magic_quotes_gpc + Administrador cazurro = Desastre

Los que héis trabajado mucho con PHP conoceréis magic_quotes_gpc, o mejor, lo odiaréis.

Los que no, no sabréis de que os estoy hablando hoy. Magic Quotes es una “característica” de PHP, sin sentido hoy en día, que cuando no se deshabilita añade barras invertidas “\” al lado de cada comilla, comilla simple y carácteres nulos enviados por POST o GET a la web, justo antes de procesarlos.

Evidentemente, esto suena estúpido. ¿Por qué existe esto? Pues en un inicio se creó para que a los principiantes con el cráneo vacío no fueran vulnerables a SQL Injection. No parece una mala idea, pero ahora pensemos en una cosa. Han enviado el código fuente de una página HTML a tu PHP, para que lo procese. Lo que no sabes es que está lleno de barras invertidas hasta en la sopa, y al procesarlo tu PHP te dice: “¿WTF es esto?”.

Típico. Magic Quotes me jodió pero bien hace poco, trabajando en una herramienta para la página web http://ikmilitartools.com. Cuando lo desarrollé en mi servidor (debidamente configurado) no había ningún problema. En cuanto lo pasé a el de IK Militar Tools, desastre absoluto.

Casi me vuelvo loco intentando encontrar el problema. Ahora veo lo evidente que era, pero en ese momento no se me ocurrió y me pasé un buen tiempo haciendo pruebas en mi Ubuntu, a ver que era lo que desequilibraba la balanza, por qué en uno funcionaba y en el otro no.

Por supuesto, llegué a ver que con magic_quotes_gpc en ON, había un desastre, y con magic_quotes_gpc en OFF, funcionaba de maravilla. ¿Sabéis que es lo mejor? PHP lleva diciendo que lo desactivemos siglos. Será eliminado de PHP en breve, y en las configuraciones PHP de ejemplo que incluyen en su código fuente (tanto la de producción como la de desarrollo) muestran que magic_quotes_gpc debe estar desactivado.

Ahora hay que solucionarlo. Podría pasar por la mente de cualquiera hacer un ini_set(‘magic_quotes_gpc’, 0); al principio de la aplicación, pero no cuela. Una vez llega a leer esa línea, el código en $_POST y $_GET ya ha sido pasado por magic_quotes_gpc, y no se puede evitar con un ini_set. ¿Qué hay que hacer, entonces? Sencillo. PHP nos da la función stripslashes($string);, que hace exactamente lo inverso que hace Magic Quotes.

Entonces, ¿qué pasa si has de portar esa aplicación y no sabes si el server tiene Magic Quotes o no? Sencillo, aplica el siguiente bloque de código al empezar:


<?php
// Pongamos que $_POST['string'] es lo que envia el usuario, y lo guardamos en $str
if (get_magic_quotes_gpc()) {
$str = stripslashes($_POST['string']);
} else {
$str = $_POST['string'];
}
?>

Y listo. Pero ahora vayamos al asunto. Es escandaloso que hayan muchos Web Hosts que lo tengan activado, cuando está extremadamente desaconsejado por PHP. El negocio del hosting no es para principiantes, y si ciertos hosts lo tienen activado es de suponer que sus Administradores de Sistemas son un poco (o un mucho) cazurros. A ver si aprendéis un poco de los hostings de verdad y os dejáis de tonterías, leche.

2012
02/13
Categoría
Uncategorized
TAGS


Write comment

Gmail vs. Hotmail

Acabo de leer una noticia donde habla de que en el blog de los desarrolladores de Windows Live se ha publicado un post pidiendo a los usuarios que migren de Gmail a Hotmail. La excusa que ponen es que Windows Live tiene muchas características que Gmail no tiene, como por ejemplo integración con Facebook, además de que es muy fácil (según ellos) migrar de Gmail a Hotmail

Y aquí va mi respuesta:
No. No me pienso cambiar a Hotmail, y aquí van unas pistas de porqué no:

