martes, 30 de noviembre de 2010

Web Developer Tools 2.3.5-1

Web Developer Tools 2.3.5-1: "Web Developer Tools 2.3.5-1


Web Developer Tools (WDT) es un conjunto de utilidades que ayudan a controlar y crear páginas web.

Se compone de varias herramientas tanto online como offline.

Entre las herramientas online tenemos disponible los validadores para HTML, CSS y Feed.

Y en las herramientas offline:

Compresor Javascript
Compresor CSS
Generador de botones
Administrador de colores
Terminal VTE
Editor HTML 5

Read more..

Web Developer Tools 2.3.5-1 es una entrada desde: Ubuntips



"

Bitelia Responde: buscador interno para un sitio web

Bitelia Responde: buscador interno para un sitio web: "

Logo Bitelia Responde

Aunque diseñemos un sitio con una apariencia impecable y navegación fabulosa, siempre es importante ofrecer atajos a los visitantes, para que encuentren rápidamente lo que necesitan. Los buscadores internos son buenos aliados, que se convirtieron prácticamente en estándares con el auge de los blogs. Es por ello, que Manolo Núñez nos pregunta: “¿cómo puedo insertar una caja de búsqueda en mi web?”

Hoy en día, los gestores de contenidos más populares como Drupal, Joomla o WordPress, cuentan con sus propias herramientas que vienen incluidas en el paquete habitual. Generalmente, basta con instalar un tema que soporte esta funcionalidad, el cual incluso se puede mejorar con extensiones. Pero si se trata de un desarrollo propio, es necesario recurrir a otras opciones.

Google Custom Search e1291002689956 Bitelia Responde: buscador interno para un sitio web

Una propuesta muy sencilla es Búsqueda Personalizada de Google. Con sólo copiar y pegar un código HTML entre las etiquetas <body> y </body> de cada página, aparece un buscador personalizado para tu sitio y los que enlaces. Si faltaran páginas en el índice de Google, puedes crear un motor propio, con la posibilidad de elegir la apariencia y hasta integrar funciones de monetización gracias a Adsense.

En lo personal, tuve inconvenientes con el indizado, porque faltaban contenidos pese a que generé un sitemap. Por eso, me sorprendió gratamente SiteLevel, un servicio en el que apenas debes registrarte y obtener el código. Se activa en cuestión de segundos y luego puedes personalizar los resultados, ajustar la relevancia o crear redirecciones para ciertos términos.

En caso de que desees alojar la herramienta en tu propio servidor, Sphider es una buena opción, aunque compleja para quienes no tienen conocimientos de PHP y MySQL. Sus características más destacadas son un sistema de plantillas, la inclusión de archivos .doc y .pdf, y la organización de páginas en categorías y subcategorías. Eso sí: conviene monitorizar el tráfico para evitar sorpresas.

Bitelia Responde es un amigo a quien puedes hacerle tus consultas informáticas. Si tienes dudas sobre software o web 2.0, escríbenos y verás la respuesta en este espacio.

Bitelia Responde: buscador interno para un sitio web escrita en Bitelia el 29 November, 2010 por Sebastián
Enviar a Twitter | Compartir en Facebook





"

Diez herramientas con las que mejorar la estructura de tu web

Diez herramientas con las que mejorar la estructura de tu web: "

ClickHeat Diez herramientas con las que mejorar la estructura de tu web

Muchas veces cuando abordamos un proyecto de desarrollo web prestamos mucha atención a las funcionalidades y servicios que queremos ofrecer desde nuestro portal, el gestor de contenidos a utilizar (Drupal, Joomla!, WordPress, Plone, etc) o el diseño. Hay tres conceptos que, aunque independientes, están relacionados entre sí y pueden determinar el éxito, o el fracaso, de un sitio web: accesibilidad, usabilidad y la arquitectura de la información. Un mal diseño, una web poco usable y una mala distribución de la información, pueden dar al traste con una web en la que hayamos invertido mucho tiempo y esfuerzo (personal o económico) en el apartado tecnológico.

