WordPress 2.6.5 actualización de seguridad

25 noviembre, 2008 | desarrollo web, juegos y ocio

1

WordPress acaba de liberar y sugerir actualicemos la nueva versión WordPress 2.6.5, esta versión corrige un fallo de seguridad de la actual WordPress 2.6.3, además de incluir varios cambios. El más peligroso es un exploit XSS que afecta a servidores virtuales basados en IP con Apache 2.x.

Cambios de WordPress 2.6.5

  • Added a check for the correct post_type to blogger.editPost and blogger.deletePost (#8267).
  • Updates to update_post_meta() and delete_post_meta() to ensure they work correctly with post revisions and don’t create the meta on the revision instead of the post (#7925).
  • Protection for a very difficult to exploit XSS issue (#8291).
  • Fix for an XSS issue with the Atom and RSS feeds on some hosting setups ([9754], [9770]).

Pueden ver una lista completa de los cambios en branches/2.6 log.

Cuidado con WordPress 2.6.4

Esta versión salta de 2.6.3 a 2.6.5 para evitar la confusión del fake 2.6.4 release que era una versión modificada del original, una versión no oficial que incluía agujeros de seguridad para apoderarse de nuestros blogs, algo que vamos a tener que cuidar siempre y es aconsejable solo descargar y/o actualizar WordPress desde el sitio oficial de WordPress.org, ya que ahí lo encontramos en todos los idiomas disponibles, incluyendo español.

Actualizar WordPress automáticamente

Hay que aclarar que esta actualización, al menos de momento no la anuncia automáticamente, y tampoco lo actualiza aun, el plugin WordPress Automatic Upgrade, quien nos la hace fácil y actualiza nuestro WordPress de manera automática en pocos clic.

Igualmente, puedes corregir manualmente y puntualmente 2 archivos wp-includes/feed.php y wp-includes/version.php lo que soluciona el problema mas grave del exploit XSS.

Eres tu quien debe evaluar si lo actualizas manualmente, o tan solo te esperas a que este disponible automático, o esperas a una próxima versión, como la WordPress 2.7 que estará disponible en diciembre según el track de WordPress.

Cambios de WordPress 2.6.5

Descargar WordPress 2.6.5

Actualización 26/11, 5.20 am Uruguay

Ahora si aparece como actualización en el Panel de Administración, y también se puede actualizar automatico con el WordPress Automatic Upgrade.

Tags: , , ,

PNG vs JPG vs GIF

25 noviembre, 2008 | diseño y maquetado web

8

Leía hace unos minutos un simpático webcomic, donde dos personajes PNG y JPG tienen una discusión sobre cual es el mejor formato web para imágenes.

PNG vs JPG

PNG vs JPG

PNG vs JPG

La verdad es un simpático webcomic PNG de 24kb.

Mister GIF

Pero mientras leía apareció Mr GIF, y me pidió publicara lo que el pensaba en ese momento, mientras leía esa discusión, a lo cual accedí ya que solo eran 6kb.

Mister GIF

Mister GIF

El veterano es sabio, y ningún formato es mejor que otro, ya que tanto GIF, JPG y PNG tienen su lugar en cada caso.

Imágenes web GIF

Cuando utilizamos imágenes con pocos colores, lo mejor es utilizar GIF, ya que representa bien hasta 256 colores, si utilizamos Photoshop podemos elegir entre 256, 128, 64, 32 colores, o hasta quitar y agregar colores creando una paleta especifica, por ejemplo la de Mister GIF tiene 3 colores, blanco, negro y gris. El formato GIF también soporta animaciones y transparencia.

Imágenes web JPG

El formato JPG es ideal para fotografías, ya que incluye un sistema de compresión y ademas optimización de imágenes, con un soporte de colores reales de 24bits. Aunque el formato JPG no soporta animaciones, y suele ser el mas utilizado, aunque sugiero utilicen GIF si son pocos colores, un caso es en capturas de pantalla, suele ser mejor GIF.

Imagenes web PNG

Este formato une lo mejor de ambos, soporta tantos colores como el JPG y además de animaciones y transparencia. Lo malo del formato, o mas bien de algunos impresentables programas, es que si bien PNG es un estándar y un ISO desde 2003, no es soportado por este adefesio llamado IE6 y anteriores, y soportado a medias por IE7.

Igualmente los tres son formátos estandares web y deben preferirse viendo cada caso, antes que otros que requieren plugins como Flash, Java, o algunas aplicaciones de scripts JavaScript y/o AJAX, que pueden entorpecer mas que agregar algo relevante a nuestro sitio.

Tags: , , , , ,

Facebook vs Myspace vs Linkedin vs Twitter

25 noviembre, 2008 | redes sociales

0

Facebook es quien lleva la delantera, seguido de Myspace, luego Linkedin y ultimo Twitter, quien ademas no es lo mismo que los otros sitios que se parecen mas entre si.

Facebook vs MySpace vs LinkedIn vs Twitter en el Mundo

Facebook MySpace Linkedin Twitter

Redes Sociales a trends en el Mundo

Facebook vs MySpace vs LinkedIn vs Twitter en España

Redes Sociales en España

Redes Sociales en España

Sin embargo si vemos cada uno por separado las cosas son bastante diferente.