  • SPAM
    • Hotmail tiene una gestión pésima del SPAM, y recibir SPAM a diario es insufrible si no se filtra correctamente.
  • Publicidad
    • Hotmail tiene publicidad intrusiva y desagradable, cuando la de Gmail es casi imperceptible
  • Interfaz confusa
    • La interfaz de GMail es muchísimo más moderna, agradable, intuitiva y productiva que la de Hotmail, que es confusa y lenta.
  • Desarrolladores
    • Si eres desarrollador, ni se te ocurra usar Hotmail, pues es mucho más cerrado a desarrolladores que Gmail
  • Seguridad
    • Gmail usa TLS por defecto, mientras Hotmail usa una conexión insegura por defectp. No suena bien para el correo de un banco o una gran empresa, ¿no?
  • IMAP
    • Hotmail no tiene soporte para IMAP, mientras Gmail si.
  • Sincronización
    • ¿No he dicho que Hotmail es muy cerrado a desarrolladores? Ahora intenta sincronizar el calendario de Hotmail con un programa que no sea de Microsoft. Ah, ¿no puedes? Pues con Gmail SI.

Pensad en ello…

2012
01/27
Categoría
Uncategorized
TAGS


Write comment

Obra maestra de la publicidad

Como aficionado al cine, las películas, las cámaras de vídeo y todo lo que pueda grabar, siempre miro con otra perspectiva los anuncios que dan en la televisión.
Los anuncios últimamente van muy enfocados a engañar o dar falsas esperanzas a los compradores. Muchas veces he mencionado ya en este blog lo poco que me gustan los anuncios de cosméticos. Por eso, muy pocas veces tengo el placer de ver un anuncio que me impacte.

Hay un anuncio que ha conseguido llegarme muy hondo. Creo que es un anuncio fantástico, diseñado para llegar a todos los obtusos de mente que hay, que ya no reaccionan a las palabras ni a los razonamientos. Llegar a todos ellos mediante las imágenes.

Hablo de la nueva campaña de la fundación ONCE, “Sorprenderte es sólo el principio”. Los que no hayáis visto todas las piezas de la campaña, las podéis ver AQUÍ.

Sinceramente, la agencia que ha hecho esos anuncios se ha superado. Mi favorito es el de Júlia, con Síndrome de Down. Deja ver que a menudo nos complicamos mucho las cosas, y que el punto de vista de un niño no sólo es el más inocente, sino que es a veces el más cierto. Me gustaría poder ver las cosas como las ve un niño. Si de vez en cuando miráramos las cosas desde ese punto de vista, nos daríamos cuenta de lo ridícula que es nuestra sociedad.

Así, quiero darle a este anuncio la categoría de obra maestra de la publicidad a mi juicio. Felicidades, ONCE.

Si queréis descargar todos los vídeos, lo podéis hacer AQUÍ. Están en formato flv, que no funcionará con Windows Media Player, pero cualquier reproductor decente los reproducirá.

2012
01/09
Categoría
Uncategorized
Write comment

Miedo al progreso

La informática avanzaría mucho más si no fuera por el miedo al progreso.
Aunque no lo parezca, las empresas de informática siempre van con miedo. En los últimos años las empresas de informática se han acomodado, y han dado pasos poco a poco, con temor a que le bajaran las acciones en la bolsa.
Muchas empresas se han cavado su propia tumba por ello. Véase RIM. Se consolidó líder en materia de empresas y se olvidó de innovar, y ahora está en el borde de la quiebra. Y voy a decir algo, esto mismo le pasará a Nokia si no mueve el culo y renueva su directiva.
Pero no se acaba aquí la cosa. Google se la ha jugado mucho últimamente. Algunos tiros le han salido por la culata (Google Buzz, por ejemplo), pero algunos olvidan que también apostó por Google Chrome, y ahora mismo ya es el segundo más usado, habiendo adelantado a Firefox y debilitado a Internet Explorer más que nunca.
En mi opinión, las empresas se la deberían jugar mucho más. Solo de ese modo avanzará realmente la informática. Por cada varios fracasos estrepitosos hay un gran éxito, y cada gran éxito es un paso para la informática.
Por eso a menudo me alegro cuando leo que alguna empresa se la va a jugar, porque es una posibilidad de que la informática avance.
Pero voy a usar ejemplos más cercanos. Apple también se la jugó con el iPhone y el iPad, y ahora han abierto un mercado nuevo, con muchas oportunidades para la innovación.
Y Microsoft se la va a jugar pronto. Aunque no me gusta su decisión, van a sacar Windows 8 con la interfaz Metro (como la que tiene Windows Phone pero en un ordenador).
Así que yo seguiré esperando noticias de empresas jugándosela. Ahora, también hay que saber (que muchas no se dan cuenta) cuando se comete un error. Ese fue el fallo de RIM, que se dio cuenta tarde de que las cosas no iban por el buen camino, y es el problema de muchas nuevas empresas, que cegadas por las innovaciones se olvidan hasta de probar sus productos (véase eyeOS…).

