Ataque a Yahoo!

El mayor ataque de la historia, por ahora: Yahoo admite el robo de datos de 500 millones de cuentas, uno de los mayores ‘hackeos’ de la historia. La noticia dice:

El gigante de Internet Yahoo ha reconocido este jueves que ha sufrido un robo masivo de datos que ha afectado a 500 millones de cuentas de usuarios, uno de los mayores hackeos de la historia. Supera en alcance al reciente de Linkedin, que afectó a 360 millones de perfiles, y al anterior de MySpace, que llegó a 100 millones. Los piratas han robado información personal, como fechas de nacimiento, direcciones de correo electrónico, números de teléfono o contraseñas, según ha manifestado el grupo en un comunicado, en el que añade que los datos bancarios o de las tarjetas de crédito de los usuarios no se vieron afectados.

¿Qué debo hacer si no quiero que mi exempleado me robe el sitio web?

Muy buena la pregunta planteada en Quora: What do I need to do to ensure my ex-developer doesn’t access or steal my website?

  • Let the developer finish the site for you, and pay him for the work.
  • Praise him and let him know that he’s done an amazing job, and you’re really impressed with the work. Make him feel good about having worked with you. The reason he probably hacked his older company’s site is because they likely didn’t pay him (perhaps because he didn’t finish the job). Regardless, make him feel like he’s a great programmer, and don’t leave on bad terms.
  • Once he’s done and he’s transferred the site and server over to you, thank him again, and then make sure you have all of the passwords to everything.
  • Back up the site, including all of the files and database. Back it up to a least three places.
  • Be paranoid (a little bit):
    • Hire someone else who is technical to change ALL of the passwords and usernames. If this is a WordPress site, for example, make sure that you change the mySQL database username and password. Change all of the email addresses in the admin area, too, so someone can’t use a password reset to re-gain access to the site.
    • I’d recommend getting a new server. One that you pay for and control. Have someone move the code over to that, and look for any unusual files or backdoor access points. Look for directories that have been left open (i.e. 777 permissions). Make sure the site isn’t vulnerable to SQL injection attacks.
    • Make sure you have daily backups installed, and disable all FTP and SSH access to the site, unless it’s done with a whitelisted IP address.
    • Install GIT as a version control system, and run an automated scan of your site 2-3 times per day to see if any files have been changed.

¿Qué etiquetas HTML se usan con más frecuencia en las páginas web?

Muy interesante el trabajo The average web page:

This HTML usage data comes from 8 million index pages gathered from top twenty Google results, for about 30 million keywords – chosen by keyword volume.

La mayoría de las paginas web utilizan sólo 26 etiquetas de las más de 100 etiquetas que hay en HTML5:

html-elements-average

Y esta es la frecuencia de distribución de las etiquetas:

html-elements

No sabemos utilizar el juego de caracteres correctamente

Me sorprende encontrarme cosas como lo que podemos ver en la siguiente captura de pantalla de una pagina web de Amazon:

amazon-solo-ingles

Note: Only the English alphabet (non-accented Latin characters), numbers, and these special characters & – , ‘ / # . % are accepted.

A estas alturas del desarrollo web, que todavía pase esto, y además, en una página de Amazon, es bastante sorprendente.

Como recordatorio, unos vídeos que tengo sobre el uso del juego de caracteres:

HTML: juego de caracteres

HTML: el juego de caracteres y los editores de texto

HTML: ¿migrar a un nuevo juego de caracteres?

Escribir correctamente sobre Internet y la Web

Recientemente, por el 25 aniversario del anuncio público de la Web, fundéu publicó la recomendación internet, claves de redacción:

1. El/la Internet/internet

Puede escribirse internet con inicial minúscula si se considera un nombre común referido al servicio y con mayúscula si se percibe como nombre propio de la red. Además, puede emplearse tanto en masculino como en femenino.

2. Clicar y cliquear, mejor que clickear

Hacer clic, clicar y cliquear son tres formas adecuadas para indicar la presión o golpe que se hace con el ratón del computador, en lugar de la voz inglesa click.

3. Medios sociales, alternativa a social media

Medios sociales es el equivalente recomendado de la expresión inglesa social media.

