Evento ESLUG 2013

Llego tarde … muy tarde. Me despisté y no incluí el anuncio del evento del ESLUG. Lo siento
Si queréis suscribiros, podéis hacerlo aquí: 

 

Estaré allí con la cámara y el trípode, para en caso de que nos den permiso, grabar todo el evento y luego subirlo a la red para que todos aquellos que no han podido asistir puedan aprovechar las intervenciones de los ponentes.
Paso a reproducir el anuncio oficial:
No va a acabar el año sin que celebremos el evento ESLUG. Este año, en el cumple ya su cuarta edición, lo vamos a realizar en Madrid el 10 de diciembre.
Tendrá lugar en el antiguo IBM Forum de Madrid, que cambió su nombre, pasando a llamarse IBM Client Center Madrid
 
Este año pretendemos que la participación sea más abierta que nunca. Si hay algún aspecto de la tecnología IBM Collaboration Solutions( antes llamado Lotus Notes) en la que veas la posibilidad de aportar algo a la comunidad y tienes ánimo para realizar una ponencia, por favor, remite título, un pequeño resumen y esquema de la presentación a eventos@slug.es, así como tu experiencia con la tecnología IBM Collaboration Solutions. La duración de la ponencia deberá ser de aproximadamente 45 minutos.

Sabemos que hay auténticos expertos en la comunidad que pueden aportar su experiencia, tanto en aspectos básicos como avanzados.

Este evento permite llegar a partners y clientes, que estarán presentes en el evento. Vamos a reservar una pequeña franja para ponencias en las que los patrocinadores puedan presentar sus soluciones y/o productos.  Si quieres participar/patrocinar el evento ponte en contacto con nosotros también en eventos@slug.es.

El evento ESLUG es el más importante en tecnología IBM Collaboration Solutions  ( de contenido mayoritariamente técnico ) realizado en España y es referente anual para los que trabajamos en este mundillo. Su realización es posible gracias a ponentes y asistentes. Esperamos que os animéis a compartir una jornada técnica e informal con otros colegas en la que poder compartir tendencias e impresiones de esta tecnología.

Resultados de la migración y otros temas

Bueno, al final no hizo rezar pero sí tomar en cuenta el excelente comentario de Jordi ….y conseguí realizar la migración. Hice mis copias de seguridad, etc.

Y gracias al comentario de Jordi revisé el contenido de los notes.ini tanto del servidor como del cliente y cambié las rutas de forma adecuada ….

En unos 15 minutos ya tenía la migración hecha …

Lo que me pregunto es si esto mismo se podrá hacer con las versiones 8 en adelante …

Aviso de seguridad

Saludos, noteros.

 

Como os podréis haber dado cuenta, ya volví de las vacaciones y espero que, con las pilas recargadas, el “maldito” servidor de Prominic deje de criticarme … ¿No se supone que un servidor, del tipo que sea, sólo debe servir?

 

Bueno, debéis saber, que algo si estoy haciendo, aunque no sea público, y es el desarrollo y adaptación de la plantilla de Blogo al ESLUG para incluir una de las secciones que acordamos en la quedada de Port Aventura : “Documentación, Cómos y Mejores Prácticas“. También me queda por hacer la traducción del manual de Blogo, que amablemente me envió Ferdy en un formato editable. 
 
 

 
Por otra parte y pasando al tema principal de esta publicación la empresa de seguridad informática Hispasec informó ayer en su servicio “Una al Día” de un problema de seguridad que afecta a diversos productos, entre ellos IBM Notes. Reproduzco a continuación el mensaje de Hispasec :

 
————————————————————————–
 Hispasec – una-al-día                                   25/08/2009

 Todos los días una noticia de seguridad          www.hispasec.com
——————————
————————————-——-
 Vulnerabilidad al visualizar archivos Excel desde diferentes programas
 ——————————
—————————————-
Se ha anunciado una vulnerabilidad de desbordamiento de búfer en una
librería empleada por diversos programas para la visualización de
archivos en formato Excel por la que un usuario remoto podría provocar
la ejecución de código arbitrario en los sistemas afectados. El problema
se ha confirmado que afecta a IBM Lotus Notes (versiones 6.5, 7.0, 8.0 y
8.5) y en múltiples productos Symantec.

