últimoartículo

El mercado de herramientas weblog

28.02.2005

Como todos sabemos los weblogs últimamente han experimentado un crecimiento masivo por su facilidad de uso, su interactividad, la posibilidad de añadir comentarios, etc.… e incluso sitios que antes utilizaban webs tradicionales ya han pasado a ser weblogs… ver Fakejazz.com (movabletype) o BrokenFace (blogger) como dos ejemplos que he visto últimamente. Pero ¿qué herramientas se usan realmente con más frecuencia para crear los weblogs que vemos tan a menudo por la red? Un artículo muy interesante (escrito por Elise Bauer) que nos explica un poco la evolución que han experimentado recientemente los weblogs se puede ver en elise.com.

El análisis se basa en el número de páginas asociadas a las herramientas de weblog a que la araña de Google accede. El artículo sólo ha analizado el mercado norteamericano y no se pueden tener en cuenta todos los blogs en el mercado ya que algunos están protegidos por firewall corporativos o se ha quitado del código la referencia al nombre de la herramienta utilizado.

El artículo hace referencia a las estadísticas que presenta el sitio Technorati que rastrea el número de weblogs en la web. El porcentaje que cada herramienta tiene se denomina ‘Google share’: Blogger 35%, LiveJournal 25%, TypePad 18%, wordpress 2%, MSN Spaces 3% (en solo 3 meses)

En agosto de 2004 Technorati había rastreado 3 millones de weblogs y para febrero de 2005 6,9 millones de weblogs. Un incremento de 120 % (hoy día mientras escribo Technorati rastrea 7,441,934 weblogs).

Si miramos el número de enlaces y las páginas que contienen direcciones de las distintas herramientas también vemos que han aumentado – una media de 175% en los últimos 6 meses y la mayor parte de ese aumento corresponde a Blogger, Livejournal y Typepad. Google rastrea páginas y no sitios, así que mientras el número de blogs ha crecido en un 120% según Technorati, el número de páginas producidas parece estar creciendo a una velocidad incluso más alta.

El mercado para las herramientas blog todavía es joven y parece que en el 2004 hubo un gran cambio en la aceptación entre el usuario medio de Internet. Y en adelante habrá que distinguir los distintas dinámicas entre los mercados blog de uso personal, de negocios pequeños, y de corporativos ya que clientes en estos segmentos utilizan blogs por motivos diferentes y tienen necesidades diferentes. En enero de 2005 Six Apart, la compañía que desarrolla Typepad y Moveable Type, adquirió Livejournal convirtiéndose así en el primer productor de herramientas blogs. ¿Que participación va a tener MSN Spaces entre los blogs de uso personal en los próximos meses? ¿Seguirá Moveable Type creciendo dentro del uso corporativo?

Watch this space!

PD: unas estadísticas mías: (datos según Technorati)

What’s happening on the Web right now - 20/02/2005
• 7,209,536 weblogs watched.
• 862,303,225 links tracked.
What’s happening on the Web right now - 28/02/2005
• 7,441,934 weblogs watched.
• 892,589,424 links tracked.
O sea, 232,398 weblogs nuevos en 8 días que si las matemáticas no fallan son 691,200 segundos… esto es ¡un nuevo weblog cada 3 segundos!

artículosanteriores


Los enlaces de BdW

27.02.2005

No están todos, pero algunos de los sitios webs preferidos de BdW ya los podéis conocer con facilidad, pues los hemos clasificado atendiendo a varias categorías:

  1. Diseño - Web dedicadas al arte del diseño en general.
  2. Fotografía - Bases de datos de fotos, galerías fotográficas, foros y bitácoras dedicadas al arte fotográfico.
  3. Fuentes - Fuentes de texto gratis.
  4. Recursos - Todos los recursos que necesita el webmaster.
  5. Webmaster - Webs dedicadas a los responsables de las webs.
  6. Bitácoras - Sólo son algunas de los weblogs que leemos frecuentemente.

Si conoces algún sitio que creas que debería estar en la lista puedes sugerirlo a BdW.

