Mostrando entradas con la etiqueta Gestion de Contenidos. Mostrar todas las entradas
Mostrando entradas con la etiqueta Gestion de Contenidos. Mostrar todas las entradas

jueves, 26 de enero de 2012

'Liberado Joomla 2.5'

'El pasado 24 de enero de 2012, y fiel al calendario establecido, fue liberada la versión estable de Joomla 2.5 [un sistema libre muy popular de gestión de contenidos]. Esta versión es la siguiente actualización de la versión 1.7 (atentos al salto de numeración de 1.7.x a 2.5.x). Esta versión es LTS (Long Term Support), es decir, el proyecto Joomla! dará soporte para un periodo largo de tiempo de al menos 18 meses.'

Fuente y noticia completa
: Barrapunto 25/01/2012

miércoles, 15 de junio de 2011

Joomla! crece con optimismo

'Más conocidos como CMS (Content Management System), los sistemas de gestión de contenidos se han convertido en uno de los pilares básicos de la llamada web 2.0. Son en una amplia mayoría sitios dinámicos, de edición simple, respetuosos con los estándares web y accesibles al usuario. Joomla! es uno de los más conocidos, y poco a poco se va haciendo un lugar privilegiado en el mercado.

Tras WordPress y Drupal, Joomla! se ha convertido en la tercera opción más utilizada globalmente en lo que a sistemas de gestión de contenidos se refiere,' [...]


'Al igual que sus compañeros de podio, Joomla! es software Open Source, con el código fuente disponible para quien quiera examinarlo o modificarlo (siempre que se compartan los cambios bajo los mismo términos). A diferencia de WordPress, rey indiscutible de las publicaciones en línea, Joomla! está dirigido a la construcción de portales dinámicos; a diferencia de Drupal, Joomla! es mucho más sencillo de administrar, aún a costa de perder un poco de la potencia de adaptación del primero.'

Fuente y noticia completa
: Muy Computer Pro 14/06/2011

miércoles, 12 de enero de 2011

Liberada la primera versión estable de Joomla 1.6

' Ayuda Joomla nos cuenta: «Después de un gran esfuerzo de los desarrolladores ya tenemos entre nosotros laprimera versión estable de Joomla 1.6.0. Desde la publicación de la primera versión de Joomla 1.5 han pasado ya casi 3 años, tiempo más que suficiente para pensar en nuevas características que mejoren la funcionalidad de Joomla. Todavía queda un largo camino por recorrer para poder disfrutar de Joomla 1.6 al 100%, ya que todas las extensiones y plantillas ya existentes que quieran ser utilizadas en la 1.6 deberán ser migradas. ¿Os decantáis por Joomla, Drupal, algún otro CMS o directamente programáis desde cero?»'

Fuente: Barrapunto 11/10/2010

Entradas relacionadas
:
[07/01/2010] Publicada la versión 7 de Drupal ( Barrapunto)

viernes, 7 de enero de 2011

Publicada la versión 7 de Drupal

'Después de casi tres años de trabajo de la comunidad, por fin Drupal 7 ha salido publicado oficialmente. La nueva versión del gestor de contenidos incluye mejoras en el tratamiento de imágenes, escalabilidad, seguridad, entorno automatizado de tests y una experiencia de usuario muy trabajada'

Fuente y noticia completa: Barrapunto 5/1/2010

miércoles, 14 de julio de 2010

Ponencias disponibles del pasado Workshop Salud 2.0 en Valencia

El pasado 10 de junio tuvo lugar en la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad Politécnica de Valencia el Workshop Salud 2.0 organizado por ITACA-TSB, encontrándose ya disponibles en la web del Workshop las presentaciones y vídeos de las ponencias, que y tal y como comentan en el último resumen semana del blog Salud con Cosas también se encuentran disponibles en YouTube.

Estas ponencias demuestran que fue una jornada en la que asomaron muchas experiencias e ideas interesantes sobre Salud 2.0:

- Bienvenida, por Vicente Traver: "Hay una epidemia de actividades ahora mismo en torno a 2.0"

- Presentación de experiencias en Salud 2.0:
  • Alain Ochoa, Redactor en Diariomedico.com: presentó la plataforma de blogs semiabierta MedicaBlogs de Diario Médico.

