Tecnologia – Pàgina 30

GMail com antispam

Tot i que Gmail és un servei beta i a vegades passen coses rares, m’estic plantejant emprar-lo com a sistema antispam. El mecanisme seria quelcom així:

El correu arriba a mail@domini.com
Automàticament es reenvia cap a mail_domini_com@gmail.com
A mail_domini_com@gmail.com hi ha un filtre que reenvia el correu cap a mail_net@domini.com
A mail_net@domini.com tinc el correu passat pel millor antispam que he conegut mai: Gmail

Ara tan sols és qüestió de configurar el meu client de correu habitual per llegir l’adreça mail_net@domini.com, però per a enviar-los des de l’adreça mail@domini.com.

Algú hi veu cap forat?

Segons l’entrevista que li fan avui a El País a José Luis Díez Aguado, director tècnic del projecte de DNI electrònic espanyol, el sistema serà força piratejable si l’usuari empra un sistema operatiu Windows:

P. ¿Puede ser pirateado?

R. Sólo cabe esta posibilidad si el ordenador desde el que se trabaja no es seguro [ … ]

Bromes (o no) a banda, trobo força interessant l’entrevista, faltarà veure què tal és l’implenetació d’aquest controvertit DNIe.

PAS 78: Publicly Available Specification 78

La gent del la British Standards Institution (BSI) i la Disability Rights Commission (DRC) han desenvolupat unes noves directrius o guies per fer els webs més user-friendly per a les persones amb discapacitats.

Amb el nom de PAS78 es volen donar a conèixer bones pràctiques per fer webs accessibles i usables per a discapacitats, donant cobertura a les següents àrees:

Commissioning, building, publishing and maintaining a website

Defining an accessibility policy

The Web Accessibility Initiative (WAI) guidelines – why they are important and which ones to follow

How to check that a site conforms to best practice

Additional measures that go beyond WAI guidance

Ubuntu als ordinadors Dell

Llegint l’entrevista que li fan a Michael Dell, fundador de Dell, a Desktop Linux em quedo amb una frase:

Ubuntu is now the most popular desktop distribution on Dell PCs, it may not be a year from now.

Aquest matí he instal·lat Ubuntu 5.10 al meu Dell Inspiron 630m: posar el CD i llestos! Ara toca polir algun tema com el suport al lector de targetes SD, la resolució de pantalla i poca cosa més, la resta tot sembla funcionar… properament un mini how-to de com procedir.

IBM abondona Windows

09.03.06:IBM desmenteix la notícia: IBM Switches Linux Desktops, But Isn’t Dumping Windows

A Menéame es fan ressó d’una notícia apareguda a AlterSys on s’asseguda que IBM cancel·la el seu contracte amb Microsoft a partir del mes d’Octubre i comença la migració a IBM Workplace, una plataforma basada en RedHat.

Ja està aquí! Dell Inspiron 630m

Ahir em va arribar la meva nova joguina, un Dell Inspiron 630m. De moment no l’he pogut gaudir massa, estic desfent el que ve fet per defecte i instal·lant l’entorn tal i com el necessito: Dual Boot Ubuntu Linux i Windows XP.

Ben aviat us donaré més detalls d’aquesta meravella!

Dos iniciatives amb WordPress

Darrerament he descobert un parell d’iniciatives força interessants amb WordPress:

The Lyceum Project: es tracta d’una versió de WordPress multi-blog força més avançada que WordPress Mu
Un tutorial per instal·lar WordPress en un Pendrive USB

Vulnerabilitat Cross Site Scripting a WordPress 2.0.1: modificació del pedaç

Aquest matí em feia ressó d’una vulnerabilitat de Cross Site Scripting que afecta a WordPress 2.0.1, després d’aplicar la solució temporal que donen a [N]eo [S]ecurity [T]eam he detectat que els comentaris es codificaven de forma incorrecta, donant un cop d’ull a la funció htmlentities de PHP és fàcil concloure que el pedaç només és correcte per algunes codificacions.

En el meu cas, que codifico el bloc en UTF-8, el pedaç no funciona. Per adaptar-lo a la codificació del nostre bloc podem fer el que segueix:

Modificar les línies 21 i posteriors de l’arxui wp-comments-post.php per:

[...]
$comment_author = htmlentities(trim($_POST['author']),ENT_COMPAT,get_option('blog_charset'));
$comment_author_email = htmlentities(trim($_POST['email']),ENT_COMPAT,get_option('blog_charset'));
$comment_author_url= htmlentities(trim($_POST['url']),ENT_COMPAT,get_option('blog_charset'));
$comment_content = htmlentities(trim($_POST['comment']),ENT_COMPAT,get_option('blog_charset'));
[...]

Aplicant aquesta modificació al pedaç original, el htmlentities agafarà la codificació del nostre bloc com a codificació correcta.

Nota per als usuaris més rebuscats:
htmlentities només funciona amb les següents codificacions: ISO-8859-1, ISO-8859-15, UTF-8, cp866, cp1251, cp1252, KOI8-R, BIG5, GB2312, BIG5-HKSCS, Shift_JIS, EUC-J. Si empreu alguna altra codificació… haureu de buscar una altra solució 😉

Vulnerabilitats a WordPress 2.0.1

L’are em comenta que hi ha nous problemes de seguretat amb la versió 2.0.1 de WordPress. De moment no hi ha una solució oficial al problema i per tant s’han de modificar els arxius afectats.

Registrant un .CAT

Avui he registrat el meu primer domini .cat aprofitant la promoció que la Fundació Domini Punt CAt ofereix a tots els que vàrem afegir-nos a la campanya de sol·licitud d’aquest TLD.

Un cop registrat el meu domini he pensat en registrar ‘oriol.cat’, cap problema començo els tràmits i just abans d’introduir la meva targeta de crèdit he decidit mirar a whois.cat si hi havia algú que hagués registrat aquest domini, tot i que he suposat que no seria així, entenent que altrament no m’haguessin deixat pagar per un domini ja sol·licitat. Doncs… sorpresa! En el moment d’escriure aquest post el domini ‘oriol.cat’ ja té tres pretendents.

He d’entendre doncs que la Fundació inicialment deixa registrar i pagar N vegades cada domini i posteriorment retornarà els diners als que no puguin obtenir-lo?

Categoria: Tecnologia