Han pasado 49 días desde la última actualización de seguridad para Drupal que nos dejó el versionado en la 6.12 / 5.18 y hoy mismo ha salido una nueva versión que corrige vulnerabilidades.
Este nuevo parche proporciona una solución para varias debilidades de seguridad en el core de Drupal

• Un problema en la obtención de los argumentos de la URL en el módulo forum de la versión 6.x hace que nuestro sitio sea vulnerable a Cross Site Scripting.
• Al modificar el formato de entrada de los comentarios, si estos tienen un formato demasiado permisivo (como full html o incluso php filter), permite, en Drupal 6, que los usuarios puedan inyectar código a través de sus firmas.
• Si un usuario se equivoca en los datos de login en una página que contiene tablas con cabeceras "ordenables", los datos son incluidos en la tabla, haciéndolos visibles a través de links a usuarios maliciosos, esto pasa tanto en drupal 5 como drupal 6.

Además, la versión 5.19 contiene la corrección de dos bugs mas y la 6.13 contiene hasta 24 modificaciones, entre corrección de bugs y temas de documentación.

Como siempre, es muy recomendable actualizar cuanto antes para evitar problemas, si no podemos aplicar la actualización completa, al menos sí el parche, éste para drupal 6.12 y éste otro para drupal 5.18.

Si tenéis dudas de cómo se aplican estos parches, en drupal.org hay un paso a paso.

Estas semanas en Neurotic están siendo muy ajetreadas, ayer por la mañana Jordi y yo estuvimos en la Corporación Catalana de Medios Audiovisuales (CCMA) de la Generalitat de Cataluña realizando una presentación sobre Drupal.
Fue una charla muy genérica ante el equipo técnico de desarrollo web la CCMA, jefes de proyecto y de producto, nos centramos en el funcionamiento interno de la herramienta, en cómo se adapta a soluciones profesionales y terminamos mostrando unos cuantos sitios web hechos con Drupal. La duración de la charla estaba prevista en cuatro horas, pero finalmente la acabamos en tres.

La he subido a Slideshare.net y aquí la podéis ver:

A esta presentación se le sumarán cuatro sesiones formativas que impartiremos entre Carlos y yo durante esta semana y la que viene.

Si os gusta el diseño de la presentación, es mérito de Juan Carlos, que se lo ha trabajado mucho estos días.

Últimamente estaba recibiendo una cantidad de correos de la web trabajar.com, en la que me dí de alta hace algunos años ya para estar al tanto de algunas ofertas interesantes de trabajo, he de decir que no es demasiado buena, hay muchas opciones mejores, pero el wtf que quiero comentar hoy es el curioso proceso que siguen en esta página para darte de baja de los boletines que te envían con ofertas de trabajo (y otras cosas que no tienen mucho que ver, pero te las envían igual).

En los correos que emiten hay el típico link que te redirije a una página para dar la baja de las suscripciones vía mail:

Hasta aquí todo normal. Lo realmente curioso viene después de hacer click en el gigantesco link de darte de baja.

¡Para pedirles que dejen de enviarte mails te envían otro mail de confirmación!

Hace un par de meses ya que tengo el smart y tenía pendiente subir unas fotillos para que lo veáis, aquí van:

La verdad es que estoy encantado, consume poco, se aparca bien y es automático, no puedo pedir más!

Lorena me ha hecho un regalo muy pero que muy geek, unos imanes de Mario que vende Susan, una chica de Seattle a través de etsy, su tienda se llama Magnet Games y tiene imanes de todo tipo de juegos retro, tetris, pacman, zelda... ¡y ayer me llegó a través de correos!

La verdad es que el paquete estaba muy bien protegido e incluso con una nota personalizada:

Y las figuras pixeladas son geniales:

Ella los publicita como imanes de nevera, pero yo los he puesto en la pizarra del despacho.

Incluso tiene twitter, con interesantes descuentos :-D

Aquí vienen los artículos más destacables que he leido este mes:

la tira cómica del mes

Plétora de Piñatas

Mañana se decide en las elecciones europeas, entre otras cosas el futuro de la neutralidad de la red, nadie tiene excusa para no ir a votar, aún más aquellos que vivimos de esto del "interné".

