Mes: junio 2008

Herramienta gratuita para generar templates de Blogger

Si Ud. es un usuario de Blogger, no le gustan los templates disponibles y tiene suficiente tiempo para hacer el suyo propio, a lo mejor le puede interesar PsycHo, una herramienta gratuita que le permite crear sus propios templates en Blogger. Lo mejor de todo con PsycHo es que no requiere que sepamos HTML o CSS todo es completamente gráfico y basado en menus, si puede hacer click puede utilizar ésta herramienta.

Practicamente todos los elementos del template se pueden personalizar. Por ejemplo nos permite elegir un layout (distribución general de la página) asi podemos seleccionar entre una columna, dos columnas (con el menu a la izquierda o derecha) o tres columnas;  los colores y la posición de los elementos dentro del template son igualmente personalizables. Con suficiente tiempo y creatividad se puede diseñar un template agradable a la vista y lo mejor de todo, completamente original. Adicionalmente a la sencillez  de uso tiene un FAQ en inglés, cubre las dudas básicas que uno pueda tener sobre el uso del utilitario.

Aunque el autores del proyecto (Aidin) recomiendan trabajar con Firefox, he visto que funciona igualmente con IE y Opera. Una característica que me llamo la atención es que tiene Farsí como una opción en lenguaje, lo cuál me lleva a pensar que Aidin es persa.

Definitivamente una muy buena aplicación basada en web, en lo personal por lo sencillo y práctico de la idea me agrada.

Publicado el por volkan68 0

Usando el API de Blogger en CodeIgniter

Acabo de terminar un HowTo sobre como integrar el API de Blogger para PHP5, que está disponible como un componente del conocido framework Zend, dentro del framework que más me agrada por su facilidad de uso y flexibilidad CodeIgniter. El howto puede ser encontrado en éste blog en la sección de "Tutoriales y Howtos".

La pregunta que alguien podría hacer es la siguiente, ¿para qué usar un API para extraer los posts, si de por sí Blogger los muestra?, y ciertamente esa fue la pregunta que me hice la primera vez que ví el API de Blogger, pero poco a poco me he dado cuenta de su utilidad. La primera y más obvia es que se puede usar la infraestructura de Blogger como una gran DB que contenga todos los posts y comentarios, de esa manera nuestros datos siempre estaran protegidos además de que podremos escalar nuesto blog fácilmente porque sólo se necesitaría añadir un webserver adicional que corra exactamente la misma aplicación que usamos para renderizar las páginas de nuestro blog y con un round-robin DNS repartir la carga.

Otra posibilidad es usar blogger como un CMS (Content Managment System), sistema de administración de contenidos, es decir podemos hacer con el API un mushup que transforme Blogger en algo parecido Mambo o Joomla, con las ventajas de que la data esta protegida y es fácilmente escalable. Incluso hasta podemos hacer que Blogger se comporte como un forum, sencillamente reorganizando la forma cómo se muestran los comentarios.

En conclusión las posibilidades son infinitas, incluso si no te gusta ni PHP y Apache, puedes usar Python y lighttpd en caso de que desees una aplicación super ligera que pueda correr sobre servidores antiguos.

Publicado el por volkan68 0

No es Windows son los Gremlins

En un comercial de BT (British Telecom), se ve como los Gremlins arruinan el trabajo que un esforzado empleado hace en su sobre-tiempo, y su lema es: "por que Ud. nunca sabe cuando un programa puede fallar", y ofrecen su servicio de soporte técnico 24/7 (24 horas al día, 7 días a la semana). Aunque ciertamente hecharle la culpa a los Gremlins por las malas decisiones de diseño que se toman en Redmond no me parece justo, pero el video ciertamente es muy divertido aquí se los dejo.

En lugar de usar el soporte de BT, mejor cambia a Linux.

Publicado el por volkan68 0

Hacking en masa a WordPress, ¿Está tu blog en peligro?

En un post aparecido en TechCrunch, escrito por Nik Cubrilovic, se comenta sobre las últimas vulnerabilidades de WordPress, y cómo la popularidad de éste software le ha valido el acedio de cientos de crackers que buscan tomar el control de los blogs que usan WordPress, para lanzar ataques sobre otros o simplemente ser usados como plataforma para lanzar camapañas de spam o phising. Es más ahora se habla de campañas de hacking en masa a blogs que tienen a WordPress como su gestor de contenidos.

Aunque en éste blog he escrito repetidas veces sobre como mejorar la seguridad en WordPress, al parecer post como "Asegurando tu blog" o "Nueva vulnerabilidad en WordPress 2.3.3", no sirvieron de mucho porque igual he detectado que muchos de los blogs que hosteo en mi servidor fueron hackeados, esa fue una de las razones por las que moví mi blog a un server virtual diferente y puse todos los websites que hosteo en otros dos servers virtuales uno con control panel y otro sin control panel.

El mayor de los problemas con los hacking exitosos es que no dejan una huella visible que le permita al dueño del blog darce cuenta del problema, ya que muchas veces las técnicas usadas esconden el código maligno encriptandolo, si desean saber las técnicas más comunes de esconder código en WordPress y una descripción básica de como se producen los ataques recomiendo la lectura del artículo "¿Tú WordPress esta hackeado?", lamentablemente sólo disponible en inglés actualmente, si tengo tiempo (lo cuál sería un milagro), es uno de los artículos que deseo traducir para incluirlos en mi lista de tutoriales y howtos.

El problema con WordPress parece que no sólo es su falta de un mecanismo de actualización automática, como se sugirió en alguno de los comentarios en el post de TechCrunch, porque es posible usar el sistema de distribución automática de parches para infectar como se describe en éste artículo de SuccessForce, donde se hace referencia y se comenta un paper (monografía) escrito por investigadores de las Universidad de Carnegie Mellon, Pittsburgh y UC Berkeley titulado "Posibilidad de generar exploits para sistemas parchados automáticamente: Técnicas e Imprementaciones".

Aunque hay técnicas que permiten proteger el servidor como las descritas por mí en el post "PHP Suhosin excelente patch de seguridad para servidores compartidos", me dí cuenta que cuando se lo aplicaba los servidores que hosteaba los websites que no son míos, éste afectaba el comportamiento de algunas páginas, razón por la cuál tuve que removerlo de dichos servidores y sólo dejarlo activo en el servidor que tiene mis blogs. Y aunque hay productos comerciales que ofrecen soluciones firewall para aplicaciones PHP como "firewallscript", su precio y su dudosa eficacia, al menos para mi, no aportan una solución real al problema de hostear WordPress en servidores compartidos.

A la fecha no hay mejor solución a los problemas de seguridad de WordPress, que tenerlo siempre actualizado a la última versión disponible, lo cuál no es práctico para muchas personas que por alguna razón u otra están atados a una versión particular de WordPress, o aquellos para los que conseguir hacer funcionar su WordPress, fue el equivalente a poner un hombre en la luna.

Finalmente, y no por último menos importante, es que los blogs hackeados no siempre son de personas completamente neófitas o que carecen de formación en TI porque algunos de los blogs que he visto hackeados son de presionales en TI, incluso en el artículo de Cubrilovic, el mismo describe como hackearon uno de sus blogs dos veces, a pesar de que lo había actualizado. Además cuando el hacking es exitoso y consiguen instalar el back door, los atacantes suelen esconder muy bien sus troyanos y se necesita mucho tiempo para detectarlos, eso lo puedo decir por experiencia, pues lo he vivido con un par de blogs de clientes que hostean en mi server.

Al final creo que esta es una razón más para no desalentarme y completar la migracrión de éste blog a Blogger, como lo propuse en un post anterior. Aunque tampoco descarto una solución híbrida de tener los post  y comentarios en Blogger, pero el renderizado de las páginas aún realizado por uno o varios servidor propios.

Publicado el por volkan68 1

Aprendizaje 2.0

En el blog Bokardo, encontré un interesante post de Joshua Porter, sobre como la nueva web con sus redes sociales amenaza y a la vez le da una salida a la forma de aprendizaje tradicional, llamada Cartesiana, y para mi fue la primera vez que vi el término Aprendizaje 2.0 (Learning 2.0). Aunque Porter señala a su amigo Brian Christiansen como el que le índico el camino, en realidad Christensen se basa sobre un documento PDF llamado "Minds On Fire" (Mentes en llamas) de los autores John Brown y Richard Adler.

