DaboBlog

Anotación con la que no busco ningún tipo de polémica sino dar mi opinión sobre el típico texto del que se hacen eco unos cuantos bloggers y luego es tomado casi como “dogma de fe” por usuarios que deconocen este mundillo.

Lo he visto publicado en ALT1040 y es un texto original de LinuxHaxorT, dedicado a explicarle en 10 minutos a un principante lo que es GNU/Linux.

Lo acabo de leer y releer, creo que los puntos del 1 al 5, más que aclarar despistan y en general no parece que estén escritos por alguien que use habitualmente este sistema operativo y que se ponga en el lugar de un principiante. Aunque esa fuera la sana intención, he hecho la prueba con un compañero de trabajo y vaya como que no le ha quedado muy claro…

Texto original;

1-Linux es un sistema operativo que se basa en un Kernel.
2-El Kernel es la base de todas las distribuciones de Linux.
3-La palabra Linux puede ser utilizada para hablar tanto del Kernel como del Sistema Operativo.
4-Linux tiene muchas distribuciones.
5-Las distribuciones son una colección de aplicaciones empaquetadas dentro del Kernel.
6-Ubuntu es una de todas ellas y de las más utilizadas.
7-Linux es un sistema operativo muy seguro y los virus son muy raros en él.
8-Linux es libre.
9-Linux es increíblemente adaptable, como la mayoría del software open source.
10-Linux es un sistema líder que está integrado en muchísimos lugares. Por esta razón es probable que ya lo hayas utilizado y ni siquiera te hayas dado cuenta.

Humildemente y como decía en el encabezado, esto más que ayudar a comprender la filosofía de GNU/Linux y todo el gran movimiento de gente que se une en torno a lo que significa, confunde o al menos lo vuelve a poner en un plano “semi-abstracto”.

¿Cómo lo explicaría yo?

1-Se le llama coloquialmente Linux al conjunto del núcleo (o Kernel) junto a las librerías y aplicaciones GNU.
2-En 1991, Linus Torvalds finalizó su “Kernel” y fue usado como núcleo del sistema operativo GNU junto a Unix.
3-Richard Stallman, lider del proyecto GNU y presidente de la FSF, recuerda que por tanto se llama GNU/Linux.
4-GNU/Linux tiene una licencia GNU GPL y su filosofía es el software libre, además, cuenta con múltiples distribuciones.
5-Hay distribuciones o versiones orientadas a diversos aspectos; seguridad, multimedia, servidores, oficina, etc, etc.
6-Ubuntu es la distribución más popular y como muchas de ellas, proviene de Debian GNU/Linux (sólo software libre)
7-La grandeza de GNU/Linux no reside en que sea gratis, sino en que puedes modificarlo y adaptarlo a tus necesidades.
8-GNU/Linux se basa en software libre, pero puede ser también de pago o incorporar en parte software no libre .
9-Es el sistema operativo que se adapta a más arquitecturas y en el que priman la estabilidad y seguridad.
10-GNU/Linux es el sistema operativo del futuro y está presente en múltiples ámbitos de la tecnología actual.

Pero si tuviera que explicarlo en diez minutos tal y como dicen en la información original, creo que más o menos es lo que se tarda en leer lo que dice la Wikipedia sobre GNU/Linux e invitaría a su lectura para conocer más a (parafraseando a Debian), “El Sistema Operativo Universal“…

(Leed, leed la Wikipedia, no vaya a ser que toméis este texto mío también como dogma de fe, craso error;).

Comparte este contenido de DaboBlog

Technorati Tags: Cibercultura, Debian, FSF, GNU, GNU/Linux, GPL, Kernel, Linus Torvalds, Richard Stallman, sofware libre, Ubuntu, Unix

Entradas relacionadas

• Y Debian GNU/Linux tiene lo que se merece. (Hasta siempre Mac OS X-;) (19)
• Entrevista a Richard Stallman en “Todas”, software libre, mujeres y algo más -;) (0)
• Camisetas de Debian, Apache, PHP, hacking, GNU/Linux, Mozilla, etc -;) (3)
• ¿Porqué GNU/Linux y no Linux? Os lo explica Richard Stallman (5)

Tags: Cibercultura, Debian, FSF, GNU, GNU/Linux, GPL, Kernel, Linus Torvalds, Richard Stallman, sofware libre, Ubuntu, Unix

Alguna vez os he hablado en el blog de Links o Lynx, navegadores en modo texto nada amigables en lo gráfico pero a la postre los más seguros viendo lo que se ve en la escena de los ataques a las sesiones del navegador.

