Archive for April, 2008

Panorámicas al estilo YouTube

April 26th, 2008 | No Comments »
Posted by osmanpun under Internet

Navegando e investigando por la red, encontré este servicio muy interesante. Nos permite hacer panorámicas con nuestras fotografías y luego embedirlas en nuestra página web (WordPress en mi caso) con una facilidad asombrosa. Había visto otros servicios muy similares, pero CleVR, se van a lo más sencillo, usando CleVR Stitcher, un software que funciona bajo la plataforma Adobe AIR. Aquí unos ejemplos de uso del software:

Si deseas ver un ejemplo: Houlgate

Roles y Privilegios de los tipos de usuario en WordPress

April 26th, 2008 | No Comments »
Posted by osmanpun under wordpress

La siguiente tabla resume las principales opciones o tareas que pueden realizar y quienes tienen acceso a estas :

Tareas Admin Editor Author Contrib
Entradas : Crear nuevas Si Si Si Si
Entradas : Publicar Si Si Si No
Entradas :Modificar - Eliminar Si Si No No
Páginas : Crear Si Si No No
Páginas : Modificar - Eliminar Si Si No No
Categorías de Entradas : Crear Si Si No No
BlogRoll : Mantención Si Si No No
Presentacion ( Plantillas y Widgets ) : Modificar Si No No No
Usuarios : Mantención Si No No No
Opciones ( Generales, redacción, lecturas, etc ) : Mantención Si No No No

El correo electrónico

April 26th, 2008 | No Comments »
Posted by osmanpun under La frase

El correo electrónico nos ha trasformado la vida para bien o para mal. Los que vivimos alrededor de la bandeja de entrada, a veces actuamos como esclavos sin bandeja de salida

Leído en http://melvinrivera.com/

Frase del fin de semana

April 19th, 2008 | No Comments »
Posted by osmanpun under La frase

Los que luchan una vez, son buenos. Los que luchan varias veces, son mejores. Los que luchan toda la vida, esos son los imprescindibles

Es una frase que llamó mucho mi atención, sobre todo porque soy un luchador empedernido. Leído en http://www.microsiervos.com/

Cuando hacemos las cosas bien… a otros no les gusta y nos echan abajo

April 19th, 2008 | No Comments »
Posted by osmanpun under Diseño, Internet

Eso fue lo que le pasó a http://outlawdesignblog.com/ un blog dedicado al diseño gráfico, a quienes la noche del 18 de abril les hackearon el sitio y les destruyeron todo la colección de recursos que hasta ese día tenían.

Es una pena. Desde virtualizado.net les damos nuestro apoyo. Y para colmo de males MediaTemple, la empresa que les da el hosting, no tienen la capacidad de darles una copia de la base de datos de los recursos, porque esa característica no la tienen (vaya servicio de hosting)

Si alguien desea ayudar…

http://outlawdesignblog.com/2008/we-need-your-support/

Traducción: Cómo instalar mod_security/mod_security2 en SuSE Linux Enterprise Server 10 (SLES10)

April 19th, 2008 | No Comments »
Posted by osmanpun under Linux, Seguridad, Software Libre

Introducción

El módulo Apache mod_security es un módulo de seguridad muy poderoso. Combinado con reglas predefinidas, usted puede cerrar muchos agujeros de seguridad en su servidor, abiertos por aplicaciones mal escritas de php o aplicaciones de perl.

Desafortunadamente el módulo mod_security no es parte de la distribución SLES10. Para instalarlo, tenemos que instalar algunos otros módulos. Esta guía te ayuda a instalar mod_security en SLES10. También te ayuda a remover el módulo, construyendo paquetes RPM que fácilmente lo puedas desinstalar.

Instalar Apache2

Antes que nada debes instalar Apache2. Esto es muy simple con el siguiente comando:

yast2 -i apache2

Instalar paquetes requeridos

Se necesitan algunos módulos para construir mod_security. Instale los siguientes paquetes:

yast2 -i libxml2-devel pcre-devel apache2-devel curl-devel gcc gcc-c++

Apache2-devel es requirido para apxs2. curl-devel es opcional

Obtener e Instalar Checkinstall (para empaquetar)

Para seguirle la pista al software instalado y permitir al usuario desinstalar y actualizar software, checkinstall puede crear a los paquetes RPM, DEBIAN (DEB) y Slackware. En lugar de ejecutar “make install” simplemente ejecuta “checkinstall” y checkinstall instala todos los archivos requeridos, tal como lo haría “make install“.

