No sé hace cuanto tiempo que está disponible, pero yo me lo acabo de encontrar y por fin me puedo olvidar de tener que hacer ñapas para mantener mis calendarios sincronizados

Más información en las páginas de ayuda en inglés de Google Calendar.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

He leido una reflexión interesante acerca del nuevo “navegador” de Google: Chrome.

Si lo pensamos bien, Google Chrome es un navegador hecho a cachos tomando partes de otros navegadores y añadiendo funcionalidad nueva en el manejo de Javascript mediante el motor V8. La apuesta por los estándares y hacer la manipulación del DOM rápida es lo que necesita Google para poder hacer sus aplicaciones web competitivas frente a tecnologías alternativas de Adobe (FLEX) y Microsoft (Silverlight).

La combinación de la velocidad obtenida con V8 para hacer aplicaciones ricas basadas en Javascript y de Google Gears para permitir el trabajo offline, hace que Google Chrome sea la plataforma perfecta para que las aplicaciones de Google (Google Reader, Google Docs, …) den el salto de meras aplicaciones web a aplicaciones de escritorio accesibles desde cualquier lugar.

Sin duda, se presenta ante nosotros una batalla mucho más interesante que la anunciada como nueva guerra de los navegadores… estamos ante algo que puede desestabilizar el concepto de aplicaciones de escritorio como lo hemos conocido hasta ahora. De hecho, no es casualidad que solo lo hayan sacado de momento para Windows

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

A grandes rasgos todo se reduce a engañar al servidor DNS que se desea comprometer para que tome como válida una respuesta que no proviene de una fuente fiable. Esto que a priori puede parecer muy complicado, se ve facilitado por un fallo de diseño del sistema DNS y una implementación poco cuidadosa en el software servidor de DNS más popular a nivel mundial.

An Illustrated Guide to the Kaminsky DNS Vulnerability via kwout

El proceso se puede resumir en los siguientes pasos:

• 1 – El atacante manda una petición DNS al servidor victima para un nombre de host que quiere comprometer. En este ejemplo se asume que el servidor de nombres permite peticiones recursivas desde el mundo exterior.
• 2a – Sabiendo que el servidor victima pedirá en breve a ns1.bankofsteve.com (tal como se lo indicarán los servidores raiz/GTLD) una dirección IP para www.bankofsteve.com, el atacante comienza a inundar con paquetes de respuesta DNS con el fin de que ns1.bankofsteve.com tome por buena la respuesta fraudulenta y asigne a www.bankofsteve.com una IP falsa.
• 2b & 3 – Los servidores raiz/GTLD indican que la petición ha de redirigirse a ns1.bankofsteve.com.
• 4 – El servidor de nombres víctima pide a ns1.bankofsteve.com la dirección IP de www.bankofsteve.com y utiliza el query ID 1001 (uno más que la petición anterior).
• 5 – El servidor de nombres real (ns1.bankofsteve.com) proporciona una respuesta legítima a la petición con un Query ID de 1001, pero si el atacante ha enviado una respuesta con el mismo Query ID en el paso 2a, esta respuesta legítima llega demasiado tarde y es ignorada.
• 6 – Con la dirección IP falsa (del servidor web del atacante) en el cache el servidor ha quedado comprometido y todas las peticiones al servidor DNS para www.bankofsteve.com (la actual y futuras) redirigen al servidor del atacante.

Como podeis ver es un ataque muy sencillo y peligroso contra el que se han tomado una serie de medidas como añadir aleatoriedad al query ID y ampliar el espacio de query ID posibles desde 16K hasta aproximadamente 113M añadiendo aleatoriedad en el puerto que se utiliza para realizar las peticiones DNS. Para una explicación más detallada os recomiendo que leais el fantástico artículo original.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Lo que no ponía es que esta liberación de contenidos se produce dentro de un proyecto más ambicioso en el que se van a poner a disposición de todo el mundo contenidos de diversas ramas del conocimiento para que se puedan crear cursos combinando cada uno de los módulos.

