Definitivamente, sí: página 39 del Wired de este mes: publicidad del Porsche Cayman S (PVP en Estados Unidos, modelo básico, cerca de 59,000 dólares, y con unos cuantos accesorios, más de 100,000. En España, no quiero ni saber qué costaría. ). 1999 ha vuelto…
Categoría: Y otros enlaces
Contraseñas
En hispasec comentaban hace unos días un estudio del departamento de psicología de la Universidad del Estado de Wichita del que se desprende que, a pesar de que los usuarios acostumbran a estar bien informados en cuanto a la seguridad de las contraseñas, no suelen hacer caso a las recomendaciones.
¿Cómo tener contraseñas seguras? Pues básicamente siguiendo estas normas:
- Tener contraseñas de más de 8 caracteres.
- Con letras (combinando mayúsculas y minúsculas), números y caracteres especiales.
- Cambiar las contraseñas cada 6 meses.
- No usar la misma contraseña en diferentes servicios.
Son normas básicas que todo el mundo debería conocer y muchos ya conocen. Y sin embargo pocos (¿nadie?) son las que las cumplen. Y en Hispasec se preguntan el porqué y comentan:
Teniendo en cuenta lo que las empresas y páginas en general invierten en infraestructuras de seguridad, resulta irónico que sean los propios interesados los que aporten el eslabón débil de la cadena.
La solución que proponen en hispasec es la utilización de un programa como Password Safe que permite almacenar las contraseñas de forma segura, de manera que sólo hace falta recordar una (la del Password Safe) para tenerlas todas a mano (eso sí, en ese caso es conveniente que la clave sea adecuadamente compleja). Si además guardamos el archivo en una memoria USB o incluso un reproductor MP3, podemos llevar nuestras claves, bien protegidas, a cualquier sitio.
La propuesta es interesante, pero yo me planteo, ¿Me serviría a mi?. Veamos, yo entro, diariamente a unos 12 servicios web diferentes y, semanalmente, me voy a los 25 (aproximadamente). Supongamos que uso contraseñas seguras para todos los servicios y, por lo tanto, tengo que consultar la contraseña de 10 (supondré que soy capaz de acordarme al menos de 2) cada día. A priori, sin haber probado antes el Password Safe, se me antoja incómodo. Será cuestión de probarlo…
El artículo de hispasec: Teoría y práctica en la seguridad de las contraseñas
Point2Good
Un amigo me manda la dirección de Point2Good. Se trata de una pequeña página (Ruby on Rails) con el formulario de búsqueda de Google. Por cada impresión de su página, un «punto» para la ONG que hayas escogido (aleatoria si no estás suscrito al sitio).
Los puntos sirven para ponderar la donación que Point2Good hace a las distintas ONG en base a los ingresos por publicidad que genera a través de Google, con quien ha pactado un porcentaje sobre clicks, impactos, etc.
Ante la duda de si Google «arrastra» a Point2Good a lo largo de sucesivas búsquedas, originadas en la página inicial pero ya fuera de ella, directamente en Google, la respuesta es que sí, que la 9ª búsqueda sigue contando para ellos. Les han prohibido usar un frame que incluya la página de Google pero el resultado es lo que cuenta.
Buscar por buscar…
¿Con o sin comentarios?
Hoy Jeremy Keith habla en Comments on community sobre lo bueno y lo malo de los comentarios. En Slashdot, en Digg, en cualquier otro sitio de comunidad o, sobre todo, en los blogs.
Comenta cómo en su opinión (y en la mía, ya puestos) la mejor conversación, en los blogs, es la que se da entre blogs, y no en los comentarios. Y que a medida que crece una comunidad de usuarios decrece la ratio señal / ruido en los comentarios (mientras que la inteligencia colectiva se dispara, y sólo hace falta fijarse en Slashdot o Digg para ver ambas ‘leyes’ en la práctica). Y, finalmente, cómo cuanto más centrada es la comunidad alrededor de un blog, mejor calidad tienen sus comentarios. En el caso de este blog, no podría ser más cierto: el 99% del blog atrae muy poco comentario, de muchísimo valor; el 1% que encanta a los buscadores atrae paja en grandes cantidades.
Sí, si yo fuera microsiervo, los comentarios se habrían cerrado hace mucho, mucho tiempo (y si algún día tengo que invertir más de un cuarto de hora al día en moderar los míos, los de otro blog más caerán como fruta madura).
Eliminar la caché de Google
Harto de que llegaran visitantes atraídos por un blog que ya no existe. Google lo había indexado y cacheado al completo y la gente venga llegar. El hecho era molesto por mil motivos, a saber:
- Molesto para el navegante, que se encontraba con un bonito 404
- Molesto para mí, que veía mis métricas totalmente distorsionadas (en una página con pocas visitas, algunas erróneas son, del todo, distorsionantes)
- Molesto para mí (bis) que tenía que borrar esas métricas erróneas en mi instalación de pphlogger
- Suspicaz que el blog borrado, que no tenía nada que ver con éste, no estuviese dando una imagen falsa de mi a Google, con lo que Google seguro que no me querría como es debido
De las soluciones que hay por ahí, la activa y la pasiva.
La pasiva es actualizar el robots.txt y decirle que no, que la próxima vez que haya Google Dance, que por favor deje de indexarme y cachearme el directorio donde estaba instalado el difunto blog.
La activa pasa por irse al servicio de Google para dar de baja una URL y, después de darse de alta en el servicio, pedir que borren de una vez por todas toda la información que tiene el buscador sobre un determinado directorio (URL). La condición es que aceptaremos tu petición solamente si la página ya no existe en el sitio
. En caso contrario, te sugieren que pongas en marcha tus dotes de metadatador y etiquetes directorios, páginas y párrafos con las órdenes necesarias para que, la próxima vez, Google no te rastree.
Complicada la vida del arrepentido.