Si deséas saber como hemos desarrollado esta funcionalidad visita la siguiente página de este artículo.

Receta de seguridad XVII: ingeniería social

24.02.2005

DESCRIPCIÓN:

Mediante técnicas de ingeniería social los hackers pueden llegar a conseguir éxitos incluso mayores que haciendo uso sus conocimientos informáticos. Podemos englobar dentro de las técnicas de ingeniería social a todas aquellas habilidades sociales que permiten a un hacker obtener la información buscada.

Son muchos los casos que se han producido y que sin lugar a dudas seguirán produciéndose. Cuando lees una de estas historias piensas: ¿cómo pueden haberlos engañado así?, sin embargo siguen ocurriendo.
Ejemplos como el de un hacker que se hace pasar por empleado del ISP de la empresa y le ofrece escaneo gratuito de virus en todos los emails de la empresa, o el de el “responsable de seguridad” que va a instalar un parche en las máquinas, o el de personal de la compañía telefónica que accede a la zona de servidores, forman parte de la literatura sobre seguridad.

SOLUCIÓN

- Ser paranoico. no confiar en nadie.

- Cuestionarlo todo.

- Verificar la fuente

Esto no es sencillo y posiblemente hace necesaria formación por parte de la empresa sobre este tema.

Avatares en tu weblog

24.02.2005

Si deseas que los comentarios que hagan los visitantes a tu bitácora puedan mostrar su avatar, Gravatar te ofrece una solución.

Un servicio de administración y reconocimiento de avatares global, es decir, los usuarios que deseen mostrar un avatar en sus participaciones en bitácoras, foros, etc… sólo deben crear una cuenta en Gravatar y subir una imagen de 80×80 px. Una vez subida, cada vez que hagan un comentario en un sitio web que use esta tecnología, le aparecerá el avatar asociado a su cuenta de correo electrónico.

Por otro lado, en las web que deseen mostrar estos avatares tendrán que hacer uso de un plugin que te puedes descargar para los principales CMS, entre los que se encuentran WordPress y MovableType. Puedes leer más en la Guía del Desarrollador de Gravatar.

Receta de seguridad XVI: NFS

23.02.2005

DESCRIPCIÓN:

NFS (Network File System) es un sistema que permite acceder a ficheros en red como si estuviesen en la misma máquina. Existe un servidor NFS que exporta los sistemas de ficheros y existen clientes que montan estos sistemas de ficheros mediante NFS.

Es conocido el gran número de vulnerabilidades asociadas a NFS. En este post me voy a centrar en una: obtener información de los montajes. El comando showmount me permite obtener información muy valiosa de los sistemas de ficheros exportados, montados, máquinas con permisos para montar, etc.

Por ejemplo, siendo nfsserver un servidor NFS que tiene como IP 139.10.0.16, si ejecuto:

#showmount -e nfsserver
Export list for nfsserver:
/vol/home 10.1.1.80 10.2.3.4 host1.example.com
/vol/log (everyone)
/vol/ftp 132.10.0.1 host2.example.com 10.0.0.5

Es decir obtengo un listado en el que para cada sistema de ficheros exportado me ofrece la lista de IPs y hostnames que tienen permitido su montaje. Podemos ver que: el servidor NFS está en una red distinta a los sistemas a los que se les permite montaje, nombres de máquinas sin hacer consultas DNS, que /vol/log es accesible por todo el mundo, entre otras cosas.

SOLUCIÓN:

Filtrar todo acceso al servidor NFS, restringiendo el tráfico exclusivamente a las máquinas que pueden realizar montajes. Y si se es paranoico, deja NFS y utiliza AFS (no tiene las vulnerabilidades de NFS pero es más difícil de instalar y mantener)

Más info:

ftp://ftp.rfc-editor.org/in-notes/rfc3530.txt

man de showmount
http://www.openafs.org/

Receta de seguridad XV: banners

23.02.2005

Muchos servicios muestran mensajes de bienvenida al intentar una conexión, es lo que conocemos comunmente como banners. Por ejemplo, hacemos telnet a una máquina y nos muestra el siguiente mensaje:

Red Hat Enterprise Linux ES release 3 (Taroon)
Kernel 2.4.21-4.ELsmp on an i686
login:

Se trata de una información más que jugosa para sacarle partido, ¿no?. Sabemos que es Red Hat, que es Enterprise Server, la versión (3), el Kernel, … En fin, suficiente como para buscar los bugs, exploits, etc asociados a esta información obtenida.

