Día internacional de bloggers

International Weblogger's Day 2007Nunca es suficiente cuando se trata de celebrar la libertad de comunicar y expresar. Hoy se festeja el Día Internacional del Blogger, o para decirlo en completo español: Día internacional de autores de bitácoras. Y no hay duda que es motivo de júbilo para todos los bloggers, quienes en el empeño de transmitir ideas y compartir, han consolidado una nueva herramienta de comunicación cuyo ámbito de difusión es la red de redes, Internet. El fenómeno ha abierto las puertas para que millones de personas, en todos los continentes, escriban como nunca y millones más lean como tal vez jamás en la historia. Este sólo hecho va objetivamente contra el control de la libertad de expresión y ha estimulado la disensión, la duda, el escrutinio y, por si fuera poco, ha imbuido de una nueva dinámica al periodismo, en todos los terrenos.

Leer más

Problemas en WordPress 2.2

Ya se han descubierto dos errores, en la recién estrenada versión 2.2 de WordPress. Uno de ellos afectaría los “widgets“, que desaparecen en algunos blogs, se duplican en otros. Ryan ha publicado un parche para corregir el problema, basado en una nueva versión del archivo “widgets.php” que se puede descargar aquí. Otro de los fallos es mencionado en la bitácora de Andrés Nieto y que afecta los títulos a los que se les establecen tags. Hasta el momento, no hay solución visible.
Por lo pronto, continúa la rutina de fallos, relativamente importantes, en las versiones definitivas que se publican. En mi caso, siempre prefiero esperar un poco.

Vía Blogpocket

Leer más

Blog de bitácoras sobre la evolución

Muy grata sorpresa me he llevado al conocer, vía Libro de Notas, este estupendo agregador de bitácoras de autores evolucionistas. Evolucionarios es en español y fundamentalmente europeo, pero representa un saludable paso para la reafirmación de la ciencia frente a los intentos de los fundamentalismos y la charlatanería del “diseño inteligente”. Está llena de artículos de interés y actualidad sobre tan apasionante tema. Naturalmente, la imagen de Darwin franquea la imagen de presentación del blog. Vale la pena pasar por allí, con calma, a degustar la información.

Leer más

Disponibles WordPress 2.1.3 y 2.0.10

Han sido lanzadas dos nuevas versiones, de las dos ramas, del poderoso WordPress, disponibles aquí y aquí. Se han hecho correcciones de seguridad y un enigmático y “proactivo” barrido del código base del software para proteger contra futuros problemas (¿?).
Respecto a la reciente intromisión en los servidores de WP, y la alteración del código de descarga, con fines obviamente maliciosos, Matt señala que han estado monitoreando agresivamente todas las descargas, observando cualquier cambio o modificación y agrega “estamos confiados que el mismo tipo de problema no ocurrirá nuevamente”. La verdad es que eso esperamos todos, aunque sé que las redes inviolables no existen, a menos que estén desconectadas. Creo, sin embargo, que sería deseable que se estimulara a los usuarios a comprobar las descargas contra MD5, que brilla por su ausencia en la página de descarga por defecto, aunque está disponible en la sección “Release Archives”. Supongo que no se quiere abrumar a los usuarios que no saben qué es MD5, pero no es correcto. Más difícil es el proceso de instalación y puesta a punto del software. Hay que ofrecer, de manera destacada la suma MD5 y explicar qué es y para qué sirve, como parte del proceso de asegurarnos la fiabilidad del software que estamos descargando.
En cuanto a la actualización de WP enExtempForaneo, bueno, esa es otra historia. Como habrán notado no he tenido tiempo ni para verme al espejo. He estado obsesionado con estudios y certificaciones para la búsqueda de empleo y la resolución de los papeles para mi familia; agobiante y estresante, pero prometedor. En cuanto tenga tiempo me dedicaré a poner al día la bitácora como debe ser. La verdad es que no me atrevo a dar el paso a la 2.1.x sin contar con la tranquilidad de espíritu necesaria. Lo mismo para escribir con más regularidad. Antes de terminar la nota quiero recordar que para instalar o actualizar se deben seguir al pie de la letra las indicaciones.

Leer más

Versión 2.1.1 de WordPress altamente peligrosa. Actualizar para evitar problemas

WordPressLa reciente actualización 2.1.1 de WordPress tiene graves problemas de seguridad. La recomendación, prácticamente una obligación, de todo aquel que haya descargado y actualizado su WordPress a esa versión es actualizar de  inmediato a la 2.1.2. Aquellos que, como yo, todavía usan la serie 2.0 no corren riesgo. El asunto es sumamente delicado. Según informa Matt en este post, tuvieron información, a través del correo de seguridad, acerca de un inusual y altamente explotable código en WordPress. El problema fue investigado y al parecer el paquete de descarga de la versión 2.1.1 fue modificado en su código original. Se determinó que un cracker ganó acceso a nivel de usuario en el servidor y modificó el software. Hasta el momento todo indica que el WordPress 2.1.1 fue la única cosa que el(los) atacante(s) alteró(aron). La modificación, que afectó a dos archivos,  permitiría una ejecución de código PHP remotamente. Naturalmente los servidores involucrados fueron cerrados inmediatamente y aunque no todas las descargas de WP 2.1.1 fueron afectadas, el equipo de desarrollo de nuestro querido software decidió declarar  a la integridad de la versión 2.1.1 como peligrosa y ha liberado una nueva edición, la 2.1.2 que incluye actualizaciones menores y archivos completamente verificados.

Recomendaciones

  • Si tu blog está corriendo bajo el WP 2.1.1 debes actualizar inmediatamente y hacer una sobreescritura completa de los archivos antiguos, especialmente los que se encuentran en wp-includes.
  • Avisa a cualquier conocido que sepas está usando WP 2.1.1 e informa de la necesidad de actualizarse.
  • Si eres un administrador de red o tienes hospedaje web (web hosting), bloquea el acceso a “theme.php” y “feed.php”, así como cualquier cadena de consulta con “ix=” o “iz=” en ellas.
  • Si eres usuario en un web host, házles saber de esta situación.
  • Recuerda que para cualquier actualización debes respaldar tu base de datos y seguir las instrucciones que se explican aquí.
Para la descarga de la nueva versión aquí.

Leer más
Creative Commons License