Le he estado echando un vistazo y la verdad es que hay algunas cosas que están muy interesantes! Podéis encontrarlo en Connexions. Si conocéis alguna página similar os agradecería que la compartieseis en los comentarios

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Para ilustrar el problema, basta pensar qué ocurre cuando tenemos 4 divs flotados, cada uno de ellos con una anchura del 25%, contenidos en un div padre de 50px de ancho. ¿Qué anchura tiene cada div?

El problema es que cada div debería de tener 12.5px de anchura, pero como no se pueden renderizar fracciones de pixeles los navegadores tienen que redondear el número. Entonces el problema se convierte en saber, cómo redondear el número. ¿Redondeamos hacia arriba, hacia abajo, aleatoriamente? Los resultados son sin duda sorprendentes!

John Resig – Sub-Pixel Problems in CSS via kwout

Se pueden ver tres formas diferentes de hacerlo y los efectos que tienen sobre el resultado final:

• Redondear hacia abajo – Tanto Opera como Safari redondean hacia abajo las anchuras de los divs. En este caso el redondeo convierte los divs a una anchura de 12px, dejando un hueco de 2px (se puede apreciar la zona verde) a la derecha de todos los divs. Si alguna vez te has planteado porqué tu página cuidadosamente alineada no llena el contenedor en estos navegadores, esta es la respuesta. La ventaja es que por lo menos sabes que la anchura de estos contenedores será siempre la misma, independientemente del valor que pongas.
• Redondear hacia arriba – Tanto Internet Explorer 6 como Internet Explorer 7 redondean las anchuras de todos los divs hacia arriba, pasando en este caso a tener 13px. Haciendo esto hacen que los divs flotados no quepan a lo ancho y se coloquen debajo, destrozando la maquetación. Esto es obviamente incorrecto y es la causa de que muchas veces la maquetación se vaya al traste sin motivo aparente.
• Redondear algunos números hacia arriba y otros hacia abajo – Tanto Firefox 2 como Firefox 3 mezclan la política de redondeo apareciendo divs con 12px y otros con 13px. La mezcla se hace de tal forma que la anchura final encaje con la del contenedor, haciendo que se ajuste correctamente a los bordes externos. El efecto colateral es que los divs ya no tienen una anchura consistente (aunque esta hubiese sido definida como tal en el CSS!). Además, cuando se pregunta al navegador la anchura del div devuelve 12.5px constantemente no permitiendo al usuario saber cómo se ha realizado el redondeo a la hora de renderizar el div. Para añadir más confusión todavía, el orden en el cual se asignan los anchos de 12px y 13px se ha cambiado entre las versiones 2 y 3 de Firefox teóricamente para mejorar la eficiencia y la velocidad, aunque en la realidad parece que tiene un efecto mínimo (si es que lo tiene!)

David Baron, uno de los desarrolladores de Mozilla, explica la situación muy bien:

Estamos intentando ajustarnos a muchos requisitos que no pueden ser satisfechos simultáneamente:

1. 4 objetos adyacentes con alturas/anchuras de 25% (por ejemplo) empezando en un borde de un contendor tiene que terminar exactamente en el borde del otro; no debería haber en ningún caso pixeles extra en el contenedor y nunca deberían descolocarse por ser demasiado ancho.
2. Los objetos adyacentes lógicamente, deberían siempre tocarse visualmente; no debería haber huecos de un pixel o superposiciones de un pixel debido a errores de redondeo.
3. Los objetos con la misma anchura deberían de ocupar el mismo número de pixels.

La que Mozilla sacrifica normalmente es la tercera, excepto en los bordes en la que se sacrifica la primera al redondear las anchuras a pixeles enteros mucho antes.

Lo más curioso es que no existe una forma de hacerlo bien o mal. La especificación de CSS no define cómo se tienen que renderizar estos casos. Las restricciones de arriba podrían ser utilizadas en todos los navegadores, pero hay que sacrificar alguna de ellas para que sean consistentes y se puedan llevar a la práctica.

Es bastante frustrante, pero tenerlo en cuenta seguro que nos salva de muchas horas de frustración!

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Personalmente creo que estamos viviendo el principio de un gran cambio que llegará con el advenimiento de la web semántica. De la web semántica se lleva hablando ya bastante tiempo (puede que no tanto como de IPv6 ), pero creo que no se ha llegado a materializar porque las definiciones no están claras para todos y la tecnología no está lo suficientemente madura como para soportarla.

