En un principio, existía Gluu. En un punto, se vuelve un poco comercial. Ahora a eso la compañía (Que también se llama Gluu) le llama Gluu 4, que es opensource (Pero necesita suscripción) y seguirá funcionando hasta 2028.
Eso de un poco comercial siempre es motivo de disputa, tanto como para los desarrolladores/colaboradores como para los usuarios/clientes y usuarios/beneficiarios. Así que la compañía decide hacer bien las cosas, y deja que la Linux Foundation tome el proyecto como opensource bajo el nombre de Janssens. Ahora la compañía vende flex, que no es más que la versión comercial del Linux Foundation Janssen Project, según sus propias palabras.
A propósito del artículo Debugging an odd inability to stream video, recordé la frase “Es problema de MTU”, es muchas veces solo una muletilla entre los “expertos” en networking a la que se acude cuando en realidad no se sabe bien cuál es el problema.
Sin embargo, si hay ocasiones específicas donde puede haber problemas relacionados con la MTU. Por ejemplo, cuando se usan redes basadas en OpenVSwitch.
Por lo demás, muy recomedable el artículo que se menciona en medio del anterior: So you think you understand IP fragmentation?. Necesario para cualquier que quiera llamarse a si mismo experto en redes
Se descubre una vulnerabilidad en postgresql que sigo sin poder traducir correctamente. Textualmente dice:
Late privilege drop in REFRESH MATERIALIZED VIEW CONCURRENTLY in PostgreSQL allows an object creator to execute arbitrary SQL functions as the command issuer.
Que básicamente viene a decir que posibilita a un atacante el ejecutar funciones sql arbitraria, al menos según el post original de la gente de postgres, aunque otros parecen referir que podría ejecutarse código sql arbitrario.
mitmproxy es una herramienta para crear un proxy MITM. Allí donde el código no este disponible o sea muy confuso, por ejemplo, puede usarse para examinar el uso que tal aplicación haga de una API.
Instalación
Lo estoy usando desde Debian, y esta en los repositorios, así que bastó con
apt install mitmproxy
Uso
Para correrlo, basta con usar el comando mitmproxy, pero de esta forma, la instancia sólo escucha en localhost, lo cual puede cambiarse usando la opción --listen-host.
Estamos trabajando sobre un sitio que usa un certificado digital auto-firmado, hay muchas razones válidas por las que dicha configuración es válida. Al hacer una petición al sitio desde consola con curl, nos da un error curl: (60) SSL certificate problem: self-signed certificate in certificate chain:
Si bien podemos omitir el error con la opción -k
Lo cierto es que podríamos requerir que realmente usar el certificado. Es decir, reconocer a la Autoridad Certificadora auto-firmada. Entre las razones es que necesitemos usar un software de terceros al que no podemos configurar que omita el error, o porque realmente necesitamos usar el certificado en todas su funcionalidad.
