Diseño Web, Registro de dominio y Hospedaje Web

sábado, 31 de julio de 2010

WampServer: Apache, MySQL y PHP para Windows

es un producto opensource (con licencia GPL) que incluye un entorno web con Apache, MySQL y PHP configurado e instalable para Windows.

La versión actual es la 2.0 i e incluye

- Apache 2.2.11

- MySQL 5.1.36

- PHP 5.3.0.

Podéis descargarlo desde:

Ofrece además un interfaz de administración muy sencillo:

http://unpocodejava.wordpress.com/

La geoinformación: una necesidad creciente

Agosto de 2010
.: Massó i Cartagena, Jaume
.: Torres Saura, Marc
.: Valenzuela Díaz-Moreno, Ana
- Institut Cartogràfic de Catalunya -

El uso de la geoinformación, reservado tradicionalmente al mundo geográfico, se ha extendido al conjunto de la sociedad. La conjunción de internet, los SIG y la telefonía móvil, están evolucionando y popularizando el conjunto de la información geográfica. Una tecnología accesible así como una enorme oferta de productos orientados al posicionamiento online están cambiando las reglas del juego.

Acceder a un mapa topográfico durante la década de los 80, para la realización de un trabajo universitario, era toda una odisea. La aventura empezaba con la solicitud del catedrático para ir al cuartel militar correspondiente. Una vez allí había de presentarse al soldado de guardia, del soldado al sargento y del sargento a la tienda dónde estaban los custodiados mapas, a escala 1:50 000, del Servicio Geográfico del Ejército.

Desde entonces, por suerte, los mapas y la información geográfica en general han evolucionado considerablemente: en concepto, en volumen y en accesibilidad. El objetivo de éste texto es constatar esta evolución y describir su estado a día de hoy.

En esencia, el concepto geoinformación de hoy es el mismo que ya se representaba en los mapas temáticos convencionales, pero con todo el valor añadido aportado por los avances tecnológicos de finales del siglo XX y principios del XXI: Internet, GPS, Sistemas de Información Geográfica, telefonía móvil, etc. De hecho, todo este conjunto de tecnologías ya existían hace 10 años, pero es ahora cuando llegan al nivel de madurez y coste que permiten la rápida generalización de su uso. Como un todo indisociable, tecnología y usuario llegan a este estado maduro que permite el conjunto de hechos, conceptos y aplicaciones que seguidamente se exponen.

El gran paso en la ‘democratización’ del conjunto de la información geográfica lo dan algunas instituciones cartográficas (I.C.) entrando al siglo XXI. Siguiendo el ejemplo del USGS (U.S. Geological Survey) algunos organismos europeos empiezan a difundir su cartografía de manera gratuita para el usuario particular, desde sus páginas web. El Institut Cartogràfic de Catalunya da este paso en el periodo 2004-2005. El acceso a la información ya no se ve como un privilegio de uso reservado, sino como una inversión directa de la administración en la creación de riqueza y de conocimiento. Laaccesibilidad, junto con la interoperabilidad (intercambio entre procesos o datos de sistemas heterogéneos) y la subsidiariedad (la geoinformación es generada por quién la tiene más cerca y supuestamente mejor la conoce) son las claves en la evolución del mundo de la geoinformación.


IDEC, infraestructura de datos espaciales de catalunya.

La distribución de los productos cartográficos desde las I.C. ha favorecido la expansión de los servicios WMS que, a petición de softwares geográficos o SIG, permiten el acceso a la diferente cartografía o información geográfica, contenida en los servidores de estas instituciones, a demanda del usuario. Las llamadas IDEs (Infraestructura de Datos Espaciales) han sido la vía de distribución masiva de estos datos.

Las IDEs están integradas por un conjunto de aplicaciones y tecnologías (servidores y catálogos) que permiten utilizar y distribuir la información geográfica. Se rigen por el principio de interoperabilidad, es decir, compartir y posibilitar el intercambio de información. En el sentido más básico del concepto, el acceso a una IDE se realiza desde una página web donde se permite visualizar cartografía a través de servicios WMS proporcionados por diferentes instituciones. Éstas pueden ser estrictamente cartográficas (I.C.) o bien con alguna relación territorial: cadastro, urbanismo, etc. La información que desde una IDE se distribuye no solamente es cartográfica, abarca también otro tipo de información georeferenciable y sus indisociables metadatos.

Mientras la línea evolutiva descrita avanza desde el mundo de las I.C., irrumpe en el escenario Google, primero con su servicio Google Maps (febrero de 2005) y posteriormente con su globo virtual Google Earth (junio de 2005). La aparición de estas dos aplicaciones en el mundo cartográfico ha sido y son revolucionarias en el mundo de la cartografía y la geoinformación.

Google Maps es un enorme repositorio mundial de cartografía de volumen impensable hace unos años. Lo más destacado de Google Maps ha sido la posibilidad de utilizar cartografía dentro de las páginas web de cualquier usuario o empresa, permitiendo así la fácil georeferenciación de todo tipo de información sobre una base cartográfica global y de calidad suficiente.


Google Maps

El globo virtual Google Earth es un visor cartográfico 3D de uso intuitivo, sencillo e innovador. Su evolución ha sido rápida y cada vez ha ido incorporando nuevas funcionalidades y nueva información georeferenciada. Así, la integración de capas de información como el conocimiento enciclopédico de Wikipedia, la información variada de la capa denominada web geográfica, etc. hacen de este programa un enorme repositorio de datos de geoinformación.


Google Earth

Pero Google Earth no se queda aquí: edificios 3D , modelo oceánico 3D, la posibilidad de utilizar como simulador de vuelo, la barra temporal que nos permite recuperar cartografía histórica, el Street View (fotografías esféricas georeferenciadas), etc. hacen de la aplicación un lugar en constate crecimiento en cuanto a las posibilidades y en cuanto al volumen de datos georeferenciados. Google Earth ha ido incorporando geoinformación aportada por los usuarios desde otras aplicaciones de Google como son, por ejemplo, las fotografías de Panoramio , que ya se cuentan por millones.


Gas Buddy, Geoportal con el precio de la gasolina en EUA.

Tanto Google Maps como Google Earth dan la posibilidad de incorporar sus funcionalidades y datos a una página web particular. Esto ha favorecido en gran medida el rápido desarrollo de los geoportales que, utilizando estas herramientas y datos de Google, o bien los aportados por las I.C., han proliferado aportando la variable locacional a la información propia de cada web. Como ejemplo de geoportal en Catalunya podemos citar el Hipermapa . Algunos geoportales permiten el acceso a su información referenciada en tiempo casi real o diferido pero con actualización constate de los datos, por ejemplo la página web Gas Buddy que nos informa del precio de la gasolina en los Estados Unidos.


Wikiloc

Un paso más en la evolución de los geoportales ha sido el concepto mashup . Un mashup (mezcla) es una aplicación web que utiliza recursos de diferentes fuentes para crear un servicio concreto, permitiendo que cualquier usuario pueda combinar información que existe en diferentes páginas web. La utilización de mashups es un concepto de la web 2.0 dónde los usuarios crean, participan y interactúan activamente. Google Maps se ha significado como un buen compañero de mashup ya que ha facilitado enormemente la posibilidad de mostrar en diferentes páginas web información georeferenciada. Un buen ejemplo de mashup con Google Maps es Wikiloc. Cabe destacar también Gaiagi un mashup que integra los servicios de Google Maps, Google Earth, Street View y las fotografías oblicuas de Virtual Earth (Bing).

Mientras Google nos sigue sorprendiendo, Bing de Microsoft no quiere quedarse atrás, y consciente de su segunda posición entre los grandes en el tema de la geoinformación, innova para no perder el enorme potencial del mercado que hay detrás de este mundo. Así, hay que nombrar las fotografías oblicuas de Bing y el Streetside, competidor en calidad (que no en cantidad todavía) de Google Street Maps.


Google Street View


Streetside de Microsoft

Un aspecto importante a remarcar, citado anteriormente, es el trabajo colaborativo (crowdsourcing). El crowdsourcing se nutre del trabajo participativo de grandes masas de voluntarios . El escenario tecnológico anteriormente descrito ha permitido la consolidación de tres propuestas de cartografía colaborativa dónde los usuarios son los que crean, editan y actualizan los mapas. Destacamos: Google Map Maker, Wikimapia y, finalmente, el proyecto Open Street Map (OSM).


Openstreetmap

En estos proyectos los mapas se crean utilizando información geográfica capturada con dispositivos GPS móviles, ortofotografías y otras fuentes libres. Esta cartografía, tanto las imágenes creadas como los datos vectoriales almacenados en su base de datos, se distribuyen normalmente bajo licencia Creative Commons.

Open Street Map es un ejemplo de cartografía colaborativa (people as sensors) creado en 2004 y que actualmente tiene unos 250.000 usuarios registrados. Estos pueden utilizar información geográfica capturada por los dispositivos GPS, crear y corregir datos vectoriales, etc. Las herramientas que utilizan para editar han sido creadas por la misma comunidad y se calcula que, mensualmente, cerca de 11.000 usuarios realizan alguna edición en la base de datos y se añaden unos 25.000km nuevos de carreteras y caminos.

La comunidad OSM sorprendió a todos después del terremoto de Haití. Una vez conocida la noticia actualizaron y completaron en 10 días la cartografía alrededor de Port-au-Prince.

La cartografía realizada mediante crowdsourcing va adquiriendo fuerza día a día. Su capacidad productiva ha quedado demostrada en todo el mundo, especialmente en el terremoto de Haití, y sus estándares de calidad no están muy lejos de los de las I.C. según concluye el estudio How good is Volunteered Geographical Information? A comparative study of OpenStreetMap and Ordnance Survey datasets . En contra de la cartografía realizada de manera colaborativa se alegan aspectos de calidad, ya que se realiza por una masa heterogénea. A favor, la rápida capacidad de actualización de los mapas. Así, la valoración final dependerá de las necesidades del usuario. En todo caso, hará falta seguir sus pasos para ver a dónde pueden llegar estas comunidades.

Algunas I.C. se han dado cuenta del enorme potencial de esta masa de usuarios y han creado herramientas en sus páginas web que permiten a los usuarios reportar errores o faltas en la actualización de la cartografía. De especial consideración es la página web Swisstopo Revision Service.

Hablar de cartografía realizada mediante crowdsourcing lleva, inevitablemente, a hablar de software colaborativo y de software libre. La importancia de éste en el mundo ‘geo’ es cada día mayor. Diferentes comunidades trabajan en la elaboración de software gratuito de calidad que abarca el conjunto de ámbitos referentes al software geográfico. De este modo encontramos: bases de datos (PostGIS, MySQL), servidores de mapas (UMN Mapserver, Geoserver) y clientes GIS de escritorio (GVsig, GRASS) que permiten almacenar, publicar en internet, editar y analizar todo tipo de datos geográficos. La comunidad que engloba mayoritariamente los actores de este campo FOSS4G realizará este septiembre su encuentro anual en Barcelona.

Está claro que dentro del mundo de la información geográfica el software libre y losdatos libres son dos elementos que interactúan y se retroalimentan, provocando así su rápida expansión. El debate entorno si los datos que se generan desde la administración tienen que ser libres no es nuevo. Si es cierto que, a corriente del denominado ‘efecto Obama’, se ha avivado la discusión y también los hechos.