4. Anonimizar, verbo bien formado

Anonimizar es un verbo correctamente formado para referirse a la acción de ocultar una identidad.

5. Ciberataque, junto y sin guion

El prefijo ciber- se escribe unido a la palabra a la que acompaña: ciberataque, cibercomercio, etc.

6. SOPA, con mayúsculas y sin puntos

SOPA, sigla de Stop Online Piracy Act, se escribe con mayúsculas y sin puntos.

7. Bloguear, término adecuado

Blog, bloguero y bloguear son términos adecuados en español.

8. Postear, verbo innecesario

Se recomienda usar artículo o entrada en lugar del anglicismo post. En cuanto al verbo (a veces visto como postear), se prefieren las expresiones publicar una entrada o un artículo.

9. Link es enlace o vínculo

Link tiene traducción: enlace o vínculo.

10. Sitios webs o sitios web

El plural de web es webs, pero el de sitio web, en aposición, puede ser sitios webs o sitios web.

11. Inicio de sesión, equivalente a login, logon y sign in

Inicio de sesión es la alternativa recomendada en español a los términos ingleses login y logon.

12. Usabilidad, vocablo válido

Usabilidad, que en diseño y programación es un atributo de calidad que evalúa la facilidad de uso de las webs, es un término adecuado y bien formado en español.

13. Bloquear, mejor que banear

Banear, como la acción de restringir o bloquear el acceso de un usuario, puede sustituirse por verbos como bloquear, suspender, prohibir o restringir.

14. Espiar o acosar, opciones preferibles a stalkear

Acechar, espiar, husmear o acosar son alternativas preferibles a stalkear.

15. Contraseña, mejor que password

La palabra inglesa password se traduce en español por contraseña.

16. Bot, acortamiento apropiado

Bot es un acortamiento válido para referirse al ‘programa que recorre la red llevando a cabo tareas concretas, sobre todo creando índices de los contenidos de los sitios’.

17. El wifi o la wifi

El término wifi es válido y puede ser masculino o femenino: el wifi o la wifi.

18. Online, alternativas

Online puede traducirse por conectado, digital, electrónico, en internet o en línea.

19. Las puntocoms, en redonda

Las puntocoms, en redonda, en una sola palabra y con plural terminado en s, es la forma adecuada de referirse a las empresas que desarrollan su actividad principal en internet.

20. Seminario web es lo mismo que webinar

Seminario web es una alternativa apropiada para el anglicismo webinar.

21. Streaming es emisión en directo

Emisión en directo o en continuo, según los casos, son alternativas válidas a streaming.

22. Cloud computing, en español, computación en la nube

Cloud computing, en español, se denomina computación en la nube.

23. El internet de las cosas y el internet de los datos

Las expresiones internet de las cosas, que se emplea para referirse a la conexión digital de objetos cotidianos con internet, e internet de los datos son denominaciones comunes que no necesitan comillas ni cursiva y que se escriben con minúscula inicial en cosas y datos. La sigla IdC puede funcionar como alternativa en español a IoT, sigla con la que frecuentemente se abrevia la denominación internet de las cosas.

24. Internet profunda, mejor que Deep Web

La expresión inglesa Deep Web puede traducirse como internet profunda, donde internet se escribe con inicial minúscula o mayúscula y el adjetivo profunda siempre en minúscula y concordando en masculino o femenino.

Concurso un sitio web en menos de 10K

10K Apart es un curso para crear una página web que como máximo tenga un tamaño de 10K. Sus reglas principales son:

Size — Your total initial download can’t be over 10kB. You can lazy-load additional resources, but your project must be usable in 10kB or less. Scrutinize your project’s performance.
Interoperability — Your project must work equally well in all modern browsers. We may look at it in Lynx too. Or Opera Mini. Your code should have standards.
Accessibility — Everybody should be able to use your awesome creation. Interaction methods, screen sizes, contrast, assistive technologies… it’s all about creating opportunity. Embrace inclusive design.
Progressive Enhancement — The Web is a messy place and you never know what technologies will be available in your user’s devices and browsers. Build in layers.
Libraries — This time around, we want you to account for every bit of code you use, so you can use a library or parts of one, but it counts against your 10k if you load it by default. Use only what you need.