Firefox 3.5 tiene una vulnerabilidad muy críticaque ya ha sido parcheada en la versión de desarrollo. El fallo, que puede afectar a otras versiones del navegador, permite a los atacantes la ejecución de código arbitrario en la máquina afectada.
La vulnerabilidad se debe a un error en la gestión al procesar código JavaScript. Para explotarlo, tan sólo hay que utilizar etiquetas HTML para causar una corrupción en la memoria, abriendo la puerta a la ejecución de código arbitrario.
La solución provisional es sencilla, afortunadamente, en tanto en cuanto Mozilla no libere Firefox 3.6. En la sección de configuración de Firefox (a la que se accede en about:config), cambiar el valor de la entrada javascript.options.jit.content a “false”.
Editado: RSB y Jorge Ces nos avisan de que la vulnerabilidad sí que estaba resuelta, incluso antes de ser publicada, en la versión de desarrollo de Firefox 3.6.
FTP Wanderer es uno de esos programas pequeñitos y ligeros que cumplen con su tarea de una manera sencilla. Esta aplicación cubre los aspectos comunes de los administradores FTP, desde conectarnos a cualquier servidor hasta permitir varias descargas/subidas simultáneas desde/hacia nuestra computadora. Además se integra perfectamente con Windows Explorer, tanto en aspecto como en otras cuestiones de comportamiento (drag&drop, menú derecho, etc…). Interesante la posibilidad de organizar los paneles como queramos, literalmente se pueden mover los bloques a cualquier posición.
Con la última actualización el programa se ha rediseñado completamente para adoptar este aspecto azul tipo Office 2003/2007, y se ha modificado para que sea compatible con Windows Vista. Supuestamente es compatible con todos los Windows anteriores desde Windows 95, pero por razones logísticas (mi condensador de fluzo está averiado) no lo he comprobado más allá de XP. Se puede usar de manera portable, sin necesidad de instalación.
Era extraño que mientras Google Maps for mobile ya disponía de la opción de Mi localización desde hace tiempo, la versión de escritorio no la incorporara. Hasta hoy, que ha sido cuando Google ha anunciado el soporte para esta función en algunos navegadores.
Si tenemos Google Chrome, Firefox 3.5 u otro navegador con Google Gears instalado, y a través de las APIs de geolocalización, que ya son un estándar, nos aparecerá un botón en la interfaz de Google Maps que, al pulsarlo, nos mostrará nuestra posición actual igual que en la versión móvil. Leer mas…
La última vulnerabilidad crítica detectada en Internet Explorer 8 es tan grave que Microsoft ha emitido un aviso y una solución provisional, hasta que ofrezcan un parche que corrija definitivamente el fallo, posiblemente dentro de una semana.
La vulnerabilidad detectada, otra a apuntar en la larga lista del Control ActiveX, permite a un atacante infectar un PC bajo Windows XP o Windows Server 2003 tras pulsar en un enlace de vídeo en Internet Explorer. Lo peor, es que permite la ejecución de código arbitrario bajo los mismos permisos que tenga el usuario en el PC (que por lo general, y por más que recomendemos lo contrario, son los de administrador).
Y no se trata de un caso hipotético, ya que en la nota de Microsoft queda claro que son conscientes de que ya se ha explotado esta vulnerablidad. En el enlace que les dejo pueden realizar la desactivación del control afectado de forma automática o manual.
Después de haber venido siguiendo los principales hitos en su desarrollo, por fin está disponible oficialmente la versión final de Firefox 3.5. Puede descargarse desde el sitio oficial para todas las plataformas soportadas y en más de 70 idiomas.
Además de la nueva versión del logotipo del navegador, en este video oficial de presentación podemos ver las novedades de Firefox 3.5 respecto a las anteriores ediciones. Se ha trabajado mucho para mejorar velocidad y el rendimiento de la aplicación en general, pero también se han incorporado funcionalidades completamente nuevas como la navegación privada, el motor de Javascript TraceMonkey y el soporte de las etiquetas <audio /> y <video /> en HTML5 para la reproducción nativa de material multimedia en Vorbis y OGG.
