Soy parte de Mozilla TechSpeakers

El pasado octubre recibí la noticia de haber sido seleccionado como Mozilla TechSpeakers, el cual consiste en formar parte de un programa de Mozilla para evangelizar sobre la adopción de la Web, Firefox y diversas tecnologías abiertas para el desarrollo web a través de: talleres, charlas, presentaciones, entre otros.

Mozilla's TechSpeakers

Mozilla TechSpeakers

El proceso de participación comenzó rellenando una solicitud y recomendación avalada por otro miembro de Mozilla, en esta solicitud debías agregar información sobre temas técnicos que dominas, presentaciones o conferencias realizadas, las láminas que hayas usado, vídeos, entre otros. Luego de que me aprobaron, pasé al programa como tal, el cual duraba 6 semanas, donde cada 2 semanas se realizaban 3 clases magistrales dictadas por conferencistas de gran reconocimiento y actividades prácticas con miembros de Mozilla entre cada una clases. Mi experiencia fue muy buena, a pesar de ser profesor y contar con experiencia hablando en público, los ejercicios fueron muy creativos y te ayudaban a desarrollar aún mas tus actividades, aprendí como redactar buenos CFP (Call for proposals), como vender tus charlas, entre otros. Siento que aprendí mucho y esas habilidades me ayudarán a ser mejor profesor.

Si deseas conocer sobre el programa, puedes ver el vídeo ubicado al final del párrafo, pero si deseas mas información y conocer como puedes participar, visita el sitio de TechSpeakers en la wiki de Mozilla, cada cierto tiempo abren vacantes para participar en el programa y al final graduarte como TechSpeaker.

Para mi es un honor participar y ser el primero en Sudamérica para el idioma español, así que pueden contactarme si desean invitarme para hablar o realizar talleres sobre: desarrollo web apoyadas en tecnologías abiertas, las herramientas de desarrollo de Firefox, Javascript y más. Les aseguró que haré lo posible para llevarles lo último de la web a su evento o institución.

Hace 8 años en esa fecha: Breve análisis ( Review ) de Windows 7 Beta

Hace 11 años en esa fecha: Glest: Juego de estrategia bajo GPL

¡Feliz navidad!

Tenía muchos años sin hacer una entrada en el día de navidad, así que me animé a compartirles un video de una canción navideña en 8bits e informales que estaré escribiendo mas seguido por acá. En los últimos meses no había podido contar con tiempo para escribir nuevos artículos y mantener el sitio, pero ya a partir de los próximos días, estaré trabajando en ello 🙂 así que pendientes que pronto habrá mas de este blog.

Hace 6 años en esa fecha: ¡Feliz navidad a todos mis lectores!

Hace 8 años en esa fecha: ¡Feliz Navidad a mis lectores!

Cifrado de la información en sitios web

En artículos pasados he hablado sobre tener una página segura desde el punto de vista del software y como programador, pero en este artículo me enfocaré en la seguridad y transmisión de los datos a través del cifrado.

Si tienes una página web, como por ejemplo un sitio de casinos como Casino.com donde se cobra por ofrecer un servicio de entrenamiento, el cual debe funcionar correctamente y evitar manipulación de la información, con el fin de mantener una buena calidad para que sus suscriptores sigan pagando por el servicio y producir ganancias. Puedes ser un blanco más atractivo para crackers o piratas que deseen robar/alterar la información para beneficio propio, por lo que se recomienda tomar ciertas medidas para incrementar la seguridad.

Cifrado de la transmisión de la información

El primer paso consiste en cifrar la comunicación desde tus servidores hasta tus usuarios, para ello debes adquirir un certificado digital para implementar el protocolo HTTPS en tu sitio. Este protocolo permite que todo el contenido web de tu sitio esté cifrado, así si un atacante lograra de alguna manera intervenir algún punto de la comunicación, no podrá entender el contenido del mensaje transmitido pues solo verá caracteres ilegibles. Adicionalmente, ahora los motores de búsqueda premian si tu trafico está cifrado por lo que además te servirá para tener mejores resultados en los buscadores.

Cifrado de la información almacenada en el lado del cliente

Una vez cifrada las comunicaciones, se recomienda cifrar la información sensible como: datos bancarios, dinero, tarjetas de crédito, contraseñas, información personal, entre otras. Este proceso debe ser aplicado en lado del cliente y en tus servidores, el primer caso suele ser ignorado pero es muy importante, pues la data que tiene un usuario puede ser alterada fácilmente para engañar a tu sitio y obtener acceso administrativo.

Para ello, se recomienda cifrar todo tipo de información que se guarde en cookies, almacenamiento local del navegador, archivos de reportes entre otros. Pues al estar guardado localmente, es fácil de editar con las herramientas de desarrollo del navegador.