Nos podemos encontrar banners en otros servicios: correo, ftp, etc.

La recomendación es eliminar estos banners o confundir al posible atacante ofreciendo un texto que no se corresponda con la realidad. ¿Cómo hacerlo? Cada servicio hace uso de uno o más ficheros que permiten esto. Como ejemplo, el banner del telnet se encuentra en /etc/issue.

Popularidad de tus webs

23.02.2005

DomainInspectPara el webmaster, que mantiene decenas de sitios webs, le puede resultar de gran ayuda DomainInspect. Se trata de una herramienta con la que podrás conocer el estado del dominio, cuando expira su registro, donde está registrado, y los índices de popularidad asignados por Google, Alexa, Yahoo, Altavista… de una lista de dominios confeccionada por tí, y todo con un simple clic.

Podéis ver algunas pantallas del programa en la sección Domain Inspect ScreenShot de AntsSoft.

Publicidad en la web

22.02.2005

Son muchos los usuarios de Internet que se muestran recelosos respecto a los anuncios en las webs, y aun más en las bitácoras. Pero no debemos olvidar que se puede tratar de una buena forma de autofinanciación (registro dominio, hosting,…) de las bitácoras y otra forma de obtener suculentos ingresos para las webs corporativas.

El programa AdSense de Google es un método rápido y sencillo para que cualquier webmaster pueda publicar en sus páginas de contenido anuncios Google, relevantes y no intrusivos, ganando dinero gracias a ellos. Dado que los anuncios están relacionados con lo que los usuarios buscan en su sitio, este programa puede ayudar a obtener beneficios económicos de sus sitios webs.

Como muchas veces hemos dicho, lo más importante de una web son los contenidos. Una web con contenidos interesantes… tendrá éxito, siendo por tanto muy visitada. Por esto, debemos cuidar el uso de la publicidad, asegurándonos de que se conserva la integridad de los contenidos, pues de otra manera podríamos perder visitas y por consiguiente acabar con los ingresos por publicidad.

Con el fin de mejorar la usabilidad de una web, la publicidad no debe encontrarse junto a elementos principales. Muchos visitantes ignoran de forma subconsciente (o consciente) la publicidad y por tanto todo lo que rodea a los anuncios. Por este mismo motivo, no debemos mostrar enlaces a otras secciones de la web con imágenes que puedan ser confundidas con anuncios.

No olvidad que el anuncio ideal debe ser pequeño y discreto en relación con el contenido de la página.

Receta de seguridad XIV: traceroute

21.02.2005

traceroute es un comando que nos permite conocer la ruta hasta llegar a un determinado host. Es decir nos muestra todos los hosts intermedios. El funcionamiento es simple. Se basa en el envío de paquetes UDP (en el rango de puertos 33435-33524) o ICMP “Echo Request” con un valor del campo TTL (Time To Live) que se va incrementando en una unidad. El campo TTL especifica el número de saltos (hops) que puede recorrer el paquete. Es útil para evitar loops infinitos. A su vez se combina para el funcionamiento de traceroute con los paquetes ICMP “time-exceeded” generados por los hosts alcanzados.
Cuando un paquete alcanza un hop se decrementa su valor de TTL. Cuando éste es cero se envía al origen un paquete ICMP “time-exceeded”, es decir terminó la vida de este paquete.

traceroute es una herramienta indispensable para un administrador de redes, y por supuesto una utilidad interesante para cualquier hacker puesto que nos permite obtener información como la siguiente: ISP del host destino, localización geográfica del host destino. ancho de banda del host destino, otros dispositivos intermedios como routers, etc.