2011
11/29
Categoría
Uncategorized
Write comment

Ubuntu 11.10: Primeras impresiones

Esta vez me la he jugado y he actualizado rápidamente a Ubuntu 11.10, 2 días después de que lo sacaran.

Evidentemente, ser de los primeros en este tipo de cosas nunca es una buena idea. A pesar de que sé que hay gente que trabaja en la calidad de las releases, esto está fatal. El centro de software no es capaz de instalar Google Chrome (lo he tenido que instalar por consola), Unity tiene un bug que me está tocando los huevines, con GNOME Shell no funcionan muchas aplicaciones porque en vez de adaptar Unity a las aplicaciones, han adaptado todas las aplicaciones a Unity.

En fin, el aspecto es bonito, claro (y la pantalla de inicio de sesión me encanta), pero os recomiendo que esperéis hasta que pulan del todo el nuevo Ubuntu, ahora por ahora no es una buena idea instalarlo.

Ahora un pequeño balance de pluses y contras:

A favor En contra
  • Nueva pantalla de inicio de sesión (LightDM)
  • Aspecto de Unity y Alt+Tab
  • GTK+3 y GNOME 3
  • Aspecto del Centro de Software
  • Más opciones arriba a la derecha
  • Compatibilidad 64 bits -> 32 bits
  • Thunderbird por defecto
  • Déjà Dup por defecto
  • Linux Kernel 3.0.4
  • Ubuntu vs. Google Chrome
  • Bugs de Unity
  • Incompatibilidad con GNOME Shell
  • Arranque y apagado más lento
  • Pocas innovaciones
  • Synaptic no se instala por defecto
  • Se echa de menos elección Firefox-Chrome
  • Como siempre, actualización lenta y problemática

Tened en cuenta que los resultados son fiables porque estoy usando una instalación nueva, no actualizado de 11.04.

2011
10/15
Categoría
Uncategorized
Write comment

Se fue uno de los grandes

De piedra me quedé esta mañana cuando, por la calle y escuchando la radio, oí la triste noticia de que uno de los más grandes de la informática, Steve Jobs, nos había dejado.

Puede que yo sea partidario del software libre y no tenga ningún producto de Apple, pero reconozco a Steve Jobs como un gran visionario, que ha conseguido lo que otros no han podido, y ha creado diversos mercados de una importancia colosal.

Apple nunca ha defraudado. Fue una de las primeras empresas en apostar por los PCs. Siempre estuvo innovando y renovándose. Y fruto de tales esfuerzos ya ha dejado un gran rastro en el mundo de la informática, más el que le queda por dejar.

Ya sabemos todos la historia de Steve Jobs, expulsado de Apple y aún así, consiguió crear otra empresa y llevarla al éxito otra vez. Será obra de su carisma o de sus habilidades, ha sido una gran emprendedor e informático, un ejemplo a seguir para el sector.

Solo me queda algo por decir: Descansa en paz, Steve Jobs.

A continuación os dejo declaraciones que han hecho diversos personajes y empresas:

“I want to express my deepest condolences at the passing of Steve Jobs, one of the founders of our industry and a true visionary. My heart goes out to his family, everyone at Apple and everyone who has been touched by his work.”

Steve Ballmer, CEO Microsoft.

“Steve, thank you for being a mentor and a friend. Thanks for showing that what you build can change the world. I will miss you.”

Mark Zuckerberg, CEO Facebook.

“Estoy verdaderamente apenado y echaré de menos a Steve inmensamente” … “El mundo raramente ve a alguien que ha tenido el profundo impacto que Steve ha causado, los efectos de eso serán percibidos por muchas generaciones en el futuro”

Bill Gates, Co-Fundador de Microsoft.

2011
10/06
Categoría
Uncategorized
Write comment

Nuevo CPD de la Caixa en Cerdanyola

Buenas a todos,

Hoy he tenido el placer de visitar el nuevo CPD de la Caixa en Cerdanyola, un edificio de 25.000 m2 en el medio de la nada, que resalta por la eficiencia energética y la aplicación de nuevas tecnologías.

Empecemos por el principio, ¿qué es un CPD?
Un CPD es un Centro de Proceso de Datos, es decir, una construcción pensada para tener ordenadores de gran capacidad para procesar los datos de empresas, webs…

En el caso de la Caixa, cada vez que vosotros vais al cajero a sacar dinero, el cajero comunica con el CPD para obtener datos de la cuenta, comprobar la contraseña o sacar dinero.

¿Por qué un nuevo CPD?
Actualmente la Caixa tiene dos CPDs, gestionados por empresas externas. Uno de ellos es el principal y el otro está por emergencias, y también procesa parte de los datos. Uno de ellos, se está quedando corto en cuanto a electricidad y prestaciones, a parte de que es antiguo, así que pusieron en construcción dos nuevos CPDs para sustituir a los actuales, uno de los cuales está por empezar y el otro es el que he ido a visitar. De ellos se encarga SILC Inmobles (Sistemes Informàtics La Caixa), y han conseguido buenas características en cuanto a rendimiento energético, a parte de que han respetado bastante bien el medio ambiente.

Hay que destacar la seguridad de este CPD. Hay una burrada de cámaras de seguridad, un buen número de vigilantes de seguridad debidamente armados y un sistema de control muy eficiente, a parte de que no se puede pasar más allá de la entrada sin la debida autorización, por huella y tarjeta.

Como cabía esperar, el edificio está cableado con fibra óptica, que proporcionan 3 compañías diferentes. Usan sistemas de redundancia, tanto para la energía, como para la fibra óptica (entra por dos sitios y cada ordenador tiene dos conexiones), e incluso la ventilación, que por cierto, es bastante eficiente.

Dicho todo este rollo, lamento no poder traer fotos del interior, pero no me lo permitieron, así que tenéis unas cuantas del edificio:

CPD laCaixa

CPD laCaixa

CPD laCaixa

CPD laCaixa

CPD laCaixa

2011
10/01
Categoría
Uncategorized
Write comment

Contra los Hoax, ¡humor!

Últimamente, y esto demuestra que el nivel de gilipollez en España ha aumentado peligrosamente (tanto que las fábricas de papel están saturadas porque la gráfica se sale de todos los tamaños de papel) he visto Hoax por todos lados.
Para los orcos, n00bs y demás desgracias para la humanidad, un hoax es una mentira de estas tipo: “Si no reenvias esto a 500000 tios en 10 milisegundos, un miembro del GEO te cortará la cabeza”, que te envían los insipiduos por Hotmail o Facebook.
Ni tengo facebook ni quiero, pero siempre que le robo cojo prestado el siPhone a alguien, curioseo.
Resulta que ahora está de moda mandar Hoax por facebook del estilo: “Si no copias esto en tu muro, facebook se volverá de pago. Créeme, ha salido en las noticias.”, lo cual ha dado lugar a las burlas que vienen y de las que, por ejemplo, ha hablado el diario “La voz de Galicia”, que serían de este estilo:

Si no copias esto en tu muro, te van a borrar de Facebook, de Tuenti y de tu club de pádel. Te van a quitar Internet, Internet móvil, la TV digital, las zapatillas de andar por casa, la gasolina de tu coche y el fuet de la nevera. Además no te van a dejar entrar nunca más en un bar, heladería, pub o similar. Esto ha salido en las noticias, en Internet, en Qué tiempo tan feliz, en el BOE y en la RAE. Copia y pega, corre! 2012 está cerca, sálvate!!!

Y así vamos. Y ya no hablo de que hoy el Trending Topic de Twitter (en el cual si estoy, @LorDave96) sea #pintatupolla.

