|
CODI ÇBlog de tecnologia en CatalÃ
|
|
|
||||||||||||
El proppassat dia 4 fou alliberat Drupal 6.16.
Drupal és un programari lliure, gestor de continguts (Content Management System).
Aquesta nova versió soluciona molts errors, però sobretot evita uns forats de seguretats força greus descoberts darrerament.
Veure: Anunci oficial de Drupal
Wordpress ha alliberat la versió 2.9.2, bà sicament soluciona un problema de seguretat en que els usuaris registrats, sense permisos d’administració, podien accedir als articles esborrats, a la paperera.
Darrerament s’havien registrat més usuaris que de costum al bloc, i ara comprenc perquè.
Wordpress suporta mostrar pà gines per als usuaris registrats.
L’enfocament és pensat per a autors d’articles, però pot mostrar informació de qualsevol usuari registrat encara que no hagi publicat cap article, ni tingui permisos per a fer-ho.
Nogensmenys la majoria de temes de Wordpress no porten la pà gina author.php
Quan això passa si es demana la url d’un autor, per exemple:
http://www.codic.cat/author/carles/
Wordpress empra la pà gina del tema archive.php
Però podem fer que Wordpress mostri una plana personalitzada per als nostres usuaris desant una plana nova que es digui author.php al directori del nostre tema.
Podem per exemple fer una còpia d’archive.php i anomenar-la author.php i llavors personalitzar-la.
Haurem d’afegir un codi a la part superior, sota de:
get_header();
de manera que quedarà quelcom aixÃ:
Subscriure's per RSS/Atom<?php
/*
*
* @package WordPress
* @subpackage Default_Theme
*/
/*
Arxiu AUTHOR.PHP creat el 2010/01/24 per Codic.cat
Permet de tenir plana d'usuaris.
*/
get_header();
// **************************************************
//  Aquà comença el codi per a Author.php
// **************************************************
// Codi de http://codex.wordpress.org/Author_Templates
if(isset($_GET['author_name'])) :Â Â Â // NOTE: 2.0 bug requires: get_userdatabylogin(get_the_author_login());
$curauth = get_userdatabylogin($author_name);
else :
   $curauth = get_userdata(intval($author));
endif;
?>
<div id="content">
<h2>Perfil de l'usuari <?php  echo $curauth->nickname; ?></h2><BR>
<?php
// **************************************************
//  Aquà acaba el codi per a Author.php
// **************************************************
<?php
if (have_posts()) {
Amb la funció get_userdata($user) podem accedir a força informació:
<?php
$user_info = get_userdata(1);
echo("Nom de l'usuari: ".$user_info->user_login."<br/>");
echo("Nivell de l'usuari: ".$user_info->user_level."<br/>");
echo("ID de l'usuari: ".$user_info->ID."<br/>");
echo("Nom i cognom: ".$user_info->first_name.", ".$user_info->last_name."<br/>");
?>
Podem accedir a aquestes dades:
Taula: user ID user_login user_pass user_nicename user_email user_url user_registered user_activation_key user_status display_name Taula: user_meta first_name last_name nickname description user_level admin_color (Tema de la vostra plana d'administrador.Per defecte és fresh.) closedpostboxes_page nickname primary_blog rich_editing source_domain Segons la documentació a partir de la versió 2.0 a més podem emprar: aim jabber yim I a la versió 1.2 i 1.5: user_msn user_icq
Podeu trobar més informació a:
http://codex.wordpress.org/Function_Reference/get_userdata
http://codex.wordpress.org/Function_Reference/get_currentuserinfo
Fa unes hores s’ha alliberat Wordpress 2.9.1.
Aquesta nova versió soluciona els problemes de la versió 2.9 indicats en el darrer article i d’altres com ara que no es veien alguns enllaços.
Jo havia detectat errors en els que duien accents i altres signes dels quals no disposen en anglès.
Un dels errors impedia d’actualitzar a la versió 2.9, “Upgrades Fail Because of [11883]“, ja està solucionat.
Veure:Â Nota oficial de Wordpress.
S’han detectat uns problemes a la darrera versió de Wordpress 2.9 i estan treballant en la versió 2.9.1 que els solucionarà .
Els problemes es basen en un error, en algunes versions de PHP, amb curl que afecta bà sicament a articles marcats al calendari per a que es publiquin més tard, els pingbacks i alguns errors menors més.