No sólo es una versión que mejora la estabilidad y la velocidad del navegador sino que los usuarios podrán disfrutar de una gran cantidad de mejoras en la aplicación del panda rojo. El motor Gecko es más veloz a la hora de renderizar los contenidos de los sitios web, se permite la compartición de la ubicación geográfica del usuario con las páginas, se ha añadido el soporte a tipografías descargables, transformaciones de gráficos vectoriales SVG y un nuevo sistema de ejecución multihilo, entre otras muchas cosas.
En las últimas builds de Chromium se puede ver un interesante concepto de página “nueva pestaña” que esta preparando Google, y que probablemente será incorporado en la próxima versión de Google Chrome.
Dentro de los cambios introducidas están la reducción en la cantidad de páginas-más-vistas que se muestran (ahora son 8 en lugar de 9), y la incorporación de una estructura más modular y personalizable. Los “marcadores recientes” y las pestañas recién cerradas ahora aparecen juntos en la sección “Actividades recientes”, que también nos muestra las últimas descargas y su progreso. Junto a ello hay una sección de “recomendaciones” que de momento esta en blanco, por lo que habrá que esperar para ver que se trae Google entre manos.
Además, se nos permite ver las páginas más visitadas con la actual vista de miniaturas, o con una nueva visualización de lista de 2 columnas, que ocupa menos espacio. Asimismo se ha agregado la opción para “anclar” elementos en esa sección, para que así esas páginas sean mostradas en el “Top 8” incluso si no las visitamos frecuentemente. Leer mas…
El icono de Firefox ha sido finalmente renovado. Las dos Release Candidate de Firefox 3.5 que han salido hasta la fecha incluyen la iteración final del nuevo icono, que mantiene las líneas generales del icono que todos conocemos. Los cambios más notables son un mayor grado de detalle en el pelaje del zorro, un globo terráqueo más blanco y unas llamas más redondeadas. Por cierto, esta semana se lanzará Firefox 3.5, una de las actualizaciones “menores” más esperadas y sugerentes del navegador libre por excelencia.
Aunque el desarrollo de la versión final se ha ido retrasando un poco en las últimas semanas, ya tenemos entre nosotros la primera versión candidata de Firefox 3.5, disponible para ser descargada para cualquier plataforma y en más de 70 idiomas. El nombrarla Release Candidate 1 hace pensar que habrá una segunda RC próximamente, antes del lanzamiento de la versión final, el cual ya se espera con muchísima ansia por parte de los usuarios del genial navegador de código abierto.
En esta versión candidata se ha mejorado el sistema de navegación privada y se ha continuado mejorando tanto la estabilidad como el rendimiento del motor Javascript Tracemonkey. Se incluye soporte para transformaciones de gráficos vectoriales SVG, geolocalización, fuentes descargables y mejoras en el soporte de las últimas propiedades CSS y HTML5, incluyendo la capacidad para reproducción de audio y video sin tener el plugin de Flash instalado en el sistema.
Por supuesto Firefox 3.5 RC1 es una versión en pleno desarrollo y no se recomienda su instalación en entornos que requieran estabilidad. Los usuarios que ya estén usando versiones beta anteriores pueden actualizar automáticamente desde el menú de ayuda del navegador.
Hasta ahora, los plugins para Firefox disponían de su propia página individual, donde se mostraban sus datos, la posibilidad de instalarlos,… pero podía resultar difícil encontrar extensiones relacionadas o, incluso, alternativas. Las Add-On Collections quieren mejorar este apartado.
Estas colecciones recopilan una serie de extensiones, facilitando la instalación o la selección de una de ellas. Por poner un ejemplo, una colección podría incluir diversas extensiones que ayuden a los desarrolladores web a crear sus páginas desde Firefox. O bien una colección podría ser un grupo de clientes de Twitter, explicando las ventajas de cada uno, para que el usuario pueda escoger. Leer mas…
Uno de los anuncios interesantes hechos por Apple en la WWDC de este año es el lanzamiento de la versión final de Safari 4, que llega en ediciones tanto para Windows como para OS X.
