra de Dios de cada día, celebramos la santa Misa, nos confesamos.
El ayuno. Cristo ayunó para darnos ejemplo. Ayunamos como sacrificio ofrecido a Dios y para ganar domino sobre las pasiones y las tendencias de la carne. Con el ayuno nos ejercitarnos. Nos recordamos de los que pasan hambre y nos hacemos solidarios.
La limosna. Los cristianos llamamos "limosna" al compartir con los mas pobres nuestros bienes. No debe ser un aporte de lo que sobra sino un acto de amor hecho de corazón, un compartir que nos mueve a renuncia y al sacrificio. Todo viene de Dios como don. Toda nuestra vida debe convertirse en una dádiva de amor en imitación a Cristo.
Durante la cuaresma se nos recuerdan estas verdades que debemos vivir siempre.
------------------
¿Qué es el triduo pascual?
R/ Se conoce como Triduo Pascual al tiempo comprendido desde la tarde del Jueves Santo, hasta la madrugada del Domingo de Pascua. En donde se celebran los tres grandes misterios de la redención, La Pasión, Muerte y Resurrección de Jesucristo.Para la liturgia católica la celebración del "triduo Pascual" es una sola celebración que empieza el jueves con la Misa vespertina de la cena del Señor en donde se evoca la última cena de Jesús donde instituyó el Sacramento de la Eucaristía, la del Orden Sagrado y el mandamiento del amor, al final de esta primera parte de la celebración el sacerdote no imparte la bendición porque continua el día siguiente. El viernes Santo se medita sobre la pasión de Cristo y se conmemora la cruz, la Iglesia siguiendo una antiquísima tradición, en este día no celebra la Eucaristía. El Sábado Santo es el día del gran silencio, la Iglesia permanece junto al sepulcro del Señor, meditando su pasión y muerte, esperando su resurrección. La celebración del triduo termina el domingo (se considera domingo a partir de las 18:00 hs del sábado, la víspera)con la Misa de resurrección,es el domingo de los domingos, recién al final de esta celebración se imparte la bendición. El Triduo Pascual el corazón del año litúrgico.
------------------
¿Qué es la cuaresma?
R/ La Cuaresma (latín: quadragésima, 'Cuadragésimo día (antes de la pascua)')? es el período del tiempo litúrgico destinado por la Iglesia católica para la preparación de la fiesta de Pascua, el cual comienza el Miércoles de Ceniza y termina justo antes de la "Misa de la Cena del Señor" en la tarde del Jueves Santo. La duración de cuarenta días proviene de varias referencias bíblicas y simboliza la prueba de Jesús al vivir durante 40 días en el desierto previos a su misión pública.
martes, 19 de febrero de 2013
lunes, 18 de febrero de 2013
Tinity Rescue Kit, un completo disco de rescate para recuperar tu ordenador
Tinity Rescue Kit, un completo disco de rescate para recuperar tu ordenador:
A todos en alguna ocasión nos ha sucedido que nuestro ordenador falle por completo, o peor aún el de algún conocido o familiar, y seguramente hemos compartido esa sensación de angustia que nos aparece cuando creemos que hay posibilidades de perder todo lo que allí teníamos almacenado. Momento en el cual, además, es fija que vamos a lamentarnos por no hacer hecho todos los backups que hubiésemos necesitado.
Por suerte existe algo tan útil y práctico como los discos de rescate, herramientas creadas y recopiladas por usuarios experimentados para que podamos salvar esos contratiempos, y una alternativa muy interesante es la llamada Trinity Rescue Kit.
Se trata de un disco de rescate que podemos grabar en un CD, DVD o pendrive, los cuales podemos utilizar para iniciar el sistema (algo que también podemos hacer mediante network over PXE) y que nos permite realizar todo tipo de tareas en nuestro sistema. Quienes hayan instalado Linux en los viejos tiempos en que este proceso no tenía interfaces gráficas como Anaconda seguramente reconocerán de inmediato este tipo de interfaz de texto en la cual nos vamos desplazando con las teclas de cursos y seleccionamos con un “Enter”.
