Se veía venir. Si yo desarrollo, no se, pongamos por caso un programa que simula combates entre dos o más personajes, es como mínimo improbable -aunque posible- que alguien pierda el tiempo en desarrollar un virus que le afecte. Lo mismo se puede decir de cualquier otro programa habido o por haber. Si dicho programa tiene una cuota de usuarios "pequeña", los malos se ocuparán de hacer malware -que es como ahora llamamos a los virus, troyanos, bombas lógicas, etc..- que afecte a otro programa con una cuota de mercado mucho más amplia.
Eso es lo que, entre otras cosas y siempre desde mi punto de vista, ha pasado hasta ahora con Firefox; y porqué no decirlo, también con Linux. Firefox ha disfrutado hasta ahora de ser "el tapado" en un mercado donde Microsoft Internet Explorer era el insultante el dominante. A eso hay que unirle esa percepción que parece tener todo el mundo de "los buenos" contra "los malos", donde "los malos" son los Redmond y los buenos el resto. Claro, puestos a fastidiar, pues mejor a los de Bill Gates -aunque ya se haya retirado-.
Firefox, como Linux, han sido considerados hasta la fecha como "los más seguros", basando su seguridad en -dicen- una arquitectura mucho más robusta, y por la política de Full Disclousure. Pero claro, cuando hablamos de un negocio que mueve muchosmiles de dólares por todo el mundo como es la suplantación de identidades en internet, o los robos de las claves de acceso a los bancos, a los que los hacen les de un poco igual que Firefox sea el sistema chachi que ha venido a liberarnos del yugo de la opresión microsofiana. Y no es que me alegre de que pase esto -entre otras cosas porque yo también uso Firefox-, pero ahora veremos la musculatura de este navegador para capear y solucionar este y otros problemas que da la popularización.
Alguien podría informarse -yo me he enterado a través de barrapunto.com- sobre el motivo real del problema, y verá que no es tanto un problema de Firefox, como de un complemento añadido al mismo totalmente ajeno a Mozilla. Pues si ese alguien pretende utilizar eso para librarle de toda culpa le diré que debería utilizar el mismo criterio cuando dice que Windows es inseguro porque se le ha colado un virus bajándose tal programa de la mula, por poner un ejemplo al uso.
Mostrando entradas con la etiqueta windows. Mostrar todas las entradas
Mostrando entradas con la etiqueta windows. Mostrar todas las entradas
domingo, 7 de diciembre de 2008
jueves, 27 de noviembre de 2008
Políticas de Inseguridad
Hay muchos y variados criterios para asegurar el buen funcionamiento de los equipos informáticos y su seguridad. Ya se sabe, cambios de password cada cierto tiempo con unas longitudes mínimas, alternando mayúsculas, minúsculas y números y no repitiendo las N últimas.
Dentro de estos criterios podríamos incluir el uso sensato de los equipos y herramientas, como no hacer caso de esos correos en los te dicen que te ha tocado un coche o te dejan la viagra baratita. O esos otros que te manda un tipo al que no conoces con ficheros adjuntos muy sospechosos -ejecutables-. Y qué decir del phishing, con suplantación y robo de claves -y lo que no son claves-.
Además, nadie en su sano juicio tiene un ordenador, conectado a Internet o no, sin antivirus. Hoy en día ese programa es imprescindible, que aunque los hay de pago también los tenemos gratuitos -AVG por ejemplo-. Y no basta con tenerlo, sino que además tenemos que tener la base de antivirus bien actualizada con los nuevos inventos de esa gente maja que son los creadores de virus.
Y siguiendo con lo de las actualizaciones, qué podríamos decir del propio sistema operativo. También tiene que estar actualizado, algo muy cómodo hoy en día con la actualizaciones automáticas de seguridad que en su día implantó Debian y que ahora parece que ha inventado Microsoft con su Microsoft Update.
¿A qué viene todo esto? Pues viene a que éste es el aspecto que tiene la pantalla de las Actualizaciones Automáticas de mi portátil del trabajo -obsérvese la opción marcada y la imposibilidad de seleccionar ninguna otra-:
Es de suponer que esto está así porque desde el Departamento de Sistemas es desde donde se gestionan y programan los parches a aplicar a nivel corporativo, pero lo cierto es que si alguna vez se hizo así, ya no. Algunos nos entretenemos en entrar en Microsoft Update y vamos teniendo el equipo actualizado. Otros no.
