Hoy he visto ya en varios blogs esta noticia comentada, de un intento de aterrizaje en Alemania de un Airbus en medio de una tormenta, realmente es increíble la habilidad del piloto para evitar una catástrofe y como controla el avión lo suficiente para abortar el aterrizaje.
Ya llegó el esperado anuncio de las televisiones Sony Bravia de este año, grabado con la técnica de Stop-Motion , en el cual se ve a unos conejitos de plastilina correteando por la calle.
Actualizado : He reparado el video .
Los datos técnicos son impresionantes:
- Se usaron 2,5 toneladas de plastilina
- 40 animadores trabajaron en el rodaje
- 3 semanas de trabajo
- Se crearon 189 conejitos de 0,6 metros de altura
- Se crearon 150 cubos de 0,3 metros
- Se creo una ola de color púrpura de 6 x 3 metros
- Se construyó un conejo gigante de 9 metros
- Se usaron 6 cámaras
- El trabajo de 40 animadores y 40 horas de trabajo generó 4 segundos de imágenes
- Nunca se había rodado una escena con la que participaran 40 animadores
- El anuncio final durará 60 segundos (unos 1.500 fotogramas), para el que se rodaron 100.000 fotogramas
La creatividad sigue correspondiendo a la agencia inglesa Fallon, con el argentino Juan Cabral en la dirección, al igual que en las dos campañas anteriores:
Anteriormente pudimos ver el anuncio de las pelotitas de goma en San Francisco, y el de la pintura , ¿Cual os gusta mas?
La canción es “She is a rainbow” de los Rolling Stones.
En el primer sitio donde lo ví fue Pixel y Dixel, un blog muy recomendable.
 
Por fin los chicos de tmclanspain han podido conocerse tras mas de un año de jugar juntos al Battlefield.
En su primera KDD, como ellos la llaman, han visto por primera vez las caras de cada personaje de este famoso juego . Y no es que yo lo quiera decir, es que lo es, son el mejor clan y los mejores jugadores de España y pueden presumir de ello.
Vamos yo lo digo porque fui la única chica que he estado con ellos este fin de semana en Madrid, y si vierais como me han tratado y lo buena gente que son, vamos que hasta el mas feo me parecía guapo jejejejeje(es broma) casi ninguno sois feos mnmnm bueno me reservo mi opinión para algún Orcasitas que anda por ahi suelto placa placa chuletón chuletón.
Lo mas gracioso fue llegar al Hotel y ver como Eipoc llamaba a Sputnik, y estaba uno tras el otro en la misma calle y como no se conocian parecía como si fuera una cita a ciegas, que gracioso.
Bueno a lo que iba que me enredo , organizaron un paintball y os lo juro, parecía que estaban en la guerra, todos tirados en el suelo vamos que hasta el Banana se enfado con ellos porque lo acribillaron a bolazos, bueno y si hablo de a quien acribillaron al Retra (también conocido como melendri) lo llenaron de moretones Ay!!!! pobre de el no lo iba a reconocer ni la novia jijiji.
Y es que de verdad no puedo dejar de acordarme de este maravilloso fin de semana donde chicos sanos como los de este clan, se han reunido por primera vez y han pasado, bueno hemos pasado, unos dias geniales.
Os quiero agradecer a todos (Saltimbanky, Calandraca, Six-Dawis, Venplus, Danilo, Tacmania, Rambo…perdonarme si me he olvidado de alguno) lo geniales que sois no cambiéis por fa y ya sabéis la próxima en Sevilla.
Sois los Tíos Moñas mas Moñas que he conocido, besitos a todos no cambiéis. Muak
Documentándome sobre una aplicación vía packetstorm , me encuentro un documento de Jun 30 04:57:43 2007, con nombre Youtube-Bypass. Echándole un ojo podemos comprobar que se trata de una manera muy simple de saltarnos las restricciones para vídeos de contenido adulto. Vamos el típico mensaje de :
Es posible que el contenido de este video resulte inadecuado para algunos usuarios, tal y como lo ha marcado la comunidad de usuarios de YouTube.
Para ver este video debes iniciar sesión o registrarte para verificar que eres mayor de 18 años.
Con lo que seria necesario registrarse o iniciar sesión para que el sistema determine si tu edad es la correcta :) (no digo mental..). Pero supongamos que no tenemos ganas de iniciar sesión, registrarnos o yo que se.. Pues para casos como este
hay una solución muy simple y efectiva. Si nuestro video tiene la siguiente URL :
http://www.youtube.com/watch?v=Chei2buYo9s
Tan solo necesitamos pasarla a este formato :
http://www.youtube.com/v/Chei2buYo9s
Y podemos comprobar como decimos adiós a las restricciones con una petición directa del video :).
Pues nada a disfrutar de los “no registros” y cuidado con los contenidos que veis, no nos hacemos cargo de los videos de los paga fantas :P.
