DaboBlog

Bueno, los asiduos al podcast ya lo sabéis porque fue la “sorpresa” con la que venía este episodio. La historia es simple, Diego (n1mh) y yo, con el permiso de Forat que ahora como sabéis está a tope con su nueva paternidad, aunque está ahí,  nos hemos embarcado en una nueva aventura en La Red.

Hemos querido crear un lugar donde compartir nuestro día a día con Debian GNU/Linux y rendir un humilde y sincero homenaje a todos los hackers, en el sentido más auténtico del término, que dedican tanto tiempo, ganas y esfuerzo para seguir alimentando y potenciando el que para nosotros es “El sistema operativo”.

Será obviamente un blog para minorías, pero allí podré ir dejando cuestiones que quizás aquí no tengan tanta cabida y de ese modo. libraros de mis entradas periódicas, a veces un tanto farragosas, lo sé,  sobre Debian -;). De todos modos haré alguna referencia aquí cuando se publique algo reseñable en Debian Hackers.

Más info en www.debianhackers.net | RSS | Twitter

Tags: Amigos DaboBlog, Blogs, Dabo, Debian, DebianHackers, GNU, GNU/Linux, Sid

Bueno amigos, WordPress 2.9 ya está aquí y ayer actualicé 5 blogs sin problemas. En Daboweb hemos publicado la lista de cambios y mejoras que no son pocas por cierto (solventa sobre 500 bugs).

Pero con el plugin simple-tags si que hay problemas, ya que el código bajo el que está escrito, no es compatible con esta nueva versión de WP, por lo que hay que hacer una ligera modificación para que lo reconozca.

Gracias a Fernando de Ayuda WordPress y un post en su feed exclusivo para suscriptores, me he enterado de la incompatibilidad y como solventar de una forma muy sencilla esta pega con un plugin prácticamente imprescindible en WP.

Alan en Foro Beta es quien ha proporcionado la solución, se trata de añadir al código lo necesario para que reconozca la versión 2.9 de WordPress. Un consejo, antes de hacer la modificación en el fichero, desactivad el plugin y luego lo activáis, sino, veréis un “bonito error” de PHP -;).

Toda la información (en Foro Beta).

Tags: Blogs, Plugins, Tags, Webmaster, Wordpress

Hola amigos, iba a currarme una mini-traducción de lo que solventa esta nueva versión 2.8.6 de WordPress, pero Liamngls ha sido más rápido que yo :D y ya lo ha publicado en Daboweb. Copio y pego;

Nueva actualización para WP que corrige dos vulnerabilidades reportadas por Benjamin Flesch y Dawid Golunski; la primera de ellas es una vulnerabilidad XSS que afecta a los usuarios con privilegios de publicación mientras que la segunda tiene que ver con los nombres de archivos subidos que puede ser explotada en determinadas configuraciones de Apache.

Así que ya sabéis, a actualizar y os comento que no hace falta ejecutar el upgrade de la base de datos.

Os recuerdo que actualizar WP es tan sencillo como esto;

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Saludos, estos días ando un poco liado afinando y jugando con mi Debian y también estoy con el podcast, además de tener a Karbonato en casa, de ahí el parón en el ritmo de publicación habitual -;).

Más info y descarga de WordPress.

Tags: actualizacion, Apache, Blogs, CMS, Wordpress, XSS

Desde el blog “desvaríos informáticos“, su autor nos avisa de un grave ¿gravísimo? bug que afecta a la última versión de WordPress (2.8.4) y anteriores, el fallo se da en el fichero wp-trackback.php y una vez se lanza el exploit sobre el sitio web atacado, el consumo de memoria y uso de CPU del servidor web intentando procesar esas peticiones, sube hasta el punto de (en 3 minutos en mi caso) dejar K.O la máquina en cuestión.

Aunque todavía no hay una solución al bug por parte de WordPress, el propio autor, además de hacer público el exploit para comprobarlo, informa sobre como solventarlo (además de quejarse de la falta de respuesta de WordPress y la solución que le comentaron).

Solución al fallo;

1º) Buscad en “wp-trackback.php” (línea 45);

$charset = $_POST['charset'];

2º) Sustituid por;

$charset = str_replace(",","",$_POST['charset']);
if(is_array($charset)) { exit; }

He probado el exploit y puedo dar fe de que funciona;

debian:/home/dabo# php exploitwp.php http://www.url_victima.com
hit!
hit!
hit!
hit!
hit!
hit!
^C

Y con una simple conexión, (la mía) he conseguido casi dejar K.O (estaba monitorizado y lógicamente paré) a un servidor web de alguien que comenta habitualmente por aquí. Aprovecho para informaros que el php y otros aspectos del servidor no estaban nada mal configurados (límites del php, tiempo de ejecución, etc) por lo que sin querer entrar en populismos, el bug me parece simplemente devastador…

Sólo me queda darle las gracias a jcarlosn, autor del post (que con la portada de Menéame tiene mayor repercusión) por informar y dar la solución. Si alguien se pregunta que me parece el hecho de que haya hecho público el exploit junto a la solución, le diré que entiendo que si desde WordPress y aún habiendo informado, no acababan de dar salida o solución al tema, se ha visto obligado a hacerlo público.

Creo que no es momento de discutir sobre el “sexo de los ángeles” si “yo hubiera hecho esto o lo otro” sino de parchear los blogs y en mi caso informar y dar fe de la seriedad del asunto.

Entiendo que desde WordPress se liberará una nueva versión que lo solvente. Hay una gran comunidad de desarrolladores detrás y estarán en ello, aunque en este caso y por el bien de muchos servidores web, espero que se den prisa ya que son sólo dos líneas de código.

Tags: Blogs, CMS, Exploit, PHP, Seguridad Informatica, Wordpress

Digo que está todo ok porque si seguís Ayuda WordPress, os daréis cuenta de que realmente el trabajo que se está haciendo para las traducciones “oficiales” de WP (de agradecer) va rápido y además bien.

Para informaros mejor, os recomiendo leer esta entrada de Fernando.

(Nota del autor) Si el aviso os “agobia” y tenéis la versión actualizada (os recuerdo que como ahora el update viene a nivel de “core” por eso sale), le dais a “Actualizar” y una vez dentro de la funcionalidad a “ocultar esta versión”.

Tags: Blogs, CMS, Wordpress

Desde Enero de este año no uso mis cuentas de Twitter o Facebook, los motivos los expuse en esta entrada y como dije, eran parones temporales con tintes de definitivos aunque hablando de mi, nunca sé (sabe) como acabará la historia. Digo esto porque empiezo a darme cuenta del “vacío informativo” que tengo respecto a mis colegas y empiezo a padecer el síndrome de “lo puse en mi muro”, ¿no lo leíste en mi FaceBook?, etc.

Este punto tampoco es que sea muy importante ya que con los amigos de verdad, tienes otras vías de comunicación y esas las cultivo por otros canales que no todo es electrónico. Pero lo que si estoy notando es que muchos de ellos, donde antaño publicaban información de cierta relevancia en sus blogs o webs personales, ahora, no sé si por comodidad pereza o porque les convence más el medio, están dejando fuera de Internet la conversación en favor de FaceBook.

Esta tendencia es más preocupante, porque hablando de temas que podrían llegar a interesarme, es obvio que opiniones, (aunque breves, no por ello sin importancia), enlaces de interés, etcétera, no me llegan al no estar dentro de la órbita de FaceBook. No estoy en contra de su uso, ni mucho menos, entiendo que si se maneja con cabeza y no entras en absurdos planteamientos de “quien tiene más amigos”, está claro que puede ser algo útil y ameno, otro tema es su uso a nivel empresarial o personal en conjunto con otros usuarios (los grupos), pero no son los casos que comento.

Está claro que lo tienen muy bien montado, ya han conseguido “enganchar” a mucha gente y me resulta “gracioso” (por no decir extraño) oír a algún colega aquello de “uff se me pasó currar en Yoville, necesito más “coins” (moneda de FaceBook) para amueblar el salón…” o “tengo que conseguir más puntos jugando a esto o lo otro que no me da para comprar…”

A todo esto, antes hablé de los secuestros de cuentas pero FaceBook es uno de los sitios preferidos por los creadores de malware (software malicioso) y están encontrando un filón, porque hay gente que navega, hace click en ciertos enlaces muy alegremente (además de dejar demasiada información personal) sin prestar mucha atención y luego todo eso se paga.

Su fundador, Mark Zuckerberg (25 años, vaya crack “2.0″) es tan hábil que no descartéis que al igual que sucede con Flickr, en un futuro haya una versión normal y otra de pago con unas cuantas funcionalidades extras, no sería tan descabellado puesto que actualmente se pueden comprar “coins” o “yocash” con dinero real (y de hecho hay gente que paga por comprar una casa más grande, muebles o ropa para ir a la última en Yoville) y sé de un caso de secuestro de cuenta que sería devuelta previo pago de una elevada cantidad de “coins”.

Entre todo ello, además del uso habitual de la herramienta, por lo que puedo comprobar en base a opiniones de terceros, los juegos y muchas de las nuevas aplicaciones que se ofrecen tienen bastante éxito. FaceBook es una empresa al alza con 1.000 empleados (unos 50 en Europa, creo recordar que en Dublín) y que además de estrenar en Palo Alto (California) nuevas instalaciones, están pensando en aumentar su plantilla, por lo que el negocio les funciona y por mucho que Mark lo diga o añore, ya no están “en el garaje” sino más bien en la onda de Wall Street.

¿Qué implica todo esto? Que a veces, el usuario de FaceBook piensa que “todo el mundo está en FaceBook” y a diferencia del seguimiento que puedes hacer vía RSS de blogs o webs de interés, donde tu creas o compartes unos contenidos y quedan ahí para la comunidad, en FaceBook todo se queda dentro, cerrado a cal y canto pero no exento de miradas “extrañas” fruto de considerar como “amigo” un tanto a la ligera a quien no lo es tanto.

Surgiendo después el típico compromiso de “le borro o no le borro” (tranquilos que si no aceptáis a alguien no le llega un aviso de “no aceptado”, puede pensar que estás en ello, por eso es importante no agregar a la ligera de primeras pero allá cada cual con su vida social -;).

Sería injusto por mi parte no decir que alguno de mis amigos que lo usan se ha puesto las pilas después del “boom” inicial y están empezando a seleccionar-borrar-actualizar contactos, pero esto daría para otro post y no me quiero ir mucho del tema inicial por lo que os pregunto;

¿Creéis que “por culpa” de FaceBook se pierden contenidos de interés en La Red?

Estoy planteándome reactivar mi cuenta y hacer un uso lo más racional posible del sistema, porque son muchos los colegas que están allí y no paran de animarme a hacerlo, pero puede que mi relación de amor-odio con estos fenómenos “2.0” que crecen tan rápido, tienen tanto éxito y son tan cerrados, me impidan ser objetivo.

Por otro lado, soy muy dado a ver de pronto fantasmas donde no los hay (o no son tantos o…¿será así?) y me empiezo a acordar de mega monopolios de todos conocidos que al final para lo que han servido es para quitarnos fuerza a los usuarios y aumentar únicamente su cuenta de resultados. También suelo tener la sensación de estar alimentando a un monstruo de 7 cabezas, que indefectiblemente se volverá en mi contra si uso-promuevo este u otro servicio o programa que te venden como “lo más de lo más” y resulta ser “más o menos”. Pero…soy especialista en idas de olla -;)

Total que no sé que haré y al final, siempre me quedo pensando que casi es mejor vivir en “la nube” esa, ¿algún consejo?.

Tags: Amigos DaboBlog, Blogs, Dabo, Facebook, Opinión

Es curioso como la web 2.0 tiene tan poca memoria histórica. En medio de un protagonismo total de FaceBook y Twitter, servicios como el de Technorati es como si prácticamente se hubieran borrado del mapa.

No sé hasta que punto hablando de blogs, la decisión de cambiar a Technorati por Google Blog Search para mirar los enlaces entrantes a un blog por parte de WordPress, (funciona peor que mal) ha podido influir en que su popularidad haya caído en picado, pero actualmente a mi Technorati me parece un servicio que dista mucho de cumplir su función y donde ya no encuentro información útil o relevante a diferencia de otros agregadores de noticias y mis fuentes vía RSS.

Los más asiduos al blog os habréis dado cuenta de que ya no salen en los post las “Technorati Tags”, aquellas etiquetas de las que os hablé en esta entrada de Daboblog y cómo se insertaban automáticamente. He desactivado el dichoso plugin y dudo mucho que realmente vaya a notar alguna diferencia en el tráfico habitual del blog.

¿Y vosotros? ¿las seguís usando?. Tengo como sudores ¿me llegará una era de impopularidad post-technorati? xD.

Tags: Blogs, DaboBlog, Tags, Technorati, Webmaster, Wordpress

Otra más ¿y van?, tema repetitivo y un tanto cansino, lo sé. En esta ocasión es mi amiga Aik (conocida por muchos que os pasáis por aquí, Ikun en Daboweb) la agraviada o sus contenidos más bien.

¿Os sabéis esa de me monto un blog en WordPress, lo lleno de publi y lo pongo a funcionar con contenidos de terceros pasándome por el forro licencias, trabajo ajeno, etc, etc? Pues es otra más sólo que aquí hay algún pequeño matiz, nada más y nada menos que el que agravia (marketingeficiente.com quito el link para no darle PR) le pide a la agraviada educación…

Ahora resulta que hay que dar las gracias cuando te plagian porque te llega un “dudoso” feedback y en último término si pasa algo la culpa la tiene un algoritmo, robot o es que copias mal por un funcionamiento incorrecto de las RSS, me da la risa -;).

Pero ya lo dice bien claro en la descripción de su “blog”;

Consejos, herramientas y recursos para conseguir tus objetivos de marketing con la mejor relación coste-beneficio

Pero ahhh, le amparan las leyes de la Isla de Man porque su web está alojada allí (esto es nuevo, buenísimo-;). Es lógico que te cabrees Aik, muchos llevamos años conviviendo con todo este tipo de rémoras electrónicas y a veces ya ni entramos al trapo (aquí un ejemplo de plagio en primera persona) con estos temas porque te pasa día si y día no, pero en la mayoría de las ocasiones, estos sites son simples burbujas que a la mínima de cambio simplemente desaparecen.

Esa es la gran diferencia con tu blog, cuando trabajas con ganas e ilusión como lo haces tú, los contenidos perduran (y los que te siguen/seguimos también).

Toda la historia en el blog de Aik.

Tags: Aik, Amigos DaboBlog, Blogs, CMS, plagio, Wordpress

Acabo de escribir la entrada en Daboweb y creo que lo lógico es que lo leáis allí. No es algo realmente grave pero si bastante molesto por la posibilidad de resetear continuamente por parte de terceros el password de un usuario en WordPress.

La info en Daboweb y como se soluciona el tema hasta que salga estos días la versión 2.8.4.

(PDTA; Sigo de vacaciones -;)

Tags: Blogs, CMS, Exploit, Password, Seguridad Informatica, Wordpress