Hacia tiempo que junto con rafa teníamos ganas de crear una sección en Comunidad Joomla! que nucleara los feeds de nuestro portal y el foro. El resultado lo pueden ver desde Feeds Comunidad Joomla!.

Es un realidad, en Comunidad Joomla! seguimos creciendo, tanto en trafico como en contenido de calidad.

Hoy es el turno de presentar el Manual de desarrollo de plantillas para Joomla! 1.5, proyecto dirigido por el diseñador Joomla! Leandro D’onofrio.

Quiero destacar la real importancia de este material para diseñadores y desarrolladores hispano, por que es material propio desarrollado en el ceno de nuestra comunidad. Tal vez sea el primero de uno de los tantos manuales que vendrán.

Sabemos lo que hace falta y estamos trabajando en ello! Súmate y participa ;)

Como no podía ser menos, desde Comunidad Joomla! seguimos trabajando y ofreciendo material de calidad para todos nuestros usuarios.

En el día de hoy lanzamos el pack Joomla! 1.0.15 Evolución II [Beta] el cual estará a pruebas un par de semanas debido a los importantes cambios que se han introducido.  Rogamos reportar cualquier tipo de anomalía en nuestros foros de desarrollo.

Nos complace comunicar que la traducción y readaptación del manual de instalación para Joomla! 1.5.x , llevada a cabo por el equipo de traducción de Comunidad Joomla!, ya está disponible para su revisión y consulta desde nuestro portal.

Estamos trabajando en la versión pdf, la cual estara disponible para su descarga a la brevedad.

Así como ya les comentábamos hace unas semanas que la traducción y readaptación de la guía de inicio rápido , llevada a cabo por el equipo de traducción de Comunidad Joomla!, ya estaba disponible para su consulta desde nuestro portal… Ahora nos complace anunciarles que ya está disponible.. ¡¡también para su descarga!!.

Agradezco a Maximiliano Beltritti por invitarme a disertar sobre Joomla! en el Seminario de Prensa Digital que se desarrollo bajo el marco “Primera Feria Argentina del Libro Universitario (FALUN)” el pasado 5 de Septiembre en la Ciudad de La Plata. Fue una experiencia sumamente enriquecedora tanto en lo personal como en lo profesional.

Si tenemos en cuenta que el sueldo promedio de un programador PHP SENIOR en Argentina ronda aproximadamente los $5.000 pesos argentinos, anual $60.000 pesos argentinos. A eso sumado a las ultimas estimaciones métricas brindadas por ohloh.net que dicen que 47 son los años de trabajo necesarios para que una sola persona produzca 183,203 lineas de código de alta calidad. Estaríamos hablando de que serian necesarios $2.820.000 millones de pesos argentinos para hacer un desarrollo similar desde cero, lo que traducido en dolares seria u$940.000. Aproximadamente 1/3 de lo que costaría desarrollar dicho proyecto a nivel internacional.

Debido una vulnerabilidad a nivel crítico detectada en las versiones de Joomla! 1.5.5 y que también afecta a sus antecesoras en la misma rama, se recomienda a todo el mundo que se actualice inmediatamente a Joomla! 1.5.6 (o posteriores).  +Información completa +Pack idioma Joomla! 1.5.6

En el día de hoy he sumado dos nuevos libros a mi colección; Tecnología y diseño de bases de datos y Fundamentos de algoritmos y programación.

Luego de semanas de trabajo muy duro por parte del equipo de Comunidad Joomla! anunciamos la liberación de dos nuevos proyectos:

• Guía de inicio rápido para Joomla! 1.5.x; Ingresa en el mundo Joomla! creando paso a paso un sitio para nuestro cliente “Jardinería Secuoya”.
• Ayuda oficial Joomla! 1.5: ¿Te interesaría saber todo sobre Joomla!? Conoce en detalles todas las opciones de configuración disponibles en la rama 1.5.x .

Esto no se queda acá, seguimos avanzando en paralelo con otros proyectos que luego iremos comentando.

Hoy Lunes 28 de Julio, Joomla! 1.5.5 [Mamni] ha sido liberado. Esta versión rompe con el ciclo normal de actualización de seis semanas debido a la introducción de importantes correcciones; títulos duplicados, problemas con sef url, etc. En breve desde Comunidad Joomla!,estará disponible en portada la traducción de la noticia y los packs de idiomas actualizados.

