Cambiar sistema de notificacion de actualizacion en Jaunty
vaya, si que esta largo el tema, espero haberme dado a enteder bien con el tema, por si no, creo que muchos usuarios de Ubuntu han notado que el sistema de actualizaciones de Ubuntu en Jaunty se lanza automaticamente para informarte que tienes actualizaciones pendientes así:
esto no es que sea malo, pero por lo menos a mi me parece un poco molesto, ya que si no actualizas te esta molestando cada cierto tiempo, Sin embargo hay forma de dejarlo nuevamente solo como una notificacion del sistema, es facil conseguirlo, solo abres una terminal y ejecutas la sguiente instrucción:
gconftool -s --type bool /apps/update-notifier/auto_launch false
Con esto ya deberiamos de tener el mensaje de actualización solo como una notificacion mas en el area respectiva
Saludos.
RSS Links Widget
The Happiness Engineers had a great time in London last week. We worked on some cool projects and came up with a lot of great ideas. We’ll bring more updates to you over the coming weeks and months.
One of the items we worked on is a widget we call RSS Links, which allows you to display text and/or image links to the comment and post feeds of your blog.
No need to mess around with HTML in a text widget. Go to Appearance->Widgets in your Dashboard, add the RSS Links widget, configure, and save. For a full explanation of the options, head over to the RSS Links Widget Support document.
We’ve got another highly requested widget in the works. Stay tuned. 
After the Deadline Live for WP.com
Last week you guys published 1.4 million new blog posts, but you only ran the spell checker about 204 thousand times. Ahem. The two possible explanations for this are that we’re all perfect writers or that we just forget to run the spell checker. I’m in the latter camp.
I don’t blame you — spell checkers are usually pretty lame. They are bad with most proper nouns and usually my problem isn’t spelling (which my browser catches), but grammar and style.
It’s amazing to me how hard it is to edit one’s own writing. I can read something I’ve written ten times, even speak it out loud, and miss obvious errors and mistakes that an editor (often Jane) spots on their first pass. And what if Jane isn’t around?
Now there’s a solution for everybody. It’s already live on your blog, and it’s from a company called After the Deadline. Here’s a video to introduce you to it:
When I first tried After the Deadline I was blown away; it was so much better than other checkers I’d used, and it was by one guy building this thing that solves a problem other folks have teams of PhDs trying to solve. I reached out to Raphael (the one guy) to see how we could get this technology in front of WordPress users and ended up doing a deal for Automattic to buy his entire company.
The other cool thing about this new technology is that it’s getting better every day — Raphael is constantly adding new rules and heuristics, and the technology is learning from millions of blog posts on WP.com to make the contextual parts of the checker smarter and smarter.
At its core WordPress has always been about writing — that’s why we put so much effort into things like the visual editor, revisions, and auto-save, so you never lose your work. Now you have another arrow in your quiver to help you present the best possible face to your readers and the world.
As the video above shows, you can enable and customize the way After the Deadline analyzes your posts by adjusting the new Proofreading settings in your profile, and then use the new feature by clicking on the icon in the Visual Editor toolbar that has ABC and a green checkmark on it. After the Deadline will analyze your post as you write it and highlight potential errors with an underline (red for spelling, green for grammar, blue for style), similar to grammar and spell checkers in word processing software. Clicking on a highlighted word or phrase will reveal the suggested correction, tell you why it’s suspected to be an error, and allow you to accept or ignore it.
You can read more about the story behind Automattic acquiring After the Deadline on the official AtD blog.
This feature is English-only for now (give us a little time) and available for WordPress.org as a plugin.
RSS in the Clouds
Clouds from my trip to WordCamp Dallas
RSS stands for Really Simple Syndication and it’s a way for people to subscribe to updates to your blog using a client like Google Reader or Bloglines. You may not know what RSS is but chances are people are using it to read your blog. We track over 50,000,000 posts read via RSS every week. (Around a 18% addition to our on-site views!)
Today we turned on support for all 7.5 million blogs on WordPress.com something called RSS Cloud, which is basically a way for people to get push notification that your feed has updated.
Why is this important? Right now how most people interact with feeds is by checking that it updated every now and then, usually about once an hour. Can you imagine waiting an hour to get your emails? (The world would probably be more productive.) RSS Cloud is an extra element in your RSS feed that allows subscribers to say “Hey, let me know as soon as you’ve updated, kthx.”
WordPress.com has always supported update pings through Ping-o-Matic so folks like Google Reader can get your posts as soon as they’re posted, but getting every ping in the world is a lot of work so not that many people subscribe to Ping-o-Matic. RSS Cloud effectively allows any client to register to get pings for only the stuff they’re interested in.
What does this mean to you? Well probably not too much yet, there’s only one reader so far (River2) that supports RSS cloud, but we expect there to be more in the future. We’re also going to be supporting other ways for people to get push notifications (Jabber, email, Weblogs.com pings, SUP, pubsubhubbub, Twitter… who knows what else) so people will be able to find out about and visit your new blog posts as soon as possible, making blogging a more real-time experience. Since RSS Cloud is so easy to add to RSS, it seemed like a good place to start.
You can read a bit more about this on Dave Winer’s blog, ReadWriteWeb, and Techcrunch. If this sort of thing gets your motor running there will be a RSS Cloud meetup in Berkeley this Wednesday, which I’ll be at assuming the Bay Bridge cooperates.
P.S. Happy Labor day!
August Wrap-Up
I’m back in San Francisco after a trip to London for the Happiness Engineer meetup. It’s serious business, but the group has managed to have a little fun along the way.
Our developers have been hard at work, too. In August, we launched the SoundCloud shortcode and WP.me, a URL shortener for WordPress blogs. And at your request, we introduced two new themes: iNove and Sandbox 1.6.1.
Here are last month’s stats:
426,047 blogs were created.
4,560,168 posts were published.
455,423 new users joined.
6,658,426 file uploads.
3,990 gigabytes of new files.
787 terabytes of content transferred from our datacenters.
8,379,530 comments.
7,498,064 logins.
2,153,498 active blogs and 22,855,350 active posts, where “active” means they had a human visitor.
1,267,201,336 pageviews on WordPress.com, and another 1,296,959,079 on self-hosted blogs (2,564,160,415 total across all WordPress blogs we track).
1,567,468,503 words.
Other cool stuff:
You published 11,425 posts to your blogs using the Beta WordPress for BlackBerry app.
Brazil’s Culture Ministry chose BuddyPress as their platform for public debate. The vehicle security service OnStar is using WordPress MU, bbPress and Gravatars on their new community site.
WordCamps in August: WordCamp New Zealand, WordCamp Huntsville, WordCamp Fraser Valley, and WordCamp Beijing.
Upcoming WordCamps in September: WordCamp Los Angeles, WordCamp Romania, WordCamp Philippines, WordCamp Portland, WordCamp Seattle, and WordCamp Birmingham.
Descarga Opera 10
El navegador Opera 10 ya está disponible para descargar para Windows, Mac y Linux. Justo hace tres meses des de primera beta. Dispone de un nuevo sistemas de pestañas, Opera Turbo, integración con web, mejoras de velocidadDescarga “The Art of Community”
Ya podemos descargar el libro The Art Community escrito por Jono Bacon el cual fue enviado a todos los LoCo Teams Ubuntu el libro aborda muchos de los temas relacionados con la gran comunidad que hace posible el desarrollo de Ubuntu y ahora lo publico para su libre distribución pues esta licenciado bajo Creative Commons. [...]10 tips para blindar a wordpress
Como ya habia platicado al inicio de este nuevo blog, por culpa de malas practicas de seguridad en mi sitio, el wordpress que tenia instalado sufrió varios ataques.. que como resultado de los mismos, fue la eliminación casi completa de toda la información contenida en el 
Ahora bien les dejo 10 tips muy importantes a tomar en cuenta a la hora de administrar un sitio basado en nuestro bondadoso pero vulnerable wordpress. Nota aclaratoria: este post tiene la intención de dar algunos tips de seguridad esencial y basica, mas no cerrar bugs o problemas de código que wordpress (cms) tiene en su en su estructura original.
Aclarando esto: vamos a lo que nos interesa.
1 .- Cuidado con los roles dentro del wordpress:
uno de los mayores errores a veces es el manejo de varios usuarios que son “admin” en el CMS, y a veces al ser creado en forma “test” los hacemos con passwords débiles, derivado a su carácter temporal, pero como es de esperarse a veces se nos olvida borrarlos.
2 .- Renombrar el user admin, una de las cosas que wordpress no permite es cambiar el usuario “admin” (equivalente de root en linux) a otro nombre menos genérico ejem: “root”. Con este script lo podremos hacer.