Facebook en el Mundo

Facebook en el Mundo

Facebook en el Mundo

MySpace en el Mundo

MySpace en el Mundo

MySpace en el Mundo

LinkedIn en el Mundo

LinkedIn en el Mundo

LinkedIn en el Mundo

Twitter en el Mundo

Twitter en el Mundo

Twitter en el Mundo

MySpace parece estar deteniéndose pero era el mas grande hace un tiempo, y Facebook tuvo su explosión en el ultimo tiempo, por otra parte en el mercado hispano despego hace poco cuando tradujo al español, así como a otros idiomas, lo cual esta haciendo ahora Linkedin que tradujo al español entre otros 40 idiomas.

Que pasa con  Twitter ?

Twitter sigue siendo el líder en Microblogs, pero aun no se conoce su modelo de negocio, y eso mas el rechazo de la oferta de Facebook de comprarlo en 500 millones de dolares, lo hacen uno de los grandes enigmas de su futuro y modelo de negocios, ya que es gratuito y no tiene servicios pagos, si bien dada su fama han salido otros «Twitters» que si tiene un modelo de negocios basados en el mismo sistema.

Tags: , , , , ,

IE6 en Vista y XP para Maquetado Web

24 noviembre, 2008 | desarrollo web, diseño y maquetado web

1

Seguramente si te dedicas a diseñar, maquetar o desarrollar webs, vas a utilizar un navegador web, o sea un programa hecho para Internet, donde se da una independencia de Sistemas Operativos, dispositivos y obviamente navegadores Web.

Por tanto es obvio que no utilizas Internet Explorer, igualmente hay muchos masoquistas usuarios, estimado entre un 10 y un 20%, que aun encienden el fuego con piedra, miran pelis en VHS, escuchan discos de pasta, y claro, utilizan IE6, o incluso alguno mas antiguo, pero ya hablamos en casos de lobotomías y casos severos de perdida de masa encefálica.

Testeando webs en IE6 y Windows XP

Cuando trabajamos realizando webs en base a estándares, seguramente las realicemos para navegadores que respetan estos estándares, y no nos importe si quienes usan algún programa no pensado para Internet, lo ve mal, de hecho seguramente no se den cuenta si el PC esta encendido, y menos si el sitio esta corrido 1 o 2 pixeles.

Pero claro, también cobramos por hora, y es bueno realizar nuestro maquetado estándar en pocas horas, y también demorar el doble, y cobrar mas por hacerlo para IE, y un poco mas si es para IE6 o versiones anteriores.

Cuando utilizas Windows XP, seguramente si actualizas por razones de seguridad, tendrás en algún lugar de tu disco el Internet Explorer 7, pero a veces necesitaras utilizar IE6 para complacer a tu cliente atrapado en los ’90, en ese caso una buena solución es utilizar el MultiIEs.

Instalar IE 4.0, 5.0, 5.5 e IE6 en Windows XP

El MultiIE, es un programa gratuito que permite instalar mas de una versión del programa Internet Explorer, con esto podrás tener el IE7 de Windows XP y también las versiones anteriores, incluyendo claro IE6.

Multiples IEs

Multiples IEs

Descargar MultipleIEs

Instalar IE6 en Windows Vista

En el caso de Windows Vista, no funciona el IE6, por un tema de seguridad (hasta ellos lo reconocen), pero como dije, a veces algunos insisten en tener webs de los ’90 y hay que ajustar nuestro HTML y CSS para que funcione mal, y se vea mas o menos bien en ese programa. Para testear IE5.5, IE6, IE7, y el beta IE8 (que sera beta hasta el próximo año), podemos utilizar IETester.

IE6 en Windows Vista

IE6 en Windows Vista

IETester, permite visualizar archivos HTML locales u online, como si utilizáramos IE6 o las otras versiones mencionadas.

Descargar IETester

Espero les sea útil, pero bueno recuerden antes de todo esto, desalentar totalmente el uso de tecnologías obsoletas, y crear webs en base a estandares y obviamente usar FireFox u Opera, navegadores webs, y no programas pensados para redes locales en Windows.

Tags: , , , ,

Como resolver el Cubo de Rubik’s

24 noviembre, 2008 | otros

1

Este cubo a mas de uno nos tuvo dando vueltas, literalmente, acá algunas formas de resolverlo, la primera es preguntarle a esta niña:

Niña China resuelve el Cubo de Rubil’s en 114 segundos

La otra es utilizar el CuBear, un robot realizado y por unos ingenieros de Berkeley, USA, que luego de escanear imagenes de las 6 caras del cubo, comienza con desarmarlo como el modelo propuesto, y luego lo resuelve en pocos segundos:

Robot CuBear resolviendo el Cubo de Rubik’s

La otra forma es ver y aprender la técnica en el siguiente vídeo:

Como resolver el Cubo de Rubik’s

Tags: , , , ,

« Notas anteriores
Notas siguiente »