DaboBlog

Puede que seas uno de esos usuarios que necesitan usar alguna aplicación nativa en Windows en Mac OS X con procesadores Intel o GNU/Linux. En esta ocasión os sugiero CrossOver de CodeWeavers.

Este es el caso de un colega mío que por motivos laborales, está obligado (sin comillas) a usar el fiasco de Internet Explorer 6 para poder hacer su trabajo habitual, conectándose a una plataforma remota de gestión de clientes de una conocida compañía aseguradora.

Captura 1 CrossOver (pincha para ampliar)

Al tener configurada una red interna con unos 8 equipos compartiendo ciertos directorios y conexión, en ocasiones el uso de Parallels le daba problemas con dicha red, también VMware, el problema solía darse cuando navegaba en un Windows XP corriendo virtualizado y usando IExplorer 6.

El tema les estaba dando mucha guerra y alguna vez que estuve dándole un vistazo los problemas se paliaban momentáneamente para volver a surgir (aclaro que a mi VMware no me da pegas en mi equipo) y como realmente sólo necesitan usar el navegador de Microsoft, he buscado una solución intermedia que además no hace el típico NAT en la conexión de Parallels y que por lo que llevo probado, funciona perfectamente. He instalado el programa CrossOver que tiene soporte para Mac OS X y como digo en el título también para GNU/Linux.

La lista de aplicaciones compatibles es amplia y va desde cualquier producto de la familia Office hasta Adobe Photoshop, como dicen en su web, se apoyan en el proyecto Wine para hacer posible que todo funcione;

Everything we do at CodeWeavers revolves around the Wine Project. Wine is the primary driving technology of our CrossOver Products, and enhancing and supporting the Wine Project is one of our key corporate goals.

En definitiva, puede que tu sufras (porque esto de IExplorer es un sufrimiento) un caso parecido o que

Captura 2 CrossOver (pincha para ampliar)

quieras usar otra aplicación o juego en equipos que no tengan Windows instalado y sin un software puro de virtualización, CrossOver puede ser una opción más a tener en cuenta.

Dale tiempo al principio si lo pruebas (hay una versión Trial) para que cree el disco de arranque virtual y sigue los pasos de la instalación que son muy sencillos.

Como podéis ver en las capturas de pantalla que adjunto al post, está funcionando perfectamente en mi equipo.

Os pongo en este pantallazo mi terminal detrás de la ventana de Iexplorer con una salida del comando grep en el que se ve el proceso.

Los precios, 64€ para la versión CrossOver Mac Professional y 37 € la Linux Standard.

Acceso a la web de CrossOver.

Technorati Tags: CrossOver, GNU/Linux, Mac OS X, virtualizacion, VMware, Parallels, Windows, Microsoft, Apple

Uno ya se empieza a cansar de estos temas y lo pongo así de claro y directo porque hay allí fotos de mucha más gente, no sólo mías o de mis colegas.

El tema es simple, llega un tío, monta una web con fotos de otros y en el colmo del morro supremo tiene la poca vergüenza de decir;

Un ejemplo de la sección Asturias/Gijón.

Estas fotos han sido bajadas a través de Internet.

Si encuentras algún error, o conoces información que deba ser incluida, o eres autor de alguna fotografía y/o artículo de algún monumento de España y deseas que se te haga referencia, contáctame mediante este correo y lo haré con gusto: esf@espanolsinfronteras.com

Hay que joderse, hay una foto mía robada de fotosdegijon.com y otra al menos de otro de los autores, a ver si nos enteramos de como son las cosas, en esa web de fotos de Gijón que es mía pero con fotos de otros, ya pongo bien claro que el contenido pertenece a sus autores, si hubiera sido en davidhm.com o aquí que tengo licencia Creative Commons sería diferente, pero siempre tienes tu que pedir permiso o citar de donde viene no robarlas impunemente.

En la misma miniatura que acompaña al post se puede ver mi nombre en la foto alojada en su server

Tendrás noticias mías…Ya tengo las capturas de pantalla pertinentes.

