Foobarra

Etiqueta: Software

  • ☆ Hola Soy Linux, parodia de campaña de Apple

    Quizas muchos han visto la campaña de “I’m a Mac”, de Apple, al parecer Novell decidió hacer su spoof de la misma campaña presentándonos a Linux…

    Como siempre quisimos ver a Linux x) ¡Pero como has crecido!, ¡Qué bonito cabello¡

  • ☆ Un Wiki, que quizas no apeste.

    Diego, preguntaba hace un par de dias por un software para Wiki que no apeste. Encontré hace tiempo uno en Rails, llamado WagN, conjunta un Wiki con el concepto de Tagging o Folksonomias, de momento no lo he probado mucho pero espero sirva.

  • ☆ WP-Cache y PHP 5

    Desde que actualice algunos de mis servidores de *PHP 4* a *PHP 5* note que en ocasiones en lugar de mostrarme el contenido del sitio al usar *WP-Cache* simplemente **mostraba paginas en blanco** (OMFG is the end of the world!!!), rápidamente, leyendo dentro de el mar de comentarios existentes en el blog de [Ricardo Gallir](http://mnm.uib.es/gallir) para [WP-Cache 2](http://mnm.uib.es/gallir/posts/2006/11/06/857/) encontré la falla/solución a mi problema; el plugin no es compatible con PHP 5, la forma de solucionarlo es simple.

    Tenemos que editar el archivo **wp-cache-phase2.php** donde buscaremos el siguiente seccion de código:

    	ob_end_clean();
	if ($new_cache) {
		$serial = serialize($meta_object);

    Cambiaremos ob_end_clean(); *(Linea 220)* por ob_end_flush(); Guardamos nuestro archivo y con este cambio tenemos un sistema de cacheo funcional en nuestro PHP5.

    Si realmente no saben como hacer esto, pero aun desean disfrutar de el rendimiento adquirido por este gran plugin, prepare una versión *pre-parchada* (arreglada) para aquellos que sufren de las misteriosas paginas en blanco, usando WP-Cache 2 y PHP5 en su WordPress.

    [WP-Cache 2.0.19 PHP 5 Patched](7http://foobarra.com/files/2006/11/wp-cache-2-0-19-php5-patched.zip)

  • ☆ Internet Explorer 7 lanzado con todo y fallo de seguridad

    Al parecer Internet Explorer 7, llego cumpliendo muchas de las promesas hechas por los desarrolladores, tales como mejor interpretación de el CSS hasta 2.1, tabs para navegación, manejo de RSS, entre otras curiosidades.

    Ahh, claro, también con un *exploit*.

    Según secunia, Internet Explorer 7, sufre de un fallo de seguridad que afecta al parecer desde IE 6, el fallo se basa en el manejo de la URI *mhtml:* que permitira acceder a documentos pasando por alto el motor anti-phishing. Aunque el fallo es considerado de bajo riesgo, no deja de ser un riesgo.

    Mi recomendación seria a todos aquellos impacientes a migrar, esperar un poco mas de tiempo, a que salgan todas las _joyas ocultas_ que nos tiene la nueva versión de Internet Explorer.

  • ☆ Mozilla asalta Redmond

    Gojira Al parecer algunos integrantes de la Mozilla Foundation, se han reunido con el Director de Open Source en Microsoft y de paso visitar el Vista Compatibility Lab, para conocer mas el nuevo sistema operativo y como afectara a nuestro querido navegador Mozilla Firefox.

    De los puntos que trataron en su visita, fueron por mencionar algunos:

    **Firefox 2**

    * Como el nuevo modelo de seguridad en Vista, afecta las actualizaciones, instalación de extensiones, cacheo, marcadores, copiar y pegar, etc.
    * Maneras de distinguir entre XP y Vista, para el sistema de temas.
    * Como soportar instalaciones de software en áreas protegidas del sistema, por ejemplo, cuando se instala un plugin.

    **Firefox 3**

    * Como interactuar con la plataforma RSS del sistema
    * Como acceder a la libreta de direcciones.
    * Y sobretodo como remplazar GDI, de forma usable y nativa en C/C++

    Aunque muchos de los tópicos eran de naturaleza, extremadamente técnica, como pueden ver relatados aquí, aquí, aquí y aquí; muestra una apertura antes no vista de Microsoft con la competencia.

    Quienes han probado Vista, me han contado que de momento la seguridad es algo molesta, ya que impide el correcto funcionamiento de muchos programas actuales, entre ellos el Firefox. Lo cual podría provocar un nuevo éxodo para aquellos que se actualicen a Vista y se frustren de no poder usar Firefox. Además de que IE7 ya no es tan malo, como solía serlo.