En el documento de Brown/Adler se cita por ejemplo que luego de hacer públicos los escritos académicos producidos por los alumnos de sus cursos, observaron como cuando los alumnos se dieron cuenta de que otros leían sus post, comenzaron a mejorar la calidad y extensión de los mismos. Lo cuál lleva a la conclusión de que las personas se esfuerzan y procuran hacer un mejor trabajo si saben que su obra será mostrada en público.

Adicionalmente Brown/Adler promueven una nueva forma de ver el aprendizaje. Ellos identifican una forma tradicional de realizar la enseñanza a la cuál llaman "Cartesiana", donde el conocimiento se ve como un objeto que puede ser transmitido de profesor hacia los alumnos, y la pedagogía desde ese punto de vista no es más que una metodología que procura maximizar esa transferencia de conocimientos. Sin embargo si se tiene una visión social del conocimiento, la nueva visión propuesta por Brown/Adler, la enseñanza es vista de otra manera, ya que es la participación en un grupo la que genera conocimiento. A la idea Cartesiana de "pienso luego existo", Brown/Adler proponen una visión social del conocimiento y acuñan la frase "participamos en un grupo, luego existimos".

Como una prueba de su nueva visión social del conocimiento, alegan que por eso los grupos de estudio son más eficientes que el estudio individual, porque le da la oportunidad a los miembros del grupo de intercambiar roles y volverse maestros, recordandonos la conocida frase de "la mejor manera de aprender algo es enseñandolo", lo cuál es básicamente la escencia de casi todo blog técnico, pues lo que procuramos es poner información útil tanto para el autor, como para los que leen el blog. Si lo pensamos bien un HowTo o un FAQ no son más que una versión simplificada de lo que sería una lección en clase.

Ya que yo no podría explicar éstos conceptos mejor que los autores, les traduzco lo que ellos han propuesto sobre el Aprendizaje 2.0:

"El énfasis en el aprendizaje social está en agudo contraste con el punto de vista tradicional Cartesiano sobre los conocimientos y el aprendizaje, que ha sido la visión dominante sobre la que se ha estructurado la educación durante los últimos cien años. La perspectiva Cartesiana asume que el conocimiento es una especie de sustancia y la pedagogía se enfoca a la mejor forma de transferir esta sustancia, por parte de los profesores a los estudiantes. Por el contrario, en lugar de partir de la premisa cartesiana de ‘pienso, luego existo’ y de la hipótesis de que el conocimiento es algo que se transfiere a los estudiantes a través de diferentes estrategias pedagógicas, la opinión social de aprendizaje dice: ‘Nosotros participamos, por lo tanto existimos’.

Esta perspectiva cambia el centro de nuestra atención de el contenido a las actividades de aprendizaje y las interacciones humanas que en torno al cual se encuentra el contenido. Esta perspectiva también ayuda a explicar la eficacia de los grupos de estudio. Los estudiantes de estos grupos pueden hacer preguntas para aclarar alguno puntos que no esten claros o sean confusos, puede mejorar su comprensión del material estudiado al ver las respuestas a las preguntas de sus compañeros de estudios, y quizás la más poderosa de todas las herramientas, puede asumir el papel de maestro para ayudar a los demás miembros del grupo lo cuál beneficia su comprensión (una de las mejores maneras de aprender algo es, después de todo, enseñar a los demás)."

Las herramientas sociales del web 2.0, defitivamente están impactando la educación y cambiaran la forma de realizar el proceso de enseñanza, de alli que el Aprendizaje 2.0, no sea simplemente dictar clases por Internet, sino permitir que grupos enteros interactuen unos con otros intercambiando roles de profesor/alumno, sin la necesidad de que dichos grupos esten en geográficamente próximos.

Tal vez uno de los ejemplos más claros de como un desarrollo social de conocimiento puede redifinir las reglas de la economía y la sociedad, es el software libre (OpenSource), que ha llegado a producir no solamente conocimiento, sino también riqueza. Además nos permite multiplicar el conocimiento ya producido haciendo uso de la comunidad (red social) que los distribuye y mantiene.

Leer éste post y ojear el documento "Minds On Fire" me ha abierto los ojos sobre el futuro de la educación y las inmensas posibilidades de nuevos emprendimientos en ésta área, al menos ahora ya se hacia donde debo de orientar mis esfuerzos en desarrollar aplicaciones GAE (Google Apps Engine). Es decir al desarrollo de herramientas (software) que las redes sociales puedan usar para crear conocimiento de forma colaborativa.

Publicado el por volkan68 0