Logo

Archivos de August, 2007

Plugins y la seguridad en WordPress

Weblog Tools Collection publicó la lista de ganadores de concurso de plugins para WordPress. La lista es la siguiente:

OneClick: instalación automática de plugins.
MyDashboard: personalización del dashboard de WP
WordPress Automatic Upgrade: para actualizar WordPress automáticamente
Who Sees Ads.

Todo bonito, más plugins que nos hacen más fácil la vida. Pero que hay de la seguridad y la performance?

Alex de hizo las pruebas de seguridad respectivas a estos plugins y ninguno pasó el test, el cual tampoco menciona en que consistió. En este asunto me fiaré de su análisis, dado que soy un neófito en PHP. A quien creerle si se aromó una polémica.

El resultado de su análisis es el siguiente, ordenado según peligrosidad

WordPress Automatic Upgrade: Permite a cualquier usuario no autenticado:
- Generar y descargar los archivos de WordPress (incluye wp-config.php).
- Generar y descargar una copia de seguridad de la base de datos donde está instalado el plugin.
- Activar/Desactivar todos los plugins.
- Actualizar la versión de WordPress.
OneClick: Al ser vulnerable a CSRF, permite descargar plugins — o código malicioso — desde cualquier URL.
Who Sees Ads: Es vulnerable a CSRF y XSS.
MyDashboard: Es vulnerable a CSRF y XSS.

Tipos de preparación del café

Soy de las personas que no puede vivir sin tomarse un café, ya sea uno preparado en casa o como cliente asiduo de los Starbucks.

Dado que existen una amplia variedad de preparación del café, Lokesh Dhakar, nos muestra en un diagrama, con todos estos tipos y con sus ingredientes respectivos.

Se me provocó un Cafe Mocha, y tu cual prefieres?
coffee

Estados Unidos aprueba OOXML “si con comentarios”

El INCITS (Comité internacional para los estándares de tecnologías de Información) aprobó la moción “Yes with comments” de Estados Unidos para el DIS 29500, Office Open XML.
12 votos a favor, 3 en contra y 1 abstención. Ver detalladamente la votación.

Doug Mahugh, evangelista técnico de Microsoft para los formatos de archivo Open XML, para ponerle sazón al tema hace una comparación con el caso de Truman

Google Analytics Reporting Suite

Google Analytics Reporting Suite es una aplicación desarrollada en Adobe AIR, que permite ver reportes de Google Analytics en el escritorio de Windows y Mac.
La aplicacion usa APIs personalizadas para interactuar con Google e implementar casi todas las características de Google Analytics en la computadora.

Características:
- Selección de perfil y administración de cuenta: Múltiples perfiles de diferentes cuentas Google Analytics
- Reporte disponible de todos los visitantes, tráfico y contenido
- Interfaz en tabs para cambiar fácilmente entre reportes
- Gráficos interactivos y animados
- Grids avanzados de datos con filtro y paginación.
- Cambiar entre reportes interactivos y reportes en PDF
- Exportación a PDF, Excel y XML

Google Analytics Reporting Suite, se encuentra en fase beta, requiere registro previo para recibir una cuenta y url de descarga.

12 años de Windows 95

Un día como hoy, hace 12 años, fue lanzado el sistema operativo que marcó historia, “Windows 95”, multitarea, interfaz grafica, Internet Explorer…

Las especificaciones en cuanto al Hardware para entonces eran:
- Microprocesador: 386DX
- RAM: 4MB
- Espacio en Disco: 50MB

El video promocional, con fondo musical “Start Me Up” de The Rolling Stones

Quitando la publicidad de YouTube

Recién Google anunció que los videos en YouTube incluirán molestosos anuncios publicitarios que interrumpirán unos segundos la reproducción del video. Pues bien, Cris Finke lanzó una extensión para Firefox “TubeStop” que se encarga de quitar dicha publicidad.

Restaurar sesión en Internet Explorer

Una de las funcionalidades incorporadas en Firefox, es el poder restaurar la sesión del navegador cuando ocurre algún problema, es cerrado inesperadamente, se te apaga la PC, etc.

