chuso.net

Categoría: Software

  • Aceptar certificados SSL inválidos es incorrecto
    Dejadme que lo deje claro desde la primera línea: aceptar certificados inválidos es incorrecto. Y ahora explicaré por qué es incorrecto y por qué hay pocas excusas para ello. Nos referimos, claro, a los certificados usados para cifrado SSL, el cual sirve dos propósitos: Privacidad — asegurar que los datos se transfieren cifrados y solo pueden ser descifrados por el destinatario deseado y no por una tercera parte que pueda estar interceptando el tráfico.
  • El regreso de Casim.ir, acortador de URLs
    Empecemos con un poco de historia. Casim.ir es un acortador de URLs desarrollado por Nicolas Hoizey en PHP hace once años (por entonces Cas.im/ir) con la intención de hacer un acortador ligero y sencillo. Hace unos siete años, lo instalé para crear mi propio acortador de URLs privado en chu.so y algunos otros abiertos y públicos con algunas modificaciones sobre el proyecto de Nicolas. Poco después empecé a contribuir en el proyecto con mejoras y correcciones e inmediatamente Nicolas me dio permiso para hacer modificaciones directamente.
  • Odio Hangouts (Google adopta, extiende y extingue XMPP)
    A ver, esto es una especie de encuesta pública, abierta, universal, transparente, empoderada, transversal, desesperada, integrada, dinámica, indignada, paradigmática... Vamos, que quiero que me respondáis a las cuestiones que planteo. A la mayoría os veo muy felices con Google Hangouts, pero yo le veo varios problemas que me impiden hacer el cambio, la mayoría de los cuales ya han aplicado también a Google Talk y me están provocando trastornos. El principal problema son las conversaciones offline.
  • Cómo Android consiguió asustarme
    Antecedente 1 Hace dos años, fui a Polonia a visitar a un amigo que estaba de erasmus y allí conoció a una chica eslovena. El nivel de inglés en Polonia es bastante bajo y nosotros, aún encima, estábamos en Bielsko-Biała, que no es precisamente la capital, así que conseguíamos hacernos entender sobre todo por medio de la eslovena y las similitudes que por lo visto hay entre polaco y esloveno.
  • No, la culpa no es del usuario
    No es habitual ver a un informático defender a los usuarios. Menos aún si el informático es un administrador de sistemas. Se sabe que la relación entre administradores de sistemas y usuarios es tensa. Pero cuando me intentan tomar el pelo me pongo más tenso todavía. Vayamos a los hechos. El registrador Me hallaba actualizando el contacto administrativo de unos dominios registrados con un conocido registrador español. La empresa que figuraba como contacto administrativo del dominio ya no existe y los dominios pertenecen ahora a otra empresa, así que tengo que actualizar todos los datos, pero esa es otra historia.
  • Desdramatizando heartbleed: No se han comprometido dos tercios de Internet
    Actualización: El Mundo ha modificado el titular eliminando la afirmación de que se han comprometido dos terceras partes de Internet, pero mantienen en el cuerpo de la noticia la afirmación de que dos terceras partes de los servidores usan OpenSSL. Actualización 2: Errata Security ha hecho un estudio de propagación del bug de Heartbleed dando como resultado que, de las direcciones IP que dan un servicio de HTTPS, solo el 2% son vulnerables.
  • Por qué no hay buenos editores profesionales de vídeo libres
    Es algo que yo mismo alguna vez me he preguntado y recientemente me han vuelto a preguntar: ¿editores de vídeo libres o gratuitos? Un editor de vídeo es algo muy complejo de desarrollar, por eso no hay muchas soluciones gratuitas, las que hay no son muy buenas y las de pago son caras. Hay otros tipos de software que son de desarrollo complejo como navegadores web y suites ofimáticas, pero un editor de vídeo puede ser aún más complejo y aún encima tiene un grupo de usuarios más específico y reducido, así que tendrán menor capacidad para atraer a desarrolladores voluntarios.
  • Añadiendo enlaces a MLDonkey desde Opera
    Envidiaba la extensión de Firefox para MLDonkey poder añadir elinks y torrents al MLDonkey desde el navegador con un simple click, aunque el MLDonkey estuviera ejecutándose en otro equipo. Era un lujo que quería tener también disponible en mi Opera, así que me puse manos a la obra, es bastante fácil. Debería ser incluso más fácil usando la opción -remote openURL() de Opera, pero me encontré con varios problemas haciéndolo de esta manera (básicamente, que ignora el parámetro %U), así que al final tuve que hacerlo de la siguiente manera:
  • Nuevo aporte de Sony a la virii scene
    ¿Lo recuerdas? El sonado caso en el que Sony nos colocaba un rootkit con algunos de sus CDs de audio que contenía la peculiaridad de que escondía los ficheros y entradas del registro que empezaban por $sys$, incluso ante editores del registro y algunos antivirus, dándoles el trabajo hecho a virus, troyanos y demás malware. El escándalo fue inmediato y la noticia se extendió por multitud de medios, por eso sorprende que ahora vuelvan con lo mismo, esta vez en sus memorias USB.
  • Cómo arreglar flash player para que funcione con cualquier navegador
    Actualización: Opera 9.50 parece resolver este problema. Comprueba tu versión y actualiza si es necesario. Tras el tropiezo de una grave vulnerabilidad en el plugin de Acrobat para PDF, uno de los productos líder de Adobe convertido ahora en estándar, que afectó a todos los navegadores ahora resulta que el formato de vídeo online que estaban logrando implantar también como estándar de facto no funciona en algunos navegadores. Se puede comprobar que el plugin de Flash para Linux (parece ser que también pasa en Windows) no reproduce vídeo FLV en Opera (se encuentran casos también de usuarios de Firefox y Konqueror).
  • Navegador web Opera con usage report tool para Gentoo
    Anunciaba Opera hace poco a través de su equipo de escritorio el lanzamiento de una nueva versión en desarrollo para betatesting que incluye una herramienta que genera informes sobre el uso y la configuración del navegador y sin información personal para enviárselo anónimamente a a la compañía para ayudar a mejorarlo. Es lo que algunos ya bautizaron como Opera 'Spyware', aunque es una característica que no está presente en las versiones oficiales, se puede desactivar, se pueden consultar los informes antes de enviarlos y te avisa de todo esto la primera vez que se ejecuta.