Respecto a lo que nos ofrece Trinity Rescue Kit, podemos mencionar la de reiniciar las contraseñas de Windows de un sistema (mediante Winpass), escanear el sistema con 5 antivirus y 2 herramientas de detección de rootkits, eliminar archivos temporales mediante Winclean, ejecutar un servidor Samba o SSH para acceder a todos nuestros archivos y carpetas en forma remota o recuperar archivos o particiones eliminadas.
El soporte para hardware es muy completo, ya que básicamente estamos ante una mini distro de Linux con el kernel 2.6.35, así que podremos utilizar esta herramienta para rescatar nuestro ordenador de una gran cantidad de problemas de hardware, principalmente fallos en nuestro disco duro. Este proyecto es gratuito y consiste en una recopilación de herramientas que también lo son, aunque su creador acepta donaciones que principalmente le sirven para poder dedicar su tiempo a mejorarlo y añadir mejoras.
Sitio Web: Trinity Rescue Kit
Tinity Rescue Kit, un completo disco de rescate para recuperar tu ordenador es un post de Visual Beta
A todos en alguna ocasión nos ha sucedido que nuestro ordenador falle por completo, o peor aún el de algún conocido o familiar, y seguramente hemos compartido esa sensación de angustia que nos aparece cuando creemos que hay posibilidades de perder todo lo que allí teníamos almacenado. Momento en el cual, además, es fija que vamos a lamentarnos por no hacer hecho todos los backups que hubiésemos necesitado.
Por suerte existe algo tan útil y práctico como los discos de rescate, herramientas creadas y recopiladas por usuarios experimentados para que podamos salvar esos contratiempos, y una alternativa muy interesante es la llamada Trinity Rescue Kit.
Se trata de un disco de rescate que podemos grabar en un CD, DVD o pendrive, los cuales podemos utilizar para iniciar el sistema (algo que también podemos hacer mediante network over PXE) y que nos permite realizar todo tipo de tareas en nuestro sistema. Quienes hayan instalado Linux en los viejos tiempos en que este proceso no tenía interfaces gráficas como Anaconda seguramente reconocerán de inmediato este tipo de interfaz de texto en la cual nos vamos desplazando con las teclas de cursos y seleccionamos con un “Enter”.
Respecto a lo que nos ofrece Trinity Rescue Kit, podemos mencionar la de reiniciar las contraseñas de Windows de un sistema (mediante Winpass), escanear el sistema con 5 antivirus y 2 herramientas de detección de rootkits, eliminar archivos temporales mediante Winclean, ejecutar un servidor Samba o SSH para acceder a todos nuestros archivos y carpetas en forma remota o recuperar archivos o particiones eliminadas.
El soporte para hardware es muy completo, ya que básicamente estamos ante una mini distro de Linux con el kernel 2.6.35, así que podremos utilizar esta herramienta para rescatar nuestro ordenador de una gran cantidad de problemas de hardware, principalmente fallos en nuestro disco duro. Este proyecto es gratuito y consiste en una recopilación de herramientas que también lo son, aunque su creador acepta donaciones que principalmente le sirven para poder dedicar su tiempo a mejorarlo y añadir mejoras.
Sitio Web: Trinity Rescue Kit
Tinity Rescue Kit, un completo disco de rescate para recuperar tu ordenador es un post de Visual Beta
jueves, 14 de febrero de 2013
Adam and dog, el Génesis desde el punto de vista de un perro
Adam and dog, el Génesis desde el punto de vista de un perro:
Sigue el silencio como protagonista en la categoría de los cortometrajes nominados a los Oscar 2013. Si ya obtuvimos una historia de amor en la incomunicación en la Nueva York oficinista de los años cuarenta en The Paperman, y una sumersión en la muda vida cotidiana de la guardería a través de Maggie Simpson, el cortometraje Adam and Dog nos lleva al origen del mundo, al génesis bíblico, a los primeros pasos del ser humano en el jardín del Edén. Un momento mítico, donde el lenguaje todavía no había nacido y que, en su silencio, permite la emergencia de cierto lirismo. Os dejo con el cortometraje:
El artífice de este bello cortometraje es Minkyu Lee, un director novel que trabaja en el departamento visual de Disney, aunque Adam and Dog es de producción independiente, alejada de los grandes estudios. Y la idea base del cortometraje era narrar la historia de los primeros días de existencia del mundo del Génesis. En Adam and Dog, Lee pretende abordar la expulsión del Paraíso de Adán y Eva, no desde el punto de vista tradicional, una cámara ubicada en la distancia, desde la omniscencia del Dios bíblico, o desde los propios protagonistas, en una cámara subjetiva. Aquí, el protagonista es el perro, tal y como afirma el título.