Para tener dicha funcionalidad, el restaurar sesión en Internet Explorer tenemos varios add-ons (extensiones, plugins).

IE7Pro e IEPlus: Add-on freeware para IE 7 con funcionalidades extras como:
- Crash Recovery: Restaura todas las páginas abiertas cuando es cerrado IE7 inesperadamente
- Super Drag and Drop: Abrir un enlace simplemente arrastrándolo en la página.
-- Mouse Gesture: Funcionalidad al botón derecho del mouse.
- AD Blocker: El tan odiado bloqueado de anuncios contextuales.
- Guardar la página como imagen
- Proxy Switcher
- browse history management.

En IE7Pro: Al momento de instalar, por defecto las casillas de verificación (Checkbox) de “Enable ADblock” y “Enable Spelling Check” estarán seleccionadas, de preferencia quitarle el check para posteriormente configurarlo.

En IEPlus: Al abrir el IE7 por primera vez, nos pedirá configurarlo, en la pantalla “Disable Ads Filter” pueden seleccionar “Enable Ads Filter” o “Disable Ads Filter” si presionan en el primero, todo se bloqueará.

Para configurarlo: en la parte inferior derecha del IE les aparecerá un icono, simplemente hacer click derecho y se desplegará un menú.

Nota: He instalado los dos para probarlo, y me quedo con el IE7Pro.

HOWTO: Crear Subdominios en DreamHost

DreamHost maneja los subdominios como si de un dominio se tratara, eso bueno porque nos permite manejar cada subdominio en directorios principales, y no en carpetas dentro de la cuenta de usuario principal. Esto nos facilita la organización de archivos, otorgar permisos, manejo de usuarios, etc.

Si quieres crear un subdominio o eres usuario nuevo y quieres agregar tu dominio al host DreamHost aquí les dejos los pasos a seguir:

- Iniciar sesión en el panel de control
- En el “Main Menu” hacer click en “Domains, Manage Domains”
- En “Add New Domain / Sub-Domain” hacer click
- En “Domain to host” escribir el dominio o subdominio
- PHP Version, Extra Web Security, FastCGI Support, dejarlo como esta por defecto.
- En “FTP user / CGI-runs-as user”, seleccionar el usuario o crear el usuario.
- En “Specify your web directory”, al gusto usuario, yo prefiero dejarlo igual al nombre del dominio o Subdominio, pero sin el “/” al final.
- “En How do you like the www in your URL?”: si la cuenta es para un dominio, seleccionar “Both”. Si es un subdominio, marcar “Remove www
- Para finalizar click en “Fully Host this domain now

No olvidar configurar los DNS/ name servers en el panel de control de tu dominio. Si agregaste un subdominio no hace falta configurar nada, solo esperar unos minutos para que se propague.

Windows Live suite for Nokia S60

Nokia y Microsoft firmaron un acuerdo para proveer de los servicios Windows Live dentro de los dispositivos móviles Nokia s60. A partir de este momento, 11 países ya pueden descargar “Windows Live suite” para poder acceder al Windows Live Hotmail, Windows Live Messenger, Windows Live Contacts y Windows Live Spaces. Los equipos S40 que saldrán al mercado el próximo año, ya vendrán con el Windows Live suite preinstalados

Es posible enviar por correo los videos y fotos tomadas por el dispositivo móvil. El Messenger permite poner” imagen a mostrar”, cambiar de estado, enviar fotos y voiceclips a los contactos
El Cliente de Windows Live, solo funciona con Symbian 9.1 basado en los dispositivo mobiles Nokia S60 serie N y serie E

[Descargar: Windows Live suite para Nokia S60]

Especificación unificada de C# 3.0

El equipo de C# acaba de lanzar la especificación unificada de C# 3.0 “Unified C# 3.0 Specification”.
El documento combina la versión 1.1, 2.0 y otras características en sus 500 páginas. En este documento encontraras la descripción técnica definitiva del lenguaje C#, en palabras de los propios ingenieros que la crearon.

[Descargar: Unified C# 3.0 Specification]
[Descargar: C# 3.0 Specification]