El Instituto de Estadística de Catalunya (Idescat), el 23 de febrero de 2010, modificó su aviso legal con el objetivo de facilitar la reutilización de su producción estadística. Por ello, actualmente la información se genera bajo licencia Creative Commons, que permite la copia, distribución y comunicación pública de los datos, así como la creación de obras derivadas, incluso con finalidad comercial. De manera similar, el Banco Mundial, el 20 de abril de 2010, anunció el libre acceso a más de 2.000 indicadores sobre financiación, negocios, salud, economía y desarrollo humano que hasta ahora solamente eran accesibles para los subscriptores de pago. Parece ser que se va arraigando la idea de que el acceso libre de los datos públicos genera valor, riqueza, transparencia e interoperabilidad entre las administraciones.

Otro aspecto que revoluciona este mundo hoy en día es la telefonía móvil. Desde hace prácticamente 10 años el futuro en este sentido estaba escrito: los teléfonos móviles con GPS, las aplicaciones cartográficas móviles y los servicios LBS parecía que tenían que ser de uso generalizado en un breve espacio de tiempo. Lo cierto es que hasta hoy en día ha sido de forma puntual para profesionales de ciertos campos o gente interesada en estos temas. Hoy, finalmente, se va generalizando su uso gracias a la maduración de la tecnología, al abaratamiento de las tarifas telefónicas y la difusión de las posibilidades de este mundo al público general.


Iphone

En junio de 2007 Apple lanzó al mercado el Iphone, uno de los primeros teléfonos móviles tecnológicamente maduros y con capacidad para cubrir los requisitos necesarios para las aplicaciones móviles referentes a la geolocalización y a la geoinformación. A parte de ser un teléfono de altas prestaciones (con GPS integrado, cámara, pantalla táctil, posibilidad de geoetiquetado de fotografías y videos, etc) el Iphone da la posibilidad de conectarse, mediante el software Itunes, a los servidores de aplicaciones de Apple, dónde podemos descargar miles de programas de todo tipo y, por supuesto, centenares de aplicaciones referentes al mundo de la localización y de la geoinformación. Para poner un ejemplo conocido, existen las versiones para Iphone de Google Maps y Google Earth . Apple Store ya cuenta con más de 185.000 aplicaciones para Iphone, el 25% de las cuales son gratuitas.


Motorola Milestone (Android)

El futuro de internet también pasa por la telefonía móvil y, como no podía ser de otra manera Google, viendo el enorme potencial del sector, compró en agosto de 2005 la empresa Android, que estaba trabajando en el sistema operativo del mismo nombre. En el sistema operativo Android la variable locacional es una de las claves y por tanto la geolocalización y la geoinformación cogen una enorme fuerza. La expansión del SO Android está siendo rápida, teléfonos móviles como el Nexus One (HTC+Google) o el Motorola Milestone han llegado ya al mercado. La creación de aplicaciones de todo tipo, pero especialmente relacionadas con el mundo de la geolocalización, para Android también va a ritmo creciente. Android market, página de descarga de referencia del SO, ya cuenta con más de 50.000 aplicaciones, el 59% de las cuales son gratuitas.


Iphone con Wikitude

Muchas de las aplicaciones que encontramos para Iphone están, y estarán, para teléfonos con SO Android. Google Maps y Google Earth son solamente dos del ámbito de la geolocalización/geoinformación, pero hay centenares, como por ejemplo las interesantes aplicaciones de realidad aumentada Wikitude y Layar.

La realidad aumentada es posible gracias a la incorporación en los teléfonos móviles de receptores GPS, acelerómetros, brújulas electrónicas y conexión rápida a internet y, principalmente, a la alta capacidad de los procesadores que incorporan.

La realidad aumentada aprovecha el conjunto de nuevos recursos de los teléfonos móviles de última generación para ofrecer una versión mejorada de la realidad. Sobre la imagen obtenida por la cámara, con la posición GPS y la orientación gracias a la brújula, podemos situar sobre la imagen información contextual a tiempo real. Así, si pasamos cerca de un monumento histórico podemos ver la información referente a este obtenida de la web de Wikipedia, desde una cima podemos visualizar el nombre de las montañas que tenemos en el horizonte o, dentro de una ciudad, podemos ver el nombre y dedicación de los diferentes establecimientos que hay a nuestro alrededor.

El conjunto de conceptos y tecnologías que en este artículo han ido apareciendo ya forman parte de lo que se denomina web 2.0, en tanto que interactivas y de aprovechamiento del conocimiento colectivo. Con todo, parece que el cambio de paradigma hacia el nuevo concepto web 3.0 que poco a poco se va perfilando, el componente geográfico de los datos será un aspecto imprescindible ya que abrirá nuevas posibilidades de interacción con el mundo local de cada persona, nuevos servicios y nuevas funcionalidades. La web 3.0 tendrá que ser semántica, de no ser así será imposible encontrar algo dentro de la cantidad inmensa de fuentes de datos y geodatos que hay a nuestro alcance.

Los hechos en el mundo de la geoinformación/geolocalización van a una velocidad de vértigo, cada día internet nos sorprende con una nueva iniciativa geográfica de Google (&friends), cada día decenas de nuevas geoaplicaciones para telefonía móvil, cada día un sorprendente geoproyecto de trabajo colaborativo, cada semana una interesante jornada referente a este mundo.

