El gran boom del software libre se basa en la colaboración comunitaria de desarrolladores, diseñadores y muchos otros que hacen crecer y aportan mejoras constantes a los sistemas.
Los plugins y themes (plantillas) gratuitos, son lo que hacen popular a plataformas como WordPress y otros CMS.
Estas plantillas prediseñadas representan una solución para quienes no tienen recursos para el diseño de una identidad propia.
Pero cuando algo se hace popular, hay quienes buscan obtener beneficio perjudicando a otros y por lo tanto hay que tener cierto cuidado.

Plantillas peligrosas

Los spammers no solo operan con emails para obtener visitas en sus sitios de casinos y venta de medicamentos, sino que también agregan esos links a nuestras plantillas.
Una de las vías son las galerías de themes (Ver caso en WP, ver caso en Joomla). Algunas agregan código malicioso en las plantillas, como spam escondido o enlaces a malware.
Es similar a lo que sucede con sitios que por no actualizar la versión del sistema, son hackeados aprovechando las vulnerabilidades de las viejas versiones. Muchos de estos hackeos son imperceptibles para el usuario común.
Tanto en el caso de los themes gratuitos como en el de sitios hackeados, estos códigos suelen provocar el banneo de Google.

Cuidados

Un consejo es no bajarse themes de las gallerías de plantillas. Es mejor seguir el rastro hasta el autor de la plantilla y allí bajarla.

En WP hay un plugin llamado Theme Authenticity Checker (TAC) que busca código potencialmente malicioso en nuestra plantillas. En el caso de las plantillas gratuitas el problema es saber si esa porción de código es para el válido sponsoreo del theme o no. Muchas plantillas exigen que a cambio de la gratuidad, no removamos el código que los promociona. Incluso su remoción puede desactivar el theme. Pero un autor genuino no tiene por qué usar código encriptado.
Asi que si es sospechoso, mejor es buscar otro que pase el test y así evitarnos el dolor de cabeza por ser penalizados por Google.

(CC) Irene para AgenciaBlog, 2010. | Enlace permanente | 0 comentarios | Compartilo en Menéame o del.icio.us
Etiquetas del post: seguridad, wordpress

Feed enhanced by Better Feed from Ozh

We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.

We expect the patch to be fully rolled out shortly and will update again when it is.

Update (6:50 PDT, 13:50 UTC): The exploit is fully patched.

Estado de Twitter

Twitter ya dió como solucionado el incidente, pero no está de más aprovechar e instalarse un sistema que maneje nuestra/s cuentas, ya que mejora notablemente la experiencia de la herramienta.

Más info

Twitter reconoció una falla en su seguridad que aún afecta a sus usuarios en el mundo – Infobae

(CC) Irene para AgenciaBlog, 2010. | Enlace permanente | 0 comentarios | Compartilo en Menéame o del.icio.us
Etiquetas del post: microblogging, seguridad

Feed enhanced by Better Feed from Ozh

Este falso WP pretende ser la versión inexistente 2.6.4 y entre otras cosas tiene código adicional en el archivo wp-includes/pluggable.php que llama a un script (wordpresz.org/tuk.php). Según Tellado “hace algo con tus cookies si tienes mas de 5 usuarios registrados en tu blog. En realidad, según Sophos, es un troyano llamado Troj/WPHack-A.”

Así que miren esta imagen y si la reconocen, instálense urgente la versión disponible en WordPress.org.

(CC) Irene para AgenciaBlog, 2008. | Enlace permanente | 0 comentarios | Compartilo en Menéame o del.icio.us
Etiquetas del post: seguridad

Feed enhanced by Better Feed from Ozh

“La prisa y querer hacer páginas web más dinámicas devienen en un peor servicios a los usuarios”, dijo Nielsen en una entrevista realizada por la BBC.