Hoy se está hablando del Clickjacking o la pérdida de los vínculos que se visitan a traves del navegador que pueden ser “secuestrados” a través de un website malicioso manipulado para ese fin y por lo que he leido no es ninguna broma.

El asunto como os comento no puede ser tomado a la ligera ya que este grave bug no se explota por vulnerabilidades en Javascript que pueden ser bloqueadas por el uso de NoScript y que en este caso también las solventa este fallo afecta a navegadores como Firefox, Explorer, Adobe Flash, Safari, Opera, etc y los únicos que se libran son los que funcionan en modo texto.

Robert Hansen y Jeremiah Grossman han dado la voz de alarma y están avisando discrétamente a los fabricantes afectados para que implementen los parches adecuados en el software y Giorgio, el creador de NoScript, una vez habiendo visto como se explota esta vulnerabilidad, (viene a calificarla como devastadora) deja una opinión en su blog nada tranquilizadora…

Falta información del bug porque como digo se está filtrando a quienes deben tenerla, pero quiero pensar que los responsables de arreglar el entuerto están manos a la obra para parchear sus navegadores a la mayor brevedad posible, cosa que no será fácil porque el problema reside en niveles o capas más bajas del software y creo que tendrán que reescribir mucho código hasta solventarlo.

Está claro que ganan puntos los sitios de confianza, pero hasta quienes tienen/tenemos cuidado de no navegar por ciertos lugares, podemos en un momento dado ser vícitimas de un ataque de este tipo y sin querer entrar en la paranoia, os comento que cada vez (y no es por esto) navego más en modo texto con Links.

Visto en SeguInfo

(Gracias por el aviso Dest)

Comparte este contenido de DaboBlog

Technorati Tags: Adobe, Bugs, Clickjacking, Explorer, Firefox | Iceweasel, Flash, links, lynx, Navegador, Opera, Safari, Seguridad Informatica, webs

Entradas relacionadas

• Firefox 3.0.3, actualiza si quieres recuperar tus contraseñas almacenadas (0)
• Wordpress 2.1.10 y 2.1.3 RC2 (corrigen Cross Site Scripting) (2)
• Safari puede reducir la velocidad del sistema un 76% frente a Firefox (0)
• Microsoft quiere que pase de mis navegadores IceWeasel y Konqueror (lo tenéis claro-;) (15)

Tags: Adobe, Bugs, Clickjacking, Explorer, Firefox | Iceweasel, Flash, links, lynx, Navegador, Opera, Safari, Seguridad Informatica, webs

Hace unos 3 días se liberó la versión 3.0.2 de Firefox y con ella vino un bug que afecta a las contraseñas almacenadas en el navegador que ha sido solventado rápidamente con esta versión 3.0.3 de Firefox.

What’s New in Firefox 3.0.3

Firefox 3.0.3 contains the following updates:

• Fixed a problem where users were unable to retrieve saved passwords or save new passwords (bug 454708)

Descarga de Firefox 3.0.3

Comparte este contenido de DaboBlog

Technorati Tags: actualizacion, Bugs, Firefox | Iceweasel, Mozilla, Navegador, sofware libre, webs

Entradas relacionadas

• Joomla 1.5.7 Security Release, urge actualizar (0)
• Clickjacking o como perder el control de los vínculos visitados en vuestro navegador (0)
• Navegando con Shiretoko, rápido, muy rápido… (0)
• Mozilla Firefox 2.0.14 y Safari 3.1.1, descarga disponible (0)

Tags: actualizacion, Bugs, Firefox | Iceweasel, Mozilla, Navegador, sofware libre, webs

Pues si amigos, como “me sobra tanto tiempo” (eso del tiempo debe ser un tema de tener pasta-;) me he liado la manta a la cabeza y he tomado la decisión de darle a Debian el lugar que se merece en mi flujo de trabajo diario.

Es por ello que desde hace más de una semana muchos no sabéis nada de mi, aviso que este post es totalmente personal y carece de cualquier interés más que el que le queráis dar vosotros y que para quienes pasen de estas movidas de pinguinos y manzanas la lectura de esta entrada le puede resultar un coñazo de considerables dimensiones.

Después de unos cinco años usando Mac OS X…

Os voy a poner en antecentes sobre el motivo para dejar Mac OS X a un lado en favor de Debian.

