Enlaces simbólicos en Windows

Pensando en una posible solución a un problema que tengo en un 2003 Server, llego a mi mente la posibilidad de crear vínculos simbólicos en Windows. Lo cierto es que nunca los había tenido que usar hasta hoy, y no sé si son la solución que estoy buscando, pero como me ha parecido curioso os lo comento.

Tras buscar un poco [2] y [3] encontré que para hacer lo mismo hacen los chicos de unix con el comando "ln" [1] en Windows, con discos formateados con NTFS, tenemos dos opciones:

La verdad es que la sintaxis de ámbos es tan sencilla que con que la leáis la entenderéis 🙂 Para el comando mklink:

MKLINK [[/D] | [/H] | [/J]] Link Target

        /D      Creates a directory symbolic link.  Default is a file
                symbolic link.
        /H      Creates a hard link instead of a symbolic link.
        /J      Creates a Directory Junction.
        Link    specifies the new symbolic link name.
        Target  specifies the path (relative or absolute) that the new link
                refers to.

En el caso de junction:

usage: junction [-s] [-q] 
       -q     Don't print error messages (quiet)

       -s     Recurse subdirectories

usage: junction [-d]  []
       -d     Delete the specified junction
       example: junction d:\link c:\winnt

Tan pronto como decida si los enlaces simbólicos son la solución que buscaba os lo cuento. Ciao.

Ah! aquí os dejo los enlaces.

  1. Comando 'ln' en Unix
  2. Windows equivalent command to unix “ln”
  3. How do I create a symbolic link in Windows?
  4. NTFS symbolic link

PD. Otra cosa que me encontré, en la búsqueda, fue la Guía de Referencia de comandos de Windows (a partir de Windows Vista) que creo es un buen documento a tener.

Los Anonymous y HBGary Federal o cómo corre la información por Internet

Anonymous

A raiz del email de un compañero sobre la acción de los Anonymous sobre la firma de seguridad HBGary Federal [1] he visto un ejemplo más de cómo corre la información en Internet.

Como podéis leer en el artículo que me llegó [1] hablan del CMS pero no especifican cuál era. Picado por la más sana de las curiosidades me pregunto por cuál es ese CMS en cuestión que, según muchos de los comentarios dejados en diversas páginas, es tan malo. Lo primero que hago (en realidad no hice eso, porque uno es un poco freak para algunas cosas) busco en internet ‘which cms HBGary‘ [2] y me encuentro con que mi pregunta es una estupidez y que muchos ya la han resuelto. El CMS en cuestión se llama CMSes (ver [3], [4], [5] y [6])

Uno que es un cabezota se niega a aceptar que es medio estúpido y decide confirmar que ese es el CMS. Miro en Open Source CMS [7] y no encuentro nada [8] ¿será un CMS de pago o alguien ha metido la pata traduciendo la noticia en inglés? Decidid vosotros pero hasta que encuentre el nombre del dichoso CMS apuesto por lo segundo 😉

Ah, se me olvidaba. ¿Habéis visto cómo, y con qué calidad, corre la información por Internet? Miedo que me da!!! 🙂

[1] http://arstechnica.com/tech-policy/news/2011/02/anonymous-speaks-the-inside-story-of-the-hbgary-hack.ars/
[2] http://www.google.es/search?q=which+cms+HBGary
[3] http://redorbita.wordpress.com/2011/02/23/el-ataque-de-anonymous-a-hbgary/
[4] http://kr0no.diosdelared.com/?coment=9507
[5] http://www.blackploit.com/2011/02/el-ataque-de-anonymous-hbgary.html
[6] http://www.meneame.net/story/como-anonymous-hackeo-hbgary-eng
[7] http://php.opensourcecms.com/
[8] http://php.opensourcecms.com/scripts/search.php?siteSearchTerm=CMSes

jhc_phpids: PHPIDs para Textpattern

PHPIDS for Textpattern

Recientemente, en concreto el 28/08/2010, se descubrió una vulnerabilidad en nuestro querido Textpattern, a partir de ahora TXP por economía del lenguaje, que supuestamente permitía incluir ficheros externos y ejecutarlos (una definición de andar por casa para el término ‘Remote File Inclusion Vulnerability’ o RFI). Como siempre que sale una vulnerabilidad en una aplicación Web no tardan en aparecer visitantes curiosos que intentan comprobar si el aviso es cierto e intentar explotarlo (como imaginaréis no he estado exento de dichas pruebas).

