Javier Aroche

Category: OverTheWeb

  • Gnash 0.8.0 Liberado

    Gnash [wikipedia] es la alternativa libre al reproductor flash para linux de Adobe, que tantos problema ha dado en el pasado. Justo ayer liberaron la versión 0.8.0, siendo esta la tercera alpha del proyecto, Hay que probar que tal va.

  • blogs.gnome.org powered by WordPress MU

    Jeff Waugh en un mensaje a wp-hackers, cuenta que han migrado blogs.gnome.org de NewsBruiser (última versión en Febrero 2005) hacia WordPress MU. Nave 🙂

  • Corre varias versiones de Internet Explorer

    Los navegadores web están lejos de ser perfectos, si no es que olvidan la existencia de estándares web, o son muy inestables u otros con sus errores absurdos, aún estamos en un mundo salvaje. Existen navegadores con los cuales es posible diseñar sitios sin mayor esfuerzo, pero mientras Internet Explorer siga teniendo la mayor pedazo del pastel todo buen diseñador debe tenerlo en cuenta:

    Estad�sticas de Navegadores en este Blog

    No hablo de diseñar para Internet Explorer, sino de al menos hacer que nuestro sitio se vea lo mejor posible para dicho navegador, ya sabes lo que dicen la primera impresión cuenta 😉 Es por ello que hay que ver como se visualiza nuestro sitio en al menos IE6 e IE7 (que son los más populares).

    Tradicionalmente en Windows solo se puede tener uno de los 2 instalado, a menos que uses alguna de las versiones tocadas, es decir, autónomas y sin que interfiera con la versión instalada. No funcionarán todas las características, pero hasta donde yo los he probado es suficiente para depurar nuestro diseño.

    Si estas en Windows y aún tienes Internet Explorer 6, puedes optar por la versión Stand alone de IE7 donde bajas el instalador y ya. Si ya tienes Internet Explorer 7 entonces debes bajar IE6 Stand alone que contiene una carpeta con los archivos necesarios para ejecutar esta versión, mucho más cómodo que un instalador.

    Si estas en Ubuntu, puedes instalar IE6 con ayuda de Wine como lo explican en Howto Forge (simpático el instalador de Es4Linux, por cierto). También parece ser posible tener IE7 en Ubuntu, pero no tiene buen soporte con Wine, así funcionar un poco más limitado de lo que ya es =P

    Con esto ya debes ser capaz de ver como luce tu sitio para la mayoría de gente en internet… en lo que cambian a un mejor navegador (si es que algún día sale uno…. *grin*):

    navegadores en ubuntu

    BTW, no olvides:

    Etiquetas de búsqueda: , , , , , , , ,

  • Cuentas FTP en Dreamhost Comprometidas (lease hackeadas)

    No hay como levantarse en la mañana y ver un correo de tu Proveedor de Hosting, Dreamhost, como este:

    This email is regarding a potential security concern related to your
    ‘xxxxxxxxxxxxxx’ FTP account.

    We have detected what appears to be the exploit of a number of
    accounts belonging to DreamHost customers, and it appears that your
    account was one     of those affected.

    We’re still working to determine how this occurred, but it appears
    that a 3rd party found a way to obtain the password information
    associated with approximately 3,500 separate FTP accounts and has
    used that information to append data to the index files of customer
    sites using automated scripts (primarily for search engine
    optimization purposes).

    Our records indicate that only roughly 20% of the accounts accessed –
    less than 0.15% of the total accounts that we host – actually had
    any changes made to them. Most accounts were untouched.

    We ask that you do the following as soon as possible:

    1. Immediately change your FTP password, as well as that of any other
    accounts that may share the same password. We recommend the use of
    passwords containing 8 or more random letters and numbers. You may
    change your FTP password from the web panel (“Users” section, “Manage
    Users” sub-section).

    2. Review your hosted accounts/sites and ensure that nothing has been
    uploaded or changed that you did not do yourself. Many of the
    unauthorized logins did not result in changes at all (the intruder
    logged in, obtained a directory listing and quickly logged back out)
    but to be sure you should carefully review the full contents of your
    account.

    Again, only about 20% of the exploited accounts showed any
    modifications, and of those the only known changes have been to site
    index documents (ie. ‘index.php’, ‘index.html’, etc – though we
    recommend looking for other changes as well).

    It appears that the same intruder also attempted to gain direct
    access to our internal customer information database, but this was
    thwarted by protections we have in place to prevent such access.
    Similarly, we have seen no indication that the intruder accessed
    other customer account services such as email or MySQL databases.

    In the last 24 hours we have made numerous significant behind-the-
    scenes changes to improve internal security, including the discovery
    and patching to prevent a handful of possible exploits.

    We will, of course, continue to investigate the source of this
    particular security breach and keep customers apprised of what we
    find. Once we learn more, we will be sure to post updates as they
    become available to our status weblog:

    http://www.dreamhoststatus.com/

    Thank you for your patience. If you have any questions or concerns,
    please let us know.

    – DreamHost Security Team

    Una palabra: JOOOOOOODER!!! Bueno ni modo a ver que ondas con los sitios que tenemos y a cambiar la clave de las cuentas…. *suspiro* En Technorati ya se pueden leer a los alegres clientes de DH cambiando sus claves.

    BTW: Hace casi un año fue la caída masiva de sitios en Dreamhost, como que es de todos los años ver a Murphy paseando por Dreamhost ¿no?

  • Dreamhost: 16 GBs Diarios de Transferencia

    La mayoría de personas que he conozco que tengan una cuenta en Dreamhost en más de alguna ocasión han tenido algún tipo de problema con su cuenta. En mi caso me toco un servidor con poco over selling y me ha funcionado bastante bien.

    Mi cuenta tiene 2.5TB de transferencia asignados, los cuales hasta hace poco no usaba para nada. Para aprovechar toda esa transferencia hace casi un mes que estoy dando hosting al ISO de Uberyl BETA, una modificación de Ubuntu que inlcluye Beryl y muchos otros porgramas de serie facilitando mucho poder disfrutar de los efectos de Beryl.

    El mes pasado mi cuenta transfirio 16GBs Diarios, poco más de 500GBs en total:

    Uso de transferencia en Dreamhost

    Y aún queda para más 🙂 Dreamhost cumple, viva el over selling jajaja

    Etiquetas: , , , , ,,

  • RCTV en Youtube

    Ya medio mundo sabrá que al canal de televisión RCTV le fue negado continuar transmitiendo por el presidente Hugo Chavez, acusándolos de apoyar a la oposición que quiere derrocar a su gobierno. En lugar de acusar a los responsable, cierra el canal vaya cosa, pero es algo que no quiero discutir acá.

    Lo que realmente me gusto de esta lamentable historia, es que ahora RCTV esta usando Youtube como medio de transmisión y no parar su trabajo a pesar de los abusos del gobierno. Su perfil de usuario El Observador, tiene casi 300,000 vistas siendo el que ha ganado más suscriptores esta semana, y número 3 del mes en Youtube, pasan los 9,000 suscriptores a la fecha.

    Usar Youtube para evitar la censura es una muy buena idea, y con lo fácil que es usar: no te preocupas de la infraestructura de servidores, ni del ancho de banda consumido y los videos ni siquiera están en el páis; solo subes los videos y con lo popular que es Youtube tienes mayor posibilidad de llegar a más gente con acceso a Internet.

    Bien por RCTV. Solo esperemos que el gobierno de Chavez no sea aún más intolerante y llegue incluso a prohibir el acceso a Youtube desde su país, tal y como lo hizo algunos meses atrás Brazil (aunque no fue por motivos políticos).

    Etiquetas de Búsqueda: , , , , , , ,

  • Plugin para tener de nuevo el Cuadro de Vista Previa

    Para los que han actualizado a WordPress 2.2 seguro han notado que cuadro de vista previa de los posts al editarlos, ha desaparecido y en su lugar hay un enlace para abrir otra ventana/pestaña para ver el post (una vez ya grabado).

