El LHC o «buscando la partícula de Dios». Hackers y… ¿el fin del mundo por otro «Big Bang»?

Publicado el Por dabo en Hacking | Redes, Mi Opinión, Noticias | Actualidad, Seguridad Informatica, Tecnología

Actualización 23/9/2008 > LHC averiado, 6 meses de reparación…(WTF)

Tranquilos por el título de esta entrada, no, no estoy bajo los efectos de ninguna extraña sustancia como puede ser el THC del Cannabis (no confundir con el LHC-;) ,

Tampoco son posibles títulos de una futura superproducción de Hollywood, sólo buscaba resumir todo lo que gira entorno al acelerador de partículas más famoso construido hasta la fecha. (Página oficial del proyecto LHC).

Como muchos ya sabréis, el sistema informático del LHC ha sufrido un ataque provocado por un grupo de hackers griegos poniendo en entredicho la seguridad de un sistema que más que ningún otro, debería ser (partiendo de la base de que no hay un sistema invulnerable) una fortaleza

Tomad asiento y leed con calma que es un Sábado noche y no quiero estresaros en exceso este fin de semana. Antes de entrar en materia, os voy a poner en antecendentes sobre el LHC, acrónimo de «Gran Colisionador de Hadrones«. Intentaré extractar contenido de Wikipedia, sitios especializados en Física y otras fuentes para comprender mejor este fenómeno que se puede calificar de «místico-físico-cuántico» en base a todo lo que leo en la red.

¿Qué es el LHC?.

Como os decía antes, el LHC o Gran Colisionador de Hadrones (Large Hadron Collider) es un acelerador y colisionador de partículas creado por el CERN (Conseil Européen pour la Recherche Nucléaire) o la también denominada Organización Europea para la Investigación Nuclear y se sitúa en la frontera franco-suiza (ubicación en Google Maps).

Para su funcionamiento, se ha construido un tunel bajo tierra de 27 Km de circunferencia donde se harán colisionar las partículas, os recomiendo ver esta galería de imágenes de alta calidad provenientes del CERN.

Es un proyecto muy ambicioso y sus comienzos datan de 1995, año en el que se dio la luz verde a su construcción. En su desarrollo participan científicos de todo el mundo (más de 2.000 pertenecientes a 34 paises), las cifras son mareantes en lo económico, para este año 2008 el presupuesto aprobado asciende a 660.515.000 euros, España costea un 8,3 %, casi 54.000.000 de euros…

¿Para qué sirve? (Buscando El Bosón de Higgs)

Bueno, si al igual que yo eres un neófito en estos temas, quédate con el concepto porque a mi esto me queda grande, de todos modos, lo bueno de escribir un blog, es que mientras divulgas aprendes pero después de leer y navegar buscando información durante horas para documentarme, «más o menos» se puede resumir en lo siguiente;

Todo se basa en la partícula másica conocida como «Bosón de Higgs«. La comunidad científica busca respuesta para uno de los eslabones o «enlaces perdidos» del modelo estándar de la física. El interés en observar como se comportan o interactúan los bosones de Higgs viene dado porque esta es la única partícula citada en el modelo estándar que no ha sido comprobada.

Esto no ha sido posible ya que se necesita una cantidad tan bestial de energía, que sólo con algo tan mastodóntico como el LHC podrá ser testado.

Si el LHC consigue lograr su cometido, llegaremos a comprender como adquieren el resto de partículas elementales propiedades como su masa, también cobraría sentido la teoría de la gran unificación, la cual pretende unificar tres de las cuatro fuerzas fundamentales (quedando fuera de ellas sólo la gravedad) pudiendo comprender también el motivo de que la gravedad sea la fuerza más débil de todas.

La apuesta es muy fuerte ya que la fuerza energética resultante de los protones que en este experimento son acelerados a velocidades del 99% de la luz llegando a chocar entre sí en direcciones diametralmente opuestas, generarían una energía tan alta que sería posible simular situaciones que se dieron durante o nada más finalizar el big bang. Dicho de otro modo, se buscan también respuestas para conocer el origen del universo…o quizás también si existe una cuarta dimensión.

Si el Bosón de Higgs llega a producirse en este macro-experimento realizado en este gigantesco laboratorio subterráneo, también se iniciará la búsqueda de los strangelets, los micro agujeros negros, el monopolo magnético o las partículas supersimétricas

¿La partícula de Dios?

