espanolsinfronteras.com (Español sin fronteras), rectifica, borra las fotos y pide disculpas

Publicado el Por dabo en Dabo | Personal, Fotografía, Imperdonable

Uno ya se empieza a cansar de estos temas y lo pongo así de claro y directo porque hay allí fotos de mucha más gente, no sólo mías o de mis colegas.

El tema es simple, llega un tío, monta una web con fotos de otros y en el colmo del morro supremo tiene la poca vergüenza de decir;

Un ejemplo de la sección Asturias/Gijón.

Estas fotos han sido bajadas a través de Internet.

Si encuentras algún error, o conoces información que deba ser incluida, o eres autor de alguna fotografía y/o artículo de algún monumento de España y deseas que se te haga referencia, contáctame mediante este correo y lo haré con gusto: [email protected]

Hay que joderse, hay una foto mía robada de fotosdegijon.com y otra al menos de otro de los autores, a ver si nos enteramos de como son las cosas, en esa web de fotos de Gijón que es mía pero con fotos de otros, ya pongo bien claro que el contenido pertenece a sus autores, si hubiera sido en davidhm.com o aquí que tengo licencia Creative Commons sería diferente, pero siempre tienes tu que pedir permiso o citar de donde viene no robarlas impunemente.

En la misma miniatura que acompaña al post se puede ver mi nombre en la foto alojada en su server

Tendrás noticias mías…Ya tengo las capturas de pantalla pertinentes.

Ya sabéis donde mirar a ver si hay algo vuestro, http://www.espanolsinfronteras.com/

Actualizado a día 17 de Agosto;

Dicen que rectificar es de sabios, se ha puesto conmigo la responsable de esta web y me comunicado que ya ha procedido al borrado de las fotos que según ella las bajó hace tiempo y no sabía de donde eran por el paso del tiempo. Acepto sus disculpas y modifico mi post original, gracias Liamngls y el resto por el apoyo.

[tags]fotografia, robo, fotos, denuncia, Dabo, Gijon, Asturias, imagenes[/tags]

Joomla! 1.5.6, security update (bug muy grave, actualiza ya tu 1.5.x) y parche rápido.

Publicado el Por dabo en Seguridad Informatica, Software | CMS, Webmaster

Hola amigos, como viene siendo habitual me hago eco de una grave vulnerabilidad que afecta a Joomla! 1.5.5 y versiones anteriores con resultados devastadores. (He hecho alguna prueba y os aseguro que no es alarmismo)

No voy a poner el código del exploit (que ya lo vi ayer día 12) ni el link, pero si que os comento que es de muy sencilla aplicación, usándolo en combinación con la típica opción de «olvidé mi contraseña» un usuario no autorizado se convierte «fácilmente» en administrador y…adiós Joomla!.

Si quieres parchear únicamente este bug antes de actualizar todo el CMS puedes hacerlo del modo que comentan en la web de desarrollo de Joomla!;

Busca en /components/com_user/models/reset.php

Despúes de; global $mainframe; en la línea 113 de reset.php, añade:

if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

Y el tema quedará resuelto, pero por favor, comprueba la fuente original en Joomla! (hazlo siempre porque podemos confundirnos en algún punto y meter la pata, siempre la web con la info original en temas de estos).

Más info y descarga de Joomla! 1.5.6

[tags]Joomla, seguridad, exploit, bug, vulnerabilidad, CMS, blog, web[/tags]

Un fotógrafo Caborian en los JJOO de Pekín, su día a día

Publicado el Por dabo en Eventos | Prensa, Fotografía, Noticias | Actualidad, Otras Webs | Blogs

Hola amigos, tenía pendiente esta entrada y en pleno auge de los JJOO de Pekín, voy a aprovechar para compartirla con todos todos vosotros.