Cuando desarrollamos aplicaciones y en nuestro caso aplicaciones Web, con algun tipo de lenguaje de scripting. Nos encontramos con un serio problema, los ataques de Cross-site scripting (XSS) que aunque parezcan inofensivos, realmente no lo son si por ejemplo podemos usar la sesion de otro usuario para ver su cuenta de correo. Y con los ataques de inyecciones SQL , con lo que ya hablarÃamos de algo un tanto mas serio porque se conseguirÃa acceso directo al servidor de base de datos y como no, a la shell para ejecutar comandos si se cuentan con los permisos necesarios. Lo que quiero decir con todo esto, es que nos encontramos con problemas de seguridad serios si no aseguramos de la manera mas adecuada nuestras aplicaciones Web, ya que no siempre podemos confiar en la seguridad del servidor con ciertos modulos, como puede ser mod_security . Principalmente porque se basan en reglas “humanas”, y de una manera u otra podriamos intentar evadir una regla especifica que bloqueara ciertos intentos (usando otro encode, etc). De esta manera podemos “confiar” más en nuestra aplicación frente a administradores <<zoquetes>> :).
Entre tantas soluciones me he decantado por una bajo licencia GPL (en realidad el cli es licencia apache y cup es licencia GPL-compatible), bajo el nombre de “Pixy”.
esta herramienta tan útil desarrollada en Java, se encargara de realizar auditorÃas de Código en PHP generando un “reporte” de los posibles fallos de seguridad que pudiera tener nuestra aplicación. Para ello se hace de una base de datos de practicas incorrectas de programasen y enumeran las que cumplan esa condición.
Uno de los ejemplos :
$lazaro = $_GET['lazaro'];
$Lylmik = addslashes($lazaro);
// inofensivo porque no se le pasa ninguna variable “peligrosa” a la sentencia
mysql_query(”SELECT * FROM comvive WHERE id = ‘1′”);
// peligrosa porque la variable lazaro no se ha parseado
mysql_query(”SELECT * FROM comvive WHERE id = ‘$lazaro’”);
// inofensiva porque la variable Lylmik se ha parseado
mysql_query(”SELECT * FROM comvive WHERE id = ‘$Lylmik’”);
// peligrosa por no añadir comillas simples
mysql_query(”SELECT * FROM comvive WHERE id = $Lylmik”);
Por lo tanto en el auditor obtendrÃamos un resultado similar a este :
directly tainted!
- fichero.php:4
- Graphs: sql2
- unconditionalindirectly tainted and dangerous!
- fichero.php:6
- Graphs: sql4
- unconditional
Donde como podemos observar nos muestra las lineas del fichero y con que tipo de problema nos encontramos. Esto es tan solo un ejemplo, como podéis observar en la Página oficial contienen bastantes ejemplos sobre todo tipo de Bugs comunes. Por lo que os aconsejo que les echéis un vistazo , no os arrepentireis.
Nota : Cuenta con una interfaz web para facilitarnos un poco la vida :
Otros enlaces de interés :
Listado de utilidades para analizar código muy interesantes : http://www.vanheusden.com/Linux/audit.html
Ayer por la noche mientras pasaba mi pequeño rato de “diversión”, navegando por zanyvideos me encuentro con este fabuloso “Como no pagar en el Mcdonalds”. Aunque esta en ingles, podemos ver claramente cuales son los pasos a seguir para poder invitar a comer a nuestra novia sin llevar un solo euro en el bolsillo :). Aunque esta en frances subtitulado al ingles, se entiende facilmente. Tan solo necesitamos :
En resumen, te metes en la cola del Mc-Auto entre dos coches, cuando vienen a tomar nota de tu pedido y cobrarte (siempre lo hacen antes), les dices que se te ha olvidado el dinero y que no puedes dar la vuelta (yo diria mejor que me he arrepentido y quiero salir de la cola, pero no puedo dar la vuelta). Asà que sigues adelante mientras toman nota al coche que esta detras tuya. Acto seguido te paras en la ventana donde recoges la comida y con una sonrisa te llevas lo que ha pedido el coche de atras X-D. Facil y rapido, y como consejo ponerse delante de una familia numerosa :P.
Buenas noticias para los Slackers :). Acaba de ser anunciada la nueva Slackware 12.0 Release. Una de las primeras distribuciones que aparecieron aya por 1993,
y de la que poco mas tarde (unos añitos :P por 2001) tuve oportunidad de probar y quedar encantado por su filosofÃa. Digamos que a mi parecer, es una de las mejores
distribuciones que siguen desarrollándose, tal vez mas pausadamente que otras (¿alguno sabe cuantos desarrolladores tiene? :) ), pero sin duda una distribución fundamental para prestar servicios, y como no como estación de trabajo diaria.
Tanto su estructura, como su gestion de paquetes .tgz, aunque algunos consideren muy simplona (para aquellos les recomiendo que usen emerde, el emerge de los gentoo user’s para otras distribuciones), y por su polÃtica de “A lo Unix”. Llevando lo que realmente es necesario, y trabajandose un buen sistema consistente, sin complicaciones ni paquetes que llegan a ser incordiosos, y ocupan espacio/tiempo en nuestras maquinas (dejemosnos de instalaciones BASE de otras distribuciones, véase Debian/Gentoo/etc.).
En el anuncio de presentación, podemos comprobar las nuevas caracterÃsticas que Patrick Volkerding, ha incluido y cuales otras ha eliminado como por ejemplo dejar de lado el kernel 2.4 de serie para pasarse al 2.6, o añadir nuevas polÃticas de seguridad a esta nueva distribución, haciéndola igual de simple pero mas segura por defecto; los binarios del sistema están enlazados con la librerÃa GNU de C versión 2.5, que por lo visto tiene una excelente compatibilidad con los binarios existentes. Soporte X11 modular y mas software en los repositorios.
Por lo tanto una buena noticia, para no tardar en descargarla y ponerla a funcionar !.
Comentarios recientes