El problema reside en el Autonomy KeyView SDK un SDK comercial que
proporciona múltiples librerías para el tratamiento de archivos en
diferentes formatos, entre los que se incluye el formato Microsoft Excel
97 (XLS). Son muchos los productos que hacen uso de esta librería, entre
los programas confirmados como afectados se encuentran IBM Lotus Notes y
múltiples productos Symantec, aunque la lista puede ser más extensa.

Un atacante remoto podría crear un archivo malicioso con formato de hoja
de calculo Microsoft Excel para posteriormente enviarlo como adjunto. En
el caso de Lotus Notes se requiere que el usuario abra el adjunto lo que
provocaría un desbordamiento de búfer con posibilidad de ejecución de
código arbitrario. Sin embargo en otros casos, el proceso puede
realizarse de forma automática por la aplicación cuando examina el
documento. Las circunstancias específicas dependen de la aplicación
atacada.

Los privilegios que el atacante conseguirá también dependerán de la
aplicación que hace uso de la librería. En Lotus Notes el código se
ejecutará con los privilegios del usuario atacado, mientras que en
Symantec Mail Security permite obtener privilegios del sistema.

IBM ha publicado un parche que corrige este problema en Lotus Notes,
disponible mediante una petición de servicio en el soporte de IBM:
http://www.ibm.com/software/support/probsub.html
Symantec también ha publicado un parche que corrige esta problema. Dada
la diversidad de productos y versiones afectadas se recomienda consultar
el aviso de Symantec, disponible en:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090825_00
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3958/comentar
Más información:

Autonomy KeyView Excel File SST Parsing Integer Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=823
Potential security issue with Lotus Notes file viewer for Microsoft Excel
http://www-01.ibm.com/support/docview.wss?uid=swg21396492
Security Advisories Relating to Symantec Products – Symantec Products Autonomy KeyView Module Vulnerability
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090825_00

Antonio Ropero
antonior@hispasec.com

  …(Sección eliminada no relacionada con IBM Notes)

 

——————————————————————-
 Claves PGP en http://www.hispasec.com/directorio/hispasec
——————————
————————————-
 Bajas:   mailto:unaaldia-request@hispasec.com?subject=
unsubscribe
 Altas:   mailto:unaaldia-request@hispasec.com?subject=subscribe
 ——————————
————————————-
 (c) 2009 Hispasec               http://www.hispasec.com/copyright
 ——————————
————————————-

 


 Me veréis en los bares ( yo, al estar borracho no os veré a vosotros )

Blogo 1.75 Spanish version, approved by Ferdy Christant!

¡Hola. navegantes!

Hoy es un gran día para mí y creo que para todos los desarrolladores deIBM Lotus Notes/Domino de habla hispana. Me explico: 

He aportado mi granito de arena como también lo han hecho otros que, desinteresadamente, aportan a diario en Internet al conocimiento sobre IBM Lotus Notes/Domino ( véase por ejemplo [Notesring], [ESLUG], [NoterosChile], [HugoSoft] de Hugo Correa, [etcetera]

En concreto, lo que hice fue traducir y adaptar (porque tuve que tocar código) la plantilla Blogo v 1.75 de [Ferdy Christant], gran desarrollador y gran persona de origen holandés,  al castellano.  

Si queréis descargarla dirigiros a la web que Ferdy tiene para proveer de software abierto, de calidad y además, gratis; [S3MAPHOR3].

 

Por supuesto, si encontráis algún error o queréis hacer alguna sugerencia para mejorarla ( o incluso una aportación en forma de código o recurso ) no dudéis en [contactar] conmigo.

¡Versión de BLOGO 1.75 traducida!

Hola a todos, queridos noteros.