Mi colega José Manuel Colomo, al que en Caborian le conocemos como Russell Price, está contándonos en Caborian su día a día como fotógrafo acreditado para las olimpiadas por la agencia Cordón Press. Los más asiduos a DaboBlog recordaréis también que le dediqué un post por su paso de Windows a GNU/Linux para gestionar todo su flujo de trabajo fotográfico.

El bueno de Russell nos acerca al día a día de un fotógrafo de deportes en un evento tan importante y de tanta complejidad a la hora de elegir las pruebas o motivos a fotografiar, son crónicas muy interesantes porque se salen de las típicas de los medios tradicionales y quiero darle las gracias desde aquí también en nombre de Caborian por el gran trabajo que está realizando -;).

Acceso a Russell Price y su día a día en los JJOO.

[tags]Caborian, Russell Price, JJOO, Pekin, fotografia, foto, blogs, noticias, jose manuel colomo[/tags]

Los cinco pilares de la Wikipedia o la clave de su éxito

Publicado el Por dabo en Mi Opinión, Otras Webs | Blogs, Según leo en...

Creo que el que más o el que menos usa a menudo Wikipedia como fuente de consulta para muchas dudas que nos asaltan sobre temáticas muy diversas y algunas controvertidas y no exentas de segundas opiniones.

Es bueno conocer varias de las claves del éxito de este proyecto que, hoy en día está considerado como una de las fuentes de información más solventes y fiables (a pesar de los graciosillos) que nos podamos encontrar.

Hago un copy&paste literal de esta sección tan esencial de la enciclopedia de todos.

LOS CINCO PILARES DE LA WIKIPEDIA;

Wikipedia es una enciclopedia que incorpora elementos de las enciclopedias generales, de las enciclopedias especializadas y de los almanaques. Wikipedia no es un diccionario, ni una colección de textos originales, ni una máquina de propaganda, ni un periódico, ni un servidor gratuito, ni un proveedor de espacio web, ni un conjunto de páginas autopromocionales, ni un experimento sobre la anarquía o la democracia, ni un directorio de enlaces. Tampoco es el lugar para expresar opiniones, experiencias o argumentos; todos los editores deben impedir que Wikipedia se convierta en una fuente primaria y deben esforzarse por conseguir la exactitud en los artículos.

>

Wikipedia busca el «punto de vista neutral», es decir, intenta conseguir que los artículos no aboguen por un punto de vista en concreto. Esto requiere ofrecer la información desde todos los ángulos posibles, presentar cada punto de vista de forma precisa, dotar de contexto los artículos para que los lectores comprendan todas las visiones, y no presentar ningún punto de vista como «el verdadero» o «el mejor». Esto implica citar fuentes autorizadas que puedan verificarse siempre que sea posible, especialmente en temas polémicos. Cada vez que aparezca un conflicto para determinar qué versión es la más neutral, debe declararse un periodo de reflexión mediante un cartel de discutido en el artículo. Se aclararán los detalles en la página de discusión y se intentará resolver la disputa con calma.

>

Wikipedia es de contenido libre, de manera que todo el texto está disponible bajo la Licencia de Documentación Libre GNU (GFDL). Esto significa que Wikipedia se puede distribuir y enlazar. Deberás aceptar que cualquiera podrá modificar en cualquier momento y sin avisar tus artículos y que nadie los vigilará. Cualquier texto con el que contribuyas podrá ser editado y redistribuido sin piedad por toda la Comunidad. No incorpores materiales con derechos de autor ni trabajos con una licencia incompatible con la GFDL.

>

Wikipedia sigue unas normas de etiqueta. Respeta a tus compañeros wikipedistas incluso cuando no estés de acuerdo con ellos. Compórtate civilizadamente. Evita los ataques personales y las generalizaciones. Mantén la calma cuando se crispan los ánimos; evita las guerras de ediciones; recuerda que hay alrededor de 387.000 artículos en la Wikipedia en español con los que puedes trabajar. Actúa con buena fe, sin sabotear la Wikipedia para respaldar tus argumentos. No uses títeres para hacer el mal o para evitar las políticas. Sé abierto, acogedor e inclusivo.