Lo que vemos en esta versión final es casi lo mismo que fue presentado en la Beta, con la excepción de unos cuantos ajustes visuales. Tenemos que las pestañas han abandonado su ubicación en la parte superior de la ventana (al estilo Chrome) para volver a su sitio habitual. Además, el progeso de la carga de páginas ya no se muestra a lo largo de la barra de direcciones, sino que en un botón al final de esta barra, que además permite detener la carga al hacer clic en este.
Otra cosa que encontré interesante es que Safari 4 incluye integración con el Aero Peek de Windows 7. Es decir, cuando ponemos el mouse sobre su icono en la superbarra nos aparece una miniatura por cada pestaña abierta, y no solo por cada ventana. De esta forma, Safari se transforma en el primer navegador hecho por un tercero en aprovechar las Live Previews de Windows 7.
Dentro de las múltiples mejoras en la interfaz incluídas en Opera 10 está la nueva barra de miniaturas (o “pestañas visuales”), que nos muestra vistas previas de todas las pestañas en la parte superior de la ventana. Pero ahora gracias a la extensión Tab Sidebar los usuarios de Firefox también pueden disfrutar de esta característica.
Lo único que tenemos que hacer es instalarla, y luego presionar la combinación de teclas SHIFT + CTRL + E para que aparezca la barra con miniaturas. Algo interesante es que las vistas previas incluyen botones de navegación para detener la carga, actualizar la pestaña, o ir hacia atrás-adelante, una cosa que no existe en las barra de miniaturas de Opera.
Asimismo, cuando pasamos el mouse por cada una de las miniaturas, nos aparecerá una vista previa a “tamaño gigante”. Por último, podemos elegir en lugar donde queremos que se ubique la barra (arriba, abajo, derecha o izquierda), y si deseamos que esta reemplaze a la barra de pestañas, o que ambas sean visibles al mismo tiempo.
Hoy Google ha puesto a disposición del público una versión de pruebas de su navegador Chrome para Mac y Linux. La versión que hay ahora mismo, les cuento que deja mucho que desear y de hecho, es lo que nos dicen en el anuncio oficial: abstenerse de descargarlo si no eres desarrollador y quieres contribuir en su evolución puesto que encontrarás un navegador bastante limitado y muy poco estable.
Lo he estado probando y sinceramente, prefiero las últimas versiones “alpha” que venían saliendo en la rama Chromium (versión en contínuo desarrollo de Chrome) que esta versión de corte más oficial.
Page Speed es una extensión creada por Google para Firefox que, trabajando al unísono con Firebug, analiza el rendimiento de una web para después aconsejar, en base a un conjunto de buenas prácticas utilizadas en desarrollo web, en que áreas se puede mejorar el tiempo de carga, además de encargarse de optimizar automáticamente el peso de las imágenes a utilizar.
Esta extensión de código libre realiza un trabajo extensivo, pues analiza elementos tan básicos como el tiempo empleado para resolver una petición de DNS, hasta detalles tan sutiles como la necesidad o no de cargar las rutinas de Javascript para visualizar la página testeada. Es decir, todo el proceso que ocurre tras bambalinas desde que escribimos la dirección web hasta que la página se muestra al completo en nuestro navegador.
Los chicos de eyeOS han dado un nuevo paso en el increíble proyecto que están realizando dentro de nuestras fronteras, que lamentablemente no recibe todo el apoyo que merece. Tal y como puedes ver en el vídeo, ahora se pueden crear de manera totalmente gráfica (estilo Visual Basic) las interfaces para aplicaciones de eyeOS. Y todo ello sin salir de eyeOS, sin salir del navegador. Impresionante, y más si tenemos en cuenta que todo es HTML.
