Bitcoin + Responsible Disclosure = Security

En castellano, mas abajo.

This page lists Bitcoin websites that incentivize responsible disclosure by offering a financial reward to researchers that disclose vulnerabilities to them. This is considered to be the best practice in the security industry and, given a reasonably high incentive and time, proves a reasonable degree of security.

Same in Spanish: Esta página contiene un listado de sitios web, relacionados con Bitcoin, que incentivan económicamente la revelación responsable de fallos de seguridad. Esto es considerado la norma en la industria de la seguridad informática y, dado suficiente tiempo y un incentivo razonable, garantiza un nivel aceptable de seguridad.

Company / Compañía
Reward noted / Recompenza
Coinbase $1000 min.
Vault of Satoshi $1000 (BTC)
QuickBT 1 BTC
Crowdcurity $1000 min. (BTC)
BitMe $1000 (BTC)
CoinDrawer No min. No max.
CoinKite 0.25 BTC min.

It is the authors’ intent to keep the table updated and useful. Please use the form below to get in touch with me.

Same in Spanish: Es mi intención mantener esta tabla al día, cualquier cosa me podés contactar usando el formulario de abajo.

Donations: 1Fayym77z2NTUotDkyyB6XqUmRNwbT7mDj

Changes to the table / Cambios:

Libertad de expresión online & SOPA

¡Hola a todos!

Escribo este post para delirar un poco respecto a SOPA. Sopa significa “Stop Online Piracy Act” y es un proyecto de ley llevado adelante por un gobierno que pretende defender la libertad de expresión.

Patriotism is supporting your country all the time, and your government when it deserves it – Mark Twain

Mi opinión es que esto es un proyecto extremadamente técnico llevado a cabo por señores muy competentes pero en otras áreas, no en áreas de la informática. Este post está totalmente desinformado porque no me dan los huevos para leerme el proyecto de ley en inglés.

Si entiendo bien, estos señores quieren:

  • Modificar los DNS de estados unidos para que no lleven a sitios infractores ( nacionales o extranjeros )
  • Evitar que los sistemas de pagos de estados unidos manden capital a sitios infractores extranjeros
  • Penalizar el streaming de video con copyright. ( hasta 10 añitos si streameás mas de 10 películas en 6 meses )

De todo esto, me corresponde lo mas técnico, los DNS.

A mi lo que me preocupa de todo esto, si bien no me interesa que censuren el contenido pirata de la web. Es mas, ¡me parece perfecto! A mi lo que me preocupa es la implementación de un sistema que permite filtrar que esta permitido ver en la internet y que no.

Hoy es la piratería lo que no está permitido, perfecto. ¿Y si mañana la libertad de expresión no está bien vista por los gobernantes de EEUU? En ese caso, simplemente tendrían que comandar a que se bloqueen esos sitios.

Hoy no se está intentando pasar una ley que permite bloquear contenido pirata en internet, se está intentando pasar una ley que permite BLOQUEAR CUALQUIER TIPO DE CONTENIDO EN INTERNET.

Si yo fuera ustedes, haría todo lo que esté en mi poder para asegurarme que esta ley no llegue jamás a ser aplicada.

Un abrazo,
Pedro

Compilado de enlaces

¡Hola a todos! Saludos neozelandeces. Sale para ustedes un compilado de enlaces. Mientras tanto, pensaba que sería divertido hacer un lenguaje de programación. Sería un lenguaje de programación sencillo, escrito en C.

Ja que lenguaje de programación jodido C, no entiendo ni garompa. El otro día lo agarré y de pedo que llegué al hola mundo, y a guardar una cadena en una variable. Interesante saber que no es el lenguaje de programación mas bajo nivel de todos, que podría ser peor todavía.

Bueno, me divagué un poco, tendría que concentrarme en algunas cosas mas importantes, como el compilado de enlaces:

Un abrazo grande,
Pedro

Sitios web multi-idioma/región y indexación ( Google )

Hola amigos,

El otro día me encontré, navegando por ahi, un artículo del blog oficial de google que trata sobre la visión oficial de google frente a sitios web en múltiples idiomas, y otro que trata sobre la visión de google frente a sitios que apuntan a audiencias en múltiples regiones.

Google apoya ambos tipos de web y los considera perfectamente legales, mas tiene un cierto número de sugerencias para darnos.