>

Wikipedia no tiene normas firmes más allá de los cinco principios generales elucidados aquí. Sé valiente creando, trasladando y modificando artículos, porque la gracia de editar es que, aunque se persigue, no se requiere la perfección. Y que no te asuste editar por miedo a ponerlo todo patas arriba. Todas las versiones anteriores de los artículos están guardadas, así que no hay forma de que puedas estropear por accidente la Wikipedia o de destruir su contenido irremediablemente. Por eso recuerda: todo lo que escribas aquí pasará a la posteridad.

Bueno, todo eso y el esfuerzo de mucha gente que aporta su granito de arena al proyecto -;).

[tags]Wikipedia, enciclopedia, consulta, informacion[/tags]

Galerías Coppermine 1.4.19 (urge parchear y muy fácil por cierto)

Publicado el Por dabo en Fotografía, Soft | Novedades, Software | CMS, Webmaster

coppermine

Somos unos cuantos los que en medio de tanta «flickrmania», seguimos confiando en Coppermine como software gestor de nuestras galerías fotográficas.

Sin ir más lejos, yo las tengo funcionando desde hace tiempo en Caborian, Fotos de Gijón, David HM, etc.

En esta ocasión, solventar una posible ejecución de código remoto es tan sencillo si venís de una 1.4.18 como sustituir dentro de «includes» el fichero functions.inc.php por uno corregido que podéis descargar desde aquí. De ese modo, la galería ya queda protegida ante ese bug.

Además, esta nueva versión catalogada como 1.4.19 aporta las siguientes mejoras (pego literal del anuncio oficial);

The release covers a recently discovered vulnerability that allows (if unpatched) the execution of remote code. Additionally, these non-security related issues have been fixed:

  • Danish language file updated
  • spacer for empty album list cells fixed
  • improper nesting of form-tag in various files fixed
  • invalid <f>-tag in upload.php removed
  • type translation in reports fixed
  • resources consumption for slideshows in meta albums fixed
  • hard-coded string «edit keywords» replaced with translation
  • Spanish documentation added
  • SMF anonymous user fix
  • profile email check issue fixed

Como podéis ver, en esta ocasión el update es tan sencillo como necesario.

Caso de tener una versión previa a la 1.4.18 es urgente actualizar toda la galería. (Tutorial para actualizar Coppermine)

Página de descarga de Coppermine.

[tags]Coppermine, galerias, fotografia, software, webmaster, actualizacion, CMS[/tags]

Vulnerabilidad DNS, Microsoft 1 – Apple 0 (patatero)

Publicado el Por dabo en Hacking | Redes, Imperdonable, Mi Opinión, Seguridad Informatica

Es preocupante como se afrontan desde Apple últimamente los problemas de seguridad. Me refiero a la gravísima y tan comentada vulnerabilidad del protocolo DNS que ha traído de cabeza a los grandes de Internet.

A unos de cabeza y a otros de culo, como es el caso de Apple que había sido informada por Dan Kaminsky de IO Active con la misma antelación que el resto y ha pasado olímpicamente (¿estarían en Pekín?) de sacar el parche correspondiente para sus servidores bajo Mac

El 8 de Julio, Microsoft, o lo que es lo mismo, su más directo rival, ya solventó el tema junto a CISCO, BIND, Debian y el resto de distribuciones de GNU/Linux, etc, etc, pero…¿Y Apple? ellos lo hicieron según veo ayer…

Apple está más preocupada por otros modelos de negocio que por la seguridad de los clientes que confían en ellos para servir sus páginas web bajo sus propios servidores y sistema operativo.

Y la excusa de que «son pocos los servidores que corren bajo Mac OS X» que se la digan a quienes los usen a ver que les parece, los que administro yo, corren bajo software libre y gracias a ello pude parchear nada más salir la actualización.

