Introducción a AJAX + Introducción a JavaScript

Publicado por gustavo - 27/07/07

En su momento había creado un post llamado “Symfony, la guía definitiva + Introducción a CSS + Introducción a XHTML” en el cual comentaba un poco el proyecto de traducción de material para desarrolladores realizado por la gente de LibrosWeb. Hoy volví a pasar luego de un par de meses y veo que ya se encuentran disponibles dos nuevos libros:

Introducción a AJAX

  • Comenzando desde cero y llegando hasta las técnicas más avanzadas.
  • Incluye decenas de ejemplos y ejercicios prácticos.


Introducción a JavaScript

  • Creado para diseñadores web sin experiencia en programación.
  • Aprende a manejar eventos, validar formularios y crear varias utilidades comunes.

Joomla!, Vulnerabilidades en extensiones de terceros.

Publicado por gustavo - 27/07/07

Como todo los meses, un resumen de las extensiones vulnerables que figuran en la lista de seguridad Security Focus.

1. Pony Gallery: vulnerable a un ataque del tipo inyeccion SQL.
2. Expose: vulnerable a un ataque del tipo bypass, el cual le permite al atacante subir archivos de forma arbitraria. Ej: Un script PHPshell. Este tipo de vulnerabilidad es muy buscada por los hackers turco para realizar sus ya conocidos desfaces políticos.

Por favor, como siempre digo, sean conscientes a la hora de instalar extensiones de terceros en sus sitios de producción. Que el hecho de instalar no se convierta en un acto compulsivo e inconsciente. Utilicen su localhost para testear todo tipo de extensiones. Tomen la sana costumbre de anotar las versiones de extensiones que instalan en sus sitios de producción, y un par de veces al mes chequear si figuran en los reportes de las listas de seguridad. Realicen backups semanales. Nadie esta exento de ser víctima de un ataque. Las reglas del juego indican que los atacantes siempre estarán un paso adelante, dado que cuentan con el factor sorpresa de explotar una vulnerabilidad, que en algunos caso ni se encuentra reportada.

Joomla! 1.5 RC1 «Mapya»

Publicado por gustavo - 27/07/07

Gracias a la colaboración de doctorin, Joomlaspanish cuenta en su portada con una traducción completa del texto Austin … the Joomla! has Landed

Los objetivos del lanzamiento de Joomla! 1.5 son:

  • Mejorar sustancialmente la usabilidad, administración y escalabilidad.
  • Expander la accesibilidad para incluir internacionalización, caracteres de doble bit y soporte derecha-izquierda para los idiomas árabe y hebreo.
  • Aumentar la integración de aplicaciones externas mediante Servicios Web y autentificación remota como el Lightweight Directory Access Protocol (LDAP).
  • Mejorar las capacidades de entrega de contenido, plantillas y presentación para respaldar los estándares de accesibilidad y la entrega de contenidos a cualquier destino.
  • Lograr un entorno de desarrollo más sostenible y flexible para programadores de componentes y extensiones.
  • Permitir una buena compatibilidad hacia atrás con componentes, plantillas, módulos y otras extensiones previas.
  • Joomla! 1.5 estable está tan cerca que lo podemos oler.

Cafe Joomla! Spanish

Publicado por gustavo - 27/07/07

El primer café Joomla! Spanish realizado en Barcelona, fue todo un éxito. En estos momento se encuentran en desarrollo y planificación tres nuevo cafés, de los cuales dos ya tienen asignados un coordinador de área.

1. Guatemala, Guatemala
2. Buenos Aires, Argentina
3. La Plata , Argentina

Joomla! Spanish, demuestra una vez mas, que la unión de países hace a la fuerza. Un crisol, compuestos por fundadores, moderadores y colaboradores de distintas culturas, religiones y clases sociales con un mismo objetivo en común, trabajar por y para la comunidad, por mal que le pese algunos charlatanes que van de representante y a la hora de tomar los picos y las palas desaparecen.

De confirmarse el plagio, Facebook correria riesgo de cierre.

Publicado por gustavo - 25/07/07

(AFP) Los abogados de Facebook, página de socialización en internet, intentarán este miércoles que se rechace una petición de cierre de la web, tras una demanda en su contra por plagio.

El fundador del sitio, que se ha vuelto extremadamente popular, es acusado de haber robado el concepto a estudiantes de la Universidad de Harvard. La audiencia ante un tribunal federal de Boston, estudiará la demanda de los miembros del sitio ConnectU, que afirman haber contratado al fundador de Facebook, Mark Zuckerberg, para escribir un programa informático y sostienen que éste nunca entregó el trabajo solicitado y en cambio fundó su propio sitio utilizando su idea.
Seguir leyendo sobre De confirmarse el plagio, Facebook correria riesgo de cierre….

Proyecto discontinuado: Puente SMF para Joomla!

Publicado por gustavo - 25/07/07

Como siempre, los que pierden son los usuarios.. en esta batalla sobre las licencias, muchos colaboradores y proyectos están dando un paso al costado.  Ahora es el turno del puente para joomla, Simple Machine Forum, el cual dejara de producirse por problemas de incompatibilidades entre las licencias de SMF y JOOMLA!

Los autores del puente SMF, aclaran que seguirán trabajando con total normalidad en sus otros proyectos puentes, tanto para MAMBO como para otros cms.