Antes de empezar, reflexionemos sobre lo que es la usabilidad y qué es la arquitectura de la información. Entendemos por usabilidad a la facilidad con la que el usuario de una web puede alcanzar un objetivo concreto, es decir, la facilidad con la que alcanza lo que está buscando (una información, una compra en una tienda on line, etc). Cuando un usuario no encuentra lo que busca o le es complicado, éste abandona nuestra web y se va a buscar otro sitio más sencillo. Por tanto, debemos tener en cuenta que la información esté clara, algo a lo que ayudará tanto el diseño como los mensajes que pongamos en nuestra web (y no los típicos mensajes de “error código 0x8584”).

Por otro lado, la arquitectura de la información se encarga del estudio, análisis, organización y estructura de la información en una web. Es decir, dónde situar la información en una web para que ésta esté accesible a los usuarios y la encuentren de una manera rápida y sencilla. Por tanto, está estrechamente relacionada con la usabilidad del sitio, puesto que su objetivo principal es el de facilitar a los usuarios la comprensión y asimilación de la información.

En definitiva, el diseño de nuestro sitio web, no sólo va a responder a cuestiones estéticas o de imagen, también tendrá que velar por la usabilidad y la arquitectura de la información para satisfacer a nuestros usuarios.

Para echarnos una mano en el proceso de diseño de nuestra web, o para optimizar éste, podemos recurrir a algunas herramientas que nos pueden ayudar a ver si el diseño de nuestra web funciona o si podría funcionar mejor si restructurásemos alguna parte:

  • Click Heat es una herramienta muy interesante. Se parece a una herramienta que vimos hace tiempo, Seevolution, es decir, nos sirve para realizar “mapas de calor” en los que visualizar las zonas de la web en las que los usuarios hacen click, pero en ese caso, se nos presenta como una utilidad para instalar en nuestro propio servidor. La instalación es muy sencilla y, entre otras cosas, la herramienta permite superponer datos (en base a la ventana temporal de observación) o filtrar por el tipo de navegador cliente. Me parece un aliado básico para evaluar, por ejemplo, la disposición de los enlaces en una página web. Desde la web de la aplicación podemos echar un vistazo a la demo, por si queremos probar antes de instalarla.

  • ClickTale es una herramienta bastante completa, que aunque tiene opción de pago, incluye una versión gratuita que nos puede ser útil si la combinamos con alguna otra herramienta. Entre sus funciones encontramos la posibilidad de generar mapas de calor, no sólo de los clicks, si no también de los movimientos del ratón de los usuarios sobre la web, detectar las zonas en la que se detienen nuestros usuarios, el scroll que realizan los usuarios o visualizar un vídeo simulando la navegación típica que realizan nuestros usuarios. Toda esta información no es útil sólo desde el punto de vista del diseño o la usabilidad, también lo es desde el punto de vista del marketing. La versión gratuita está limitada a 400 capturas mensuales, pero puede ser una ayuda interesante.

Optimal Workshop

  • Optimal Workshop es un conjunto de herramientas que nos ayudan a organizar la información de nuestra web. La herramienta también es de pago pero incluye un acceso gratuito y, nos permite, realizar tres tipos de pruebas: ordenar tarjetas (la clásica técnica de organizar la información en una web), realizar cuestionarios para evaluar la estructura de la información (pidiendo que los usuarios busquen cosas) y evaluar diseños (viendo, por ejemplo, dónde se hace click primero). Estos tres tipos de pruebas se realizan sin necesidad de tener implementado nuestro sitio web, de hecho, la información sobre nuestra web podremos importarla desde una hoja de cálculo.

  • Attention Wizard puede ser útil para validar un diseño antes de implementarlo. Con esta herramienta podremos subir una imagen con el boceto de nuestra web y comprobar cuáles son las zonas que captarían la atención de nuestros usuarios, algo así como una simulación del comportamiento del ojo humano. La herramienta también es de pago, pero en su versión gratuita permite subir una imagen al día, por que nos puede sacar del apuro si necesitamos hacer este tipo de análisis y no podemos permitirnos el gasto.

  • SMT -Simple Mouse Tracking es una herramienta, que se distribuye bajo creative commons y, por tanto, es libre, que también realiza grabaciones de los movimientos que realizan los usuarios por nuestra página web.

Otras herramientas que también nos pueden ser útiles son:

  • Para validar diseños: Photofluid (para visualizar nuestra web en diferentes navegadores y tamaños) o Feng-GUI (para realizar mapas de calor de nuestros diseños o páginas web).