¿Qué será lo siguiente? Así empezó Microsoft… pero claro, ahora la movida es «3G» y eso si que vende

Más (y mejor) info.

[tags]Microsoft,DNS, vulnerabidad, Mac, Apple, Seguridad, Kaminsky, CISCO, server[/tags]

El software también hace extraños compañeros de cama (Apache y Microsoft)

Publicado el Por dabo en Mi Opinión, Noticias | Actualidad, Software | CMS

Si amigos, esto es como lo de la política, o esa ciencia infusa de la que todos saben la de dios y nadie entiende nada…

Muchos sitios se han hecho eco estos días del inesperado apoyo a modo de inyección económica por un valor de 100.000 dólares que ha realizado Microsoft a la fundación Apache, ese impresionante software que hace posible que se vea esto que estáis leyendo junto a un poderoso sistema GNU/Linux, así como en otras millones de webs.

Le daré desde aquí unas «gracias» poco sinceras y con sensación de inquietud a Microsoft por donar esa suma de dinero y ayudar a que el principal competidor de su lamentable servidor web Internet Information Server (IIS) tenga fondos para continuar el desarrollo de Apache

Os apunto que Yahoo y Google ya estaban aportando sumas de dinero regularmente a la fundación Apache hasta que llegó el «tercero en discordia» o…¿esto será «cooperación internacional»?, lo digo por aquello del premio Príncipe de Asturias del que hablé aquí.

¡Qué cosas!, como acertadamente apuntaban en The Inquirer (ojo, lo han retirado ¿¿¿???), desde la fundación Apache llevan tiempo trabajando para dar soporte al controvertido Open XML de Microsoft y quizás, como estos últimos ni mintiendo descaradamente como demostré en su díaconseguían más cuota de mercado, quizás «pagando» consigan más que «pegando».

Por cierto, si algún día Microsoft compra Apache me retiro :D. Bill, vuelve !!! que contigo estas cosas no pasaban…

[tags]Microsoft, Apache, software, ISS[/tags]

Nueva versión de Joomla! (1.5.5) y los riesgos de módulos de terceros.

Publicado el Por dabo en Soft | Novedades, Software | CMS, Webmaster

Joomla

Joomla

Como es habitual y pensando en los colegas y lectores que uséis Joomla!, me hago eco del anuncio hecho por la comunidad de Joomla! sobre el lanzamiento de la versión 1.5.5.

Sólo han pasado tres semanas desde que se lanzó la versión 1.5.4 y esta nueva entrega del software viene a reforzar y mejorar la seguridad y estabilidad  del CMS (gestor de contenidos) siendo más notable el trabajo en el módulo SEF URL. Como siempre aconsejaros actualizar lo antes posible para prevenir problemas en Joomla!.

Y para acabar, a modo de recordatorio de algo que comenté hace poco, os recomiendo usar al mínimo posible módulos de terceros ya que en las lista de correo de temas de seguridad a las que estoy suscrito, casi a diario me llega información de un montón de exploits y vulnerabilidades varias para estos módulos no creados por la comunidad oficial de Joomla!.

Se muy bien que la personalización del CMS es importante, así como la integración con foros, galerías fotográficas, Wikis, etc, etc, pero en ocasiones, la gente que ha desarrollado ese módulo deja de darle soporte o no nos enteramos de nuevas versiones de los mismos y esa comodidad del pasado puede darnos un disgusto en el futuro…

Suerte con los updates, para quienes tengáis acceso vía SSH a vuestro servidor, la cosa no puede ser más fácil, os bajáis vía wget el parche directamente a la raíz del Joomla!, descomprimís el fichero y sobre-escribís cuando os pregunte. Mítica opción «A» (all-;).

Conozco pocos gestores de contenidos tan fáciles de actualizar.

[tags]Joomla, CMS, blog, gestor de contenidos, web, bitacora, actualizacíon, webmaster, seguridad[/tags]