Joomla! and the FSF that the use of a bridge into a GPL-licensed system constitutes the creation of a combined work. This forced us to reconsider our development of the bridge and look for ways we could accomplish the task while still respecting the licensing of both projects. Ultimately, that proved impossible. When discussing with the FSF, they stated that the bridge and SMF would fall under the GPL license, and there is no workaround. Below is an exchange between me and the FSF.

Websmurf, abandona el grupo de trabajo Q&T

Publicado por gustavo - 25/07/07

Adam van Dongen (Websmurf), suma otra baja mas en las filas de colaboradores Joomla! . En el post My resignation from the Q&T Workgroup , explica que su alejamiento del grupo se debe principalmente a la posición tomada sobre el licenciamiento de las extensiones. Adam, aclara que seguirá colaborando en la moderación de los foros.

Post relacionado: Alianza de desarrolladores comerciales Joomla!

Bughunting: el arte de buscar vulnerabilidades en software

Publicado por gustavo - 24/07/07

Disertantes: Carlos Sarraute, José Orlicki, Pedro Varangot.
Fecha y hora: Viernes 27 - 17:00 hs
Lugar: Uba, Universidad de Buenos Aires

Resumen: ¿Qué son las vulnerabilidades? ¿Cómo se descubren? ¿Cómo se explotan? ¿Por qué buscamos fallas de seguridad, y qué pasa con las vulnerabilidades encontradas? En esta charla trataremos de dar respuesta a estas preguntas, basándonos en ejemplos de la competencia Coretex3 (http://coretex.coresecurity.com). Veremos ejemplos de programas vulnerables, y la forma de aprovecharlos para tomar control del flujo de ejecución y/o ejecutar código arbitrario.

Mejorando nuestra capacidad mental

Publicado por gustavo - 24/07/07

Estoy leyendo el libro del Ian Robertson (Psicólogo y gurú de la rehabilitación cerebral): “Modelar tu mente, Descubra como mejorar su cerebro y su capacidad mental” que tome prestado de la biblioteca de mi madre. Desde mi punto de vista es un libro de difícil lectura, dado que Ian, a medida que vamos avanzando nos va explicando de forma súper detallada como nuestro cerebro va incorporando los conocimientos, que procesos intervienen, y que tipo de modificaciones físicas se producen en el, demasiada información técnica para un simple curioso de la lectura.

En el capitulo 7, Úsalo o piérdelo. Hoja 127, se menciona un método de estudio llamado PQRST (anticipo, pregunta, lectura, estado y prueba) el cual nos servirá para recordar algo leído mediante el método de relacionarlo con algo que ya sabemos, medio enroscado.. verdad? Un ejemplo simple:

Anticipo: antes de leer un articulo o un capitulo, hojealo brevemente. Se puede leer las primeras lineas de cada párrafo así como el primero y el ultimo párrafos. Hazte una idea aproximada de que se trata.

Pregunta: Que sabes ya de este tema? que has leído sobre esto? y lo mas importante, que preguntas tienes sobre este tema y cuales te gustaría que te respondiera el texto?

Lectura: Lee el texto activamente, teniendo presente las preguntas que te interesan.

Estado: Cuando acabes de leer, repasa los contenidos; relacionales nuevamente con los que ya sabia y en especial pregúntate si ha contestado tus preguntas

Prueba: Prueba a ver si recuerdas lo que acabas de leer.

En mi caso, este método de aprendizaje lo desconocía como tal, pero si lo aplicaba inconscientemente.

Dejo la pregunta: Cual es el método de estudio que mas te da resultados?

Joomla 1.0.13

Publicado por gustavo - 24/07/07

La version fue liberada sin anuncio oficial, para los del core fue mas importante anunciar con bombos y platillos la salida de Joomla 1.5 RC, que una actualización de seguridad de la rama estable Joomla 1.0.X usada por miles y miles de personas..

Algunos problemas:

  • Bugs que fueron reportados en la version Joomla 1.0.13 RC3 para betatesters que no fueron corregidos. En realidad iban a ser parcheados en la version 1.0.13 RC4, pero se ve que alguien dentro de joomla no lo creyó conveniente y decidió lanzar un version “Estable” sin la aprobación del departamento de Calidad y Pruebas.
  • Problemas de compatibilidad con Community Buldier y otros puentes (Ej: Simple Machine Forum) que hacen uso del login.

Nota: Para los que actualizaron teniendo CB instalado, cuentan con un parche no oficial: Joomla 1.0.13 + Community Buldier. Pasos a seguir, remplazar el archivo comprofiler.php, ruta: /components/com_comprofiler/comprofiler.php por el que se adjunta en el foro CB.

Actualizaciones de seguridad incluidas:

  • SECURITY A6 [Nivel de riesgo bajo]: Fixed [#5630] Ataque del tipo HRS en la variable “url”
  • SECURITY A1 [Nivel de riesgo bajo]: Fixed [#5654] Múltiples vulnerabilidades del tipo XSS en los módulos de la administración
  • SECURITY A7 [Nivel de riesgo bajo]: Sesiones del Administrador
  • SEGURIDAD A4 [Nivel de riesgo bajo]: Ataque del tipo XSS en com_seach y com_content .
  • SEGURIDAD A4 [Nivel de riesgo bajo]: Ataque del tipo XSS en mod_login.

Positivo:

Estado del Registro global (ON/OFF) configurable desde: Configuración Global -> Servidor, por lo cual ya no sera necesario editar la variable desde el archivo globals.php

registro global joomla