Obtén checkinstall desde aquí: http://www.asic-linux.com.mx/~izto/checkinstall/download.php.

wget http://www.asic-linux.com.mx/~izto/checkinstall/files/source/checkinstall-1.6.1.tgz
make
make install
checkinstall
cp /usr/src/packages/RPMS/i386/checkinstall-1.6.1-1.i386.rpm .
rpm -ivh checkinstall-1.6.1-1.i386.rpm

Obtener e Instalar liblua

El lenguaje de programación LUA es usado por mod_security para la configuración. Debes compilar LUA como un módulo compartido.

Obtén LUA desde aquí: http://www.lua.org/ftp/lua-5.1.3.tar.gz.

wget http://www.lua.org/ftp/lua-5.1.3.tar.gz
tar -zxvf lua-5.1.3.tar.gz
cd lua-5.1.3
make linux
checkinstall

Aparecerá algo como esto:

[...]
1 - Summary: [ The LUA programming language ]
2 - Name: [ lua ]
3 - Version: [ 5.1.3 ]
4 - Release: [ 1 ]
5 - License: [ GPL ]
6 - Group: [ Development/Languages/Lua ]
7 - Architecture: [ i386 ]
8 - Source location: [ http://www.lua.org/ftp/lua-5.1.3.tar.gz ]
9 - Alternate source location: [ ]
10 - Requires: [ ]
11 - Provides: [ lua ]
[...]

cp /usr/src/packages/RPMS/i386/lua-5.1.3-1.i386.rpm ..
rpm -ivh ../lua-5.1.3-1.i386.rpm

Ahora tienes que construir una carpeta compartida desde el archivo liblua.

cd /usr/local/lib
gcc -shared -o liblua.5.1.3.so /usr/local/lib/liblua.a
ln -s liblua.5.1.3.so liblua.so

Obtener e instalar mod_security

Obtén mod_security desde aquí: http://www.modsecurity.org/download/direct.html.

La documentación acerca de la instalación, la puedes encontrar aquí: http://www.modsecurity.org/documentation/index.html.

cd modsecurity-apache_2.5.2
cd apache2
./configure
make
checkinstall


1 - Summary: [ mod_security application level firewall ]
2 - Name: [ apache2-mod_security ]
3 - Version: [ 2.5.2 ]
4 - Release: [ 1 ]
5 - License: [ GPL ]
6 - Group: [ Productivity/Networking/Web/Servers ]
7 - Architecture: [ i386 ]
8 - Source location: [ http://www.modsecurity.org/download/ ]
9 - Alternate source location: [ ]
10 - Requires: [ apache2 libxml2 ]
11 - Provides: [ mod_security ]

cp /usr/src/packages/RPMS/i386/apache2-mod_security-2.5.2-1.i386.rpm ../../
rpm -ivh ../../apache2-mod_security-2.5.2-1.i386.rpm

Configurar Apache2 para mod_security

# /etc/apache2/conf.d/mod_security.conf
LoadFile /usr/lib/libxml2.so
LoadFile /usr/local/lib/liblua.so

LoadModule security2_module /usr/lib/apache2/mod_security2.so
Include modsecurity/*.conf
LoadModule unique_id_module /usr/lib/apache2/mod_unique_id.so

Extraer y Configurar Reglas Core

Obtén las reglas Core desde aquí: http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.0.tar.gz.

cd /etc/apache2
mkdir modsecurity
cd modsecurity
tar -zxvf ../modsecurity-core-rules_2.5-1.6.0.tar.gz

Modifica modsecurity_crs_10_config.conf para saber la ubicación de tus archivos de configuración:

vi modsecurity_crs_10_config.conf

SecAuditLog=...
SecDebugLog=...

Reinicia Apache y prueba tu pagina

Primero reinicia apache para obtener la configuración actual, con este comando:

rcapache restart

Para probar la instalación, escribe un simple (e inseguro) script en PHP como este:

<?
# /srv/www/htdoc/index.php file
$text=$_GET['file'];
echo "Content of File $text";
echo `cat $text`;
?>

Luego prueba abrir los archivos inseguros, con este comando:

http://ip.of.your.server.de/index.php?file=/etc/passwd

Deberías recibir un ERROR 501 en tu navegador y el archivo SecAuditLog debería salir a la vista:

[...]
GET /index.php?file=/etc/passwd HTTP/1.1 …
[...]
Message: Access denied with code 501 (phase 2). Pattern match “(?:\b(?:\.(?:ht(?:access|passwd|group
)|www_?acl)|global\.asa|httpd\.conf|boot\.ini)\b|\/etc\/)” at ARGS:file. [file "/etc/apache2/modsecu
rity/modsecurity_crs_40_generic_attacks.conf"] [line "114"] [id "950005"] [msg "Remote File Access A
ttempt"] [data "/etc/"] [severity "CRITICAL"] [tag "WEB_ATTACK/FILE_INJECTION"]

Salvedades

Cuando accedes a tu servidor via IP, una regla en modsecurity_crs_21_protocol_anomalies.conf deniega esto. Edita el archivo y busca “Check that the host header is not an IP address”.

Links y Referencias

Traducción libre de http://www.howtoforge.com/installing-mod-security-on-sles10

8.5 GB de sonidos Creative Commons

April 17th, 2008 | No Comments »
Posted by osmanpun under Software Libre

El proyecto OLPC liberó 8.5 GB de sonidos con licencia Creative Commons.

Esto quiere decir que puedes bajarlos y utilizarlos en lo que quieras, ya que se puede crear, componer, mezclar, remezclar, compartir, distribuir y redistribuir estos samples de manera totalmente gratuita, siempre y cuando se mencione la fuente.

Mucha gente colaboró en la realización de estos sonidos: el Berklee College of Music, desarrolladores de Csound de todo el mundo, la estrella de la música electrónica BT, las empresas M-Audio y Digidesign, y el Open Path Music Group.

El sitio oficial de esta iniciativa

Y el torrent para descargar los 8.5 GB directamente desde Mininova

Fuente: http://audionews.wordpress.com/

Nuevo sistema de Captchas para Rapidshare

April 16th, 2008 | 11 Comments »
Posted by osmanpun under Internet

Los usuarios frecuentes de Rapidshare, se encontrarán con una nueva forma de los famosos Captchas (Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a máquinas y humanos) y después de unos segundos de análisis, funcionan así:

  • Cuando ingreses a descargar un archivo desde los servidores de rapidshare, aparecerá una imagen captcha como esta:

  • Podemos leer en la parte superior de la imagen el siguiente texto en Inglés: “No premium user. Please enter all letters having a CAT below” que traducido significa: “No eres usuario premium. Por favor introduce todas las letras que tengan un gato detrás” y debemos ingresar las letras en el apartado que dice: “Cuatro Letras con el gato”
  • En este caso, las letras que tienen un gato detrás, son: VVU8

Al principio me pareció que era un error, pero luego me di cuenta del cambio.

Driver de Audio - Gateway mx6025

April 15th, 2008 | 15 Comments »
Posted by osmanpun under Drivers XP, Hardware, Windows

Una de las cosas que realmente me da muchos dolores de cabeza son los drivers para Windows (en todas sus versiones) si todo fuera tan fácil como en Linux (quién iba decir que yo diría esto).

Desde hace unos días había estado batallando con una portátil Gateway mx6025, la cual por defecto trae Windows XP, pero como ya es costumbre (y necesidad) tuve que reinstalar Windows. Todo funcionaba, pero lo que no me funcionaba era el Driver de Sonido. En el administrador de dispositivos aparece como Realtek AC’97 y usando Everest me aparece como un Conexant (que es esto? un complot?)

Luego de mis berrinches, las instrucciones para instalar este driver son estas:

  1. Ir a Panel de Control > Sistema > Hardware > Administrador de Dispositivos > Controlador de Audio sin instalar (Realtek AC’97) > Actualizar controlador
  2. Dar clic en: Instalar desde una lista o ubicación específica (avanzado) > Siguiente
  3. Clic en: No buscar, seleccionaré el controlador que se va a instalar
  4. Seleccionar en Fabricante: Intel y en Modelo: Controlador de Audio de Intel(r) AC’97
  5. Clic en Si y luego en Finalizar

Después de hacer estos simples pasos todo funciona a la perfección. Por fín :)

Usar fuentes .ttf (true type font) en Ubuntu

April 14th, 2008 | No Comments »
Posted by osmanpun under Diseño, Ubuntu

Después de buscar un poco, esta es la que me parece la solución más simple para usar fuentes del tipo *.ttf en Ubuntu Gutsy Gibbon:

  • Abrimos una ventana de Ejecución de Aplicaciones de modo superusuario con Alt+F2

  • Ahí dentro escribimos: gksu nautilus /usr/share/fonts
  • Este comando abrirá la carpeta fonts y solamente debes copiar todas las fuentes que desees instalar hacia esta carpeta

  • Para ver las fuentes instaladas ve a Sistema > Preferencias > Apariencia > Tipografías