512 Megas: tecnologia y cosas de frikis

Resetear la contraseña de WordPress manualmente, para las chicas que soltaron en lágrimas al descubrirse el magno-agujero de seguridad de wordpress 2.5.1 que seguramente (valga la repetición) es tan grande que puede pasar un porta-aviones en él… obvio que es sarcasmo…

Ayer salió una nueva actualización de WordPress (WP233), sin embargo, sé que hay muchas personas que temen mucho estas actualizaciones y deciden esperar un poco, el caso es que el bug crítico descubierto es el archivo xml-rpc.php (que se usa para publicar de forma externa) y debes actualizar (o cerrar el registro de usuarios de WordPress).

Por ello también han puesto el archivo xml-rpc.php a tu disposición de forma que puedas actualizar solo ese archivo y te evites cualquier contratiempo con la nueva versión de WordPress.

Por cierto, he estado ausente porque un buen amigo me contagió de varicela. Aún es incómodo estar aquí pero tengo que entregar tarea para el lunes, falté a la escuela 4 días y tengo que rogar a los maestros. Ya voy mejorando y el fin de semana estaré al 100%.

Dreamhost, uno de los proveedores de hosting compartido mas conocidos en el orbe, odiado por muchos, querido por quienes hacen buen dinero con sus referers, pues la ha cagado, defecado, zurrado y ahora si fué en grande.

Esta vez no fué que sus sites ha sufrido caida en masa y en mensa manera, ahora se les ocurrió tener un pequeñísimo error en su sistema de cobro (bullshit billing system), cosa que les permitió tener en unas cuantas horas, la nada despreciable cantidad de $7,500,000 dólares, es decir, 7.5 Millones de Dólares, si, nomás pal gasto.

La historia (y no es la de caifanes)

Segun el mismo Dreamhost, resulta que los genios programadores (un tal Josh que no se que onda con el), tuvieron a bien crear un sistema tan, pero tan robusto, que permitía hacer cobros seguros, no repetidos y además de todo… flexible. Dicho sistema tiene alguna opción para ejecutarse manualmente pasándole de parámetros el día que se efectua la operación, es decir, que si por alguna razón, los sistemas automáticos de cobros no hicieron el cobro (cosa rara, ehh, pero suele suceder), lo pudieras ejecutar como si hoy, fuera ayer, es decir, sin joder a tu cliente con cobros adicionales por no pagar a tiempo (que no debe pues fué un error tuyo -como compañia- no cobrar).

Hasta aquí todo va bien, pero… que pasa si a dicho sistema, le pasas una fecha de mañana? pues te lo cobra como si hoy fuera mañana, y así; pero, que pasa si al mismo sistema, le metes la fecha del fin de año? Ahhh pues el sistema de cobra como si hoy fuera 31 de Diciembre de 2008. Así de fácil.

Los cobros no autorizados y automáticos

Pues bien, a alguien con un cacachuate en el cerebro (que segun veo es el mismo Josh), ha tenido a bien ejecutar el script con todas las fechas futuras que se le ocurrió, y en vez de hacerlo en un sistema de prueba, pues que se avienta como el borras y lo ejecuta en producción. El resultado: Miles de clientes han sido cargados con cobros de mas de un año en forma automática, esto, contra sus tarjetas de crédito o débito! (y segun dice, algunos hasta repetidos).

¿Cuál es el drama?

Pues bien, ni raudos ni perezosos, pusieron sendos post en sus dos blogs, disculpándose de todo el asunto y asegurando que serían regresados los dineros que habían cobrado erróneamente.

Pero eso no es todo, ojalá fuera una historia feliz. Mucha gente vive al día con sus tarjetas de crédito (y nuevamente, de débito), si de repente, tu andas rayando en los límites, un cobro no esperado (y automático) de $200, $400 o de $3000 dólares (que según también hubo caso para quienes mantienen varias cuentas separadas) hace que la cuenta en el banco se sobrecarge (overcharge) y boom, viene un cobro por ese motivo; ahora tienes un bonito cargo que alguien deberá de pagar (así sean $30, o$50 dólares) ; ojalá eso fuera todo, que pasa si tenias que ponerle gasolina a tu carro con esa tarjeta? o si tenias que comprar la comida para tus hijos? o whatever!, eso es muuuuuy grande.

Ahora, parece que ya estan regresando el dinero (refund) malhabido, pero como toda buena ley de la física: a toda acción habrá una reacción, en sentido contrario y con la misma fuerza. Se está rumorando sobre demandas gigantescas para DreamHost, ya que esta vez no es cosa de que no esté online tu supercool blog, sino que se han metido con los dineros de sus clientes, cobrando sin advertir, dejándolos en situaciones poco agradables.

En definitiva, no hay sistema que pueda contra la estupidez humana. Dos post no serán suficientes, las miles de disculpas pasarán inadvertidas… regalar algo (meses gratis, mas ancho de banda?) será insuficiente, bueno, en mi caso desistiría de demandar (si estuviera en USA) si se pusieran bellos con un xbox 360 o un wii, o un PS3 o ya de perdis un iPod Touch 16 GB.

En fin, estará buena la novela.