Me gustaría cambiar el mundo, pero no encuentro el código fuente

Categoría: Curiosidades

La histórica posible privacidad vulnerada en tu WordPress

Mucha gente no lo sabe y casi me atrevería a decir que más bien cuatro gatos lo saben, pero de cualquier forma lo preguntaré ¿Sabias que desde 2010 cada vez que WordPress comprueba si hay una nueva actualización, envía el número de usuarios que tienes, y en el caso de un multisite también envía el número de blogs que hay en tu WordPress?

Continue Reading

Probando cosas, utilización de hilos y “momentos” en Twiter

captura de mi cuenta de twitter

Por eso de probar, me he embarcado en algo que no se con qué periodicidad ni durante cuanto tiempo estaré haciendo. Lo que se trata es que estoy creando hilos que posteriormente convierto en “Momentos” en Twitter.

La intención no es otra de informar sobre cosas puntuales, pero en profundidad. Podría crear entradas lógicamente, y el hecho es que si en vez de ser un momento, fuera una entradas en esta casa, me ahorraría mucho tiempo. Cualquiera de esos momentos, puede llevar escribirlos en mi web unos 45 minutos como mucho, pero la media de creación en Twitter es de 2h. Pero bueno, es un formato que quería probar, y lo

Continue Reading

Cómo reconocer a los usuarios no deseados

Después de más de un año de estar desarrollando WangGuard, hay varias características en las que coinciden todos los usuarios no deseados. Lógicamente, hacer todo lo que os voy a explicar, en primer lugar, es imposible, segundo que puede que si no tenéis más de dos o tres sitios con el registro abierto, no os será posible y cuarto, es más sencillo identificarlos en WordPress Multisitio ya que os enviará la IP del usuario por email y por último el tiempo. Pero bueno, cómo el saber no ocupa lugar, ahí tenéis varias características comunes.

Continue Reading
Continue Reading
Continue Reading

Servidores que no guardan la IP correcta. Gran peligro de seguridad

IP servidores

IP servidoresGracias a mi proyecto WangGuard, he descubierto algunos servidores que por algún motivo no reportan las IP’s correctas de los visitantes.

WangGuard utilizas muchos factores dentro de su lógica para parar determinar si es un usuarios no deseados o sploggers y uno de ellos son las IP, pero me guardo cómo lo utiliza Guiño.

Bien, el caso es que hay servidores que reportan como IP del visitante o usuario que se quiere registrar la propia IP del servidor y eso ¿qué quiere decir? Pues bien sencillo, que las IP que guarda en los Logs del servidor no son válidas, casi con toda seguridad, a cada visita la relaciona con la propia IP del servidor.

Con casi el 100% de seguridad, esto es debido a una mala configuración del servidor. Pondría la mano en el fuego a que estos servidores están utilizando un proxy antes de (por ejemplo) Apache como podría ser Nginx.

En la teoría, esto no debería repercutir en las IP’s pero en unos pocos servidores lo está haciendo. Nginx (en el caso que pongo como ejemplo) puede funcionar como un proxy/pasarela de Apache, esto tiene muchos beneficios, como que Nginx muestra en el navegador todos los archivos estáticos (imágenes, videos, música, etc…) y solo pasa a Apache cuando se debe ejecutar un archivo php o una consulta MySQL.

El resultado de lo anterior es que el servidor tiene una carga muy inferior y en la teoría no son posibles los ataques DDoS (ataque de denegación de servicio).

Pues por una mala configuración o por una configuración errónea por desconocimiento, Nginx no guarda IP y los que es peor, pasa a Apache la IP del mismo servidor.

Si por lo que fuera un día sufriéramos un ataque grave, nunca podríamos averiguar de donde ha venido, nuestro firewall nunca podría bloquear IP atacantes, si por una orden judicial nos pidieran IP, nunca las podríamos dar y así una larga lista de consecuencias.

Si estáis usando una pasarela/proxy antes de Apache o el servidor que uséis, aseguraros que Apache está recibiendo la IP del cliente no del servidor, es un consejo para que podáis proteger bien vuestro servidor y tener la posibilidad de saber de donde ha venido un posible atacante y de esta forma bloquear su IP.

Continue Reading

Reproductor de video HTML5 y utilizando Dropbox

Una de las problemáticas que más encontramos en estos momentos a la hora de mostrar un video en nuestra web, es el tema de la compatibilidad, sobre todo con los dispositivos móviles.

Gracias al HTML5, ya comenzamos a encontrar soluciones y muy elegantes para nuestra web. observad como se ve este video en HTML5.

El video anterior, se muestra 100% en HTML5.
Para que funcione correctamente en todos los navegadores, necesitaremos 3 videos diferentes.

  1. Un video .mp4
  2. Un video .m4v
  3. Un video .ogv

El resultado de los 3 videos anteriores, es que se ve en todos los navegadores, incluido en dispositivos móviles como podría ser el iPhone.

Otra de las características anteriores, es que toda la programación del reproductor, está en un servidor aparte. Toda la programación y mantenimiento de este, se encarga SublimeVideo.

Así que cualquier implementación o arreglo de bug que realicen en el reproductor, que dará reflejado automáticamente en el sitio.

Si lo deseáis probar, os tendréis que dar de alta con ellos y pedir una invitación. Si tenéis suerte, os dejarán participar en esta fase Beta.

Todos los archivos de video, los tengo alojados en Dropbox, así que el ancho de banda que gasto son apenas 4KB de las líneas que debo poner en la entrada. Una autentica maravilla.

En una próxima entrada, explicaré paso a paso como conseguir tener el reproductor en marcha y funcionando en vuestra web mediante este reproductor y Dropbox.

Continue Reading

Impacto de un asteroide contra la tierra por Discovery Channel

¿Qué pasaría según Discovery Channel si un asteroide de grandes dimensiones chocara contra la tierra?

Este asetoride, proporcionalmente debe ser del tamaño de la luna, así que creo que se les ha ido un poco la mano. Pero las imágenes son espectaculares.

Continue Reading

Adobe migra a WordPress desde Movable Type

Cómo muchos de vosotros sabréis, Movable Type, es la plataforma para blogs alternativa a WordPress.[break]

Adobe, tiene una plataforma de blogs y esta estaba basada en Movable Type. Pues bien, a migrado los blogs desde Movable Type a WordPress.[break]

Este mismo año 2010, Adobe contactó con la consultora “Blog Consulting”, perteneciente a Firmdot. Les pidió que gestionaran la migración de 1.200 blogs de la plataforma Movable Type a WordPress 3.[break]

Esta migración a durado 2 meses y hoy ha sido concluida.[break]

La consultora, les realiza un mantenimiento mensual junto a un paquete de soporte.[break]

Esto, junto a la reciente migración de Microsoft Live Space a wordpress.com, solo indica el estado de salud y la seguridad que desprende la Plataforma de Automattic WordPress.[break]

Continue Reading

El Doodle multimedia de Google dedicado a John Lennon

Para los que no se hayan dado cuenta o si lo ven otro día, hoy en Google han puesto un Doodle dedicado al 70 aniversario de Jonh Lennen.[break]

Normalmente, si aprietas sobre un Doodle conmemorativo, te llevará a los resultados de búsqueda de lo que esté conmemorando.[break]

Hoy es diferente, lo que hace es mostrarte un video montaje de 32 segundos con la famosa canción Imagine.[break]

Todo una maravilla de Doodle para quizás el más grande entre los músicos/cantantes[break]

Continue Reading