  • Para sondear a nuestros usuarios: Five Second Test para realizar encuestas sobre nuestra web, Kampyle, para que nuestros usuarios valoren ciertas zonas de la web, o 4Q que es totalmente gratuita.

En definitiva, con este tipo de herramientas podemos darle una vuelta de tuerca a nuestra web y mejorar la distribución de la información y la usabilidad de la misma.

Diez herramientas con las que mejorar la estructura de tu web escrita en Bitelia el 29 November, 2010 por jjvelasco
Enviar a Twitter | Compartir en Facebook





"

Matemático de la U. de Chile descubre nuevo límite en la compresión de datos gracias a la magia

Matemático de la U. de Chile descubre nuevo límite en la compresión de datos gracias a la magia: "

(cc) absolutely_loverly - Flickr


El mago le da una baraja de naipes a un voluntario del público. Le pide que corte y luego saque 6 cartas y -sin mostrarlas- vaya nombrando sus colores en orden. Ante el asombro del voluntario, y de la audiencia, el mago puede decirle exactamente cuáles son las 6 cartas que acaba de sacar.


Ese truco fue publicado en una revista cualquiera y un alumno de la Universidad de Chile se basó en él para hacer un importante descubrimiento. Travis Gagie, quien por estos días trabaja en la Universidad de Atto en Finlandia, nos cuenta que leyó sobre el truco de cartas justo en un momento de su carrera en que conducía una investigación ligeramente emparentada con el artículo leído.


Un par de vueltas al asunto y las neuronas hicieron sinapsis: era posible aplicar sus conclusiones a los algoritmos de compresión teóricos.


Pero no nos adelantemos a los hechos. ¿Cómo sabe el mago cuáles son las cartas? La clave es arreglar el mazo previamente en una secuencia de colores que sigue un patrón específico, llamado secuencia de De Bruijn. Esta secuencia sigue un alfabeto en el que cada posible subsecuencia de 6 naipes aparece una sola vez.


Si el mazo de cartas está ordenado de esta forma y el mago ha memorizado el ciclo De Bruijn, ya conoce todos los posibles sextetos que pueden formarse con seis cartas consecutivas. (El problema es memorizar todas las posibles secuencias, claro, y que el voluntario corte el mazo en vez de barajarlo). Considerando que el mago no es adivino, obviamente hay un truco de por medio y se los acabamos de revelar.


Cuando Travis Gagie leyó sobre ese truco, se encontraba en medio de una investigación que giraba en torno a la entropía empírica. En particular, habían concluído que una manera de establecer el orden kesimo de entropía de una secuencia era igualarlo al grado de incertidumbre de un elemento cualquiera de esa secuencia dado que se conociera previamente los primeros k elementos de ésta. Pues bien, cuando leyó aquel artículo dijo:


Pero si esto es obvio! 1 La entropía empírica de cualquier sexteto en un conjunto de Bruijn de kesimo orden es cero!


La meditación acerca del comportamiento de los ciclos de Bruijn en combinación con sus propias investigaciones sobre la entropía empírica, lo llevó a simular variaciones en donde se trabaja con una baraja no arreglada previamente, y sacando siete cartas en vez de seis. El voluntario ha de volver a meter las cartas en el mazo, y acto seguido lo cortará. El desafío es “adivinar” cuáles eran esas 7 cartas. Dice Gagie:


“No es difícil 2 demostrar que la probabilidad de que dos séptuplos de cartas tengan los mismos colores en el mismo orden es a lo más 1/128″


Analizando el problema, y modificando la cantidad de cartas a sacar en cada muestra, o las características de la baraja (que en realidad representa cualquier conjunto finito), le permitieron a Travis Gagie publicar un paper que encontrarán al pie de este artículo.


