lunes, 27 de septiembre de 2010

Comentarios de seguimiento en Blogger

Desde hace algún tiempo vengo notando un comportamiento extraño a la hora de hacer comentarios en blogger pero siempre he pensado que seria cosa de mi inexperiencia pero después de un tiempo de ver que siempre me pasa lo mismo he decidido comentar el caso para ver si alguien me puede decir si es problema mio o es un "fallo" de blogger.

Mi problema esta relacionado con los comentarios de seguimiento. ¿Que son los comentarios de seguimiento?. Se trata de un aviso que nos llega por correo electrónico cuando alguien deja un comentario después del nuestro. Personalmente es algo que me gusta activar ya me gusta saber las opiniones que se generan pero si no activo esta opción, por lo general, se me olvida volver a visitar el post en cuestión.

Cuando vamos a dejar un comentario (si no estamos autenticados) se nos pide la información necesaria para el mismo, es decir, el texto, nuestra identidad, la palabra del captcha... pero no aparece el check para indicar que queremos que nos envíe los comentarios de seguimiento.


Ni siquiera en la vista previa aparece este check.


Una vez que hemos publicado nuestro comentario vemos que ha aparecido el check para activar los comentarios de seguimiento pero ya es demasiado tarde y no podremos hacerlo a no ser que dejemos otro comentario.


Resulta que esta opción solo esta presente una vez que nos identificamos en el sistema por lo que antes de poner nuestros comentarios deberíamos pasar por www.blogger.com e indicar nuestro usuario y contraseña y después volver al blog que queremos comentar.
En mi opinión este check también debería aparecer aunque no nos hayamos identificado o bien ponerlo en la vista previa para evitar pasar por blogger y que se nos olvide activar esta opción.

viernes, 24 de septiembre de 2010

Wally de compras por Cuatro

Wally vuelve a la carga con otro XSS, en esta ocasión se ha dado una vuelta por la tienda oficial de Cuatro para ver si consigue que algún usuario le ceda sus credenciales y ahorrarse unas pelillas...



NOTA:
El fichero .js solo inserta una imagen que simula ser la pantalla de inicio de sesión en la tienda de Cuatro pero se podría añadir un formulario falso y que Wally engañase a los usuarios para capturar sus datos... felizmente Wally es buena gente.

sábado, 18 de septiembre de 2010

Inyección SQL en la web del metro de Madrid (1/2)

El metro de Madrid dispone de una completa web con información útil para los viajeros desde la cual poder planificar nuestros trayectos ya que es posible realizar búsquedas de las líneas que debemos utilizar en función del lugar de salida y el de llegada. También dispone de información de todas sus estaciones, horarios, tarifas, planos...

Pero lamentablemente el servicio de atención al cliente no es tan completo ya que llevo un par de semanas intentando ponerme en contacto con ellos y no hay manera así que mientras que lo consigo solo puedo comentar que, en su web, existe una vulnerabilidad de tipo inyección de código SQL por la que es posible tener acceso a toda la información contenida en su servidor de datos.

En esta captura se puede ver la lista de bases de datos accesibles

Si alguien sabe como contactar con ellos que me lo indique y una vez solucionado el problema publicaré más información sobre esta vulnerabilidad.

Actualización:
Finalmente el Metro de Madrid se puso en contacto conmigo el día 23 para comentarme que le han pasado mi petición al departamento correspondiente y que se tomarán las medidas oportunas... en resumen, que va para largo.

Detección del problema: 04/09/2010
Comunicado a la empresa: 04/09/2010 (acuse de recibo 23/09/2010)
Resolución: 18/10/2010 (más información)

miércoles, 15 de septiembre de 2010

Nuestra primera copia privada

Hará unos 20 años que hicimos nuestra primera copia privada, evidentemente no se trataba de un DVD, ni siquiera de un CD, se trataba de la pelicula en formato VHS, concretamente de "El nombre de la rosa".

En esos casos, para poder hacer una copia era necesario disponer de dos videos VHS pero eran algo caros y solo teniamos uno así que el primer reto fué buscar a alguien que nos pudiera prestar el suyo.