PHPIDs actuando en Textpattern
Ejemplos de pruebas que algunos han realizado en mi web.

Teniendo en mente estos problemas de seguridad, hace tiempo pensé en por qué no aportar una capa más de seguridad a TXP. De muchos es sabido la labor que los IDS realizan en el mundo de la seguridad informática, entre los que me cuento, así que por qué no incluir uno en TXP. Sobre cuál no tuve duda: PHPIDS. Con la firme idea de crear un plugin que incorporase las cualidades de PHPIDS me puse a trabajar, no os diré hace cuanto, hasta que saqué la primera versión funcional del mismo, al que llamé jhc_phpids: PHPIDS para Textpattern.

En estas primeras versiones lo que me ha interesado es tener un plugin sencillo de instalar (en cinco pasos tal y como podéis ver en la Wiki) y que nada más hacerlo se tuviera una versión funcional de PHPIDS; y el listado de los futuros posibles ataques (todo ello desde una nueva pestaña del Gestor). Así mismo, aprovechando que el plugin no será estático, sino que tendrá una evolución tanto por fallos como por los cambios de PHPIDS, lo he colgado en Googe Code donde espero poder manejar mejor dicha evolución, vuestras posibles incidencias y, por qué no, probar el control de fuentes con Subversion.

Para una configuración más detallada de PHPIDS os recomiendo leer su documentación.

PHPIDs actuando en Textpattern
Pantalla con el error 500 que jhc_phpids mostrará ante alguna petición algo rara

Collapse

Siguiendo en la reciente línea de interés "petróleoeconomíadestino del mundo" os dejo este vídeo llamado Collapse, que cómo no, me comentó mi hermano Tomás. Os tengo que reconocer que al finalizar el documental estuve pensando seriamente en aprender a cultivar mi propio terreno. Vedlo y ya me contaréis.

https://www.youtube.com/watch?v=l98iYxneSas

Más información sobre el documental en DocumentalesAtOnline o en la propia web del documental.

La ética del desarrollo Web frente a las técnicas del posicionamiento

Os voy a contar un secreto que no muchos de los que se dedican al desarollo Web cuentan, y no me incluyo entre ellos porque nunca supe demasiado del tema y porque cada día juego menos con la Web: no sé mucho de SEO (o mejor dicho, Optimización para los motores de búsqueda). ¿Y por qué os cuento esto?

Hace unos días un amigo me preguntó por qué cuando en Google (por decir un buscador) buscaba palabras muy relacionadas con su empresa, en su ciudad, había comenzado a aparecer, a la misma altura que su Web o mejor dependiendo de la combinación de palabras, la Web de la empresa de uno de la competencia. Curioso que es uno, me puse a investigar qué era lo que tenía de mágico esa nueva Web que tanto lo preocupaba.

A simple vista la Web era bastante sencilla en su diseño y escasa en cuanto a su contenido. Intentando aplicar algunas de las nociones de SEO que poseía (densidad de palabras, textos bien redactados, estructura sencilla, etc) no veía cómo había conseguido posicionar esa Web donde estaba. Tras un rato de investigar y juntar las piezas llegué a esta conclusión: la Web en cuestión era un desarrollo a medida, creado por una empresa de guías teléfonicas de españa (QDQ – http://es.qdq.com/), para promocionar algunos de sus clientes. En este desarrollo a medida he visto varias cosas relevantes:

  1. Si es necesario se registra un nuevo dominio para el cliente, con un nombre más pensado en los motores de búsqueda que en el nombre real del Cliente.
  2. Se utiliza javascript para modificar al vuelo los enlaces internos de la Web para, en ellos, incluir el nombre del cliente y así potenciarlo para los buscadores.
  3. El sitio Web creado es tan sencillo en su texto que más bien parece únicamente pensado para los buscadores que para las personas.