Ya sabéis donde mirar a ver si hay algo vuestro, http://www.espanolsinfronteras.com/

Actualizado a día 17 de Agosto;

Dicen que rectificar es de sabios, se ha puesto conmigo la responsable de esta web y me comunicado que ya ha procedido al borrado de las fotos que según ella las bajó hace tiempo y no sabía de donde eran por el paso del tiempo. Acepto sus disculpas y modifico mi post original, gracias Liamngls y el resto por el apoyo.

Technorati Tags: fotografia, robo, fotos, denuncia, Dabo, Gijon, Asturias, imagenes

Hola amigos, como viene siendo habitual me hago eco de una grave vulnerabilidad que afecta a Joomla! 1.5.5 y versiones anteriores con resultados devastadores. (He hecho alguna prueba y os aseguro que no es alarmismo)

No voy a poner el código del exploit (que ya lo vi ayer día 12) ni el link, pero si que os comento que es de muy sencilla aplicación, usándolo en combinación con la típica opción de “olvidé mi contraseña” un usuario no autorizado se convierte “fácilmente” en administrador y…adiós Joomla!.

Si quieres parchear únicamente este bug antes de actualizar todo el CMS puedes hacerlo del modo que comentan en la web de desarrollo de Joomla!;

Busca en /components/com_user/models/reset.php

Despúes de; global $mainframe; en la línea 113 de reset.php, añade:

if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

Y el tema quedará resuelto, pero por favor, comprueba la fuente original en Joomla! (hazlo siempre porque podemos confundirnos en algún punto y meter la pata, siempre la web con la info original en temas de estos).

Más info y descarga de Joomla! 1.5.6

Technorati Tags: Joomla, seguridad, exploit, bug, vulnerabilidad, CMS, blog, web

Hola amigos, tenía pendiente esta entrada y en pleno auge de los JJOO de Pekín, voy a aprovechar para compartirla con todos todos vosotros.

Mi colega José Manuel Colomo, al que en Caborian le conocemos como Russell Price, está contándonos en Caborian su día a día como fotógrafo acreditado para las olimpiadas por la agencia Cordón Press. Los más asiduos a DaboBlog recordaréis también que le dediqué un post por su paso de Windows a GNU/Linux para gestionar todo su flujo de trabajo fotográfico.

El bueno de Russell nos acerca al día a día de un fotógrafo de deportes en un evento tan importante y de tanta complejidad a la hora de elegir las pruebas o motivos a fotografiar, son crónicas muy interesantes porque se salen de las típicas de los medios tradicionales y quiero darle las gracias desde aquí también en nombre de Caborian por el gran trabajo que está realizando -;).

Acceso a Russell Price y su día a día en los JJOO.

Technorati Tags: Caborian, Russell Price, JJOO, Pekin, fotografia, foto, blogs, noticias, jose manuel colomo

Creo que el que más o el que menos usa a menudo Wikipedia como fuente de consulta para muchas dudas que nos asaltan sobre temáticas muy diversas y algunas controvertidas y no exentas de segundas opiniones.

Es bueno conocer varias de las claves del éxito de este proyecto que, hoy en día está considerado como una de las fuentes de información más solventes y fiables (a pesar de los graciosillos) que nos podamos encontrar.

Hago un copy&paste literal de esta sección tan esencial de la enciclopedia de todos.

LOS CINCO PILARES DE LA WIKIPEDIA;

Wikipedia es una enciclopedia que incorpora elementos de las enciclopedias generales, de las enciclopedias especializadas y de los almanaques. Wikipedia no es un diccionario, ni una colección de textos originales, ni una máquina de propaganda, ni un periódico, ni un servidor gratuito, ni un proveedor de espacio web, ni un conjunto de páginas autopromocionales, ni un experimento sobre la anarquía o la democracia, ni un directorio de enlaces. Tampoco es el lugar para expresar opiniones, experiencias o argumentos; todos los editores deben impedir que Wikipedia se convierta en una fuente primaria y deben esforzarse por conseguir la exactitud en los artículos.