Sobre la web semántica, recomiendo echar un vistazo al resumen de un informe elaborado por la gente de Project10x y en el que tratan cómo se prevé que evolucionen las tecnologías y aplicaciones relacionadas con la web semántica.

Me ha parecido especialmente ilustrativo de la evolución que podemos esperar, el siguiente diagrama en el que se ve claramente como las distintas tecnologías y evoluciones en los paradigmas de la información online nos llevaron de la web1.0 a la web2.0, cómo la web semántica servirá de soporte a la web3.0 y que adelantan una posible web4.0 en la que la web sea el soporte para servicios y aplicaciones pervasivas y ubícuas.

About Project 10X via kwout

En el diagrama hay una pequeña errata, el 1 que aparece en el sector superior izquierdo debería de ser un 3.

Relacionado con el tema de los servicios pervasivos y ubicuos, aprovecho para enlazar un documento dentro del cual podreis encontrar un artículo sobre servicios pervasivos en el contribuí como autor durante mi etapa en Telefónica I+D. Gracias Marta!

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Tal como reza el título de este post, creo que la seguridad web es una gran asignatura pendiente puesto que la gran mayoría de la gente sigue pensando que en Internet solo existe peligro cuando visitas páginas de contenidos de reputación dudosa por el hecho de que te puedan instalar algo malo, o los correos electrónicos de gente que no son realmente quien dicen ser (phishing).

Para ser sinceros, hasta hace no mucho yo también pensaba (inocente de mi) que aparte de los problemas mencionados anteriormente, existían los problemas de SQL Injection y de Cross-Site Scripting (XSS) pero que tenían una presencia marginal en la web. El primero por requerir una programación descuidada y el segundo por mi percepción de que las peticiones XMLHTTPRequest solamente funcionaban contra el servidor desde el que se servía la página.

Poco a poco he descubierto que hay muchas cosas que no conocía (y las que me quedan por descubrir!) en el campo de la seguridad web, pero voy aprendiendo gracias a la página de OWASP y su feed de noticias de seguridad interesantes.

Realmente lo que me ha llevado a escribir este post, es la entrada From the Office of “Real World Software Security” en la que tras recomendarle a un cliente utilizar una librería antiXSS el cliente respondió… “No utilizamos Cross-site scripting”. Esto me ha hecho pensar en que muchas veces el desconocimiento nos pone en una situación peligrosa y es por ello que es interesante aprender todo lo que se pueda para estar preparado ante lo inesperado.

En el tiempo que llevo leyéndo el feed RSS de OWASP he encontrado algunos posts que me han parecido muy interesantes:

• DOM for hackers
• Cross-site printing
• HTML/CSS Injections – Primitive Malicious Code (or, What’s the worst that could happen?)
• Ajax Security opens up a whole new can of worms
• List all properties the entire JavaScript environment!
• Building a security plan

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

I just found a report from the OECD titled Giving Knowledge for Free: The Emergence of Open Educational Resources.

The first paragraph in the executive summary of the report is particularly revealing.

An apparently extraordinary trend is emerging. Although learning resources are often considered as key intellectual property in a competitive higher education world, more and more institutions and individuals are sharing digital learning resources over the Internet openly and without cost, as open educational resources.

It talks about a global trend as people have realised that providing educational materials for free (as in beer) don’t represent a threat to their business model. These materials per se don’t have any more value than the one that the user can extract from them, in the sense that an advanced course on mathematics will only be useful for the users that have the background to understand it, won’t provide the experience that IMHO makes educational institutions important: the posibility to interact with the instructor.

It seems that researchers understood long time ago that sharing the information once you have achieved results was crucial for the advancement of science and that is why they publish their findings and attend conferences to disseminate their work while getting recognised for it.

Now it is the moment for educators to move down the same path. Teaching materials just like scientific research can be reused, borrowing ideas on how to present concepts from other educators, a teacher can improve the experience they offer to the students. Nevertheless, in order to encourage the sharing of materials, three issues should be addressed, one legal and two technical:

• Intellectual property rights licensing. This can be easily overcome with open licenses such as the Creative Commons licenses family. As this group is already working on licensing Open Educational Resources (OER) and more information is available on the ccLearn pages. Basically, this type of licences enable an institution to change “All rights reserved” to “Some rights reserved”, by being able to control whether the user has to give credit to your work (Attribution), whether it can be used only for non commercial purposes (Noncommercial), whether they can create derivative works based on your content (No derivative works), or whether the derivative materials have to be distributed under a license identical to the license that governs your work (Share alike). You can check all the details in the detailed licensing page.
  