No voy a entrar en si el modo técnico de hacerlo es mejorable o no (aquí os dejo una prueba de concepto de cómo modificar los enlaces con javascript manteniendo la navegación), voy a hacerlo en las técnicas usadas. Todos sabemos que para que nuestra página aparezca en los primeros puestos es necesario gustarle a los buscadores, en eso radica el bello arte del desarrollo Web. También hemos leido sobre el oscuro poder que tienen los enlaces externos hacia nuestra Web (nadie sabe cuánto poder pero por si acaso más vale conseguirlos) y la densidad de palabras de nuestras páginas. Pero, os pregunto, ¿tan necesarios son como para que una empresa se dedique a crear páginas Web pensadas para buscadores (como ellos mismos venden) más que para personas? ¿Y por qué digo esto?

Porque una Web en la que el nombre de la empresa aparece en los encabezados de primer nivel, de segundo y tercer nivel (una vez como h1, dos veces como h2 y una vez como h3) no me parece que respete mucho la estructura semántica del documento. Porque vale que la dirección sea importante, ¿pero como para que sea un encabezado de tercer nivel? Porque, en mi opinión, una Web en la que la media de palabras (que no sean conjunciones, preposiciones o artículos) oscile sobre las 60 no la considero demasiado informativa para un lector humano. Vale que un texto breve bien redactado puede transmitir mucha información pero me da a mi que en el caso de las Webs creadas como el ejemplo esto no ocurre. Así todo os dejo al final un PDF con la ejecución de SeoQuake sobre un dominio de los creados por QDQ.

Analisis de la Web de ejemplo mediante Fangs
Análisis de la Web de ejemplo mediante Fangs


Estas técnicas de mejorar la densidad de palabras, la importancia de las mismas y de ganar enlaces externos me recuerdan a las viejas, y penalizadas alguna de ellas, técnicas de intercambio de links y a la inclusión de textos ocultos para el usuario humano pero no para el buscador. Ojo, no veo mal que una empresa invierta dinero en publicitar su Web, ¿pero hacerlo de este modo? Creando una web paralela, apoyada por los enlaces externos generados por un directorio de servicios como es QDQ (nada criticable en esto) pero tan pensada para los buscadores que olvidan al usuario. ¿es realmente necesario registrar nuevos dominios con nombres que no tengan casi que ver que el verdadero nombre del cliente? Ej: se registra un dominio nuevo "gimnasio-fitness-madrid.es" para el cliente "Work Station Fitness Center", ¿alguno le ve la relación? Imaginad que se impone esta forma de trabajar, ¿en cuánto tiempo nos quedaremos sin nombres coherentes para los dominios? ¿Tendrá sentido encontrar webs de fruterías cuyo dominio hable de gimnasios?

Puede que alguno no entienda lo que digo, otros que no lo compartan pero de todos vosotros me gustaría una respuesta. Se me olvidaba, un ejemplo de estas Webs a medida es http://www.gimnasio-fitness-madrid.es/es/presentacion/

Tomas Hoya en ArteSantander

El reconocimiento a una buena trayectoria artística, a las ganas y al saber hacer llega cuando menos te lo esperas. Eso es lo que debe estar pensando Tomás Hoya, sí mi hermano, cuando desde la Galería Alexandra Espacio Creativo le invitaron a participar en ArteSantander 2010. Puede parecer que no soy objetivo pero este chico pinta que da miedo, así que os invito a todos a que vayáis a ver sus cuadros y a que hablemos al respecto 🙂