Sitios multi-idioma

Un sitio multiidioma es cualquier sitio que provea a sus usuarios contenido en dos o mas idiomas. A lo largo de el artículo, google declara las siguientes recomendaciones:

  • Deberias hacer que cada página, individualmente, sea de un solo idioma: Google automáticamente determina el idioma de tu página web, y es capaz de detectar si la página tiene, por ejemplo, el menú en griego y el contenido en inglés. Es, sin embargo, recomendable mantener cada página en un solo idioma (solo inglés, solo francés, etc). Nótese que google ignora completamente toda la información proveida a nivel código sobre el idioma de la web (etiquetas lang, DTD, etc.)
  • Las URLs deberían de estar escapadas: si quisieramos utilizar en nuestra URL caracteres especiales, tales como áéíóú, deberíamos de crear enlaces a esas urls de manera que esten codificadas (es decir, si tenemos una página ‘averías-web’, debería codificarse a ‘aver%C3%ADas-web’).  Esta función de PHP puede ser de interés.
  • Las traducciones automáticas no deberían ser indexadas automaticamente: Las traducciones automáticas no siempre tienen sentido y podrían potencialmente considerarse como spam.
  • Utilizar UTF-8: Se r ecomienda utilizar utf-8 siempre que fuese posible.

Sitios multi-regionales

Esto se refiere a sitios que disponen a hacer llegar sus contenidos a varias regiones del mundo. De acuerdo a google, la mayoría de los usuarios encuestados consideró que era mas importante el tener la información en su idioma que un buen precio… lo que nos indica que, si queremos ganarnos a los usuarios, tendremos que hacerlo en su idioma.

Google diferencia entre dos tipos de dominos:

  • ccTLDs (country-code top level domain names): Estos son los dominios que estan ligados a un pais en particular ( por ejemplo .com.ar, .pe, .pt, etc.). Los usuarios y navegadores consideran este un importante punto al considerar si el sitio web es de determinado país o no.
  • gTLDs (generic top level domain names): Estos no tienen un vínculo en particular con ningún idioma. Unos buenos ejemplos de estos idiomas serían .com, .net,.org. Hay que tener en cuenta que hay dominios que también, a pesar de incialmente ser ccTLDs, ahora son considerados gTLDs (.asia, .tv, .me)

Para ser reconocidos como un dominio de determinado país, google se basa en los siguientes factores:

  • Utilización de un ccTLDs. Esta es generalmente una señal muy fuerte que el dominio está apuntado a usuarios de determinado país. O, alternativamente, asignar un país manualmente utilizando google webmaster tools. Mas información sobre esto último puede encontrarse en este enlace. Los usuarios que utilizaron este método reportan un aumento en las visitas causadas por su SEO natural y también por su inversión en adwords.
  • La ubicación del servidor (a través de la ubicación del servidor) tiene que estar cerca tus usuarios. Google indica que este no es un factor determinante a la hora de decidir por una región.
  • Otras señales podrían determinar tu ubicación. Esto podría ser, por ejemplo, los teléfonos que se muestran en tu sitio, o la moneda que utilizas. También enlaces de otros sitios locales, y el uso de “Google local Business Center”.
  • Estructuras de URL

    Google nos deja en su sitio una comparación de estructuras de urls que podemos utilizar para dividir nuestro sitio en idiomas.

    ccTLDs

    (sitio.com.ar)

    Pros(+):
    – Clara geolocalización
    – La ubicación del servidor es irrelevante
    – Fácil separación de sitios
    – Requerimientos legales ( en ocasiones )

    Contras(-):
    – Mas caro
    – Mas infraestructura
    – Requerimientos de los ccTLDs ( en ocasiones )

    Subdominios con gTLDs

    (en.sitio.com)

    Pros(+):
    – Facil
    – Puede utilizar las herramientas de Webmaster para geolocalización
    – Permite utilizar distintos servidores
    – Conveniente separación de sitios

    Contras(-):
    – Los usuarios pueden no reconocer tu sitio como de su país ( el subdominio e refiere al país o al idioma?)

    Subdirectorios con gTLDs

    (sitio.com/ar/)

    Pros(+):
    – Fácil de armar
    – Puede usar las Google Webmaster Tools
    – Poco mantenimiento ( el mismo host)

    Contras(-):
    – Los usuarios pueden no reconocer su país
    – Una sola Ubicación de server
    – Separación de sitios mas dificil

    Basado en parámetros GET

    sitio.com?pais=ar

    No recomendada

    Contenido duplicado

    Sitios que provéen el mismo servicio en varios paises pueden generar contenido que es similar o idéntico para varios sitios. Aunque google fuertemente recomienda que esto no sea asi, comprende que en ocasiones esto es imposible. Se indica que no hay necesidad de hacer que el contenido no sea indexable ( utilizando un archivo robots.txt, por ejemplo ), pero, por otro lado, si el mismo contenido se muestra en dos urls sería conveniente hacer un redirect.

    ¡Espero que esto sea de utilidad!

    ¡Saludos!
    Pedro

Dell declara: “Linux es seguro”.

¡Hola Amigos!

