Dobledoble

Como pensé el miércoles, el jueves fue un día bastante aburrido en la oficina. A falta de trabajo, es lo que tiene depender de las contestaciones del cliente, me puse a trastear con el Pidgin y el Finch. Pidgin seguro que sabéis que es, pero para los que no lo sepan, Finch es en cliente de terminal de Pidgin.

Pues bien, me puse a hojear los archivos de configuración de Pidgin “pa’ ver cómo hace las cosas” y cual es mi sorpresa (joder que postiza queda esa frase si no está en un guión cinematográfico o en un libro de detectives) cuando veo que en el archivo accounts.xml están las contraseñas guardadas de mis diferentes cuentas. Si, están prácticamente en texto plano (un *.xml lo puedes abrir con cualquier editor de textos). Incluso en otros archivos como blist.xml están los contactos a los que tengo bloqueados.

Creo que es un fallo de seguridad muy grave, sobre todo el primero, pues cualquiera podría acercarse al ordenador y, si sabe lo que busca, obtener información confidencial. De acuerdo que el problema se puede esquivar si evitamos marcar la casilla de Recordar contraseña, pero no me parece a mi una solución al uso.

No estaba muy seguro si reportarlo como bug o como sugerencia sin más, pues me extrañaba mucho que nadie se haya dado cuenta antes que yo…

Después de bucear por las listas de bugs enviados y sugerencias, vi que la librería principal que utiliza Pidgin libPurple no tiene implementado el cifrado porque consideran que sería fácil su ruptura y estarían dando una falsa sensación de seguridad. Así que recomiendan el uso de alguno de los varios plugins existentes para tal efecto. Recomiendan Kwallet en KDE o CryptoAPI para Windows. Para más información mirar aquí

Bueno, he aqui la solución a un bug que no es

PD: Me pregunto si esto se puede tomar como guía a la hora de decidir si un bug realmente lo es o no. No tengo excesiva experiencia en este tema (de echo creo que es la primera vez que “detecto” un bug). Así que si alguien lo cree acertado, o tiene un “modus operandi” diferente, por favor nos lo diga.

Como decía hace unos días, hemos actualizado el software del del servidor. Tanto el sistema operativo como el CMS.

Todo vino motivado por dos razones: la primera, que por fin disponía de tiempo para ponerme a la tarea. Y la segunda, fue el anuncio de technorati de que se dejarán de indexar los blogs que usasen versiones antiguas de Wordpress para así evitar el spam.

Pues bien, primer efecto tras al actualización: más spam.

Antes de la actualización, este blog recibía, más menos, unos 20-25 mensajes de spam a la semana (tener en cuenta que este es un blog pequeñito). Después de la actualización: 12 mensajes en 2 días.

Pensé que podría deberse a una subida masiva de visitantes a este blog pero no fue así.

¿Seguro que hay que actualizar para evitar el spam? Tal vez sea peor el remedio que la enfermedad.

Bueno, la verdad es que ya andaba con ganas de echarle mano al servidor de nuevo. En estos últimos meses a duras penas he podido escribir cuatro cosillas y poco más, así que como para ponerme a trastear con el servidor.

Pero, llegado el puente, me puesto manos a la obra y he realizado unas pequeñas tareas de mantenimiento que, leñe, ya tocaban la verdad.

En primer lugar he actualizado diferentes versiones de paquetes de debian. Por lo menos llevaba 4 meses sin hacer un apt-get

A continuación realicé un backup total de todos los archivos. tanto de la base de datos, como del theme, plug-ins, etc. También hacía meses que no hacía un backup (sí, lo sé, debo echar mano de cron y que lo haga solito, pero me da una pereza…)

Y por último, ya que había echo el backup, actualicé a la versión 2.5.1 de Wordpress. Si no me equivoco antes usábamos la 2.1… así que ha sido un salto ¡y un milagro no haber tenido ni un problema durante la actualización oiga! (Gracias a este post)

Y creo que nada más tengo que contaros… bueno sí, quizás habréis notado que el blog ha estado caído durante un par de días. Cortesía del director de planificación de acciones de Iberdrola. ¿A quién se le ocurre cortar la luz a las 9 de la mañana? Ya me imagino a las cafeterías sirviendo descafeinados de sobre fríos porque si no… Además, no tuvieron ni la decencia de comunicarlo por carta o e-mail, que va, aquí en modo cutre, un papel pegado por las paredes de los bajos de los portales y listo oiga…

En fin

Os lanzo una pregunta que lleva dando tumbos en mi cabeza durante algún tiempo,

¿Es ético crear software privativo con herramientas libres?

public class Ecuacion {

public static void main(String[] args) {
int a=0;
int b=-2;
int c=-1;
int d=2;
int i;

for(i=0;i<26;i++){
a=i;
b=i-2;
c=i-1;
d=i+2;

if(a==18 && b==16){
System.out.println(” __________”);
System.out.println(”| A && B |”);
}

else if (b==17 && d==21){
System.out.println(”|__________|”);
System.out.println(”| A || B |”);
System.out.println(”| B && D |”);
System.out.println(”|__________|”);
}
else if(a==21 && c==20){
System.out.println(”| A && C |”);
}

else if (b==20 && d==24){
System.out.println(”|__________|”);
System.out.println(”| B || D |”);
}

}
System.out.println(”|__________|”);
System.out.println(”|A++ && C++|”);
System.out.println(”|__________|”);
System.out.println(”| B–>Null |”);
System.out.println(”| D–>Null |”);
System.out.println(”|__________|”);
}