Aunque parezca que no, sigo trabajando entre bastidores , como diría Martín.

Acabo de enviar la traducción de la plantilla Blogo a Ferdy para que la revise y me diga los fallos que encuentra. En cuanto el lo permita o de el visto bueno, podréis descargaros la plantilla desde su sitio de software S3MAPHOR3.

También estoy terminando el segundo artículo de la serie que empezé aquí hace unas semanas (sic) y pronto publicaré una propuesta organizativa para ordenar un poco las cosas en el servidor del ESLUG y no nos borremos las cosas los unos a los otros. Por supuesto, es una propuesta que tendremos que discutir (largo y tendido, cómo no ) entre los miembros del ESLUG. Creo que saldrá algo positivo de ello.

Y no, no se me olvida:

 Jordi y Montse 

¡Enhorabuena por vuestro retoño!

No me enrollo más. En unos días más noticias.

Saludos a todos.

Nuevo artículo y un truquito para Youtube

¡Hola a todos.!
 

¡Qué malo es el trabajo, de verdad!

 
Llego a casa y tengo “la” neurona tan cansada que me cuesta horrores el publicar algo en ésta bitácora o en el [GUEL/SLUG]
Bueno, he sacado un poquito de fuerzas y he publicado un artículo sobre diseño web, que espero sea de vuestro interés. Todavía quedan algunos retoques y subir el ejemplo a la zona de descargas, pero por hoy creo que ya es bastante …
Como no todo va a ser trabajo ni historias relacionadas con el trabajo voy a explicaros como bajaros videos de Youtube con más calidad en formato MP4 y el audio en estereo.
Un aviso : Esto no quiere decir que todos los videos que te descargues con este truco vayan a tener más calidad, porque eso depende del original que haya subido el usuario de Youtube …
El truco es muy sencillo, es un pequeño código Javascript que se almacena como un enlace o bookmark. Nos colocaremos en la página de Youtube donde se visualiza el video a descargar y pulsaremos sobre este bookmark. En la ventana gris al lado derecho del video aparecerá un pequeño link que al pulsarlo nos permitirá descargarnos el video en pantalla con más calidad.
Para ello añadid el siguiente enlace a vuestra colección de enlaces :

 
<a href="javascript:if%20(document.getElementById('download-youtube-video')==null%20&&%20!!(document.location.href.match(/http:\/\/[a-zA-Z\.]*youtube\.com\/watch/)))%20{var%20yt_mp4_path='http://www.youtube.com/get_video?fmt=18&video_id='+swfArgs%5B'video_id'%5D+'&t='+swfArgs%5B't'%5D;%20var%20div_embed=document.getElementById('watch-embed-div&#039;);div_embed.innerHTML=div_embed.innerHTML+'
%20Download%20as%20MP4%20’+((navigator.userAgent.indexOf(‘Safari’)!=-1)?'(control-click%20and%20select%20Download%20linked%20file%20as)’:(‘(right-click%20and%20select%20Save’+(navigator.appName==’Microsoft%20Internet%20Explorer’?’target’:’link’)+’as)‘))+’‘;}void(0);” rel=”nofollow”>Quiero mi video ya!

 

Todo el chorro de código anterior lo añadís como un bookmark o enlace y seguís las instrucciones que os he dado más arriba. Si no os funciona no os preocupéis que también os digo de dónde he sacado [este truquito] … ¡ A ver si vais a pensar que me lo he currado yo, jejeje ! 

 

Os puedo decir que el MP4 que te descargas es compatible con el reproductor que lleva el Nokia N93i … Así no tenéis que andar con conversores de formato y ahorras tiempo.

 

En otro orden de cosas, deciros que a partir de ahora, todos los artículos que exponga en la bitácora los podréis encontrar en el SLUG / GUEL subidos como PDF’s en la base de datos de recursos

Cambio de versión …

   Bueno, aprovechando la Semana Santa y el hecho de que no me iba de vacaciones a ningún sitio aquí podéis ver el resultado (sic) de mis esfuerzos en migrar de versión la bitácora ( de Blogo 1.00 a Blogo 1.60 ).  
    De nuevo, quiero agradecer a Ferdy Christant su gran trabajo con esta bitácora. Todos los fallos que encontréis al ver esta página serán probablemente míos …. 