La verdad es que no fué dificil ya que nuestro amigo y vecino Angar también compartia nuestra aficción por el cine, de hecho, fué él quien sugirió la película, así que se ofreció para prestarnos su video pero como era de esperar sus padres, al igual que los nuestros, no veian bien que los videos salieran de casa ya que podian estropearse y eran bastante caros como para que unos adolescentes los pasearan por ahí.

Cable coaxial
Segundo reto, ¿como conectar los dos videos estando cada uno en una casa distinta?. Por aquellos tiempos no habia emisores de video inalámbricos (o si los habia no los conociamos y seguramente serian carísimos) así que la única forma que conociamos para conectar dos videos era mediante un cable RCA o bien mediante un cable coaxial (el típico cable de antena). Los cables RCA que vendian eran muy cortos pero los cables coaxiales si los vendian con la longitud que se desease así que compramos 25 metros de cable con sus correspondientes conectores.

Angar vivia en el edificio contiguo al nuestro, nuestros balcones quedaban relativamente cerca, de forma que teniamos pensado pasar el cable por el balcon pero a no ser que hicieramos malabarismos a una altura considerable era imposible llegar de un balcon a otro. Entonces ¿como podriamos pasar el cable hasta su balcon?

Tanto a mi hermano Johnson, a Angar y a mi, se nos pasaron varias ideas por la cabeza pero tampoco era plan de poner en riesgo nuestra integridad física así que nos decidimos por una opción bastante sencilla, un avión de papel. Atamos un hilo a un avión de papel y lo lanzamos de un balcón a otro. Tras unos cuantos intentos el avión llegó a su destino y, Angar tiraba del hilo lentamente haciendo que el cable coaxial "volara" hacia él. El proceso lo repetimos varias veces ya que el cable era algo pesado y el hilo se partia con facilidad pero finalmente Angar pudo coger el cable. La verdad es que nos pareció toda una azaña.

Una vez que teniamos una punta del cable en cada casa hicimos las conexiones y Angar puso su video en PLAY al tiempo que nosotros haciamos una búsqueda de su video en el nuestro ya que, al conectarse mediante cable coaxial su video hacia de emisor y nos aparecería en el nuestro como un canal de televisión más. Tras unos segundos de emocionante búsqueda aparecierón las primeras escenas de "El nombre de la rosa", la calidad de la imagen no era 100% nítida pero tampoco nos preocupaba mucho (por aquel entonces no pensabamos que la longitud del cable podia producir perdida de señal).
Salimos al balcón para avisar a Angar y decirle que el "invento" funcionaba y que rebobinase la cinta para iniciar lo que fué nuestra primera copia privada.

domingo, 12 de septiembre de 2010

Salir de la crisis gracias a la crisis

Me ha llamado la atención la existencia de la web http://www.huelgageneral.es/ que no tiene nada que ver con la próxima huelga general del dia 29 de septiembre, simplemente se trata de un dominio comprado hace un par de años con la intención de hacer negocio y venderlo al mejor postor pero me parece que su propietario no va a tener suerte y es que 10.000 euros son muchos euros ¿es que no sabe que estamos en crisis?


Curiosamente hace unos días estuve hablando con un amigo sobre como ganar dinero gracias a internet y comentamos distintas posibilidades como AdSense, pago por contenidos, pago por servicios, sexo... pero este método de compra/venta de dominios se nos olvidó por completo y eso que más de una vez se escuchan noticias de dominios que se venden por millones de dolares, sera cosa de estar pendiente e intentar registrar algún dominio interesante.

sábado, 11 de septiembre de 2010

Como fui conociendo el mundo de la informática (II)

Pensaba yo, que después de mi Amstrad CPC 6128 había conocido a mi añorado 386 DX 40. Sin embargo, la marca de la manzana se cruzó por mi camino...