de drupal

• Se abre el registro para la DrupalCon de París. (en inglés)
• La edición de nodos en Drupal 7, en Civic Actions. (en inglés)
• El theme Genesis y sus Gpanels, en Adaptivethemes. (en inglés)
• Cómo crear un módulo en Drupal, en Packt Pub. (en inglés)
• Crear un theme con soporte del módulo Color, en el blog de Kevin Hanken. (en inglés)
• Instalar AEgir desde 0, en development seed. (en inglés)
• Crear regiones en los themes para Drupal 6, en My Drupal Blog. (en inglés)
• Permisos en los directorios de Drupal, en Cuenco Digital
• Roadmap de Views 3, en Angry Donuts. (en inglés)

de mysql

• UTF8 en MySQL, en el blog de Pablo Santos. (en inglés)
• Importar bases de datos MySQL de gran tamaño, en Lullabot. (en inglés)
• Razones para utilizar el parámetro innodb_per_table en MySQL, en Openark. (en inglés)

de otras cosas

• Radaroo: Ligar por twitter con menos de 140 caracteres, en springwise. (en inglés)
• Los mayores disparates dichos sobre los blogs y bloggers, en Mangas Verdes
• Los freelances y la ergonomía, en FreelanceSwitch. (en inglés)
• Diez consejos para empezar una empresa, por Jesús Encinar
• El "golden ratio" para la distribución del diseño, en Tree House Agency. (en inglés)
• Cómo calcular las tarifas de un proyecto, en el blog de Jean Galea. (en inglés)

El próximo sábado 13 de junio tendrá lugar una sesión informativa sobre el módulo Panels en el Citilab de Cornellá, a cargo de Robert Garrigós, presidente de la asociación drupal.cat.

En la primera parte de la sesión, de 10 a 12, Robert hará una introducción práctica al módulo Panels y de las 12 a las 14 se hará una tabla redonda "PANELS NO, PANELS SI!" en la que se entablará un debate para exponer los puntos débiles y fuertes del módulo, casos de éxito, alternativas, etc.

Una sesión muy interesante para los que conocen Panels, ya que estoy seguro que Robert ofrecerá una muy buena visión del módulo como para que los que no están tan familiarizados con el mismo, entre los que me incluyo, que seguro que podremos aprender mucho. Más información en drupal.cat

Y recordad, el miércoles 10 junio es la III edición de la drupalada!,

Hace ya más de dos meses de la última drupalada y ya va tocando una nueva edición, con una novedad: ¡cambiamos de ubicación!, esta edición será en el George Payne, en la misma plaza Urquinaona número 5 el próximo miércoles 10 de Junio a la hora de siempre, las 19:00.

La drupalada es una reunión informal de gente interesada en el mundo del CMS Drupal, desarrolladores, webmasters, emprendedores, diseñadores, y gente curiosa en general, si tenéis libre la tarde del miércoles, estáis invitados a pasaros por el George Payne a compartir un rato agradable con nosotros.

El hilo conductor de la última edición fue el aprendizaje de Drupal, y creo que fue una buena forma de romper el hielo, ¿qué os parece Drupal y la crisis para esta ocasión?, ¿habéis notado un parón en los proyectos drupaleros por la situación económica? ¿o todo lo contrario, la gente tira más hacia Drupal y el software libre cuando la economía aprieta?

Cada vez somos más los que nos juntamos alrededor de Drupal y unas cervezas, así si estáis cerca de Barcelona y os mola Drupal y/o la cerveza, ¡no tenéis excusa!

No es imprescindible, pero si os unís al grupo de facebook, podréis apuntaros al evento, y de esta forma sabremos más o menos cuánta gente va a venir.

Jordi lo adelantó ayer, pero como hasta hoy 1 de Junio no era oficial, no he querido decir nada públicamente. Hará unas tres semanas Carlos y Jordi me plantearon entrar como socio en la reestructuración que estaban pensando para Neurotic, tanto a mí como a Juan Carlos, que ya estaba colaborando con nosotros de forma directa los últimos meses.

Durante estas últimas semanas hemos estado puliendo detalles sobre el pacto de socios que firmamos la semana pasada y casi todos los trámites están ya finalizados.

Para ser totalmente sincero, en un principio la idea me desencajaba un poco, ya que en toda mi vida laboral siempre he sido asalariado, primero en grandes consultoras y durante este último año y medio en una empresa más pequeña como es Neurotic.
Y aún más, pensándolo en perspectiva, con la crisis que tenemos encima no parece el mejor momento para tirarse a la piscina, aunque siempre se puede ver la crisis como una oportunidad. De todas formas, hacía tiempo que me picaba el gusanillo de hacer alguna cosa por mi cuenta, lo que algunos denominan emprender, me parece, y que en mi caso llega casi por accidente.