Una vez descrita la evolución hasta hoy en día y el estado actual del mundo de la cartografía y de la geoinformación, y al punto de finalizar este texto, se hace imprescindible poner en común las preguntas que los autores se hacen en referencia a la evolución futura del conjunto de los aspectos descritos: está claro que de forma general la ‘democratización’ de los datos geográficos tiene beneficios sociales, pero ¿cuáles son sus aspectos negativos? , ¿cuál será la relación entre las I.C. y las grandes compañías de internet, proveedoras de servicios cartográficos?, ¿cuál ha de ser el papel en el futuro próximo de las instituciones implicadas en estos aspectos? ¿han de ser los datos producidos por las I.C. libres? (¿totalmente o solamente a nivel de uso particular?), ¿llegará la cartografía colaborativa a trabajar la totalidad del territorio?, ¿con que calidad?, ¿cuál será la capacidad de las instituciones de adaptar sus datos a los nuevos requisitos de los usuarios y a las nuevas tecnologías?, ¿cómo hará evolucionar el mundo el boom, que finalmente se está produciendo, de los servicios LBS de la telefonía móvil?... … …

Las respuestas son abiertas, la reflexión necesaria.

miércoles, 28 de julio de 2010

Los hackers grises: una nueva tribu que preocupa a las grandes empresas



Ingresan a sistemas de compañías y luego optan por callar o por difundir el problema para avergonzarlas.

El mundo de los hackers puede dividirse en tres grupos. Los black hats violan los sistemas informáticos de las empresas por diversión y en busca de ganancias , y toman números de tarjetas de crédito y direcciones de e-mail para venderlas o cambiarlas a otros hackers. Los white hats ayudan a las empresas a detener a sus perjudiciales pares .

Pero es el tercer grupo, el de los gray hats , el que resulta más problemático para las empresas. Estos hackers actúan de varias formas y pueden dejar a una empresalo suficientemente vulnerable como para perder activos, así como con su reputación manchada a medida que quedan al descubierto sus imperfecciones en materia de seguridad. Los apodos elegidos tienen que ver con los westerns, en donde el villano usa sombrero negro y el héroe uno blanco.

Estos hackers de gray hat violan las computadoras de una empresa para encontrar los puntos débiles de su seguridad. Eligen luego si notificar a la empresa y guardar silencio hasta que el problema ha sido solucionado o si avergonzar a la compañía con la difusión del problema.

El debate entre todos estos grupos sobre cuál es el mejor plan de acción no ha sido resuelto y será uno de los temas a tratar durante la conferencia Def Con 18 Hackers que comienza este viernes en Las Vegas.

Para las empresas, la mejor estrategia para encontrar fallas en los softwares es un tema igualmente irresuelto. Facebook alienta a sus empleados a tratar de violar el sitio de su empresa. Algunas firmas llegan a alentar a gente de afuera para que viole el sitio. Mint.com, por ejemplo, un sitio web de finanzas personales que es propiedad de Intuit, contrata hackers para poner a prueba su seguridad una vez cada tres meses.

Otros sólo desean que los hackers se vayan, tal como hizo AT&T después de que un grupo descubrió una falla en el sistema del sitio web de la empresa en junio pasado, que puso al descubierto 114 mil direcciones de e-mail y números decelulares de dueños del iPad3G.

Si los hackers adhieren a una serie de reglas, las empresas se comprometen a no iniciar acciones legales. Y las empresas prometen trabajar con los hackers para solucionar el problema y darles el crédito adecuado por haber encontrado la falla.

A algunos gray hat s les encanta el reconocimiento pero otros buscan hacer dinero.Los hackers pueden vender o intercambiar las fallas que descubren en lo que se conoce como el bug market , hasta que la empresa repara la falla y la vuelve inservible.

Algunos bugs (errores) pueden llegar a venderse online a 75 mil dólares.

El caso de dos argentinos
El viernes pasado, Clarín publicó el caso de Christian Russó (23 años) y Leandro Merlo (22), dos hackers argentinos que ingresaron a la base de datos de usuarios de The Pirate Bay, un sitio célebre y perseguido judicialmente por facilitar el intercambio de música. Según Russó, apenas tuvieron noticia del hueco de seguridad les avisaron a los responsables del sitio, que no les prestaron atención. Los hackers aseguran que no actuaron con mala intención. “Hicimos un trabajo profesional, probamos, documentamos, reportamos, y todo quedó ahí”, le dijo Russó a Clarín. Y agregó: “No vendemos información ni perjudicamos a nadie; (lo de The Pirate Bay), lo hicimos para que la gente sepa lo vulnerable que pueden estar sus datos en la Web”.

Trucos Facebook, cómo invitar a todos los amigos a un evento o grupo


Trucos Facebook, cómo invitar a todos los amigos a un evento o grupo

trucos Facebook, cómo invitar a todos los amigos a un evento o grupo. Este es uno de mis trucos preferidos de Facebook y es muy útil para quienes gestionan y administran grupos y eventos en esta red social.

Para invitar a todos los amigos a un evento o a un grupo sin tener que seleccionar uno por uno, existe un truco que te explicaré detalladamente. Primero debes ingresar al evento o algrupo que desees.

Luego debes abrir la ventana para invitar a tus amigos al evento o al grupo. Dirígete a la barra de direcciones del navegador web, borra la dirección que aparezca allí y pega el siguiente código:

javascript:elms=document.g

etElementById(‘Friends’).getElementsByTagName(‘li’);for(var fid in elms){if(typeof elms[fid] === ‘object’){fs.click(elms[fid]);}}

facebook-eventos

Ahora aprieta la tecla Enter. Verás que inmediatamente todos tusamigos de tu cuenta de Facebook han quedado seleccionados. Finalmente, pulsa sobre la opción Enviar Invitación y listo.

http://www.tustrucos.com/

Facebook Páginas: consejos y trucos para empresas

La presencia en Internet es cada vez más importante para las empresas y no solo para las grandes, para las pymes también. En este caso vamos a hablar de Facebook y como creando gratis una página de empresa en Facebook nos puede ayudar a conseguir nuevos clientes.

