g30rg3 Blog

Bueno hoy es el Blog Day y como el año pasado también voy a dar mis 5 blogs recomendados o mejor dicho los que ahora frecuento, claro como siempre les recuerdo que no soy un blogger real así que no leo muchos blogs diarios y como dije el año pasado los que conozco que son blogs no pasan de 50 así que mi repertorio no es muy ancho…

1) Kriptópolis: Una web personal que por azares del destino termino cayendo bajo el termino blog; Es un Blog con una temática claramente enfocada hacia la Criptografia y la Seguridad Informática, siempre tienen una nota relacionada con este tema y aveces tienen una que otra nota sobre otros temas como GNU/Linux VS MS Windows, es un blog muy interesante y que todas las personas interesadas en esos temas (como su servidor) deben tener en su repertorio de lectura diario.

2) Buayacorp: El blog donde el ahora famoso y odiado “Alexander Concha” mejor conocido en la red como el tres ojos (ya que ve bugs en todos lados XD) ponen sus descubrimientos y notas, en general es un blog mantenido por tres personas aunque solo alex parece ser el que mas envía ya que los demás no se aparecen y si se aparecen ponen notas de muy poca relevancia, entre los temas que mas abarcan esta el diseño y desarrollo web con cierto grado de tendencia de hablar sobre las tecnologías .NET (según un conocido maestro peruano, es por que esta muy de moda .NET por esos rumbos) y varias tecnologías no-libres, aunque si suelen hablar de otras tecnologías mas libres, se ve mas claro el enfoque hacia .NET.

3) SigT: Un muy buen blog sobre en general varios temas de tecnologías, siempre que comenta sobre algo lo hace con cierto grado de profesionalismo así como un poco de humor (a veces un poco ácido…) dándole ese valor extra que hace interesante leer a diario lo que pone.

4) Masio IT: Siempre quejándose de la vida, de las tecnologías, de los trabajos que no pagan bien, de que si no hay bloggers -originales- mexicanos en fin podríamos cambiarle el termino de Blog por Quejalog (XDDD), pero bueno fuera de todo eso sus opiniones son muy buenas y no suele hablar de temas que no conoce o no domina así que escuchar/leer su opinión es muy bueno para conocer otro punto de vista sobre un tema.

5) Last Dragon: Un blog con autor sumamente patriótico (muy raro en estos días), su autor casi al igual (el es mas antiguo que yo) que su servidor vivió en las épocas antiguas y aun recuerda ciertas cosas que antiguamente eran “la ley”, también al igual que Masiosare es un poco medio quejumbroso y de vez en cuando saca notas un poco medio fumadas acerca de la teoría de origen del universo y todos esos temas relacionados (de donde sacara tanta inspiración… un churrito???) lo que me hace ver que es un geek antiguo (como ya mencione), quitando un poco las notas fumadas puedes encontrar mucha información sobre tecnologías antiguas o tecnologías antiguas vs modernas, su opinión siempre es un poco ácida pero bueno vale la pena leerlo de vez en cuando.

Espero que ninguno de los autores se moleste con mis reseñas (un poco acidas o mejor dicho masiosare-style XD), pero en fin en general recomiendo la lectura de esos 5 Blogs.

Saludos y buen Blog Day para todos

Así es para la desgracia de todas las zorritas/nordinas que le van al atlas ya empieza a ser costumbre esta situación, como les dije anteriormente chivas ya había empezado a tenerle cariño a su nuevo hijo: el atlas, por que ahora ya somos su papa (pese a quien le pese) y aunque intentaron las zorras faltarnos al respeto, nosotros les demostramos que A PAPA SE LE RESPETA!!!
Aunque la verdad el juego estuvo aburrido, me la pase viendo fallar y fallar al atlas y a chivas solo esperar y matar (y eso que tuvimos mas que fallamos, así que prácticamente podríamos decir que le dimos chance al atlas) y aunque se estreno su delantero no le fue suficiente para que Gonzalo Pineda, Omar Arrellano y por supuesto Ramon Morales, callaran miles de hocicos de todos los zorros y sus barras, esta vez me gusto que el técnico de las zorras no se quejo como siempre del arbitraje y dijo la realidad de la porquería que es atlas.
Como ven no hay mucho que decir ya que Chivas fue AMPLIAMENTE SUPERIOR (y no lo digo solo yo, lo dicen también los medios), no tuvo nada que hacer las zorritas ante papa chivas; sin embargo como siempre soy aficionado a las chivas y para mi es normal odiar a todos los zorros-maricones, así que continuo con mi típica critica…

Asi es gracias gonzalo por empezar la fiesta tan temprano…

Ni por que le pidan a dios nos van a ganar…

Ni siquiera tu marioni…, ni siquiera tu puedes hacer que el atlas le intente faltar el respeto a papa…

Asi es zorros lloren, lloren como marioni, lloren y pidan piedad…

Como siempre los zorros se quedaron viéndonos celebrar…

Asi es mamacitas sonrían… POR QUE GANARON LAS CHIVAS!

Continua leyendo »

Bueno se que es tarde para decir que ya regrese , ya que muchas personas saben que desde el lunes ya estoy regresando a las costumbres habituales aun todavía no me acostumbro a veces quiero apagar la PC o la lap para ir “a ver la tele o ver el pasto crecer” como diríamos coloquial mente; pero bueno esos son asuntos personales…

Ya voy a ver si por fin estas semanas saco la versión 3.0 del “UTF-8 Database Converter” el cual mucha gente ya me esta pidiendo a gritos, también a ver si puedo acabar por fin de hacer (modificar uno que ya existe ) el tema de mi blog (si alguien se ofrece a ayudarme, se lo agradeceré eternamente, ya que no poseo ni una gota de diseñador).
También de paso les aviso que tal vez esta semana también pierda un poco la comunicación ya que se acerca el huracán “dean” y amenaza por pasar sobre Merida, Yucatan (donde actualmente vivo), por ahora no se ha levantado una alerta oficial pero si creo que mañana se ponga al menos la alerta preventiva por cualquier cosa, así que si pierdo contacto por favor sean un poco pacientes….

PD: Ojala no se vaya la luz

No, no lo escribí mal es exactamente como dice ahí me voy de “vagaciones” (vagar vacacionando XD), así que durante esta semana que viene no estaré pendiente de nada de nada, así que las personas que me quieran contactar tendrán que esperar bastante tiempo antes de que les pueda responder…

Los veo hasta el lunes que viene

Saludos y espero regresar descansado

Ya creo que después de esta entrada voy a empezar seriamente en hacerle su propia subcategoría a este tema…
Como anuncie hace mucho pero mucho tiempo, la popularidad que WordPress esta obteniendo en este año 2007 a traído no solo una gran cantidad de nuevas personas apoyando al proyecto, si no que ya atrajo la vista de todos los usuarios que le ponen la mirada “maliciosa” (como yo le digo) osea la gente que se sentara a buscar vulnerabilidades a diestra y siniestra.

Por un lado es bueno por que así cada día tenemos un WordPress mas seguro y por el otro lado de la moneda no me gusta que estos se encuentren sacando vulnerabilidades al publico que no tienen un parche (o al menos una solución proveniente de ellos) , esto obvio que compromete a miles de millones de blogs, un tema que para mi es serio, ya que no estamos tratando con un simple juguete que puedes romper y decir mira lo rompí, si no que se puede generar daño al mismo tiempo, recordemos que hoy en día hay blogs que generan dinero y causarles daño es una perdida monetaria que puede ir directo al cierre total o parcial de uno de estos, yo se que a nadie le interesa y todos quieren sus famosos 5-minutos de fama acuesta de como sea, sea cual sea la justificación que estos den para mi es solo una inmadurez hacer esto, para mi esa seria la ultima instancia otorgada, el ultimo peldaño, el ultimo recurso a utilizar, se que cuesta mucho trabajo esperar y seguir los tiempos pero para mi es la mejor forma de proceder ante este tipo de casos.

En fin después de una breve reflexión/regaño/molestia/opinión ahora si vamos con los bugs…
Hace 2 dias salieron a la luz publica 5 bugs, ayer se dio a conocer 2 mas, todos de bajo riesgo aunque el autor diga lo contrario y trate de meter un poco de miedo o desesperacion (desde mi mero punto de vista personal), pero si estas vulnerabilidades podrán ser de bajo riesgo pero si tienen un alto impacto si es que logran ser ejecutados, 4 de ellas son XSS/XSRF, 1 de SQL Injection y 2 de information disclosure.
No hablare/profundizare mucho sobre ellas por que aparte de que son muy fáciles de entender alex concha ya lo ha hecho y pues volver a escribir lo escrito es algo tonto, también la pagina del autor lo dice muy explicito pero si solo se los recomiendo a los que sepan ingles y de paso les aconsejo que no tomen tan enserio las clasificaciones del autor, para mi como dije son algo amarillistas, desde mi mero punto de vista todas son “Low” o como secunia las clasifica “Less Critical”.

También como siempre les incluyo los archivos pre-parcheados (junto con el archivo de diferencias) para que puedan resolver esta vulnerabilidad, pueden bajarlo dando clic aquí, cabe recordarles que oficialmente (hasta el momento) WordPress ya reparo 5 de los 7 bugs, le falto 1 de XSS y otro de information disclosure de menor o escaso rango, de los cuales ya he dejado en cada ticket su solución correspondiente (basada en la oficial que se encuentra en el /trunk) mis soluciones ya están incluidas junto con las oficiales en el archivo que bajaron de aquí, así que como -nuevamente- recordatorio estos son temporales aun “no-oficiales” y todavía se esta esperando si aceptan o no estos cambios, en dado caso de que pase lo que pase tengan en cuenta que les avisare por esta misma entrada como van los parches…

Actualización al 02/08/2007
Ya se han aprobado los parches así que también ahora son oficiales; todos los que hayan usado mis parches considérense oficiales y para los que no los alcanzaron les dejo los links para bajar ya con todos los parches oficiales (los que saldrán en la 2.2)…
Archivos Pre Parcheados
Archivo de Diferencias (en formato diff)