Lleu problema de seguretat a Mozilla

Secunia avisa d’un lleu problema de seguretat a la caixa de diàleg de descàrregues de Mozilla (Mozilla 1.7.x, Mozilla Firefox 1.x).

The problem is that long sub-domains and paths aren’t displayed correctly, which therefore can be exploited to obfuscate what is being displayed in the source field of the Download Dialog box.

La vulnerabilitat ha estat confirmada per la fundació Mozilla i de moment no té altra solució que evitar la descàrrega d’arxius de llocs desconeguts.

Accelerar Firefox

Interessant escrit de Ricardo Galli sobre com accelerar la descàrrega de pàgines amb Firefox si estem connectats a Internet mitjançant una connexió de banda ampla.

  1. Abrir about:config en el Firefox.

  2. Modificar las siguientes entradas a true:

    1. network.http.pipelining
    2. network.http.proxy.pipelining

  3. Modificar network.http.pipelining.maxrequests y poner un valor razonable, como 20 ó 30 (o menos).

  4. Opcionalmente, para indicar que empiece a dibujar inmediatamente
    después de recibir datos. en la misma páginas de configuración abrir el
    menú el botón derecho y seleccionar New -> Integer (o Nuevo -> Entero) y definir la variable nglayout.initialpaint.delaycon valor cero.

Problemes amb el ping a Bitàcoles.net

Actualització (05.01.05): La gent de bitàcoles.net ja han corregit l’errada i el web i el servei de ping ja són accessibles amb ambdues adreces.

bitacoles.netEls companys de Bitàcoles.net deuen haver regenerat el seu servidor o han fet algun canvi de configuració que no ha estat massa polit. Els scripts per a fer pings cap al seu web m’han començat a donar error de host i després de molt remirar he vist que mentre que abans es podia fer ping a bitacoles.net/ping.php i www.bitacoles.net/ping.php, ara la primera adreça ha quedat deshabilitada. De fet quan intentem entrar al directori català de blocs a través de l’adreça http://bitacoles.net ens apareix la pàgina per defecte de l’allotjament que tenen contractat.

Així doncs, tothom que vulgui fer ping a bitàcoles.net i tingui problemes, que simplement afegeixi www. davant del host a on fer ping.

Com migrar de Windows a Linux

La gent de IBM han tret un Redbook explicant com planificar i executar una migració de Windows a Linux dins d’una empresa.

El document està dividit en tres parts i els annexes que contenen tant l’anàlisi de si és o no viable migrar a Linux i quins motius ens hi han de portar, com planificar la migració i executar-la tant a nivell d’usuari com tècnicament, casos d’estudi, etc.

  1. Choosing Linux
    1. Introduction
    2. The case for migration
  2. Planning the pilot migration
    1. Organizational and human factors planning
    2. Technical planning
  3. Performing the pilot migration
    1. Migration best practices
    2. Client migration scenario
    3. Integration how-tos
  4. Appendixes
    1. Using enterprise management tools
    2. Application porting
    3. Desktop automation and scripting
    4. Client personalization

Un regal de reis genial!

[Via DiaroTI ]

Diversos forats a Moodle

L’actualització de Moodle a la darrera versió s’ha convertit amb una urgència des de la publicació de dos forats importants de seguretat.

La primera vulnerabilidad es un Cross Site Scripting (XSS) que se
encuentra en el archivo “/mod/forum/view.php”, este se debe a la
carencia de comprobaciones o filtrado de caracteres de la variable
“search” lo que permite que un atacante mediante la publicación o
envío de urls capture las sesiones de los usuarios.

La segunda vulnerabilidad permite la descarga de los archivos que
contienen las sesiones en el servidor, esta a su vez se debe a que
el código permite la introducción de “..” en el camino del que se
obtiene el archivo, de esta manera es posible acceder al directorio
“sessions” que se encuentra dentro del directorio “moodledata” donde
está permitido el acceso. Haciendo uso de la vulnerabilidad de XSS
podremos consultar el contenido de la variable de sesión del usuario

El sou és el que més motiva

Ahir llegint el diari gratuït Metro em vaig quedar sorprés per una notícia petita que deia:

El sueldo es lo que más motiva
El 35% de les españoles considera que el salario es lo mas importante de su trabajo, mientras que sólo el 18% de los encuestados no se encunetra motivado en su empleo, según un estudio realizado por Monster entre sus usuarios.

Potser visc en un món paral·lel o sóc un somiador i per això em pregunto, a aquests extrems estem arribant? No és d’extranyar doncs que les coses vagin com van si qui treballa, el motor de l’estat, es mou principalment pels diners que aconsegueix a canvi de fer-lo moure.

bbPress: els fòrums de WordPress

Llegeixo a a-css que l’equip de WordPress ha anunciat el desenvolupament de bbPress, un sistema de fòrums pensat per a l’usuari i enfocat a satisfer els estàndards del ·W3C·.

De moment bbPress ja té una versió alfa per a testejar, però amb la velocitat que programen aviat tindre la primera versió estable del projecte.

The day after Christmas Matt started coding from the ground up and two days later the first version of bbPress was pushed live on WordPress.org.

Si aconsegueixen fer quelcom senzill i eficient com WordPress, serà una eina fantàstica!