Cifrado en el lado del servidor

En el lado del servidor, debes descifrar y validar toda la información recibida desde el cliente, asume que toda información recibida puede ser potencialmente maligna, así que toma medidas de seguridad al leer esos datos. Si almacenas en el servidor información en archivos o base de datos, cifra toda información sensible, porque si tu software falla y pueden tener acceso al servidor, de nada les servirá si la información se encuentra cifrada, o en el peor de los casos, si conocen como descifrarla, les tomaría decenas de años poder acceder a algo.

Si tienes varios servidores con diferentes propósitos: base de datos, aplicación web, archivos. Recuerda cifrar el canal de comunicación entre ellos y validar la identidad para evitar alguna suplantación, utiliza protocolos como HTTPS y SSH para la comunicación entre servidores.

Conclusiones

Con estos breves consejos podrás incrementar la seguridad de los datos en tu sitio web, te recomiendo seguir investigando sobre este tema y compartir en la caja de comentarios algo que consideres oportuno para mejorar la seguridad de tus datos. Aunque nunca puedes garantizar un 100% de seguridad, siempre puedes poner este tipo de barreras a tus atacantes para reducir a una probabilidad muy baja, la posibilidad de sufrir un daño en tu información.

RadioLiberada: podcast de Software Libre

Siempre cuando estoy trabajando en la computadora, me gusta escuchar de fondo música, conferencias o programas de radios. Uno de los que me gusta es Radioliberada, un podcast realizado en San Cristóbal (la misma ciudad de donde vivo) por varios miembros de la comunidad de software libre local Gnuchox.

Temas de RadioLiberada

Este programa de radio comenta principalmente sobre software libre: las últimas noticias de esa cultura, nuevos programas, recomendaciones, entre otros. Adicionalmente, en algunos programas se tratan temas relacionados a la cultura libre, tales como películas de informática, agricultura libre y mas. El formato del mismo son conversaciones entre los locutores e invitados, pues son conversaciones informales entre amigos y hace mas amena la escuchar, también comparten buena música no popular (para mí) entre segmentos y puedes descubrir nuevas bandas.

Logo de Radioliberada

Logo de Radioliberada

El nivel de los temas es para todo público por lo que es agradable para escuchar mientras trabajas, haces ejercicio, manejas, entre otros.  Así que entra a RadioLiberada y suscríbete para estar actualizado sobre la cultura libre.

Hace 6 años en esa fecha: I Conversatorio de Socializando con el Software Libre

Hace 9 años en esa fecha: Protestante Wikipediano

Imágenes responsive en WordPress

¿Que son las imágenes responsive?

Las imágenes reponsive son aquellas imágenes que automáticamente carga la mejor versión para la resolución de tu equipo, esto permite con una misma etiqueta HTML cargar una imagen de alta resolución para una computadora con pantalla HiDPI (Retina Display) y una imagen de baja resolución para un dispositivo móvil con una pantalla de baja calidad. (Si quieres leer mas documentación te recomiendo leer la entrada de <img> en MDN).

El código HTML necesario es como cualquier <img> para dar compatibilidad a las páginas existentes, pero adicionalmente se agrega un atributo srcset para poder especificar la imagen correspondiente a cada resolución y también se agrega el atributo sizes para definir las reglas de cuando usar cada imagen.

Cómo generar el código en WordPress

A partir de WordPress 4.4 ahora podemos contar imágenes responsive de forma automática, usando las funciones de este CMS obtendrás el código HTML para crear imágenes adaptables, pero probablemente si tienes algún código donde generabas las etiquetas de estas imágenes manualmente, necesitaras llamar a varias funcionales para hacerlo.

A continuación te explicare cómo es el proceso, el primer paso es obtener los valores de los atributos src y srcset, en este caso pasamos full como tamaño para obtener la imagen en su mayor resolución:

$img_src = wp_get_attachment_image_url( $attach_id, 'full' );
$img_srcset =  wp_get_attachment_image_srcset( $attach_id, 'full' );

Generamos la etiqueta sizes para los tipos de imágenes que queremos mostrar:

$wp_sizes   = array('full', 'large', 'medium', 'thumbnail');
$img_sizes  = '';

foreach ( $wp_sizes as $wp_size ) {
   $img_sizes .=  wp_calculate_image_sizes( $wp_size,  $img_src, null,  $attach_id );
}

Luego podemos generar el HTML de la etiqueta img:

$img = sprintf('<img src="%s" srcset="%s" sizes="%s" alt="%s" >',
   esc_url( $img_src ), esc_attr( $img_srcset ), esc_attr($img_sizes), $img_alt
);

Listo, ya tendrás una etiqueta de imagen responsiva donde dependiendo de la resolución del dispositivo, se cambiará la imagen por una de mayor o menor de resolución (dependiendo del dispositivo). Cabe destacar que esta funcionalidad funciona con todo navegador moderno exceptuando…por supuesto…Internet Explorer.