• Standard way of sharing teaching materials. This other issue can be easily overcome as there are many working groups trying to come up with standards to store in a common format the previously mentioned Open Educational Resources (OER). After all, we don’t want that once the materials creators have finally taken the decision to support the open materials philosophy they have to face a wall that hinders the free exchange of learning materials with their peers. Some of the standards that are popular nowadays are SCORM and IMS which are supported at different degrees by open eLearning platform (or in eLearning parlance CMS standing for Course Management System) such as Moodle.
  
• Tools for creating easily teaching materials. It is obvious that not all the professors or knowledge holders in general are proficient with computer technologies and that if they need to learn the complex specifications (and different flavours) of each of the standards to create content, they will never take the plunge. That is why there is a need for content creation tools that allow a normal user through a WYSIWYG GUI to create content and to export it into one of the common standards. There are several tools in the market, but I would like to point out eXe that on top of being free open source software, it is extremely easy to use and has versions for Linux, Mac & Windows.
  

The OECD report analyses thouroughly the licensing issue and marginally addresses the fact that standards are needed but does not enter in the technical implementation, after all it is a report for policy makers and high education strategists, and for them concepts are enough. Once they go for it, others will worry about the technology needed to make it happen In this case, both tasks are moving in parallel as there are some institutions that have already shown their will to share contents, and the eLearning possibilities are booming online.

Some examples of institutions that have embraced this philosophy are: MIT Open Courseware (OCW) that offers lectures and contents from MIT courses for free for anyone that wants to drop by their page; Stanford; Yale; UC Berkley; …

If some of the best universities in the US are willing to do this, maybe there is something good in it. Only universities that are scared of their quality will fail to provide free content for making education truly accessible to everybody. The article 26.1 of the Universal Declaration of Human Rights, touches this issue although falling short of covering everybody in all circumstances. I think it is about time to realise that after almost 60 years we can improve this article and give people the possibility to access knowledge even if it comes without the important added value that attending the university provides.

Universal Declaration of Human Rights (1948)

Article 26.

(1) Everyone has the right to education. Education shall be free, at least in the elementary and fundamental stages. Elementary education shall be compulsory. Technical and professional education shall be made generally available and higher education shall be equally accessible to all on the basis of merit.

Let’s give a chance to concepts such as Lifelong Learning (LLL). The European Commission already stated in 2001 its will to promote this concept, how much will it take for all the actors to make it a reality? Only time will tell… but let’s hope it will be soon!

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

El funcionamiento es bastante sencillo. Ir a la página del servicio, introducir la URL del sitio que queremos citar en el cuadro de texto y hacer click en el botón que pone “kwout”.

kwout | A brilliant way to quote via kwout

Y tras seleccionar el fragmento que queremos citar, nos proporciona un fragmento de código HTML que podemos utilizar directamente en nuestro sitio web. Por ejemplo, la imagen anterior se genera con el siguiente código:


<div class="kwout" style="text-align: center;">
<img src="http://kwout.com/cutout/f/cy/jb/qs2_bor_rou_sha.jpg" alt="http://kwout.com"
height="339" title="kwout | A brilliant way to quote" width="591" usemap="#kwout_fcyjbqs2" />
<map name="kwout_fcyjbqs2" id="kwout_fcyjbqs2"><area coords="138,6,437,171"
href="http://kwout.com/" shape="rect" alt="#" />

<p style="margin-top: 10px;">
<a href="http://kwout.com">kwout | A brilliant way to quote</a> via
<a href="http://kwout.com/quote/fcyjbqs2">kwout</a></p></div>


También existe la posibilidad de añadir un bookmarklet en el navegador, pero eso viene explicado en la página principal por si estais interesados.

Ya no hay excusa para citar webs recurriendo al copy/paste y sin citar las fuentes.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.