     Los comentarios he tenido que borrarlos ( aunque están bien guardados, ¿eh? ) para que no se descolocara la página inicial. En unos días pienso comprimir la versión anterior de la bitácora y colocarla en algún sitio donde podáis descargarosla …  

    Seguiré retocando la bitácora, con una cabecera nueva, nuevos gráficos, otro tipo de letra, etc. y espero empezar a publicar artículos en SLUG muy pronto…

 

Nos leemos … 

¡Aviso de seguridad para Domino/Notes!

Hispasec nos avisa de un “bujero” en nuestro querido Notes … 

 -------------------------------------------------------------------
Hispasec - una-al-día 21/02/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Ejecución remota de código en IBM Lotus Notes 6.x y 7.x
-------------------------------------------------------
Se ha encontrado una vulnerabilidad en IBM Lotus Notes que podría ser
explotada por un atacante para saltarse restricciones de seguridad o
ejecutar código arbitrario.
La vulnerabilidad está causada por un error en el plugin de Java al
procesar código JavaScript especialmente manipulado. Esto podría ser
aprovechado por un atacante remoto para comprometer un sistema
vulnerable si un usuario abre un email especialmente manipulado que
contenga un applet de Java malicioso.
La vulnerabilidad sólo afecta si la opción "Enable Java access from
JavaScript" está activada en las preferencias de usuario.
Para Lotus Notes 6.x y 7.x se recomienda actualizar a IBM Lotus Notes
versión 7.0.2, disponible desde:
http://www.ibm.com/software/lotus/support/upgradecentral/index.html
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3407/comentar
Más información:
IBM Lotus Notes Java Plugin Sandbox Security Bypass Vulnerability
http://www.frsirt.com/english/advisories/2008/0599/solution
Laboratorio Hispasec
laboratorio@hispasec.com
Tal día como hoy:
-----------------
21/02/2007: ¿Se puede confiar en el UAC de Windows Vista?
http://www.hispasec.com/unaaldia/3042
21/02/2006: Actualización crítica de GnuPG
http://www.hispasec.com/unaaldia/2677
21/02/2005: Denegación de servicio en Gaim 1.x
http://www.hispasec.com/unaaldia/2312
21/02/2004: Vulnerabilidad en ZoneAlarm por error en procesamiento de SMTP
http://www.hispasec.com/unaaldia/1945
21/02/2003: Bases de datos de "hashes"
http://www.hispasec.com/unaaldia/1580
21/02/2002: Visualización y ejecución de archivos con Apache y PHP para Windows
http://www.hispasec.com/unaaldia/1215
21/02/2001: Problemas de seguridad en diversas implementaciones SSH
http://www.hispasec.com/unaaldia/850
21/02/2000: "Unicle" y "WinExt", las segundas oleadas
http://www.hispasec.com/unaaldia/482
21/02/1999: Agujero de seguridad remoto en Mail-Max
http://www.hispasec.com/unaaldia/117
-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

La importancia del fichero NOTES.INI

Cuando inicié mi andadura con mi actual proveedor, Prominic, tuve un problema que estuvo preocupándome durante unos días …
Adapté la plantilla de Ferdy, la traduje al castellano, me creé la NSF basada en esa plantilla en mi servidor de desarrollo Notes ( en aquellos entonces era una 6.5 ), configuré su ACL según me indicaban las páginas de ayuda de Prominic, la repliqué al servidor que me asignaron en las instrucciones y comprobé que todo iba correctamente.
Correctamente hasta que quise cargar un fichero en la base de datos ….
En ese momento el servidor de Prominic me dijo que nones, que no me permitía subir ficheros a la base de datos … Específicamente el improperio que me soltó fue el siguiente :

