Listado de posibles ataques XSS
Si os habeis sorprendido por todas las formas posibles de escribir Viagra, vais a alucinar con todas estas formas diferentes de hacer un ataque Cross Side Scripting.
Entradas de la categoría: ‘Internet’
La NO integración entre Flickr y PayPal
Flickr solo conoce mi cuenta de GMail, mientras que PayPal solo conoce mi cuenta de Ono. ¿Qué sucede? Que Flickr envía a PayPal mi cuenta de e-mail, con las nobles intenciones de evitarme escribirla, y entonces, si pongo mi contraseña, pues lógicamente no me puedo autentificar, porque no emparejan bien, pero si cambio el e-mail, no puedo comprar porque PayPal dice que esa cuenta no la tengo asociada a ese servicio (pienso, que se referirá a Flickr). Así que, me toca sacar la VISA.
Haciendo limpieza en Hotmail.
Nunca pensé que lo haría. Y no es, que esta tarde me aburriera, pero ha sido una manera de pasar los ratos de espera típicos cuando subes un montón de ficheros por FTP sin quitar el eMule, y demás.
Es una cuenta que uso principalmente para esos sitios dónde te piden una cuenta y no sabes si volverás a usarla nunca más. Habían casi 1000 correos, que no es mucho para los años que tiene esa cuenta, de registros que ni recuerdo qué son, de registros que sigo usando, de contactos puntuales, y de amigos, de cuando esa cuenta era una cuenta principal.
Por cierto ¿Hotmail, Windows Live, Windows Hotlivemail, o qué de qué? …
Google me advierte pero me recomienda el mal
Si un resultado puede dañar mi ordenador ¿es un buen resultado?
Si un resultado puede dañar mi ordenador, pues no me lo recomiendes.
Meetic.com : Otros que no quieren feedback
Soy usuario de meetic, cuando me lo ofertan por 5 €uros al mes, porque creo -o creía- que era un precio justo para su servicio (por 5 €uros pruebo suerte, por 30 €uros ya tendría que estar seguro de que sirve para algo).
Pero últimamente funciona fatal, me llegan mails a hotmail avisando que me han escrito un mail en meetic, y cuando vas a meetic no tienes mensajes nuevos, o de pronto te aparece “nadie te ha visitado aún” cuando el día anterior tenías visitas en tu perfil … en fin, que funciona un poco raro, deben tener un Albin en su plantilla ;o).
Llamadlo paradoja, pero no he conseguido encontrar el formulario de contacto, ni un número de teléfono, para llamar y comentarles las rarezas que se observan y la sensación que dan … ¿una página de contactos sin formulario de contacto? … me encanta este mundo.
Yo entiendo, que no quieren recibir 1000 mails de gente que se queja de que no han aprobado su texto de presentación, o la foto en la que se veía la sombra de un pezón (que seguro que alguna lo intenta, tal como están las cosas hoy en día), pero otras personas pueden querer algo más serio, por suerte, no es un problema de facturación, o no he encontrado las fotos de mi hija de 16, o mi hijo de 14 no ha pagado con mi tarjeta de crédito, o …
Teléfono de PayPal : 902 88 52 48
Una pregunta que me hice hace mucho tiempo, es ¿Porqué los grandes de internet no tienen teléfono?
Yo tuve un problema con Amazon, y -en aquel momento- no encontré ningún teléfono de asistencia al cliente ¡un teléfono de asistencia al cliente! que no es pedir nada raro, cualquier empresa lo tendría.
Últimamente PayPal me ha hecho alguna rareza que otra, y tampoco he encontrado ningún teléfono de atención al cliente, hasta que he cambiado mi contraseña y en el mail que envían avisándote, ahí estaba, tras la típica frase amable “si tiene algúna consulta …”.
Entonces ¿En qué consiste? ¿En no dejar el teléfono al alcance de personas que no aún no son clientes? ¿En ofrecerte soporte telefónico solo si ha habido alguna actividad que lo merezca?
Esta claro que el número de llamadas que recibirían es altísimo, bueno, poned un 902 o incluso un 906 para que la gente se lo piense dos veces, pero, llamada o mail, al final es un cliente con una incidencia, … yo para algunas cosas prefiero llamar y solucionarlo cuanto antes, o al menos colgar con la sensación que se ha entendido bien el problema.
Albin en Twitter
Encontré un módulo para Netvibes que facilita el uso de la cuenta Twitter, y entre que busco otras utilidades para N -a parte de lector de feeds- y un mínimo de curiosidad por Twitter, al final me creé una cuenta, y ando probando qué se siente al comunicar públicamente qué haces o cómo te sientes cada vez que se te antoje decirlo … pero me siento muy absurdo sin seguidores, de hecho es como hablar solo, … así que, si alguno tiene una cuenta y le apetece ser mi seguidor (de este proclamado Lider) …
Opinión de Lulu.com
Me abrí una cuenta el día 17 de Febrero, para testear el servicio, pensando en vender apuntes de Alemán, como un complemento a la página web. Ese mismo día, con curiosidad por la calidad, encargué mi propio producto. ¡Aún está en “proceso”! Vale que te venden la posibilidad de “haz tu pedido express” pero si la opción “no costes” es que no te van a hacer caso, pues … no sé si vale la pena.