2011
09/28
Categoría
Uncategorized
Write comment

Novedades en Ubuntu 11.10 “Oneiric Ocelot”

Bueno, ya está disponible la Beta1 de Oneiric Ocelot para los que quieran tenerla. Para activar la beta hay que pulsar Alt+F2 y ejecutar “update-manager -d”, y desde ahí se puede actualizar.

En cuanto a las novedades, hay bastantes, aquí van unas cuantas:

  • A partir de ahora el CD de instalación de convertirá en un DVD de 1.5GB con más programas y librerias, aunque el CD seguirá existiendo como descarga alternativa.
  • Se ha mejorado la compatibilidad de paquetes 32-bits en sistemas de 64. A partir de ahora, se podrán instalar paquetes de 32-bits sin preocuparse por nada.
  • El kernel ha sido actualizado a 3.0.0-9.15, y está basado en el kernel de linux 3.0.3.
  • Nuevas versiones de Unity y Compiz.
  • Se ha actualizado a GTK+3.
  • Thunderbird es el nuevo cliente de correo electrónico por defecto de Ubuntu.
  • Déjà Dup va a ser ahora instalado por defecto como herramienta de backups por defecto, para poder subir backups a Ubuntu One.
  • Nueva versión de Gwibber.
  • GNOME ha sido actualizado a GNOME 3.1.5.
  • El Centro de Software de Ubuntu ahora tendrá sección “Más valorados”, pemitirá eliminar y editar reseñas y instalará ficheros .deb mucho más rápido.
Para más información, os recomiendo que miréis las Características Técnicas de Ubuntu Oneilic Ocelot Beta1 (en inglés).
2011
09/02
Categoría
Uncategorized
Write comment

Lo de la tableta no es nada nuevo

Ya estoy bastante cansado de oír a gente hablando de lo que no sabe, pero uno se aguanta. Cuando alguien sabe de algo, hay que aguantar oír a los demás creyendo que saben, y es algo que hay que pagar. Y digo más, es posible que yo lo haga con otras cosas, pero hay algo que me saca de quicio.

Se supone que los periódicos son fuente de información elaborada con rigor periodístico, al igual que las revistas de informática, pero a menudo veo que no es así. Si tu vas a tu quiosco y compras una revista de informática, sin saber nada, puedes encontrar errores. Errores que se corrigen con pegarle el repaso que no le han pegado los de la editorial. Pero lees un artículo del que sabes, depende de quien lo haya escrito, te das cuenta de que no sabe de lo que habla. Por eso yo, lector habitual de este tipo de revistas, ya esquivo oportunamente los artículos que sé que los ha escrito gente que no debería escribirlos.

Ahora dejemos ese tema. Hablemos de Apple. Cuando un tipo medio calvo salió con zapatillas de deporte a presentar el iPad, la gente hablaba como si lo de la tableta fuera algo nuevo. Es cierto que el iPad fue en parte innovador, pero lo de las tabletas no viene del año pasado.

Quien sea el periodista de pacotilla que escribió este artículo de “El País”:

Se llamaba Tablet PC, y el término lo popularizó Microsoft (fuera original de ellos o no) por ahí el 2001. Se trataba de un PC que podía plegarse de forma que solo se viera la pantalla táctil. Recuerdo especialmente los modelos de IBM, los ThinkPad, con Windows XP diseñado para tablets. Su uso no era ideal, pero al final uno se acostumbraba con el lápiz.
Al grano. El objetivo es dejar claro que las tabletas no aparecieron ayer. Pero casi me pego un tiro cuando en las revistas de informática sacaban las empresas que volvieron a integrar teclado al estilo ThinkPad, ¡y resulta que innovaban! Nunca copiar salió tan rentable. Quizás el iPad tuvo algo de originalidad (bueno, es como si un Tablet PC y un iPhone hubiesen tenido un hijo), pero las nada innovadoras tabletas con teclado me hacen perder los nervios.

Que quede claro, las tabletas no son nada nuevo.

2011
08/29
Categoría
Uncategorized
Write comment
Seguir

Get every new post delivered to your Inbox.