Author: Giovanni Collazo

Mosh es SSH pensado para móvil

Post author By Giovanni Collazo
Post date March 24, 2019

Uno de los primeros apps que bajé cuando me compré mi iPhone 3 fue un terminal para conectarme por SSH a mis servidores. Demás está decir que en esos días la experiencia no era la mejor pero era posible.

Ha pasado mucho tiempo desde entonces. Ahora los apps son mucho mejores y hacen fácil la mayoría de las cosas que necesito hacer como login con keys y "agent forwarding". Por los últimos años he estado usando Coda de los genios de Panic. Este app está super bien hecho y funciona bien casi todo el tiempo. Cuando no funciona bien, casi siempre es por problemas del protocolo y no necesariamente problemas con el app.

Mosh es un protocolo similar a SSH que viene a resolver los problemas en ambientes con conexiones lentas e intermitentes.

Default

tmux práctico

Post author By Giovanni Collazo
Post date March 23, 2019

Mirando notas viejas encontré un "cheat sheet" con los (pocos) comandos de tmux que uso. Los comparto por si ayudan a alguien.

tmux new -A -s <nombre-de-session> crea una nueva sesión o se une a una session existente con el nombre especificado.

Cuando me conecto desde iOS usando Blink, tengo configurado para que corra este commando tan pronto se establezca la conexión. De esta forma si me desconecto accidentalmente, cuando vuelvo a conectarme toda está donde lo dejé.

Default

Un bug en el app CESCO Digital expone la información de todos los conductores registrados en Puerto Rico

Post author By Giovanni Collazo
Post date February 12, 2019

Antes de empezar

Reporté este bug dos veces con la intención de que se resolviera el problema y se protegiera la información de los ciudadanos. La primera vez que reporté el problema recibí confirmación de que sería atendido, pero ocho meses más tarde el problema no había sido resuelto.

Recientemente, reporté el bug por segunda vez e hice énfasis en el riesgo potencial de este tipo de vulnerabilidad y en mi intención de hacer público el problema siguiendo el modelo de “responsible disclosure”. Esta vez había gente diferente a cargo del otro lado y se atendió la situación con prontitud hasta corregir el problema.

Tags security

Default

Untitled 1

Post author By Giovanni Collazo
Post date June 26, 2018

Abajo el hash de un blog post que publicaré en algún momento en el futuro.

SHA1=ccc4dd157d8b176aa452b2234b5494df99d4941b

Default

Cómo aprender sobre electrónica

Post author By Giovanni Collazo
Post date May 27, 2018

No recuerdo donde lo vi, pero hace un tiempo me encontré con un blog post que era básicamente los slides de una presentación con un poco de texto que contenía lo que la persona dijo durante la presentación en vivo y me encantó el formato.

Le comenté la idea de José Padilla y le dije que como hacemos presentaciones con frecuencia que sería buena idea usar ese formato para compartir las presentaciones. A José le gustó la idea y publicó esta presentación sobre osquery.

A continuación una presentación que ya tiene bastante tiempo pero sigue siendo relevante. Espero que esta sea la primera de varias que publico aquí.

Tags code, electronics