Para potenciar el uso de esta herramienta (eyeDesigner) y en general para fomentar la creación de aplicaciones para eyeOS, se ha anunciado un concurso para desarrolladores para este verano. Si tienes algo de experiencia en el desarrollo de aplicaciones web sinceramente se los recomiendo. Además de aprender a programar en esta interesante plataforma, podrás ganar un ultraportátil, un disco duro de 1TB o una pantalla de 20 pulgadas.
Poco tiempo después de la salida a la luz pública de Chrome 2.0, desde Google ya están empezando a mostrar que es lo que podemos esperar de Google Chrome 3, en el cual destacará la implementación de distintas partes de HTML 5.
Una de ellas es la etiqueta <video> que quiere conseguir que no necesitemos utilizar Flash para reproducir vídeos en Internet. Una vez se haga de uso común, páginas como Youtube o Dailymotion no necesitarían que tuvieramos Flash instalado en nuestro ordenador para funcionar. Leer mas…
Un pobrecito hablador nos cuenta: «Soy químico de formación a punto de doctorarme. Durante estos últimos cuatro años, además de la tesis doctoral, también me he dedicado a labores de programación variada, diseño de webs, bases de datos, CGIs, estadística y minería de datos para el laboratorio en el que he realizado mi investigación predoctoral. También he publicado varios trabajos científicos en computación. La cuestión es que mi laboratorio está obligado a especificar y justificar mi trabajo y dedicación durante el periodo de disfrute de la beca que finaliza el mes que viene. Mi intención es buscar trabajo como programador junior, y mi duda es cómo puedo describir adecuadamente mi situación y experiencia. ¿Sería posible decir que poseo cuatro años de experiencia en IT? ¿Y cómo justificarlo? No tengo ninguna certificación oficial aunque he cursado 'media carrera' de I.T.I.G. en la U.N.E.D. al mismo tiempo que hacía mi tesis Doctoral. Uso Linux desde 2002 y me desenvuelvo bien en python, Java, C, R y MySQL. ¿Alguna sugerencia? Muchas gracias barrapunteros.»
reydelamirienda nos cuenta: «Trabajo en una empresa pequeña de software (móvil y web) para conferencias, y tenemos un potencial de crecimiento muy bueno, pero nos está suponiendo un enorme esfuerzo encontrar desarrolladores competentes. Hemos recibido 15 currícula de lo cuales, tan sólo 2 merecían la pena (es decir, no se sorprendían cuando les preguntabas qué era una 'clave foránea' o por algún patrón más alla del MVC). Después del proceso de selección, estas personas acabaron en empresas mucho más boyantes sin que pudiéramos siquiera hacerles una oferta en firme. No buscamos 'picamonos' en Java, buscamos 'hackers'. Necesitamos gente con iniciativa que sepa programar y estructurar una biblioteca 'con cabeza' (que no es lo mismo que saberse la sintaxis de Java), que conozca GitHub, que sean capaces de saber de qué va, por ejemplo, Titanium en un tiempo razonable. ¿Alguno os habéis encontrado con esta situación frustrante? ¿Alguna recomendación para contratar gente con este perfil y requerimientos? ¿Es un problema de educación o de mentalidad? Por cierto, nuestra oferta está en torno a los 40.000 euros brutos.»
Os comento un poco mi historia. Actualmente estoy acabando la ingeniería informática, y trabajando por mi cuenta como autónomo. Me dedico al mantenimiento de portales web, algunos de ellos con alto tráfico, balanceadores de carga, sistemas de caché, cloud conputing, etc y de momento no me va mal. Una vez acabada la carrera, me gustaría estudiar algo que realmente me gusta y relacionado con esto último, algún master, certificación o posgrado que me sirva tanto en mi trabajo actual como en el futuro para acceder a alguna empresa. He buscado y rebuscado por todos lados algo de este tipo pero solo encuentro información difusa. No me importaría ir a estudiar al extranjero y de paso mejorar un poco mi nivel de inglés. ¿Conocéis algun master o similar de estas características, a poder ser centrado en aplicaciones web de alto rendimiento? Saludos a todos.
Un pobrecito hablador nos cuenta: «Buenas, Tengo en el trabajo varios ficheros con datos sensibles que deben de cumplir la LOPD. Actualmente son ficheros de access y excel que estan en recursos compartidos en la red. Para cumplirla tengo que mantener una serie de registro como quién accede, hora, que modifica, etc... Podría programarlo yo, pero la verdad me va a llevar tiempo que no tengo y estoy buscando alguna aplicación en la que importar los datos (ya sea automático o a mano), crearle los usuarios y me mantenga un registro de todo lo necesario. Había pensado en montar algún gestor documental, tipo Nuxeo pero algo más sencillo, pero ahora mismo es demasiado para mantener solo tres o cuatro ficheros. Saludos.»
Benjamin nos cuenta: «Tener Twitter o Fecebook y pensar que eso es hacer Gobierno Abierto está muy lejos de la realidad. Es una de las claves que da Nagore de los Ríos, directora del Gobierno Abierto y comunicación en Internet del Gobierno de Euskadi en esta entrevista sobre Gobierno Abierto en Internet.» En la entrevista se habla mucho de Irekia, una plataforma para implementar el concepto de gobierno abierto. Irekia es, además, software libre, como debería serlo cualquier software desarrollado o pagado por la administración.
terminatorcero nos cuenta: «Desde hace unas semanas Google tiene la autorización del estado de Nevada para que sus coches sin conductor puedan circular por las carreteras del estado, en lo que es la primera prueba en condiciones de circulación reales de estos vehículos. Pero en cualquier caso todo esto no es suficiente para el estado de Nevada, que exige toda una serie de requisitos previos como una descripción detallada de todos los sistemas de autónomos que usa el coche para el guiado y el que este haya realizado al menos 10.000 kilómetros de prueba en circuitos cerrados. Además, es necesaria la presencia a bordo de al menos dos personas, una de las cuales debe estar en todo momento en condiciones de poder tomar el control del vehículo en caso de que sea necesario, amén de avales por un millón de dólares para cubrir los posibles daños que pueda causar el vehículo. Y con todo, aún falta mucho para que estos vehículos se vayan a convertir en una presencia habitual en las carreteras del mundo.»
T. Mills Kelly enseña "Lying about the Past" en la universidad George Mason de Virginia. En el curso se estudian fraudes y engaños que se han dado en la Historia. Lo controvertido viene en la parte práctica, para la cual los alumnos preparan un engaño y se lo intentan colar a la población. The Atlantic cuenta los resultados de varios cursos. En 2008, se inventaron un pirata de finales del siglo XIX. Crearon una página en Wikipedia y la apoyaron con videos en YouTube y un weblog de la "investigación". A Jimbo Wales no le hizo gracia. Para este año, había dos proyectos: Un equipo se inventó una receta de cerveza encontrada en la cervecera donde se hizo la bandera que inspiró el himno de Estados Unidos, aunque el timo no atrajo mucha atención. Otro equipo sembró pistas de que un antepasado de una estudiante podría haber sido Jack el Destripador y estaba detrás de varios asesinatos (reales) en Nueva York. Aprovecharon los datos reales para añadir detalles falsos. Crearon páginas de Wikipedia sobre las víctimas reales y falsificaron fotografías. Sin embargo, rápidamente, en Reddit empezaron a sospechar de la historia. Yoni Appelbaum de The Atlantic usa los casos para comparar las defensas antiengaño de las comunidades de Wikipedia y Reddit. También plantea si es ético intentar engañar para demostrar que nos pueden engañar. ¿De qué color debe ser el sombrero de los historiadores? ¿Se justifica la parte práctica de este curso? ¿Es legítimo que te engañen "para que espabiles"? ¿Nos podemos fiar de lo que leemos en Wikipedia?
pobrecito hablador nos cuenta: «David Shankbone es uno de los fotoperiodistas más influyentes de la actualidad. Sin embargo, no es fotógrafo profesional, lo hace por hobby. Su secreto: distribuye toda su obra con licencia Creative Commons, lo que le ha servido aparecer en más de 5000 artículos de la Wikipedia y todas las publicaciones de prestigio internacional habidas y por haber: New Yorker, Vanity Fair, Forbest, Business Insider y The New York Observer. Sin embargo, es un fotógrafo muy polémico, porque no obtiene ningún beneficio económico con su actividad, y eso genera mucha controversia entre fotógrafos profesionales, ya que cuando uno quiere ganarse la vida haciendo fotos, no ve la manera de ganar dinero con ellas a través de esta licencia. Y es que mientras que Creative Commons es ya un modelo de negocio viable en ciertas disciplinas como la música, en otras no acaba de encontrar su lugar para que los profesionales apuesten por él. Habría que preguntarse si el concepto de copyleft es viable para cualquier ámbito o sólo para aquellos en los que se puedan conseguir formas alternativas de ganar dinero. En cualquier caso, si lo que buscas es simplemente compartir con los demás tus obras, como hace David Shankbone, con el único afán de vivir experiencias interesantes y hacer lo que te gusta, el debate está servido: ¿se puede considerar libertad si esta actividad condena a fotógrafos que ganan dinero con su trabajo a cambiar de actividad?»
bigoc nos cuenta: «Los virus podrían dejar de ser el enemigo para pasar a ser un socio energético. Científicos estadounidenses han desarrollado una forma de generar electricidad utilizando a los virus. Construyeron un generador con un electrodo diminuto ubicado sobre una delgada película de virus especialmente manipulados genéticamente. Cuando se tamborilea sobre el electrodo, los virus convierten la energía mecánica en electricidad. Fuente en inglés: BBC»
La Escuela de Ingeniería Minera e Industrial de Almadén, fundada por Carlos III en 1777, va a ser cerrada en los próximos años, ya que el rector de la UCLM le ha transmitido al director de la Escuela que no se van a poder matricular nuevos alumnos a partir del curso 2012-2013, paso supuestamente previo a su cierre. En esta Escuela, en la que se imparten 4 grados de 4 años cada uno (Ingeniería Eléctrica, Mecánica, Tecnología Mecánica y Recursos Energéticos) a un total de 600 alumnos, se están empezando las movilizaciones contra este cierre. Esta es una de las muchas Escuelas repartidas por los campus de las múltiples Universidades españolas, cuyo prestigio a nivel mundial quizás que no sea el adecuado: en el ranking QS World University de 2011 España sitúa a la Universidad de Barcelona en el puesto 176, a la Autónoma de Barcelona en el 194, a la Autónoma de Madrid en el 222 y a la Complutense de Madrid en el 253. ¿Creéis que con las Universidades y sus campus pasa algo parecido a lo que ocurre con los aeropuertos, que en cada provincia o ciudad importante se ha instalado uno? ¿Es adecuada la calidad de la enseñanza universitaria en España? ¿Es viable o necesario desde el punto de vista de la estrategia de futuro de España mantener Escuelas como la de la noticia, con 4 grados de 4 años cada uno para un total de 600 alumnos? ¿Deberían de eliminarse campus o Facultades cuando su número de alumnos o su rentabilidad no sea la adecuada, como es el caso de muchas Facultades de carreras de letras? Actualización por Amieiro a las 20:50 horas UTC. Me comenta JJ Merelo que la UCLM ha publicado un comunicado sobre la reestructuración de titulaciones donde indica que los motivos de esta reestructuración son "la proximidad geográfica de las titulaciones repetidas [2 en Ciudad Real a poca distancia], el número de estudiantes matriculados en cada titulacióny el fortalecimiento de la oferta de titulaciones de la UCLM". Además la propuesta " no incluye el cierre del centro ni la imposibilidad de que accedan estudiantes de nuevo ingreso el próximo curso académico". Otro caso curioso es el de la Licenciatura o Grado en Administración y Dirección de Empresas en Galicia, en donde hay facultades en Coruña, Lugo, Ourense, Santiago de Compostela y Vigo.