Uso cuasi-constantemente GNU/linux desde una línea de comandos para conectarme remotamente a otros equipos o servidores web vía SSH, como digo, sin ver mucho más que una pantalla negra que, lejos de ser arcáica como algunos pueden pensar, me parece lo más efectivo del mundo y es que además es la manera de hacer las cosas (en este o mi caso y el de muchos otros, no es un tema de “frikismo” o de “poses” sino de necesidad-operatividad, esto lo explico para los que no están tan al tanto de estos temas)

Pues bien, hasta ahora, como muchos sabéis o al menos los más asiduos, normalmente tenía arrancado Mac OS X Leopard como sistema principal y dentro de OS X, Debian y otras distros de GNU/Linux (Ubuntu, Fedora 9, BackTrack, etc) o de Unix (FreeBSD, OpenBSD, etc) virtualizadas bajo VMware, también un Windows XP porque a veces a la hora de probar alguna web o hacer otras historias viene muy bien.

Lo de ejecutar otros sistemas operativos bajo VMware es en unos casos por necesidad como decía antes y en otros por probar cosas nuevas y aprender un poco, una de las grandes ventajas de la virtualización es que te permite sin tocar particiones de disco ni casi configurar muchos aspectos del sistema “invitado” o virtualizado como pueden ser la pantalla, sonido, WI-FI, etc para ponerte a currar con ellos en un momento bajo un disco “virtual” que te crea el programa (en este caso VMware pero podía ser Parallels, VirtualBox u otros) y poder probar múltiples situaciones recreándolas en uno o varios sistemas a la vez o entre ellos.

La pega es que lógicamente no tienes la fluided de uso y rapidez de ejecución que si estuvieran instalados nativamente en tu equipo, en mi caso, un MacBook negro Core 2 Duo a 2.16 GHz con 2 GB de Ram, pero más o menos me iba arreglando.

Aquí se gestó el cambio sobre mi manera de ver las cosas…

Hace unos días tuve un cuelgue de OS X que me obligó a forzar la salida de VWware, en ese momento, Debian estaba ejecutándose en una máquina virtual y Windows XP en otra. El resultado no fue nada bueno, las dos máquinas virtuales me petaron y no arrancaban, daban un error que no he podido solucionar leyendo en las FAQ y foros de VMWare y el backup que tenía de ellas era un tanto antiguo.

Sobre los backups en mi caso sigo la máxima de “haz un backup únicamente de lo que no puedas recuperar”. Me refiero a cuestiones como pueden ser una base de datos en MySQL con datos de actualización diaria, también a las fotografías que voy haciendo, los ficheros de las webs o foros por si pasa algo, mi correo electrónico y en general cosas que como digo no pueda recuperar porque en el caso de la Debian que me petó puedo recuperar todo lo que tenía hecho y la personalización del sistema a mis necesidades, pero una base de datos o una foto….

Desde luego que con un buen backup te puedes ahorrar mucho curro no hablando de cosas irrecuperables pero con el lío que llevo encima de webs y foros en mi casi intento priorizar.

Pero no os quiero enrrollarme mucho, el caso es que esas dos máquinas virtuales de VMware no arrancaban y me dije “pues nada, lo instalo de nuevo”, ni siquiera tiré de un backup hecho hace un par de meses del directorio “Virtual Machines” de WMware porque me apetecía instalarlos desde cero ya que hay nuevas historias a nivel de Kernel en el caso de GNU/Linux y otras opciones de compilación que igual no ejecutaste en su día.

Pues bien, Rafa Espada me había hablado de VirtualBox (es de Sun), otro software de virtualizción, parte de su código es “Open Source” siendo gratuito para uso personal, no en el caso de empresas (si la memoria no me falla). Por lo que me dispuse a crear las máquinas virtuales e instalar desde cero Debian y otros S.O. (Tengo pensado con la ayuda de Rafa, poneros algo sobre VirtualBox pero lo haré con más tiempo y cuando tenga claro como funciona) pero me di cuenta de que no me convencía...

Photoshop es un medio, no un fin…

Si amigos, resulta que toda esta historia viene dada por la adicción/necesidad del uso de Photoshop, porque realmente el resto de programas los tengo más que cubiertos con todas las opciones que tengo disponibles pero primero por una cierta vagueza y después porque Mac OS X con su núcleo Unix es un gran sistema operativo, la casa sin barrer…

Luego me puse a pensar que realmente (además de mi etapa de locura con el lightroom-;) toco muy poco las fotos y que me podía buscar la vida perfectamente con otras soluciones así que….

