DaboBlog

Hola amigos, acabo de terminar de grabar con Oscar y Gorka la sección “Manzanas Traigo”, dedicada al mundo Apple en el Podcast (el Sábado grabo con Forat “Kernel Panic”, sobre GNU/Linux) y justo después, me ha llegado un aviso de nueva versión de Safari desde la lista de correo “Apple Security”.

Hasta ahí todo normal, me digo; “nada, lo publico en Daboweb ahora”, pero…mi sorpresa ha llegado cuando leyendo mis fuentes RSS, en algún lugar dedicado a noticias sobre el mundo de la manzana, leo que Apple sobre este update dice;

Se recomienda instalar esta actualización a todos los usuarios de Safari, ya que incluye mejoras del funcionamiento, la estabilidad y la seguridad de la aplicación como las siguientes:

Se ha mejorado el funcionamiento de Top Sites.
Se ha mejorado la estabilidad de los módulos de otros fabricantes.
Se ha mejorado la estabilidad de los sitios web con formularios en línea y gráficos SVG (Scalable Vector Graphics).
Se ha corregido un problema que impedía a Safari modificar la configuración de algunos routers Linksys.
Se ha solucionado un problema que impedía a algunos usuarios de iWork.com añadir comentarios a documentos.
Para obtener información detallada acerca del contenido de seguridad de esta actualización, visite la siguiente página web: http://support.apple.com/kb/HT1222?viewlocale=es_ES.

Y claro, luego para colmo, en un blog muy visitado sobre Apple (contra el que no tengo nada vaya por delante), leo que corrige varios bugs pero “muy repetitivos” y es en ese momento cuando me voy al enlace de arriba, donde Apple dice;

Para obtener información detallada acerca del contenido de seguridad de esta actualización, visite la siguiente página web: http://support.apple.com/kb/HT1222?viewlocale=es_ES.

Y no hay nada !!! sobre lo que se ha corregido en esta versión hablando de seguridad. Claro, al final quizás lo acaban metiendo en esa “pseudo-sección” dedicada a las actualizaciones de seguridad de Apple, pero en lugar de desinformar, lo que deberían hacer es indicar claramente cuales son las vulnerabilidades corregidas.

No pido que tengan la transparencia que se lleva a cabo y que compruebo cada día en el mundo de GNU/Linux y el software libre en general, o que puedo leer a diario por ejemplo en las listas de correo de seguridad de Debian, no la pido porque es incompatible con su forma de actuar y de llevar el negocio como tengan a bien.

Pero una compañía que se jacta de ser todo lo contrario a Microsoft, desde luego que al final hablando de seguridad lo es, ya que por lo menos, un usuario de Windows puede saber exactamente sin estar suscrito a ninguna lista de correo de seguridad, que parches y “por qué” se actualiza el software que tiene instalado, sin ser Microsoft históricamente una compañía ejemplar informando sobre la seguridad de sus productos.

Esta forma de actuar frente a la seguridad (por oscuridad u omisión que igual ahí me excedo), me parece totalmente irresponsable ya que el usuario de Windows o Mac OS X que use Safari, debe saber que si no se realiza esa actualización, quedará expuesto a vulnerabilidades que van desde errores de corrupción de memoria, un cierre inesperado de la aplicación o, lo que es más importante, desbordamientos del búfer o la ejecución de código arbitrario en el sistema afectado, desde viendo imágenes manipuladas especialmente con un determinado perfil de color incrustado (también Tiffs o BMP manipulados, hablando de Windows), pasando por el salto de restricciones en la opción de aceptar cookies o no leyendo fuentes RSS, o múltiples bugs en su potente motor “Webkit” visitando sitios webs manipulados para lograr la ejecución de código arbitrario mientras se procesan ciertos ficheros HMTL o XML, etc, etc.

La lista completa de bugs corregidos para que podáis ver a  lo que me refiero (que ahí si que se dice con claridad) está en la entrada que he publicado en Daboweb sobre el lanzamiento de Safari 4.0.5.

