lunes, 27 de abril de 2009

Para los diseñadores web


Acabo de leer un artículo muy interesante sobre el tema de crear webs, así que me lo pego en el blog para acordarme del mismo, amen de que pueda interesar a otros.

Lo que NO deberías hacer en tu página web

* No cambies el tamaño de la ventana del navegador del usuario automáticamente. Es muy molesto.
* No preguntes al usuario si quiere ver una mierda de página en formato básico o si quiere verla super guay pero necesitando doscientos mil activex.
* No cargues una página que lance otra a través de un popup, es muy molesto y además será bloqueada por cualquier bloqueador de popups que se precie.
* Si toda la web está desarrollada en flash, selecciona la carpeta donde está alojada, pulsa el botón Supr y empieza una nueva. (se nota que odio flash ¿?)
* Lo principal es el contenido, procura que tu web esté llena de contenido y que este contenido no esté dentro de las imágenes.
* No utilices textos animados o imágenes gif repetitivas.
* Asegurate de que tu web se visualiza correctamente en los principales navegadores (Firefox, Internet Explorer, Opera, Safari, etc...)
* Si la web contiene música o videos, no deben iniciarse automáticamente, debe ser el usuario quien los active, si así lo desea. Utiliza los reproductores integrados flash (para una cosa útil que tiene), que no requieren que el usuario tenga nada especial instalado, olvidate de Windows Media Player, Quick Time, etc...
* Si el rey de una web es el contenido, la navegación es la princesita de la casa. Procura que tus menús de navegación estén en texto en lugar de imágenes, que no sean desplegables y que se pueda llegar a cualquier parte de la web a través de estos menús. Si hay alguna parte, por recóndita que sea, en la que se requiere utilizar el buscador para entrar, despide a tu webmaster, porque seguramente también utilizó menús desplegables.
* Controla el tiempo que tarda la web en cargarse, a los usuarios no les gusta esperar.
* No utilices super nano tecnologías simplemente porque quedan bien o son bonitas, utilizalas si realmente son prácticas en tu web.

info:http://www.ellibrogordodepetete.com/2009/04/lo-que-no-deberias-hacer-en-tu-pagina.html
info: http://www.josiahcole.com/2007/02/14/a-webmasters-19-commandments/

lunes, 13 de abril de 2009

Alerta máxima en seguridad en Internet con DNS, cómo protegerte

Información: http://eliax.com/index.php?/archives/5108-Alerta-maxima-en-seguridad-en-Internet-con-DNS,-como-protegerte.html
Para entender el problema, hay que entender que todo lo que el protocolo DNS hace es traducir entre los nombres que entienden los humanos en Internet (como google.com, o eliax.com), a sus direcciones numéricas que entienden las computadoras (como 72.14.207.99 o 208.109.78.132).

El problema es que ahora es posible falsificar esos números, y hacerle creer a tu PC y red que por ejemplo google.com apunta a otra dirección numérica. El gran problema con esto es que por ejemplo si tienes una cuenta bancaria en algún banco (o tienda en Internet), y alguien falsifica la entrada DNS de ese banco, entonces es trivial para un hacker enviarte a otra dirección en Internet que contiene una página idéntica a la del banco, pero que en realidad es una página diseñada para esperar que trates de entrar con tu clave para copiarla y después utilizarla para entrar al banco real y robarte todo tu dinero.

Y en todo momento ni tu navegador, ni tu programa "cortafuegos" (firewall), ni tu programa anti-virus/anti-phishing, ni tu sistema operativo, ni tu router, ni tu proveedor de Internet. ni nadie, notará nada fuera de lo normal.

Y ese es tan solo un ejemplo sencillo.

Algo mas grave es que si tu empresa maneja sus propios servidores DNS, que sería posible para un hacker acceder a todos los clientes, empleados y socios de tu empresa, para no solo entrar a las redes de tu empresa, sino que hasta leer y falsificar emails, robar secretos corporativos, implantar programas troyanos indetectables, insertar programas de acceso remoto, etc.

