Rincón Informático

Nose si muchos saben como escuchar radioactiva en GNU/Linux,  yo busque por algun tiempo como hacerlo, y me cansaba que siempre que iba a tratar de escuchar desde la pagina oficial me dijera que tenia que descargar un plugin de Windows Media player.

Para poder escucharla,  segui los siguientes pasos:

1. Descargue e instale el smplayer:

apt-get install smplayer

2. Despues de instalado, lo ejecutamos y  damos click en abrir-url y entramos la siguiente direccion:

mmsh://66.165.172.173/coractiva?MSWMExt=.asf

3. Esperamos a que cargue, hay que tener un poco de paciencia,  ya que es algo demorado.

Si todo ha salido bien, ya debemos estar escuchando la emisora con la mejor  musica,  espero les sirva a todos aquellos que en algun momento estuvieron como yo, buscando desesperadamente como poder escuchar radioactiva desde nuestro GNU/Linux.

Hace algun tiempo Google, incorporo  caracteristicas de audio y video en el  chat de Gmail, para los usuarios de Windows, desafortunadamente para nosotros los usuarios de GNU/Linux todavia nos tocaba esperar a que saliera dicho soporte.

Sin embargo, ayer me entero que porfin estas nuevas caracteristicas estan disponibles para los usuarios de GNU/Linux,  inmediatamente lo probe,  y funciona de maravilla,  para instalar estas nuevas caracteristicas, debemos descargar un paquete .deb instalarlo, reiniciar nuestro navegador y eso es todo, asi de facil, tendras  estas nuevas opciones en el chat de gmail, el cual se destaca por su minimalismo, sencillez, pero  aun asi con un muy buen funcionamiento.

Instalacion

1. Descargamos el paquete desde esta direccion
2. Instalamos el paquete

dpkg -i google-talkplugin_current_i386.deb

3. Reinciamos nuestro navegador.
4. Entramos a Gmail buscamos algun amigo que tenga la opcion de video habilitada y probamos.

Y asi de facil podremos hacer video conferencias con  nuestros amigos desde el chat de gmail. Ahora si desean es un cliente con soporte de audio y video pueden intentar con pidgin el cual desde la ultima version trae  soporte para audio y webcam.

Hace pocos dias me puse a la tarea de registrar el canal IRC de la comunidad DragonJAR en freenode, ya que anteriormente  se encontraba en otro servidor el cual solia tener algunos inconvenientes de conectividad. Aprovecho la ocasion para invitarlos a  que ingresen al canal IRC de DragonJAR, para conversar un rato, los datos son los siguientes:

canal: #DragonJAR.org
servidor: irc.freenode.net

Ahore continuemos  con el tema central de esta entrada, al registrar el canal me dio curiosidad y quise hacer algo que desde hace mucho tiempo habia querido hacer y probar: Crear un bot IRC, antes que nada definamos que es un bot irc:

Un bot (abrevitatura de robot) es un programa informático que realiza funciones muy diversas, imitando el comportamiento de un humano. En sitios wiki, como Wikipedia, un bot puede realizar funciones rutinarias de edición. En otros sitios, como Encarta, el bot puede responder a cuestiones sobre el propio contenido del sitio (tcc bots conversacionales).En sitios de chat en línea (IRC o MSN), algunos bots fueron utilizados para simular una persona, intentando hacer creer al “ciberinterlocutor” que chateaban con una persona real.

Me puse a la tarea de buscar(aunque uno mismo puede crear su bot personalizado) un bot, adecuado, sencillo y potente,  y me encontre con supybot,  un bot desarrollado en Python el cual tiene muchas funcionalidades y herramientas, a continuacion voy a dar los pasos que se deben realizar para instalar dicho bot:

1. Descargamos el bot desde este enlace. y lo descomprimimos
2. Lo instalamos de la misma forma que instalamos cualquier modulo en python

python setup.py install

3. Ahora  nos vamos a la carpeta scripts y ejecutamos  un asistente el cual nos guiara creando el archivo de configuracion.

cd  scripts
python supybot-wizard

4. Este asistente nos empezara a pregutnar algunas cosas necesarias para configurar nuestro BOT, debemos responder cada una de ellas segun nuestras necesidades. Estas preguntas son:

1. quieres ver las preguntas en negrita?  -> Responder Y
2. eres usuario avanzado? -> Por defecto responder N (aunque si quieres puedes ensayar)
3. donde se encuentra los archivos del bot? -> responder por default .
4. cual es la red de IRC? -> la red de IRC en mi caso freenode
5. servidor?  -> la direccion del servidor: irc.freenode.net
6. requiere de otro puerto no standar? -> Si lo ves necesario
7. nick del bot? -> Cual sera el nombre del bot
8. password del nick?  si el nick esta registrado necesita password
9. canales a conectar?  respondemos Y y en mi caso seria #DragonJAR.org
10. cargar los plugin idividualmente?  -> NO
11. owner? Este es el nick quien controlara al bot
12. caracteres que usara para las ordenes del bot? Y Puede ser @ o | o ! como guste

5. Lanzamos el bot con el archivo de configuracion que se creo en el paso anterior, generalmente el archivo de configuracion tiene el nombre del archivo con extension .conf:

supybot nombre.conf

6. Si todo ha salido bien, ya tendremos nuestro bot en el canal de IRC, ahora es necesario entablar una conexion con el bot e identificarnos para poder lanzarle comandos:

/query nombre
identify nick-quien-controlara-elbot password

7. Listo ya podremos mandarle muchos comandos a nuestro bot, si quieren ensayar pueden mandarle un ping, y el respondera un pong, este bot tiene muchas funcionalidades, como diccionario, rss,  traductor, mensajes personalizados, y muchos mas… para eso es bueno que lean el manual de cada script y vean como funciona cada uno.

Hoy me disponia  a actualizar todos mis sitios que tengo con WordPress, prepare todo el entorno (hice backups,  desactive todos los plugins), descargue el paquete  wordpress 2.9 en español,  y comence con la actualizacion.  Hasta este momento  no habia nada fuera de lo normal, era una actualizacion mas de nuestro CMS preferido. Sin embargo  al terminar de subir todos los archivos, quise ingresar a uno de mis sitios y fue mucha la sorpresa al recibir este error:

Fatal error: Cannot redeclare wp_clone() in /wp-includes/functions.php on line 2900

Me dedique a buscar informacion sobre este error pero no pude  encontrar  muchas soluciones al respecto, asi que intente instalando el paquete de wordpress 2.9 pero en ingles y este se instalo sin problemas.

En realidad no he entrado mucho en detalle en buscar  el motivo del problema, sin embargo  para aquellos que les ocurra instalen la version en ingles, y  ojo cuando terminan el les dice que tienen que actualizar  su version a wordpress 2.9 en español, deben hacer caso omiso a este mensaje por que si lo vuelven a instalar   aparecera el mismo error.

Bueno quizás ya conoces el editor vim, pero por si acaso mira acá y un manual de referencia acá . Bueno pero el propósito de esta entrada no es aprender a usar este editor, sino configurarlo de tal forma que tengamos un ambiente más agradable y útil a la hora de programar o editar nuestros archivos.

Existen scripts también llamados plugins para vim los cuales nos hacen más fácil la vida. Hay un gran número de scripts y con funcionalidades muy diversas; en esta ocasión voy a mencionar algunos y miraremos como instalarlos.

Antes de comenzar

Instalamos el editor, y aunque ya puede estar pre-instalado sería bueno actualizarlo

# aptitude install vim

Empezamos a configurar algunos aspectos:

vamos a editar el archivo de configuración de vim

# vim /etc/vim/vimrc

Des comentamos las siguientes líneas (es decir le quitamos ” del principio de la línea:

“syntax on

“set number

Con la primera habilitamos los colores en la sintaxis y con la segunda enumeramos las líneas. Cierras y guardas los cambios.