¿Es inseguro o un mal producto Safari? si no se actualiza si, un mal producto desde luego que no si nos referimos a esta actualización. Yo navego con Iceweasel, (Firefox según la política de licencias y filosofía de Debian) y estos bugs son habituales en cualquier navegador o software, se parchean y fn del problema, (que a veces también en Firefox se han heredado bugs y “torpedos” de meses atrás, ojo) lo que no es tan habitual, es que prevalezcan a la hora de informar al usuario las mejoras en “Top Sites” o que no puedas hacer comentarios a documentos en iWork.com…

Este tipo de actuaciones y detalles tan “sutiles” para vender una imagen que no se ajusta a la realidad, hacen que para mi, Apple hablando de software, (sobre su hard, uso Debian en un MacBook y después de 3 años el resultado es de 10) tenga muy poca credibilidad y más bien parezca que quieren seguir vendiéndole al usuario tipo de Mac OS X (que de tonto no tiene un pelo), esa moto de “Hala, sé feliz produciendo que nosotros nos preocupamos de todo”.

Y luego vienen los disgustos porque claro, cuando no dices claramente “Actualiza que puede ser que dejes de producir tan felizmente”, el usuario medio puede pensar “No tengo un router linksys que configurar, tampoco uso iWork.com así que ¿para qué actualizar?”.

Es sólo mi opinión, no soy quien para dar ejemplos de ética o actuaciones impecables, Mac OS X es un buen sistema operativo, pero es difícil abstraerse del tufillo a realidad maquillada que Steve Jobs imprime a muchas aspectos del funcionamiento de la compañía.

Compartir

Tags: actualizacion, Apple, Bugs, GNU/Linux, Mac OS X, Microsoft, Navegador, Opinión, Safari, Software

Hola amigos, iba a currarme una mini-traducción de lo que solventa esta nueva versión 2.8.6 de WordPress, pero Liamngls ha sido más rápido que yo :D y ya lo ha publicado en Daboweb. Copio y pego;

Nueva actualización para WP que corrige dos vulnerabilidades reportadas por Benjamin Flesch y Dawid Golunski; la primera de ellas es una vulnerabilidad XSS que afecta a los usuarios con privilegios de publicación mientras que la segunda tiene que ver con los nombres de archivos subidos que puede ser explotada en determinadas configuraciones de Apache.

Así que ya sabéis, a actualizar y os comento que no hace falta ejecutar el upgrade de la base de datos.

Os recuerdo que actualizar WP es tan sencillo como esto;

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Saludos, estos días ando un poco liado afinando y jugando con mi Debian y también estoy con el podcast, además de tener a Karbonato en casa, de ahí el parón en el ritmo de publicación habitual -;).

Más info y descarga de WordPress.

Compartir

Tags: actualizacion, Apache, Blogs, CMS, Wordpress, XSS

Algunos usuarios se habían quejado de problemas en la versión 2.8, la verdad es que yo no he notando más que alguno muy puntual, pero ayer ha visto la luz la versión 2.8.1 de WordPress y toca actualizar -;).

Fernando desde Ayuda WordPress, ha recopilado una lista con los cambios más interesantes, os recomiendo darle un vistazo para poneros al día ya que de un tiempo a esta parte, la gente está perdiéndose un poco con tanto cambio, sobre todo desde la versión 2.6x y hay funcionalidades según he podido comprobar,  realmente “no las ven”.

Descarga de WordPress 2.8.1 | Tutorial para actualizar WordPress (sin sustos-;).

Suerte con los updates !

Compartir

Tags: actualizacion, Blogs, CMS, Webmaster, Wordpress

Como ya os comenté hace unos días, estoy usando la versión 3.5 de Firefox aún en un estado que no se puede considerar ni como muy fiable, ni final ya que es una Release Candidate. Este es un estado del software más avanzado que el de una Beta, pero que incorporará alguna mejora en la futura versión final y un buen aperitivo para el auténtico cambio que vendrá con Firefox 4.0.

El vídeo (ENG);

Los cambios;

Modo de navegación privada para no dejar rastro de por donde has estado (también llamado “modo porno”), mejoras (notables) en Javascript, ahora va un nombrecito enrevesado xD, la “barra Awesome” que busca en los marcadores e historial cuando escribimos algo en la barra de direcciones (más rápida según he comprobado), la posibilidad de poder deshacer el cierre de una ventana tal y como se puede hacer con las pestañas.