A el bosón de Higgs, también se le conoce como «la partícula de Dios», aquí puede ir ese componente «místico-físico-cuántico» que os comentaba al principio y proviene de un libro publicado en 1993 por Leon Lederman, (Nóbel de física en 1988) y Dick Teresi titulado «La partícula de Dios. Si el Universo es la respuesta, ¿cuál es la Pregunta?». Este libro está considerado como más bien de divulgación científica que estrictamente «cientifico».

¿Cuándo empieza esta «fiesta»?

La puesta en marcha del LHC fue el pasado Miércoles 10 de Septiembre a las 9:30 h de Suiza, donde por ese tunel de 27 kilómetros de largo circularon 6.500 magnetos en dos fases (en el sentido de las agujas del reloj y en contra después) parándolos en 8 puntos para asegurarse de que la ruta emprendida fuera perfecta, con una ligera desviación en el punto 6 (corregida sobre la marcha) que estuvo cerca de echar al traste el experimento. El tiempo total del recorrido fue de unos 50 minutos…

Según la comunidad científica fue todo un éxito y ese estreno no estuvo exento de sustos de última hora, el mismo lunes se descubrieron varios problemas que fueron solucionados imagino en un ambiente muy tenso, no es para menos ¿no?. El problema vino dado por un fallo en la temperatura del tunel.

Las condiciones que se tienen que dar dentro del tunel son muy específicas, la temperatura tiene que ser 1,9 K, menos de 2 grados sobre el cero absoluto, (- 271,25 °C) y aún está enfriándose (imaginaos una nevera de 27 Km de largo y con el diámetro que se ve en las fotos-;). La más mínima desviación térmica arruinaria el proyecto, os daré un dato, en el caso de que uno de los magnetos que circulan por el tunel esté un grado más caliente de lo estipulado, se acabó la «fiesta»…

Seguir leyendo

Foros SMF, nueva versión 1.1.6 (ojo foros bajo Servidores Windows) y 2.0 Beta 4, descarga disponible

Publicado el Por dabo en Software | CMS, Webmaster

Estos días he andado con lío y no he podido hacerme eco de estos lanzamientos a su debido tiempo (voy con unos 2-3 días de retraso-;)

Pero por lo que he visto, mucha gente no se ha enterado y hace unas horas que los avisos de actualización han salido en el panel de admin de los foros, hablo de la nueva versión 1.1.6 de SMF

Si vuestro foro SMF version 1.1.5 o anterior está alojado en un servidor bajo Windows, tenéis que actualizarlo a la mayor brevedad posible ya que se ha reportado una grave vulnerabilidad que lleva a una escalada de privilegios mediante un exploit que está circulando ya por la red hace unos días valiéndose de un bug que afecta a la función rand(). Sobra decir que si corre bajo GNU/Linux también es necesario actualizar

También está disponible para su descarga la versión 2 beta 4 (aún no la he probado, lo haré) (lista de cambios).

Sólo comentaros que después de haber actualizado Daboweb foros y Caborian foros, os informo de que el «upgrade.php» que escribe los cambios sobre la base de datos tarda en ejecutarse, (realiza más cambios de lo habitual) tened paciencia si vuestra base de datos tiene un volumen importante.

Revisad luego los permisos de fichero (chmod) y propiedad del fichero (usuario y grupo, comando chown). Recordad hacer un backup antes de actualizar de la base y los ficheros del foro y poned antes de parchear el idioma del foro en Inglés, luego lo podéis cambiar tranquilamente. Pero lo mejor es que leáis el «readme.html».

Más información sobre SMF 1.1.6 y SMF 2.0 Beta 4 | Página de descargas de SMF.

Joomla 1.5.7 Security Release, urge actualizar

Publicado el Por dabo en Soft | Novedades, Software | CMS, Webmaster

Han pasado cuatro semanas desde que la comunidad de Joomla! liberase la versión 1.5.6 de su popular gestor de contenidos y ya tenemos esta nueva versión 1.5.7 que viene a corregir varios fallos de seguridad en el CMS.

Desde Joomla y como se puede ver en las notas de la versión aconsejan actualizar a la mayor brevedad posible, Concrétamente solventa un bug crítico, otro mayor y dos moderados además de proporcionar diversas mejoras en el funcionamiento de Joomla!;

Aquí va la lista de cambios para Joomla 1.5.7.

Security

  • Several security issues were fixed in this release. There was 1 critical, 1 major and 2 moderate security vulnerabilities fixed in 1.5.7. For more information, visit the Security Center.