<esc>:wq

Si probamos (los colores dependerán de el fondo de tu terminal y el esquema de color por defecto)

Como instalar esquemas de colores

Solo descargamos el esquema puede ser de acá y para instalarlo lo copiamos a la carpeta “colors”

# cp /ruta/esquema.vim   /usr/share/vim/vim72/colors

El nombre de la carpeta “vim72″ puede cambiar de acuerdo a la versión de vim

Para usar el esquema abrimos el editor y colocamos:

<esc>:colorscheme esquema.vim

Ya sabemos como instalar esquemas de colores ahora vamos a probar algo más interesante.

Pydiction : Tab-complete your Python code

Pydiction nos permite completar código python en vim, cuando presionamos <tab>

Para instalarlo descargar y descomprimir, luego editamos de nuevo el archivo “vimrc”

# vim  /etc/vim/vimrc

Y des comentamos las siguientes líneas:

if has(“autocmd”)

filetype plugin indent on

endif

Además le agregamos una línea “let g:pydiction_location =’/ruta/complete-dict’ dentro del paquete que descargamos hay un archivo que se llama “complete-dict” entonces en “pydiction_location” colocamos la ruta completa del archivo en mi caso quedaría así:

if has(“autocmd”)

filetype plugin indent on

let g:pydiction_location =’~/Downloads/pydiction-1.2/complete-dict’

endif

Ahora copiamos “python_pydiction.vim” en ~/.vim/after/ftplugin/

(Nota: si NO existen las carpetas “after” y “ftplugin” las debes crear)

$ cp   ~/ruta/pydiction-1.2/python_pydiction.vim   ~/.vim/after/ftplugin/

Bueno ya con esto tendremos instalado nuestro plugin de completado de código python para vim.

Por último vamos a instalar un plugin para C/C++.

c.vim : C/C++ IDE –  Write and run programs. Insert statements, idioms, comments etc.

Algunas de las características de c.vim son:

- Podemos usar sentencias para editar código C/C++

- Usar fragmentos de código

- Compilar y correr nuestros programas

- Inserción de varios tipos de comentarios

- Etc

Ejemplos: (La combinación de teclas para este plugin se hacen desde el modo comando, también conocido como modo normal)

- Para insertar el esqueleto de una función

\if

- Insertar esqueletos de sentencias

swith: \ss

for: \sf

while: \swh

etc..

- Insertar esqueleto de clase

\+c

- Guardar y compilar

\rc

- Ejecutar

\rr

Ver más ejemplos acá

Para instalarlo copiamos cvim.zip a ~/.vim y luego lo descomprimimos allí mismo.

$ cp  /ruta/cvim.zip  ~/.vim

$ unzip cvim.zip

Si deseas buscar más plugin acá.

Bueno espero que les allá sido de utilidad!! todo esto también funciona para el gvim Hasta la próxima!!.

Cada vez es ma simportante  cuidar la seguridad de la informacion, y estar preparados para detectar cualquier ataca a nuestro sitio web. En esta ocasion quiero mostrarles un plugin para WordPress que su funcion es comportarse como un IDS.

Este plugin basado en un Sistema de Detección de Intrusos PHP desarrollado por BlogSecurity.net, nos protege en gran parte de algun daño o ataque que pueda recibir nuestro blog o sitio web. Su funcionamiento consiste en filtrar todas las variables de entradas de PHP ($ _POST, $ _GET, $ _REQUEST), si algun valor es considerado sospechoso, el sistema automaticamente  lo bloquea, lo elimina y nos envia un correo  diciendo que alguien esta intentando entrar en nuestro sitio.

La instalacion es la forma tipica de instalar cualquier plugin en WordPress:

1. Descargamos el plugin desde aca.
2. Subimos la carpeta a nuestro servidor a traves de FTP.
3. Nos dirigimos al panel de administracion y activamos el plugin
   
4. Por ultimo vamos a la pestaña plugins de nuetsro dashboard  y damos click donde dice WPIDS
5. Este es el panel de administracion del plugin, hay un aspecto muy importante a tener en cuenta, se trata mantener actualizados los filtros para  tener una buena proteccion, si no los tienes actualizados debes descargar los nuevos filtros y subirlos por FTP a la carpeta wp-ids/IDS. Por otra parte  en este panel se  digita el correo al cual le llegaran las advertencias sobre los posibles intentos de intrusion.