    A mi me gusta este cambio por que hace que la carga de la pagina de edición del post sea mucho más rápida y la mayoría de mis posts no requieren mayor revisión de ajuste con la plantilla. Además con el auto guardar de WordPress solo tengo que recargar la vista previa, no el formulario de edición.

    Para los que extrañen la vista previa al píe de la página, el plugin Preview Frame les será útil. Todo lo que hace es agregar un cuadro junto con los de Custom Fields, Trackbacks y Optional Excerpt que contiene una vista previa del post:

    Plugin para WordPress - Preview Frame

    Etiquetas de búsqueda: , ,

  • Exploit en WordPress 2.1.3: Inyección SQL

    Via la lista de correo wp-hackers, me entero de un nuevo exploit publicado en PacketStrom Security para el constantemente vulnerable WordPress. No hay muchos detalles técnicos de que hace el exploit, pero por lo que vi es una inyección SQL a través de wp-admin/admin-ajax.php para obtener el hash de la clave de los usuarios en wordpress.

    A pesar de que las claves de los usuarios wordpress está ofuscadas (salted) no será mayor barrera descifrar la clave teniendo MD5 Hash. En teoría la única versión afectada es WordPress 2.1.3.

    Hay un script publicado del exploit lo que facilita por mucho el trabajo de los script kiddies. Será mejor actualizarse a WordPress 2.2 por is las moscas.

    Etiquetas: , , , , ,

  • Bug en la Edición en Masa de Comentarios de WordPress 2.2

    Como de costumbre en WordStress cada nueva versión viene cargada de sorpresas. Esta vez encontramos un Bug en el Modo de edición de Comentarios en Masa (característica introducida en WordPress 2.1 y en 2.0 como plugin) para los blogs corriendo WordPress 2.2 y los hospedados en javieraroche.com/.

    El problema es cuando se esta en el Mode de edición en masa, los enlaces a las siguientes páginas no llevan la variable mode=edit, lo cual hace que regrese al modo normal de edición de comentarios. No es un bug grave, pero cuando se cuela mucho spam resulta algo tedioso tener que trabajar las urls de la paginación (ya que el enlace de Mass Mode Edit siempre apunta a la primera página, y el servidor no siempre responde rápido para usar tanto ajax en el modo normal)

    Curiosamente el ticket que he creado reportando el bug, es el número 4,300. ¡Vaya que tiene movimiento!

    Actualización 21 de Mayo: En el commit#5497 ya fue arreglado este problema. Tocará bajar la nueva versión de edit-comments.php para obtener el parche.

    Actualización 11:10 am: joder! probe el parche que publicaron y aunque funciona bien el paso de la variable mode, ahora no pasa el valor de la paginación correctamente….. he reabierto el ticket *suspiro*.

    Actualización 6:58 pm: Finalmente el parche funciona en el commit #5508…. fue un error de mecanografía el problema.

  • Alguien quiere un dominio .ms?

    Leo en Slashdot, que ahora Microsoft esta usando el ccTLD .ms para su nuevo proyecto web2.0 Popfly (seguro que es para promocionar su plataforma silverlight). Que curioso es que una empresa tenga un ccTLD con la siglas de su nombre. Claro que los dominios .ms no son de Microsoft sino de la pequeña isla de Monserrat, introducidos en 1997.

    Como mencionan en los comentarios de slashdot, este ccTLD da lugar a otros domain hacks muy graciosos como: i.hate.ms, linuxsavedmefrom.ms, o proble.ms 😆 Nada más otra de las curiosidades como los dominios .la.

    Si alguien está interesado en estos dominios puede comprarlos acá. Pero el costo de $180 por 2 años de registro, dudo mucho que alguien se atreva a invertir tanto tan solo para montar i.hate.ms jejeje o quien sabe, el odio hacia Microsoft lo puede todo 😛

    Etiquetas de búsqueda: dominios, , , ,