Articles

  • com_content: Metadata handling; Alias not copied for Articles
  • String Escaping: External links; Titles; Alt tags missing on images
  • Blog Layout: Article Page break; new Left-to-Right option; Breadcrumbs; Archive Intro Text formatting issues; Section Blog Article links
  • Submit Article: Article Order Drop-Down List on Front End Shows Archived and Trashed Articles; Preview edited Article does not use Template Editor.css
  • RSS Feed: Publish Date fix; External URLs rendering incorrectly
  • SEO: Index and Follow Meta Tag for Print View

Modules

  • Show_noauth problem; Module Deletion after uninstall; Colspan in mod_latest; Copy Newsflash Module
  • Name and Username in mod_login; Menu item is locked after closing
  • Search: Textfield Width Parameter; Show Search Results option; Category Search

Legacy

  • Menu Access Rights Corrections; Menu Separator shows as Link

Templates

  • Beez: Contact Image; Typo in Attribute value; Newsflash Article URL
  • ja_purity: e-Mail and Print Button files; Default Article Layout does not display Edit Icon for Authors; Site Logo Text goes under Header background; Top menu

Administrator

  • $row is not Initialized
  • Help: Latest Version check; Help Key Reference Update for Modules: New Screen
  • Configuration: Time Zone correction
  • Media Manager: Base path missing slashes
  • Sample Content: Outdated Links in «Welcome to Joomla», Newsfeed Fixes, several updated articles and statistics
  • Installation: Remove confusing error message about language files for extension installations

System

  • IIS 6 and IIS 7: JRoute::_() and Application Redirect() fixes
  • Parameter Types: SQL, Textarea for Templates
  • E-mail: JMail class ignores JConfig.sendmail path for sendmail; Incorrect SEF URLs for outgoing recommendation e-mails
  • API: JHTMLSelect fix; queryBatch logging in debug mode; JSite::getParams(); strpos(); setMetadata creates duplicate meta tags; $row is not initialized
  • XML-RPC client ID is too high; Profiling J1.5 framework; $row is not initialized
  • Cache: JCacheStorageFile::gc flawed logic in cache expiry; Clean Cache file with Cache Manager

Descarga de Joomla 1.5.7 y más info.

(Se actualiza muy bien, bajáis el patch y soltáis el tar.gz o zip en la ráiz del sistema, sobre-escribis y listo, no olvidéis repasar permisos con CHMOD y usuarios y grupo con CHOWN cuando acabéis)

WordPress 2.6.2 (actualizado) Security Release, urge el update con usuarios registrados

Publicado el Por dabo en Soft | Novedades, Software | CMS, Webmaster

Hola amigos, en estos momentos ya está disponible para su descarga la versión 2.6.2 estable de WordPress. Puede que al igual que en mi caso, no os salga ni el panel de administración, tampoco lo he visto en el blog de desarrollo ni me ha llegado el mail de la lista de correo de WP pero lo importante es que está -;).

En esta ocasión ha sido leyendo el feed de Mangas Verdes, todavía no he podido ver las notas de la versión pero como siempre, yo actualizo (previo tar.gz del blog y dump de la base de datos) aunque se diga como en el caso de la 2.6.1 que eran cambios y mejoras menores y que no era necesario actualizar desde la 2.6.0.

Como dato útil sobre el update os comento que por lo que acabo de ver, esta versión 2.6.2 no interactua con la base de datos (supongo porque venía de una 2.6.1) puesto que al ejecutar el /upgrade.php ha salido un;

No se necesita Actualización

¡Tu base de datos de WordPress ya está actualizada!

Os invito al igual que en anteriores ocasiones, darle un vistazo al tutorial de actualización de WordPress que hicimos hace tiempo en Daboweb y como recomendación personal, no está de más que miréis si hay alguna nueva versión del template (plantilla) que uséis en el blog.

Hay que dar las gracias a todo el equipo de WordPress por el trabajo hecho con cada nueva versión.

Actualización a la 1,14 h, urge el update para blogs con registro de usuarios.

Acabo de leer en las notas de esta nueva versión que urge actualizar si tenéis abierto el registro de usuarios en el blog, hay un bug para la versión 2.6.1 y anteriores reportado por Stefan Esser que afecta a MySQL y mt_rand() que puede hacer posible por un ataque (nada fácil de ejecutar según informan) resetear la contraseña de un usuario registrado anteriormente a otra generada aleatoriamente.

