En la actualidad estoy intentando mejorar tres cosas en el site… A saber:

- Cambiar algunos detalles en los CSS de la web (comentarios, sidebar, etc.) e inclusión de nuevos créditos.

- Cambiar la apariencia del Webmail (Ilohamail) a algo que parezca más pro y que se integre mejor con el hMailServer (recientemente he hecho una pequeña donación al proyecto porque lo merece).

- Implementar un sistema de chat rápido, bueno, y sobre todo, gratuito…

Respecto al tercer punto, el software que más me ha convencido ha sido el YShout de Yuri Vishnevsky: Es sencillo, muy personalizable (CSS y AJAX) e integrable en cualquier site y con un proceso de instalación tan ridículo que hasta un niño pequeño -muy pequeño, que hoy saben mucho…- lo podría hacer.

El problema que se me ha planteado es que nuestro querido Yuri es muy listo: Ha llamado a su método de descarga/licencia ‘Donationware’: Si no haces una donación, no lo puedes descargar -él te envía el link de descarga.

Personalmente no me gusta, puesto que no puedo probar el software antes: Por un lado se entiende su actitud, puesto que mucha gente abusa del software libre (¿Open Source?, ¿gratis?, …) y no aportan ayuda económica a los proyectos que usan, con lo que los condenan a largo plazo; Por otro lado, si el bueno de Yuri está usando jQuery (licencia GPL para uso privado) y los Silk Icons (CCA 2.5) no parece muy lógico (¿alguien dijo legal?) que haga lo que hace.

Por mi parte, un cero para el método… Y para relajar un poco, una imagen que me ha proporcionado Palo vía HacheMuda. NOTA: Si no eres un poco friki o geek o alguna de estas payasadas que decimos los que estamos en este ajo, no intentes entenderlo: Tu cerebro no está preparado para ser root:

¡¡Dios mio, vaya tostón!! Poca acción, pocas bromas -eso si, simpáticas- una historia pobre y preparada para una cuarta, quinta y sucesivas entregas, que al igual que la segunda y esta tercera parte, no llevan a ningún sitio.

Total, mientras sigamos siendo igual de melones y vayamos a ver estas mega-macro-producciones americanas, nos seguirán tomando el pelo: Yo ya paso.

A ver, ultimamente he estado buscando por necesidad información sobre como configurar el Apache2 en Windows con SSL… El tema es parecido a Linux, pero a mi personalmente me gusta más el método del Linux, pero claro, en Windows no se puede aplicar, y alguien se preguntará ¿por qué?… Pues porque en Windows no existen los links (ni soft, ni hard, sólo la kk los ‘Accesos directos’… ¡uy, que me da la risa!)

La cuestión es que hay muchos manuales por ahí en los que te dicen: Instalas el Apache con el módulo de ssl integrado, el OpenSSL y tiras para adelante: Mentira, no es necesario instalar el OpenSSL, puesto que el Apache 2.0.xx ya trae lo necesario -salvo el openssl.cnf- para configurar el SSL.

Esto es un Mini-HOWTO, y si tienes dudas es que no debes intentar hacerlo: Llamas a alguien que sepa y punto. Otra cosita importante: Mira bien que versión de SSL tiene el Apache, porque un bug crítico puede hacer que se te cuelen hasta la cocina (como el que había en las 0.9.7x con RSA).

Vamos al tema, omitiendo lo básico:

1.- Te instalas el Apache 2.0.xx con SSL en el ordenador… No le llames máquina ni nada parecido, que quedarás mal. Después configuras el DocumentRoot, ServerName, etc. en el fichero httpd.conf dentro del directorio conf de la ruta donde has instalado el Apache. En este mismo fichero además te aseguras de que tienes descomentada la línea:

Include conf/ssl.conf

Así como los IfModule que la rodean misteriosamente: Es que si no lo haces no va a cargar el fichero ssl.conf.

Además descomentaremos también en el httpd.conf las directivas LoadModule para los módulos ssl_module y userdir_module.

2.- Te copias las librerías libeay32.dll y ssleay32.dll -las encuentras en el directorio bin de la ruta donde has instalado el Apache- al directorio system32 que tienes en tu directorio de instalación del Windows.

3.- Copiamos el fichero openssl.cnf -buscalo en el Google, casi cualquier copia es válida- al directorio bin de Apache2, porque la distribución de Windows no lo trae consigo -el OpenSSL tampoco, y lo vamos a necesitar.

4.- Es el momento de generar los certificados -¿lo que?-, pero claro, como los certificados aceptados automáticamente por la mayoría de los navegadores son de entidades de pago, pues nos toca crearnos nuestra propia entidad certificadora previamente… Ahí van los pseudo-comandos (¿¡A qué se nota que adoro el Güindous!?), y si hay dudas pues apunta: www.google.com.

# openssl req -config openssl.cnf -new -out mi-dominio.csr

… Aquí lo más importante es dar el dominio completo cuando nos pregunte “Common Name (eg, your websites domain name)”. Si no lo haces te hundes con todo el equipo.

# openssl rsa -in privkey.pem -out mi-dominio.key

Después de este último paso ELIMINAS el fichero .rnd que tienes en el directorio de trabajo:

# del .rnd

Hay gente a la que le gusta generar un certificado con un año de validez… A mi también:

# openssl x509 -in mi-dominio.csr -out mi-dominio.cert -req -signkey mi-dominio.key -days 365

A continuación hay que copiar los ficheros .key y .cert a una carpeta nueva que crearemos en el directorio conf. La llamaremos ssl.

5.- Ahora tendremos que editar el fichero ssl.conf, que está en el directorio conf. Este fichero es el equivalente al httpd.conf, pero para conexiones SSL -a través del puerto 443, por defecto. En el ssl.conf alteraremos cuatro cosas:

- Comentar la directiva IfDefine SSL y su cierre /IfDefine.
- Corregir ServerName, ServerAdmin y DocumentRoot. ServerName debe estar acorde con el puerto, por ejemplo, www.neogaia.info:443, en mi caso.
- Editamos las entradas SSLCertificateKeyFile y SSLCertificateFile y añadimos la key y el certificado que hemos generado previamente:

SSLCertificateKeyFile conf/ssl/mi-dominio.key
SSLCertificateFile conf/ssl/mi-dominio.cert

¡Ya está! Importante: ¡REINICIAR EL APACHE! Ahora podemos incluir en el VirtualHost nuestras directivas Directory, DirectoryMatch, location, etc. Para la redirección de HTTP a HTTPS suele ser buena cosa usar el módulo rewrite, pero esa es otra historia.

Después de mucho mirar, pensar, babear y demás, me he decidido como nueva cámara de fotos por la dSLR Fuji FinePix S9600 -S9100 en EEUU… es bueno por si quereis buscar reviews.

Ya anteriormente había tenido otra Fuji (la S5500) y me ha gustado mucho su modo de uso y los menús. Su único defecto es que no tiene estabilizador de imagen mecánico, y lo que Fuji llama estabilizador digital no es otra cosa que un incremento automático de ISO… ¡Nos ha jodido Mayo que estabiliza!

El caso es que las otras alternativas que ya comenté las he ido descartanto, aunque la Panasonic FZ50 me ha costado bastante, puesto que tienen una óptica magnífica y un estabilizador real, pero lleva baterías y el sensor entristece el trabajo de Leica en el objetivo.

Ya os iré contando que tal tira. De momento toca esperar hasta el Lunes para recogerla de Pixmania.

Editado 7 de Mayo:

¡Ya la tengo! Ahora a disfrutar haciendo unas pruebas y jugar con este ‘device de placer’ como dice un amigo…