desembre de 2004 – Oriol Morell

Diversos forats a Moodle

L’actualització de Moodle a la darrera versió s’ha convertit amb una urgència des de la publicació de dos forats importants de seguretat.

La primera vulnerabilidad es un Cross Site Scripting (XSS) que se
encuentra en el archivo “/mod/forum/view.php”, este se debe a la
carencia de comprobaciones o filtrado de caracteres de la variable
“search” lo que permite que un atacante mediante la publicación o
envío de urls capture las sesiones de los usuarios.
La segunda vulnerabilidad permite la descarga de los archivos que
contienen las sesiones en el servidor, esta a su vez se debe a que
el código permite la introducción de “..” en el camino del que se
obtiene el archivo, de esta manera es posible acceder al directorio
“sessions” que se encuentra dentro del directorio “moodledata” donde
está permitido el acceso. Haciendo uso de la vulnerabilidad de XSS
podremos consultar el contenido de la variable de sesión del usuario

LaMalla.net publica un resum de l’any des del punt de vista d’alguns dels webloggers més actius de la Xarxa en català i castellà. Tinc el plaer d’haver pogut participar en aquest article que ara us recomano.

El sou és el que més motiva

Ahir llegint el diari gratuït Metro em vaig quedar sorprés per una notícia petita que deia:

El sueldo es lo que más motiva
El 35% de les españoles considera que el salario es lo mas importante de su trabajo, mientras que sólo el 18% de los encuestados no se encunetra motivado en su empleo, según un estudio realizado por Monster entre sus usuarios.

Potser visc en un món paral·lel o sóc un somiador i per això em pregunto, a aquests extrems estem arribant? No és d’extranyar doncs que les coses vagin com van si qui treballa, el motor de l’estat, es mou principalment pels diners que aconsegueix a canvi de fer-lo moure.

bbPress: els fòrums de WordPress

Llegeixo a a-css que l’equip de WordPress ha anunciat el desenvolupament de bbPress, un sistema de fòrums pensat per a l’usuari i enfocat a satisfer els estàndards del ·W3C·.

De moment bbPress ja té una versió alfa per a testejar, però amb la velocitat que programen aviat tindre la primera versió estable del projecte.

The day after Christmas Matt started coding from the ground up and two days later the first version of bbPress was pushed live on WordPress.org.

Si aconsegueixen fer quelcom senzill i eficient com WordPress, serà una eina fantàstica!

‘Off Broadway’ molt recomenable

Acabo d’arribar del Teatre Romea on m’han convidat a veure i sentir off Broadway, un musical genial de Daniel Anglès.

Creat per El musical més petit, l’acció transcorre a un bar obert només per un grup de gent, begudes, confessions…. i festa!

La recomano a tothom!!

Consells a Microsoft per al 2005

Llegeixo a DiaroTI que hi ha un grup d’experts de la consultora Directions que han seguit a Microsoft els darrers 14 anys i que cap aquesta època sempre aconsellen a l’empresa de Bill Gates que hauria de fer durant el proper any.

Enguany recomanen a Microsoft que:

Definir clarament la direcció a seguir.
Realitzar compres estratègiques que serveixin als seus propòsits.
Dedicar més atenció a la seguretat.
Convertir el PC en el terminal d’entreteniment de la llar.
Millorar les actualitzacions dels seus productes.
Entendre que el codi obert representa una amenaça.
Motivar als desenvolupadors externs a apostar per Longhorn.
Millorar la posició de Xbox 2 al mercat de jocs.
Augmentar les ventes de sistemes operatius de 64 bits.
Millorar la cooperació amb altres empreses.

Articles sobre Thunderbird

Toni Hermoso, líder del projecte de traducció al català del Thunderbird de Mozilla, ha publicar a laMalla un seguit de tres articles explicant quines aventatges comporta Thunderbird respecte Outlook Express. Els podeu llegir a:

Moodle 1.4.3

L’EVE/A lliure: Moodle.org estrena versió:

Moodle 1.4.3 is now available from the download page!
As you can see in the release notes, a lot of bugs and some security issues have been fixed since 1.4.2, so upgrading is highly recommended.

Invitacions a Gmail (II)

Seguint amb la mateixa idea, publico ~~quatre~~ deu invitacions més a Gmail, el sistema de correu de Google.

És important que si n’utilitzeu alguna ho feu saber als comentaris.

~~https://gmail.google.com/gmail/a-ffd7b7d1a2-ee7a329d89-517b6d14a2~~
~~https://gmail.google.com/gmail/a-ffd7b7d1a2-ebb00445a8-452d7b4f80~~
~~https://gmail.google.com/gmail/a-ffd7b7d1a2-76d794a7f3-510481840f~~
~~https://gmail.google.com/gmail/a-ffd7b7d1a2-3ec43180eb-7d2da4a4de~~
~~http://gmail.google.com/gmail/a-ffd7b7d1a2-fead818761-39b563a57c~~
~~http://gmail.google.com/gmail/a-ffd7b7d1a2-f363cf3150-e50eb34f23~~
~~http://gmail.google.com/gmail/a-ffd7b7d1a2-b9a307c4c0-5a2357dba8~~
~~http://gmail.google.com/gmail/a-ffd7b7d1a2-a09f282d15-c7c87dacb0~~
~~http://gmail.google.com/gmail/a-ffd7b7d1a2-dc99be80c5-71fda5f4a3~~
~~http://gmail.google.com/gmail/a-ffd7b7d1a2-0f1a6a600d-a6deea063d~~

Apa, sort!

Mots d’internet en català

Sovint quan escric textos a la feina o aquí mateix en català referents a noves tecnologies o a Internet se’m presenten dubtes del tipus Com aquest mot tècnic en català?. Fa temps que conec l’existència del cercaterm de termcat i encara més específicament la Neoloteca, que serveixen per a cercar nous termes o mots de forma senzilla i en línia. No obstant he fet un llistat dels mots correctes que més usualment empro per tal de refrescar la memòria.

adreça electrònica i correu electrònic: no e-mail. Emprem l’abreviatura a/e
amplada de banda: no ample de banda
baixar: no descarregar
cercar i cercador: no buscar ni buscador
lloc web i per tant el web: no la web
enllaçar: no lincar o linkar 😛
arrova: no arroba

Hi trobeu a faltar res?

Mes: desembre de 2004