☆ Too much stuff inthepla.net

Muchas veces, no es necesario un blog para compartir informacion que nos parece agradable, a veces solo basta con poner un link, una imagen o incluso hacer una cita.

Por esa razón, lance con un dominio que tenia desde hace un año, y gracias a ozimodo, logre armar un tumblelog.

¿Qué carajos es un “tumblelog”?

Es una excelente pregunta, para empezar un tumble log es solo eso, recortes e ideas sin procesar, es como el pre-blog, es decir la idea en bruto, sin ninguna presentación. Es decir, el material tal fue encontrado. Muchas veces, encontramos información que no llega a convertirse si quiera en un post, o simplemente queda en el olvido. El tumblelog es eso, aunque, creo que kottke lo describe mejor.

Por que nos falta vida para ver tantas cosas inthepla.net

☆ Reciclando Boeing’s 727 y 737 en Guadalajara

Siempre he conservado ciertas dudas en cuanto al reciclaje, muchas veces el costo de reciclar es muy alto e incluso se invierte más energí­a, teniendo como consecuencia mayor generación de contaminación. Pero existen ciertas formas de reciclar ciertos materiales en los cuales no hay tanto que perder.

Por ejemplo, los viejos Boeing’s 727 o 737, aunque hechos en su mayorí­a de aluminio, no pueden ser reciclados eficientemente, el costo del desarme de estos colosos, es mucho mas alto que las ganancias obtenidas de vender los materiales en bruto. Muchos de ellos permanecen en desiertos como los que tiene la fuerza aérea norteamericana para sus viejos bombarderos o reliquias como los B-52.

Centro Cultural Guadalajara

Una solución que me pareció interesante es la propuesta por LOT-EK para la convocatoria del nuevo Centro Cultural de la ciudad de Guadalajara en México. Uniendo mas de 200 Boeings 727 y 737 en un complejo arquitectónico de lo mas sorprendente. Orientados con relación al sol para proveerlos de energí­a eficientemente. Los fuselajes son unidos tal como piezas de lego, cerrados herméticamente y decorados, dándoles un toque industrial. Con largos corredores para las librerí­as albergadas, así­ como salas dentro del complejo.

☆ ¿Y el vino mexicano?

Una de las cosas que siempre me han intrigado es la baja popularidad que tiene el vino mexicano, sobretodo contando con un excelente clima para crear vinos en zonas como el Valle de Guadalupe en Baja California. Es por eso que el articulo de Olganza, Vino mexicano, ¿qué le falta?, me parecio muy analitico y acierta en varios puntos, sobretodo en que el tequila y la cerveza acaparan todo el mercado o la poca cultura del vino en México. Es aun mas curiosio ver como es mas facil encontrar vinos de mesa de origen chileno, que un propio vino mexicano (e ironicamente puede ser incluso mas barato), no siendo directamente proporcional a la calidad de los vinos chilenos (dado que conozco algunos muy buenos), simplemente que son mas consumidos por el mercado mexicano.

Tenemos la tecnologia, el clima, buena mano de obra, entonces, ¿que falta?

☆ Podpress, podcasting sencillo

Como bien sabemos WordPress, tiene soporte para podcasting ‘out-of-the-box’, aunque simplificar las cosas no es dañino. Que tal ademas de poder incluir el MP3, por que no añadimos un feed especial para incluirlo en iTunes (que como bien sabemos dista mucho de ser ‘estandar’), esto es exactamente lo que hace Podpress, simplificar el proceso de podcasting para los usuarios de WordPress.

Yo en estos dias probare este plugin con la recurrente idea de lanzar nuevamente un podcast, esperemos que el experimento salga bien, aunque si tienes tiempo, por que no lo descargas, contandome que tal te fue. 😉

☆ Naze Nani Idealabs: Remodelando el departamento.

En los proximos dias comenzare una pequeña mudanza, asi mismo, mi espacio de trabajo sera reubicado a mi departamento. Como parte de las tareas de remodelacion, tengo pensado construirme un nuevo escritorio, asi como un librero.

Librero Hungaro

Gracias a la magia del internet, encontre una guia interesante tipo DIY, en Instructables, para la construccion del mismo, detallada. Asi que ya les contare como me fue en mi primera experiencia de carpinteria.

☆ No hay problemas de seguridad con WordPress 2.0 ó 2.0.1

Via Mangas Verdes, llega un aviso de seguridad sobre WordPress. Mismo que hace eco en Alt1040 y otros tantos blogs, gracias en parte al poder de difusión de los mismos.

Ahh, pero pequeño detalle, SE REQUIERE ACCESO DE ADMINISTRADOR, ¿Para que necesitaria hacer un XSS, a un sitio si ya soy admin del mismo?.

Analizando un poco mas el reporte de un desconocido Neo Security Team. Leemos: “Impact: XSS, Full Path Disclosure, Directory Listing”, salvo por el XSS, que en realidad no sirve para nada a menos que sea Admin. Se toma en consideracion el supuesto Directory Listing, en otras palabras, mostrar un listado de los archivos en cualquier carpeta. Problema que no depende directamente de WordPress, si no de la correcta administración de el servidor HTTP en cuestión. La solucion:

Options -Indexes
ErrorDocument 401 "error
ErrorDocument 403 "error

El problema no es de WordPress, pero la alerta de seguridad la cambiamos mejor a “Alerta de seguridad en todo servidor mal administrado, posible exploit a todo script conocido por el ser humano”, ahora que si tienen miedo, les puedo recomendar el mejor firewall, del mercado. Con cero tolerancia.

Actualización: Repito una vez mas, no hay tal XSS, y el Full Path Disclousure, depende de la configuracion del servidor., deberian ver el capitulo de southpark acerca del secuestro (5ta temporada, si no me falla la memoria)

Actualización: Para dejar de mostrar errores, como el Full Path disclousure (que en si no es dañino, pero permite al atacante conocer mejor el sistema), basta con cambiar en el php.ini:

; Print out errors (as a part of the output). For production web sites,
; you’re strongly encouraged to turn this feature off, and use error logging
; instead (see below). Keeping display_errors enabled on a production web site
; may reveal security information to end users, such as file paths on your Web
; server, your database schema or other information.
display_errors = On

Y cambiarlo por un Off.

☆ Ya tenemos Ganador

Queremos felicitar a Michael Arenovitz López, gran ganador del concurso por una copia del libro Perl Best Practices, con un costo de $40 dólares, cortesia de O™Reilly.

Y el haiku ganador fue:

Yo atrapado?
adentro? o, afuera?
estoy en la red.

¡Felicidades!

☆ El iPod conoce a el Tamagotchi

Otoizm

Conozcan al Otoizm, un gadget creado por Konami, reinventando la vieja idea de las mascotas virtuales, pero la gran diferencia con otras versiones, es que para ayudar a crecer a nuestra pequeña mascota, tenemos que darles unas pequeñas dosis de musica, al conectarlo a nuestro reproductor de audio mp3.

Su crecimiento es influenciado por el tipo de musica que escucha.

[Via]