Sobre ese tema, no hace falta decir más, bueno sí, que había una iniciativa nacional similar, cuyo nombre no consigo recordar, y que espero leer pronto en genbeta -o similar- que está en abierto, y confio en que funcione mejor.
La personalización de la tienda de Lulu es bastante cutre, por no decir cutre de cojones. Es como si hubieran parado a mitad hacerla, porque tiene cierta modularidad pero luego resulta que solo existe un módulo, y la personalización de colores y fondos es realmente escasa.
Te permite cargar uno o varios PDF y reordenarlos, eso está bien. Pero está demasiado enfocado a “productos” en el sentido que no puedes elegir claramente “quiero A4 color, tapa dura, y gusanillo” sino que tienen una serie de “opciones” (catalogo, presentación, libro, cuaderno, …) y tienes que ceñirte a ellas, a veces sin saber bien en qué consisten. Luego puedes elegir un poco sobre ellas, pero … nada del otro mundo.
Los precios me parecían bien, y resulta natural hablar de Euros. Te cobran por la impresión (imagino que tendrán su margen) y también te cobran sobre tu margen, pero me pace razonable que lo hagan.
En definitiva, parece prometedor, pero resulta fustrante y decepcionante.
Web browser standards support
No conocía este listado.
Buen curro se han pegado para comprobar cada punto de compatibilidad posible.
No sé porqué, me esperaba algo más larga la sección ECMA Script…
También interesante su PDF sobre ECMA Script.
Sobre el OpenSource, el código propietario, y los plugins
Nos comenta Andrés Nieto que Internet Explorer 8 llevará una copia del Firebug. Coincido con él en que ha sido una excelente idea, por parte de Microsoft, porque Firebug es una excelente herramienta para desarrolladores.
A mi me ha traido dos pensamientos a la cabeza.
Por un lado, todos sabemos que Microsoft tardó mucho tiempo en reaccionar y replantearse el retomar el desarrollo, o la evolución, de su navegador. Aunque un empleado hubiera tenido alguna buena idea, no hubiera podido desarrollarla, al ser un proyecto cerrado y sin capacidad para plugins. Aunque a su supervisor, le hubiera gustado la idea, … en resumen, mover un dedo implica mucha burocracia.
Ventajas de plugins y opensource. Nos comentan en Denken Über que cierta feature de Internet Explorer 8 llamada Activities ha sido copiada para Firefox en solo una semana, una sola persona.
Me llama la atención la escasa cantidad de plugins que hay para IE 7, y que tienen un propósito que poco o nada tiene que ver con los plugins para FF. ¿Los desinteresados solo apoyan a los desinteresados?
También me ha llamado la atención que la gente se mosquee porque Wordpress no cumple plazos y que el producto sale con bastantes bugs, es como enfadarse con una madre porque no te hace la comida a la hora y se ha pasado con la sal ¡encima que te la hace gratis!
Nunca he entendido la gente que se enfada cuando el autobús no pasa puntual. La EMT (en el caso de Valencia) no ha firmado ningún acuerdo conmigo que diga que siempre me llevarán al trabajo a tiempo, ni si quiera se comprometen a indemnizarme si después de haber pagado un viaje completo, se estropea y me tengo que bajar unas paradas antes. Ellos tienen un servicio, si te interesa lo usas, y sino te interesa no lo usas. Punto.
No me trata mal Google
eh! qué sorpresa … no me trata mal Google, y la verdad que le debo agradecer un gran porcentaje de visitas.
Mi Wordpress olvida el theme configurado
Miro estadísticas, veo un batacazo de visitas, y pienso, ya se ha vuelto a desconfigurar… por la razón que sea, el Wordpress olvida que mi theme es “AlbinWorld” y cree que es “Default”, al final me vaciaré la carpeta default y copiaré mi theme allí … a ver si tiene huevos a seguir sacando el diseño que viene de fábrica … hombre, tardé en hacerme el ánimo de cambiarlo, pero eso no le da motivos para negarse a tener un nuevo aspecto.
Enlace desde la Wikipedia
Lo hice con los dedos cruzados, pensando que quizás lo considerarían oportunista y que me quitarían el enlace. Lo hice a sabiendas que no me daría PageRank porque los enlaces son “nofollow”.
Aunque solo representa un 2.5% de las visitas, me parece que bien mereció la pena, porque son visitas de 20 páginas y más de 10 minutos. Esta claro que una persona que conoce la Wikipedia, y que realmente la utiliza como fuente de información, es una persona con ganas de investigar y aprender sobre ese tema.
Dominios .es con ñ
Es mucho decir… digamos que puedes usar carácteres no ASCII (midomiño.es) y los DNS los trasnforman en una secuencia ASCII (algo como xn--midomi-123o.com), pero no únicamnte a nivel interno, sino que el usuario aprecia -en condiciones normales- una especie de redirección, a efectos visuales, una transformación entre lo que él ha escrito y lo que queda escrito mientras navega la web.