En él, se establecen cuatro teoremas que plantean la probabilística de deducir correctamente el valor de una serie de elementos extrayéndolos de un universo dadas una serie de condiciones. En ellos, se utiliza la combinación entre el truco de magia y la investigación de Gagie para establecer un límite teórico aplicable a la compresión de datos, y cuya particularidad es que establece -dentro del plano de lo matemáticamente posible- un radio de compresión teóricamente posible más bajo que cualquiera que haya sido demostrado anteriormente. Sin embargo, Travis no encuentra que su investigación sea para celebrar:


Es más bien un descubrimiento negativo. Demuestra que no es posible hacer ciertas cosas con algoritmos de compresión


El hecho de descubrir un límite (aunque sea más bajo que los que se conocían antes) sigue significando que ese límite acota las posibilidades de los algoritmos de compresión, pero eso no quita que empujar el límite teórico un poco más allá sea un progreso. Vale la pena mencionar que esto no significa que WinRAR mañana vaya a comprimir más rápido o mejor, pero sí es cierto que los algoritmos que hoy se usan en esa clase de aplicaciones una vez no fueron más que tiza sobre un pizarrón, e ideas en la cabeza de alguien tan brillante como Travis Gagie.


Además, no todos los días un truco de magia inspira cuatro teoremas matemáticos.


Link:

Bounds from a Card Trick (Arxiv.org Descargar PDF)

Card trick leads to new bound on data compression (Technology Review – Gracias, @Letsan!)


1.- “Obvio”: adjetivo que puede variar radicalmente su grado de aplicabilidad cuando lo usa un matemático

2.- “No es difícil demostrar que”: descripción que los matemáticos hacen sobre axiomas que para el resto del mundo son imposibles de demostrar




"

Algoritmo genético que diseña un coche

Algoritmo genético que diseña un coche: "

Algoritmo genético que diseña un coche

Bueno, no se trata de un coche como los que podemos ver en la calle, ni mucho menos. Es una simple representación en dos dimensiones a través de la cual este algoritmo genético en particular lucha por cumplir las condiciones necesarias que le permitan optimizar su resultado final. Y aunque sus primeras expresiones siempre con caóticas o ineficientes, es muy interesante ver cómo el algoritmo trata de compensar sus errores previos con cada nuevo diseño.

Su definición clasifica a un algoritmo genético como un proceso de búsqueda heurística que trata de imitar la evolución natural. Al hablar de "heurística" estamos claramente tratando con la solución o la respuesta más óptima o más eficiente ante un problema o una condición. Hablar de "mejor" no es del todo adecuado en estos casos ya que implica que la solución es comparada a otra ya conocida, lo que en cierta forma anula el proceso del "camino evolutivo" que trata de utilizar el algoritmo. Por esta y otras razones, el algoritmo genético ha recibido muchas críticas y se lo considera inferior a otros "algoritmos evolucionarios", pero en lo que se refiere a optimización, el algoritmo genético es el más popular.

Visto en Neoteo: Algoritmo genético que diseña un coche
El coche en cuestión: Dos ruedas, dos contrapesos y un terreno espantoso
El 'coche' en cuestión: Dos ruedas, dos contrapesos y un terreno espantoso
Visto en Neoteo: Algoritmo genético que diseña un coche

Recientemente hemos visto en un portal una implementación muy interesante de un algoritmo genético, con un objetivo: Diseñar el coche más óptimo frente a determinado tipo de terreno. El coche apenas tiene dos ruedas y dos "masas" que actúan como contrapesos. El algoritmo puede controlar el radio y la posición de todos los elementos, lo que le entrega un importante nivel de flexibilidad. Las masas deben estar conectadas por "resortes" cuya constante de amortiguación también puede ser escogida por el algoritmo. Y lo que se puede llamar como "condición arbitraria" es que las masas nunca deben tocar el suelo. El factor de optimización de una solución se determina por la distancia que logra recorrer antes de que una de las masas toque el suelo, y antes de que el tiempo (un valor fijo para retirar las soluciones "atascadas" en el terreno) se acabe.



Al principio es muy gracioso observar algunas de las "soluciones" propuestas por el algoritmo, como por ejemplo ciertos uniciclos que pierden el equilibrio apenas tocan el suelo. Pero si tienen paciencia y lo dejan ejecutarse por algunos minutos notarán cómo el algoritmo se vuelve recurrente con ciertas soluciones que entregan resultados eficientes. Cualquier interesado en ajustar este proceso o en alterarlo puede descargar el código fuente desde el mismo sitio que muestra al algoritmo en funcionamiento. Al principio es frustrante, porque después de unos pocos instantes nosotros podemos pensar en un modelo más eficiente para recorrer el terreno, pero eventualmente el algoritmo puede llegar a una solución optimizada dentro de sus capacidades y limitaciones.


