Lo que tenemos clasificado como ‘Optimizando’
Copyright del creador en una web
sin comentarios, by the moment porfaplis, deja uno que "é grati"
Bueno, esto es algo que publico como solución a un pequeño agravio que he tenido hoy y que he solucionado de un plumazo, nunca mejor dicho. Se trata del típico caso del cliente, que voy a anonimizar pues no viene a cuento, que no quiere ver el copyright del creador que ha montado su página web o aplicación web.
Os pongo en antecedentes sobre el cliente, tengo un cliente, buen pagador y mejor persona , pero relajado en exceso, en su empresa cuenta con varios cambios de personal que han incidido en explicar y reexplicar ya ha demasiadas personas como se deben hacer las cosas, tanto se ha relajado que ya estamos fuera de garantías, aún así me viene constantemente con cambios, algunos ridículos como el que os presento en este email y revisiones de un proyecto transcurridos más de 11 meses de la entrega, vaya, con tanto cambio y relajación que ya va colmando el vaso, la jarra y la cisterna, por buena fe se le presta servicio aún a sabiendas de que se están columpiando estudiaré una limitación seria en el tiempo una tarifa plana para evitar esas sensaciones de agobio.
Bueno, tras esa primera descarga hoy la cosa ha ido de la siguiente manera tras el email de un cliente en el que me invitaba, no de muy buenas formas sino de forma imperativa, todo hay que decirlo, a quitar los enlaces de una tienda virtual creada bajo ecoommerce.com hacia mi página web, es decir la página del creador de la aplicación.
Mi respuesta ha sido la siguiente:
Esto es así, no se puede modificar.
Escueta y la verdad crispada, para que ocultarlo. El me ha preguntado que ¿cómo es eso de que no se puede modificar? a lo que le he dado la siguiente respuesta
Pues eso, el programa que monta la web tiene una marca y en este caso tiene enlaces a su creador, el cliente puede eliminar, con sus medios, si así lo desea la marca, al igual que puedes eliminar con triquiñuelas el logo de arranque de Windows o arrancar el escudo de la marca de un vehículo, o la marca de un televisor.
Su respuesta a este email ha sido un : ok, no tenía importancia… hablando se entiende la gente, lo sabemos todos, pero ¿hace falta tener todas y cada una de nuestras acciones más aún cuando se trata de defender nuestros trabajos y con ello crecer?
¿La conclusión? Vosotros mismos, la mía pues para empezar creo la Categoría de “Gestión de clientes” en este blog, y ya os iré explicando
Bloquear muchos intentos fallidos de acceso a servidor
sin comentarios, by the moment porfaplis, deja uno que "é grati"
Vamos a proteger nuestros servidores basados en Debian y Ubuntu con dos aplicaciones Fail2Ban y DenyHost ambas son unas aplicaciones ideales para proteger servidores puest te permite bloquear determinados ataques cuando estos fallan con la clave al intentar acceder a tu servidor, vaya el típico ataque de denegación de servicio.
Protegiendo Apache, FTP y los servidores de correo con Fail2Ban
Funciona de una forma muy sencilla, Fail2Ban lee los archivos de log de accesos por password o los errores del fichero de errores de apache error_log vetando a través del Firewall aquellas IPs que fallan muchas veces
Para instalarlo, desde Ubuntu o Debian:
sudo apt-get install fail2ban
Para configurarlo lanza un editor como nano o cualquier otro que tengas instalado
sudo nano /etc/fail2ban.conf
Tienes instrucciones sobre la configuración del mismo en:
http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_spanish
Enlace: http://www.fail2ban.org/wiki/index.php/FAQ_spanish
Protegiendo el servicio de SSH
Ahora le toca el turno a DenyHosts cuya página web es: http://denyhosts.sourceforge.net/ para instalarlo nuevamente desde un terminal tipeamos:
sudo apt-get install denyhosts
DenyHost únicamente nos protegerá el servidor SSH, que ya es mucho. Nosotros lo hemos probado y rotundamente funciona sin tener que tocar nada de configuración, la gran ventaja es que además de analizar los logs con los intentos de conexión además accede de forma automática a listas de IPs atacantes desconocidas que se hallan en el servidor principal de DenyHost.
Si quieres modificar su configuración puedes hacerlo con un:
nano /etc/denyhosts.conf
Una de las opciones que te aconsejamos es la de sincronizar de forma automática y cada hora con el servidor de DenyHosts, para ello deberás descomentar una línea en ese archivo de configuración:
Recuerda que toda esta instalación y configuración se debe hacer como superusuario
Si la lías parda y te autobaneas
Si te sucede como a mi que durante las pruebas me autobaneé “sin querer queriendo” y al intentar acceder el servidorcito chulo como ninguno te escupe un:
ssh_exchange_identification: Connection closed by remote host
Tienes que cambiar de IP, acceder, para el servicio denyhosts y borrar la IP baneada del archivo /etc/hosts.deny yo lo hice desde el móvil, pues tengo un router con IP fija puxx, que va bien para casi nada, en cambio en el mobilette donde al tener una conexión 3G con una IP diferente me pude conectar, usé el programa ConnectBot de Android, que no me lo había mirado mucho y la verdad lo he visto un poco flu, pues para empezar no se como se maneja el cursor, si alguno de vosotros conoce algún otro software para conectarse a SSH desde Android please, que nos deje un comentario a todos.
Página home de una aplicación web
sin comentarios, by the moment porfaplis, deja uno que "é grati"
Si eres diseñador de páginas web tendrás ya muy claro que tipo de contenido y en que cantidad debes mostrar en la página de inicio de cualquier web de cualquier índole, ahora bien si tu proyecto no es ninguna tienda virtual, ningún blog o página web corporativa si no más bien se trata de una aplicación web, ¿estás seguro de lo que debes mostrar en la página de inicio de tu aplicación?
En nuestra propia experiencia hemos constatado que lo mejor es simplificar al máximo el diseño, siempre sin sacrificar un mínimo de experiencia visual así como llevar la información a mostrar a su máxima simplificación para mostrar el mínimo número de elementos posibles, sean estos gráficos o textuales.
Un ejemplo bastante válido, la home de nuestra aplicación de facturación online invOOice.com, si bien debemos rediseñarla en breve para conseguir nuevas altas, sustituyendo el postit de “Open Beta” por una estrella de “SignUp” o “Regístrate”.
Retomando el tema sobre el diseño óptimo de la página home, lo que deberíamos mostrar a nuestra forma de ver son:
1. Opciones para que el usuario ya registrado en nuestra aplicación web pueda acceder,
2. Una opción en pequeño para la recuperación de claves de acceso
3. Una opción destacada para el registro de nuevos usuarios
4. Otra para el cambio de idioma.
5. Un vídeo mostrando nuestra aplicación en funcionamiento.
El resto mejor obviarlo pues de esta forma la aplicación web será muy usable desde la página de inicio.
Ahora alguno nos dirá, y un botón de “saber más” y un botón de “términos legales”… pues a mi modo de ver, no, no y no. Esos botones pueden estar perfectamente en las páginas de “SignUp”.
Para desarrollar este artículo me he inspirado en uno que me llegó via Twitter en inglés y con el que comparto algunos puntos de vista, no todos pues en estos aspectos soy muy rotundo, en la home de una aplicación web debe haber “lo más mínimo” válgase la redundancia!
Porque… ¿Tú que opinas?
Enlace: http://designshack.co.uk/articles/graphics/designing-a-web-app-homepage-examples-tips-and-peeves