Y realmente siguiendo unos pocos consejos podríamos llegar a generar el ruido suficiente como para amortizar ese pequeño tiempo invertido en mantenerlo.

Antes de crear la página de Facebook debemos tener en cuenta unas pocas cosas:

  • Es un buen sitio donde publicar descuentos exclusivos.
  • Lo debemos actualizar a diario para no perder la cantidad de usuarios que nos lean día a día.
  • Debemos invitar gente, buscar gente de la zona y fomentar que compartan la página con sus contactos.
  • Agregar los contactos que te sugiere Facebook.

Otra de las cosas que suele funciona es fomentar concursos del estilo de: “El comentario con más votos se lleva este premio”. Ya que fomentaría todos los puntos escritos antes o al llegar a X seguidores sorteo. Con esto generarás ruido y cuando alguien necesite aquello que tu necesitas, se acordará de ti.

http://blog.eugenioestrada.es/

martes, 27 de julio de 2010

Versign podría perder el monopolio del registro de dominios

Verisign es una empresa americana cotizada en el índice estadounidense Nasdaq-100con una capitalización de 5.305.206.039$ (26 de julio de 2010) que se caracteriza por dedicarse a la venta de certificados digitales – su marca es mundialmente sinónimo de confianza en una página web -, y muy especialmente por poseer un lucrativo negocio: el derecho en exclusiva a gestionar los dominios .com y .net.

Cada vez que alguien, en cualquier país del mundo, registra un dominio .com o .net con cualquier empresa, probablemente no sepa que la mayor parte de lo que paga no va para dicha empresa, sino que la mayoría va a parar precisamente a Verisign.

Sin embargo, según publica la página web del canal informativo FOX, Verisign podría perder dicho privilegio, si la Coalition for ICANN Transparency (Coalición para la transparencia de ICANN) consigue su objetivo: que el monopolio de Verisign desaparezca, en base a que su designación no se basó en ningún concurso público.

Fuente: FOX

http://www.microemprendedor.com/

Nuevas versiones de PHP solucionan varios fallos de seguridad


Se han publicado recientemente nuevas versiones de PHP (versiones 5.2.14 y 5.3.3) que solucionan múltiples problemas de seguridad, que podrían permitir evitar restricciones de seguridad, provocar denegaciones de servicio, obtener información sensible o comprometer los sistemas afectados.

PHP es un lenguaje interpretado de propósito general ampliamente usado, que está diseñado para desarrollo web y puede ser embebido dentro de código HTML. PHP está orientado a la creación de páginas web dinámicas, ejecutándose en un servidor web (server-side scripting), de forma que primero se toma el código en PHP como entrada y se devuelven las páginas web como salida.

Los fallos están relacionados con errores de diseño, desbordamientos de búfer, errores de validación de entradas, y afectan a funciones como "shm_put_var()", XOR operator, "ArrayObject::uasort()", "parse_str()", "pack()", "strchr()", "strstr()", "substr()", "chunk_split()", "strtok()", "addcslashes()", "str_repeat()", "trim()", "addcslashes()", "fnmatch()", "substr_replace()", extensión sqlite, extensión phar, "mysqlnd_list_fields", "mysqlnd_change_user" y mysqlnd.

De todos estos errores sólo se han asignado cuatro CVEs. Dos comunes en ambas versiones y uno específico para cada una de ellas; un total de tres fallos (con CVE asignado) por versión.

CVE-2010-2225:
Esta vulnerabilidad fue anunciada en la conferencia SyScan'10 de Singapore y posteriormente publicada en "el mes de los fallos en PHP". Este fallo se provoca cuando se llama a la función "unserialize" con un objeto "SplObjectStorage". La función "unserialize" no filtra adecuadamente los datos al cargar el objeto. Esto podría permitir a un atacante remoto ejecutar código arbitrario y obtener información sensible. Para la versión 5.2.x solo son vulnerables la versiones de 32 bits. El impacto puede mitigarse con el módulo "Suhosin" pero sigue
siendo vulnerable.

CVE-2010-0397:
Este error había sido publicado por Debian en marzo. Es causado por no procesar correctamente los datos del primer parámetro de la función "xmlrpc_decode_request". Este error en el módulo "xmlrpc" puede provocar una referencia a puntero nulo. Un atacante remoto podría aprovechar este fallo para causar una denegación de servicio a través de una llamada a "xmlrpc_decode_request" especialmente manipulada. Existe una prueba de concepto que permite explotar esta vulnerabilidad.

En la versión 5.3.3 se ha solucionado un error (CVE-2010-2531) en la función "var_export" que podría permitir la fuga de información si ocurre un error grave. El fallo se debe a que los datos se van imprimiendo durante el transcurso de la función en vez de esperar al final para imprimir todo el contenido. Para solucionar esto se ha creado una variable de tipo "smart_str" donde se aloja el texto para imprimirlo tras comprobar que no hay errores.

En la versión 5.2.14 se ha solucionado un error (CVE-2010-2484) en la función "strrchr". Esta función no valida correctamente el valor del parámetro "$haystack". Un atacante remoto podría utilizar esto para obtener información de la memoria.

