Si soys usuarios de Internet Explorer deberíais (yo os lo recomiendo) descargar el navegador web Firefox 2 y al menos, probarlo. Si lo hacéis no habrá arrepentimiento y se quedará como vuestro navegador predeterminado (recomendado igualmente): Descargar el Firefox 2 en español para Windows.

.

¿Qué es el Firefox ese?

Se trata de un navegador web como lo es el Internet Explorer de Microsoft y sirve, al igual que el IE para poder acceder a las webs y a sus contenidos. Descargar el Firefox 2 en español.

¿Qué tiene Firefox que no tenga Internet Explorer?

Muchas cosas, las más importantes referentes a la seguridad (navegación más segura) y a los estándares, pero además incorpora muchísimas utilidades como pueden ser: buscadores personalizables, corrector ortográfico para formularios, foros… bloqueo de ventanas emergentes y mucho más. Descargar el Firefox 2 en español.

Firefox evita que multitud de Spyware, Malware, Troyanos y Virus se instalen en tu ordenador sin tu conocimiento ni permiso. Si utilizas Internet Explorer es muy probable que estés contaminado por alguno (o varios) de los anteriormente citados. Cambia a Firefox, no esperes a que sea demasiado tarde: Descargar el Firefox 2 en español.

¿Qué pasa con los favoritos que tengo almacenados en el Internet Explorer?

Ningún problema, Firefox te preguntará si quieres importar los favoritos desde Internet Explorer y te permitirá disfrutar de los mismos con un solo click de ratón. Dale una oportunidad: Descargar el Firefox 2 en español.

¿Puedo instalar el Firefox ese en Windows o sólo es para los frikis esos del Linux?

Claro que puedes. Descargar el Firefox 2 en español para Windows.Firefox 2 es multiplataforma, eso quiere decir que funcionará a las mil maravillas en tu sistema operativo Windows. Si quieres también hay versiones disponibles para el resto de sistemas, pero si fuera tu caso, imagino que esto ya lo sabrás.

¿No te he convencido todavía?, ¿no me crees?

Sólo puedo decirte que no hay nada mejor que probarlo por uno mismo. No pierdes nada: es gratuito, se baja en apenas unos minutos, no consume apenas especio… atrévete: prueba el nuevo Firefox 2. No te arrepentirás.

En esa entrada Galli publica tanto las IP’s como los correos electrónicos de los atacantes, además de arremeter contra los mismos a los que dedica un sinfín de adjetivos peyorativos referentes a su actuación y a su ortografía, destaco aquí algunas perlas:

Hoy un graciosillo se dedicó a buscarle problemas de seguridad el menéame

Hmmm, curioso, les llama graciosillos, el señor Galli como programador que es debería saber mejor que nadie que hay mucha gente que se gana la vida buscando bugs, cobrando por ello, y que estos “graciosillos” lo han hecho gratuitamente.

Encontró al menos uso, en editlink.php. Los que estéis usando el código, urgente actualizad por le menos este fichero. Faltaba un control del argumento de la noticia y un control posterior de que el usuario pueda modificarla.

Comenta por encima el problema, como si de una bobada se tratase, pero remarca la necesidad urgente de actualizar el software. Para terminar dedica unas lecciones gratuitas a los atacantes:

Para la próxima yo diría que dejen su rabia de lado, avisen de los bugs y gasten el tiempo en aprender a escribir correctamente.

¿Rabia?, con el bug que los señores atacantes (Martes13.net) habían descubierto podrían haber reventado la base de datos de arriba a abajo y haberle hecho perder unas cuantas horas restaurando copias de seguridad amén de unos cuantos megas de datos perdidos, casi seguro, sin embargo solo modificaron una noticia para probar su hallazgo y así alertar al administrador. ¿Hubiera sido más elegante haberlo comunicado por correo electrónico y que el señor Galli se sacara un parche de la manga?, no lo creo.
Ya lo de la ortografía es de risa, pretender desacreditar a los atacantes debido a sus errores ortográficos-gramaticales, o como quieran llamarlos simplemente me parece patético, una salida de tono.