Yo estaba en el instituto por aquel entonces, aprendiendo inglés entre otras asignaturas. Un día vi por los pasillos unos carteles invitando a los alumnos a colaborar con la revista del instituto. Era una parte en inglés y otra en castellano por lo que decidí ir un viernes por la tarde a ver qué se cocía por la redacción. Resultaba que la revista se hacía (y se sigue haciendo) en la sala de informática del instituto. Por aquel entonces estaba formada por varios 80286 a 16 Mhz (tenía un botón "Turbo" para pasar de 8 a 16 Mhz, ahora lo recuerdo con cariño). Había, además, un par de 80486 DX 33. Estos tenían disco duro a diferencia de los 286 que solo poseían doble disquetera de 3 1/2.

Utilizábamos los 286 para pasar los textos de las redacciones y así que entré en este grupo. Recogíamos los artículos recibidos y los pasábamos a limpio. Más adelante sacábamos los textos en disquettes (no había red por aquel entonces en las aulas y mucho menos internet) e introducíamos aquellos disquettes en formato de texto plano en el Macintosh Classic II de que disponíamos junto a un escáner de sobremesa en blanco y negro bastante grande y pesado. Las prestaciones de este equipo eran bastante limitadas aunque correctas en aquel tiempo, 40 MB de disco duro y 2 MB de RAM.

El profesor que dirigía la revista me vio con interés y decidió que podía hacer la maquetación de la revista. A mí me sonaba un poco a chino y cuando miraba al Mac de reojo no sabía muy bien para qué servía. Y entonces él me enseñó el Aldus PageMaker 4.0. Este programa era el equivalente hoy día a soluciones como QuarkXpress que es el que usan bastantes imprentas para hacer sus composiciones.

Aprendí mucho y me divertía bastante el colocar los textos y fotografías que escaneábamos. Todo ello fue una época corta de mi vida, muchos viernes por la tarde echando horas para que muchos estudiantes pudieran tener en sus manos cada cierto tiempo una nueva edición de la revista.

Y fue en ese momento cuando, mi padre decidió que necesitábamos cambiar de ordenador... ¿cual compraríamos?

sábado, 4 de septiembre de 2010

Como fui conociendo el mundo de la informática (I)

Y hablando de los 80, he aquí que el que os escribe, comenzó teniendo su primer ordenador, un Amstrad CPC 6128 que muchos de nuestros lectores pueden haber disfrutado. Fossie tuvo uno de hecho y con él hizo muchas cosas interesantes, a ver si algún día se anima a contarlas.

Recuerdo que mi padre, allá por 1987 nos ofreció comprarnos un ordenador. Nos dijo si queríamos un PC o un Amstrad CPC. El PC recuerdo que yo por aquel entonces estaba dando mis primeras clases de informática en el colegio con un Amstrad PC1640. Nos decían que teníamos primero que insertar un tocho de disquette de 5 1/4 que conformaba el sistema operativo y después, cuando estaba en la memoria se podían ejecutar otros disquettes, la verdad es que poco aprendimos, utilizábamos la tortuguita del "Logo" para dibujar por la pantalla según las coordenadas que le poníamos y también jugábamos a la Abadía del Crimen del cual han hecho un remake hace relativamente poco para PC.

Por eso, la idea del PC no me convencía mucho, le quedaba mucho para parecer atractivo a un niño. Por otro lado, bastantes compañeros empezaban a comprar sus primeros ordenadores, algún Amiga 500 y varios Amstrad CPC en modelos 464 y 6128.

Fuimos a la tienda un sábado soleado y adquirimos el equipo, recuerdo, si mi memoria no falla que costó unas 105000 pesetas del año 1987, era un pastón. Nos regalaron un disco de 3'' con software de Amsoft como un editor de textos, un juego llamado "animal - vegetal - mineral" que hace pocos años vi en tiendas como una especie de Tamagotchi! y lo que más me gustó, me dieron a elegir entre varios juegos y elegí.... el Pyjamarama, del que ahora se puede disfrutar en PC tras una reedición.

