Laravel dispone de un paquete oficial, llamado Laravel Socialite que nos ofrece una vía rápida y fácil, para ofrecer una forma de autentificación con proveedores de OAuth, soportando de forma oficial a la fecha, Facebook, Twitter, LinkedIn, Google, GitHub y Bitbucket. Puede ser extendido con facilidad implementando el paquete Socialite Providers
1
SQLITE Coc politicamente incorrecto
En un mundo de locos, en un mundo en el que todo se mira bajo la lupa, en un mundo en el que los valores espirituales han decaido hasta los límites más insospechados, el desarrollador, cristiano que ya es raro en estos días según le puede parecer a una caterva de opinólogos, cedió a las presiones para que creará un CoC o Código de conducta, aplicable a los colaboradores de su proyecto, SQLite, y con buen criterio, decidió, usar el código de conducta de la regla de San Benito. Para qué queremos más.
SQLite
Es una base de datos en modo fichero único, que facilita la mile de millones de desarrollos, en los que podemos almacenar datos en un único fichero, usando métodos y procedimientos propios de cualquier SQL 1
Microsoft (Hotmail y otros): Como defenderse de sus listas negras con JMRP y SNDS de Microsoft
Uno de los dolores más importantes de un administrador de sistemas, es enfrentarse al penoso sistema de anti-spam de Microsoft, el cual tras años de trabajo y millones de correos diarios, marca como spam, envíos de facturas, presupuestos, y millones de correos legítimos, como si fueran spam. Para poder sobrevivir con ellos, es necesario pasar por su sistemas llamado JMRP (Junk Mail Reporting Partner Program) y SNDS (Smart Network Data Services)
Backup cluster ElasticSearch 5.6 usando snapshots y rotación
Como en todo sistema de información, hay que tener una estrategia de copias de seguridad (backups) o mejor aún, tener dos. Si tienes un cluster de ElasticSearch, en producción, tienes que asegurarte un buen sistema de backups, y la mejor forma de hacer uno de ellos es usando la capacidad de ElasticSearch de generar copias de seguridad usando snapshots con rotación
Fraude en dominios. Versión Oficina Espanol de la OEDM
En el mundo de Internet es muy habitual las campañas de acoso a los propietarios de dominios, con mensaje de todo tipo, relativos a la caducidad de su dominios, la posibilidad de perderlo, o en caso reciente, un tipo de estafa más sibilina, y rozando las lineas rojas, de la mano de la Oficina Espanol, auto denominada por ellos mismos como OEDM. Un nuevo tipo de fraude en dominios.
Mysql restore con error 1217 y error 1292
No hay nada más odioso que tener que hacer una recuperación de un fichero .SQL, y encontrarte con problemas de compatibilidad y errores que en parte están derivados de una mala praxis a la hora de programar. En nuestro caso, nos encontramos con una BD con valores incorrectos para campos tipo datatime (error 1292) y problemas con las claves foráneas, (error 1217) también propiciadas pro los cambios en las últimas versiones de MySQL y MariaDb.
Cada vez son más las cosas que alejan la compatibilidad entre MariaDB y MySQL, de tal manera, que la elección de una de ellas, y el conocimiento del funcionamiento de ambos modelos se hace más necesario cuando realizamos un desarrollo basado en MySQL/MariaDB.
1
Deshabilitar Clamav ISPConfig — connect to 127.0.0.1[127.0.0.1]:10024: Connection refused — Postfix/amavisd
En una anterior entrada hablamos de deshabilitar Clamscan ya que siempre estaba en el top. Pero sorpresa, que con las nuevas configruaciones de Postfix para ISPConfig 3.1 nos encontramos con el mensaje:
Sep 21 19:57:54 kvm483 postfix/smtp[26958]: 09392203A800: to=<admin@dominio.tld>, relay=none, delay=0.05, delays=0.04/0.01/0/0, dsn=4.4.1, status=deferred (connect to 127.0.0.1[127.0.0.1]:10024: Connection refused)
Y una vez más si seguimos el anterior post nos encontramos que el nuevo mensaje es aun peor:
Sep 21 20:10:07 kvm483 postfix/error[29330]: 796B4203A809: to=<admin@nutriberia.es>, relay=none, delay=0.04, delays=0.04/0/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
php.ini personalizado en cPanel y sus implicaciones con Laravel, Symfony y otros
El uso de php.ini personalizado en Cpanel se ha complicado algo, en las últimas versiones de Cpanel, al incorporar un sistema que permite tener en el servidor múltiples versiones de PHP, tener multiples handlers de Apache+PHP. Cpanel optó por implementar un parcha llamado PHPRC. Este produce algunas dificultades a los Sysadmin habituados al comportamiento general de CentOS, Debian, Ubuntu y el uso del shell para para realizar ciertas operaciones, en lugar del pesado WHM.
Mi contraseña ha sido comprometida — have I been pwned (HIBP)
¿Mi contraseña ha sido comprometida? Cada cierto tiempo es común la ruptura de seguridad en grandes sitios de Internet, teniendo muchas veces como objetivo o como valor secundario, el secuestros de las credenciales de los usuarios. Esto se traduce en millones y millones de credenciales expuestas y comprometidas, que pese a los avisos, formaran parte de un sistema de venta de credenciales, y engrosaran las bases de datos con hashes (difícil traducir a una palabra un «clave larga generada por un algoritmo generado por una función digest») que luego serán utilizadas en millones de nuevas intromisiones a particulares y empresas. Con ello al igual que aparecieron sitios para la venta de credenciales, aparecen bases de datos que permiten consultar hashes, aparecieron otros del tipo Have I Been pwned? o Hesidohackeado
Hosting Free más Premium igual a Hosting Freemium
«Free más Premium igual a Freemium» una forma de marketing que pega fuerte en el mundo anglosajón. En toda nueva formula siempre salen detractores, y más aun en el mundo hispano, que le tiene miedo a trabajar de forma directa con el consumidor, a poner los precios de acuerdo a la realidad, o a aventurarse en nuevos modelos de tarifas. Así que llenan las páginas de alegatos contra esta forma de ver nuestro negocio. Que si el hosting económico, que si lo gratis no puede ser bueno, … allá ellos. Te contamos porque creemos en el Hosting Freemium como modelo de marketing