Es passen pel forro el Pacte del Tinell

El pacte del Tinell del Tripartit (PDF) resa:

3.3 Fer accessibles tots els lloc web finançats amb fons públic (respectant els estàndards establerts per World Wide Web Consortium)

Avui s’estrena la nova web dels Ferrocarrils de la Generalitat de Catalunya que com era d’esperar ignora els estàndards del W3C.

Com a consumidor, quan un proveïdor m’estafa puc adreçar una queixa a les oficines del consumidor, què podem fer quan qui ens estafa, enganya, i es riu de nosaltres és el propi govern?

Forats de seguretat a WordPress

Sembla que l’aparició de WordPress 1.5.1.3 no és només per solventar els forats amb el XMLRPC, a Secunia informen d’una carretada d’errors que afecten a la versió 1.5.1.2 d’aquest gestor:

  • Cross Site Scripting
  • Manipulation of data
  • Exposure of system information
  • System access
Actualització: Ja he actualitzat, resto esperant que desarregla aquesta versió.

Forat de seguretat al XMLRPC de moltes aplicacions PHP

Ahir l’Arnau informava que hi havia una nova versió de WordPress que arreglava un forat amb el XMLRPC poc documentat. Tafanejant el Planet PHP, he vist una entrada que parla d’una errada força comú en el XMLRPC de moltes aplicacions programades amb PHP.

Podeu llegir-ne més informació del forat a:

Pagant per estar identificat

He de renovar el menu DNI perquè m’ha caducat. A part de la paperessa, gens exagerada:

  • Dos fotografías (recientes y en color con acabado brillo o mate y fondo claro, liso y uniforme; centradas, de frente con la cabeza descubierta y sin gafas de cristales oscuros).
  • El DNI anterior
  • En caso de cambio de domicilio, respecto del que figure en el Documento anterior, Volante de empadronamiento o, en su caso, Certificado de empadronamiento (la validez de este documento es de 3 meses a partir de la fecha de su expedición).
  • En caso de variación de datos de filiación, Certificado del Registro Civil.
  • En caso de renovación por sustracción, extravío, deterioro o la identificación resulte difícil, el solicitante deberá cumplimentar, además, un impreso al efecto que se le entregará en la oficina donde lo solicite, debiendo adjuntar una fotografía más, que junto a su firma y su impresión dactilar, servirá de comprobación de su personalidad.

He de pagar 6’44 € pel tràmit…. cal? No ens roben legalment prou calers com per estalviar-nos el malestar d’haver de pagar per estar identificats ?

Lluita contra l’spam: Mesures dràstiques

Tot i que no en sóc partidari, he bloquejat les següents adreces IP que m’han enviat spam en més de 4 ocasions:
207.248.240.119, 201.245.172.11, 148.244.150.58, 207.248.240.118, 205.155.212.20, 82.109.217.66, 24.97.174.130, 218.189.222.222, 202.28.204.123, 62.128.250.198, 208.27.112.133, 62.157.96.236, 128.227.118.63, 148.244.150.52, 65.165.84.11, 61.11.26.142, 80.58.8.42, 148.244.150.57, 65.103.76.148, 203.144.216.211, 200.196.101.98, 82.185.124.122, 200.39.103.224, 24.158.18.138, 167.21.1.35, 211.185.39.3, 211.250.47.252, 210.238.249.8, 83.100.139.182, 200.35.81.254, 192.6.143.121, 65.160.122.209, 202.29.136.140, 217.17.41.72, 202.62.97.18, 216.37.138.189, 200.107.34.233, 205.204.242.22, 68.148.192.150, 221.186.246.66, 200.242.249.70, 213.156.50.8, 168.172.128.94, 216.130.157.51, 81.5.157.222, 68.101.240.35, 81.115.31.217, 63.250.110.226, 217.149.102.14, 219.93.174.110, 202.175.234.163, 203.199.92.158, 209.191.9.229

Per fer-ho he tirat d’htaccess, mitjançant la instrucció:
deny from #adreça ip#

Lluita contra l’spam: ara els trackback

Les estadístiques del Spam Karma ja són desesperants: 6.250 comentaris bloquejats! A més, per si fos poc, em comença a arribar spam per TrackBack i com que el meu proveïdor d’allotjament no em permet emprar la funció allow_url_fopen no puc activar el control d’aquest tipus d’spam que incorpora el Spam Karma, així que he instal·lat l’enèssim (i espero que darrer) plugin per combatir-lo. Es tracta del Mod_Rewrite Trackback Spam Blocker que restringeix els accessos directes als arxius de TrackBack de WordPress… seguirem informant.

Un cercador de codi

Quantes vegades hem tingut la sensació d’estar programant quelcom que ja deuen haver programat 10.000 vegades? I fins a quin punt té sentit que existeixin tantíssimes línies diferents de codi que fan el mateix? Si ets un programador al que els hi agrada examinar el codi dels altres programadors i a la vegada aprofitar-lo, estàs d’enhorabona. A Versión Cero es fan ressó de l’existència de dos eines per a cercar codi a projectes lliures, es tracta de Koders i Code Snippets.

Fent una cercar ràpida al primer de users amb llicència GPL i per a llenguatge PHP trobem més de 2.800 algoritmes amb aquest mot. Ara només resta que els programadors comentem el codi que generem per a fer més senzilles i ràpides les cerques.