Casualmente esta semana el Departamento de Soporte ha estado muy entretenido limpiando un gusano que se ha colado hasta la cocina y ha infectado a todo cristo, excepto a los actualizados. Pregunta para nota: Otro sistema crítico para evitarlo tampoco esta actualizado, ¿adivinas cuál?
Dentro de estos criterios podríamos incluir el uso sensato de los equipos y herramientas, como no hacer caso de esos correos en los te dicen que te ha tocado un coche o te dejan la viagra baratita. O esos otros que te manda un tipo al que no conoces con ficheros adjuntos muy sospechosos -ejecutables-. Y qué decir del phishing, con suplantación y robo de claves -y lo que no son claves-.
Además, nadie en su sano juicio tiene un ordenador, conectado a Internet o no, sin antivirus. Hoy en día ese programa es imprescindible, que aunque los hay de pago también los tenemos gratuitos -AVG por ejemplo-. Y no basta con tenerlo, sino que además tenemos que tener la base de antivirus bien actualizada con los nuevos inventos de esa gente maja que son los creadores de virus.
Y siguiendo con lo de las actualizaciones, qué podríamos decir del propio sistema operativo. También tiene que estar actualizado, algo muy cómodo hoy en día con la actualizaciones automáticas de seguridad que en su día implantó Debian y que ahora parece que ha inventado Microsoft con su Microsoft Update.
¿A qué viene todo esto? Pues viene a que éste es el aspecto que tiene la pantalla de las Actualizaciones Automáticas de mi portátil del trabajo -obsérvese la opción marcada y la imposibilidad de seleccionar ninguna otra-:
Es de suponer que esto está así porque desde el Departamento de Sistemas es desde donde se gestionan y programan los parches a aplicar a nivel corporativo, pero lo cierto es que si alguna vez se hizo así, ya no. Algunos nos entretenemos en entrar en Microsoft Update y vamos teniendo el equipo actualizado. Otros no.
Casualmente esta semana el Departamento de Soporte ha estado muy entretenido limpiando un gusano que se ha colado hasta la cocina y ha infectado a todo cristo, excepto a los actualizados. Pregunta para nota: Otro sistema crítico para evitarlo tampoco esta actualizado, ¿adivinas cuál?
viernes, 19 de septiembre de 2008
vs2008: Framewok
Me he llevado una alegría al ver esto, ya que al fin y al cabo no soy tan malo en inglés si me comparo con lo que viene en los productos que valen una pasta gansa.
Ahora la compañía de nuestros amores será fiel a su costumbre de sacar un nuevo Service Pack para corregir los errores que comenten en otro Service Pack -esta captura es de Visual Studio 2008 SP1-.
Ahora la compañía de nuestros amores será fiel a su costumbre de sacar un nuevo Service Pack para corregir los errores que comenten en otro Service Pack -esta captura es de Visual Studio 2008 SP1-.
jueves, 24 de julio de 2008
Seguridad por oscuridad vs Full-Disclosure
Esta entrada trata de dos formas distintas de entender la seguridad en un entorno informático. La traducción del primer palabro viene a ser algo así como "Divulgación total", y su significado es justo ese: cuando se detecta un fallo primero se corrige, y después se ofrece toda la información sobre el fallo, los motivos y cómo solucionarlo, de tal forma que los afectados por el mismo sepan qué ha pasado, el riesgo que han corrido y que siguen corriendo si no aplican la solución.
En un punto de vista diametralmente opuesto se encuentra la "Seguridad por oscuridad". Su enfoque se basa en que cuando surge un problema, este se soluciona de la forma más discreta posible y sin dar ninguna publicidad ni información, con del objetivo de que nadie se pueda aprovechar de dichos fallos.
[Actualizacion 05/12/2008: Una defensa de la Seguridad por Oscuridad desde Microsoft TechNet.]
Los dos enfoques tienen su parte buena y su parte mala, como todo en esta vida. Con el sistema "Full-Disclosure" corremos el riesgo de no aplicar con la necesaria celeridad los parches que nos eviten los problemas, y puesto que toda la información del fallo es pública, un atacante puede aprovecharse durante ese tiempo de exposición. Por otro lado, en la "Seguridad por oscuridad" corremos el riesgo de la ignorancia, ya que podemos tener un sistema expuesto a una grave vulnerabilidad y no hacer nada por solucionarla.
Ahora bien, todo este enfoque tan técnico se puede aplicar a cualquier otro ámbito de la vida, ya que se trata más de una filosofía que otra cosa. Cuando vamos al médico, ¿queremos saber lo que nos pasa, o preferimos vivir en una aséptica ignorancia? Y cuando el constructor de nuestro coche nos dice que nos pasemos por el taller porque nos tienen que hacer una reparación gratuita, ¿nos ayudará saber qué es lo que pasa para actuar en consecuencia, o confiamos ciegamente en ellos?
Y es que, al fin y al cabo, de lo que estamos hablando es de información. Se trata de si es mejor tener toda la información necesaria para poder tomas las decisiones a conciencia -que luego serán acertadas o no-, o si por el contrario preferimos que otros piensen por nosotros, y ya puestos confiar en la suerte cuando tengamos que tomar decisiones desconociendo la mayoría -o toda- de la información útil.
En un punto de vista diametralmente opuesto se encuentra la "Seguridad por oscuridad". Su enfoque se basa en que cuando surge un problema, este se soluciona de la forma más discreta posible y sin dar ninguna publicidad ni información, con del objetivo de que nadie se pueda aprovechar de dichos fallos.
[Actualizacion 05/12/2008: Una defensa de la Seguridad por Oscuridad desde Microsoft TechNet.]
Los dos enfoques tienen su parte buena y su parte mala, como todo en esta vida. Con el sistema "Full-Disclosure" corremos el riesgo de no aplicar con la necesaria celeridad los parches que nos eviten los problemas, y puesto que toda la información del fallo es pública, un atacante puede aprovecharse durante ese tiempo de exposición. Por otro lado, en la "Seguridad por oscuridad" corremos el riesgo de la ignorancia, ya que podemos tener un sistema expuesto a una grave vulnerabilidad y no hacer nada por solucionarla.
Ahora bien, todo este enfoque tan técnico se puede aplicar a cualquier otro ámbito de la vida, ya que se trata más de una filosofía que otra cosa. Cuando vamos al médico, ¿queremos saber lo que nos pasa, o preferimos vivir en una aséptica ignorancia? Y cuando el constructor de nuestro coche nos dice que nos pasemos por el taller porque nos tienen que hacer una reparación gratuita, ¿nos ayudará saber qué es lo que pasa para actuar en consecuencia, o confiamos ciegamente en ellos?
Y es que, al fin y al cabo, de lo que estamos hablando es de información. Se trata de si es mejor tener toda la información necesaria para poder tomas las decisiones a conciencia -que luego serán acertadas o no-, o si por el contrario preferimos que otros piensen por nosotros, y ya puestos confiar en la suerte cuando tengamos que tomar decisiones desconociendo la mayoría -o toda- de la información útil.
martes, 6 de mayo de 2008
Un usuario menos
Como dice el refranero, no es lo mismo predicar que dar trigo. O lo que es lo mismo, hablar es muy fácil, pero no está de más que de vez en cuando los hechos acompañen a las palabras.
Hace unas semanas, el ordenador -Windows XP- de un familiar se había convertido en una granja de virus y diverso malware, así que había llegado el momento de limpiarlo o reinstalar el sistema operativo. Como da la casualidad que estamos en los días siguientes de la recentísima publicación de la versión definitiva de Ubuntu 8.04, decidí que era éste el que le iba a instalar, con la ventaja añadida de olvidar futuros problemas de virus y todo lo que conlleva un sistema Linux.
Llegué ufano y feliz con el CD todavía calentito e intenté arrancar sin modificar el sistema, ya sabéis, para ver si íbamos a tener problemas serios.. y el único problema es que cualquier cosa ridícula, como mover el ratón, suponía algunos minutos de rascar el CD. Y es que soy un animal -lo reconozco- porque pretendía exigir demasiado a un Athlon 2'4GHz con sólo 256MB de memoria. Alguien picajoso podría decir que eso tendría que avisarlo al arrancar, pero no era mi caso: yo estaba de lo más positivo.
Lo siguiente fue lanzarme a instalar el sistema a las bravas, sin encomendarme a nadie. El ordenador no tenía ningún archivo que tuviese que ser guardado -gracias sean dadas a GMail-, así que no me preocupó en lo más mínimo cosas como redimensionar particiones NTFS para no perder datos. Sencillamente me llevé por delante el sistema de archivos y utilicé todo el espacio para la nueva instalación. La velocidad no era la deseable, y cada uno de esos 7 pasos tardaba bastante en salir, pero insisto que en son 256MB -el mínimo que pide la instalación-.
Y por fin la instalación, y si has seguido mis peripecias con este acojosistema operativo seguro que ya te vas imaginando cómo termina la película. Porque la película termina con el ordenador frito cuando llega al 15% de la preparación de los discos duros, concretamente mientras calcula el sistema de archivos. No se muy bien qué estaba calculando, porque en el segundo intento configuré manualmente las particiones para que no se lo tuviese que pensar, pero volvió a quedarse muerto en el mismo punto.
Así que me gustaría que la historia hubiese terminado de otra forma, pero a estas alturas Ubuntu, y por extensión el mundo Linux, tiene un usuario menos de los que podría tener.
PD: Acabo de leer que hay una nueva versión de OpenSolaris. Quizá lo vuelva a intentar con el sistema operativo de una empresa seria.
Hace unas semanas, el ordenador -Windows XP- de un familiar se había convertido en una granja de virus y diverso malware, así que había llegado el momento de limpiarlo o reinstalar el sistema operativo. Como da la casualidad que estamos en los días siguientes de la recentísima publicación de la versión definitiva de Ubuntu 8.04, decidí que era éste el que le iba a instalar, con la ventaja añadida de olvidar futuros problemas de virus y todo lo que conlleva un sistema Linux.
Llegué ufano y feliz con el CD todavía calentito e intenté arrancar sin modificar el sistema, ya sabéis, para ver si íbamos a tener problemas serios.. y el único problema es que cualquier cosa ridícula, como mover el ratón, suponía algunos minutos de rascar el CD. Y es que soy un animal -lo reconozco- porque pretendía exigir demasiado a un Athlon 2'4GHz con sólo 256MB de memoria. Alguien picajoso podría decir que eso tendría que avisarlo al arrancar, pero no era mi caso: yo estaba de lo más positivo.
Lo siguiente fue lanzarme a instalar el sistema a las bravas, sin encomendarme a nadie. El ordenador no tenía ningún archivo que tuviese que ser guardado -gracias sean dadas a GMail-, así que no me preocupó en lo más mínimo cosas como redimensionar particiones NTFS para no perder datos. Sencillamente me llevé por delante el sistema de archivos y utilicé todo el espacio para la nueva instalación. La velocidad no era la deseable, y cada uno de esos 7 pasos tardaba bastante en salir, pero insisto que en son 256MB -el mínimo que pide la instalación-.
Y por fin la instalación, y si has seguido mis peripecias con este acojosistema operativo seguro que ya te vas imaginando cómo termina la película. Porque la película termina con el ordenador frito cuando llega al 15% de la preparación de los discos duros, concretamente mientras calcula el sistema de archivos. No se muy bien qué estaba calculando, porque en el segundo intento configuré manualmente las particiones para que no se lo tuviese que pensar, pero volvió a quedarse muerto en el mismo punto.
Así que me gustaría que la historia hubiese terminado de otra forma, pero a estas alturas Ubuntu, y por extensión el mundo Linux, tiene un usuario menos de los que podría tener.
PD: Acabo de leer que hay una nueva versión de OpenSolaris. Quizá lo vuelva a intentar con el sistema operativo de una empresa seria.
miércoles, 9 de abril de 2008
Windows se debilita
Hay que ser positivos. Siempre lo he defendido y siempre lo defenderé. Lo que pasa es que además de ver el vaso "medio lleno", también hay que ser realista y tener los pies en la tierra, ya que de lo contrario se puede pecar de un exceso de euforia totalmente alejada de la realidad, como esta noticia en Barrapunto, con el llamativo titular de:
Emocionado, pasé raudo y veloz a leer el cuerpo de la noticia, y resulta que el sistema operativo de Microsoft ha bajado en el último año 3 puntos porcentuales, quedando en un debilitado 94.5% de utilización en ordenadores de empresa (sic).
Si continuamos leyendo la noticia, resulta que Linux ha tenido un avance de medio punto porcentual, y esto es utilizado por algunos usuarios para defender que nos salimos por los bordes porque ningún otro sistema operativo ha sextuplicado su cuota de mercado. Lo que pasa -opino yo- es que es bastante más fácil sextuplicarte cuando tienes un 0.1% que cuando tienes un 94.9%, pero seguro que es cuestión de enfoque.