Recuerden siempre antes de cualquier cambio en la DB hacer una copia de seguridad
$ mysql -u USERDB -p Password: CLAVE mysql> use DB_BLOG; mysql> update wp_users set user_login='root' where user_login='admin'; mysql> exit;
3.- No permitir que los usuarios en la web puedan navegar por nuestras carpetas del blog, lease wp-content/plugins, wp-content/themes, wp-content/uploads, wp-admin …, muchos de los problemas ataque de exploids, bugs y demas bichos, son porque permitimos que nuestros “visitantes” sepan que plugins estamos usando y que versión de ellos tenemos instalados, como saben no todo es totalmente seguro y a diario surgen parches para todo, y wordpress no es la excepción así que entre mas oculto tengamos que plugs y que versiones usamos sera mucho mejor, además que nos sirve para que no nos copien el theme 
he aqui el codigo que hay que agregar al .htaccess que se encuentra el root del website, para evitar todos estos problemas:
Options All -Indexes
4 .- Permisos en las carpetas y/o archivos (si esta hosteado en sistemas linux)
muchas veces hacemos nuestra instalación de wordpress tan vanilla (flat, OOB) que nos saltamos la verificación de permisos, y en nuestro afan de tener el sitio “up and running” tan pronto nos sea posible, o en el calor de la emoción de nuestro nuevo theme nos olvidamos de este paso tan importante.
Este es un posible esquema de seguridad según el árbol de archivos/carpetas de wordpress
/ — La raiz del directorio Wordpress: Todos los archivos ubicados aqui deben ser legibles y escribiles únicamente por el usuario master de la cuenta de hosting a Excepcion de .htaccess si se desea que Wordpress genere reglas de rewrite por su propia cuenta
/wp-admin/ — El area de administración de WordPress: aqui todos los archivos deben de ser escribiles únicamente por la usuario master.
/wp-includes/ — aqui se guarda el grueso de código que mueve a Wordpress: nuevamente todos los archivos únicamente deben de ser escribiles por el usuario master.
/wp-images/ — Archivos de imágenes usadas por WordPress: escribibles por el usuario master, aunque legible por casi todos
/wp-content/ — directorio de contenido para los usuarios y el motor de wordpress: Diseñado por los Desarrolladores para ser accesado por completo por todos por (owner/user, group y public).
/wp-content/themes/ — Directorio de las pieles o temas. Si deseas usar el editor incluido en wordpress todos los archivos deben de ser escribibles por el grupo de usuarios de lo contrario únicamente debe de poder ser modificados por el usuario master
/wp-content/plugins/ — plugins: estos archivos deben de ser escritos únicamente por la cuenta master de hosting
otros directorios dentro de /wp-content/ debe de investigarse según los requerimientos de los plugins específicos en este caso los permisos pueden variar
Vamos a arreglar nuestros permisos desde SSH
Para Directorios
find [path] -type d -exec chmod 755 {} \;
Para Archivos
find [path] -type f -exec chmod 644 {} \;
el único directorio que se tiene que omitir cuando corremos estas lineas es /wp-includes/.
5 .- Ocultemos información que a simple vista parece inofensiva: muchas veces en el código generado por wordpress hay muchas pistas que podrían delatar nuestras vulnerabilidades, como por ejemplo en el código podemos ver que versión de wordpress estamos corriendo para evitar esto..
borremos del header.php de nuestro theme la siguiente linea:
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />
6 .- Seguridad en la base de datos I: aunque sonara bastante obvio, si manejamos varios sitios en un mismo hosting tratemos de mantener en lo posible las bases de datos independientes para cada sitio, muchas veces por falta de recursos en el plan de hosting usamos 1 sola db para mas de 1 sitio, esto no es nada recomendable.
7 .- Seguridad en la base de datos II: cambiemos el esquema de nuestra base de datos con respecto a los prefix “wp_” si personalizamos esto le hara mucho mas difícil la intrusión a cualquier hacker. Ejem: miblog_wp_tabla…
8 .- Aseguremos el acceso a nuestro wp-admin: vamos a ponernos un poco mas paranoicos y vamos a permitir únicamente accesso a wp-admin desde 1 o varias ips conocidas.
Coloquemos esto en nuestro .htaccess en el / de nuestro website
Order Deny,Allow Allow from ww.xx.yy.zz #reemplazar con la/las iPs Deny from all
9 .- Eliminar archivos innecesarios: borrar lo siguientes archivos /wp-admin/install.php y /wp-admin/upgrade.php puesto que son otro foco de vulnerabilidad
y….
10 .- Aunque la ultima pero no menos importante: Siempre mantengamos un backup de nuestra DB al día, así también actualicemos todos los plugins a la ultima versión así como el Wordpress.
Como un plus les dejo un par de artículos y un video que me gustaría que vieran
Plugin de deteccion y bloqueo de intrusos | WPIDS es un port de PHPIDS a WordPress.
20 Plugins y tips de seguridad | 20 Wordpress Security Plug-ins And Tips To keep Hackers Away
10 Tips To Make WordPress Hack-Proof from guvnrDOTcom on Vimeo.
Les recuerdo mucha de esta información puede parecer obvia a algunos y nueva para otros, pero la razón de este post es tan solo dar algunos tips para no caer por confiados.
