Acabo de leer en anieto2k que se ha publicado una nueva versión de la rama 2.3 de Wordpress. Esta nueva versión corrige algunos bugs y un gran agujero de seguridad que permitía a usuarios registrados editar los posts de otros usuarios, vamos, que es bastante recomendable actualizar.
Desde hace un rato estoy actualizando Otro Blog Geek así que es posible que se comporte de forma extraña. He tenido que actualizar a Wodrpress 2.3.2 debido a un bug que permitía ver los borradores :S. Andres Nieto amplía los datos acerca de esta actualización.
Además vengo preparando una pequeña actualización de la plantilla basada en una versión más actual de sandbox. En cuanto esté más o menos lista colgaré el código fuente… no lo he hecho aún por que me da un poco de vergüenza que se vea por dentro antes de que lo adecente y por otro lado la plantilla no está terminada, por ahora solo es una modificación del CSS de sandbox con 4 o 5 cositas más.
Si al entrar encontráis algún error que persiste avisadme por que probablemente me haya olvidado de arreglar algo en la plantilla.
Para que luego digan que Internet Explorer es seguro.
El primer gráfico muestra el número de errores frente al tiempo. El segundo gráfico muestra el número de errores graves frente al tiempo. Venga… ahora una pregunta para nota… a ver si adivináis cual es el navegador con más errores sin leer la leyenda de colores.
Los gráficos no provienen de un estudio de la fundación Mozilla, ni de Opera, y por supuesto no es de Microsoft. El estudio ha sido realizado por Web Devout una web que intenta promover las buenas prácticas en la web y los datos usados son de Secunia, una empresa de monitoreo de seguridad de software.
Echándole un ojo al estudio detenidamente se deduce lo que ya todos sabíamos, que Internet Explorer tiene más agujeros que un colador y que los demás navegadores también tienen errores de seguridad… pero no son tantos ni tan grandes.
Enlace: El estudio
Via: Genbeta
Ya se sabe desde hace tiempo que el grupo Prisa se lleva bastante bien con los señores de Redmond… pero de ahí a decir que Windows XP e Internet Explorer son más seguros que MAC OS X y Firefox respectivamente me parece pasarse.
Además, se atreven a dar consejos a sus lectores para navegar seguros por la red:
6.- Sea receloso a la hora de dejar que otros utilicen su ordenador.
7.- Cuando utilice ordenadores públicos, preste la máxima atención.
Grandes consejos de seguridad, sí señor, la mejor forma de proteger tu ordenador de intrusiones es no dejar que nadie se acerque a él. Una lógica aplastante.
Lo que me parece curioso es que en ningún momento se les ocurre decir “Usen ustedes GNU/Linux y dejen esa patata de sistema operativo de Microsoft. Tendrá menos quebraderos de cabeza.”.
Todo viene por un informe de alguna empresa de la órbita de Microsoft que dice lo siguiente:
En concreto, el informe asegura que Mozilla Firefox ya no se considera más seguro que Microsoft Internet Explorer y que la idea de que Mac OS X es más seguro que Windows se tambalea. El estudio asegura haber contabilizado 53 vulnerabilidades en Firefox, por 52 en el navegador de Microsoft, en lo que va de año. Además, el sistema operativo de Apple habría padecido 51 fallos de seguridad, por los 29 detectados en Windows XP y los 19 de Vista (aunque éste lleva en el mercado menos tiempo que los otros).
Es decir, una vulnerabilidad de diferencia hace que Mozilla Firefox sea menos seguro que Internet Explorer… claro, aquí no hay que tener en cuenta el tiempo que se tarda en reparar las vulnerabilidades, cuantas de ellas han sido reparadas, si han sido críticas para la seguridad o no, los datos de los usuarios que pueden exponer y las consecuencias que pueden tener sobre el sistema… vamos, un estudio objetivo donde los haya.
En fin, me voy a ver si descargo algo de una red P2P, y navego un ratito sin antivirus y sin antispyware.
Fuente: ElPAIS.com
Hablan de él en emezeta y de paso también explican como se quita.
A ver si a algunos de mis contactos del msn les da por visitar emezeta y se lo quitan… que no veas coñazo.
Por mi parte sigo recomendando GNU/Linux como el mejor antivirus que he conocido.
Me he quedado un poco en plan WTF! al leer esta noticia en Kriptópolis. Ya hay que tener algún tipo de desorden neuronal ( o trabajar para alguien que lo tenga ) para usar Internet Explorer en un entorno de producción, pero usarlo para editar un archivo no tiene perdón…
Al parecer cuando se usa Internet Explorer para modificar un fichero via FTP, éste almacena una linea de este estilo:
<!-- saved from url=(0042)ftp://name:password@xxx/xxx.html -->
Es decir, que almacena el password y el nombre de usuario con el que hemos accedido con permisos de lectura y escritura. Vamos, un auténtico desastre para la seguridad… Es más, es increíblemente fácil encontrar páginas web vulnerables con una simple búsqueda en Google.
Para más información y algunos enlaces interesantes sobre el tema visitad el artículo en Kriptópolis.
A los afectados… haganse un favor, usen firefox.
Via: meneame.net
Edito 15-08-07 14:10: Ahora sí que me parto xD. Por favor, que alguien le explique a estos tíos lo que hace que un producto sea importante, por que yo creo que no lo tienen muy claro xD
Nunca me ha gustado MSN Messenger. Lo único bueno que tiene ese cliente de mensajería es un aspecto gráfico cuidado, pero aparte de eso le faltan muchísimas cosas.
