g30rg3 Blog

Para mantener apaciguados a mis _fieles_ lectores así como los que me leen a través de sus lectores de feeds, les dare una lluvia de notas que me han distanciado (o no) de mis actividades “bloggeras”, estas ideas originalmente iban a ser entradas pero opte mejor por ponerlo todo en 1, que hacer varias entradas para diferentes temas (como les dije en la anterior entrada, no soy un blogger, ya que si lo fuera hubiera hecho una nota por cada 1).

- Ya empezó la etapa final del desarrollo de la versión 3.0 del plugin “UTF-8 Database Converter” el cual incluirá soporte para WordPress 2.3.x, así como un nuevo motor e interfaz. Entre sus mejoras visibles se encuentra la nueva modalidad “experto” con la cual podrás decidir que valores usar y así personalizar la conversión, aunque claro este es un movimiento/cambio trivial ya que el verdadero cambio esta en el motor que esta diseñado ahora para detectar errores así como problemas comunes a la hora de convertir una base de datos; los usuarios mas avispados (o mejor dicho “mas machos”) pueden bajarse y probar la versión inestable (3.0-alpha) la cual se puede descargar desde el SVN del Plugin (proporcionado por WP-Plugins.org).

- Después de que (por fin) J. Carlos Nieto aka xiam anunciara la primera alpha publica de TextMotion, me he dado la tarea de empezar a probarlo (como lo prometí en la entrada que anunciaba el empiezo del desarrollo de este proyecto) para saber mas o menos hacia donde se dirige este proyecto así como que metas se ha propuesto, aunque queda muy claro que aun es muy temprano para hablar y dar las respectivas criticas (ya que recordemos que es una alpha) hay cosas que no me gustaron, la primera es que mas bien parece un renombre del anterior proyecto (Gekko) ya que al verlo (y trabajar un poco con el) me dio la impresión de ser solo un fork del antecesor proyecto del mismo autor (Gekko), el código es enorme y muy difícil de leer (para depurar) los procedimientos, para mi este proyecto sigue cometiendo los mismos pecados que su antecesor, entre otras cosas que no me gustaron es que a tan temprana edad del proyecto ya hallan optado por “tirar” totalmente el soporte para php4, si bien ahora hay mucha gente gritando en favor de php5, sigue siendo un pleito la transición de entre php4 y php5 (a nivel proveedores de hosting), así que la mayoría de los proveedores de hosting han optado por brindar las dos opciones anteponiendo por defecto a php4, ya que si bien php4 se dejara desarrollar el 31 de diciembre de este año en curso, no sera hasta el 8 de agosto del 2008 en que se dejen de enviar por completo parches de seguridad críticos (este es un tema polémico que es fácilmente extrapolado a las peleas similares entre Windows Vista vs Windows XP, Apache 1.3.x vs Apache 2.0.x, etc…) en fin para mi me pareció una decisión muy apresurada por parte del equipo de desarrollo de TextMotion, pero bueno creo que tomaron esta decisión por motivos de que todo el código de TextMotion es puramente POO y necesitaban algunas características introducidas en php5; si bien es algo temprano para hablar bien (o mal) sobre el proyecto (ya que pueden dar cambios bruscos), estaré observando de cerca mas o menos los cambios que se le hagan al mismo, por ahora solo les puedo decir que la instalación es muy porosa, el código esta muy enredado (como para sentarse a depurar sin conocer antes como se mueve por dentro) y creo que (sin haber hecho pruebas factibles) podría decir que es mas lento que su antecesor Gekko, con lo cual sus objetivos primordiales de cuando se anunciaba el empiezo del mismo se han perdido, espero por el bien del proyecto que este mejore mucho mas de lo que hemos visto hasta ahora.

- Me han nombrado el nuevo sysadmin/root de Yashira.org, a causa de que ningún admin mete las manos (bueno mas bien dinero) y casi todos andan perdidos en la selva, he decidido apoyar tanto intelectualmente como económicamente al proyecto; desde que empece en la Internet me han gustado los wargames/retos sobre informática, hoy en día debido al ajetreo de la vida diaria ya casi no juego (hago retos) si no mas bien me dedico a crearlos, Yashira es uno de los lugares donde he puesto mas retos y a los participantes les han agradado los mismos (incluso al pesado de NitRic ) y bien después del problema que hubo en DreamHost (que los/nos sacaron a patadas) decidimos movernos y dejar de lado los hostings compartidos y movernos hacia los VPS -claro checando el ToS y preguntando a soporte si podemos poner un proyecto de este tipo-, esto claro no significara que le dedicare menos tiempo al Blog mas al proyecto Yashira; agregando un pequeño chiste local (para los pocos que de seguro lo lograran entender): “seré el nekro de Yashira” ().

- Últimamente me han llegado varios correos electrónicos sobre gente que quiere que de conferencias así como que asista a conferencias, algunas de bloggers otras sobre seguridad informática, no voy a nombrar cuales por que no se si son solo gente tratando de hacer spam por medio de intercambio de enlaces (alex concha también le suele pasar lo mismo) para ganar mas “PageRank” y así posicionarse por este tipo de técnicas sucias (siempre hay que desconfiar de todos, es una regla básica para sobrevivir en este salvaje mundo conocido como internet); también cabe mencionar que recibí un carta (de uno de los editores de la revista) para colaborar para la revista hakin9 (en su versión de habla hispana) la cual tuve que declinar por motivos de que en mexico es muy difícil conseguir (en físico/papel-impreso) esta revista y los costos (así como beneficios) de la edición electrónica son un poquito altos (bajos para el caso de beneficios), con lo cual se me haría muy difícil saber de que temas han hablado y cuanto han profundizado los mismos para así evitar hablar de lo que ya se ha hablado.

- Esta circulando un nueva polémica sobre una “vulnerabilidad en las cookies” bajo WordPress la cual fue reportada por Steven J. Murdoch, como siempre las desinformación así como la opinión de gente que no tiene la menor idea sobre el asunto han engrandecido la misma, ya que en si esta no es una vulnerabilidad, si no es mas bien (desde mi punto de vista) en si una recomendación para tener mas seguridad por defecto bajo WordPress, ya que si consideráramos esta misma idea es fácil poder generalizarla/extrapolarla y aplicar la misma a las miles de aplicaciones web que usan cookies para preservar los datos autenticados, si bien las recomendaciones que dan son correctas estas mismas no debe ser vista como la solución universal, ya que son solo (como dije) para asegurar mas WordPress sobretodo el proceso de entrada en un sistema basado WordPress. No hace falta (creo) agregar que mucha gente esta tachando este reporte de ser oportunista para darse un poco de publicidad el autor, que si bien para mi hasta cierto punto es cierto (ya que como dije de vulnerabilidad no tiene nada) no podremos despreciar las recomendaciones, aunque bueno tratare de ver si puedo meterme por ahí y agregar algunas recomendaciones/medidas para proteger mas las sesiones autenticada de WordPress.
Espero tengan paciencia mientras termino algunos pendientes, entre ellos se encuentran ya por fin acabar el tema nuevo para el Blog así como hacer la transición de tags a categorías (ya que el convertidor incluido no me gusta como me deja el Blog).