Foobarra

Autor: cicloid

  • ☆ No hay problemas de seguridad con WordPress 2.0 ó 2.0.1

    Via Mangas Verdes, llega un aviso de seguridad sobre WordPress. Mismo que hace eco en Alt1040 y otros tantos blogs, gracias en parte al poder de difusión de los mismos.

    Ahh, pero pequeño detalle, SE REQUIERE ACCESO DE ADMINISTRADOR, ¿Para que necesitaria hacer un XSS, a un sitio si ya soy admin del mismo?.

    Analizando un poco mas el reporte de un desconocido Neo Security Team. Leemos: “Impact: XSS, Full Path Disclosure, Directory Listing”, salvo por el XSS, que en realidad no sirve para nada a menos que sea Admin. Se toma en consideracion el supuesto Directory Listing, en otras palabras, mostrar un listado de los archivos en cualquier carpeta. Problema que no depende directamente de WordPress, si no de la correcta administración de el servidor HTTP en cuestión. La solucion:

    Options -Indexes
    ErrorDocument 401 "error
    ErrorDocument 403 "error

    El problema no es de WordPress, pero la alerta de seguridad la cambiamos mejor a “Alerta de seguridad en todo servidor mal administrado, posible exploit a todo script conocido por el ser humano”, ahora que si tienen miedo, les puedo recomendar el mejor firewall, del mercado. Con cero tolerancia.

    Actualización: Repito una vez mas, no hay tal XSS, y el Full Path Disclousure, depende de la configuracion del servidor., deberian ver el capitulo de southpark acerca del secuestro (5ta temporada, si no me falla la memoria)

    Actualización: Para dejar de mostrar errores, como el Full Path disclousure (que en si no es dañino, pero permite al atacante conocer mejor el sistema), basta con cambiar en el php.ini:

    ; Print out errors (as a part of the output). For production web sites,
    ; you’re strongly encouraged to turn this feature off, and use error logging
    ; instead (see below). Keeping display_errors enabled on a production web site
    ; may reveal security information to end users, such as file paths on your Web
    ; server, your database schema or other information.
    display_errors = On

    Y cambiarlo por un Off.

  • ☆ Ya tenemos Ganador

    Queremos felicitar a Michael Arenovitz López, gran ganador del concurso por una copia del libro Perl Best Practices, con un costo de $40 dólares, cortesia de O™Reilly.

    Y el haiku ganador fue:

    Yo atrapado?
    adentro? o, afuera?
    estoy en la red.

    ¡Felicidades!

  • ☆ Una mirada a Gnome 2.14

    Muchas novedades entre ellas un aumento de velocidad considerable, mayor integración entre aplicaciones, opcion de poner a Gnome en modo Kiosko (una opcion que hacia falta desde hace varias versiones), y mucho Mono por todos lados, aunque…

    ¿Es mi imaginación o cada vez parece mas MacOS?

    Beagle integrado con Gnome

    Por que no lo juzgan por ustedes mismos al ver todas las novedades de Gnome 2.14

  • ☆ Edita paginas web, con Google Pages (Déjí  vu)

    No me pregunten como, pero siento un pequeño Déjí  vu, al presentarles el nuevo servicio de Google, Googlepages, el cual nos permite crear una pagina web, auxiliados por un editor WYSIWYG (vaya, hace años que no usaba ese termino), con mucho AJAX, y de una forma debo admitir, muy intuitiva, aunque muy limitado en la edición, nos permite crear una pagina web en segundos obteniendo alrededor de 100mb de espacio y al parecer ancho de banda ilimitado. Aunque limitado con otras opciones de hosting gratuito (que ya incluyen bases de datos MySQL o PHP), es una buena opcion para aquellos usuarios que solo quieren una pagina sencilla para… bueno realmente no se me ocurre ninguna razón.

    A decir verdad, ¡¡¡no se por que existe este servicio!!!

    Al parecer, no soy el unico que piensa, que no es una gran innovación.

  • ☆ A Scanner Darkly, una más de Phillip K. Dick

    A Scanner Darkly - Donna

    Aunque hay varias peliculas populares basadas en los trabajos de Philip K. Dick, desde la primera de ellas Blade Runner, hasta A Scanner Darkly, la cual como dato curioso es la primera basada en una novela en lugar de un cuento corto como las anteriores. Me crea una pequeña duda.

    ¿Es un pelicula normal, o se puede considerar animación?

    Richard Linklater, creo un metodo de hacer rotoscopia de manera digital llamada Waking Life, creando imagenes surrealistas de acción en vivo, misma tecnica que es usada en esta pelicula. Aunque en el pasado se hicieron algunos experimentos llamativos como el video Take on me de Aha!. Asi que, ¿Esto se puede considerar una animación?.

  • ☆ Skype en México, ¿Cuando?

    íšltimamente, he notado que en muchos lugares del mundo Skype, ha comenzado a lanzar oficinas para varios paí­ses, entre ellos España o Argentina, por mencionar solo algunos.

    ¿Y México?

    Tienen en México, un gran mercado, gracias a los cientos de inmigrantes mexicanos viviendo en Estados Unidos y que decir de empresas, no seria genial, poder contratar un número de Skype In, en la ¿Ciudad de México?, de momento, me tendré que desencantar por otras soluciones, como usar Asterisk, con una lí­nea contratada en la Ciudad de México, pero me gustarí­a centralizar toda mi comunicación usando Skype.