Así que borré la instalación de Kubuntu que tenía metida nativamente y con todo funcionando (no virtualizado) con arranque dual junto a OS X para ponerme a instalar Debian desde cero, la cosa no ha sido fácil, la información que había en el Wiki de Debian on MacBook ya tiene un tiempo, varias de las cosas que comentaban con versiones más nuevas del Kernel no funcionan como se espera pero mi “lío” o “gran liada” con el sistema vino porque me di cuenta de que había salido un nuevo driver de Madwifi válido para los MacBook Core 2 Duo en lugar del apaño “basura” de meter el Ndiswrapper vía driver de DLink para Windows adaptado al Airport, en fin, una chapuza pero hasta hace poco es lo que había porque en los Core Duo “a secas” rulaba en su día el de Madwifi pero con el “2″ Duo se jodió el invento…

¿Por qué tanto lío?, por la necesidad de instalar y compilar un nuevo Kernel que hiciera posible su correcto funcionamiento con todas las opciones posibles, ahí vino el jaleo pero cuando estaba ya bastante cansado vino el séptimo de caballería este Sábado -;), mi colega Rául (grande bro, muy grande…) que mientras veíamos como nos petaba el nuevo Kernel compilado unas 5 veces hasta dar con la configuración correcta, nos reimos un rato viendo algún capítulo de la serie The Big Bang Teority y de paso dimos buena cuenta a unas birras con sabor a malta;D.

dabo@debian:~$ uname -a
Linux debian 2.6.26.5-dabo

Este fue el que necesitábamos compilar y el que al final funcionó, como dato curioso os diré que vimos opciones del tipo “carga de blackberry vía cable USB”, la verdad es que este Kernel hablando del MacBook, ya venía con funciones para la iSight (webcam incorporada), controles de volumen, uso de la CPU, brillo de la pantalla, etc, etc. Eso si, con algunos programas para controlarlo pero lo principal fue la Wifi De otro modo hubiera seguido con el estable de Debian Etch con algunos componentes y módulos que me hubieran hecho falta pero si todo eso estaba soportado a nivel de Kernel mejor que mejor…Sobra decir que en un PC todo hubiera sido más fácil pero uno tiene que ser consecuente con sus decisiones y estoy más que convencido de Debian sobre otras distros.

Haz click aquí para leer el resto del contenido “Y Debian GNU/Linux tiene lo que se merece. (Hasta siempre Mac OS X-;)”

Comparte este contenido de DaboBlog

Technorati Tags: Apple, Cibercultura, Dabo, DaboBlog, Debian, GNU/Linux, Hacking, Mac OS X, Opinión, Photoshop, Software, sofware libre, Unix, VMware

Entradas relacionadas

• Fracaso total de Vista, GNU/Linux en el momento de la verdad y Apple, al alza. (11)
• ¿Por qué Debian? (6)
• unix-part:~ dabo$ Desde mi consola… (7)
• Explicándole lo que es GNU/Linux a un principiante en 10 puntos (A mi manera). (13)

Tags: Apple, Cibercultura, Dabo, DaboBlog, Debian, GNU/Linux, Hacking, Mac OS X, Opinión, Photoshop, Software, sofware libre, Unix, VMware

Actualización 23/9/2008 > LHC averiado, 6 meses de reparación…(WTF)

Tranquilos por el título de esta entrada, no, no estoy bajo los efectos de ninguna extraña sustancia como puede ser el THC del Cannabis (no confundir con el LHC-;) ,

Tampoco son posibles títulos de una futura superproducción de Hollywood, sólo buscaba resumir todo lo que gira entorno al acelerador de partículas más famoso construido hasta la fecha. (Página oficial del proyecto LHC).

Como muchos ya sabréis, el sistema informático del LHC ha sufrido un ataque provocado por un grupo de hackers griegos poniendo en entredicho la seguridad de un sistema que más que ningún otro, debería ser (partiendo de la base de que no hay un sistema invulnerable) una fortaleza…

Tomad asiento y leed con calma que es un Sábado noche y no quiero estresaros en exceso este fin de semana. Antes de entrar en materia, os voy a poner en antecendentes sobre el LHC, acrónimo de “Gran Colisionador de Hadrones“. Intentaré extractar contenido de Wikipedia, sitios especializados en Física y otras fuentes para comprender mejor este fenómeno que se puede calificar de “místico-físico-cuántico” en base a todo lo que leo en la red.

¿Qué es el LHC?.

Como os decía antes, el LHC o Gran Colisionador de Hadrones (Large Hadron Collider) es un acelerador y colisionador de partículas creado por el CERN (Conseil Européen pour la Recherche Nucléaire) o la también denominada Organización Europea para la Investigación Nuclear y se sitúa en la frontera franco-suiza (ubicación en Google Maps).

Para su funcionamiento, se ha construido un tunel bajo tierra de 27 Km de circunferencia donde se harán colisionar las partículas, os recomiendo ver esta galería de imágenes de alta calidad provenientes del CERN.

Es un proyecto muy ambicioso y sus comienzos datan de 1995, año en el que se dio la luz verde a su construcción. En su desarrollo participan científicos de todo el mundo (más de 2.000 pertenecientes a 34 paises), las cifras son mareantes en lo económico, para este año 2008 el presupuesto aprobado asciende a 660.515.000 euros, España costea un 8,3 %, casi 54.000.000 de euros…

¿Para qué sirve? (Buscando El Bosón de Higgs)

Bueno, si al igual que yo eres un neófito en estos temas, quédate con el concepto porque a mi esto me queda grande, de todos modos, lo bueno de escribir un blog, es que mientras divulgas aprendes pero después de leer y navegar buscando información durante horas para documentarme, “más o menos” se puede resumir en lo siguiente;

Todo se basa en la partícula másica conocida como “Bosón de Higgs“. La comunidad científica busca respuesta para uno de los eslabones o “enlaces perdidos” del modelo estándar de la física. El interés en observar como se comportan o interactúan los bosones de Higgs viene dado porque esta es la única partícula citada en el modelo estándar que no ha sido comprobada.

Esto no ha sido posible ya que se necesita una cantidad tan bestial de energía, que sólo con algo tan mastodóntico como el LHC podrá ser testado.

Si el LHC consigue lograr su cometido, llegaremos a comprender como adquieren el resto de partículas elementales propiedades como su masa, también cobraría sentido la teoría de la gran unificación, la cual pretende unificar tres de las cuatro fuerzas fundamentales (quedando fuera de ellas sólo la gravedad) pudiendo comprender también el motivo de que la gravedad sea la fuerza más débil de todas.

La apuesta es muy fuerte ya que la fuerza energética resultante de los protones que en este experimento son acelerados a velocidades del 99% de la luz llegando a chocar entre sí en direcciones diametralmente opuestas, generarían una energía tan alta que sería posible simular situaciones que se dieron durante o nada más finalizar el big bang. Dicho de otro modo, se buscan también respuestas para conocer el origen del universo…o quizás también si existe una cuarta dimensión.

Si el Bosón de Higgs llega a producirse en este macro-experimento realizado en este gigantesco laboratorio subterráneo, también se iniciará la búsqueda de los strangelets, los micro agujeros negros, el monopolo magnético o las partículas supersimétricas

¿La partícula de Dios?

A el bosón de Higgs, también se le conoce como “la partícula de Dios”, aquí puede ir ese componente “místico-físico-cuántico” que os comentaba al principio y proviene de un libro publicado en 1993 por Leon Lederman, (Nóbel de física en 1988) y Dick Teresi titulado “La partícula de Dios. Si el Universo es la respuesta, ¿cuál es la Pregunta?”. Este libro está considerado como más bien de divulgación científica que estrictamente “cientifico”.

¿Cuándo empieza esta “fiesta”?

La puesta en marcha del LHC fue el pasado Miércoles 10 de Septiembre a las 9:30 h de Suiza, donde por ese tunel de 27 kilómetros de largo circularon 6.500 magnetos en dos fases (en el sentido de las agujas del reloj y en contra después) parándolos en 8 puntos para asegurarse de que la ruta emprendida fuera perfecta, con una ligera desviación en el punto 6 (corregida sobre la marcha) que estuvo cerca de echar al traste el experimento. El tiempo total del recorrido fue de unos 50 minutos…

Según la comunidad científica fue todo un éxito y ese estreno no estuvo exento de sustos de última hora, el mismo lunes se descubrieron varios problemas que fueron solucionados imagino en un ambiente muy tenso, no es para menos ¿no?. El problema vino dado por un fallo en la temperatura del tunel.

Las condiciones que se tienen que dar dentro del tunel son muy específicas, la temperatura tiene que ser 1,9 K, menos de 2 grados sobre el cero absoluto, (- 271,25 °C) y aún está enfriándose (imaginaos una nevera de 27 Km de largo y con el diámetro que se ve en las fotos-;). La más mínima desviación térmica arruinaria el proyecto, os daré un dato, en el caso de que uno de los magnetos que circulan por el tunel esté un grado más caliente de lo estipulado, se acabó la “fiesta”…

Haz click aquí para leer el resto del contenido “El LHC o “buscando la partícula de Dios”. Hackers y… ¿el fin del mundo por otro “Big Bang”?”

Comparte este contenido de DaboBlog

Technorati Tags: Actualidad, Big Bang, Bugs, CERN, Cibercultura, Ciencia, Cuantica, Fisica, GNU/Linux, Hacking, LHC, Seguridad Informatica

Entradas relacionadas

• Analiza las vulnerabilidades de tu sistema GNU/Linux con Sussen (By Goldfinger) (2)
• Y Debian GNU/Linux tiene lo que se merece. (Hasta siempre Mac OS X-;) (19)
• Vulnerabilidad XSS en Blogs de “Blogger” bajo Safari y Konqueror. (1)
• Universal Man-in-the-Middle Phishing Kit, por solo 772 € !! (3)

Tags: Actualidad, Big Bang, Bugs, CERN, Cibercultura, Ciencia, Cuantica, Fisica, GNU/Linux, Hacking, LHC, Seguridad Informatica

Estos días he andado con lío y no he podido hacerme eco de estos lanzamientos a su debido tiempo (voy con unos 2-3 días de retraso-;)

Pero por lo que he visto, mucha gente no se ha enterado y hace unas horas que los avisos de actualización han salido en el panel de admin de los foros, hablo de la nueva versión 1.1.6 de SMF

Si vuestro foro SMF version 1.1.5 o anterior está alojado en un servidor bajo Windows, tenéis que actualizarlo a la mayor brevedad posible ya que se ha reportado una grave vulnerabilidad que lleva a una escalada de privilegios mediante un exploit que está circulando ya por la red hace unos días valiéndose de un bug que afecta a la función rand(). Sobra decir que si corre bajo GNU/Linux también es necesario actualizar

También está disponible para su descarga la versión 2 beta 4 (aún no la he probado, lo haré) (lista de cambios).

Sólo comentaros que después de haber actualizado Daboweb foros y Caborian foros, os informo de que el “upgrade.php” que escribe los cambios sobre la base de datos tarda en ejecutarse, (realiza más cambios de lo habitual) tened paciencia si vuestra base de datos tiene un volumen importante.

Revisad luego los permisos de fichero (chmod) y propiedad del fichero (usuario y grupo, comando chown). Recordad hacer un backup antes de actualizar de la base y los ficheros del foro y poned antes de parchear el idioma del foro en Inglés, luego lo podéis cambiar tranquilamente. Pero lo mejor es que leáis el “readme.html”.

Más información sobre SMF 1.1.6 y SMF 2.0 Beta 4 | Página de descargas de SMF.

Comparte este contenido de DaboBlog

Technorati Tags: actualizacion, Bugs, CMS, foro, Seguridad Informatica, SMF, Software, Webmaster, webs

Entradas relacionadas

• Joomla 1.5.7 Security Release, urge actualizar (0)
• Wordpress 2.6.2 (actualizado) Security Release, urge el update con usuarios registrados (3)
• Wordpress 2.1.10 y 2.1.3 RC2 (corrigen Cross Site Scripting) (2)
• Foros SMF 1.1.7 (urge el update) + tutorial para actualizar SMF (0)

Tags: actualizacion, Bugs, CMS, foro, Seguridad Informatica, SMF, Software, Webmaster, webs

Han pasado cuatro semanas desde que la comunidad de Joomla! liberase la versión 1.5.6 de su popular gestor de contenidos y ya tenemos esta nueva versión 1.5.7 que viene a corregir varios fallos de seguridad en el CMS.

Desde Joomla y como se puede ver en las notas de la versión aconsejan actualizar a la mayor brevedad posible, Concrétamente solventa un bug crítico, otro mayor y dos moderados además de proporcionar diversas mejoras en el funcionamiento de Joomla!;

Aquí va la lista de cambios para Joomla 1.5.7.