Fins ara 40 tiquets (es denomina tiquet a una incidència enregistrada al sistema de solució d’errors) han estat solucionats.
Hi ha una versió 2.9.1 BETA 1, per si algú no vol esperar aquests dies, i vol ajudar en el testeig. Per a fer-ho cal instal·lar el plugin Beta Tester.
L’esperat Wordpress 2.9 ha estat alliberat fa unes hores.
Ja us feia un resum de les novetats d’aquest gestor de continguts.
Jo he actualitzat des de la darrera versió 2.8 en Català sense cap mena de problema i les extensions (plugins) funcionen correctament.
AvÃs: No han esmenat el problema que rau en que si es puja una imatge amb accents, ç… aquesta no es veu, i segueixen sense transformar adientment la ela geminada l·l a l’adreça de l’enllaç de l’article o permalink.
He trobat un altre problema. De vegades quan prems sobre Publicar o sobre Actualitzar un article existent es queda com bloquejat i per més estona que passi no publica/actualitza l’article.
El botó es bloqueja per a que no el puguem tornar a prémer i la rodeta de progrés es mou, però passen minuts i no actualitza.
(la publicació/actualització sol ser cosa d’un a tres segons)
Jo he aconseguit desbloquejar aquesta incòmoda situació fent clic sobre HTML i després sobre Visual (per a canviar modus d’edició HTML o Visual) i després prement sobre Actualitzar. De vegades fa el mateix efecte començar a escriure el nom d’una etiqueta i quan ell fa la suggerència per a completar-la prémer sobre Publicar/Actualitzar.
Això em passava de tant en tant amb la 2.8, però amb la 2.9 m’està passant amb una freqüència exagerada.
Sembla un problema de bloqueig de Javascript.
Nota: Empro google Chrome. És possible que amb Firefox no passi.
Com a funcionalitat molt destacable per als fans de Twitter, s’incorpora una opció que genera una adreça curta de la nostra entrada.
És la opció “Get Shortlink” que encara no ha estat traduïda al Català .
Per exemple:
Us porta a un article del meu bloc.
Prepareu-vos també per que a partir de que comenceu a publicar i a generar enllaços curts, sereu indexats molt més.
Concretament començareu a rebre visites d’indexadors de cercadors.
No ho he llegit enlloc, si més no és el que he observat densà de l’actualització.
Actualització (2010/02/15): La funcionalitat “Get Short Link” l’ha proporciona el complement Wordpress.com Stats i no Wordpress en sÃ.
Podeu veure l’anunci oficial de Wordpress.
També podeu veure un breu vÃdeo, en anglès, que passa de puntetes sobre algunes de les noves funcionalitats com editar imatges, actualitzar diverses extensions simultà niament, afegir vÃdeos de manera molt fà cil, la paperera, etc…
Wordpress 2.9 serà alliberat, si no hi ha res de nou, a finals d’aquesta setmana.
Les noves funcionalitats que destaco són les següents:
- Possibilitat d’incloure i excloure elements a una galeria d’imatges
- Els articles, les pà gines, els comentaris i els adjunts podran ser enviats a una paperera, enlloc d’esborrats, i recuperats més tard.
- Els usuaris podran ser enregistrats via crida XMLRPC, això vol dir que podrem integrar wordpress amb altres productes que demanaran via una crida d’xml via http (com un web service) de crear d’alta un usuari.
- L’eina d’importació i exportació reconeixerà i suportarà els articles permanents a la plana principal (sticky).
- Per al tema per defecte (kubrick) es permet definir l’amplada i es permeten comentaris a les pà gines.
- Edició d’imatges.
- Noves funcionalitats de plantilles (templates).
- Solució d’errors en Safari, en publicar, errors en l’ordre de comentaris, en descarregar els arxius annexes APP (Atom)
- Millores a nivell de SEO rel.
- S’elimina el suport per a MySql 4.0, i el mÃnim requerit per a funcionar serà MySql 4.1.2.
Podeu veure la llista completa de funcionalitats a la plana de Wordpress.
No he vist que es comenti la solució del problema que els vaig reportar si es puja una imatge amb accents, dièresi o caracters com ç, o l’incorrecte tractament de la ela geminada en el permalink (no es filtra i genera una url incompatible amb els està ndards i amb els Sitemap XML).
Encara podeu descarregar Wordpress 2.9 Relesease Candidate 1. L’enllaç és abaix de tot.