Claro que Nielsen no es como algunos argentinos que niegan o desconocen la Web2.0. El llamado gurú de la usabilidad, por el contrario, aclara que “la idea de comunidad basada en páginas dinámicas no es intrinsicamente mala siempre que prime el diseño y la funcionalidad”.

Nielsen sí advierte del “peligro” que supone tener páginas salpicadas de herramientas para que sus usuarios las personalicen, porque estas “pueden acabar pareciendose a una revista muy ilustrada pero totalmente inutil”.

Para este investigador, las reglas de la ‘buena práctica’ se basan en principios pragmáticos: crear una web fácil de usar, una página que disponga de herramientas de búsqueda útiles y que no utilice una jerga que la haga inaccesible para los que no conocen demasiado en la materia.

Es decir, tener en mente el diseño antes de que esté escrita la primera línea de código.

Por otro lado, Nielsen realizó una investigación de uso de internet lo lleva a concluir que sólo un 1% contribuye de forma regular con nuevos contenidos, mientras que el 90% sólo mira. En tanto que un 9% de los navegantes aporta algo de vez en cuando.

“La mayoría sólo quieren llegar, dejar algo e irse. Para ellos la web no es un objetivo en si misma. Es una herramienta”, dice, absolutamente convencido, este ingeniero danés, autor de diversas publicaciones sobre su especialidad,

EN ESPAÑOL

EN INGLES

(CC) Irene para AgenciaBlog, 2007. | Enlace permanente | 0 comentarios | Compartilo en Menéame o del.icio.us
Etiquetas del post: seguridad, wordpress, xss

Feed enhanced by Better Feed from Ozh

E Cuaderno, el blog de José Luis Orihuela destacó la publicación de una Guía para editores de periódicos sobre Web 2.0.

El trabajo, accesible en la web y en español, fue realizado por la Asociación Internacional de Prensa Ifra

Orientado a colaborar con los editores de periódicos para que no pierdan el tren de la Web 2.0, esta publicación contiene, entre otros temas, los siguientes:

* Los ingredientes de la Web 2.0
* Tim O’Reilly: Conocer y entender las nuevas reglas
* Las tecnologías más citadas
* Pasos para crear un sitio Web 2.0
* Glosario

Es interesante la estructuración que hacen en el artículo “Los ingredientes de la Web2.0″ sobre los tres enfoques de esta nueva concepción de Internet:

El enfoque social: la que la hace participativa, ya sea por un interés filantrópico o comercial.

El enfoque arquitectónico: sitios funcionales en donde todos puedan participar utilizando la tecnología estándar que utilizan para navegar.

El enfoque técnico: encontrar nuevas formas de utilizar las tecnologías web para aumentar la sencillez de las aplicaciones.

Vale decir que:

El público se convierte en editor
Define cómo quiere ver la información
Construye comunidades

Pero aún más interesante es la entrevista a Tim O’Reilly, uno de los precursores de esta movida, en la que afirma que “En la década pasada Internet era algo adicional, algo así como una aplicación más en el ordenador. Pero ahora es la plataforma”.

O’Reilly habla de las nuevas prestaciones de la web como “aplicaciones para explotar la inteligencia colectiva”. A la vez que plantea que los periódicos “se dan cuenta de que no se trata sólo de ofrecer nuevas noticias, sino también nuevas aplicaciones que permitan acceder a fuentes de datos más profundas”.

O’Reilly no tuvo ningún empacho en sostener que si él tuviera una agencia emosira de noticias por TV “tendría miedo de You Tube“. A la vez de poner la voz de alerta respecto a que “el mauyor peligro es que otro lo haga antes que tu y destruya tu mercado mientras tu estás esperando.”

En síntesis: buen material sobre la Web 2.0 pero eso sí, publicado en un excelente y riguroso formato 1.0

(CC) Irene para AgenciaBlog, 2006. | Enlace permanente | 0 comentarios | Compartilo en Menéame o del.icio.us
Etiquetas del post: Blogs, plugins, seguridad, wordpress

Feed enhanced by Better Feed from Ozh