>

Wikipedia busca el «punto de vista neutral», es decir, intenta conseguir que los artículos no aboguen por un punto de vista en concreto. Esto requiere ofrecer la información desde todos los ángulos posibles, presentar cada punto de vista de forma precisa, dotar de contexto los artículos para que los lectores comprendan todas las visiones, y no presentar ningún punto de vista como «el verdadero» o «el mejor». Esto implica citar fuentes autorizadas que puedan verificarse siempre que sea posible, especialmente en temas polémicos. Cada vez que aparezca un conflicto para determinar qué versión es la más neutral, debe declararse un periodo de reflexión mediante un cartel de discutido en el artículo. Se aclararán los detalles en la página de discusión y se intentará resolver la disputa con calma.

>

Wikipedia es de contenido libre, de manera que todo el texto está disponible bajo la Licencia de Documentación Libre GNU (GFDL). Esto significa que Wikipedia se puede distribuir y enlazar. Deberás aceptar que cualquiera podrá modificar en cualquier momento y sin avisar tus artículos y que nadie los vigilará. Cualquier texto con el que contribuyas podrá ser editado y redistribuido sin piedad por toda la Comunidad. No incorpores materiales con derechos de autor ni trabajos con una licencia incompatible con la GFDL.

>

Wikipedia sigue unas normas de etiqueta. Respeta a tus compañeros wikipedistas incluso cuando no estés de acuerdo con ellos. Compórtate civilizadamente. Evita los ataques personales y las generalizaciones. Mantén la calma cuando se crispan los ánimos; evita las guerras de ediciones; recuerda que hay alrededor de 387.000 artículos en la Wikipedia en español con los que puedes trabajar. Actúa con buena fe, sin sabotear la Wikipedia para respaldar tus argumentos. No uses títeres para hacer el mal o para evitar las políticas. Sé abierto, acogedor e inclusivo.

>

Wikipedia no tiene normas firmes más allá de los cinco principios generales elucidados aquí. Sé valiente creando, trasladando y modificando artículos, porque la gracia de editar es que, aunque se persigue, no se requiere la perfección. Y que no te asuste editar por miedo a ponerlo todo patas arriba. Todas las versiones anteriores de los artículos están guardadas, así que no hay forma de que puedas estropear por accidente la Wikipedia o de destruir su contenido irremediablemente. Por eso recuerda: todo lo que escribas aquí pasará a la posteridad.

Bueno, todo eso y el esfuerzo de mucha gente que aporta su granito de arena al proyecto -;).

Technorati Tags: Wikipedia, enciclopedia, consulta, informacion

Somos unos cuantos los que en medio de tanta “flickrmania”, seguimos confiando en Coppermine como software gestor de nuestras galerías fotográficas.

Sin ir más lejos, yo las tengo funcionando desde hace tiempo en Caborian, Fotos de Gijón, David HM, etc.

En esta ocasión, solventar una posible ejecución de código remoto es tan sencillo si venís de una 1.4.18 como sustituir dentro de “includes” el fichero functions.inc.php por uno corregido que podéis descargar desde aquí. De ese modo, la galería ya queda protegida ante ese bug.

Además, esta nueva versión catalogada como 1.4.19 aporta las siguientes mejoras (pego literal del anuncio oficial);

The release covers a recently discovered vulnerability that allows (if unpatched) the execution of remote code. Additionally, these non-security related issues have been fixed:

• Danish language file updated
• spacer for empty album list cells fixed
• improper nesting of form-tag in various files fixed
• invalid <f>-tag in upload.php removed
• type translation in reports fixed
• resources consumption for slideshows in meta albums fixed
• hard-coded string “edit keywords” replaced with translation
• Spanish documentation added
• SMF anonymous user fix
• profile email check issue fixed

Como podéis ver, en esta ocasión el update es tan sencillo como necesario.

Caso de tener una versión previa a la 1.4.18 es urgente actualizar toda la galería. (Tutorial para actualizar Coppermine)

Página de descarga de Coppermine.

Technorati Tags: Coppermine, galerias, fotografia, software, webmaster, actualizacion, CMS

Es preocupante como se afrontan desde Apple últimamente los problemas de seguridad. Me refiero a la gravísima y tan comentada vulnerabilidad del protocolo DNS que ha traído de cabeza a los grandes de Internet.

A unos de cabeza y a otros de culo, como es el caso de Apple que había sido informada por Dan Kaminsky de IO Active con la misma antelación que el resto y ha pasado olímpicamente (¿estarían en Pekín?) de sacar el parche correspondiente para sus servidores bajo Mac

El 8 de Julio, Microsoft, o lo que es lo mismo, su más directo rival, ya solventó el tema junto a CISCO, BIND, Debian y el resto de distribuciones de GNU/Linux, etc, etc, pero…¿Y Apple? ellos lo hicieron según veo ayer…

Apple está más preocupada por otros modelos de negocio que por la seguridad de los clientes que confían en ellos para servir sus páginas web bajo sus propios servidores y sistema operativo.

Y la excusa de que “son pocos los servidores que corren bajo Mac OS X” que se la digan a quienes los usen a ver que les parece, los que administro yo, corren bajo software libre y gracias a ello pude parchear nada más salir la actualización.

¿Qué será lo siguiente? Así empezó Microsoft… pero claro, ahora la movida es “3G” y eso si que vende…

Más (y mejor) info.

Technorati Tags: Microsoft, DNS, vulnerabidad, Mac, Apple, Seguridad, Kaminsky, CISCO, server

Si amigos, esto es como lo de la política, o esa ciencia infusa de la que todos saben la de dios y nadie entiende nada…

Muchos sitios se han hecho eco estos días del inesperado apoyo a modo de inyección económica por un valor de 100.000 dólares que ha realizado Microsoft a la fundación Apache, ese impresionante software que hace posible que se vea esto que estáis leyendo junto a un poderoso sistema GNU/Linux, así como en otras millones de webs.

Le daré desde aquí unas “gracias” poco sinceras y con sensación de inquietud a Microsoft por donar esa suma de dinero y ayudar a que el principal competidor de su lamentable servidor web Internet Information Server (IIS) tenga fondos para continuar el desarrollo de Apache…

Os apunto que Yahoo y Google ya estaban aportando sumas de dinero regularmente a la fundación Apache hasta que llegó el “tercero en discordia” o…¿esto será “cooperación internacional”?, lo digo por aquello del premio Príncipe de Asturias del que hablé aquí.

¡Qué cosas!, como acertadamente apuntaban en The Inquirer (ojo, lo han retirado ¿¿¿???), desde la fundación Apache llevan tiempo trabajando para dar soporte al controvertido Open XML de Microsoft y quizás, como estos últimos ni mintiendo descaradamente como demostré en su día,  conseguían más cuota de mercado, quizás “pagando” consigan más que “pegando”.

Por cierto, si algún día Microsoft compra Apache me retiro :D. Bill, vuelve !!! que contigo estas cosas no pasaban…

Technorati Tags: Microsoft, Apache, software, ISS

Joomla

Como es habitual y pensando en los colegas y lectores que uséis Joomla!, me hago eco del anuncio hecho por la comunidad de Joomla! sobre el lanzamiento de la versión 1.5.5.

Sólo han pasado tres semanas desde que se lanzó la versión 1.5.4 y esta nueva entrega del software viene a reforzar y mejorar la seguridad y estabilidad  del CMS (gestor de contenidos) siendo más notable el trabajo en el módulo SEF URL. Como siempre aconsejaros actualizar lo antes posible para prevenir problemas en Joomla!.

Y para acabar, a modo de recordatorio de algo que comenté hace poco, os recomiendo usar al mínimo posible módulos de terceros ya que en las lista de correo de temas de seguridad a las que estoy suscrito, casi a diario me llega información de un montón de exploits y vulnerabilidades varias para estos módulos no creados por la comunidad oficial de Joomla!.

Se muy bien que la personalización del CMS es importante, así como la integración con foros, galerías fotográficas, Wikis, etc, etc, pero en ocasiones, la gente que ha desarrollado ese módulo deja de darle soporte o no nos enteramos de nuevas versiones de los mismos y esa comodidad del pasado puede darnos un disgusto en el futuro…

Suerte con los updates, para quienes tengáis acceso vía SSH a vuestro servidor, la cosa no puede ser más fácil, os bajáis vía wget el parche directamente a la raíz del Joomla!, descomprimís el fichero y sobre-escribís cuando os pregunte. Mítica opción “A” (all-;).

Conozco pocos gestores de contenidos tan fáciles de actualizar.

Technorati Tags: Joomla, CMS, blog, gestor de contenidos, web, bitacora, actualizacíon, webmaster, seguridad

Este pasado Domingo, aprovechando la jornada de puertas abiertas (acceso gratuito) al Centro de Arte y Creación Industrial, situado junto a la Universidad Laboral, (más bien es parte de ella) un grupo de colegas nos acercamos allí con las cámaras.

(Pinchad en las fotos para verlas a más tamaño)

Muchas veces, nos fijamos más en lo que sucede fuera y descuidamos o no prestamos la atención suficiente a iniciativas que podemos seguir muy cerca de nosotros como es este caso.

Reconozco que no había entrado en su web para ver las exposiciones actuales y me llevé una grata sorpresa a pesar de que había estado en el Centro de Arte en varias ocasiones.

Uno de los espacios acogía la exposición “Banquete_nodos y redes”, según se puede leer en la web del proyecto;

“Desde principios de los años 90 el proyecto banquete_ evoluciona como una red internacional de conversaciones y acciones entre artistas, científicos, tecnólogos y otros productores de conocimiento. Su objetivo es explorar las convergencias entre los sistemas biológicos, sociales, tecnológicos y culturales,”

Allí presidía la expo un stand de x-devian, una distro de GNU/Linux desconocida hasta la fecha para mi, basada en este caso en Ubuntu 8.04 (que a su vez está basado en Debian, con “b”) según pude ver en la carátula del DVD que estaba expuesto, aunque en el cartel grande, revisando mis fotos veo que ponía arriba; Knoppix 3.4 Debian ¿?. Ahora ampliando alguna foto puedo ver que en las carátulas de x-devian también ponía el nombre de Laboral Centro de Arte, imagino que las han hecho ellos…

Por cierto, no sé si hubiera sido mejor promover otra distribución con más arraigo o documentación ya que la web de x-devian parece no estar muy al día o al menos cuesta encontrar información sobre esta distro (aunque deben ser muy maqueros por ese “look” tan Leopard).

Pero vaya, aparte de mis paranoias sobre la distribución de GNU/Linux en si, con lo que me quedo es con el fondo que es lo que realmente importa, acercar el mundo del software libre al gran púbico sin buscar como se hace a veces en este tipo de eventos, lo más comercial o temáticas con un aparente mayor tirón que no interés (al menos para mi).

Además, como se puede ver en las fotos (hechas con muy malas condiciones de luz por cierto), se podía respirar un sano ambiente hacker en el sentido más amplio y menos amarillista del término, os podéis fijar en el código del DVD o en ese scan con nmap -;). Junto a todo ello, había equipos con acceso a Internet impulsados por GNU/Linux para que cualquiera lo pudiese probar.

Además de esta exposición, si os acercáis podréis ver “Homo Ludens Ludens” (si te van los videojuegos no dejes de pasar, incluso Forbes recomienda verla), también podréis ver  “TACs Experimentación con imagen biomédica” y por último “Montreal mutado”.

Cibercultura de la buena en Gijón, dentro de un lugar que no te dejará indiferente y con un excelente acceso por cierto como nos comenta mi buen amigo Fernando para las personas con movilidad reducida,

(Añado) Acabo de ir a su blog a buscar el anterior enlace y veo que ha abierto un post con fotos del Centro.

Se me olvidaba, creo que los Miércoles el acceso es gratuito.

Technorati Tags: Universidad Laboral, gijon, cibercutura, centro de arte, gnu/Linux, x-devian, hacking, banquete, nodos, redes, exposicion