S’ha alliberat la versió 2.8.6 de Wordpress que soluciona dos problemes de seguretat greus, que poden ser aprofitats per usuaris amb permÃs per a publicar articles al bloc.
Un afecta a totes les plataformes i l’altre només a algunes configuracions del servidor web Apache en pujar un arxiu amb un nom que ha de ser renombrat.
Descripció del problema (anglès, traduir a Català amb google)
Acaba d’alliberar-se la versió 2.8.5 de Wordpress.
Bà sicament és una actualització de seguretat urgent, del problema que us informava ahir de trackback, i inclou un canvi que podria comprometre la seguretat i dos canvis menors.
En poques hores serà disponible la versió en Català .
La versió en anglès ja ho està .
Enllaç a l’anunci de Wordpress anunciant aquest “hardening release”.
Actualització 2009-10-21: Wordpress 2.8.5 en Català ja és disponible.
1) Ahir 19 d’Octubre s’alliberà OpenBSD 4.6 , la versió oberta de BSD Unix.
Proporciona moltÃssimes noves funcionalitats i soluciona alguns problemes de seguretat i errors.
Via: OS News
2) Microsoft instal·là un plugin als navegadors Firefox, sense demanar permÃs, ni informar, i a més té un bug greu de seguretat.
Astoradora notÃcia que posa de relleu, un cop més, les males prà ctiques de microsoft.
No perquè el plugin tingui un problema de seguretat greu, (que és prou nefast), sinó perquè l’instal·la sense demanar permÃs, sense avisar i en un navegador de la seva competència.
Com si seat instal·les un paquet defectuós de frens en els nissan.
El plugin és registrat al Firefox en instal·lar el darrer Service Pack del Framework .NET 3.5, l’SP1.
A començament d’enguany microsoft ja n’havia fet una similar, instal·lant un plugin, també sense avisar i sense permÃs, als navegadors Firefox, que també tingué un greu problema de seguretat.
Sincerament, n’hi ha per passar-se a Linux.
3) Un greu error en el nou sistema operatiu d’Apple Mac OS X 10.6 pot dur a perdre dades.
L’error té a veure amb fer login amb l’usuari Guest (convidat) i llavors tractar de canviar a un altre usuari.
Un article de MacFixIt recomana desactivar la conta Guest com a solucionar temporal, per tal d’evitar accidents.
A la versió Mac OS X 10.6.2 BETA (en proves, versió no final) ja estaria solucionat.
Via: Os News
4) Apple alliberà el propassat dia 15 d’Octubre una actualització per a Mac OS X que soluciona problemes de baix rendiment i accès als disc durs posterior a la darrera actualització.
5) S’ha descobert una vulnerabilitat que permetria deixar fora de combat qualsevol servidor amb Wordpress.
Es tracta d’un atac DoS (Denial of Service o denegació de servei) que consisteix a fer unes crides a wp-trackback.php amb UTF-8 separades per comes, o en forma de matriu, força grosses, que farien que el servidor consumÃs tots els recursos de processador tractant de validar el seu format.
Amb unes 20 peticions simultà nies, el que es podria fer des de qualsevol adsl, quedaria inservible durant minuts qualsevol servidor amb trackback activat.
El programador que va aixecar la llebre descriu tècnicament tot el procés, com reproduir-lo, com solucionar-lo, i com wordpress ha tardat diversos dies en respondre-li. En castellà .
Per a solucionar el problema fins a la darrera versió cal editar el fitxer wp-trackback.php:
canviar la lÃnia:
$charset = $_POST['charset']; per: // Eliminar les comes $charset = str_replace(",","",$_POST['charset']); // Si és un arrai és que ens volen fer l'exploit aixà que no perdem més temps i sortim if (is_array($charset)) { exit; } |
6) Actualització de seguretat per a l‘iPhone, firmware 3.1.2.
Per a instal·lar-la simplement connecteu el telèfon a l’equip, mitjançant el cable, i el programa iTunes us informarà que hi ha una nova versió del programari.
Aquesta versió soluciona:
- Corregeix un problema que no deixa recuperar l’iPhone de la suspenció
- Corregeix un problema que et deixa sense els serveis mòbils fins que reinicies
- Corregeix errors de la transmissió de vÃdeo per Internet
Però si tens el telèfon hackejat i alliberat (amb jailbreak) no actualitzis car pel moment no hi ha disponible cap hack per a aquest darrer firmware.
Loading ...