Programación en Internet

Blog de la asignatura de la titulación Ingeniero en Informática

18 junio 2018
by Sergio Luján Mora
0 comments

Diez consejos básicos sobre diseño

10 Cheat Codes for Designing User Interfaces tiene los siguientes consejos:

  1. Si el texto es importante que vaya en grande
  2. No utilizar varios niveles de grises sobre blanco, variar la opacidad
  3. Calcular bien las paletas de colores (HSB)
  4. Usar espacio en blanco para separar grupos de información
  5. Usar colores para separar filas
  6. Usar fusión/multiplicar en vez de sombras (texto sobre imágenes)
  7. La longitud ideal de las líneas: 45–65 caracteres
  8. No reinventar la rueda: reciclar diseños válidos
  9. Usar «colores de marca» en algunos elementos, no «ocupando mucho»
  10. Alinear visualmente el texto de las listas con boliches

7 mayo 2018
by Sergio Luján Mora
0 comments

¿Guardar las contraseñas sin ocultar? Error de principiante

La semana pasada nos levantamos con la noticia Twitter recomienda cambiar la contraseña a sus 300 millones de usuarios por un fallo en la seguridad:

Twitter ha recomendado a sus usuarios que revisen la posibilidad de cambiar su contraseña de acceso tras detectar un problema técnico en sus sistemas internos, aunque ha aclarado que no hay indicaciones de que haya habido una filtración externa.

La recomendación figura en una anotación en el blog de la compañía firmada por el responsable técnico de Twitter, Parag Agrawal, en la que describe cómo sucedió ese error y las medidas que recomienda para garantizar la confidencialidad.

De acuerdo con el aviso, Twitter almacena las contraseñas encriptadas, reemplazado el texto escrito por el usuario con una serie de números y letras, y almacena los datos en sus propios sistemas, un proceso de “hashing” que califica de “estándar”. Pero “debido a un error, las contraseñas se escribieron en un registro interno sin completar el proceso de ‘hashing”, agrega la compañía, aunque no aclara a cuántos usuarios afectó el error.

Cuando entré a Twitter me encontré el siguiente aviso:

En el artículo Keeping your account secure de Twitter explican un poco más:

We mask passwords through a process called hashing using a function known as bcrypt, which replaces the actual password with a random set of numbers and letters that are stored in Twitter’s system. This allows our systems to validate your account credentials without revealing your password. This is an industry standard.

Due to a bug, passwords were written to an internal log before completing the hashing process. We found this error ourselves, removed the passwords, and are implementing plans to prevent this bug from happening again.

Y también mandaron un correo electrónico, en español, con la explicación de lo sucedido:

Cuando estableces una contraseña para tu cuenta de Twitter, recurrimos a la tecnología para ocultarla a fin de que ninguna persona de la empresa pueda verla. Recientemente, descubrimos un error que guardaba las contraseñas no ocultas en un registro interno. Hemos corregido el error y nuestra investigación demuestra que ninguna persona incumplió las reglas ni hizo un uso indebido de la información.

Para mayor seguridad, te recomendamos que cambies tu contraseña en todos los servicios donde la utilizaste. Puedes cambiar tu contraseña de Twitter en cualquier momento yendo a la página de configuración de contraseñas.

Ocultamos las contraseñas a través de un proceso de hash que utiliza una función conocida como bcrypt, mediante lo cual la verdadera contraseña se reemplaza por un conjunto aleatorio de números y letras que se guardan en el sistema de Twitter. Esto permite que nuestros sistemas validen las credenciales de tu cuenta sin revelar tu contraseña. Este es un estándar de la industria.

Debido a un error, las contraseñas se escribían en un registro interno antes de que se completara el proceso de hash. Nosotros mismos descubrimos este error, eliminamos las contraseñas y comenzamos a implementar planes para evitar que este error se vuelva a producir.

30 abril 2018
by Sergio Luján Mora
6 Comments

WordPress, ¿sí o no?

¿Tienes hambre? ¿Qué tal una pizza?

Una pizza es “un pan plano horneado elaborado con harina de trigo, sal, agua y levadura, y cubierto con salsa de tomate, queso y otros ingredientes como salami, champiñones, cebolla, jamón o aceitunas”.