Esto que no es un bug tan grave sino a mi entender y como dicen desde WP más bien muy molesto ya que no se revela la nueva contraseña al atacante, en combinación con esa debilidad en mt_rand(), podría usarse para predecir esa contraseña generada aleatoriamente y en ese caso usar la cuenta de ese usuario con fines nada buenos (para el blog -;) lo que si llevaría a una amenaza digna de tener en cuenta…

Sabiendo esto, la actualización se hace algo obligatorio para prevenir problemas actuales y futuros…

Descarga de WordPress 2.6.2 final.

Navegando con Shiretoko, rápido, muy rápido…

Publicado el Por dabo en Firefox | Iceweasel, Soft | Novedades

Es el nombre que le han dado a la futura versión final y estable de Firefox (3.1). Aún en estado de «alpha» (recordad, no es ni siquiera una beta), se prometen grandes mejoras respecto a la velocidad y estabilidad del navegador, en medio del efecto «Chrome», somos muchos los que seguimos apostando por Firefox (o Iceweasell en Debian) para navegar.

Esta versión de Shiretoko 3.1 «alpha 2», (notas de la versión) no es compatible con ninguna de las extensiones que tengo instaladas pero he querido probarlo aprovechando que es multi-plataforma en Debian y Mac OS X (ya podía aprender Google con su chrome…) y ciertamente, se nota una mejora en la velocidad y consumo de memoria por lo que he podido comprobar sin meterme muy a fondo con ello dándole un vistazo al comando «Top» en mi terminal.

Una de las apuestas de la futura versión final de Firefox 3.1, será lograr la compatibilidad con la etiqueta <video> de HTML 5 así como mejoras en la visualización y organización del historial, para lograrlo, además de la implantación de nuevas tecnologías, usará la versión de Gecko 1.9.1 (el motor que lo impulsa).

Como curiosidad, comentaros que Shiretoko es el nombre de un Parque Nacional de Japón situado en el noreste de la isla de Hokkaidō y significa «el final de la tierra», allí, además del zorro más famoso y descargado del planeta -;), habita el oso pardo.

Podéis probar esta versión de Firefox 3.1 Alpha 2 siempre teniendo en cuenta que no es una versión final ni recomendable para un uso continuado, yo suelo probar estas versiones previas e intentar ayudar reportando los bugs o fallos que pueda encontrar.

Descarga de Shiretoko 3.1 Alpha 2 para GNU/Linux | Mac OS X | Windows (todos en inglés).

¿Chrome?

Publicado el Por dabo en Firefox | Iceweasel, Según leo en..., Soft | Novedades, Tutoriales | Guías

No sé que le pasa a mis RSS desde ayer que sacan chispas con algo que se llama ¿Chrome?, después de hacer un poco de labor de investigación por la red, creo que ya tengo una ligera idea…

¿Qué es Chrome?

Chrome es un juego.

De mano de la desarrolladora polaca Techland nos llega este juego de táctica militar en primera persona con ambientación futurista. A primera vista algo parecido a lo que podemos encontrar en Halo, aunque bien es cierto que son dos títulos harto diferentes y que cabe analizar desde diferentes puntos de vista.

Chrome es una marca de mochilas.

Chrome manufactures messenger bags and urban cycling gear designed to survive the daily abuse of bicycle messengers worldwide. Our products are created to endure biking ten hours a day in the rain, mud, snow, and grit.

Chrome vende soluciones informáticas para el sector del automovil.

Chrome Systems pioneered electronic vehicle configuration more than 20 years ago, and we continue to be the leader in making it easier and more profitable to buy, sell, market, finance, and insure cars and trucks.

Chrome es un programa de preparación para minorías y mujeres jóvenes en la ciencia, matemáticas, etc.

The CHROME program is a near total approach to preparing minority and female youth for science, mathematics, engineering or technical fields. The components and activities within the CHROME Program are designed to motivate and assist students who are members of underrepresented groups in the fields of mathematics, science, engineering and related technical fields.

Chrome es una empresa de Washington que ofrece servicios a profesionales de la imagen.

Desde hace 26 años damos servicio a fotógrafos de Washington, arquitectos, artistas y profesionales de la imagen, dentro de nuestros clientes también se encuentran museos, galerías de arte, revistas, agencias gubernamentales, etc…

Chrome «This is an ALPHA test run«…(Servicios para la web)  Aquí debajo un extracto de su explicación ¿?

Na początek należy zalogować się na stronie i w ustawieniach konta włączyć dostępność swojego statusu (my dbamy o waszą prywatność i nie udostępniamy tej możliwości domyślnie, jak inne sieci).

Użytkownicy innych serwerów mogą natomiast dodać sobie do rostera kontakt chrome.pl/webstatus. (Uwaga! Wasz klient i serwer musi obsługiwać dodawanie kontaktów z zasobem.)