Y es el perro quien nos guía en esta sumersión en los primeros días de armonía en el jardín del Edén, y su posterior declive en el mundo caído en desgracia. Así, en Adam and Dog visionamos el relato del Génesis desde el punto de vista del perro, desde un curioso animal que mira sin la capacidad de juicio humana. Así, somos, a través del perro, una mirada sin juicio, sin punto de vista que imprimir sobre las acontecimientos, y vemos en bruto la caída del paraíso, sin que juzguemos la actitud de Eva o de Adán.
Y, además, el perro no asiste constantemente a todos los acontecimientos: es una perspectiva curiosa de la expulsión del Paraíso, pues conocemos su declive a partir de los efectos, no de las causas. El perro se topa con un Adán envejecido que huye, no con la toma de la manzana, así que es la consecuencia la que se muestra visualmete, y es imposible establecer un juicio de valor.
La entrada Adam and dog, el Génesis desde el punto de vista de un perro aparece primero en Extracine.
Sigue el silencio como protagonista en la categoría de los cortometrajes nominados a los Oscar 2013. Si ya obtuvimos una historia de amor en la incomunicación en la Nueva York oficinista de los años cuarenta en The Paperman, y una sumersión en la muda vida cotidiana de la guardería a través de Maggie Simpson, el cortometraje Adam and Dog nos lleva al origen del mundo, al génesis bíblico, a los primeros pasos del ser humano en el jardín del Edén. Un momento mítico, donde el lenguaje todavía no había nacido y que, en su silencio, permite la emergencia de cierto lirismo. Os dejo con el cortometraje:
El artífice de este bello cortometraje es Minkyu Lee, un director novel que trabaja en el departamento visual de Disney, aunque Adam and Dog es de producción independiente, alejada de los grandes estudios. Y la idea base del cortometraje era narrar la historia de los primeros días de existencia del mundo del Génesis. En Adam and Dog, Lee pretende abordar la expulsión del Paraíso de Adán y Eva, no desde el punto de vista tradicional, una cámara ubicada en la distancia, desde la omniscencia del Dios bíblico, o desde los propios protagonistas, en una cámara subjetiva. Aquí, el protagonista es el perro, tal y como afirma el título.
Y es el perro quien nos guía en esta sumersión en los primeros días de armonía en el jardín del Edén, y su posterior declive en el mundo caído en desgracia. Así, en Adam and Dog visionamos el relato del Génesis desde el punto de vista del perro, desde un curioso animal que mira sin la capacidad de juicio humana. Así, somos, a través del perro, una mirada sin juicio, sin punto de vista que imprimir sobre las acontecimientos, y vemos en bruto la caída del paraíso, sin que juzguemos la actitud de Eva o de Adán.
Y, además, el perro no asiste constantemente a todos los acontecimientos: es una perspectiva curiosa de la expulsión del Paraíso, pues conocemos su declive a partir de los efectos, no de las causas. El perro se topa con un Adán envejecido que huye, no con la toma de la manzana, así que es la consecuencia la que se muestra visualmete, y es imposible establecer un juicio de valor.