Y cuidado que yo no estoy diciendo que no sea importante, ni mucho menos se me ocurre pensar que es algo anecdótico. Por el contrario, creo que es histórico, y que para llegar a un momento en el que Linux sea una opción tan válida como Windows o MacOS hay que ir subiendo desde la base.
Y ya puestos, también creo que llegará un día en el que dejaremos de hablar de monopolio para hablar de competencia, aunque esto último no se si llegaré a verlo porque no creo en la reencarnación.
Windows: un monopolio en el escritorio empresarial que se debilita
Emocionado, pasé raudo y veloz a leer el cuerpo de la noticia, y resulta que el sistema operativo de Microsoft ha bajado en el último año 3 puntos porcentuales, quedando en un debilitado 94.5% de utilización en ordenadores de empresa (sic).
Si continuamos leyendo la noticia, resulta que Linux ha tenido un avance de medio punto porcentual, y esto es utilizado por algunos usuarios para defender que nos salimos por los bordes porque ningún otro sistema operativo ha sextuplicado su cuota de mercado. Lo que pasa -opino yo- es que es bastante más fácil sextuplicarte cuando tienes un 0.1% que cuando tienes un 94.9%, pero seguro que es cuestión de enfoque.
Y cuidado que yo no estoy diciendo que no sea importante, ni mucho menos se me ocurre pensar que es algo anecdótico. Por el contrario, creo que es histórico, y que para llegar a un momento en el que Linux sea una opción tan válida como Windows o MacOS hay que ir subiendo desde la base.
Y ya puestos, también creo que llegará un día en el que dejaremos de hablar de monopolio para hablar de competencia, aunque esto último no se si llegaré a verlo porque no creo en la reencarnación.
sábado, 15 de marzo de 2008
Licencias de software
Es curioso cómo se ha mosqueado la gente porque Microsoft ha decidido plantar un impuesto revolucionario en la forma de una herramienta que gestiona las licencias -para empresas de más de 200 empleados- por el módico precio de 10.000 euros , y amenazando con hacer una auditoría si se niegan.
La verdad es que no entiendo cual es el problema, porque digo yo que si tienes la conciencia limpia, no tendrás ningún inconveniente en ahorrarte la pasta y pasar esa auditoría. Aunque a lo peor no tenemos la conciencia tan limpia, y decimos muchas cosas que luego contradicen nuestros hechos.
Eso si, las cosas como son, el asunto tiene un tufillo ciertamente mafioso, pero por lo demás yo creo que están en su perfecto derecho de intentar que la gente pague las licencias de sus productos. Y si no, siempre hay otras opciones como el software libre.
Otra historia distinta es la autoridad legal que tiene una empresa privada para realizar una auditoría sin el consentimiento del auditado, pero estoy seguro que esto se solucionará con un acuerdo con el Ministerio de Hacienda, ya que supongo que el fisco prefiere que se paguen los impuestos del software vendido legalmente, puesto que del pirateado cobran tirando a poco.
Me enteré en Barrapunto, aunque en La Vanguardia tienen muchos más datos.
La verdad es que no entiendo cual es el problema, porque digo yo que si tienes la conciencia limpia, no tendrás ningún inconveniente en ahorrarte la pasta y pasar esa auditoría. Aunque a lo peor no tenemos la conciencia tan limpia, y decimos muchas cosas que luego contradicen nuestros hechos.
Eso si, las cosas como son, el asunto tiene un tufillo ciertamente mafioso, pero por lo demás yo creo que están en su perfecto derecho de intentar que la gente pague las licencias de sus productos. Y si no, siempre hay otras opciones como el software libre.
Otra historia distinta es la autoridad legal que tiene una empresa privada para realizar una auditoría sin el consentimiento del auditado, pero estoy seguro que esto se solucionará con un acuerdo con el Ministerio de Hacienda, ya que supongo que el fisco prefiere que se paguen los impuestos del software vendido legalmente, puesto que del pirateado cobran tirando a poco.
Me enteré en Barrapunto, aunque en La Vanguardia tienen muchos más datos.
martes, 4 de marzo de 2008
Acceso abierto a las API's de windows
lunes, 28 de enero de 2008
San Google
Pues es verdad que funciona. La teoría es muy bonita, tu pones lo que sea y Google te indexa en función de tal y pascual. Pero hasta que no lo ves, no te lo crees. O mejor dicho, no me lo creo.