Pero eso no es todo. Mas preocupante aun es poder hacer todo eso, y mas, a nivel del ISP (es decir, tu proveedor de conectividad de Internet), y lo que a mi mas personalmente me preocupa, es que he analizado los DNS de mi empresa de Internet local (se llama Codetel en la República Dominicana), y me he dado cuenta que están 100% vulnerables a este ataque, por lo que algo me sugiere que este podría ser el caso en muchos otros países.

Cómo protegerte
La buena noticia es que hay algo que pueden hacer ahora mismo, y es utilizar el servicio gratuito de OpenDNS que no sufre de este problema. Para saber cómo configurarlo (y que de paso les acelerará el acceso a Internet), lean los dos artículos anteriores en eliax que aparecen acá abajo.

Cómo diagnosticar si tienes el problema
Mientras tanto, si no utilizas OpenDNS, y quieres saber si los servidores DNS de tu empresa o de tu ISP están vulnerables, lo único que tienes que hacer es visitar la página de DOXPARA que enlazamos a continuación y hacer clic en el botón derecho que verán que dice "Check My DNS".

Nota que si tienes el problema, y no quieres utilizar OpenDNS por cualquier razón, lo que debes hacer ahora mismo es visitar la página de soporte técnico del producto que utilizas como Servidor DNS, pues es muy posible que encuentres un parche disponible para que instales lo antes posible.

jueves, 9 de abril de 2009

Derechos de autor

Información:http://www.enriquedans.com/2009/04/%C2%BFdialogo-con-los-internautas-algunas-propuestas.html
Jueves, Abril 9, 2009
¿Diálogo con los internautas? Algunas propuestas

Escrito a las 2:10 pm

Aprovechando que el grupo de Facebook que protesta contra la designación de Ángeles González-Sinde como ministra de cultura ha superado ya holgadamente los diez mil miembros en menos de 48 horas, y que la ministra ha afirmado defender a estas alturas de su vida el diálogo con los internautas, he recopilado unas cuantas ideas de diferentes sitios que tal vez podrían servir como punto de partida para un hipotético diálogo. No pretendo, por supuesto, arrogarme la representación de nada ni de nadie: ni la tengo, ni la he tenido nunca, ni la pretendo tener. Se trata de un humilde intento por recopilar posturas que han sido tratadas en muchos otros sitios anteriormente, y que por supuesto admiten todo tipo de comentarios, correcciones o enmiendas en lo que me encantaría se convirtiese en una conversación constructiva en la red, un entorno que favorece la existencia de las mismas.

* La red ha redefinido muchos de los conceptos relacionados con la creación y la propiedad intelectual. Por un lado, la tecnología democratiza muchas de las herramientas de creación, y por otro, la red facilita la distribución sin límites de las obras culturales sin necesidad de soportes físicos.
* En la sociedad actual, todos somos autores, y no hay “unos autores más autores que otros”. Privilegiar a determinados autores frente a otros en función de criterios arbitrarios es injusto. Pretender otorgarles graciosamente un dinero cobrado en forma de peaje a quienes circulan por las autopistas de la información es directamente demencial.
* La industria basada en la venta de copias no tiene sentido en un entorno en el que las copias no tienen coste alguno. La industria debe redefinir sus modelos de negocio, algo que, además, se ha probado ya como perfectamente factible. La llegada de las tuberías significó el fin de los aguadores, pero no el fin del negocio del agua: hoy pagamos por el agua embotellada, a pesar de que ésta sale de los grifos.
* La extensión del copyright no tiene sentido, y únicamente beneficia a las empresas discográficas y a los poseedores de grandes catálogos de materiales sujetos a derechos. Varios estudios rigurosos han demostrado que la extensión del período de copyright no beneficia a los creadores, va en contra de los intereses de la sociedad, y es producto de la actuación de poderosos lobbies comerciales sobre el poder político.
* La descarga de la red de obras sujetas a derechos de autor no es un delito conforme al ordenamiento jurídico vigente si no conlleva un ánimo de lucro. Los flujos de bits en la red no pueden ser perseguidos sin vulnerar derechos como la privacidad y el secreto de las telecomunicaciones, y además, no existen razones para hacerlo. Solo pueden y deben perseguirse los flujos económicos relacionados con ello: si alguien genera ingresos con la propiedad intelectual de un tercero, debe pagar a ese tercero una parte de dichos ingresos. Ese debería ser el papel de las sociedades de gestión de derechos de autor.
* La confusión de fenómenos como el llamado “top-manta” con la descarga de obras a través de Internet es completamente torticera, malintencionada e interesada. Mientras el “top-manta” representa la explotación industrial con ánimo de lucro de la propiedad intelectual de terceros mediante métodos claramente ilegales y en los que se aprovecha mano de obra típicamente inmigrante en régimen de subempleo y carentes de todo derecho elemental, la descarga en Internet proviene de simples ciudadanos queriendo acceder a obras para su disfrute personal sin ánimo de lucro. El “top-manta” debe ser perseguido, las descargas, en cambio, no. Se debe perseguir a quienes se enriquecen usando la propiedad intelectual de otros; pero no criminalizar ni considerar sospechosa a toda una sociedad por utilizar la tecnología.
* Los ciudadanos estamos por la defensa decidida de los autores y de los participantes en la creación cultural. Estos deben tener el derecho inalienable a controlar los usos lucrativos que se haga de sus obras, y a percibir una parte de los ingresos que éstas generen, así como el derecho de escoger quién les representa de cara al ejercicio de dichos derechos. Otorgar dicha representación a una entidad en exclusiva no tiene ningún sentido, porque un monopolio siempre tendera a ser más ineficiente que un mercado abierto.
* No se puede criminalizar a toda la sociedad por una conducta que supone simplemente acceder a las obras culturales, y más en un entorno en el que dicho acceso se obtiene en muchos casos merced a las acciones de la propia industria. No se puede perseguir a alguien por descargar unos archivos que muchas veces la propia industria pone en Internet, porque esto crea un marco jurídico profundamente confuso y no operativo.
* Bajo ningún concepto se puede pretender que sean los prestadores de servicio, empresas privadas, las que vigilen lo que los ciudadanos hacen en la red. La protección del derecho a la intimidad y la privacidad está por encima de la supuesta protección de la propiedad intelectual.
* La mal llamada “piratería” no existe, y en ningún caso es, como pretende hacer ver el ministerio, “el mayor problema de la cultura”. La creación cultural española adolece de problemas mucho más serios: cultura basada en subvenciones, aislamiento del mercado y servilismo al poder político. La cultura no se impulsa a golpe de subvenciones, y mucho menos si éstas están al servicio de una agenda política.
* La creación cultural no está en peligro. De hecho, la creación cultural nunca ha estado mejor. Internet ha posibilitado la época de mayor creación y difusión cultural de la Historia. Negar este extremo es no entender la naturaleza de la red.
* Las campañas publicitarias del ministerio de cultura resultan completamente torticeras y vergonzosas, están basadas en mentiras, y despilfarran recursos del erario público para transmitir mentiras que pretenden privilegiar a la industria de distribución cultural y a las sociedades de gestión de derechos. Las campañas de adoctrinamiento al respecto que se han llevado a cabo en colegios son directamente inmorales.
* Equiparar una descarga a un robo es una falacia conceptual, como lo es equiparar la propiedad de un bien físico con un bien intelectual. Cuando un bien físico es sustraído, su legítimo propietario no puede disfrutar de él y sufre un perjuicio. Cuando un bien cultural es copiado, nada desaparece de ningún sitio, y se generan una serie de bienes, como la popularidad y la difusión, que pueden ser (y están siendo) adecuadamente monetizados con los modelos de negocio adecuados.
* El canon es un pseudo-impuesto indiscriminado, recaudado por una entidad privada y más que posiblemente anti-constitucional, que no tiene razón de ser y que penaliza el desarrollo de la sociedad de la información. Su uso para pagar favores políticos y apoyos durante una campaña electoral es, además, completamente inmoral. Las administraciones nunca pueden privilegiar de modo injusto o limitar la capacidad creadora de los individuos. El canon digital es un impuesto que coarta la capacidad creadora de la sociedad al imponer privilegios artificiales, por eso reclamamos su supresión. El canon digital es una sanción previa, que considera a los consumidores culpables potenciales sin mediar denuncia ni posibilidad de defensa ni actuación judicial o administrativa, y se les multa.
* La Sociedad General de Autores y Editores (SGAE) debe ser regulada. Su falta de transparencia y su sesgo hacia la concesión de privilegios a determinados estamentos de autores y editores sobre otros resulta inaceptable, y sus métodos de persecución para-policiales provocan alarma social y la sensación de que se encuentra “por encima de la ley”. Los autores deben poder tener la libertad de gestionar sus derechos como lo deseen, bien por sí mismos o eligiendo la entidad que les represente en un mercado abierto no sujeto a prebendas ni privilegios.
* La sociedad actual, la sociedad en red, exige tener acceso a las obras culturales de una manera que le permita interaccionar con ellas, reutilizarlas, comentarlas y compartirlas. Dicho uso es, además, perfectamente compatible con la explotación económica de las creaciones culturales. Los creadores deben adaptar su cadena de valor para aprender a generar riqueza en la sociedad de la información.

jueves, 2 de abril de 2009

consejos para compartir contenido en internet sin que puedan espiarte

Las cosas podrían ponerse graves. Aunque el Parlamento Europeo dijo no a castigar al que se descargue material de redes P2P, algunos países como Suecia ya lo están haciendo, el tema se sigue discutiendo en Francia y en España el “excelentísimo” Ministro de Cultura, Cesar Antonio Molina, pretende hacer un acuerdo entre el Gobierno y lo proveedores de ADSL para “lidiar” con los delitos en contra de la propiedad intelectual.

Realmente no quiero ser alarmista, ese no es el objetivo de esta anotación, so lo que si, por si acaso, llegamos a ese momento en que los gobiernos dan derecho a los proveedores de internet a espiarnos …o, los ISPs permitan al gobierno acceso libre para analizar nuestro tráfico, entonces podrían tomar una o varias de estas medidas:

1.

Compartir torrents con tráfico encriptado: de esta manera es mucho más difícil saber qué es el tráfico que está entrando y saliendo de tu conexión de internet. TorrentFreak tiene una guía para activar la encripción en algunos programas populares.
2.

Compartir por medio de SSH y un proveedor externo: es una manera muchísimo más segura y anónima de compartir archivos en redes de BitTorrent, sobre todo porque el IP público con el que se comparte no es el tuyo, es del proveedor. Por otro lado todo el tráfico entre el proveedor y tu equipo está encriptado. TorrentPrivacy es un servicio de este tipo.
3.

Encriptar todo el tráfico: especial para los paranóicos, no solo con lo que comparten sino con todo el tráfico y todas las actividades en línea. Hay proveedores como StrongVPN que, como lo dice su nombre, te dan acceso VPN seguro y con un nivel muy alto de encriptación que asegura total privacidad. The Pirate Bay está por ofrecer un servicio similar llamado IPREDator.
4.

Usar Usenet con SSL: algunos prefieren evitar los torrents y usar servicios de Usenet con servidores que dan encripción SSL. En Giganews, por ejemplo, es de 256-bit.
5.

Mezcle y combine: algunos optan por mezclar, conectarse por medio de un VPN a un servidor de Usenet con SSL, doble encriptación significa aún más seguridad y tranquilidad que nunca sabrán qué estás compartiendo.

No existe solución definitiva, no hay un método 100% seguro pero todos estos puntos, especialmente los tres últimos pueden traer muchísima tranquilidad en estos tiempos que parece que las SGAEs del mundo, los estudios y las discográficas tienen más decisión sobre qué es legal y qué es ilegal que el mismo gobierno.

info:http://alt1040.com/2009/04/por-si-acaso-consejos-para-compartir-contenido-en-internet-sin-que-puedan-espiarte