La entrada Adam and dog, el Génesis desde el punto de vista de un perro aparece primero en Extracine.
 |  |
viernes, 1 de febrero de 2013
Mejorar y entender la seguridad del plugin de Java (III)
Mejorar y entender la seguridad del plugin de Java (III):
El plugin de Java se está convirtiendo en un serio problema de seguridad, llevamos meses comprobándolo. Oracle ha añadido seguridad en su configuración por defecto, y ofrecido más granularidad a los usuarios. Pero todavía es mejorable. ¿Para qué sirven las nuevas funcionalidades y qué se puede esperar de ellas?
Los atacantes tienen varias posibilidades. Para el usuario, la opción por defecto (seguridad "alta", explicada en la entrega anterior) es preguntar si se quiere ejecutar un applet no firmado, con un diálogo como este:
Si los atacantes no lo firman, confiarán en que el usuario con la configuración por defecto, simplemente acepte la "invitación". Pero pueden afinar con un poco de "ingeniería social". Una opción es, sencillamente, autofirmar sus applets. Esto no requiere ninguna inversión. Pero los applets autofirmados (o firmados por una CA que no sea de confianza para Java), tampoco considerados "de confianza". Supongamos que un atacante intenta ejecutar un applet autofirmado en un usuario con la configuración por defecto, la víctima obtendrá este mensaje:
Como vemos, el "publicador" y el nombre pueden ser sustituidos por cualquier palabra, dando confianza a la amenaza. Esto, al contrario de lo que se pretende con la alerta, puede permitirles ganar cierto grado de "confianza" en la víctima, aunque se necesiten un "click" más por parte del usuario.
Si el applet está correctamente firmado y garantizado por una CA válida, el diálogo que aparecerá será el siguiente
Que no se diferencia demasiado del autofirmado, y que podría confundir igualmente al usuario medio... En resumen, la principal diferencia entre una firma de verdad y el autofirmado en un applet es un botón de "Ejecutar" deshabilitado y que la víctima debe aceptar un "Entiendo los riesgos...", cosa que si hace el usuario medio, confirma exactamente lo contrario.
¿Qué hacer entonces?
Las vulnerabilidades de diseño de Java siguen ahí, y es cuestión de tiempo que se hagan públicas. Los atacantes han perdido un importante filón: desde la versión 7u10 las instalaciones completamente silenciosas no serán tan sencillas. Ahora tienen la opción de seguir sin firmar sus applets o de autofirmar. Incluso la de invertir y firmar sus applets (por menos de 100 euros al año se puede conseguir un certificado). Pero entonces ya no necesitarían de vulnerabilidades... También pueden seguir buscando vulnerabilidades que incluso puedan eludir los niveles de seguridad y seguir ejecutando applets de forma silenciosa.
Hay que evitar pues, si no hay más remedio que usar Java, la ejecución de applets no firmados o autofirmados. De los firmados, permitir, solo los sean los estrictamente necesarios. Para empezar, sería necesario impedir que los no firmados se ejecuten. Eso se consigue elevando la seguridad a "muy alta". Así, si se intenta cargar un applet no firmado se conseguirá un bloqueo directo:
No está de más quitar el permiso a applets autofirmados. Esto se consigue desmarcando la opción "Permitir el otorgamiento de acceso elevado a aplicaciones autofirmadas". Si se intenta cargar un applet de este tipo, aparecerá un diálogo como el que sigue.
¿Y si los atacantes firman sus applets "legítimamente"? Esto no es raro, bien porque inviertan en certificados bien porque los roben (los últimos incidentes en CA hacen que esto no solo sea una posibilidad, sino que además sea probable). En estos casos con el tiempo meterían en la lista negra los certificados y por tanto dejarían de ser de confianza, pero mientras tanto, es necesario hacer una lista blanca. O sea, conocer qué certificados firman los applets que necesito, y eliminar el resto del almacén.
Pero también se puede hacer mucho por mejorar la seguridad desde el navegador y con otras opciones. Lo veremos en la próxima entrega.
Más información:
una-al-dia (28/01/2013) Mejorar y entender la seguridad del plugin de Java (I)
una-al-dia (29/01/2013) Mejorar y entender la seguridad del plugin de Java (II)
Sergio de los Santos
Twitter: @ssantosv
Suscribirse a:
Entradas (Atom)