Las nuevas versiones se encuentran disponibles para descarga desde:
http://www.php.net/downloads.php

Un fallo de seguridad en el navegador Safari permitiría que sitios web recopilen información personal de los usuarios


Sería posible acceder a datos como el nombre, correo electrónico, dirección, número de teléfono y lugar de trabajo

Un fallo de seguridad detectado en el navegador Safari, de Apple, permitiría a sitios maliciosos de Internet recoger información personal de los usuarios. Este agujero, que explota la capacidad de "autocompletar" del navegador, posibilita a los sitios web recopilar información como el nombre, correo electrónico, dirección, número de teléfono y lugar de trabajo de la persona que utiliza el ordenador, que muchos usuarios de Macintosh almacenan en su libreta de direcciones digital.

Aunque Apple reconoció en un comunicado el problema en Safari, no ofreció más información sobre cuándo lo solucionará. "Nos tomamos la seguridad y la privacidad muy en serio", dijo la compañía. "Somos conscientes del problema y se trabaja en una solución", declararon desde la compañía informática.

El descubridor del fallo, el investigador Jeremiah Grossman, director de tecnología de la compañía de seguridad informática WhiteHat, dijo que optó por publicar la información en su blog tras notificar a Apple el problema el pasado junio. Grossman dijo que recibió una respuesta automática de Apple a través del correo electrónico, pero que nunca se pusieron en contacto con él y advirtió de que el fallo es "fácil de explotar" en el navegador que, según sus estimaciones, utilizan 83 millones de internautas.

Algunos sitios web, como "9to5Mac" han recomendado deshabilitar la opción "autocompletar" hasta que la vulnerabilidad haya sido corregida. Los últimos datos de NetApplications le otorgan a Safari un 4,85% de cuota de mercado, por detrás de IE (60,32%), Firefox (23,1%), Chrome (7,24%) y por encima de Opera (2,27%).

http://www.consumer.es

Google presenta la versión de Google Apps destinada a los gobiernos


El gigante de los buscadores ha anunciado el lanzamiento de una versión Google Apps diseñada para gobiernos, pero presenta el eterno problema de la computación en la 'nube': la seguridad. ¿Logrará Google aliviar las preocupaciones de las empresas por la seguridad en el 'cloud computing' con este sistema?

Google lleva tiempo intentando hacerse con el sector de usuarios de empresas. Sin embargo, hay un obstáculo a corto plazo para esta estrategia: la empresa incumplió el plazo para implantar Google Apps entre los empleados municipales de Los Ángeles. El retraso tuvo que ver con la seguridad.

Los problemas de Google en Los Ángeles comenzaron cuando el departamento de policía de la ciudad se quejó de que la empresa no había cumplido los requisitos de seguridad, como la segregación de los datos oficiales de la ciudad de otros datos alojados por la compañía, o las comprobaciones de antecedentes de sus empleados con acceso a datos oficiales. Google, junto con su socio para la implantación, Computer Sciences Corp, aceptó pagar los costes del retraso, que ascenderían a 415.000 dólares. Sin embargo, la mayor preocupación tanto para Google como para el negocio de la 'nube' en general, es el daño que podrían hacer estos retrasos para la adopción de este tipo de servicios en gobiernos y empresas. De ahí surgió la idea de Google Apps para gobiernos.

Google ha conseguido una certificación de la Ley Federal de Gestión de Seguridad en la Información para segregar los datos gubernamentales en servidores ubicados en Estados Unidos. Google Apps también ha activado recientemente dos funciones de seguridad adicionales: la gestión de política de los usuarios y las políticas de seguridad en móviles. Las nuevas funciones de seguridad podrían estar relacionadas con las dificultades de Google en Los Ángeles.

La empresa parece segura de que el nuevo servicio le permitirá obtener contratos con el gobierno y cumplir con los requisitos municipales de Los Ángeles. Según CNET, el presidente de Google Enterprise, Dave Girouard, afirmaba "Nos encantaría haberlo activado en 50 ciudades más pequeñas antes que Los Ángeles... pero al final, el servicio de Los Ángeles supondrá un gran éxito para la ciudad, y para Google". No obstante, el Departamento de Policía de Los Ángeles primero tendrá que aprobar el uso de Google Apps para gobiernos.

Sin embargo, la verdadera prueba para Google Apps para gobiernos es si puede servirles para obtener el contrato para ofrecer servicios de correo electrónico en la 'nube' para la Administración de Servicios Generales, la misma agencia que emitió la certificación de seguridad en la información para Google. El Wall Street Journal mencionaba que Microsoft y Google se encuentran enzarzadas en una competición por conseguir este contrato. Según el diario, más del 90% de los gobiernos federales utilizan Microsoft Exchange, por lo que obtener este contrato sería un gran éxito para el buscador.

Por el momento no se sabe si Google ofrecerá servicios de segregación de datos a empresas privadas también, pero esta clase de seguridad probablemente hará mucho por mejorar la confianza en la 'nube'. Otras empresas, como Trend Micro, trabajan para encontrar modos creativos de que las empresas cifren datos antes de ponerlos en manos de los proveedores de 'cloud computing', pero no queda claro que una solución de este tipo pudiese funcionar bien en combinación con Google Apps.

Muchas de las empresas que quieren aprovechar la virtualización y las aplicaciones de productividad en línea han optado por soluciones de 'cloud computing' privado. Esto es lo que ha estado ofreciendo el rival menos conocido de Google y Microsoft, Zoho, a clientes de gran envergadura, como General Electric. Sin embargo, Raju Vegesnatold, de Zoho, explicaba en un correo electrónico que creen que "las aplicaciones de 'cloud computing' crecerán de abajo arriba, esto es, las empresas pequeñas las adoptarán primero y más adelante llegarán a las grandes. Se trata de una evolución/transición y va a llevar cierto tiempo. Mientras sucede esto, las aplicaciones, la seguridad, la confianza, etc, irán evolucionando y mejorando. Tengamos en cuenta que Salesforce.com lleva vendiendo sistemas de CRM 10 años (comenzó también con PYMEs), pero sólo ha empezado a adoptarse a nivel de gran empresa recientemente".

