g30rg3 Blog

Con la re-apertura del Directorio de Plugins de WordPress al publico que se dio hace alrededor de lo que ya van para 2 semanas, pues como sabran no pude dejar de aprovechar la oportunidad para tener mi plugin en la lista y asi gozar de los beneficios que trae el Hosting en “WP-Plugins.org“.
Realmente aun no acabo de terminar de configurar todo como WordPress quiere, aun me falta subir el archivo “readme.txt” con las validaciones y formatos correctos que WordPress te pide, pero si ya subi al SVN la primera versión, su primera subversion (1.0.1) y unas cuantas revisiones, aunque solo le añadi una porción de código que se encarga de evitar el “Full Path Disclousure” en hostings que tengan activada la directiva “display_errors”.
La verdad sin metirles me costo un par de dias terminar algunos capitulos (4 para ser exactos) del el libro sobre el control de versión atravez de SVN, lo bueno es que el libro es libre asi que cualquier lo puede leer y tener una copia digital “legal” (para los que no sepan ingles tambien hay una version actualizada casi-totalmente al español), asi que pues aun no me se mover mucho pero si tengo que decirles que gracias a Tortoise SVN se me ha hecho muy facil el control de todo (jejeje prometo algun dia hacerlo desde GNU/Linux y la linea de comandos XDDD) pero como dije aun sigo en pañales en esto…
Pero bueno ya dio sus primeros frutos el SVN y claro que gracias a el voy a poder tener control mejor de todo lo que haga asi que ya en este semana voy a poner manos a la obra para sacar la version 1.1-alpha que va a contener algunos cambios que he querido hacerle desde hace ya algun tiempo.
Claro Ya actualize su entrada en esta blog para que tenga la nueva version (1.0.1) y añada la direccion del SVN para todos los valientes que quieran usar la linea inestable

Bueno ya que no tengo nada de que escribir y ya no quiero estar quejandome de WordPress y la reciente lluvia de bugs (que cuando parece que va a salir el sol, nos vuelve a llover), mejor hablemos de un tema que la Blogsfera esta haciendo alarde y yo pues no puedo dejar pasar XDDD.
Realmente lei la nota por primera vez en el Blog de Masiosare, luego creo que en varios de los famosos “marcadores sociales” y pues luego en la por ahi ya ni me acuerdo donde.

La noticia se trata acerca de que Novell saco unos comerciales al estilo de los famosos comerciales “I’m a Mac, I’m a PC” de Apple, que la verdad yo siempre los he considerado una campaña muy agresiva ya que hay algunas cosas que se tapan a la hora de hablar de los famosas mac, pero bueno pensandolo en el punto en el que solo es un comercial (ya que realmente solo se trata de vender no de decir la verdad) entonces encontraremos ahi pues una balanza, desgraciadamente mucha gente que conozco ya cayo en esos comerciales y ahora que tienen una mac ya no opinan lo mismo, asi que viendo estos por parte de Novell observa la misma idea no mas que ahora se fueron por las propiedades o beneficios comunes que trae el uso de GNU/Linux, de los tres comerciales que he visto me gusto mas el segundo, ya que expresa uno de los puntos importantes del “Open Source”, pero bueno para que hacerles mas chiste mejor veanlos :

Pero considero mucho mejor, mucho mas realista y mas comicos los de TrueNuff, aunque no son campañas comerciales seria bueno que les den un ojo, les dejo aqui uno muy realista diria yo XDDD…

Mas videos estilo Mac de TrueNuff aqui.

Se que el titulo es una real shet, pero no tuve mejor idea que esa XDDD
Bueno rondando por el blog del bucio, me encontré con un vídeo bien asi de esos para sacarse una lágrima, aquellos programadores en java también creo que se les sacara una lágrima, se que esta old pero es rebueno…

Tambien ya encarrilado vi unos comerciales buenos sobre los servidores de Sun, aqui les dejo los que mas me gustaron…

Como hacia rato que no pongo nada en esta categoria, mejor les pongo unos videos de Andrea Rincon (Selena Spice) -una muy rica mamasita traida desde colombia- que me encontre en un blog llamado “Los Mejores Videos de Internet“, claro la seccion de adultos…

Para ver los videos sigan con la nota XDD
Continua leyendo »

Sin duda este parece haber sido (si no es que todavía continua) unos dos meses -casi- que WordPress recibe bastantes reportes de bugs, sobre todo relacionado a la seguridad, de los cuales algunos fueron encontrados por su servidor, otros por Alejandro concha y otro por ciri del grupo Virtuax (un grupo de seguridad al parecer de Bélgica), que son los que se anuncian con la llegada de la RC1 de WordPress 2.1.3 (y RC1 de 2.0.10) como las estrellas de bugs que resolvieron (o como diríamos los principales a resolver), todos estos de manera extraña -digamos- son bugs de XSS y/o XSRF, demostrando una vez mas que esta vulnerabilidad es de las que mas fácil nos podemos perder de vista y encontrar en aplicaciones web.

Pero cuando todo parecía tranquilo sale otra vulnerabilidad (que también habia visto, pero que no habia trabajado mucho con ella) de la cual acabo de leer hace algunos momentos en el blog de Alejandro concha, que cabe mencionar que aun no busco el reporte que dice Alejandro pero le creo por que este man sabe lo que hace (se la pasa mucho tiempo arreglando y buscando fallos a wordpress y meneame según leo en varios blogs) y realmente no quiero hablar mucho de esta vulnerabilidad por que al igual que Alejandro se que posibilidades de expansion y catastróficas puede tener, si quieren vayan al blog de Alejandro y lean a detalle un poco mas.

Pero bueno no todas se hacen publicas a manera abierta sino que algunas se reparan en el trac de wordpress, puedo ver que hay algunas vulnerabilidades que se encontraron durante el ultimo weekend bug hunt y unas otras que se encontraron dispersas de las cuales hay un silencio total pero se reparan, lo bueno es que se reparan lo feo seria que queden en el trac y de ahí no salgan.

Esto también me hace ver que el equipo de WordPress no esta tan listo para el stress-test de bugs que se ocasionan (o ocasionaran) gracias a la popularidad que ha obtenido WordPress estos principios de años, esto me trae recuerdos de cuando phpBB tuvo una época asi donde salieron muchos bugs debido a la popularidad, sin embargo esos bugs en lugar de ayudar a aumentarla redujieron bastante sus usuarios, los cuales prefirieron pasarse a otras soluciones no-gratuitas como lo son vBulletin e IPB que seguir la aventura con phpBB, aunque ahora es un software ya mas estable, ya se nota claramente como ya ha perdido parte del mercado de comunidades online.
Hasta el momento han salido bastante bien las respuestas del equipo de WordPress sobre esta “guerra” de bugs, ya que no solo son bugs de seguridad algunos son defectos enormes de diseño, otros de problemas de incompatibilidades de php4 y algunos muchos pocos de defectos menores, sin embargo sigue quedando a deber.

Al menos aquí les puedo decir que soy de los que -al parecer pocos- tienen el problema de “realTinyMCE its not defined” el cual causa que no se cargue el editor RTE de WordPress y tenga que necesariamente desactivarlo o estar forzando a limpiar el cache con “CONTROL+F5″ para que este de manera “mágica” funcione nuevamente, segun veo ya hay un ticket en el trac y hay una discusion en la lista wp-testers sobre esto, pero solo dan ideas y soluciones vagas, unos dicen que se debe actualizar TinyMCE a la ultima versión, otros que desactivemos gzip, otras que estemos cargando el cache a cada rato, otros que reemplazemos la funcion realpath() de php por una personal, bueno miles de ideas pero ninguna solucion real…
Inclusive he querido solucionar este problema por mi cuenta pero el nivel de implementación de TinyMCE sobre WordPress es bastante grande y se me escapa de las manos el problema, necesitare mucho tiempo para seguir todas las implementaciones de TinyMCE sobre WordPress para que pueda si quiera intentar un parche manual, por el momento busco pequeñas soluciones que reparen el problema temporalmente pero creo que lo mas seguro es que halla que actualizar TinyMCE a mano y contando que tenemos mas de 300 diferencias entre una y otra versión creo que sera algo difícil llevar acabo esta actualización a mano.

Pero bueno como ven no puedo “bloguear” como he querido desde hace dos semanas, ya sea por investigaciones o por problemas de WordPress primera ves que hallo absurda o hasta hipócrita la descripción de WordPress…
“WordPress is what you use when you want to work with your blogging software, not fight it“