Por si eso fuera poco, además hoy leo en ALT1040 que están empezando a bloquear ciertos mensajes por razones de “seguridad”, es decir, para evitar ciertos agujeros de seguridad de su cliente. Patético…
Según alt1040 y el wiki de Adium las palabras bloqueadas son:
Yo creo que censurar las conversaciones de los usuarios en lugar de corregir errores de seguridad es una chapuza, pero vamos, solo es otra más para la lista de esta empresa.
Por cierto, para todo aquel que se lo pregunte, hay alternativas, tanto para la red MSN como para el cliente.
Clientes:
Un cliente multiplataforma es aquel que se puede ejecutar en distintos sistemas operativos ( por ejemplo en windows y en GNU/Linux ). Un cliente multiprotocolo es un cliente que puede comunicarse simultaneamente con diferentes redes, por ejemplo, puedes hablar a la vez con tus contactos de Jabber y de MSN.
Redes:
Por supuesto yo os recomendo Jabber, basado en XMMP que es el protocolo estandar para mensajería instantanea aprobado por el IETF. Para usar Jabber solo hace falta una cuenta de Google Talk ya que ambas redes son compatibles, aunque también podéis usar una cuenta de Jabberes.
Pero todo esto no sirve de nada si la gente sigue usando MSN por que es lo único que conoce… desde luego yo de vez en cuando intento convencer a mis contactos de que usen Jabber… pero no hay forma.
Por cierto, mi dirección Jabber es nflamel [at] gmail [punto] com ( ya sabéis, cambiar el [at] por @ y el [punto] por punto ).
Una gran parte de la blogsfera española habla hoy del rechazo del senado a las enmiendas presentadas por el grupo mixto a la Ley de Acceso Electrónico a los Servicios Públicos ( antes LAECAP ).
Las enmiendas pretendían grosso modo que las tecnologías usadas por las administraciones públicas se basaran en estándares abiertos para que así todos los usuarios tuvieran acceso a ellas sin depender de ninguna multinacional… como Microsoft, por ejemplo. A esto le llaman principio de neutralidad tecnológica. Vamos, que la tecnología tiene que ser “neutra” para que todos puedan sacar cacho… pero no para que todos los ciudadanos la puedan usar, o al menos eso es lo que nuestros políticos entienden.
Otra de las enmiendas propuestas buscaba la liberación del software usado, permitiendo así a los ciudadanos el acceso al código fuente y la redistribución de este. Vamos, que el software pagado con los impuestos de los ciudadanos no es de los ciudadanos, si no de las empresas que lo desarrollan. Además el hecho de usar sofware privativo/propietario en la administración supone que la transparencia sea nula. No se a los lectores, pero a mí no me hace ni pizca de gracia que mis impuestos los calcule un software que no sé como trabaja y que puede “equivocarse” sin que nadie lo detecte. Pero eso es neutralidad tecnológica ( toma del frasco Carrasco… )
Una burda patraña más de ese teatro cutre que es la política en España. Me encantará ver el show que se va a montar cuando en toda la unión europea se usen estándares abiertos y aquí sigamos usando archivos .doc del “Office 2009 Xplus” incompatibles con todo lo que no sea Microsoft… pero eso sí… tecnológicamente neutros.
Via: Error500, Barrapunto, ElMundo
Hoy me levantado con esta maravillosa noticia. El spam es, probablemente, el mayor mal de Internet. Provoca pérdidas millonarias a empresas de todo el mundo y a veces se usa para engañar a incautos a los cuales se desvalija.
Por cierto, ¿ he dicho ya alguna vez que reenviar cadenas ayuda a que te spameen ?
Ya que por fin parece que wordpress 2.2 ha querido funcionar he tenido que aplicar un par de parches de seguridad. No vaya a ser que algún super juaker esté disgustado con el blog y me fastidie el invento. El parche de seguridad lo he encontrado en este post de carrero.es. Lo único que hay que hacer es descargar el archivo, descomprimirlo y subirlo al ftp del sitio.
Y ahora una cuestioncilla… ¿ se podría hacer esto si wordpress no fuera soft libre ? 
Acaba de salir del horno la versión final de Ubuntu 7.04. Para todos aquellos usuarios de Windows que estén un poco hartos esta es la excusa perfecta para probar GNU/Linux.
Aquí podéis descargarlo. Para los usuarios de PC aquí tenéis un enlace directo para la arquitectura x86 y aquí para los pcs de 64 bits ( AMD 64, etc. )
Ya hablé hace un tiempecito de las cadenas de correo y de por qué no había que enviarlas. De todas maneras, para los que no estéis muy convencidos aquí os dejo rompecadenas, una web que, entre otras cosas, se dedica a desmontar muchas de las cadenas que recibimos de forma diaria en el correo y demostrarnos que son falsas.
Aunque claro, como dice David Bravo otra herramienta muy útil para descubrir estas cadenas es… nada más y nada menos qué… ¡ EL SENTIDO COMÚN !
Vía Menéame he encontrado este interesante artículo en el que se explica por qué NO hay que reenviar las cadenas.
Así que ya sabéis… la próxima vez que alguien os manda un correo diciendo que va a cerrar hotmail o que por cada persona que reciba ese mail un niño moribundo de quiensabedonde va a conseguir un dolar no lo creáis, es mentira y además estáis contribuyendo a uno de los auténticos males de Internet: el spam.
Editado:
En los comentarios de Meneame encuentro esta web, que es un destino bastante bueno para esos contactos amantes de las cadenas.