He considerado muchos aspectos para tomar esta decisión, que con total seguridad ha sido la más importante de mi carrera profesional, y quiero compartir con vosotros los más importantes:

• Seguridad: Siendo asalariado tienes una seguridad económica que se refleja en cobrar una cantidad de dinero que conoces previamente cada final de mes. También tienes una seguridad laboral proporcionada por el seguro de desempleo del que carecen carecemos los trabajadores por cuenta propia. Visto desde el otro lado, siendo autónomo, tu trabajo repercute directamente en tu salario y realización profesional, la plusvalía que puedas extraer de tu trabajo es para tí.
• Responsabilidad: Trabajando dentro de una empresa por cuenta ajena, el nivel de responsabilidad está limitado, tienes tus funciones, tus tareas y cuando las cumples te vas a casa. Como autónomo tu nivel de responsabilidad aumenta, junto con las preocupaciones mucho más alla de eso, pero también crece acompañado de la capacidad de decisión.
• Familia: A Lorena, como buena sindicalista, no le hacía demasiada gracia que me pasara al "lado oscuro", de currante a empresario, pero creo que lo ha acabado entendiendo muy bien.
• Papeleo: Como asalariado apenas te tienes que preocupar por un par de papeles relacionados con el trabajo, la declaración de la renta anual, de la que ya recibes un borrador con casi todo hecho y poco más, pero como autónomo, ya seas profesional o empresarial, descubres que ciertos números, como el 130, te van a traer de cabeza en periodos concretos del año e infinitud de nuevos conceptos entran en tu diccionario habitual, como desgravar, amortizar, facturar... ¡ah! y ya me puedo olvidar de confirmar mi borrador con una sola llamada, a partir de ahora a apechugar con el programa padre.
• Horas: En mi etapa profesional he vivido de todo, desde trabajar más de 30 horas seguidas en algunos momentos puntuales a una jornada laboral de unas pocas horas desde casa, pasando por un horario de 9 a 18 con fichaje a la entrada y salida (esta es la peor experiencia de todas). Mi horario actual me permitía compaginar mi vida laboral con otras muchas actividades, pero a partir del martes mi dedicación se incrementará de forma significativa.
• Inquietud: Soy una persona muy inquieta, me atrae mucho hacer cosas nuevas, y esta nueva etapa me permitirá ver el otro lado del espejo con la ventaja de que Neurotic es una empresa con trayectoria y con una experiencia de la que puedo aprender muchísimo y a la que espero poder aportar también mucho.

Además, claro está de la intuición, que es una influencia muy justificada.

Y si no lo hago ahora que tengo 27 años... ¿Cuándo será un buen momento?.

De momento, las perspectivas en nuestro arranque están siendo muy positivas, comenzamos con un par de proyectos largos en el tintero y vamos a intentar ofrecer formación de manera continuada, inicialmente de Drupal, tecnología de la que planeamos impartir un curso presencial en Barcelona antes del mes de Agosto, si os interesa estad atentos porque publicaremos los detalles durante esta semana.

Ayer le tocó el turno a la configuración de la librería GD para PHP en Ubuntu y Windows, y hoy le dedico una entrada a la configuración de un entorno de desarrollo AMP en Drupal (Apache + MySQL + PHP) en Mac OS X, probado para Leopard.

Primer paso, activación del servidor web Apache

Mac OS X lleva un servidor Apache instalado por defecto, solamente es necesario activarlo para poder trabajar con él. En el caso de Leopard, la versión de apache es la 2, por lo que ya está actualizado. Para activarlo, deberemos ir a Preferencias de Sistema y allí seleccionamos "Compartir web".

Segundo paso, instalación y configuración de PHP

Los siguientes pasos son un poco más complejos, si no necesitamos soporte GD para nuestro sitio web, podemos seguir los pasos que recomienda Asier y activar la extensión por defecto de PHP que viene con el sistema operativo, editamos con un sudo el fichero /etc/apache2/httpd.conf y descomentamos la línea referente a la extensión de PHP.

sudo nano /etc/apache2/httpd.conf

La línea
#LoadModule php5_module libexec/apache2/libphp5.so

Debe quedar así
LoadModule php5_module libexec/apache2/libphp5.so

Si necesitamos soporte GD, el paquete de Mac no viene compilado por defecto, por lo que la instalación será un poco diferente. No es necesario modificar el fichero anterior, sino que nos podemos descargar una versión ya compilada con este soporte desde entropy.ch y ejecutar el fichero .dpkg que ya configurará el entorno de apache para tener soporte de PHP con soporte de GD.