Chrome es un club Holandés que organiza rallyes de coches clásicos.

Geen wonder dat klassiekers zich mogen verheugen in een sterk stijgende belangstelling. Steeds meer mensen ontdekken het unieke gevoel dat gepaard gaat met het besturen van een Alfa Romeo op leeftijd of een klassieke Jaguar.

Y después de esta larga búsqueda, me he enterado de que Chrome también es el nuevo navegador de Google aún en estado Beta (para nada una versión final sino una previa), está disponible de momento sólo para Windows y dará mucho que hablar, sin duda un paso más hacia la implantación de la «Googlecracia».

Pero…mejor os lo cuentan ellos en este vídeo.

Seguir leyendo

Cómo mejorar tus etiquetas o Tags de WordPress y enviarlas a Technorati automáticamente

Publicado el Por dabo en Sobre DaboBlog, Software | CMS, Webmaster

Hasta que cambié el template, pasaba bastante de las Tags o etiquetas de Worpress, una nueva funcionalidad disponible para la versión 2.3 en adelante. Me daba por pensar que yo mismo me haría un buen lío con tanta tag y las categorías hasta que he encontrado la forma de simplificar las cosas con las dichosas Tags.

También estaba un poco cansado de meter las Tags de Technorati insertando en cada post el código [.tags]Technorati, etiquetas, prueba, Daboblog[./tag]. (Luego os explico el por qué de que ponga el punto delante de «Tags»).

Me he basado en dos plugins para ello, uno es es «Simple Tags» y el otro es el «WP Tags to Technorati«, no quiero volveros locos con un exceso de información sino ir al grano.

Simple Tags, El problema

El problema que tenía era como etiquetar todas mis entradas (llevo unas 200 ya etiquetadas, me quedan sobre 600) sin tener que abrir el post, meter las etiquetas, darle a guardar, abrir otro, etc, etc.

Otro problema era el renombrar las etiquetas, ver cuantas estaba usando y en cuantos post estaban insertadas o cómo borrarlas…

Simple Tags, La solución

Impresionante, desde una pantalla (Administración/ Edición masiva de etiquetas) puedo editar e insertar las tags en 200 post a la vez visualizando por categorías, fechas, etc.

Desde otra sección (Administración/ Gestionar etiquetas) puedo renombrar el nombre de una de ellas y lo cambia en todas las tags, borrar alguna incorrecta, ver la lista de las que estoy usando ordenadas por popularidad o alfabéticamente

Y para terminar, desde otra sección (Simple Tags) es posible gestionar la visualización, colores, tamaño de letra y para colmo hay una opción que te añade las entradas relacionadas en cada post en base a las tags que hayas puesto. Hay otra función de autoetiquetado que no me convence y por cierto, menús en Ajax para las previas de las tags muy útiles.

WP Tags to Technorati, El problema

Estaba muy cansado como pongo arriba de poner «a callo» las dichosas tags de Technorati, os avanzo que no creo mucho en ellas y en el tráfico que pueden dar de entrada en en el blog, nada que ver con las Tags o etiquetas de los blogs alojados en WordPress.com como he podido ver en algún blog amigo, pero es una manera de difundir lo que escribes y una fuente más de consulta.

También otro problema añadido era que hacer con ellas en el momento que incluía las tags de wp en cada post, iba a ser un lío duplicarlas a mano, si desactivaba el plugin perdía todas las que estaban insertadas desde hace mucho tiempo y aunque Simple Tags también viene con funciones para las de Technorati no era la solución ideal

WP Tags to Technorati, La solución

La solución no podía ser más fácil, con ese plugin te saldrán automáticamente las etiquetas de Technorati en cada post haciendo una llamada a las que tu mismo insertas en cada post en las tags de WordPress con la opción de mostrarlas con una leyenda aparte de las tags de wp.(Technorati tags como podéis ver debajo u otro nombre que se puede modificar)

Luego cuenta con otra funcionalidad válida para las anteriores que yo iba poniendo que es la siguiente, todo el contenido entre los códigos [.tags]Technorati, etiquetas, prueba, Daboblog[./tag] lo oculta, de ahí que ponga un punto (.) entre el código pero salen publicadas con lo cual las anteriores no se pierden…

De este modo las antiguas están pero no visibles y las nuevas las mete WordPress automáticamente…la solución perfecta en mi caso.

Capturas de pantalla con las diferentes opciones de Simple Tags y WP Tags to Technorati;

Seguir leyendo