Y de paso, ya que quieren mantener anónima su rabia, que por lo menos aprendan a esconder su identidad como toca. O que den la cara desde el principio, si es que dejan más pistas que Hansel y Gretel.

Me están intentando decir, que unos individuos que han leído el código de menéame, seguramente más de 1 y más de 15 veces, han localizado al menos un error de seguridad y lo han explotado, ¿han querido ocultar su identidad?, ¿Acaso me están contando que esas personas no saben utilizar un proxy u otros sistemas de “camuflajeâ€??, venga ya… creerá Galli tener más conocimientos por haber sacado las IP’s y los correos electrónicos de los atacantes de los logs del sistema…

Daumau, que gentuza. Encima pontifican y van de “expertos�

¡Ay!, que habrá hecho el pobre Ricardo para merecerse esto.

En los comentarios de la entrada del blog de Galli, hay comentarios aun más divertidos que los del propio Ricardo, como por ejemplo el de Minid Diego Calleja ilustrándonos sobre lo que es y lo que no es un hacker, para luego pasar a calificar, de un plumazo a los atacantes:

Lo único que se merecen es ser tratados como vulgares, sucios y asquerosos crackers puesto es como uno de ellos como lo que se han comportado de esa manera: un verdadero hacker jamás se hubiera puesto a modificar páginas y hubiera avisado e incluso mandado un parche, actuando como un verdadero hacker no como un individuo amargado que como único objetivo tiene joder meneame. Qué triste debe ser tener una mente que solo se sacia cuando jode algo de los demás.

El amigo Diego debe de conocer a muchos “verdaderos hackers” y su “modus operandi”. Por lo tanto ya saben, “vulgares, sucios y asquerosos crackers”, ¿y si hubieran limpiado la Base de Datos de menéame entera, cuales serían los calificativos?, flipante.

Yo tengo conocidos que con 15 años explotaban agujeros de seguridad en el PHP-Nuke (y en decenas de sistemas públicos y privados que ahora no vienen al cuento), al principio reportaban los bugs y los parches pero cuando se dieron cuenta que Burzi (autor del PHP-Nuke) muchas veces se olvidaba de la autoría de los mismos, decidieron tomar otras vías, a fin de cuentas es un proyecto de software libre, de colaboración y mejora gracias a la comunidad, comunidad que muchas veces era olvidada. Hoy día, alguno de esos “vulgares, sucios y asquerosos crackers” trabajan en proyectos de seguridad en Linux para la (NSA) Agencia de Seguridad Nacional Americana.

Bueno, ahora ya voy a olvidarme un poco de la defensa del puritano hacker, de la ética en los proyectos de desarrollo comunitario y estas cosas, que al final, me quemo. Navegando un poco por la web de Martes13.net, los individuos autores del ataque en menéame, leo en su última entrada algo un poco desconcertante.

Sr. Gallir, si usted quiere jugar a este juego, yo tambien se jugarlo. Lamentablemente para mi, tengo todavia algo que honor y no hare datos publicos sobre la supuesta vulnerabilidad ni otros datos que pueda haber obtenido. Solo decir que el Sr. Gallir utiliza un algoritmo de encriptacion de passwords conocido como PLAIN TEXT… con esto ya digo todo.

La verdad que me costaba creérmelo, y una de dos, o lo han corregido a raíz de la publicación de este mensaje, o los integrantes de Martes13.net se han colado en esta ocasión, si revisamos el archivo register.php del código fuente de menéame se puede ver que el sistema encripta en MD5 la contraseña del usuario a la hora de grabarlo en la base de datos:

$password=md5(trim($_POST['password']));

Poco más que decir, que todo esto es muy gracioso, últimamente está muy de moda que la fama traiga consigo la prepotencia.

Actualización: Galli intercambia comentarios con los atacantes, donde revela lo siguiente:

Martes13 > Aun asi, ya sabeis vosotros mismos muy bien lo que implica no utilizar encriptacion…

Gallir> Son cosas distintas, y ya está migrado.

Es decir, que como la gente de Martes13.net publicaba, Gallir estaba guardando las contraseñas sin encriptación, ahora soy yo quien se rie de todas las bobadas que Rivardo Galli dice, como por ejemplo:

Intentar hacer lo que has hecho y dejar tantas pistas para que te cojan, con nombre, apellido, dirección y hasta estudios es de muy novato. Demasiado. No creo que te acepten como scrip kiddie de renombre.

Ergo, no sólo eres un script kiddie, eres también un niñato capullo presuntuoso y que comete una _ilegalidad_ estúpida, lo han pillado más rápido de lo que se pensaba –como el ladrón que se deja el DNI–, y no sólo busca justificaciones tontas, sigue tratando de imbéciles a los demás.

Pero sin duda la que más me gusta es esta:

Nos podemos ver con un juez, me reiré mucho en este caso.

Creo que le señor Galli antes debría leerse algo llamado, como era…¡a si! LOPD: Ley Organica de Protección de Datos, creo que no se lleva demasiado bien con las contraseñas almacenadas en TEXTO PLANO, sin encriptar. ¡Ay!.

Actualización II: Alguien ha meneado esta entrada y gracias a ello, leo en los comentarios de la misma una referencia al Wiki de Mename (el cual no conocía), al acceder, en portada se puede leer esto:

(03/03/06)

El día de ayer Menéame sufrió un ataque debido a bug en el código ya convenientemente subsanado. Ricardo Galli recomienda CAMBIAR LA CONTRASEÑA DE USUARIO de Menéame desde tu página de perfil de usuario

Para evitar futuros problemas de estos (seguramente todavía hay bugs por descubrir y script kiddies por conocer) las claves de usuarios ya se guardan “cifradas” en MD5. Para los que uséis el software: la migración se hace de forma automática al acceder a los datos de usuario o cuando ese usuario accede al servidor. En todo caso, si queréis aseguraros, ejecutad tomd5.php (está en el directorio scripts), si funciona bien el sistema, está actualizado y el cambio se hizo correctamente indicará “Converted” para todos los usuarios. Si hay alguno que no lo haya estado, forzará la conversión y lo indicará.

Es brutal la prepotencia que ha tenido Galli en arremeter contra los agresores, insultandoles, descalificandoles y desprestigiandoles cuando lo que él ha hecho (guardar contraseñas sin encriptar) es un error de los gordos, de auténtico novato y siquiera ha tenido la decencia de disculparse o de agradecer a los atacantes el descubrimiento de semejante garrafal error de programación y seguridad.

Para aquellos lectores que no tengan conceptos básicos de programación y bases de datos, el guardar las contraseñas sin ningún tipo de encriptación significa que Ricardo Galli y cualquier persona con acceso a la base de datos de usuarios de Menéame (como han sido los atacantes) tenian acceso a las contraseñas de nuestros usuarios de Menéname de foram natural, es decir la contraseña que escribimos al registrarnos, tal cual, sin encriptar, sin codificar, nada.

Actualización III: jajajaja, ¡que no falte el humor!

Encontrado en aNieto2K, realizado con HeteMeel.com

• Reciprocal Link Checker – Comprueba automaticamente si las webs que te enlazaban lo siguen haciendo. Utilizado para comprobar que no te la han colado con un enlace recíproco retirandolo.
• Link Suggest Tool – Proporciona una lista de palabras y frases como "URL", "directory", "ezine", etc, donde es probable que puedas añadir tus enlaces o comprarlos.
• Link Popularity Comparison Tool – Herramienta que te permite de manera rápida y sencilla comparar la popularidad de tú web respecto a otras.
• Keyword Misspelling Generator – Te permite generar "misspellings" (palabras mal escritas) o frases con errores típicos.
• Yahoo! and Google Keyword Suggestion Tool – Sugiere palabras clave para Yahoo! y para Google.
• Google Suggest Tool - Muestra búsquedas frecuentes para frases que comienzan con las palabras y/o letras que le indiques.
• Keyword Density Analysis Tool – Analiza la densidad de palabras clave y frases en tú web.
• Competition Finder – Herramientas que cuenta el número de páginas de la competencia con palabras clave similares a la tuya en sus títulos y sus anchors text.
• Page Comparison Tool – Herramienta que compara el títula de la página, la información meta y las 2 ó 3 frases más comunes entre páginas diferentes.
• Basic Rank Checker – Comprueba en que posición está una web para una palabra específica.
• Multiple Domain Keyword Ranking Checker - Te permite ver en que posición están varios dominios para una palabra en particular.
• Multiple Keyword Phrase Rank Checker – Te permite comprobar la posición de una web en Google para múltiples palabras.
• Google Advanced Keyword Rank Checker – Con esta herramienta podrás mirar tú posición en Google dependiendo de la región o idioma.
• Common Terms Keyword Rankings Tool - Muestra la posición de la página para sus palabras más comunes.
• Page Text Rank Checker – Herramienta que te permite comprobar donde se encuentra tú página para cada frase o término que aparece en la misma.

Se me olvidaba el enlace al artículo original de Jim: Aaron Wall’s Secret Stash of SEO Tools.

• Mozilla Firefox

El navegador de internet que todos ustedes ya conocerán. Navegación por pestañas, plugins, themes, etc…

- Página oficial de Mozilla Firefox
– Descargar Mozilla Firefox directamente desde aquí (4.7 MB, * versión 1.5)

 

• Opera

¿Por qué tener un buen navegador gratuito si podemos tener dos?

- Página oficial de Opera
– Descargar Opera directamente desde aquí (3.7 MB, * versión 8.5). Opera es software propietario, ha sido eliminado de esta recopilación.

 

• Mozilla Thunderbird
  

Es el homólogo del Outlock Express (el programa de correo electrónico de Microsoft), pero más bonito, configurable, rápido y seguro que este último. Cuenta con todas las características que se podria esperar, configuración de cuentas POP/IMAP, gestión de servidores SMTP, multicuentas, agenda y grupos de contactos, etc. Pertenece a los creadores del Mozilla Firefox, anteriormente citado y también es gratuito.

- Página oficial de Mozilla Thunderbird
– Descargar Mozilla Thunderbird directamente desde aquí (5.8 MB, * versión 1.07)

 

• SmartFTP

Cliente FTP de licencia libre para uso no comercial. Permite abrir más de una conexión, editar los permisos de archivos y carpetas (CHMOD) y elegir el modo de transferencia. El entorno gráfico imita al explorador de archivos.

- Página oficial de SmartFTP
– Descargar SmartFTP directamente desde aquí (2,99 MB, * versión 1.5.991.24)

 

 

• WinSCP

Con WinSCP suelo trabajar bastante, se trata de un cliente SFTP(SSH)/SCP gráfico basado en PuTTY, permite la edición de ficheros “al vuelo” y te da la posibilidad de instalarle plugins adiionales para aumentar sus funcionalidades, es una maravilla . WinSCP es open-sorce bajo licencia GNU.

- Página oficial de WinSCP
– Descargar WinSCP directamente desde aquí (1.7 MB, * versión 3.7.6)

 

• XAMPP

El mejor y más completo servidor web que conozco para local, disponible para Windows, Linux, MAC OS y Solaris que incluye: Apache, MySQL, PHP + PEAR, Perl, mod_php, mod_perl, mod_ssl, OpenSSL, phpMyAdmin, Webalizer, Mercury Mail Transport System para Win32 y NetWare Systems v3.32, JpGraph, FileZilla FTP Server, mcrypt, eAccelerator, SQLite y WEB-DAV + mod_auth_mysql. XAMPP es software libre bajo licencia GNU.

- Página oficial de XAMPP
– Descargar el instalador de XAMPP para Windows XP directamente desde aquí (29 MB, * versión 1.5.1)

 

• eMule
  

Uno de los clientes P2P (intercambio de ficheros) más populares. Con este programa podeis descargar videos, archivos musicales, películas, documentos, programas y cualquier tipo de archivo relacionado. Permite la búsqueda de archivos bajo diferentes patrones y es gratuito, por supuesto.

– Página oficial del eMule

– Descargar eMule directamente desde aquí (4.4 MB, * versión 0.46c)

 

• AIDA32

AIDA32 muestra toda la información del hardware de tú ordenador a un solo click de distancia. Aunque se dejo de desarrolar, aun se puede adquirir el programa. Licencia freeware.

- Página oficial de AIDA32 (La web lleva años cerrada y redirecciona a Lavalys)

- Web desde donde descargar AIDA32 (hagan click donde pone “Download Aida32 Enterprise Edition v3.93″ entre dos flechas azules; 3.37 MB, versión 3.93)

 

• WinDirStat

Información mostrada de manera gráfica del espacio libre/ocupado de las unidades de almacenamiento del ordenador. Programa muy util para liberar basura del disco duro. Basado en KDirStat (KDE) y bajo licencia GNU.

- Página oficial de WinDirStats
– Descargar WinDirStats directamente desde aquí (0.7 MB, * versión 1.1.2)

 

• VLC Media Player
  

Reproductor de video y audio con infinidad de codecs preinstalados, ideal para visualizar cualquei tipo de video que normalmente el reproductor de Microsoft no es capaz de descodificar. Videolan es código abierto (Open-Source) y gratuito.

- Página oficial de VLC Media Player
– Descargar VLC Media Player directamente desde aquí (9.2 MB, * versión 0.8.4a)

* Para la descarga recomendamos la utilización de la página oficial, ya que aunque proporcionamos enlaces a la descarga directa de la última versión de cada aplicación, estos quedarán desfasados a medida que nuevas versiones de los programas vean la luz.

Actualización: Como bien recuerda ArchEnemy, Opera sigue siendo propietario aunque sea gratuito, asi que he decidido eliminarlo de la lista. Gracias Arch.

Actualizado: Ahora que me doy cuenta, se me olvidó decir, que aquellos que querais tener WINE actualizado a la última versión debereis añadir la linea:

deb http://wine.sourceforge.net/apt/binary/

A la lista de repositorios de vuestra Ubuntu/Kubuntu (la lista de repositorios está ubicada en etc/apt/sources.list por si soys muy nuevos).

Web del autor: GMailThis!
Más addons para Gmail: http://www.gmailtools.com/

Más información en DesarrolloNuke

¿Alguién pagara 1.000.000$ por PHPNuke.org y toda la licencía?

Yo no lo creo.

Zootropo me recuerda que pronto ‘Hoary’, una versión de la “nueva” distribución de Linux llamada Ubuntu, pasará de “testing” a “stable”.

Para el que esté perdido que sepa que Linux es el núcleo del sistema operativo Linux (en contraste, Windows). Ubuntu es un sistema operativo basado en ese núcleo y en Debian.

Yo tenía una Red Hat instalada, y me decidí a dar el cambio (también había hecho algunas cositas con Debian Woody) a Ubuntu. Primero probé Ubuntu (utilice ya Hoary, en test.) desde un Live CD, es decir el sistema operativo se carga desde un CD-ROM no hace falta instalarlo, ¿a qué nunca viste un Windows ejecutable desde CD?.

Una vez comprobado que todo funcionaba grabé la imagen del CD de instalación, con tan mala suerte que se me corto la luz a la mitad y me lo jodió todo (HD incluido…). Tras arreglar los desperfectos de la señora tormenta, me enteré de que uno chavales habían sacado una nueva distribución, paralela de Ubuntu, que integraba el entorno gráfico (las ventanas si tomáis Windows como ejemplo) KDE, resultando la: Kubuntu.

Me baje el disco de instalación de Kubuntu Hoary y también el Live CD de Kubuntu Hoary y la instalé. (Importante: los enlaces que pongo para descargar la Kubuntu son pertenecientes a la 5.04 RC para x86 , es más seguro que viajes a la sección oficial de descargas de kubuntu y eligas tú la que más te convenga).

He probado varios entornos no-Windows (Linux, Macintosh…), en diferentes arquitecturas y con diferentes versiones. Sin dudarlo la Kubuntu Hoary es la distribución, o el sistema operativo, como queráis, que menos problemas me ha dado. Absolutamente similar a lo que puede ser un Windows 98 o XP, tienes:

- Lanzamiento directo y automático de la instalación desde el CD.
- Instalación y particionamiento del disco duro gráfico y guiado
- Posibilidad de preservar tu SO anterior
- Instrucciones en español

No recuerdo si es con esta distribución donde tuve problemas a la hora de particionar el disco duro, que me pedía una confirmación que tipeara un “sí”, cuándo por la situación resulta imposible tipear un acento, por ello tuve que cambiar a inglés, para poder tipear “yes”, pero ya digo que no recuerdo si fue aquí.

Aparte de eso no te debería surgir ningún problema (KDE se pone en español en medio minuto), la configuración a internet es automática si dispones de DHCP (si no tienes, solamente deberás proporcionar los datos típicos (IP,gateway, DNS’s…).

Por ello que desde aquí decirte que si ya has “jugado” alguna vez con Linux y has perdido el contacto, o si bien eres un usuario de esos que utiliza FireFox y Windows, que tiene ganas de probar Linux, pero que ha tenido cualquier problema cuándo lo intentó, que pruebes esta nueva distribución, que verdaderamente promete mucho, tanto técnica como potencialmente.

A raíz de un mensaje del foro de DesarrolloNuke, se está volviendo a discutir un tema ya tratado varias veces, tanto en el mismo DesarrolloNuke como en otras importantes comunidades de habla anglosajona.

El PHP-Nuke es un CMS escrito y liberado como software libre bajo la licencía GPL (GNU Public License).

Bien, una vez aclarados estos puntos, veamos como Francisco Burzi, autor del PHP-Nuke “vendió” la licencia a la comunidad, o dicho de otra forma como él mismo incumple y mal interpreta sus propias licencias.

Yo mismo fui engañado (por la publicidad de Burzi), defendiendo unos derechos inexistentes y unas obligaciones que no eran tal. Guiado por mi intuición, y utilizando conocimientos confusos, me convencí a mí mismo que los usuarios de PHP-Nuke estaban obligados a mantener los créditos, o al menos el enlace a la web oficial, o esto nos hacía creer F.Burzi.

Si nos pasamos por la definicion de software libre, podemos extraer algunos apuntes interesantes tales que:

* La libertad de usar el programa, con cualquier propósito (libertad 0).
* La libertad de estudiar cómo funciona el programa, y adaptarlo a tus necesidades (libertad 1).
* La libertad de distribuir copias, con lo que puedes ayudar a tu vecino (libertad 2).
* La libertad de mejorar el programa y hacer públicas las mejoras a los demás, de modo que toda la comunidad se beneficie. (libertad 3).

Para que esto sea posible es necesario el acceso al código fuente del programa en cuestión, evidente.

Bien, hasta aquí, podemos usar, estudiar, adaptar, distribuir, mejorar, empeorar, rediseñar… el paquete. Incluso más…

Un programa es software libre si los usuarios tienen todas estas libertades. Así pues, deberías tener la libertad de distribuir copias, sea con o sin modificaciones, sea gratis o cobrando una cantidad por la distribución, a cualquiera y a cualquier lugar. El ser libre de hacer esto significa (entre otras cosas) que no tienes que pedir o pagar permisos.

Así pues, quizás hayas pagado para obtener copias de software GNU, o tal vez las hayas obtenido sin ningún coste. Pero independientemente de cómo hayas conseguido tus copias, siempre tienes la libertad de copiar y modificar el software, e incluso de vender copias.

Y para terminar con el software libre, un último punto:

Para que estas libertades sean reales, deben ser irrevocables mientras no hagas nada incorrecto; si el desarrollador del software tiene el poder de revocar la licencia aunque no le hayas dado motivos, el software no es libre.

Interesante, nosotros podemos descargar el PHP-Nuke, y ¡comercializar con copias!.

Con lo que hemos comentado, Burzi ya estaría incumpliendo normas, en su página web, como puedes comprobar, tienes la opción de adquirir la licencia comercial para el PHP-Nuke y con ello poder eliminar los créditos, si combinamos esto con el punto anterior “la licencia debe ser irrevocable, si no, no es libre”.

Si navegáis a la página de la “licencia” del Nuke, el autor nos comenta algunas cosillas:

This is a special license created due to the high volume of requests. It gives you permission from PHP-Nuke’s author to remove all and any PHP-Nuke reference from your source code including the Copyright message visible in all pages generated by the system.

Traduzco: “Esto es una licencia especial creada debido al alto volumen de peticiones. Con ella usted recibe mi permiso para remover (eliminar) todas y cada una de las referencias de PHP-Nuke de su código fuente así como el mensaje de Copyright visible en todas las páginas generadas por el sistema”

Poco más adelante también vemos la de cosas que puedes hacer comprando la famosa licencia:

What you CAN do with the Commercial License?

* Remove any PHP-Nuke Copyright Messages
* Remove Meta generator tag source code message
* Remove Copyright messages from all pages footer
* Remove copyright.php file from any module made by Francisco Burzi “only”
* Remove PHP-Nuke version number from Statistics module
* Remove any PHP-Nuke reference from the whole code

Me permite quitar toda referencia al autor de los mensajes de Copyright, de las metas, de los footer, eliminar el número de la versión y cualquier referencia del código.

Interesante, pero más interesante si ahora nos informamos de qué trata la licencia irrevocable (en teoría) que tiene el PHP-Nuke como Software Libre, es decir: Licencia GPL, para no aburriros, de aquí solo extraeré un par de párrafos:

La licencia GPL o General Public License, desarrollada por la FSF o Free Software Foundation, es completamente diferente. Puedes instalar y usar un programa GPL en un ordenador o en tantos como te apetezca, sin limitación. También puedes modificar el programa para adaptarlo a lo que tu quieras que haga. Además, podrás distribuir el programa GPL tal cual o después de haberlo modificado.

Puedes hacer esto, regalando el programa o vendiéndolo, tu única obligación, es facilitar siempre con el programa binario el código fuente, es decir, el programa de forma que pueda ser leido por un programador.

Es fácil concluir tras esto, que Francisco Burzi ha mentido y engañado a los usuarios de su comunidad, varias veces y de varias maneras:

- Libera un programa como software libre (licencia irrevocable) y crea una licencia comercial (que interfiere con la licencia GPL).

- La licencia comercial, es de cómic, te “permite” algunos cambios, los cuales ya eras capaz de realizar de manera gratuita, amparándote en la licencia GPL.

- Amenaza con denunciar a empresas/websites si no restauran los créditos (se quedó en amenaza…tenía todas las de perder).

- Prohibe la vente y/o distribución del paquete a terceros, rompiendo la cláusula del GPL nuevamente.

Y así podríamos continuar hasta mañana. No es la primera vez que Burzi es denunciado por esto, ni será la última, de hecho la FSF (Free Foundation Software) ya le dio un aviso, que Burzi intentó que trascendiera lo menos posible.

Yo me equivocaba, lo reconozco y no pasa nada, el hombre debe tropezar varias veces en la misma piedra para aprender; Burzi se equivocó con nosotros. De todas formas, todo esto podría suscitar más debates paralelos.: ¿como ayudar o financiar al proyecto PHP-Nuke (o similares)?, ¿deberían cambiarse las licencias?, ¿PHP-Nuke utiliza la licencia adecuada?, ¿es malo dejar los créditos?.

Luego o mañana, más y mejor ;)

Mini-post-actualización-offtopic: Vía el Blog de Jesusbet me encuentro con EstandaresWeb.org. ¡Mucha suerte con el proyecto!