Un pequeño aporte – Slide Samba + Ubuntu 11.10/12.04

Hoy vengo con una creación propia y de cierta utilidad; un howto de samba + ubuntu 11.10/12.04, que acabo de crear. Definitivamente mi idea radica en realizar ciertos aportes con algun conocimiento adquirido y encontré que un par de slides con utilizaciones de servicios, nunca están de más.

SAMBA_Ubuntu12_04_slide

Asi que a medida, mi tiempo me lo permita (y si no, me dedicaré algunas horas forzadamente) a documentar algunas ayuditas (básicamente enfocadas al uso de GnU/Linux) que pueden salvar más de alguna vida, alguna vez, 🙂 Gracias.

Anuncios

Desastre en Web con WordPress

Hola a todos, hace rato que no me dedicaba a escribir, debido a la sobrecarga de trabajo, pero ya estamos saliendo :). Extrañaba mucho volver a compartir mis pensamientos y puntos de vista con vosotros.

Compartiré con vosotros un remedio, sobre un ataque que le sucedio a una página web montada con wordpress:

Un buen dia, reviso un sitio que tenia botado por ahi, y me encuentro con un mensajito en la pagina principal que decia: “Hacked by Hmei7”, desde luego mi cara fue de gran sopresa… (uno siempre piensa que a uno no le va a pasar) y pues habia que darle una solucion al tema.

Luego de pensar como pudo haber sido, comprobe el cpanel del sitio y pues entraba bien. Inmediatamente me fui directo a la base de dato para revisar su integridad y me encuentro con la sopresa de que estaba intacta… fue una alegria, asi que respalde una vez mas (cosa que habituo realizar).

Luego busque informacion sobre el hacker, y me di cuenta que era un master del tema, miles de paginas, incluso de empresas importantisimas y de gran renombre (Micro$oft, ibm, yamaha…incluso gubernamentales de muchos paises). De alguna manera, el indonés no hacia daño (como borrar la data), más que sólo advertir las vulnerabilidades de las web… pero para que andamos con cosas, igual habría que restaurar todo (si es que se tenian respaldos anteriores), o en el peor de los casos, montar todo de nuevo y cuando digo todo es TODO!.

Pense que eran posibilidades injustas y comence a pensar en wordpress y su estructura para que el sitio se muestre y pues me acorde que el archivo importante que hace las llamadas para que todo se muestre es el header.php, que se encuentra en cada tema (por defecto /wp-content/themes/..), asi que pense que si restablecia ese archivo (que podría ser el causante de mi pesadilla si es que fue modificado) a través de un respaldo del tema instalado, y pues me puse manos a la obra.

Modifiqué el archivo y la sorpresa: Todo restaurado en inmejorables condiciones!, me preparé el mejor café y disfrute ese momento :).

Cuando quise entrar a investigar al panel de wordpress… un momento… mi clave de administración no funcionaba!…

Respire profundo, prendí un cigarrillo y pense en restaurar la clave desde el mismo panel… nada… no me reconocia la cuenta de correo para reenviar la clave nueva.

Fui por otro café, ya con algo menos de entusiasmo y en breve se me vino a la mente restaurar la clave de administracion wordpress por medio de una pequeña actualizacion por medio de la consola de mysql:

UPDATE wp_users
SET user_pass = MD5(‘TUCLAVE’)
WHERE user_login = ‘TUUSUARIO’
LIMIT 1;

La ejecuté, regrese al panel de wordpress y listo… ya todo estaba en orden. 🙂

Creo que la causa principal fue que en el desarrollo del tema gráfico, me quedó una vulnerabilidad (que hasta el momento no he profundizado por un tema de tiempo – pero ya se viene y la escribiré). También no descarto la posibilidad de que el origen fuera la versión de wordpress (la anterior a la 3.3.1), asi que actualice todo y hasta el momento todo ha ido en calma.

Esa fue la experiencia de estos dias :). Ahora se que también otros sitios han sido afectados por este hacker, pero no conozco a ciencia cierta como recuperarse desde joomla, drupal u otro CMS… mi experiencia sólo ha sido en WP, pero quizá se podria probar algo similar o lo mismo, ya que todos los CMS son similares en su funcionamiento (sistema, themes,DB de estructuras en común).

Bueno, muchos saludos y que siga la música 🙂

Aportes, opiniones, saludos, todo es bienvenido en este humilde lugar…

RIP Dennis Ritchie

Un gran hombre ha partido de esta mundo hace unas semanas… Colaboró en el diseño y desarrollo de los sistemas operativos Multics y Unix, así como el desarrollo de varios lenguajes de programación como el C, tema sobre el cual escribió un célebre clásico de las ciencias de la computación junto a Brian Wilson Kernighan: El lenguaje de programación C.

Recibió el Premio Turing de 1983 por su desarrollo de la teoría de sistemas operativos genéricos y su implementación en la forma del sistema Unix. En 1998 le fue concedida la Medalla Nacional de Tecnología de los Estados Unidos de América. El año 2007 se jubiló, siendo el jefe del departamento de Investigación en software de sistemas de Alcatel-Lucent.

Ritchie es conocido sobre todo por ser el creador del lenguaje de programación C y cocreador, junto con Ken Thompson, del sistema operativo Unix. También fue coautor junto con Brian Kernighan del manual El lenguaje de programación C, que durante años fue el estándar de facto del lenguaje (conocido como K&R C), hasta la aparición del ANSI C.

Estas aportaciones han convertido a Ritchie en un importante pionero de la informática moderna. El lenguaje C aún se usa ampliamente hoy día en el desarrollo de aplicaciones y sistemas operativos, y ha sido una gran influencia en otros lenguajes más modernos como el lenguaje de programación Java. Unix también ha sentado las bases de los sistemas operativos modernos, estableciendo conceptos y principios que hoy son ampliamente adoptados.

Sin ésta mente brillante, nada seria lo que es ahora… Gracias Dennis!

 

G+, organización de proyectos y videoconferencia…

Hace ya como 3 semanas aproximadamente, me ha llegado una invitación de G+ (googleplus), y pues bien, ya poseo una cuenta muy poco explotada en lo que respecta a “amigos” como los de facebook, pues al conocer el funcionamiento de ésta nueva red social, decidí darle una connotación, quizá algo distinta; organización de proyectos.

Si, algo similar a Teambox, pero mas “multimedial”. Mis pesadillas más recurrentes son la organización de tantas cosas en las que estoy involucrado (proyectos privados, pagados, non-profit, etc), y pues bien, aprovechándome de la creación de circulos, comencé a nombrar mis proyectos y sus integrantes (si es que tienen G+); se puden hacer videoconferencias (quedada), publicar con la capacidad de que sólo los del círculo, pueden ver/comentar, entre otros pequeñas funcionalidades.

Obviamente, tengo todas mis esperanzas puestas en que luego deje de ser beta, sea más masivo y pueda compartir un navegador web (chrome) entre mis circulos, si estoy en una quedada (Ya se puede ver un video de youtube de manera grupal). Además de la integración de GoogleDocs, para compartir (just in time) entre los integrantes del círculo, un documento para visualizar o modificar.

Saludos!

Microsoft tratando de canalizar twitter y facebook?

Mirando un programa de chistes, fue mencionada una nueva red social… su pseudo-creador – Microsoft… se llama tulalip.
No aguanto mi curiosidad y comenzé la travesía de navegar poir contenidos que me mostraran que se trae microsoft entre manos.

De alguna manera, creí que centralizar todas las redes sociales bajho una cuenta única, sería la solución a tanto login y propagación de tu información posteada, pero el emporio Gates, ya lo esta haciendo.

Es obvio que M$ tendría reacción, frente a la nueva aparición de G+… (socl.com , es el sitio donde se filtro este top secret de M$), sólo hay que esperar con algo de paciencia.

El nombre de dicha red (o canalizadora de RSociales), se debe al grupo étnico q habitaba en los terrenos físicos cercanos al edificio principal de la macroempresa. Adémas, no se requeriría una nueva cuenta, pues en teoría serviría tanto la de twitter como la de facebook, al menos por este tiempo.

Cumplio 10 años y nadie lo ha celebrado tanto (Y lo usan mucho)

Diez años después de su concepción, la Apache Software Foundation (ASF) se convirtió en uno de los líderes del desarrollo de software libre. En la conferencia ApacheCon 2009 de esta semana, Apache está festejando sus diez años de operación. ¡Y vaya si tienen para celebrar! La fundación Apache apadrina 65 proyectos, 33 proyectos en incubación en Apache Incubator, y más de 20 bases de código en Apache Labs. El aniversario oficial es en junio, pero Apache decidió esperar a la conferencia de esta semana para festejar.

Salu2

Scrum y una super herramienta en la web

Una de las metodologías ágiles de desarrollo que vienen apareciendo hace algunos años, es la tan nombrada Scrum.

Esta metodología es especial para pequeños equipos de desarrollo de software, en donde se tiene un historial de proyecto llamado “Product Backlog”, cadas etapas grandes se separan en “Sprint”, los cuales se dividen en tareas determinadas para cada miebro del equipo, sin contar además, las “Daily Scrum” (o reuniones diarias de aprox. 15 min. para ver en que estado estan las tareas de las Sprint del proyecto) y la utilización en su mayoria de “Extreme Programming” para poder llevar a cabo las finalidad que respecta a código y diseño.

Desafortunadamente (al menos para mi), encontre un software en la web que es capaz de digitalizar ese tablero físico en donde se ordenan las tareas, en cada una de sus fases correspondientes, lo cual sirve para tener toda esa información, desligándose del las barreras físicas… el gran “pero” es que es una herramienta pagada, a la cual uno solo puedo jugar con un demo que tienen para que pruebes y desees aquella plataforma.

En conclusión, estoy pensando en hacer algo similar pero que no solo involucre a Scrum, sino que a Kanban, Lean y alguna otra metodología, ya que estos tipos de herramientas, son dificiles de encontrar y muy útiles al momento de llevar un proyecto, con personas en otra ubicación física.

El link de la herramienta es: http://scrumy.com/

Obviamente bajo Licencia BSD.

Salu2