Enlaces relacionados:
Visto en Neoteo: Algoritmo genético que diseña un coche
Algoritmo genético (y código): Haz clic aquí

Technorati Tags:
Tags Blogalaxia: "

Escucha el kernel de Linux

Escucha el kernel de Linux: "

linux_fm


Linux.fm es una web que aleatoriamente selecciona un módulo de la versión actual del kernel de Linux y usando eSpeak, un sintetizador de voz de código abierto, lee el código fuente del fichero o módulo seleccionado.


Visto en Slashdot




Related posts:

  1. Linux Kernel 2.6.31 publicado

  2. Nueva versión del kernel de Linux

  3. Nuevo Kernel de Linux 2.6.24



Creado por tuxotron for CyberHades, 2010. |
Permalink |
No comment |


Post tags: , , , , ,

"

domingo, 28 de noviembre de 2010

Inyección de SQL con raw MD5 hashes

Inyección de SQL con raw MD5 hashes: "

sqlinjection


Acabo de leer en este post, sobre esta nueva técnica, al menos nueva para mi, sobre la inyección de código SQL usando raw MD5 hashes.


Normalmente la autentificación (más común y sencilla) de un usuario en una aplicación web, suele lanzar una query de este tipo:


SELECT usuario FROM usuarios WHERE password = (hash del password)

Es decir, una vez hayamos introducido los credenciales, lo que realmente comparamos con “password” es su hash, porque tu no guardas los passwords en texto plano, ¡a qué no! (Nota, hoy en día el uso de MD5 no se aconseja).


Sigamos. Hasta aquí todo normal, pero la cosa está y si miras el título del post pongo raw MD5 hash, es que en PHP existe una función llamada md5, la cual recibe un segundo parámetro el cual es capaz de cambiar el hash del primer argumento a modo raw. Me explico, cuando tu llamas a dicha función con sólo el primer parámetro, ésta te devuelve una cadena hexadecimal con el hash correspondiente. Dicha cadena hexadecimal, como su nombre indica sólo contiene dígitos hexadecimales, es decir, 0-9 y A-F.


Cuando llamamos a la función md5 (PHP) con el segundo parámetro como TRUE, ésta nos devuelve el hash en raw, y aquí es donde está la chicha, que la cadena de retorno puede contener caracteres que en SQL son especiales, como por ejemplo: ‘, |, =, etc.


La cosa ahora es encontrar un valor que pasado a dicha función nos devuelva una serie de caracteres que cuando sean pasado a la sentencia SQL provoquen una inyección de código.


Eso es precisamente lo que los autores del post que referencio más arriba han hecho. Después de un tiempo de cálculo, han dado con un valor que al ser pasado a la función md5, ésta devuelve una cadena que potencialmente provocaría una inyección de SQL.


valor: 129581926211651571912466741651878684928
hex: 06da5430449f8f6f23dfc1276f722738
raw: ?T0D??o#??'or'8.N=?

Échale un vistazo a la entrada original porque la idea sin duda es muy interesante.




Related posts:

  1. Servicio online de búsqueda de hashes MD5

  2. Inyección de código SQL en los sistemas de tráfico



Creado por tuxotron for CyberHades, 2010. |
Permalink |
No comment |


Post tags: , , , , ,

"

sábado, 27 de noviembre de 2010

FileBot: Organiza tus series de TV

FileBot: Organiza tus series de TV: "


Veo en Taringa una aplicación indispensable para los que somos amantes de ver series de televisión. Con Filebot podremos organizar nuestras series descargarlas, cambiar los titulos para homogeneizarlos, partir los videos para facilitar su grabación, llevar un seguimiento de las próximas sesiones e incluso buscar subtitulos para nuestra serie favorita.


Uso: requiere de java instalado en la máquina. descargate el fichero .jar con la aplicación y ejecuta:


$ java -jar FileBot_r440.jar


En Ubuntu tambien lo tenemos disponible como paquete .deb desde el sitio principal.



"

BackTrack 4 R2

BackTrack 4 R2: "BackTrack 4 R2


Backtrack es una distribución GNU/Linux en formato LiveCD basada en Ubuntu y pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.

Incluye larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramie... Read more..

BackTrack 4 R2 es una entrada desde: Ubuntips



"