Hace unos años tuve unaserie de pesadillas sobre código arbitrario. Esas pesadillas tenian que ver con una serie de situaciones absurdas de evaluaciones de objetos JSON, que desgraciadamente tienen en su definicion objetos internos. He encontrado varios Vectores de Ataque en instalaciones diversas usando JSON con evaluación completa y por eso por lo general trato de usar XML RPC si es posible.

Pero hoy pasé una serie de corajes por un utf8_encode doble, simple e inverso. Así que despues de varias horas quedó. Finalmente descubrí que Cpanel no es resilente (si, resilente es lo que quise decir, no resistente) a problemas de caracteres simples UTF8Encode en el nombre.

Ya quedó , pero algo de trabajo extra.

Y eso sin contar que el trabajo principal no era de cpanel, sino el preporceso de informascion por casi un millón de pesos, con caracter urgente, y sin personal.

El teclado que compré la semana pasada salió malisimo. Se veia bien pero no sirve toda la primera linea, lo malo es que es lo unico que habia cerca de las oficinas de ese cliente.

Por otra parte, la nota de hace rato sobre el esquma de seguridad puede obviarse un poco si pongo el sistema de filtros que usé hace años para forzar solo conexiones IPV6. Las conexiones pueden limitarse bastante y a ee factor solo hay tres valores posibles :

neutral – permitir ip4 y/o ip6
never – nunca permitir ipv6
only – solo permitir ipv6

Hay varias indicaciones interesantes que se derivan de esta triada.

Mañana ya es jueves. Será un dia pesado. Por cierto, el hermano del auditor del exc liente principal, se queda otro cachorrito, asi que el viernes lo entrego.

22:11 Hora de poner el despertador e ir a la meme porque vba a ser un dia largo largo.