El jueves contábamos de un bug muy importante para todas las versiones de WP. Dos días después, el staff de WP liberó la versión 2.0.4, la que incluye correcciones para más de 50 bugs, incluyendo el que comentábamos de inyección de código via la registración de usuarios.

Mientras tanto, y como avisábamos, si no quieren/pueden actualizar a esta última versión (recuerden seguir las instrucciones para una correcta actualización), pueden deshabilitar el registro de nuevos usuarios.

Tres preguntas, tres freewares:

¿Cómo capturar y grabar audio/radios desde internet?

Juice o ASFRecorder (para WMP) o Streamripper para Winamp

¿Cómo capturar música desde un CD?

MediaCoder o CDex o CD-DA X-Tractor.

¿Cómo unir varios MP3s en un sólo archivo MP3?

Alba o Mp3Wrap.

Después no digas que no hay alternativas gratuitas!

Esta página… IE sigue siendo tan frágil. Esperemos que la nueva versión nos tape la boca.

Mientras tanto… ¿qué esperás?

Dr. Dave, el autor del muy afamado anticommentspam SpamKarma, hace pública una advertencia de una muy crítica falla de seguridad en WordPress, aunque prudentemente sin dar demasiados detalles.

MAJOR SECURITY ANNOUNCEMENT
Afectando a todos los usuarios de WP. Por favor desactivar inmediatamente la registración de usuarios invitados, si está habilitado, y avisar al resto de los bloggers que utilizan WP. No puedo dar demasiados detalles técnicos para no exponer innecesariamente a los usuarios de WP, pero creanme que esto no es una broma.

Para deshabilitarlo: WP-Admin, ir a opciones y destildar “Cualquiera puede registrarse” o “Anyone can register”.

En su sitio da un poco más de detalles:

“Is this a joke/hoax?”

Is the date the 1st of April?

“How critical is it?”

Critical enough.
Not all Wordpress users are at risk, but I don’t suppose that would be of much comfort to you if you belonged to the 30% hackable installs.

“Will you tell me more about this exploit? I swear I won’t tell anybody else! This will stay between you, me and the World Wide Web…”

Frankly, if you do not understand why I won’t even be giving the slightest hint of what the exact problem is before enough people have applied the temporary fix (disabling ‘user can register’, under Options >> General) and an upgrade has been released, you are the last person I should be telling to about this.

“Are you a Wordpress official? a Wordpress developer? Anybody with a title I can trust?”

Absolutely not. In fact, less than ever.

UPDATE: Confirmado. Ya vi el script.. al parecer se aprovecha de inyectar código en la carpeta “cache/userlogins”, permitiéndole ejecutar cualquier comando en el servidor (como usuario webserver) e incluso ya deja preparado el WP con un backdoor para futuras intrusiones.

WP ya fue avisado y está preparando un patch.

Nueva sección. Links de freewares en respuesta a algunas preguntas comunes:

• ¿Cómo ajustar el sonido de un MP3? Usando MP3Gain
• ¿Cómo administrar mi colección de MP3s? Usando Ant Movie Catalog
• ¿Cómo grabar sonido y video desde el escritorio o la pantalla? Usando Krut Computer Recorder

En breve más…

Hace ya un par de años que utilizo un plugin, originalmente desarrollado para Winamp, pero que luego fue portado a otros reproductores, que muestra la letra de la canción que se está reproduciendo.

Si bien hay varios que hacen lo mismo, éste está hace tiempo en el medio, y cuenta con una base de datos muy extensa (incluyendo mucho del ámbito latino, que otros no tienen). Además ofrece plugins tanto para Winamp como para Quintessential Player, Windows Media Player, XMMS, LyrcFinder y hasta firefox!

Dentro de la ventana que presenta, permite ahi mismo, si es que la sugerencia automática no ha funcionado (depende tanto del nombre del mp3 como de los ID3 tags), sugerir la canción correcta, agregar una nueva o reportar como incorrecta la existente.