Security

• Several security issues were fixed in this release. There was 1 critical, 1 major and 2 moderate security vulnerabilities fixed in 1.5.7. For more information, visit the Security Center.

Articles

• com_content: Metadata handling; Alias not copied for Articles
• String Escaping: External links; Titles; Alt tags missing on images
• Blog Layout: Article Page break; new Left-to-Right option; Breadcrumbs; Archive Intro Text formatting issues; Section Blog Article links
• Submit Article: Article Order Drop-Down List on Front End Shows Archived and Trashed Articles; Preview edited Article does not use Template Editor.css
• RSS Feed: Publish Date fix; External URLs rendering incorrectly
• SEO: Index and Follow Meta Tag for Print View

Modules

• Show_noauth problem; Module Deletion after uninstall; Colspan in mod_latest; Copy Newsflash Module
• Name and Username in mod_login; Menu item is locked after closing
• Search: Textfield Width Parameter; Show Search Results option; Category Search

Legacy

• Menu Access Rights Corrections; Menu Separator shows as Link

Templates

• Beez: Contact Image; Typo in Attribute value; Newsflash Article URL
• ja_purity: e-Mail and Print Button files; Default Article Layout does not display Edit Icon for Authors; Site Logo Text goes under Header background; Top menu

Administrator

• $row is not Initialized
• Help: Latest Version check; Help Key Reference Update for Modules: New Screen
• Configuration: Time Zone correction
• Media Manager: Base path missing slashes
• Sample Content: Outdated Links in “Welcome to Joomla”, Newsfeed Fixes, several updated articles and statistics
• Installation: Remove confusing error message about language files for extension installations

System

• IIS 6 and IIS 7: JRoute::_() and Application Redirect() fixes
• Parameter Types: SQL, Textarea for Templates
• E-mail: JMail class ignores JConfig.sendmail path for sendmail; Incorrect SEF URLs for outgoing recommendation e-mails
• API: JHTMLSelect fix; queryBatch logging in debug mode; JSite::getParams(); strpos(); setMetadata creates duplicate meta tags; $row is not initialized
• XML-RPC client ID is too high; Profiling J1.5 framework; $row is not initialized
• Cache: JCacheStorageFile::gc flawed logic in cache expiry; Clean Cache file with Cache Manager

Descarga de Joomla 1.5.7 y más info.

(Se actualiza muy bien, bajáis el patch y soltáis el tar.gz o zip en la ráiz del sistema, sobre-escribis y listo, no olvidéis repasar permisos con CHMOD y usuarios y grupo con CHOWN cuando acabéis)

Comparte este contenido de DaboBlog

Technorati Tags: actualizacion, Blogs, Bugs, CMS, Joomla, Seguridad Informatica, Software, sofware libre, Webmaster, webs

Entradas relacionadas

• Foros SMF, nueva versión 1.1.6 (ojo foros bajo Servidores Windows) y 2.0 Beta 4, descarga disponible (0)
• Wordpress 2.6.2 (actualizado) Security Release, urge el update con usuarios registrados (3)
• Joomla! 1.5.6, security update (bug muy grave, actualiza ya tu 1.5.x) y parche rápido. (4)
• Joomla! 1.0.15, urge actualizar (y añado, Drupal 6.1, actualización de seguridad) (7)

Tags: actualizacion, Blogs, Bugs, CMS, Joomla, Seguridad Informatica, Software, sofware libre, Webmaster, webs

Hola amigos, en estos momentos ya está disponible para su descarga la versión 2.6.2 estable de Wordpress. Puede que al igual que en mi caso, no os salga ni el panel de administración, tampoco lo he visto en el blog de desarrollo ni me ha llegado el mail de la lista de correo de WP pero lo importante es que está -;).

En esta ocasión ha sido leyendo el feed de Mangas Verdes, todavía no he podido ver las notas de la versión pero como siempre, yo actualizo (previo tar.gz del blog y dump de la base de datos) aunque se diga como en el caso de la 2.6.1 que eran cambios y mejoras menores y que no era necesario actualizar desde la 2.6.0.

Como dato útil sobre el update os comento que por lo que acabo de ver, esta versión 2.6.2 no interactua con la base de datos (supongo porque venía de una 2.6.1) puesto que al ejecutar el /upgrade.php ha salido un;

No se necesita Actualización

¡Tu base de datos de WordPress ya está actualizada!