HTTP Web Server: File Upload Not Allowed Exception

¡Toma ya! ¿Y ahora que hago? Miré en la documentación de administración … no encontré nada y entonces, antes de masacrar los foros de Notesring pensé en San Google, como diría Alberto y puse a capón como búsqueda precisamente el error mostrado más arriba …
San Google hizo el milagro y en uno de los primeros enlaces encontré la solución …. una obscura y misteriosa variable de configuración en el fichero NOTES.INI ( del servidor Domino, ¡ojo! ) hacía que el servidor permitiese la tan deseada carga de ficheros en el servidor.
Siiiii, ya va, ahora mismo te digo que variable es, pero es que aquí no acaba el tema ….La variable aañadir, porque por defecto no viene incluida en el fichero se llama :
DominoDisableFileUploadChecks
Como para “acertar” con el nombrecito …. ¿Y qué valor hay que darle? os preguntaréis. Bueno, si le asignamos 1 conseguiremos que el servidor nos deje subir todos esos ficheros que hacen que nuestras bitácoras luzcan un poco más ( prometo publicar más fotos de mi viaje a Galicia, jejeje )

En definitiva, hay que añadir la siguiente línea al fichero NOTES.INI teniendo cuidado de haber parado el servidor antes :

DominoDisableFileUploadChecks=1
Evidentemente, podemos hacerlo esto tambien a través del Domino Administrator, donde los pasos a seguir son :
  • Crearnos ( si no lo tenemos ya ) un “documento de configuración”.
  • Editar este documento recien creado ( o uno existente ).
  • Ir a la pestaña de nombre “NOTES.INI settings”.
  • Pulsar sobre el botón “Set/Modify Parameters”
  • En el cuadro de diálogo que se nos abre teclear “DominoDisableFileUploadChecks” en la caja de texto “Item”.
  • Indicar “1” en la caja de texto “Value”
  • Pulsar el botón “Add” que se encuentra al lado de las cajas de texto.
  • Una vez hemos comprobado que se añade la variable a la lista “Server Configuration Parameters”pulsaremos el botón “Ok” del cuadro de diálogo.
  • Por último reiniciamos el servidor ( desde el Administrator o desde la propia consola del servidor).
Por último reseñar un sitio donde encontraremos bastante información sobre variables de configuración del NOTES.INIDRCConsulting
El enlace lo he conseguido de la sección de enlaces del sitio de Julian Robichaux, una página muy recomendable con un montón de tips y herramientas en línea de comandos ( por algo se llama NSFTools ) para trabajar con las bases de datos de Notes y el servidor.
Próximamente publicaré un pequeño truco propio con el lenguaje de fórmulas y tengo en preparación un artículo donde os cuento ( grosso modo), con fotos, cómo es el Parque Juan Carlos I.
Y como podréis comprobar he cambiado el tipo de letra. Ahora uso Georgia, una fuente que me gusta mucho y ya fue utilizada en La Bitácora de Hamfree. ¡Nos vemos!
Licencia de Creative Commons

Este artículo está bajo una licencia de Creative Commons .

Otra forma de aprender Notes/Domino

Existe otra forma de aprender y esa es aprender de los errores ajenos. Quizás suene un poco mal pero la idea es buena.

Tan buena es que existe un sitio donde se recopilan todos estos errores y meteduras de pata :

En ella os encontraréis con las peores experencias de Noteros ya sean desarrolladores o administradores. Tambien tiene una sección de consejos que no tiene desperdicio.

En la misma linea aunque orientado más a todos los entornos de programación nos encontramos con :

 

Donde nos encontraremos toda clase de bug’s y pifias echas por programadores, analistas y administradores de todo el mundo. En la Wikipedia podéis encontrar lo que significa WTF ….(je,je,je).

He incluido dos artículos más procedentes de la antigua LBH y he retocado otros utilizando la utilidad FormatLS para formatear/colorear el código de LotusScripts / @formulas de los artículos.