Otras opciones nuevas, arrastrar pestañas entre ventanas (esto no lo veo tan útil), ejecución de vídeo y audio sin plugins gracias a las etiquetas de HTML 5 “video” y “audio”, algo importante por cierto para GNU/Linux, mejoras en el tratamiento de CSS (fuentes) y en el motor Gecko 1.9.1.

Según mi opinión y a pesar de que alguna extensión como comentaba Cezonillo en el otro hilo no os funcione, si usáis Firefox os aconsejo migrar a esta versión 3.5 RC (más velocidad). Sirva como ejemplo el vídeo de arriba hecho por Mozilla, ya me contaréis a ver que tal.

Compartir

Tags: actualizacion, Firefox | Iceweasel, Mozilla, Navegador, Software, Videos

Después de haber hecho alguna prueba con Safari 4 y quedarme un poco flipado con la velocidad de navegación, es de agradecer que en Mozilla se estén poniendo las pilas con mi estimado Firefox (Iceweasel en Debian).

Acabo de probar la versión 3.5 RC 1 y la verdad es que se nota mucho la rapidez y lo fuido que se navega, además de todas las mejoras que se han anunciado. Está versión está disponible para GNU/Linux, Mac OS X y Windows, pudiendo instalar una versión en castellano.

Pero antes de poder tener la 3.5 RC 1 (Release Candidate), primero tienes que instalar desde aquí la 3.5 Beta 4 y después, pinchar en el menú “ayuda”, “buscar actualizaciones” y es cuando sale la versión 3.5 RC1 como una actualización de la Beta 4.

Ya me contaréis que tal os va, lo notaréis seguro y otro tema, en mi caso sólo 3 extensiones no son compatibles con esta versión pero no olvidéis de que aunque se trate de una entrega muy avanzada del futuro Firefox 3.5 y es plenamente operativa (la revolución vendrá con el “4″), no es una versión final.

Compartir

Tags: actualizacion, Firefox | Iceweasel, GNU/Linux, Mac OS X, Mozilla, Windows

Recopilatorio de entradas publicadas en DaboBlog (Abril) y Daboweb (2ª quincena de Abril). Todos los comentarios de las noticias de Daboweb los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

DaboBlog Abril 2009;

• Resumen de 8 meses sin Mac OS X ¿Hay vida después de “morder la manzana”?
  
• (Vídeo) Audioslave, “in memoriam”. (Show Me To How Live)
  
• En defensa de un amigo, Wogker, de www.agujero.com acosado por la $G@€ (otra vez).
  
• Un Flash Player educado…(raro viniendo de Adobe)
  
• Firefox arrasa en DaboBlog (54 %) IE (17 %). Windows 51 %, GNU/Linux 31%, Mac OS X 2,4 %
  
• 26/11/01, hora las 12:01 “Bienvenido a Internet” (en casa)
  
• Publicado en Daboweb, primera quincena de Abril
  
• Para Angeles González Sinde, la que quiere “ordenar ese espacio que es Internet”
  
• Emitiendo desde Debian Sid (Inestable) con KDE 4.2.2 en mi MacBook
  
• El día en que APT llegó a acojonarme -;) «Sí, ¡haga lo que le digo!»
  
• Altavoces Logitech USB Speakers V10 en Debian Lenny, a la primera -;)
  
• Cómo grabar conversaciones de Skype en GNU/Linux (Debian, Ubuntu, Fedora, Gentoo, ArchLinux, etc)
  
• Mi ahijada Carla (2 años) gana un premio en el notodofilmfest un corto de Jim-box “Fêmina Domus”.
  
• El blog más “de culto” de la red, 3 post en 15 meses…

Daboweb, 2ª quincena de Abril;

• Vulnerabilidad de alto riesgo en Kaspersky Online Scanner
  
• Firefox 3.0.10 soluciona vulnerabilidad crítica
  
• Vulnerabilidad en Google Chrome
  
• Nuevos filtros Adblock Plus, Firefox 3.0.9 y navegadores basados en Gecko (recomendable)
  
• Firefox 3.0.9 disponible
  
• “Tu distro es insegura, Ubuntu”, consejos para instalar correctamente Ubuntu / Server
  
• Actualizaciones de Microsoft Abril 2009
  
• Cuentas de Gmail inseguras por defecto, activa “https” (conexión segura)

Compartir

Tags: $G@€, actualizacion, Adobe, Amen, Audioslave, Chrome, Crítica, DaboBlog, Daboweb, Debian, Gmail, GNU/Linux, Internet, Jim-Box, KDE, Lenny, Mac OS X, Macbook, Microsoft, Navegador, Skype, Ubuntu, Windows, Wogker

Recopilatorio de entradas publicadas en Daboweb estas pasadas semanas. Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

Actualizaciones de Microsoft Abril 2009

Cuentas de Gmail inseguras por defecto, activa “https” (conexión segura)

Comprueba visualmente si estás infectado con Conficker

Revista gratuita fotográfica Foto DNG, Abril 2009, descarga disponible

Vulnerabilidad crítica en PowerPoint (sin solución de momento)

Virus Conficker o el precio de no actualizar el sistema operativo

Internet Explorer 8.1 soportará extensiones de Firefox, nuevo motor de Javascript y 71/100 en ACID3 Test “Happy March fool’s day”

Compartir

Tags: actualizacion, Conficker, Daboweb, Explorer, Gmail, Internet, Microsoft

Recopilatorio de entradas publicadas en Daboweb estas pasadas semanas. Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

Joomla! 1.5.10, actualización de seguridad

Firefox 3.0.8. Solucionados dos bugs críticos, actualización urgente.

Internet Explorer 8. ¿Qué podemos esperar de este navegador hablando de seguridad?

Interdominios lanza el primer VPS X-SERVE virtualizado bajo Mac OS X Leopard.

Liberado Kernel Linux 2.6.29

Liberado GNOME 2.26 con interesantes novedades

Nueva versión Thunderbird, actualización de seguridad

Denegación de servicio en Symantec pcAnywere

(Servidores Web) Conexiones pasivas en Pure FTPd y cómo permitirlas por el firewall

Compartir

Tags: actualizacion, Daboweb, Explorer, Firefox | Iceweasel, Firewall, Gnome, hosting, Interdominios, Joomla, Kernel, Leopard, Thunderbird

Como comenté hace unos días, Debian Lenny 5.0 ya está entre nosotros y también se puede “sentir” su rastro en Debian Etch en nuestros gestores de paquetes o en la consola haciendo un apt-get update para después en el apt-get upgrade, ver un montón de paquetes retenidos (cientos) y un montón para instalar.

La cuestión es fácil, si en tus archivos de fuentes (etc/apt/sources.list) tienes la palabra “stable”, ahora mismo la versión estable es Lenny, por lo tanto estará buscando paquetes que no son ya de Etch sino de Lenny. En la mayoría de los casos todo seguirá funcionando igual de bien ya que “stable” también vale para Etch o incluso anteriores pero no es lo ideal si quieres seguir con una Etch “pura”.

Tan sencillo como cambiar “stable” por etch y si te lias con este punto, puedes probar con estos sources.list que te valdrán en casi todos los casos para mantener Debian Etch al día respecto a los paquetes regulares o del sistema y con sus actualizaciones de seguridad instaladas además de los elementos multimedia y no oficiales que tengas en tu sistema.

# Actualizaciones regulares de etch
deb http://ftp.debian.org/debian/ etch main contrib non-free
deb-src http://ftp.debian.org/debian/ etch main contrib non-free

# Actualizaciones de seguridad de etch
deb http://security.debian.org/ etch/updates main contrib non-free
deb-src http://security.debian.org/ etch/updates main contrib non-free

# Multimedia
deb http://www.debian-multimedia.org etch main
deb-src http://www.debian-multimedia.org etch main

# (No oficial, ojo) http://www.debian-unofficial.org
deb http://ftp.debian-unofficial.org/debian etch main contrib non-free restricted
deb-src http://ftp.debian-unofficial.org/debian etch main contrib non-free restricted

Fuente

No os pongo todo mi sources list porque vaya, cada uno lo tendrá a su manera o con lo que quiera tener actualizado fuera de las fuentes comunes de Debian pero con esto en lo básico estaréis bien, otro tema es que haya servidores más rápidos, yo suelo usar mirrors franceses sobre todo en servidores web,  porque suelen estar menos saturados y van más fluidos pero si estos temas os interesan realmente, con apt-spy sabréis donde están los mirrors más rápidos para vuestra ubicación.

Compartir

Tags: actualizacion, apt-get, apt-spy, Debian, Etch, GNU/Linux, Lenny, Sources.list

Ayer fue un gran día para los que usamos Debian GNU/Linux como sistema operativo principal, ya tenemos la versión 5.0, empaquetada con el nombre de “Lenny”. Han sido casi dos años de desarrollo constante para liberar un sistema operativo libre (matiz importante) que soporta hasta 12 arquitecturas -;)

Yo esperaré para migrar de Etch a Lenny porque sigo teniendo soporte, tanto en mis servidores como en mi MacBook, pero ahora ya lo miraré de otro modo, con el de la tranquilidad que conlleva la etiqueta de “todavía estable”.

Y si alguien tiene dudas de como hace las cosas la gente de Debian, en lugar de tirar por el lado más “populista” o “fácil”, han dejado fuera de Lenny a KDE 4.2 y seguiremos con la super estable 3.5.x. Otro tanto de lo mismo con OpenOffice que no incorpora la novedosa versión 3, pero vaya que siempre puedes instalarlo si te apetece a posteriori. Es la filosofia Debian.

A mi, lejos de molestarme estar cosas lo que me dan es mucha confianza porque sé que puedo disponer del mejor sistema operativo posible creado por y para los usuarios -;).

Parte de las novedades según se puede leer en el anuncio de la versión:

Esta versión incluye una gran cantidad de paquetes de programas actualizados como: el entorno de escritorio K Desktop Environment 3.5.10 (KDE), una versión actualizada del entorno de escritorio GNOME 2.22.2, el entorno de escritorio Xfce 4.4.2, LXDE 0.3.2.1, el escritorio GNUstep 7.3, X.Org 7.3, OpenOffice.org 2.4.1, GIMP 2.4.7, Iceweasel 3.0.6 (una versión de Mozilla Firefox que no utiliza la marca registrada), Icedove 2.0.0.19 (una versión de Mozilla Thunderbird que no utiliza la marca registrada), PostgreSQL 8.3.6, MySQL 5.0.51a, la colección de compiladores del GNU (GCC) 4.3.2, el núcleo de Linux versión 2.6.26, Apache 2.2.9, Samba 3.2.5, Python 2.5.2 y 2.4.6, Perl 5.10.0, PHP 5.2.6, Asterisk 1.4.21.2, Emacs 22, Inkscape 0.46, Nagios 3.06, Xen Hypervisor 3.2.1 (con soporte tanto para dom0 como para domU), OpenJDK 6b11 y más de otros 23.000 paquetes de programas listos para usarse (contruídos a partir de 12.000 paquetes fuente).

El proyecto cuenta además con una triste y bonita dedicatoria;

El proyecto dedica la publicación de Debian GNU/Linux 5.0 Lenny a Thiemo Seufer, un desarrollador Debian que falleció el pasado 26 de diciembre de 2008 en un trágico accidente de coche. Thiemo participaba de muchas formas distintas en Debian. Mantenía algunos paquetes y era la persona que más ayudaba en la adaptación de Debian a la arquitectura MIPS. También era un miembro del grupo del núcleo, así como un miembro del grupo que trabaja en el instalador de Debian. Sus contribuciones han ido más allá del proyecto Debian: trabajó en la adaptación a MIPS del núcleo de Linux, en la emulación MIPS de qemu y en muchos proyectos pequeños, demasiados para describirlos todos aquí.

Echaremos de menos el trabajo, dedicación, amplio conocimiento técnico y la habilidad de compartir todo esto con otras personas de Thiemo. No olvidaremos todas sus contribuciones. El gran nivel del trabajo de Thiemo pondrá el listón alto a los que quieran continuar su trabajo.

Compartir

Tags: actualizacion, Debian, Gnome, GNU/Linux, Lenny