Me encontré, divagando por ahi, la opinión comparativa de dell respecto a Windows – Ubuntu:

  • Ubuntu es simple y elegante
  • Ubuntu esta diseñado para el internet
  • Ubuntu es social desde el principio
  • Ubuntu reproduce media facilmente
  • Ubuntu es seguro (de acuerdo a los reportes de la industria, ubuntu no es afectado por la mayoría de los virus y spyware. :P :P :P )
  • Ubuntu inicia rápido
  • Con ubuntu tenes acceso gratuito a miles de programas
  • Ubuntu es compatible con Office
  • Ubuntu esta basado en linux

Simplemente estoy creando un poco de FUD positivo :P

Sin mas,

Un saludo,
Pedro

Puppy linux en español-castellano

Puppy linux es un sabor minimalista de linux que apunta a tener todo lo necesario para un usuario final utilizando el mínimo peso posible. Actualmente pesa alrededor de 100mb (aunque esta pupplet pesa 610mb), y tiene todas las aplicaciones necesarias: Word, Excel, calculadora, browser, editor de gráficos vectoriales, editor de mapas de bit, etc.

Esta versión en particular de puppy, desarrollada por Proudog, se encuentra totalmente en español.

Pensé que valía la pena hacer un post para esto. :)

Home: http://puppxigen.wordpress.com/mami-edition/
Link directo: http://home.galileo.edu/%7Etutor00344/descargas/linux/pupxigen4.iso
Screenshots: http://puppxigen.wordpress.com/mami-edition/

¡Un saludo!
Droope

Internet explorer 9 (HTML 5, CSS 3)


El mercado de los navegadores sigue avanzando, aunque no al ritmo de la última tecnología web, muy rápidamente. Y tenemos, si queremos mantenerlos al día, que observar al nuevo internet explorer 9.

Este internet explorer parece lograr alcanzar a la web en su totalidad, y – acorde con microsoft – internet explorer goza de las siguientes características:

  • Velocidad: Sometido a las pruebas del WebKit Sunspider, Internet Explorer 9 se ubica en el quinto lugar de los navegadores mas rápidos, superando a la versión 3.7 de firefox.
  • Soporte selectores CSS3: Superó la prueba de selectores css 3 en su totalidad (598 / 598).
  • Soporte de estandares W3C: Se ubica ahora en el navegador que mas soporta los estandares, superando a todos los demás.

Desafortunadamente, parece que la estructura sobre la cual se desarrolló Internet Explorer 9 es demasiado avanzada para un sistema operativo como Windows XP, el sistema operativo mas usado del mundo:

Los usuarios de Windows XP tienen en Internet Explorer 8 un navegador veloz, seguro, estable y con opciones de privacidad. Mientras la Web ha estado evolucionando continuamente en todos los aspectos, desde la seguridad hasta el futuro HTML5 que los desarrolladores de aplicaciones están empezando a construir ese futuro desde hoy, ello exige a los navegadores hardware gráfico moderno y nuevos fundamentos de seguridad, infraestructura que ha surgido después del 2001. Internet Explorer 9 requiere de estos avances y está destinado a ser ejecutado en un sistema operativo moderno, con el fin de aprovechar las últimas innovaciones tanto de hardware como de sistema operativo.
Fuente

Otra característica no tan positiva sobre IE 9 sería su soporte de los estandares web acorde con el Acid 3 test. De acuerdo a este, obtiene un puntaje de 53/100.

Sabiendo estas cosas, podemos llegar a varias conclusiones respecto a como vamos a tener que enfrentar el hecho de desarrollar un sitio.

  • ¿Podremos utilizar los selectores CSS 3 y confiar en que serán soportados en todos los navegadores? Podremos, si utilizamos este script. De lo contrario, no. Ie 6, 7 y 8 no soportan estas características.
  • ¿Podremos utilizar la estructura HTML 5, para que sea mas sencillo indexar nuestros sitios web? Utilizando este script, si. De lo contrario, no.

Sin duda HTML 5 parece ser lo que se viene. Creo que va a ser mucho mas ameno el desarrollar una página web en un futuro, aunque va a ser un desafío hacer que un sitio web soporte todos los navegadores si no abandonamos el soporte para IE 6 pronto. ¿Cómo testear para IE 6, IE 7, IE 8, IE 8 as 7, y IE 9?

Google aumenta apoyo para HTML 5

Otra vez, google da signos de que tiene serias intenciones de apoyar el avance de la web, y ha abandonado el desarrollo de Gears, para poder dedicar su esfuerzo al HTML 5 [Fuente].

Esto nos da una pauta: Google, el buscador en el que queremos ser indexados, esta tomando medidas para incentivar una nueva generación de HTML que le beneficia mucho. Si google ve que utilizamos HTML 5, es muy probable que nos beneficie a la hora de saber en que posición de google vamos a aparecer.

Esto es una teoría, nada más, pero parece bastante evidente.