Vegesnatold podría tener razón: según un informe publicado la semana pasada por SPI Research, el 46% de los proveedores de servicios prefieren las soluciones de SaaS a las instaladas físicamente, es decir, un 6% más que en un estudio realizado sólo seis meses antes. De momento, las PYMEs serán la avanzadilla para la computación en la 'nube'. Sin embargo, a medida que mejore la seguridad, o se impongan las necesidades de la realidad económica, las grandes empresas les seguirán.

lunes, 26 de julio de 2010

¿Como FTP con Internet Explorer?

FTP con Internet Explorer [VIDEO]


1. Abra su explorador y escriba la dirección FTP de su cuenta suministrada en el correo de activación de su cuenta (Ej.ftp.sudominio.com).

Nota: Si acaba de registrar su dominio o ha hecho cambios en sus DNS es posible que la dirección FTP no funciona debido a que las modificaciones de DNS toman de 24 a 48 horas en propagarse por toda la red. En este caso en lugar de usar la dirección FTP use temporalmente el número IP suministrado en el email de activación.

La versión 7 del Internet Explorer cambió la manera de conectarse. Si tiene esta versión, al escribir la dirección aparecerá un mensaje de error. Vaya al botón "Página" y "Abrir el Sitio FTP en el Explorador de Windows".

Si aparece una ventana diciendo que no se puede acceder a la carpeta, haga click en Aceptar y vaya a "Archivo-Iniciar Sesión como..."

2. Aparecerá una ventana solicitándole su nombre de usuario y contraseña. Estos datos están en el email de activación de su cuenta. Si la ventana no aparece haga click en "Archivo" y luego en "Iniciar Sesión como..."






3. Entrará al servidor y verá las carpeta que contiene su cuenta. Haga doble click en la carpeta "www" (planes F) o "wwwroot" (planes W). Allí es a donde deberá colocar todos sus archivos.

4. Minimice esta ventana y abra otra donde buscará el subdirectorio en su computadora donde tiene guardado el contenido de su sitio web. Escoja todos los archivos que desea subir al servidor y copielos.

5. Maximice la ventana anterior (la del ftp) y pegue los archivos. Nota: Recuerde que el archivo principal de su sitio web debe llamarse INDEX.HTM, INDEX.ASP, INDEX.PHP, INDEX.HTML, DEFAULT.HTM o DEFAULT.HTML (colocar estos nombres en minusculas) para que sea leído automáticamente al entrar al dominio

domingo, 25 de julio de 2010

Migración de Drupal a WordPress



Paso Previo: Tema

Crear un tema nuevo para WordPress que se parezca lo máximo posible al de Drupal. Se trata de uno de los pasos más laboriosos ya que el sistema de plantillas de ambos gestores de contenidos no se parece demasiado.

· Este paso seguramente implicará instalar WordPress en el ordenador para poder hacer pruebas rápidas durante la elaboración de este.

· Añadir al tema código de seguimiento de Google Analytics y/o otras páginas.

· Si se han de añadir imágenes o enlaces relativos a la ruta del tema se puede usar el siguiente fragmento:

<?php bloginfo('template_directory'); ?>

Una vez completado el paso 0 , se puede proceder a hacer la migración. Aconsejo hacerlo con tiempo suficiente (2-3 horas), habiendo “practicado” antes en un entorno de pruebas. Para “practicar” se han de ir siguiendo cada uno de los pasos, anotando las dificultades que encontremos o los pasos que hagamos de diferente forma. De esta forma cuando se vaya a hacer de manera definitiva únicamente tendremos que seguir lo anotado y reducimos las posibilidades dedejar la página offline durante más tiempo del necesario.

Paso 1: Copia de seguridad de la base de datos

Hacer copia de seguridad de la base de datos de Drupal. Antes de proseguir es muy importante poner Drupal en “Modo mantenimiento” para evitar que otros visitantes dejen comentarios en la web mientras hacemos el backup.

Paso 2: Copia de seguridad de los archivos

Hacer copia de seguridad de los archivos alojados por Drupal, especialmente de los siguientes:

· temas personalizados

· plugins o como mínimo anotar el nombre

· archivos subidos: por ejemplo imágenes de los artículos, etc.

Paso 3: Preparar Base de Datos

Crear una base de datos para WordPress, así como un usuario para acceder a ésta, en en MySQL. Hecho mediante el interfaz de gestión de mi hosting.

Paso 4: Instalar WordPress

4.1. Descargar WordPress en español de http://es.wordpress.org/

wget http://es.wordpress.org/wordpress-3.0-es_ES.tar.gz

4.2. Descomprimir en el directorio apropiado

tar -xzvf wordpress-3.0-es_ES.tar.gz

4.3. Renombrar el archivo de configuración general de WordPress suministrado como ejemplo al de configuración de verdad.

mv wp-config-sample.php wp-config.php

4.4. Editar el archivo wp-config.php para adaptarlo a nuestra configuración de base de datos. En particular hemos de modificar las siguientes líneas:


define('DB_NAME', 'nombredetubasededatos');

define('DB_USER', 'usuarioconaccesoalabasededatosmysql');

define('DB_PASSWORD', 'passwordanteriorusuario');

define('DB_HOST', 'nombreservidor');

· En mi caso no me interesa guardar todas las revisiones de un artículo por lo que también he añadido la siguiente línea:

define('WP_POST_REVISIONS', false);

· Y aprovecho para definir la frecuencia (en segundos) de autoguardado de artículos que están editandose, para ello añado la siguiente línea:

define('AUTOSAVE_INTERVAL', 60);

4.5. Cargar en el navegador la dirección http://tudominio.com/wp-admin/install.php para que WordPress inicie la autoinstalación. Rellenar los puntos que solicite.