Autentificación: Veritifación de la identidad de un usuario, ordenador o proceso.
Autorización: Las acciones que un usuario, ordenador o proceso puede llevar a cabo, una vez identificado.
Auditar: Realizar un seguimiento de los suceso relacionados con la seguridad, con el registro en el sistema o la red, el acceso a objetos o la ejercitación de derechos o privilegios de usuarios o grupos.
Brecha: Vencer las medidas de seguridad de un sistema para obtener acceso a los datos o recursos sin autorización, poner los datos o los recursos a disposición de personas sin autorización o eliminar o alterar archivos informáticos.
Cifrado: Método usado para encriptar datos.

Texto cifrado: Datos encriptados.
Confidencialidad de los datos: Asegurarse de que los contenidos de los mensajes se mantienen en secreto.
Criptografía: La ciencia de ocultar información.
Encriptación: El proceso de convertir datos (textos planos) en un formato(texto cifrado) que no puede ser leído o comprendido por nadie que no este autorizado a recibirlo.
Algoritmo de encriptación: Una formula de calculo que se aplica a los datos para encriptarlos o desencriptarlos.
Integridad de los datos: Asegurarse de que los datos no se han modificado o alterado; de que los datos recibidos son idénticos a los enviados.
Clave: una variable usada en conjunción con un algoritmo para encriptar o desencriptar datos
Prueba de penetración: Evaluar un sistema intentando evitar las medidas de seguridad del ordenador o de la red.
Fiabilidad: Las probabilidad de que un sistema o red informática continué funcionando de forma satisfactoria durante un periodo de tiempo concreto, bajo las condiciones de funcionamiento habituales.
Riesgo: La probabilidad de que una amenaza concreta a la seguridad sea capaz de aprovecharse de un punto débil del sistema, dando como resultado varios daños, perdida de datos o cualquier otro resultado no deseado.
Administración de riesgos: El proceso de identificar, controlar e incluso minimizar o eliminar por completo cualquier suceso que suponga una amenaza por la fiabilidad de un sistema, la integridad o la confidencialidad de sus datos.
TCSEC: Truste computer system evaluation criteria (Criterio de evaluación de sistemas informáticos fiables), es un medio para evaluar el nivel de seguridad de un sistema informático.
Vulnerabilidad técnica: UN fallo en el hardware o en el software de un sistema que le hace vulnerable ante una brecha de seguridad.
Vulnerabilidad: Una debilidad del hardware, del software o del plan de seguridad que deja un sistema o red abierto ante la amenaza de un acceso sin autorización o de la destrucción o del daño de sus datos.

Los datos citados fueron extraídos del libro “Prevención y detección de delitos informáticos” de Debra Littlejohn Shinder. Un libro del 2002, tal vez un poco viejo para los estándares actuales, pero brinda un panorama muy claro a todos aquellos que esten interesados en adentrarse en los conceptos básicos de la seguridad informática.

El 7 de Julio Comunidad Joomla! libero los packs de idiomas tanto para el front como para el back de Joomla 1.5.4 [Naiki].

Inicio -> Configuración -> Panel de Control -> Doble Clic [Conexiones de Red] -> Doble clic sobre el icono de la conexión a internet (En mi caso, speedy), una vez que nos aparece el detalle, clic en el botón [Propiedades], seleccionamos la pestaña [Funciones de red] -> activamos: “Usar las siguientes direcciones de servidor dns” y completamos los campos con las dns de Arnet.

• 200.45.191.35 -> Primaria
• 200.45.191.40 -> Secundaria

La conexión se reiniciara utilizando como base las nuevas dns, problema solucionado.

El Domain Name System (DNS) es una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio.

El día 2 los desarrolladores congelaran el ingreso de nuevos de cambios en el svn de la rama 1.5.X. La salida de Joomla! 1.5.4 [Nombre clave: Naiki] esta estimada para los días 5/6 sera el día 7. Se incluyen mejoras varias, ver reporte completo en los foros de Comunidad Joomla!. La Rama 1.0.X parece estar estancada de forma definitiva, el primer y ultimo commit luego de la salida de Joomla! 1.0.15 esta fechado al día 4 de marzo. Esta previsto que para inicios del 2009 dicha rama deje de tener soporte oficial.

Me encontraba con el problema de hacer funcionar la multifunción Epson Stylus CX5600 en la nueva distribución de Ubuntu. Gracias a OpenPrinting, (Proyecto de la fundación linux el cual intenta nuclear drivers de impresoras tanto para sistemas operativos libres; GNU/Linux / BSDs, y/o bajo licencias comerciales como; Solaris / Mac OS X) dí con Gutenprin, una suite de drivers para impresoras y multifunciones;Canon, Epson, Lexmark, Sony  Olympus, etc. que incluye CUPS, lpr, LPRng entre otros.

Observaciones:

• El proceso de impresión me pareció más lento de lo normal.
• La calidad de impresión en negro resulto ser muy buena.
• En algunas pruebas, el proceso de impresión inicial dejaba a la multifunción trabada en seco. La reiniciaba y volvía a funcionar sin problemas.
• El administrador cup, me resulto fácil e intuitivo de usar.

Lo nuevo: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ | ASUS AM2 M2A-VM+HDMI | DDR2 800 x3 | 250GB 7200 SERIAL ATA. Lamentablemente y muy a mi pesar, fue dado de baja mi gran amigo “Cirkuit”; con sus procesador intel de 2.6 ghz, 512 RAM, 80 gigas, ya no daba para mucho más. Para todos aquellos nerds que estén preocupados por el destino de Cirkuit, les comento que se tomara un merecido descanso por tiempo indefinido en la hermosa Silicon Valley.

Debido a los continuos ataques que recibo por parte de bots automatizados en busca de extensiones vulnerables, he decidido que el relevamiento de seguridad que suelo hacer todo los meses sobre Joomla! no contendrá ningún tipo de enlace saliente referente a las extensiones.

• Acctexp <= 0.12.x
• JooBB 0.5.9
• Mycontent 1.1.13
• Biblestudy 1.5.0 (id)
• Prayercenter <= 1.4.9 (id)
• Artist (idgalery)
• Xsstream-dm 0.01b
• Datsogallery 1.6
• Webhosting (catid)

Para mas información sobre extensiones vulnerables pueden revisar los sitios de seguridad informática; milw0rm y SecurityFocus. Próximamente, anunciare un proyecto que permitirá a los desarrolladores/diseñadores Joomla! estar mas actualizados sobre las nuevas vulnerabilidades.

Mod Security dice: De las 19:37 hasta las 20:48 el blog fue atacado 32 veces desde 11 ip’s diferente. Tipo de ataques: inclusión remota de archivos. Todos bloqueados con éxito. Motivo de los ataques: Los post relacionados con extensiones vulnerables de Joomla! son indexados por los buscadores que a su vez son utilizados por bots programados para encontrar y explotar sitios vulnerables. Por lo cual mi blog basado en wordpress, esta siendo tratado de explotar mediante urls pertenecientes a Joomla! Ej: index.php?option=com_content [..]

Un grupo de desarrolladores de la Comunidad Joomla! de Indonesia, ha creado un paquete de debian (.deb) en base a la versión de Joomla 1.5.3 [Vahi].

Debian
1. Como primer paso deberemos agregar el repositorio donde se encuentra alojado el paquete: joomla_1.5.3_all.deb. Editamos el source.list (/etc/apt/source.list) y agregamos la siguiente ruta: http://ubuntu.nad.go.id/repo/debian etch local
2. Actualizamos nuestra lista de repositorios: apt-get update
3. Buscamos que dicho paquete este disponible para su instalación: apt-cache search joomla
4. Instalamos: apt-get install joomla

Derivados de Debian (Ubuntu, Xandros, Knoppix, etc)
Descargamos el paquete .deb de algunos de los siguientes repositorios: JoomlaCode | Repo UGM | Repo Ubuntu Nanggroe (NAD) | Foss-ID

Instalación desde linea de comandos : dpkg -i joomla_1.5.3_all.deb

Blog de desarrolladores Joomla!: Joomla Debian Package