¿Cómo evitar que nos hagan traceroute?
Podemos denegar todos los paquetes UDP que llegan en el rango de puertos 33435-33524 y los ICMP “Echo Request”.

Receta de seguridad XIII: resolución inversa

21.02.2005

Otra de DNS: el problema de la resolución inversa. Si conocemos una IP (supongamos 192.168.0.1) podemos ejecutar el siguiente comando:

host 192.168.0.1

y nos devolverá algo así como
1.0.168.192.IN-ADDR.ARPA domain name pointer ftp.example.com

Es decir podemos conocer el hostname a partir de la IP. ¿Qué tiene esto de peligroso? Pues que un hacker puede ejecutar este comando para varias IPs obteniendo nombres de máquinas y consecuentemente realizando una “pseudo transferencia de zona”. Puede llegar a conocer la función de una máquina por el nombre devuelto como en el ejemplo anterior (servidor ftp).

¿Qué podemos hacer para evitarlo? Pues engañar al hacker, es decir ofrecer una resolución inversa que no ofrezca ninguna información útil. Por ejemplo, para el caso anterior hagamos que la salida sea:

1.0.168.192.IN-ADDR.ARPA domain name pointer 192-168-0-1.example.com

Para ello tendremos que incluir las entradas adecuadas en el named.conf.
Por ejemplo:

ftp IN CNAME 192-168-0-1
192-168-0-1 IN A 192.168.0.1
1 IN PTR 192-168-0-1.example.com

Animaciones e imágenes

21.02.2005

Aunque las imágenes y las animaciones pueden enriquecer el aspecto visual de nuestros sitios webs, en vías de su usabilidad, debemos utilizarlas con precaución para no incrementar demasiado los tiempos de cargas de la página y tampoco apabullar al visitante con demasiados mensajes que al final lo confundirían.

Debemos minimizar el impacto del tamaño y peso de las imágenes de nuestras páginas web. No debemos olvidar que el peso total de una página web no debe superar los 100Kb.

Si usamos una intro animada, debemos permitir que el visitante pueda saltársela. Estudios recientes, aseguran que la mayoría de los usuarios de la Red prefieren saltarse las intros animadas y entrar en los contenidos de las páginas webs.

Las animaciones están recomendadas como recurso didáctico, para presentar por medio de un video o tutorial algún servicio, producto, líneas de trabajo… que ofrezcamos en nuestro sitio web.

Nunca debemos usar animaciones en los logotipos o en el encabezado de la página. Debemos concentrarnos en proyectar una clara imagen de la marca o firma, buscando como siempre el Branding de la empresa, asociación o entidad de la web.

Siempre debemos asociar un texto a cada imagen por medio de la claúsulas alt (especifica texto alternativo si no se puede mostrar la imagen) y title (ofrece un texto de ayuda contextual asociado a la imagen) de la etiqueta img. En algunos casos también se recomienda el uso de un PIE DE FOTO en cada imágen que necesite de una aclaración sobre su significado.

En definitiva, la filosofía que debemos seguir con respecto a las animaciones y las imágenes es muy simple:

“Sólo mostrar imágenes o animaciones que aporten información contextual real, nunca con la finalidad de decorar o embellecer la página”

¿Webs o Webes?

21.02.2005

Esta mañana, durante una charla con eMe nos surgió una duda: el plural de web ¿es webs o webes?

Bueno, pues gracias al eficaz servicio de consultas lingüísticas de la Real Academia de la Lengua Española, hemos podido saber (en un tiempo record) que lo correcto es decir “webs“. Tanto si nos referimos a unas webs como a unas páginas webs.

Textualmente me contestan:

Web.
1. Voz tomada del inglés web (‘red, malla’; pron. [guéb]), que se usa en español con los sentidos siguientes:

a) Como sustantivo femenino, escrito con mayúscula inicial, designa, por abreviación de la expresión inglesa World Wide Web, el servicio de Internet que permite acceder a la información que ofrece esta red mundial de comunicaciones: «La Web constituye el mercado más grande del mundo» (NProvincia [Arg.] 18.2.97). Con este sentido es preferible usar la palabra española Red, escrita con mayúscula por tratarse de una antonomasia: «En la Red es fácil buscar, lo difícil es encontrar» (Mundo [Esp.] 6.7.97).

b) Como adjetivo significa ‘de la Red o de Internet’. Se usa normalmente en la expresión página web, que significa ‘documento de la Red, al que se accede mediante enlaces de hipertexto’: «Otra página web servirá para cursar pedidos por correo electrónico» (Mundo [Esp.] 30.3.97); y, más frecuentemente, ‘conjunto de páginas conexas pertenecientes a una entidad o referidas a un mismo tema, al que se accede mediante una dirección electrónica’: «El Colegio Oficial de Médicos de Barcelona ha inaugurado recientemente una página web para facilitar el acceso directo a las fuentes de información y potenciar la comunicación interactiva entre especialistas y ciudadanos» (Mundo [Esp.] 11.5.97). Pueden emplearse en su lugar, y son más recomendables, las denominaciones página electrónica o ciberpágina: «Cancún […] contará con su propia página electrónica» (DYucatán [Méx.] 1.9.96); «La ciberpágina ha sido diseñada por el propio Tribunal asturiano con asesoramiento técnico especializado» (NEspaña@ [Esp.] 10.12.01). Para el último sentido indicado, se emplea también la expresión sitio web, traducción del inglés web site: «En el sitio web del Frente Atlético se encuentran las letras de las canciones» (Mundo [Esp.] 18.5.97). Se recomienda emplear, en su lugar, la expresiones sitio electrónico o cibersitio; también, si se refiere a una empresa o institución, sede electrónica o cibersede. Cuando este adjetivo se sustantiva, puede usarse en ambos géneros; en femenino (la web), si se sobrentiende el sustantivo femenino página: «Podemos visitar la web del Gobierno de Navarra» (DNavarra [Esp.] 5.5.99); en masculino (el web), si se sobrentiende el sustantivo masculino sitio: «La dirección de Skinemedia, el web de Vail Reese, es: http://www.skinema.com/» (Mundo [Esp.] 15.5.97).

2. Su plural, como sustantivo, es webs: «Muchas ‘webs’ se ponen de luto» (Mundo [Esp.] 20.6.97). Para los usos adjetivos, aunque es frecuente el plural invariable (páginas web), se recomienda también la forma webs: «Para páginas webs solo hay traducción automática» (Mundo [Esp.] 20.4.97).

De nuevo, muchas gracias amigos de la RAE.

Póngame 25€ de dominios

19.02.2005

Nos enteramos por html life que Yahoo vende dominios al increible precio de 5$ o 25$ si prefieres comprarlo por 5 años, sin lugar a dudas, la oportunidad de comprarlos a puñados para mejorar el branding de nuestra pagina, del blog, de nuestro portfolio, del fotoblog…

Algunos apuntan a la promoción del nuevo sistema de compras en Yahoo, express checkout como la causante de tan agresiva campaña, otros opinan que es debido a la encarnecida batalla a la que asistimos día a día entre las empresas del sector por hacerse hueco del modo que sea en varios frentes, opción que tomaría fuerza de confirmarse los rumores apuntados en Isopixel de la posible entrada en el mercado de los dominios del insaciable Google.

En cualquier caso: ¡Viva la libre competencia! y… póngame un par de puntocom d’esos

Podéis comprar vuestros dominios en Yahoo Small Business, así como otros productos.

Receta de seguridad XII: transferencia de zona

18.02.2005

En esta ocasión abordamos algo más complejo: ¿cómo evitar transferencias de zona de nuestros servidores DNS?.

Estos dos simples comandos nos permiten, si no está restringido, realizar una transferencia de zona:

host -t ns dominio.com, devuelve los nombres de los hosts que son servidores de dominio para dominio.com
.
host -l dominio.com servidorns.dominio.com, donde servidorns.dominio.com es uno (o el único) de los hosts obtenidos mediante el comando anterior

Se puede evitar incluyendo la sentencia allow-transfer {IP1;IP2;…} en la sección options o en la de la zona específica en el fichero de configuración del servidor DNS. En la sentencia anterior IP1, IP2, etc indican las IPs desde las que están permitidas las transferencias de zona. Evidentemente se tratará de los DNS secundarios. También se puede especificar el valor none para que desde ninguna máquina se pueda transferir la zona.
Es importante no olvidar la configuración tanto para servidor maestro como para esclavo.

Manual Peer2Mail

18.02.2005

A continuación voy a enumerar una serie de pasos con los que podréis utilizar sin problemas el p2m:

1 - Entrar en una web donde anuncien la subida de lo que queráis descargar, para ello disponeis del post Enlaces Peer2Mail. Debéis obtener los siguientes datos: Servidor de Correo (Gmail, Walla, Spymac, etc…), usuario y contraseña.

2 - Abrís p2m y pulsáis sobre la pestaña Browse, para, a continuación, elegir el servidor de correo desde el que vamos a descargar. Para ello pulsamos sobre la flecha que hay a la derecha del icono de la casa, tal y como se muestra en la imagen:

3 - A continuación se cargará la página principal del servidor que hayamos elegido (en nuestro ejemplo Gmail). Una vez cargada la página principal introduciremos el usuario y la contraseña que hemos obtenido en la página de descarga y entraremos en la cuenta:

4 - Seguidamente se carga la cuenta y, dependiendo del tipo de cuenta, pueden aparecer los mensajes o no. Digo esto porque con determinados servidores, en lugar de aparecer los mensajes que contienen los ficheros, aparece un sólo mensaje que dice “noname” (por ejemplo con Walla!), pero esto no significa que no haya nada en la cuenta, ya que, para estar seguros, podemos mirar el tamaño que tiene ocupada la página. En cualquier caso, para empezar a descargar, debemos pulsar sobre el botón Auto Download Segments…, como se muestra a continuación:

5 - A continuación aparecerá una ventana donde empezará a listarse automáticamente los ficheros que contiene esta cuenta de correo. Este proceso puede durar unos minutos.

Tened en cuenta que las cuentas de correo suelen tener un límite en el tamaño de los ficheros adjuntos, por lo que lo normal, si os vais a bajar una peli o una imagen de CD es que os encontréis con muchos ficheros. Eso es porque han cogido el fichero origen y lo han troceado para poder subirlo. En un paso posterior se unirán estos fichero para obtener el fichero origen (una película, una imagen de CD, etc …):

Otro punto muy importante que debéis de tener en cuenta es el desactivar la casilla Auto Merge Segments, porque, según he leído en algunos foros da bastantes problemas. Esta casilla lo que haría sería unir automáticamente los ficheros al terminar la descarga, pero al parecer es recomendable hacerlo manualmente, como se explicará posteriormente.

Todo esto queda reflejado en la siguiente imagen:

6 - Una vez que ha terminado de listar los ficheros que contiene la cuenta procederemos a seleccionar los ficheros que queremos decargar y pulsaremos sobre el botón Download. A continuación nos pedirá un directorio donde guardar los ficheros. Seleccionamos uno, pulsamos sobre Aceptar y comenzará la descarga:

7 - Cuando haya terminado de descargar nos iremos al directorio donde lo guardamos y vemos que los archivos están distribuidos de la siguiente forma: una archivo .p2m, y a continuación .001, .002, .003, etc… Bien, pues para unir los ficheros en el original basta con hacer doble click sobre el fichero .p2m. En algunos casos puede que requiera la introducción de una contraseña; si esto fuera necesario vendría especificado en la web donde hemos encontrado los datos de servidor, usuario y contraseña. Resumiendo, para unir los ficheros sólo hay que hacer click sobre el botón Merge:

Con esto tenemos el fichero final que deseabamos descargar.

Antes de terminar querría indicar que aunque el p2m es un sistema de descarga muy bueno, también tiene algún incoveniente. Uno de ellos es que si quieres descargar algo muy popular (el estreno de una peli, el juego que está de moda en ese momento, etc…) ocurre que hay mucha gente que intenta descargarla en ese momento y el servidor se satura. Esto lo podréis ver cuando al descargar los ficheros no liste bien los archivos que tiene la cuenta; en lugar de descargar los ficheros completos, éstos sólo ocupan 4 o 5 Kb… Cuando os ocurra este tipo de cosas extrañas os aconsejo que o bien esperéis y volváis a intentarlo más tarde ó que busquéis esta descarga en una web que no sea muy conocida y no haya mucha gente descargando los mismos ficheros.

Puedes acceder a más información en los siguientes artículos de BdW:

S3rGy0.

Página inicio de una Web

18.02.2005

En muchas ocasiones sólo existe una oportunidad para cautivar a un usuario que visita nuestra web. No hay segundas oportunidades… si no hemos gustado, no volverá. Por ello, es muy importante cuidar la imagen y usabilidad de la primera página de nuestra web.

Para conseguirlo deberíamos determinar cuales son las cuatro o cinco tareas principales de nuestra web y asignarles una ubicación destacada en el layout de la página, por ejemplo en la parte central superior. El espacio que reservemos para los enlaces a las tareas principales debe de estar libre de otros elementos que puedan distraer al visitante.

Debemos aplicar un diseño algo distinto a la página inicio del resto del la web. Sería recomendable la incorporación de un señalizador de ubicación (qué indique en todo momento en que sección se encuentra el visitante) en un lugar destacado de la página.

En la página inicio son indispensables las secciones “Acerca de…” y “Contacte con nosotros“. En Acerca de… debemos proporcionar toda la información referente a quién es quién dentro de la web. En Contacte con nosotros debemos ofrecer la posibilidad de que los usuarios puedan transmitirnos sus consultas, quejas o sugerencias.

Si se solicita información al visitante de nuestra web, se deberá incluir un enlace a “Normas de Privacidad“. Con algo parecido a la siguiente declaración:

“De acuerdo con el contenido de la Ley Orgánica 15/1999, de 13 de diciembre, sobre Protección de Datos de Carácter Personal, se informa a los usuarios que tenemos el firme propósito de proteger su privacidad en la red, por lo que hemos tomado medidas para proteger los datos que usted nos facilite.

Podríamos revelar estos datos personales a terceros si creyéramos de buena fe que es necesario:

  1. Para cumplir con la ley o en respuesta a una citación o mandamiento judicial, solicitud del gobierno u otro procedimiento legal.
  2. Para proteger los intereses, derechos, seguridad o propiedad de la web o de otros.
  3. Para hacer cumplir los términos del servicio de este sitio web.
  4. Para el correcto funcionamiento de nuestros sistemas informáticos.

Nos reservamos el derecho de cambiar esta declaración en cualquier momento anunciando modificaciones en este sitio web. Con estas normas de privacidad, no se crean ni se pretenden crear derechos contractuales o de otro tipo a favor de alguna de las partes.”

Enlaces Peer2Mail

17.02.2005

Me estoy aficionando a la descarga desde Peer2Mail, ya que bajas a alta velocidad (se puede llegar a aprovechar hasta el 90% aproximadamente del ancho de banda útil con una sola descarga), casi tanto como la descarga desde USENET, y con la ventaja de que en determinadas páginas tienes una variedad muy grande de descargas. A raíz de esto he decidido hacer una recopilación de las mejores páginas de descargas mediante P2M que he ido encontrando. Las listo a continuación, incluyendo una calificación personal:

Web Calificación
Denkinews 5
La Comunidad P2M 4
VidaWarez 4
TodoP2M 3
DivxRelease 3
EsP2M 3
ImperialWarez 3
SoloP2M 3
Mcegroup 3

La valoración que le doy es personal, seguramente a algunos le gustara más unas que otras y al contrario, lo hago de manera orientativa.

También decir que he encontrado algunas más, pero he puesto las que me han parecido más interesantes, por lo que si alguien conoce alguna web dedicada al P2M, con bastantes descargas, que sean de calidad, de un tema específico o en general; podéis mandárnosla y entre todos crear una lista de webs de referencia.

Puedes acceder a más información en los siguientes artículos de BdW:

S3rGy0.

Receta de seguridad XI: no dar datos

17.02.2005

Una regla de oro: “No proporcionar datos de nuestra instalación en ningún foro, newsgroup, lista de distribución o cualquier medio parecido”. Estos datos, que tan amablemente proporcionamos, son de gran utilidad para aquellos que buscan víctimas con las que poner en prácticas sus métodos de ataque.
Recuerdo un mensaje de una lista de distribución donde el simpático administrador compartía con el resto del mundo la configuración de su red, con disposición de firewall, IPs, qué servidores estaban en la DMZ, los servicios que corrían, teléfonos, nombres, etc. Vamos un regalo.

Titulares BdW

17.02.2005

Fué Alejandro Pando quien me sugerió que adaptara la firma de BdW para que encajara mejor en su weblog y de esa forma pudiera mostrar los titulares de los últimos artículos publicados.Recursos gratis para webmaster

Todo aquel que quiera añadir los titulares de BdW en su web puede elegir uno de los dos diseños que hemos preparado:

Opción 1.Titular clásico de BdW. Al más puro estilo de la web.

Código a insertar para opción 1:

<a href=”http://www.bitacoradewebmaster.com/” title=”Visita Bitácora de Webmaster”>
<img src=”http://www.bitacoradewebmaster.com/firma/titular.php” />
</a>

Opción 2. Titular sobre blanco. Para las weblogs con un estilo más claro.

Código a insertar para opción 2:

<a href=”http://www.bitacoradewebmaster.com/” title=”Visita Bitácora de Webmaster”>
<img src=”http://www.bitacoradewebmaster.com/firma/titular2.php” />
</a>

Logo y eslogan de una web

17.02.2005

El logotipo forma parte de la identidad visual de una empresa o institución y por tanto debe estar presente en la web corporativa.

¿Dónde coloco el logotipo? En pro de la usabilidad, sin lugar a dudas, en la esquina superior izquierda de la web, con un tamaño suficientemente grande como para captar la atención del visitante.

Si tenemos elegido o impuesto un logotipo, sus colores van a ser los que marquen la paleta de color del sitio web, trabajando con los degradados claros y oscuros de estos colores base.

Si no disponemos de uno todavía, en su diseño tendremos en cuenta las siguientes recomendaciones:

  • Elegir el logo en función de las preferencias de nuestros clientes/visitantes, sin dar excesivo protagonismo a las nuestras. El logo está para llamar la atención de nuestros potenciales clientes/visitantes, no para satisfacer nuestro ego.
  • Buscar un logo que no sólo quede bien en el papel. ¿Quedará bien en camisetas, gorras, bolígrafos, rotulación del coche de empresa…?
  • Minimizar el número de colores utilizados.

En muchos casos el logotipo no transmite con claridad a que se dedica la empresa, se limita a hacer Branding. En esos casos es necesario el uso de un eslogan.

La palabra eslogan deriva del gaélico escocés sluagh-ghairm (que se pronuncia como slogorm), y que significa “grito de guerra“.

El eslogan se usará para proyectar de una forma sencilla y breve qué ofrece la web y en que se diferencia de sus competidoras.

Como curiosidad os añado este generador de esloganes para que hagáis unas pruebas. En la misma línea, podéis probar este generador de acrónimos, es decir creador de vocablos formados por la unión de elementos de dos o más palabras, que se pronuncian como una palabra, por ejemplo BANco ESpañol de crédiTO (BANESTO).

Pero seguro que el mejor método para obtener vuestro eslogan y acrónimo es dedicarle un buen rato dándole vueltas a la cabeza… ;)