Pagespeed de Google sale de su fase Beta

Así lo han anunciado en el blog de desarrollo de Google, el complemento pagespeed desarrollado por Google y lanzado en 2010 sale por fin de su fase Beta. Este mod, contribuye a mejorar la rapidez de carga de las páginas web, algo que sin duda es de gran importancia en internet, donde un tiempo de carga excesivo podría dar al traste con la experiencia de uso de un sitio web. Según indican, habría unos 120.000 sitios web utilizando este complemento para mejorar su rendimiento y es que tras 18 versiones, creen que este módulo de código abierto para Apache, ya es lo suficientemente estable como para dejar de considerarse una versión Beta. Sin duda es un interesante complemento a considerar, que de hecho, muchos hosting incorporan de serie y si gestionáis un sitio web, quizás debáis revisar si os conviene utilizar este mod.

Error en Apache permite acceso a las redes internas

Se ha detectado un fallo en los servidores Apache HTTP que podría permitir a un atacante acceder a los recursos protegidos de la red interna. Para ello la instalación de Apache tiene que estar funcionando en modo proxy inverso (utilizado normalmente en balanceado de cargas) y que algunas reglas de reescritura no estén bien definidas. Para configurar Apache en este modo, los administradores utilizan módulos especiales como podrían ser mod_proxy y mod_rewrite. Pero tal y como han informado los expertos en seguridad de Qualys, si algunas de las reglas no están bien configuradas, se puede engañar a los servidores que permitirían realizar solicitudes de acceso a recursos internos de la red, que en principio deberían permanecer inaccesibles. El origen de este problema proviene de un parche lanzado para corregir una vulnerabilidad anterior como an informado en CIO. Por supuesto, en Apache se está trabajando para encontrar una rápida solución y evitar así mayores problemas y es que el servidor web Apache está muy extendido en el sector de los servidores, así que la urgencia por solventar este problema es máxima.

Adobe sigue dejando de lado Flash, ahora dona Flex a la fundación Apache

 

Logo Adobe
Adobe Systems

Adobe parece seguir con la senda de alejarse de Flash en favor de HTML5, o al menos así lo parece con el reciente anuncio de que cedía el código de Flex a la Apache Software Foundation de forma que esta lo gestione como un proyecto independiente. Flex es un SDK que permite el desarrollo de aplicaciones multiplataforma basadas en Flash, que ya desde el año 2008 figuraba como Open Source, y que ahora es cedido de forma completa. De esta forma Adobe, aunque seguirá ligada al proyecto, deja de lado este proyecto, argumentando no obstante que aunque en el futuro HTML5 sería la mejor tecnología para desarrollar aplicaciones, actualmente Flex ofrece grandes beneficios en el desarrollo de proyectos a gran escala. A la cesión de Flex también le acompañan las de el sistema de mensajería entre aplicaciones BlazeDS, un servidor Java EE y el compilador Falcon. Sin lugar a dudas, Adobe, no hace sino dar movimientos para reestructurar sus proyectos de cara a ofrecer soluciones sobre HTML5.

IBM cede el codigo de Lotus Symphony

Al igual que sucediese hace poco con Oracle que cedía a la Apache Software Foundation el código de OpenOffice, ahora IBM cede también el código de su suite Lotus Symphony. Esto es interpretado por muchos, como una posibilidad de que finalmente la división que se generó con OpenOffice y LibreOffice quede zanjada y que se trabaje de forma conjunta en post de una gran suite ofimática de código abierto que pueda competir con todas las garantias ante Office o los desarrollos en la nube de Google, la propia Microsoft y Apple. Sin duda esta aportación del código de Lotus Symphony puede ser un buen revulsivo.

Lo que yo sigo preguntándome a estas alturas, es ¿si no tienen pensando en un desarrollo ofimatico para la nube? En este terreno, tanto OpenOffice como LibreOffice van ligeramente retrasados con respecto a la competencia y ahora podría ser un buen momento para unir fuerzas y pensar en ello.

Cassandra 0.7

Hace algún tiempo que la Apache Software Foundation (ASF por sus siglas) viene tratando de impulsar su base de datos Cassandra como una alternativa a MySQL o a PostgreSQL. Esta base de datos distribuida y de código abierto muestra ahora su versión 0.7 la cual ofrece novedades interesantes como indexaciones secundarias, que permitirían realizar búsquedas de datos en el lado del cliente y no a nivel de servidor. También se ha añadido un mayor número de columnas en las tablas, hasta 2.000 millones de columnas por fila, entre otras cosas. Si quieres más detalles sobre esta base de datos, no dejes de visitar su sitio web.

Evitando listados de directorios en servidor web con Ubuntu Server

Si has instalado un servidor web con Apache, siempre conviene personalizar algunas cosas para evitar posibles agujeros de seguridad. Así pues,nada más instalar nuestro servidor con apache nos podemos encontrar con que al acceder a un directorio, si en este no hay un archivo index (.php, .html, .htm) que indique al navegador que debería mostrarse, se muestre el contenido del directorio, que además podría permitir la navegación por la estructura de archivos de nuestro servidor (pudiendo de esa forma tener acceso a directorios que deberían pasar inadvertidos).

Para solucionarlo podemos o bien configurar nuestro servidor apache para que no muestre los listados de directorios o bien usar el fichero .htaccess A continuación vamos a explicar las dos opciones:

  • Crear archivos .htaccess Deberíamos crear un archivo donde incluiremos la siguiente directiva «Options -Indexes» Este fichero deberíamos incluirlo en cada directorio de nuestro servidor o bien en el directorio principal y especificardicha opción para cada uno de los directorios. Si nos encontramos trabajando con un hosting donde se da esta circunstancia del listado de los archivos contenidos en el directorio, esta será nuestra única opción para evitarlo.
  • Configurar apache. Para hacer esto deberemos indicarle en el archivo de configuración default que encontraremos en el directorio /etc/apache2/sites-avaliable que no se mostrarán los listados de directorios. Si tenemos varios servidores virtuales, modificaremos el archivo de configuración correspondiente del servidor. A continuación se muestra un fragmento de como debería quedar el archivo de configuración, resaltando la opción a especificar.
<VirtualHost *:80>
        ServerAdmin email@dominio
        ServerName  dominio
        ServerAlias dominio
        DocumentRoot /var/www/web
 ...
        <Directory /var/www/web/reactivox/>
                Options -Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>
...