Útil entonces para simplemente prevenir que una persona busque tu web con ñ (en el caso en que proceda) y evitar que se quede sin encontrarte … pero no muy estético.
Salvo, en Firefox, si haces lo siguiente, claro, que no puedes ir a casa de todo el mundo a decirle que lo haga, y ya sabemos que el usuario lego ni si quiera usa Firefox.
Escribes en la barra de direcciones “about:config” y buscas algo con el término “whitelist”, entonces añades un registro “botón derecho > nuevo > lógico” con los valores “network.IDN.whitelist.es” y el valor “es”.
Los que tienen I.Explorer 7 ni podrán acceder …
Algunos ejemplos simpáticos.
Un Post tendencioso.
En estos momentos, el 10% de las visitas que llegan al blog de gramática alemana, son visitas que buscan información del proyecto rosen, un website viral de Audi para su nuevo A4, que simplemente reseñé porque durante unos segundos habla un presunto científico en alemán pausado. Lógicamente, el resto del weblog, incluso posiblemente ese post, les resulta indiferente, pero si no prestas buena atención a las estadísticas, pues te puedes llevar una falsa sensación de éxito que no corresponde.
En fin … lo que son las cosas. A partir de mañana hablaré en Alemán de Bridney Spears, y otras Celebrities (léase golfas) y voy a triunfar en visitas … es broma.
Añádeme a tus favoritos, es por tu bien.
He cogido un periodo “normal” (sin estar pagando Adwords, sin que hubieran vacaciones, …) de mitad de Noviembre del proyecto de Gramática Alemana, y con estos datos me hago una interesante pregunta:
En 3 semanas hubieron 1308 visitas, de las cuales 262 fueron reincidentes, y 99 fueron visitas directas, de estas últimas, 34 fueron reincidentes, es decir, el 13% de los reincidentes vienen escribiendo la URL (o bookmark), el 87% restante me vuelven a buscar.
La medida de páginas visitadas por cada reincidentes es de 9 … por lo tanto … ¿Tiene sentido contar cuantas páginas lleva visitadas un usuario, y a partir de 6 páginas, ofrecerle que me meta en su bookmark con un banner-animación estilo Antena 3? (algo que surge a los pocos segundos de la carga de la página y solapa una porción discreta pero resultona del texto).
¿Cuanta gente no supo buscarme de nuevo, o se despistó en otro enlace?
Parece pasado de moda eso de “pulsa aquí para meterme en tus favoritos”, o más propio de sitios con pornografía, pero … en este contexto, yo creo que estaría bien, no?
Spam obcecado
Es curioso, pero tengo un post en otro blog que:
a) es el único post en el que tratan de poner spam como comentario
b) siempre es el mismo spam
y me pregunto
a) porqué ese post?
b) porqué Askimet no se lo aprende de una vez por todas?
El abandono de Netscape - Recomendación de libro
No quiero decir muerte, por aquello de “siempre estará vivo en nuestros corazones”.
Y no voy a repetir la noticia que seguramente habeis leido.
Quiero aprovechar para recordar a todos los nostálgicos de Netscape que existe un libro bastante interesante, y traducido al español, titulado “The new new thing” dónde se relata la vida de Jim Clark, fundador de Silicon Graphics, y Netscape.
Cómo registrar accesos a descargas o páginas llamadas en background
A vueltas con el tema “cómo registrar la actividad del usuario en una página basada en AJAX” resulta que usmeando por código ajeno me he encontrado una grata sorpresa. Al introducir el código de Google Analytics en una página queda disponible para tu usufructo una función que te permite contabilizar accesos a otras páginas que cargues con AJAX, sin trampa ni cartón.
document.getElementById("aDownloadPDF").onclick = function() {
urchinTracker("el-usuario-solicita-un-pdf");
...
return false;
}
Esto hará que en las estadísticas aparezcan visitas a esa página, como si existiera y se hubiera cargado. Ahora, el tiempo de pemanencia en esa página será (o debería ser) cero patatero, supongo que también aparecerá como página dónde la gente abandona tu web, y otras consecuencias … pero supongo que en algunos casos es mejor eso que nada.
Los 10 intentos testarudos de la informática.
Últimamente se ha hablado sobre los 10 errores tecnológicos más importantes de la historia, sobre los 10 peores productos de software de la historia, incluso no hace mucho me pasaron los 10 grandes fracasos del hardware (paso de ponerme a buscar).
El caso es que acabo de leer sobre un plugin para Firefox 3 que permite un objeto Canvas 3D accesible mediante Javascript. Y me ha hecho pensar cuantas veces se ha tratado de llevar el 3D a la web.
Y cuantas veces se ha intentado dar cancha al reconocimiento de voz. Y cuantas veces se ha intentado llevar internet a la TV (parece que finalmente será al revés, la TV en el ordenador a través de internet, y el media center cerca de la TV de verdad para verlo en grande desde el sillón). Y cuantos sistemas de identificación únicos (21 comentan) …
Pues ¿Qué pensabais que lo iba a publicar yo? A ver quién se curra un listado de los 10 intentos más testarudos de la informática en general.