  • Inmaculada Grau, Directora del Proyecto Forumclinic. Hospital Clinic - Barcelona: describió "ForumClinic" como un programa interactivo dirigido a los enfermos con un sitio web de foros , implementado con la plataforma de software libre de gestión de contenidos Plone, para pacientes y profesionales formando consultorios y comunidades virtuales con más de 5000 usuarios diferentes al día (más que la web central en su parte de información sobre enfermedades)

  • Ignacio Basagoiti, Director Médico en ITACA-TSB: "A partir de 2009, el hecho más relevante ha sido la introducción por parte de algunos proveedores asistencias de herramientas 2.0 en sus organizaciones" y "un nuevo fenómeno: el paciente como generador de contenido"

  • Julio Bonis, Médico personal en Vidalio.com: ponencia muy dirigida a los denominados "tecnólogos fabricantes de sistemas de información" donde se propuso desmontar tres mitos 2.0: 1. Los médicos no utilizan las nuevas tecnologías porque son resistentes al cambio ("es por falta de incentivos financieros o de reducción de carga de trabajo"); 2. El acceso a la HCE centralizada del paciente es la solución a la falta de continuidad asistencial ("¿más información significa tomar mejores decisiones?" "[los tecnólogos]: vamos a darle la gran Base de Datos y esto va a hacer que se trate mejor a los pacientes"). 3. La receta electrónica y la informatización solucionará la carga burocrática ("quizás sí o quizás no, pero gastándose bastante dinero", "el problema no es de tecnología sino de diseño burocrático"). El vídeo de la ponencia también está disponible en su blog.

  • Miguel Angel Mañez, Subdirector Económico en el Departamento de Salud Alicante - Sant Joan y autor del blog "Salud con Cosas": "todo cuesta muchísimo en la administración" "incluir Internet en la relación médico paciente rompe dos paradigmas": 1. "es un nuevo mundo sin reglas" , sólo autorregulación" y "a la administración sanitaria le gusta imponer reglas", "problema con la infoxicación" 2. "el profesional pierde el protagonismo"

  • Roberto Nuño, Director del Instituto Vasco de Innovación Sanitaria: habló del proyecto general Sanidad 2.0 en Euskadi con su estrategia para abordar la prevención y los enfermos crónicos con el "enponderamiento" de paciente, y del proyecto concreto de "Comunidad Vasca de Pacientes", implementada sobre la plataforma de software libre para redes sociales elgg y centrada en las asociaciones de pacientes, muchas de ellas de enfermedades específicas. "Si pongo una plataforma supernovedosa 2.0 pero al profesional no le reduzco la carga de trabajo, no lo va a usar nadie"

La jornada acabó con un debate y respuestas a las preguntas formuladas por los asistentes


Entradas relacionadas:

martes, 15 de junio de 2010

Alfresco se consolida en nuestro país

'Alfresco Software, compañía de gestión de contenidos empresariales de código abierto, continúa con su crecimiento en España tras doblar sus ventas.'

'Alfresco empezó su andadura en la Administración Pública en los gobiernos autonómicos de Andalucía y Cataluña por su modelo de fácil implantación y bajo coste y ahora está presente en prácticamente todas las consejerías. "También estamos en el Gobierno central en áreas departamentales, como la iniciativa que se está llevando a cabo en el Ministerio de Justicia", afirma Brooks [Sales Manager para España y Portugal]'

Fuente y noticia completa: computing.es 11/06/2010

lunes, 17 de mayo de 2010

Los miembros del consorcio OASIS aprueban el estándar documental CMIS

'Los miembros que forman parte del consorcio internacional OASIS han votado a favor del estándar de interoperabilidad CMIS (Content Management Interoperability Services) que permite que las aplicaciones interactúen con diferentes repositorios para la gestión de contenidos empresariales ECM de diferentes proveedores. Dicho estándar supone un paso más en la reducción del obstáculo que supone para las TI los entornos de gestión de contenidos con varios proveedores o repositorios, puesto que en la actualidad, los usuarios tienen que dedicar una gran cantidad de tiempo y dinero para lograr que varios sistemas de gestión de contenidos empresariales se comuniquen entre sí dentro de la empresa.

Así, ya está disponible la versión 1.0 de este estándar que facilita el compartir información entre aplicaciones de distintos fabricantes. Compañías como IBM, Adobe, Alfresco, Microsoft, EMC, FatWire, Open Text, SAP, Liferay, Active Endpoints, ISIS Papyrus, ASG, Day software, Nuxeo, Saperion y WeWebU llevaban tiempo luchando para que el estándar fuera aprobado para aumentar también el número de proveedores de software independientes y la comunidad de desarrolladores.

CMIS utiliza web services e interfaces de Web 2.0, diseñados para funcionar con repositorios ya vigentes..'