El sitio: http://lyrc.com.ar/

Muchas veces, en varios proyectos, me he encontrado con programadores que suelen incluir, dentro de determinadas páginas de un sitio (incluso mismo en la principal), o en headers o funciones comunes, funcionalidades de mantenimiento de un sitio. Éstas pueden ser purgar una tabla, limpiar registros, enviar notificaciones/emails, borrar spam y un largo etcétera.

Pero recargar este trabajo sobre los visitantes del sitio, sobre todo si éste tiene muchas visitas, puede ser poco conveniente (dependiendo de la complejidad de la tarea y de su posible duración), ya que puede demorar mucho la carga del sitio, produciendo la consiguiente molestia que nos da a todos cuando un sitio está lento o directamente no carga.

Una alternativa muy interesante es utilizar a los Robots (principalmente buscadores rastreando la red), mediante el archivo Robots.txt, sirviéndolo dinámicamente mediante un lenguaje de script en el servidor, como php o asp. Para hacerlo habrá que preparar, en el caso de apache-linux, el archivo .htaccess, o bien configurar el redireccionamiento de archivos en el IIS (pocas veces disponible para clientes de hosting). Esto entonces demorará un poco la tarea de los robots (que así y todo concluiran con la misma, sin enojarse , y los trabajos de mantenimiento estarán cumplidos.

La otra alternativa es utilizar (al fin a nuestro favor) a los spammers. Nuevamente utilizando .htaccess, en vez de bloquearles el acceso, lo que haremos será redirigirlos a un archivo php o asp, donde procesaremos nuestros trabajos de mantenimiento, y luego si, a redirigirlos fuera de nuestro sitio. El beneficio implícito de esto es que, como agregado, enlentecemos su proceso de spam.

El tema de realizar trabajos sólo en determinados tiempos o períodos (crons), se puede hacer facilmente programando las funciones necesarias en los archivos que mencionamos.

¿El punto negativo en todo esto? que si tenés un sitio no muy visitado, no tenés seguridad de ejecutar estas tareas.

Basado en este artículo, en inglés.

Este fin de semana estuve, como es costumbre, de vida social. Pero con un ingrediente nuevo y muy, muy interesante: practicamos PaintBall con unos amigos.

Para quiénes no lo conozcan, el PaintBall es un juego de táctica en donde dos equipos, armados con escopetas de aire comprimido, y protegidos de cuerpo completo, se disputan un objetivo en particular: rescate de rehenes, capturar la bandera y otras modalidades (como asalto, defensa o duelo uno versus uno).

Las municiones utilizadas son unas “bolitas” realizadas con el mismo material de las grageas utilizadas en medicina, que explotan al contacto, liberando un líquido biodegradable, que deja una mancha de color por algunos minutos.

En cuanto a la indumentaria, se incluye toda la ropa militar estándard, incluyendo un chaleco antibalas, y una máscara que recubre toda la cara y las orejas (zonas sensibles a un disparo de este tipo).

Los escenarios están preparados específicamente para esto, desde campos con mucha vegetación, con obstáculos y lugares para esconderse, hasta construcciones en medio de la ciudad, incluso con historias muy elaboradas, preparadas para desarrollarse en varios días…. hasta con Inteligencia (investigación) incluída.

El realismo llega hasta el punto de disponer de granadas (sólo el sonido) y bombas de humo, que utilizadas estratégicamente, pueden marcar la diferencia entre ganar o perder.

Finalmente, hay que mencionar que es muy utilizado en el ámbito empresarial, donde grupos de empleados reciben una formación especial, apuntando al tema del trabajo grupal y el liderazgo.

La experiencia es realmente IMPRESIONANTE. Imperdible. Si tienen la oportunidad no dejen de practicarlo, sobre todo con amigos, porque no se lo van a olvidar. En capital se puede practicar en La Colina, e incluso informan de otros campos de práctica en el país.

Algunas imágenes: