Cuando estamos trabajando con Apache, como nuestro servidor de pruebas al momento de realizar alguna actualización o cuando lo instalamos si verificamos todo lo que dice la consola al momento de hacer alguna de esas cosas mecionadas podemos apreciar que nos dice:
No siempre podemos confiar en los mecanismos de seguridad disponibles en el mercado, por ello es que deben co-existir muchos productos para una misma necesidad, pongamonos en el caso de SSL, existen 1001 manuales en Internet que exponen ataques usando N tecnicas diferentes logrando comprometer la información transferida entre los 2 puntos. TLS nace para suplantarlo pero para algunos cojea de la misma pata pues mientras el mecanismo de encriptación genere resultados seguros a nivel militar y la información sea transferida entre los 2 puntos siempre habrá al menos un eslabón debil en la cadena y es el caso a continuación.
Al parecer una empresa dedicada a generar certificados de Seguridad “DigiNotar” a distribuido certificados fraudulentos para direcciones *.google.com a un tercero con intenciones de redirigir trafico de usuarios localizados en Iran. Lo curioso es que estos certificados pueden ser usados para generar ataques usando técnicas de Man in the Midle (MITM) para todos los servicios de Google. En mi opinión se han prostituido las llaves maestras del Internet, dándole poder a muchas empresas que no siguen al pie de la letra las condiciones de seguridad generar certificados a “titirimundachi”.
Todavía es muy temprano para realizar la caceria de brujas, me gustaria esperar un poco para quemar vivo al responsable y asegurarme de que es el antes de prenderle candela a la leña y evitar un nuevo Ipswich antes de tiempo. En CNET tienen la noticia completa, clic aquí para leerla.
Comenta… comenta…!!!
El espacio de desarrollo de aplicaciones móviles está progresando rápidamente, lo que se debe en parte a los nuevos marcos que han surgido con la promesa de hacer del desarrollo móvil más fácil y más accesible a un desarrollador web tradicional. Este artículo se centra en el desarrollo de aplicaciones nativas de móviles mediante la aplicación de las habilidades del lenguaje HTML, CSS, JavaScript y ya tiene dos marcos: un marco nuevo llamado Jo, y un marco de código abierto llamado PhoneGap que le permite acceder a funciones nativas en algunas de las populares plataformas móviles.
En este caso les hablo de:
Build native mobile applications with Jo and PhoneGap
Develop Android applications with HTML and JavaScript code
Aqui el linkasi que a disfrutar... Es totalmente facil y divertido!! :D
Cada quien tiene una forma distinta de aprecier la web, mucho dicen que les aburre otros que es lo mejor, que simplemente la usan para hacer sus deberes escolares y asi... Lo que quizas esas personas no se han percatado es que _TODOS_ usamos la misma informacion solo que de una forma distinta.
Es asi como nace "Webfy Me" de Mozilla donde tienes la facilidad de hacer un cuestionario que define como es la web para ti, el cual es muy entretenido hacerlo, al final del cuestionario te dan una url para compartir "tu web" y te permite tambien descargar una foto.
Bueno, en el dia de hoy he estado buscando un buen juego para mi equipo (tengo un Motorola milestone ) y pues encontré dos:
Estan en el market!! Son muuuy buenos!!!!!! Btw, estoy usando una aplicación para wordpreesen android luego les comento.
Bueno, antes de entrar en "materia" debemos conocer ciertas cosas sobre esta distro: Debian siempre mantiene al menos tres versiones en mantenimiento activo:
"estable", "en pruebas" e "inestable" (stable, testing y unstable). Sus principales características son:
- Rama estable:La distribución "estable" (stable) contiene la publicación oficial más reciente de Debian.Esta es la versión de producción de Debian, cuyo uso recomendamos principalmente.
- Rama en pruebas:La distribución "en pruebas" (testing) es la futura "estable", contiene paquetes que aún no han sido aceptados en dicha rama pero están a la espera de ello.La principal ventaja de usar esta rama es que tiene versiones más recientes del software.
- Rama inestable:La distribución "inestable" es donde tiene lugar el desarrollo activo de Debian. Generalmente, esta rama es la que usan los desarrolladores y otros usuarios que quieren estar a la última. La distribución "inestable" se llama y siempre se llamará Sid.
Para saber más http://www.esdebian.org/wiki/ramas-desarrollo-debian
Ok, a lo que vinimos... Si lo que queremos cambiar de squeeze a wheezy (estable a testing) en debian lo primero que debemos hacer en una terminal como root:
proceso largo para hacer el cambio que despues les dire) entre una de las cosas que me dieron "cierto" problema fue un error con el kernel. image:
Bueno, desde hace unos dias estoy usando la version testing de debian (fue un proceso largo para hacer el cambio que despues les dire) entre una de las cosas que me dieron "cierto" problema fue un error con el kernel. Para el momento estaba usando la 2.6.39 y pues, al momento de hacer la actualización completa me salio esto:
la 7 :D bueno, para quienes usamos debian y estemos acostumbrado a la personalización que podemos darle a este explorador pues, aqui hay un truco para tener siempre la ultima version del navegador... image:
Como todos sabemos, firefox va por su version 6 y muy pronto saldra a la luz la 7 :D bueno, para quienes usamos debian y estemos acostumbrado a la personalización que podemos darle a este explorador pues, aqui hay un truco para tener siempre la ultima version del navegador...
Debemos ir a este enlacey bajarnos el paquete tar.bz2
Listo eso debemos copiar el archivo que bajamos a la carpeta /opt en este caso en la cosola (como root, obvio) debemos hacer algo asi:
![](http://4.bp.blogspot.com/-fcqL7-k-4Lw/TkE5O6lR_8I/AAAAAAAAD_w/HqEFYO-qkho/s400/cabecera_final-.png)
Desde que trabajo de manera independiente he tenido que ser más paciente e incisivo sobre las preferencias de los clientes, sobre todo cuando hay diseño gráfico involucrado, la mayoría de las veces no saben por cual muestra decidirse o escogen la que menos me gusta, irónico pero cierto. Aveces llega lo que defino como “clientes celestiales” estos ya saben lo que quieren, tienen bastante tiempo con el concepto en su cabeza y son muy decididos, la mayoría del tiempo ya poseen algunas muestras de lo que quieren o intentos hechos por otros freelancers que han fallado en completar el proyecto.
Hace semanas me contactaron para diseñar/desarrollar un sitio web completo, lastimosamente no puedo divulgar mucho sobre la finalidad del mismo, solo puedo decir que si todo va bien podría ser Trend Topic en twitter muy pronto, lo curioso es que fue uno de esos “clientes celestiales”, decidido y bien centrado en lo que quiere, tan atento que me proporciono algunas plantillas a modo de inspiración, estas plantillas para WordPress las había descargado de un sitio famoso, lo mejor de todo es que como el refirió, la plantilla “es gratis”.
Luego de examinar la plantilla en cuestión, me encontré con una linea bastante “diferente”, check this out:
WTF!, eso no parece un código común de una plantilla de WordPress, luego de decodificar varias veces esa linea me encuentro con esto:
Examinando el código observamos que no es tan grave, no están tratando de explotar una vulnerabilidad o algo parecido, solo están colocando publicidad, pero creo que a mi cliente no le hubiese gustado tener esa publicidad en su sitio. Moraleja… no todo lo gratis es bueno, siempre debemos al menos pasarle un antivirus al contenido que descargamos por la web, saludos.