Con este plugin no  seremos 100% invulnerable, pero por lo menos le haremos la vida mas dificil a los atacantes, por que recuerden la seguridad completa no existe.

Hoy me entero de un  nuevo fallo de seguridad descubierto por Fernando Arnaboldi y José Orlicki que afecta a la version 2.8 y anterior del sistema de administracion de contenidos utilizado por muchos: WordPress.

Al parecer se trata de un fallo  de LFI y XSS, el cual se puede explotar de forma remota, este permite a los usuarios sin privilegios  visualizar informarcion del panel de configuracion de plugins  asi como tambien modificarlos, las versiones vulnerables  a este problema son:

• WordPress 2.8
• Versiones anteriores a la 2.8

¿Como se puede prevenir?

Esta vulnerabilidad, se puede prevenir a través del control de acceso a los archivos dentro de la carpeta wp-admin. El acceso puede ser prohibido  por el uso de mecanismo de control de acceso de Apache (.htaccess).

Sin embargo si no quieres o no tienes la capacidad de configurar de forma adecuada el archivo .htaccess es recomendable actualizar de forma urgente a la version 2.8.1 que saldra de forma oficial  el 9 de julio de 2009, ya que en este momento  dicha version se encuentra en  estado RC. De esta forma  nuestro wordpress quedara parchado e inmune a este  fallo descubierto recientemente, para mas informacion pueden visitar este sitio, donde encontraran una explicacion mas a fondo sobre el funcionamiento y la explotacion de esta vulnerabilidad

Bien, una vez has instalado tu WordPress no tienes mucha información para saber como quedo este. Este Plug-in que me encontré hoy nos arroja un interesante resumen de información acerca de los estados internos del servidor que hace las veces de posting, ejemplo, resumen de configuración de nuestro PHP, de Base de Datos y otro par.

La instalación es de lo más sencilla, se sube el plug, se descomprime, se activa y listo, con esto se activa un widget en nuestro “DashBoard” de usuario, el cual lo ubicamos en el lugar que mejor nos parezca.

Es un plug-in WP System Health es bien interesante y nos puede “ahorrar” varias visitas “a pelo” al servidor.

Enlace a página de autor.

Enlace de Descarga.

Hace mas de una semana  salio la nueva versión  de WordPress, nuestro CMS (Conten Managent System) preferido, Esta versión la 2.8 trajo muchas mejoras correcciones y  nuevas características, sin embargo, se presentaron fallas  e inconvenientes de compatibilidad con muchos plugins que muchos de nosotros usamos a diario. Algunos plugins que en  mi caso tuvieron problemas fueron:

• Sociable.

• Popularity

• All in SEO pack

• Google XML Sitemaps

Otros problemas encontrados en esta nueva versión fueron:

• Problema con las entradas programadas.

• Organización de Widgets

• cargador flash de imágenes.

Hay que aclarar que de acuerdo a los comentarios de la red acerca de este tema, los problemas aparecen si se usa el actualizador automático que trae WordPress, por esta razón es recomendable  hacer siempre una actualización manual y limpiar, para no correr riesgos, y saber lo que se esta haciendo.

Hacer un downgrade de WordPress.

Para aquellas personas que hicieron la actualización y desean revertir el cambio, es decir volver a la version anterior deben seguir estos pasos:

1. Realizar un backup de todo su sitio(incluyendo base de datos).

2. Despues de tener la copia de seguridad creada, debemos entrar por FTP y borrar todos los archivos de nuestro WordPress exceptuando la carpeta wp-content y el archivo wp-config.php.

3. Descargamos nuestro WordPress 2.7.1 desde aqui.

4. Borrar todas las tablas de la base de datos de WordPress (cerciorate que el backup funcione correctamente).

5. El siguiente paso es restaurar la base de datos, desde el backup que se hizo en el primer paso.

Con esto tendremos nuevamente nuestro WordPress 2.7.1. Esperamos que salga muy pronto la versión 2.8.1 en la cual muy seguramente se resolverán todos estos problemas vistos en esta actualización