El otro día puse este post, no para mis lectores -ejem-, sino porque si alguien tiene el mismo error y busca en Google, puede que le aparezca mi página y que encuentre la solución que a nosotros nos costó encontrar.
Y oyes, en la siguiente imagen se puede ver que efectivamente aparece enlazada la entrada, y nada menos que en la cuarta posición de la primera página.
Se que es una tontería, pero me ha hecho ilusión. ;-)
El otro día puse este post, no para mis lectores -ejem-, sino porque si alguien tiene el mismo error y busca en Google, puede que le aparezca mi página y que encuentre la solución que a nosotros nos costó encontrar.
Y oyes, en la siguiente imagen se puede ver que efectivamente aparece enlazada la entrada, y nada menos que en la cuarta posición de la primera página.
Se que es una tontería, pero me ha hecho ilusión. ;-)
jueves, 17 de enero de 2008
ORA-01019
Hemos tenido este error en una instalación, y hacía tiempo que no me encontraba tan perdido. Después de mucho buscar en foros y otras hierbas hemos dado con la solución, pero como nos ha costado tanto he pensado en publicar aquí la solución. No para ayudar a mis lectores -hola a los dos :-) - sino porque con San Google y las búsquedas lo mismo ayuda a alguien.
El entorno
Sistema Operativo: Windows Server 2003 SP2
Versión del cliente Oracle: 10.1 y 10.2
Versión de la base de datos Oracle: Es indiferente. ;-)
El mensaje
Después de instalar el último cliente de Oracle, concretamente las versiones 10.1 y 10.2, y al probar una conexión -tnsnames-, tenemos el críptico error de ([actualizado] también en inglés):
ORA-01019: No se ha podido asignar memoria en el lado del usuario.
ORA-01019: unable to allocate memory in the user side
Me ahorro poner la explicación de Oracle y su solución, porque no sirven para nada.
Los síntomas
Las pruebas que hicimos nos daban el resultado de que si el usuario que ejecuta la conexión tenía privilegios de administrador, todo funcionaba. Si sólo era usuario -incluso usuario avanzado-, teníamos el error ORA-01019.
Después de dar permisos de lectura y escritura a todo Cristo tanto en el árbol de directorios del cliente de Oracle como en System32, seguía sin funcionar para el sufrido usuario.
Como decía, después de buscar en foros encontré un caso de lo más curioso: si un administrador establecía una conexión con ese cliente funcionaba, y si al mismo tiempo lo hacía el usuario, al usuario ¡también le funcionaba! Hicimos la prueba y en nuestro caso también se daba esta situación.
La solución
Buscando buscando, nuestra DBA encontró una solución que explicaba los síntomas: Política de seguridad en Windows Server 2003 donde se establede si los "Objetos globales de Sistema" sólo los pueden crear los administradores -y los servicios- o todos los usuarios. Y efectivamente, cambiado el parámetro el cliente funciona perfectamente también para los usuarios de a pie.
Espero que le sirva a alguien.
[Actualizado 05-04-2008]
La pantalla de configuración debe estar en "Herramientas Administrativas" del "Panel de control", y se llama (en inglés, no me atrevo a traducirlo por no despistar) "Group Policy Object Editor".
Aquí tenemos que desplegar el árbol: "Local Computer Policy" -> "Computer Configuration" -> "Windows Settings" -> "Security Settings" -> "Local Policies" -> "User Rights Assigment".
Y la variable en cuestión (en el panel derecho) se llama "Create Global Objects", que tiene como valores por defecto "Administrarors,SERVICE" y hay que añadirle "Authenticated Users". Con eso, en nuestro caso, desapareció el error y pudimos conectar sin mas problemas.
[Actualizado 15-05-2008]
Gracias a un comentario en esta misma entrada, ahora se que al programa en cuestión se llega fácilmente con gpedit.msc desde la línea de comandos. ¡Gracias!
El entorno
Sistema Operativo: Windows Server 2003 SP2
Versión del cliente Oracle: 10.1 y 10.2
Versión de la base de datos Oracle: Es indiferente. ;-)
El mensaje
Después de instalar el último cliente de Oracle, concretamente las versiones 10.1 y 10.2, y al probar una conexión -tnsnames-, tenemos el críptico error de ([actualizado] también en inglés):
ORA-01019: No se ha podido asignar memoria en el lado del usuario.
ORA-01019: unable to allocate memory in the user side
Me ahorro poner la explicación de Oracle y su solución, porque no sirven para nada.
Los síntomas
Las pruebas que hicimos nos daban el resultado de que si el usuario que ejecuta la conexión tenía privilegios de administrador, todo funcionaba. Si sólo era usuario -incluso usuario avanzado-, teníamos el error ORA-01019.
Después de dar permisos de lectura y escritura a todo Cristo tanto en el árbol de directorios del cliente de Oracle como en System32, seguía sin funcionar para el sufrido usuario.
Como decía, después de buscar en foros encontré un caso de lo más curioso: si un administrador establecía una conexión con ese cliente funcionaba, y si al mismo tiempo lo hacía el usuario, al usuario ¡también le funcionaba! Hicimos la prueba y en nuestro caso también se daba esta situación.
La solución
Buscando buscando, nuestra DBA encontró una solución que explicaba los síntomas: Política de seguridad en Windows Server 2003 donde se establede si los "Objetos globales de Sistema" sólo los pueden crear los administradores -y los servicios- o todos los usuarios. Y efectivamente, cambiado el parámetro el cliente funciona perfectamente también para los usuarios de a pie.
Espero que le sirva a alguien.
[Actualizado 05-04-2008]
La pantalla de configuración debe estar en "Herramientas Administrativas" del "Panel de control", y se llama (en inglés, no me atrevo a traducirlo por no despistar) "Group Policy Object Editor".
Aquí tenemos que desplegar el árbol: "Local Computer Policy" -> "Computer Configuration" -> "Windows Settings" -> "Security Settings" -> "Local Policies" -> "User Rights Assigment".
Y la variable en cuestión (en el panel derecho) se llama "Create Global Objects", que tiene como valores por defecto "Administrarors,SERVICE" y hay que añadirle "Authenticated Users". Con eso, en nuestro caso, desapareció el error y pudimos conectar sin mas problemas.
[Actualizado 15-05-2008]
Gracias a un comentario en esta misma entrada, ahora se que al programa en cuestión se llega fácilmente con gpedit.msc desde la línea de comandos. ¡Gracias!
miércoles, 14 de noviembre de 2007
65% de abandono de Linux
La estadística está todavía calentita. Supe de ella en primer lugar por el blog de Hector Montenegro, y después por El informático en el lado del mal.
INE octubre de 2007. En ella aparecen unos datos que dicen que de cada 100 encuestados, 90 no han usado Linux en su vida, 6 lo han usado pero ya no, 3 lo usan actualmente, y uno no sabe no contesta -siempre hay un borde-. Esto, sabiamente cocinado, arroja un bonito titular: el 65% de los usuarios que alguna vez ha usado Linux lo ha abandonado.
Hombre, si no te lo piensas mucho cuela. Pero si le das un par de vueltas a ese "lo han usado alguna vez, pero ya no", resulta que es una pregunta que desde mi punto de vista está mal planteada. Es como preguntar "si alguna vez [en tu vida] has ido en taxi al trabajo, pero ya no vas", y luego sacas la conclusión de que el 90% abandona la utilización de los taxis para ir al trabajo. Porque no es lo mismo haber utilizado tal cosa alguna vez, que haber sido usuario habitual de esa misma cosa.
Pero dejando las estadísticas y porcentajes a un lado, en el fondo esa conclusión no deja de tener cierta razón. Yo estoy dentro de ese porcentaje de abandono, sea el que sea. Y es que podremos pecar de vagos, pero llega un momento en el que quieres que las cosas te funcionen razonablemente bien y a la primera -todavía recuerdo esas instalaciones a manubrio de los drivers de nVidia en mi debian-, que sean visualmente agradables -parece que para la próxima versión Ubuntu va a cambiar ese color marrón quenodiréaquémerecuerda por otro mas acertado- y que te funcionen las cosas que quieres utilizar, por ejemplo los juegos -vale que en Linux hay un montón y gratis, pero es que hay gente que prefiere la última versión del CoD al PacMan-.
Claro que no faltan los sesudos razonamientos en defensa de Linux. Y es ahí es donde hoy me ha tocado la fibra, y me ha llevado a escribir este post. El siguiente comentario está sacado del blog de Miguel de Icaza, donde un cansado usuario del monopolio de Microsoft ha vencido las dificultades pasándose a Linux con todo el equipo. Y lo que me ha tenido un rato pensando en el asunto ha sido la conclusión del pavo:
Using Microsoft technology you have the advantage to use the best development environment (Visual Studio 2005), a fully supported database engine (SQL Server 2005) and the availability of many documentation and tutorial sites (first of all the MSDN). Using Mono you have the great opportunity to develop in C# on Linux.
Y se ha quedado tan ancho. Vamos, que en lugar de desarrollar en la mejor herramienta, con una buena base de datos, y con documentación y tutoriales para caer malo, el hombre tiene la satisfacción de haber dejado de lado todas esas ventajas para poder tirar código en C# bajo Linux.
Y es que ese es el problema que tiene, siempre desde mi punto de vista, la comunidad de Linux: Que mantiene actitudes propias de hooligans, defendiendo lo suyo por encima de todo, sea bueno o malo. Y están la mar de satisfechos con sus productos, pero así no se llega más que al 3% de utilización de Linux que decía la estadística.
Menos mal que también hay gente que se esfuerza en hacer algo mejor que Microsoft, y pueden ofrecer argumentos de más peso que "es que los de M$ son malísimos".
INE octubre de 2007. En ella aparecen unos datos que dicen que de cada 100 encuestados, 90 no han usado Linux en su vida, 6 lo han usado pero ya no, 3 lo usan actualmente, y uno no sabe no contesta -siempre hay un borde-. Esto, sabiamente cocinado, arroja un bonito titular: el 65% de los usuarios que alguna vez ha usado Linux lo ha abandonado.
Hombre, si no te lo piensas mucho cuela. Pero si le das un par de vueltas a ese "lo han usado alguna vez, pero ya no", resulta que es una pregunta que desde mi punto de vista está mal planteada. Es como preguntar "si alguna vez [en tu vida] has ido en taxi al trabajo, pero ya no vas", y luego sacas la conclusión de que el 90% abandona la utilización de los taxis para ir al trabajo. Porque no es lo mismo haber utilizado tal cosa alguna vez, que haber sido usuario habitual de esa misma cosa.
Pero dejando las estadísticas y porcentajes a un lado, en el fondo esa conclusión no deja de tener cierta razón. Yo estoy dentro de ese porcentaje de abandono, sea el que sea. Y es que podremos pecar de vagos, pero llega un momento en el que quieres que las cosas te funcionen razonablemente bien y a la primera -todavía recuerdo esas instalaciones a manubrio de los drivers de nVidia en mi debian-, que sean visualmente agradables -parece que para la próxima versión Ubuntu va a cambiar ese color marrón quenodiréaquémerecuerda por otro mas acertado- y que te funcionen las cosas que quieres utilizar, por ejemplo los juegos -vale que en Linux hay un montón y gratis, pero es que hay gente que prefiere la última versión del CoD al PacMan-.
Claro que no faltan los sesudos razonamientos en defensa de Linux. Y es ahí es donde hoy me ha tocado la fibra, y me ha llevado a escribir este post. El siguiente comentario está sacado del blog de Miguel de Icaza, donde un cansado usuario del monopolio de Microsoft ha vencido las dificultades pasándose a Linux con todo el equipo. Y lo que me ha tenido un rato pensando en el asunto ha sido la conclusión del pavo:
Using Microsoft technology you have the advantage to use the best development environment (Visual Studio 2005), a fully supported database engine (SQL Server 2005) and the availability of many documentation and tutorial sites (first of all the MSDN). Using Mono you have the great opportunity to develop in C# on Linux.
Y se ha quedado tan ancho. Vamos, que en lugar de desarrollar en la mejor herramienta, con una buena base de datos, y con documentación y tutoriales para caer malo, el hombre tiene la satisfacción de haber dejado de lado todas esas ventajas para poder tirar código en C# bajo Linux.
Y es que ese es el problema que tiene, siempre desde mi punto de vista, la comunidad de Linux: Que mantiene actitudes propias de hooligans, defendiendo lo suyo por encima de todo, sea bueno o malo. Y están la mar de satisfechos con sus productos, pero así no se llega más que al 3% de utilización de Linux que decía la estadística.
Menos mal que también hay gente que se esfuerza en hacer algo mejor que Microsoft, y pueden ofrecer argumentos de más peso que "es que los de M$ son malísimos".
Suscribirse a:
Entradas (Atom)
