Aunque pueda sonar de cajón, no todos disfrutamos del sistema de notificación de actualizaciones de plugins que se incorporó en WordPress 2.3.x.

El precio a pagar por seguir en la rama 2.0.x donde no tenemos que estar actualizando día sí, día también, es precisamente la falta de novedades al respecto. Y una de ellas es que los plugins se van actualizando sin tener constancia de ello.

Lo principal y obvio sería suscribirse al feed que seguramente habrá en la página del plugin. Pero tenemos algunas opciones que pueden facilitarnos la tarea:

1. Suscribete a las páginas oficiales de los plugins.
2. Cuando salga una versión nueva, asegurate que de requerimientos mínimos no pida una versión superior a la que usas.
3. Suscribete, si lo hay, al sistema de seguimiento de bugs (el de wordpress es el “trac”) con un filtro para ir viendo las versiones especificas de tu rama/plugin.
4. Ahorra en plugins: a mi no me afecta el abandono de All In One SEO Pack ya que lo único que hubiera podido necesitar de él — los títulos personalizados — ya lo hago con Fancy Titles desde antes incluso de que existiera el All In One SEO Pack.

Y es que una manera de ahorrar bastantes recursos en un sitio como SigT es pasar de la mitad de las funciones de WordPress para maquetación de la plantilla y ponerlo a mano (el sidebar sin ir tan lejos no cambia prácticamente nunca), entonces ¿por qué no hacer lo mismo con los plugins? ¿para qué quiero 100 plugins pudiendo extraer una docena de funciones que son las que me interesan y quitar más de la mitad de ellos?.

Y con esos pensamientos, mejor ya no hablemos de los widgets, que se me pone cara de abuelo cebolleta.

Solamente puedo decir: D’uh!. Eso y que han clavado al usuario medio y su opinión al respecto (¿qué tendrá que ver ReiserFS con lo que haya o no haya hecho su autor en su vida personal?).

Hoy es Lunes y empieza la huelga de transportistas por el excesivo precio del gasoil. Y es que cada vez que voy a echarle gasofa al trasto la dependienta se descojona al verme entrar con las manos levantadas :-)

Los transportistas han empezado una huelga que, como muchos, apoyaba… hasta hace 30 minutos. Desde que han hecho las obras de la carretera los coches se oyen bastante menos pero he empezado a oír bocinazos fuertes que me han despertado y pienso “ya se la ha pegado algún gili y ha colapsado el tráfico”.

Pues no. Eran los transportistas que iban a paso de tortuga dándole a la bocina para hacer ruido. ¿Qué sentido tiene? La gente que vive pegada a la carretera no es precisamente gente de influencia (vamos, si no ¿de qué la hacían? que en muchas zonas se habrá desviado por no enfadar a ciertas personas) es más: somos cuatro gatos.

Encima de hacer ruido lo hacen mal: lo hacen en una carretera donde vive poca gente y que no tiene nada que ver. Pudiendo ir a dar por saco directamente donde viven los políticos (aquí se sabe de sobras donde viven y se supone que es a ellos quienes reclaman arreglar el problema ¿no?) están meando fuera de tiesto.

Y aquí vuelven, ni siquiera se han metido en el pueblo que está a 4km. Voy a ver si veo a un colega transportista y le paso una factura del Otorrino. Al menos nos echaríamos unas risas con la indirecta :-P

En Dev102 han hecho un listado de buenos enlaces para programadores.

La entrada plantea un listado no de los mejores sitios si no para compartir aquellos que son buenos y posiblemente no conozcas:

• CodeFetch. Buscador de código fuente en libros de programación. Su objetivo es conectar a los programadores con autores. Usa y da soporte al código libre.
• Koders. Uno de los mejores motores de búsqueda de código.
• FreeTechBooks. Un sitio de libros gratuitos y/o libres sobre ciencias computacionales, programación y apuntes.
• QuickRef. Sitio de documentación interactiva sobre programación. Permite mantener un registro de los documentos para no perderlos.
• Bytemycode. Busca, encuentra, comparte, revisa, comenta y puntua extractos de códigos.
• WhatIsThatFile sirve para identificar tipos de ficheros desconocidos y ZAMZAR para convertirlos online.
• You Get Signal y IP Tools son dos sitios que ofrecen un conjunto de herramientas para redes.

La lista sigue, pero ya ofrece cosas un poco más alejadas del título original (como por ejemplo CPU Share para ganar dinero “vendiendo” tus recursos de CPU)…

• Toshiba no se da por vencida en la guerra de formatos.
• Toshiba unveils another Blu-ray ‘killer’.

Sintiéndolo mucho (¿?) por una megacorporación como Toshiba pero si ya lo tenía difícil para ganar con su HD-DVD, ahora llega muy tarde. Lo único que quiere “el consumidor” (argh….) es un formato que le permita meter con capacidad para muchas películas, que tanto grabadora como los consumibles sean muy baratos y que éstos lo usen todo el mundo.

Para que sean baratos y estén en todos sitios sólo es cuestión de amortización de tecnología y en eso el competidor que lleva más tiempo en el mercado (ahora mismo Blu-Ray) le llevará ventaja. Si además el nuevo formato no ofrece muchas mejores ventajas — sobretodo mucha más capacidad a menor precio — están literalmente jodidos…

Aunque en un principio estuvo disponible de estranjis, ya aparece como disponible para descarga la Release Candidate 2 de Firefox 3.

Toca mencionar que (aparte de lo obvio que una RC2 puede ser inestable) una de los “know issues” o problemas conocidos es que la instalación de Firefox 3 en el mismo directorio de Firefox 2 provocará que éste último se vuelva inestable. Por lo que si se quiere probar la nueva versión mejor instalarla en otro directorio.

Entre elegir la estable (aunque no al día y hay que vigilar vulnerabilidades a mano) rama 2.0.x o la nueva y continuamente actualizada rama 2.5.x la mayoría elige la segunda.

Pero pese a ello, se siguen sin actualizar los blogs a tiempo, se descubre una vulnerabilidad que permite inyectar código oculto en una imagen GIF y ser cargado como si un plugin fuera.

El resultado: muchos blogs al recibir una visita desde Google redireccionan al visitante a your-needs (punto) info. Aunque en teoría la vulnerabilidad debería estar corregida en WordPress 2.5.1 no está del todo claro y no creo que se pueda descartar otras maneras de inyectar el código.

Algunos sitios afectados son parte de BlogsFarm, MarlexSystems y vseo parece que también fue afectado.

A estas horas Google está devolviendo pocos resultados pero ayer al buscar por la primera línea del código malicioso ( <?php /*?#?#,,sess,GFjdD0i ) devolvía casi trescientas copias del fichero… en blogs afectados.