    [Topics Mozilla Covered In The Meeting With Microsoft](http://tech.cybernetnews.com/2006/10/09/topics-mozilla-covered-in-the-meeting-with-microsoft/) Cybernet

  • ☆ Actualizar WordPress mediante SVN

    En ocasiones resulta algo complicado estar al dia en las actualizaciones de WordPress y una vez que salen las nuevas entregas, es todo un proceso “tedioso” actualizar.

    Actualizar WordPress mediante SVN, es una pequeña guia disponible en el Kiwi de Idealabs, espero les sirva 😉

  • ☆ Una nueva imagen, Office 2007

    Durante años, he considerado la interfaz de MS Office, como un ejemplo de retro-diseño en interfaces de usuario, aunque por otro lado no me gustaba el minamilismo de una herramienta como Pages, de Apple, que sentia limitada, aunque muy funcional. (Quizas mi primer encuentro con ella no fue muy exitoso, ya que no senti mucha intuitividad de su parte), pero al ver las nuevas imagenes de la nueva version de la suite oficina estrella de Microsoft, no resta mas que felicitarlos (aunque no todo es dulzura).

    (más…)

  • ☆ Adobe Creative Suite 3, para finales del año

    Adobe al parecer se encuentra trabajando duro para liberar la nueva version de su suite para finales de este año. Con mucha ayuda por parte de Apple, para intentar adelantar la fecha que se esperaba fuera para el primer cuarto del 2007, entre las novedades mas interesantes podemos destacar:

    Photoshop CS3 (nombre clave Red Pill), esta turbocargado de tweaks para acelerar su rendimiento, edicion no destructiva y al parecer una interfaz similar a InDesign para el manejo de paletas, asi como un nuevo engine de scripting.

    Illustrator CS3, (nombre clave Jason, por ser la 13a edición del mismo), esperan regresar a los niveles de velocidad de Illustrator 8 (o al menos eso espera Adobe), una mayor compatiblidad con Flash (gracias a la compra de Macromedia), un borrador similar en comportamiento al de Photoshop.

    En cuanto a Acrobat 8 (nombre clave Atlas) e InDesign CS3 (nombre clave Cobalt), no se han dado a conocer mucha información.

    Via Thinksecret

  • ☆ No hay problemas de seguridad con WordPress 2.0 ó 2.0.1

    Via Mangas Verdes, llega un aviso de seguridad sobre WordPress. Mismo que hace eco en Alt1040 y otros tantos blogs, gracias en parte al poder de difusión de los mismos.

    Ahh, pero pequeño detalle, SE REQUIERE ACCESO DE ADMINISTRADOR, ¿Para que necesitaria hacer un XSS, a un sitio si ya soy admin del mismo?.

    Analizando un poco mas el reporte de un desconocido Neo Security Team. Leemos: “Impact: XSS, Full Path Disclosure, Directory Listing”, salvo por el XSS, que en realidad no sirve para nada a menos que sea Admin. Se toma en consideracion el supuesto Directory Listing, en otras palabras, mostrar un listado de los archivos en cualquier carpeta. Problema que no depende directamente de WordPress, si no de la correcta administración de el servidor HTTP en cuestión. La solucion:

    Options -Indexes
    ErrorDocument 401 "error
    ErrorDocument 403 "error

    El problema no es de WordPress, pero la alerta de seguridad la cambiamos mejor a “Alerta de seguridad en todo servidor mal administrado, posible exploit a todo script conocido por el ser humano”, ahora que si tienen miedo, les puedo recomendar el mejor firewall, del mercado. Con cero tolerancia.

    Actualización: Repito una vez mas, no hay tal XSS, y el Full Path Disclousure, depende de la configuracion del servidor., deberian ver el capitulo de southpark acerca del secuestro (5ta temporada, si no me falla la memoria)

    Actualización: Para dejar de mostrar errores, como el Full Path disclousure (que en si no es dañino, pero permite al atacante conocer mejor el sistema), basta con cambiar en el php.ini:

    ; Print out errors (as a part of the output). For production web sites,
    ; you’re strongly encouraged to turn this feature off, and use error logging
    ; instead (see below). Keeping display_errors enabled on a production web site
    ; may reveal security information to end users, such as file paths on your Web
    ; server, your database schema or other information.
    display_errors = On

    Y cambiarlo por un Off.

  • ☆ Una mirada a Gnome 2.14

    Muchas novedades entre ellas un aumento de velocidad considerable, mayor integración entre aplicaciones, opcion de poner a Gnome en modo Kiosko (una opcion que hacia falta desde hace varias versiones), y mucho Mono por todos lados, aunque…

    ¿Es mi imaginación o cada vez parece mas MacOS?

    Beagle integrado con Gnome

    Por que no lo juzgan por ustedes mismos al ver todas las novedades de Gnome 2.14