    Así­ que, ¿Para cuando podré tener estas soluciones de Skype en México?

  • ☆ Cierran el indice mas grande de eDonkey, Razorback2

    “Razorback2 no solo era un enorme í­ndice para usuarios de Internet que intercambiaban archivos ilegalmente, era una amenaza a la sociedad”, menciona Jogn G. Malcolm, Vice Presidente de la Worldwide Anti-Piracy.

    Que los bolsillos de algunos ejecutivos glotones no se llenen a tope de dinero, como antes solí­a pasar, es ‘un problema de seguridad nacional‘. El dí­a que los precios sean justos, veremos una menor cantidad de sitios como estos. Para intercambio de contenido ilegal. Hasta ese dí­a, veremos propagados por la red cientos de sitios como estos.

    Estoy seguro, que el 99% de los archivos intercambiados en esa red (y básicamente cualquier red P2P), eran sobretodo, música y pelí­culas, artí­culos con los ˜impuestos™ mas altos.

    [Leer articulo original en Slyck.com]

  • ☆ Cuando no hay hotspots a la vista.

    Una de mis molestias más grandes en el pasado Linuxworld (además de el numero de compañí­as participantes, aunque eso es otra historia), fue la falta de Internet. Gracias a ciertos vecinos, pudimos conectar un access point y gozar a cuenta gotas (sin contar los fallos en la conexión), de servicio de Internet. Como todo buen geek, el pasar un par de horas sin estar conectado a la red, me provoca ‘sindrome de abstinencia’, lo cual se traduce, en desesperación, para poder publicar en el blog, leer correo o simplemente seguir haciendo cualquier tarea cotidiana en la red.

    Además de estar con conexiones pésimas, dado que en la misma ubicación se llevaba a cabo ExpoComm, habia cientos de accesspoints, mal configurados, que se colocaban encima de otros canales o con mismo SSID, por mostrar un ejemplo, uno de los dí­as, me toco ver en lí­nea alrededor de 4 AP’s con el SSID de fabrica (en este caso ‘linksys’) sobre el canal 11 (lo cual provoca que no pueda moverse de manera automática a otro canal, para evitar perdida de paquetes).

    Colisiones de paquetes al por mayor. Aunque esto también me paso en el Sanborns que esta en el Centro Banamex.

    Mi pregunta mas grande, es por que E.J. Krause, organizador del evento, no se le ocurrió contratar el servicio de wireless por parte de el Centro Banamex, pequeñas comodidades como esta, pueden hacer del evento algo mejor.

    Pero en fin, afortunadamente, en esos momentos afortunados y con poca gente en el evento, logre tener un burst de 4mb/s lo cual me permitió descargar una series.

  • ☆ 312 horas despues (el meme de los cuatros)

    Bueno, sosa, me mando un meme hace dias, si no es por que le di una revisada a mis feeds mas alla de la habitual (ya son mas de 400, y a veces por tiempo me salto como 100), jamas lo hubiera encontrado :S. Gomenasai!

    Cuatro trabajos que he tenido:

    1. Gerente restaurant
    2. Encargado de un Cibercafé
    3. Programador
    4. Diseñador Grafico

    Cuatro peliculas que puedo ver una y otra vez

    1. Pulp Fiction
    2. The Matrix
    3. Dune
    4. Jerry McGuire

    Cuatro lugares donde he vivido

    1. Ciudad Juarez
    2. San Juan del Rí­o
    3. Mexico
    4. Queretaro

    Cuatro programas de TV que me gusta ver

    1. Mythbusters
    2. Mai Otome
    3. Eureka Seven
    4. Lost

    Cuatro lugares donde he vacacionado

    1. Denver
    2. Carlsbad
    3. Guadalajara
    4. Puebla

    Cuatro de mis platillos preferidos

    1. Sushi
    2. Pizza
    3. Cualquier tipo de pasta
    4. Cualquier tipo de carne asada 🙂

    Cuatro sitios que visito diario

    1. Digg
    2. Slashdot
    3. Del.icio.us
    4. La Cofradia Digital, por que un buen amigo no deja que sus amigos visite la cofradia 😛

    Cuatro lugares donde preferirí­a estar ahorita

    1. Con cierta personita cuyo nombre empieza en N
    2. Con Malusa
    3. Japón
    4. En la cama dormido (hasta el fin del invierno)

    Cuatro bloggers a quienes se les paso este meme (pásala si no te embarazas)

    1. Agkamai, pus’, pa ver…
    2. Carlos, por que anda de lazy sin ocupar su blog
    3. Mariano, nomas
    4. alo, para que deje de estar haciendo algo en Sun 😛

  • ☆ El iPod conoce a el Tamagotchi

    Otoizm

    Conozcan al Otoizm, un gadget creado por Konami, reinventando la vieja idea de las mascotas virtuales, pero la gran diferencia con otras versiones, es que para ayudar a crecer a nuestra pequeña mascota, tenemos que darles unas pequeñas dosis de musica, al conectarlo a nuestro reproductor de audio mp3.

    Su crecimiento es influenciado por el tipo de musica que escucha.

    [Via]