El juego al principio me dejó un poco frío, no tenía muy claro de qué iba o qué tenía que hacer, pero me lo pasaba genial en una de las habitaciones donde se podía matar marcianos. Era una pasada. También tuve algo de ayuda por parte de la review de Micromanía en su sección Patas Arriba.

El ordenador también dio mucho de sí, aunque reconozco que me gustaba más que nada jugar a hacer cosas de provecho, pero bueno, tenía un programa de dibujo con el que hice mi primer garabato de Bart Simpson. Se dibujaba punto a punto como en el Paint de Windows. Qué recuerdos! En esto me pasó de largo totalmente Fossie. Él tenía otra técnica...

Todo esto, unido a una impresora Amstrad DMP 3000 de cinta hizo que mis trabajos de colegio fueran de los más vistosos.

Próximamente os contaré qué fue de mi posterior 386 DX 40 al que llegué a ponerle 8 MB de RAM!!

viernes, 3 de septiembre de 2010

Los 80: Sanyo

En los años 80 el panorama audiovisual español era bastente distinto al actual, hoy las marcas más conocidas en audio/video son LG, Samsung, Sony, Philips... pero en la década de los 80 marcas como Sanyo, Telefunken, ITT, Elbe, Grundig... tenian cuotas de mercado bastante altas.

Sanyo fué una de las primeras en incluir tecnología digital en sus videos lo que les permitia realizar gran cantidad de efectos visuales (zoom, mosaico, pip, repetición de imagenes, estroboscopio, cámara superlenta, tintado...) y añadia funciones extra como el doblaje de audio, karaoke, autotracking digital, hi-fi, etc. Muchas de estas opciones siguen hoy presentes en los DVDs de gama media que casi todos tenemos en casa pero otras han desaparecido de esta gama para ir a parar a nuestros ordenadores o directamente a gamas más profesionales.


Sanyo marcó una época, la llegada del mundo digital, y así lo hizo notar en uno de sus anuncios en el cual versionaba la famosa canción "Video Killed the Radio Star"

(video gracias a electroduende86)

Por aquel entonces, fuí uno de los poseedores de un video Sanyo, concretamente el modelo VHR 3500-SP, un modelo de la gama media/baja que costo la friolera de 100.000 pesetas (unos 600 euros). No pertenecia a la gama digital pero el aspecto externo era practicamente igual al de sus hermanos mayores.


Una peculiaridad de este video es que, pese a que en la imagen aparece la función LP activada realmente ni el video ni el mando disponian de un botón para activarla y en el manual indicaba que solo funcionaba en modo SP pero curiosamente si que se podia activar dicha función con un peque "truco" que consistia en iniciar una grabación, pausarla inmediatamente y tras 5 segundos pulsar el botón Play y, curiosamente, el video quedaba tal y como se muestra en la imagen, con el simbolo del Play, el de Pausa y el del LP activados. Después de hacer esto el LP permanecia activo hasta apagar el video. ¡Realmente curioso!

Viendo esto se nos ocurrió que tal vez el resto de funciones (pip, zoom, etc) también se podian activar de alguna forma así que abrimos el mando a distancia y vimos que casi todos los mandos eran iguales y tenian todos los botones en el circuito impreso pero, según el modelo, tenian más o menos botones externos así que nos las ingeniamos para pulsar esos "botones" del circuito impreso aunque no hubo tanta suerte y el video no sabia interpretar esas señales pero en fin, por lo menos le pudimos sacar partido al LP.

Os dejo el catálago general de Sanyo de 1987/88 (26MB en pdf).
Impresiona un poco ver como van cambiando las cosas y apenas nos damos cuenta aunque también es cierto que hay cosas que no cambian demasiado, en la página 4 del catálogo se puede ver una imagen del teletexto de TVE (llama la atención lo de Emisión experimental), 23 años después no ha sufrido apenas cambios.


Ahora Sanyo practicamente no se dedica al mercado audiovisual sino que se centra más en sus divisiones tecnológicas de semiconductores, energía solar, baterías recargables, etc. aunque sigue manteniendo algunos productos en el mercado de consumo.