Esto es una pizza de un restaurante, cuesta 15€, los ingredientes son frescos, está cocinada en un horno de leña, parece rica, dan ganas de comerla:

Esto también es una pizza, de reparto a domicilio, cuesta 10€, los ingredientes son congelados, está cocinada en un horno eléctrico, está fría, no parece muy apetitosa porque está quemada pero parece comestible:

Esto también es una pizza, refrigerada, cuesta 2,5€, los ingredientes son refrigerados, la puedes cocinar en el horno o en el microondas de tu casa, no dan ganas de comerla pero seguro que te quita el hambre, mañana ya comerás algo mejor y más nutritivo:

Y también puedes cocinar una pizza desde cero a tu gusto: puedes preparar la base, la salsa, los ingredientes, etc. Claro, te puede llevar mucho tiempo hacerlo, las alternativas anteriores son más cómodas y quizás no resulten mucho más caras, pero el cocinar tu propia pizza tiene sus ventajas.

Pero quizás no haga falta que lo prepares todo tú mismo, puedes buscar una alternativa intermedia. Por ejemplo, ¿por qué no comprar la base ya preparada y preparar todo lo demás tú mismo?

Para ser justos, es verdad que una pizza de un restaurante puede ser igual de mala o incluso peor que una pizza de reparto a domicilio o una pizza refrigerada o congelada o una pizza cocinada por ti mismo. Hay de todo, por supuesto, pero…

En términos generales, nadie discutirá que la mejor pizza de restaurante es mejor que la mejor pizza de reparto a domicilio o la mejor pizza refrigerada o la mejor pizza que uno pueda preparar. Pero, ¿en qué sentido es mejor? Mejor en términos gastronómicos: presentación, textura, olor, sabor, etc.

Pero si se comparan otros parámetros, el concepto de mejor puede cambiar:

  • Conservación: ¿cuál dura más tiempo?
  • Nutrición: ¿cuál es la más nutritiva?
  • Precio: ¿cuál es la más barata?
  • Relación calidad/precio: ¿cuál es la mejor si se toma un parámetro de calidad y se tiene en cuenta su coste?
  • Tiempo de espera: ¿cuál se puede llevar antes a la boca?

Una página web “es un documento o información electrónica capaz de contener texto, sonido, vídeo, programas, enlaces, imágenes y muchas otras cosas, adaptada para la llamada World Wide Web (WWW) y que puede ser accedida mediante un navegador web. Esta información se encuentra generalmente en formato HTML o XHTML, y puede proporcionar acceso a otras páginas web mediante enlaces de hipertexto. Frecuentemente también incluyen otros recursos como pueden ser hojas de estilo en cascada, guiones (scripts), imágenes digitales, entre otros”.

Todas las páginas web tienen los mismos ingredientes, HTML, CSS, JavaScript y algunos recursos adicionales como imágenes y vídeos, independientemente de que estén hechas a mano, con Dreamweaver, WordPress, PHP, Laravel, Java, .net, etc.

¿Cuál es la mejor forma de hacer una página web? ¿Con WordPress? Depende de lo que busques.

Posdata: ¿qué es WordPress, una pizza de restaurante, una pizza de reparto a domicilio, una pizza refrigerada o una pizza cocinada por ti mismo? Deja tu opinión en un comentario.

16 abril 2018
by Sergio Luján Mora
0 comments

Amazon tiene unos sistemas antediluvianos

Interesante el comentario que aparece en el artículo Los emprendedores que no quieren ni oír hablar de Amazon: “Al final te devora”:

Aunque Amazon tampoco se lo puso fácil. “Las fichas de producto, por ejemplo, dan un montón de problemas a la hora de importarlas, a veces no aparecen las tildes o no hay eñes”, explica. “Esto que puede parecer una tontería es importante porque una ficha de producto que está mal redactada, o que no tiene tildes ni eñes, a un consumidor español le da desconfianza”, detalla. Esto se debe, según María, a que Amazon tiene unos “sistemas antediluvianos de los años 90 que utilizan estándar ISO 8859-1, un estándar de alfabeto que lo desordena todo”.

El juego de caracteres, la pesadilla de los informáticos.