Teknik^tDR
Versió 3.x!

Web

Per fi HTTPS a Facebook

 
per teknik el 20 abril 2011 | Informàtica, Privacitat, Seguretat, Web

Des de fa temps que faig servir el NoScript per forçar HTTPS a Facebook. En el cas de GMail, per exemple, ho tinc activat des de l’aplicació, sense necessitat de fer “virgueries”, o recentment a Twitter també ho han posat. Però en el cas de Facebook no ha estat fins ara que ho han posat, tot i que fa temps va haver-hi el “problema” de Firesheep, que demostrava lo fàcil que és capturar sessions d’aplicacions web en Wi-Fis obertes.

Per fer-ho, dins de l’opció de Compte -> Configuració del compte trobem això, i cal activar l’opció que te la fletxa. Ja està! :D

Protegir les contrasenyes a Firefox

 
per teknik el 14 abril 2011 | Seguretat, Software Lliure, Web

De vegades és convenient guardar alguna contrasenya al navegador web. Jo faig servir Firefox de manera habitual, i una de les opcions que li dona una seguretat addicionar és posar una contrasenya mestra.

Ara be, el problema de la contrasenya mestra és que, un cop te l’ha demanat, ja se’n recorda durant tota la sessió. Però, com tants altres problemes, hi ha moltes solucions a Firefox en forma de plugins: Master Password Timeout. :D

Traducció automàtica amb Google Translate i WordPress

 
per teknik el 21 gener 2011 | Web, Wordpress

Ja fa dies que em vaig trobar amb el problema que la Generalitat va desactivar el servei de traducció automàtica. En concret, a l’anterior post ho explicava. Doncs ahir per la nit vaig solucionar el tema, incloent els següents blocs d’HTML a l’index.php del meu template, a la zona del bloc d’informació del post. El primer és per traduïr de català a castellà i el segon de català a anglès:

<a href=’http://translate.google.es/translate?<?php echo htmlentities(“js=n&prev=_t&hl=es&ie=UTF-8&layout=2&eotf=1&sl=ca&tl=es&act=url&u=” . urlencode(get_permalink())); ?>’>Traducir a castellano</a><br/>
<a href=’http://translate.google.com/translate?<?php echo htmlentities(“js=n&prev=_t&hl=en&ie=UTF-8&layout=2&eotf=1&sl=ca&tl=en&act=url&u=” . urlencode(get_permalink())); ?>’>Translate to english</a><br/>

Els paràmetres de la URL de la petició que podem variar són (els he resaltat en negreta):

  • hl: idioma de la porció de Google Translate que es mostrarà a la part superior de la traducció. Ho he posat al mateix idioma que la traducció.
  • sl: llenguatge de la pàgina original. En aquest cas ca per català.
  • tl: llenguatge de la pàgina traduïda. es és per castellà, en per anglès, fr per francès… Suposo que són els codis ISO de dos lletres dels idiomes (mirar la columna de ISO 639-1) (també a la Wikipedia).

Espero que sigui útil!

La Generalitat desactiva el servei de traducció automàtica

 
per teknik el 22 desembre 2010 | Web

Tota una llàstima…

Ara hauré de moure la funcionalitat del site a Google Translator o similar.

Problemes al actualitzar a WordPress 2.9

 
per teknik el 17 febrer 2010 | Web, Wordpress

Fa uns dies, després d’actualitzar a WordPress 2.9 em vaig trobar amb problemes de compatibilitat de la nova versió amb el plugin per integrar els Twitter amb el blog. Concretament em sortien els següents missatges (lleugerament editats per seguretat!):

Warning: curl_setopt() [function.curl-setopt]: CURLPROTO_FILE cannot be activated when in safe_mode or an open_basedir is set in /(path)/teknik/wp-includes/http.php on line 1302

Warning: curl_setopt() [function.curl-setopt]: CURLPROTO_FILE cannot be activated when in safe_mode or an open_basedir is set in /(path)/teknik/wp-includes/http.php on line 1303

Buscant la solució la vaig trobar a una pàgina (en anglès) “WordPress 2.9: three bugs, and how to fix them“. El fitxer amb el pedaç (patch!) te un MD5:

cfc8eaf749cbd4012ab6817992f029b8 *wp-2.9-bugs.zip

Vaig revisar el codi font, i els canvis sobre els originals són aparentment segurs.

WordPress 2.9: three bugs, and how to fix them

Millores de seguretat a WordPress

 
per teknik el 6 febrer 2010 | Seguretat, Web

Fa dies que em rondava per el cap activar l’autentificació utilitzant SSL al blog, o potser fer que tota l’administració anés per SSL. Després de mirar-ho, vaig trobar que a StartSSL em proporcionaven un certificat SSL gratuit, bàsic però més que suficient per el que volia: tenir la seguretat que la meva contrassenya no es transmetés en clar, com fa habitualment WordPress i la majoria d’aplicacions web que realitzen autentificació amb un formulari pròpi. A més, aquest certificat em dona l’avantatge que a molts navegadors web StarSSL està posat com a root CA i per tant serà totalment vàlid, i no donarà cap avís de que el certificat no és confiable.

Total, que avui ja ho he pogut activar. Per el moment va prou be, encara que per exemple al editar un hiperenllaç no em surten correctament localitzades les cadenes (tot sigui que en realitat el problema no sigui de l’actualització que vaig fer fa uns dies!). Però be, són mals menors que ja aniré solucionant. Per ara ja tinc un plus de seguretat! :D

Un altre dia toca explorar el plugin WordPress Exploit Scanner.

Manifest “En defensa de los derechos fundamentales en Internet”

 
per teknik el 4 desembre 2009 | Censura, Crítica social, Privacitat, Web

Original extret de l’article de la web de Kriptópolis, encara que tota la xarxa en va plena.

Més informació:
Cierre de sitios web: la siniestra Sección Segunda
— Carlos Sánchez Almeida (El Mundo)

Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que:

1.- Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.

2.- La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web…

3.- La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.

4.- La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.

5.- Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.

6.- Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.

7.- Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.

8.- Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.

9.- Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.

10.- En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.

Problemes de privacitat de CSS i solucions a FireFox

 
per teknik el 21 novembre 2009 | Privacitat, Seguretat, Web

Fa uns dies he anat veient alguns articles de com obtenir informació sobre la història del navegador web utilitzant únicament CSS! Cal tenir en compte que no s’obté informació de tots els enllaços visitats, si no que l’atacant ha de fer una llista dels que vol comprovar i amb aquest atac pot esbrinar si la víctima els ha visitat.

Al segon article es suggereixen algunes opcions per solucionar-ho. Una d’elles és desactivar la història del navegador, l’altra, vàlida per Firefox, és desactivar el CSS per els links visitats, com segueix:

  • Escriure “about:config” a la barra d’adreçes
  • Escriure “layout.css.visited_links_enabled” al filtre
  • Canviar el valor per defecte de “True” (cert) a “False” (fals), fent doble click sobre la opció
  • Reiniciar Firefox

Traducció automàtica de posts, gràcies a gencat.cat

 
per teknik el 21 novembre 2009 | Llengua, Web

Logo traduccióAcabo d’afegir traducció automàtica a la pàgina, gentilesa de la Generalitat de Catalunya :) Ho podeu veure com a un botó a la part dreta del post, a la caixa a on hi ha la informació del post. Al clickar-hi ens porta a la pàgina de traducció de la Generalitat, a on veurem el post traduït al castellà. :)

Cal dir que l’he adaptat lleugerament, ja que el botó que ens proposen és per traduïr la pàgina actual, i jo preferia traduïr el post concret. Per això he modificat el Javascript que emmagatzema l’URL de la pàgina per un que posa el permalink del post, i per altra banda he eliminat el nom del form (codi ‘ name=”translateUrlForm” ‘), ja que si no només funcionava el primer dels botons.

Per cert, algunes traduccions són prou curioses! Proveu a traduïr aquest article… XD

Google’s Native Client

 
per teknik el 11 desembre 2008 | Seguretat, Web

He estat llegint aquest paper referent a la nova tecnologia Native Client en que Google està treballant. La referència original de Slashdot (en anglès, clar…) ja avisa que és una versió molt prèvia.

La veritat és que quan ho vaig veure vaig pensar “mira, un nou fiasco tipus ActiveX”, però llegint el paper el projecte és molt més ambiciós i sembla molt millor implementat: ActiveX permetia executar codi natiu directament contra el sistema operatiu. Les mesures de protecció consistien en signar el codi i demanar autorització a l’usuari: error! L’usuari sempre acava clickant “Acceptar”.

Per altra banda, Native Client el que fa és donar accés limitat al sistema al codi no confiable, posant-lo en una doble sandbox (“caixa de sorra”, o sigui, compartiment per aïllar-lo”) i tractant-lo com un element no fiable, sense donar la oportunitat a l’usuari d’elevar els privilegis. També realitza analisi del codi abans d’executar-lo per assegurar que compleix una sèrie de requisits, com per exemple que no conté instruccions no autoritzades que podrien comprometre el sistema.

La veritat és que la idea trobo que és bona. Ara faltarà saber si la implementació també és igual de bona!