Paso 5: Instalar el plugin WP Maintenance Mode

5.1. Buscar “WP Maintenance Mode”

5.2. Hacer click en “Instalar ahora”

5.3. Configurarlo y activarlo para que los visitantes no vean los trabajos que se van realizando.

Paso 6: Configurar WordPress

6.1. Copiar tema personalizado en el directorio wp-content/themes

6.2. Activar tema personalizado “Kilian Blog” en el menú Apariencia -> Temas

6.3. Añadir Widgets a la barra lateral en el menú Apariencia -> Widgets. En mi caso:

· Buscar

· Archivos

· Menu personalizado (para “Mis Proyectos)

· Enlaces

· Texto – Música Favorita

6.4. Configurar enlaces permanentes en el menú Ajustes -> Enlaces permanentes. En mi caso, para manetener los mismos enlaces que usaba en Drupal, usaré la siguiente estructura personalizada:

contenido/%postname%

6.5. Configurar el resto de opciones al gusto (formato fecha, etc.)

6.6. Activar Protocolo de publicación Atom y XML_RPC en Ajustes -> Escritura para poder publicar desde herramientas de terceros (Microsoft Word 2007, Windows Live Writer)…

Paso 7: Migrar los datos

NOTA: Algunas de la consultas SQL utilizadas a continuación están basadas en el proceso de migración detallado en esta página, aunque adaptadas para mi caso concreto y/o corregidas.

7.1. Abrir MySQL

7.2. Vaciar todos los comentarios y artículos de WordPress


TRUNCATE TABLE wp_comments;

TRUNCATE TABLE wp_postmeta;

TRUNCATE TABLE wp_posts;

TRUNCATE TABLE wp_term_relationships;

TRUNCATE TABLE wp_term_taxonomy;

TRUNCATE TABLE wp_terms;

7.3. Copiar todos los artículos de la antigua base de datos (drupal) a la nueva (wordpress):

INSERT INTO

wp_posts (id, post_date, post_date_gmt, post_content, post_title,

post_excerpt, post_name, post_type, post_modified, post_modified_gmt,

post_author)

SELECT DISTINCT

n.nid, FROM_UNIXTIME(created),

FROM_UNIXTIME(created-7200), body, n.title, teaser, LOWER(n.title),

(CASE n.type

WHEN 'story' THEN 'post'

WHEN 'blog' THEN 'post'

ELSE n.type

END) AS type,

FROM_UNIXTIME(changed) ,

FROM_UNIXTIME(changed-7200) ,

1

FROM drupal.node n, drupal.node_revisions r

WHERE n.vid = r.vid

7.4. Actualizar los enlaces permanentes para que sean iguales que los de Drupal:

UPDATE wp_posts, drupal.url_alias as d

SET post_name = TRIM(LEADING 'contenido/' FROM d.dst)

WHERE d.src LIKE 'node/%'

AND NOT d.src LIKE '%/feed'

AND wp_posts.Id=(TRIM(LEADING 'node/' FROM d.src))

7.4. Importar todos los comentarios:

INSERT INTO wp_comments (comment_post_ID, comment_date,

comment_content, comment_parent, comment_author,

comment_author_email, comment_author_url, comment_approved)

SELECT nid, FROM_UNIXTIME(timestamp), comment, thread,

name, mail, homepage,

(case STATUS WHEN 0 THEN 1 ELSE 0 END)

FROM drupal.comments

7.5. Actualizar conteo de comentarios en los posts

UPDATE wp_posts

SET comment_count = (SELECT COUNT(comment_post_id)

FROM wp_comments

WHERE wp_posts.id = wp_comments.comment_post_id);

Paso 8: Menú “Mis Proyectos”

Para simular el menú “Mis Proyectos”, usaremos los posts de tipo “Página” que ya se habrán importado en el paso anterior.

8.1. Deshabilitamos la posibilidad de agregar comentarios en las entradas de tipo “Página” ejecutando la siguiente consulta SQL:

UPDATE wp_posts SET ping_status='closed', comment_status='closed' WHERE post_type='page'

8.2. Apariencia –> Menús –> Crear menú –> “Mis proyectos”

8.3. Añadir páginas correspondientes a mis proyectos al menú

8.4. Apariencia –> Widgets –> Asociar menú creado al widget “Menú personalizado” creado anteriormente

Paso 9: Formulario de contacto

9.1. Instalar plugin “Fast and Secure Contact Form for WordPress” de la misma forma que se hizo para el plugin “WP Maintenance Mode”.

9.2. Activar el plugin

9.3. Configurar el plugin

9.4. Crear una nueva página desde el menú Páginas–>Añadir nuevo con este contenido:

si-contact-form form='1' (rodeado de corchetes [ y ])

9.5. Añadir un nuevo “Menú Personalizado” llamado “Contactar” que incluya esta página.

Paso 10: Categorías/Taxonomía

Aunque se puede automatizar la migración de categorías/taxonomías, he preferido hacer este proceso manualmente para reorganizar y eliminar algunas no usadas.

Paso 11: Enlaces de amigos

Añadir enlaces mediante la opción Enlaces–>Añadir nuevo. Asociarlos a la categoría “Enlaces amigos” para que aparezca en el panel con ese título.

Paso 12: Imagenes existentes

Copiar/Mover las imágenes del directorio de Drupal al de WordPress. Al mantener exactamente la misma estructura no hará falta editar los artículos para actualizar las rutas.

Via: http://kilian.chouza.com/