Fuente y noticia completa:
computing.es 13/05/2010

domingo, 17 de enero de 2010

El ataque de eu2010.es en otra web de la administración. [Descripción de la técnica XSS empleada]

'Mucho revuelo se ha armado con el ataque a la web de la presidencia europea de turno. Llegó incluso a estar en la portada de El Mundo (edición impresa).

Por su parte, desde la Secretaría de Estado de Comunicación reiteraron que la página no ha sido alterada por ningún intruso, ya que la imagen mostrada en el engaño ha sido cargada desde un servidor remoto y no es posible acceder a ella usando normalmente la web.

Y la verdad es que, aunque 11,9 millones por adaptar un OpenCMS y darle mantenimiento y "seguridad" es el robo del siglo, hay que admitir que el error era del propio OpenCMS (el gestor de contenidos que utilizan... que no es PHP :-P), y además un XSS, si no se utiliza para robar cookies o hijacking es prácticamente inofensivo.

No obstante, este error de principiante no es el único pecado de Telefónica (o de la cárnica que haya subcontratado para el proyecto). Santi Saez nos desvela que la web fue alojada en un servidor con un sistema operativo obsoleto (Debian 4), el panel de control Plesk accesible públicamente, el SSH accesible públicamente y permitiendo el login a root y un BIND (servidor de DNS) vulnerable. Además, el servidor de nombres no era dedicado. Ahora han intentado arreglarlo externalizando el hosting en Akamai.

Pero no nos desviemos del tema, que es explicar cómo funciona esta vulnerabilidad, y cómo explotarla en otra web de la administración que todavía no ha parcheado el OpenCMS.

Qué es XSS

Un ataque XSS o cross-site scripting es una vulnerabilidad de aplicaciones web que consiste básicamente en conseguir que en la página víctima se cargue un script de otro sitio. Como sabemos que los scripts (casi siempre JavaScript) se ejecutan en el navegador del cliente, es evidente que este ataque no va a alterar el servidor en nada.

Pero ¿cómo hacer que una página cargue un script? Para buscar vulnerabilidades XSS y cualquier otra vulnerabilidad web es esencial que encontrar puntos de entrada de datos por parte del usuario.'...


'... Imagina un formulario de búsqueda de una web cualquiera. Hay un cuadro de texto en el que tú introduces una palabra, por ejemplo, 'normativas calidad' porque quieres buscar las normativas de calidad de un organismo público. Cuando pulsas "buscar", aparece una página de resultados en el que arriba dice "se han encontrado x resultados para 'normativas calidad'". Es decir, repite lo que le has dicho. Ha puesto en la página lo que tú habías introducido en el cajetín de búsqueda.

Vale, pero ¿y si en lugar de 'normativas calidad' pones '<img src="http://bean.com/mister-bean.jpg" />'? En teoría la página debe repetir lo que has escrito. Si la web no está protegida, entonces verás una linda foto de Míster Bean en la página de resultados, ya que el navegador interpreta el HTML que has introducido y el buscador ha repetido. Acabas de inyectar HTML, pero no has manipulado el servidor. Esa foto de Míster Bean la ves tú en tu navegador y nadie más.

Si en lugar de HTML plano introduces un script (bien por invocación bien por introducción directa del código), ese script se ejecutará en el navegador, y podrás manipular los elementos de la página, hacer redirecciones... lo que quieras, pero siempre sabiendo que eso se está ocurriendo en tu servidor y sólo en tu servidor....'


'Aquí tenemos el código fuente:

<input class="txt" type="text" size="15" name="query" value=hola mundo >

Primer fallo... no poner comillas para los valores, como exige el estándar HTML. Bueno, más fácil nos lo ponen.

Si en lugar de 'hola mundo' ponemos '>hola mundo <', entonces el código generado será <input class="txt" type="text" size="15" name="query" value=>hola mundo <> Lo que acabamos de hacer es inyectar código cerrando la tag input con el símbolo '>', y el resultado será que vemos el texto box de búsqueda vacío y nuestro mensaje, 'hola mundo' a su lado. Bien, vamos a divertirnos. Si introducimos '><script>alert("Hola mundo")</script>' inyectamos HTML con un JavaScript...'

'...Ahora simplemente inyectamos una imagen (habiendo cerrado previamente la tag input con el signo '>'):


><img src="http://blog.tmcnet.com/blog/tom-keating/images/mr-bean.jpg">

'

Fuente y texto completo: Blog de Israel Viana "sobre tecnologías web y otras desviaciones" 12/01/2010

Entradas relacionadas: