Julio 14 de 2008, marca el principio del tercer año de la competición amistosa de Packt, entre las comunidades de código libre para ver quien ganará el codiciado titulo de Mejor CMS de Código Abierto del 2008 (2008 Best Overall Open Source CMS). Este reconocimiento no solo es una fabulosa forma de animar, dar soporte y recompensar el increible esfuerzo de las comunidades de código libre, sino que también representa una premio en efectivo compartido entre esos proyectos afortunados ganadores.

¡El tiempo para que la Comunidad Joomla! actue es ahora!

Pasa por Packt y nomina a Joomla! para el Mejor CMS de Código Abierto y para el mejor CMS de Código Abierto realizado en PHP. Mientras estes por allí, revisa el nuevo premio al Más Valioso Jugador de los CMS de Código Abierto. Nomina a quien ha trabajado duro para hacer que Joomla! sea mejor y ha hecho que sea mas facil o mas divertido para que otros se involucren.

Ayudanos a que la noticia se propague. Agregala en los blogs. Haz un Post en los foros. Compartela en tu   newsletters. Manda un mail a tus amigos. Activa tu RSS porque las nominaciones comienzan hoy hasta el 25 de Agosto de 2008. Traigamos a casa el premio de Mejor CMS de Código Abierto para Joomla! en el 2008.

¡Muestra tu soporte, votando por Joomla! hoy!

Lo que se corrige

• Validación del nombre de la Base de Datos
• XHTML fallas solucionadas
• Pantallas de Ayuda actualizadas
• JFilterInput ciclo infinito solucionado
• PDF solucionado para PHP 4
• Problemas menores solucionados en CSS y RTL

Datos sobre el desarrollo

• El período de lanzamiento de 1.5.3 fue de 4 semanas y 3 días, 8 committers, 32 commits y 192 archivos modificados.
• 109 reportes cerrados con un promedio de 21 dias de estar abiertos.
• 173 reportes permanecen abiertos, 46% (85) fueron reportados durante este ultimo período.
• 1.5.3 es liberado en la revisión 10.224.
• 45 lenguajes de instalación se encuentran disponibles.

Objetivos para la próxima versión Joomla! 1.5.4

• Perfiles y Optimización del rendimiento
• Plugin refactoring y la introducción del la unidad de pruebas (revisa la Unidad de Pruebas para ver el estado actual y los antecedentes)
• Completar los problemas pendientes relacionados con las traducciones
• Continuar el trabajo en la etiqueta //TODO tags del código fuente
• Actualizar la librería OpenID a la versión 2.0.

Eso es una excelente noticia!, en Joomla! 1.0.x, por ejemplo, cuando instalamos el archivo del idioma, quedan partes de la administración y del sitio sin traducir.

Si algo queda sin traducir y no es desde el archivo del idioma, la alternativa a “no tocar nada”, consiste en traducir, desde archivos del CMS que no son del idioma, palabras del inglés al español u otro idioma seleccionado.

Existen packs, como por ejemplo el de Comunidad Joomla!, que se encargan de ofrecer traducciones al español más completas; sin embargo, es un trabajo laborioso.

Apartir de Joomla 1.5, el cambio con la gama 1.0, con respecto la “grado de traducción” ya era notable. En Joomla! 1.5 se usan dos idiomas, uno para la traducción del sitio y otro para la traducción de la administración.. y son más completos.

La ventaja que nos trae el objetivo marcado para Joomla! 1.5.3 de “terminar de traducir lo que falta”,  básicamente es esa, o sea, desde los mismos archivos del idioma, obtendremos traduciones del CMS mucho más completas.

Por ahora, no creo que dentro del objetivo de “terminar de traducir lo que falta”, se incluya en el criterio a los datos de ejemplo en inglés o imágenes con texto en inglés; pero vamos, la creación de “packs alternativos” que terminen de traducir lo poco que falte, serán mucho menos laboriosos cuanto menos quede por traducir desde los archivos del idioma.

¿a que suena excelente?

Cambiar la ubicación y el nombre de la carpeta administrator

Lo cierto, es que no me fijé en que ese hilo estaba publicado en una sección llamada “White papers” dedicada a “Proponer mejoras para Joomla! 1.6″.. lo sí que vi, es que se respondia con alternativas u otros modos de intentar apañarlo en Joomla 1.5.x, e “ipsoflauto”, pasé también a dar mi opinión.

¿Por qué tiene de título este hilo “Sobre los experimentos”?

Bueno, porque a través de una respuesta en concreto en ese hilo, se me daba a entender que “los experimentos en público pueden traer consecuencias nefastas para personas no experimentadas que se dedican a aplicar el método de prueba y error sin saber exactamente lo que se hacen”, o, “que tocar código al “tumtum”, usando instrucciones “de consola de linux” como las propuestas, puede acarrear problemas”, o, “que hay alternativas menos laboriosas”, o, “¿por qué iniciar un experimento si no se va a aportar un resultado que lo solucione limpiamente?”

El inglés no es lo mio, me cuesta entender “bien bien” todas las respuestas, expresarme, y/o extenderme en ese idioma; así que, me repetiré en las intenciones e ideas, esta vez, en español :)…

Me alegre mucho al enterarme que, una de las “Buenas noticias” para la ahora ya estable Joomla 1.5.x, iba a ser la posibilidad de que, por medio de constantes específicas del tipo “JPATH_ADMINISTRATOR”, declaradas en archivos “defines.php”, se podría indicar otro nombre y ruta para la carpeta “administrator”

Sin embargo, me entristeció un poco que en la práctica, eso no funciona todavía sobre Joomla 1.5.X

Los problemas que veo para que no funcione o cueste de implementar sobre Joomla! 1.5.X son que:

• La palabra “administrator” ( o la ruta apuntando a ella), sigue apareciendo en el código de Joomla! 1.5 por lugares donde debería estar sustituido con la constante apropiada.
• La palabra “administrator”, aparece en archivos que no son con extensión de PHP (txt, db, xml, etc) y el implementa la constante se complica porque, otros archivos “no PHP” no tienen porqué saber “interpretar php” (y de hecho predeterminadamente no lo hacen)
• Hay extensiones de terceros (módulos, componentes, plugins) que padecen el mismo inconveniente (no implementan, en toda ocasión que es posible, a la constante y tiran de la palabra “administrator”)
• La palabra “administrator” no tiene exclusividad; es decir, no se usa solo para hacer referencia al nombre de la carpeta, y, dentro del código, puede aparecer dentro de los archivos del idioma, rutas, URLs, o, ser usada para los “rangos” (Super administrator, administrator, etc). Esa falta de excluividad en el uso de esta palabra, complica y restringe las soluciones que tengan que ver con el “buscar y reemplazar”

En estas condiciones actuales y a falta de una “implementación oficial”, veo complicado el darle una solución “Limpia y rápida” que cumpla con el próposito desde el código de Joomla! o de las extensiones.

Aunque en lo personal, prefiero esperar a que se saque una versión que soporte esta característica predeterminadamente y que sea funcional (funcional= manejable desde la admistración), eso no me quita que, a modo de entretenimiento o por las simples ganas de experimentar, me puedan entrar las ganas de darle una solución al problema; sin lugar a dudas, mucho menos elegante.. vamos, lo que yo llamo una solución “muy sucia y rápida; pero nada funcional” (no confundirlo con un “hack” en su buen uso del término), o, proponer una vía, para intentar entre todos los interesados, que se consiga obtener un modelo de “Hack provisional y funcional”

¿Se implementará esta característica en Joomla! 1.6 de modo funcional? ¿Cuanto tiempo estaremos a tener una versión oficial estable de Joomla! 1.6?

Es algo que sabremos cuando se decida y de lo que dispondremos cuando este listo.. pero no hay fechas marcadas.

¿Que me puede invitar a recurrir a una solución “muy sucia y rápida; pero poco funcional?

Bueno, a mi entender y bajo un aspecto de seguridad, si el 90% de las intrusiones, via URL, son automatizadas, y, contamos con la desventaja de que somos predecibles porque a todos se nos instalan las mismas cosas en las mismas ubicaciones… el cambiar el dato “administrator” por “otra cosa” + “ocultar los errores de PHP” nos puede permitir eludir el 90% de los ataques, via URL, dirigidas contra nuestro CMS o extensiones (luego nos quedaría lidiar contra el otro 10% aplicando otras medidas de seguridad, claro)

Ser diferente, usando un CMS en común, te salvará la vida contra los ataques automatizados que intenten entrar por “rutas predeterminadas” y contar con esa característica, implementada predeterminadamente, será una gran ventaja en la lucha contra las intrusiones no deseadas.

Estoy totalmente de acuerdo en que no se deben recurrir a métodos de prueba y error, o, aplicar modificaciones en el código original a la ligera.

La solución “muy sucia y rápida” consiste en sustituir todo “adminstrator” por “otra_cosa”, dentro del código, o, dentro de nombres de archivos y carpetas. Esto, aparte de cambiarnos lo que nos interesa, también nos cambia “archivos del idioma” y “rangos”

Tras disponer de un CMS modificado, a cada actualización del CMS o de las extensiones, o simplemente a los paquetes de extensiones por instalar, se le debería aplicar la misma “Técnica sucia”, o en caso contrario, el lio estaría armado.

Si en alguna parte del código de una extensión, se ofusca la palabra “administrator”, tantos problemas tendremos para hacerla funcionar con esta “solución sucia” que con una “Implementación oficial y correcta de la casa”.

Si una extensión de terceros para Joomla 1.0.x, no nos funciona ya con Joomla! 1.5 y el “legacy mode” habilitado, el aplicarle la “solución sucia”, no mejorará; ni emperorará la situación.

Otra propuesta, bastante más laboriosa, es la de intentar implementar la constante u “otra_palabra” modificando solo las líneas de código, archivos y/o carpetas del CMS o Extensiones que lo requieran para el propósito. El método de prueba-error y rezarle a Dios, de poco o nada sirven aquí.

En resumen, se trata de una invitación pública a experimentar localmente teniendo noción o entendiendo lo que se propone

¿Funciona? ¿no falla? ¿seguuuuuuuuuuro?.. luego, tú decides.