Os invito al igual que en anteriores ocasiones, darle un vistazo al tutorial de actualización de Wordpress que hicimos hace tiempo en Daboweb y como recomendación personal, no está de más que miréis si hay alguna nueva versión del template (plantilla) que uséis en el blog.

Hay que dar las gracias a todo el equipo de Wordpress por el trabajo hecho con cada nueva versión.

Actualización a la 1,14 h, urge el update para blogs con registro de usuarios.

Acabo de leer en las notas de esta nueva versión que urge actualizar si tenéis abierto el registro de usuarios en el blog, hay un bug para la versión 2.6.1 y anteriores reportado por Stefan Esser que afecta a MySQL y mt_rand() que puede hacer posible por un ataque (nada fácil de ejecutar según informan) resetear la contraseña de un usuario registrado anteriormente a otra generada aleatoriamente.

Esto que no es un bug tan grave sino a mi entender y como dicen desde WP más bien muy molesto ya que no se revela la nueva contraseña al atacante, en combinación con esa debilidad en mt_rand(), podría usarse para predecir esa contraseña generada aleatoriamente y en ese caso usar la cuenta de ese usuario con fines nada buenos (para el blog -;) lo que si llevaría a una amenaza digna de tener en cuenta…

Sabiendo esto, la actualización se hace algo obligatorio para prevenir problemas actuales y futuros…

Descarga de Wordpress 2.6.2 final.

Comparte este contenido de DaboBlog

Technorati Tags: actualizacion, Blogs, CMS, Seguridad Informatica, Software, Webmaster, Wordpress

Entradas relacionadas

• Joomla 1.5.7 Security Release, urge actualizar (0)
• Wordpress y registro de usuarios, bug que permite el robo de mails y más info (0)
• Wordpress 2.5.1, requiere actualización inmediata, sobre todo con usuarios registrados (6)
• Wordpress 2.5 versión final, descarga disponible (5)

Tags: actualizacion, Blogs, CMS, Seguridad Informatica, Software, Webmaster, Wordpress

Es el nombre que le han dado a la futura versión final y estable de Firefox (3.1). Aún en estado de “alpha” (recordad, no es ni siquiera una beta), se prometen grandes mejoras respecto a la velocidad y estabilidad del navegador, en medio del efecto “Chrome”, somos muchos los que seguimos apostando por Firefox (o Iceweasell en Debian) para navegar.

Esta versión de Shiretoko 3.1 “alpha 2″, (notas de la versión) no es compatible con ninguna de las extensiones que tengo instaladas pero he querido probarlo aprovechando que es multi-plataforma en Debian y Mac OS X (ya podía aprender Google con su chrome…) y ciertamente, se nota una mejora en la velocidad y consumo de memoria por lo que he podido comprobar sin meterme muy a fondo con ello dándole un vistazo al comando “Top” en mi terminal.

Una de las apuestas de la futura versión final de Firefox 3.1, será lograr la compatibilidad con la etiqueta <video> de HTML 5 así como mejoras en la visualización y organización del historial, para lograrlo, además de la implantación de nuevas tecnologías, usará la versión de Gecko 1.9.1 (el motor que lo impulsa).

Como curiosidad, comentaros que Shiretoko es el nombre de un Parque Nacional de Japón situado en el noreste de la isla de Hokkaidō y significa “el final de la tierra”, allí, además del zorro más famoso y descargado del planeta -;), habita el oso pardo.

Podéis probar esta versión de Firefox 3.1 Alpha 2 siempre teniendo en cuenta que no es una versión final ni recomendable para un uso continuado, yo suelo probar estas versiones previas e intentar ayudar reportando los bugs o fallos que pueda encontrar.

Descarga de Shiretoko 3.1 Alpha 2 para GNU/Linux | Mac OS X | Windows (todos en inglés).

Comparte este contenido de DaboBlog

Technorati Tags: Chrome, Cibercultura, Firefox | Iceweasel, Internet, Mozilla, Shiretoko, sofware libre

Entradas relacionadas

• Camisetas de Debian, Apache, PHP, hacking, GNU/Linux, Mozilla, etc -;) (3)
• Mozilla Firefox 2.0.14 y Safari 3.1.1, descarga disponible (0)
• Firefox 3.0.3, actualiza si quieres recuperar tus contraseñas almacenadas (0)
• Firefox 3 Release Candidate 2 para GNU/Linux, Mac OS X y Windows (2)

Tags: Chrome, Cibercultura, Firefox | Iceweasel, Internet, Mozilla, Shiretoko, sofware libre