Optimizado de imágenes en PNG

En complemento a los consejos de accesibilidad para una web que expuse el año pasado hoy me ha dado por las imágenes en formato PNG. Un formato que siempre al principio parece que ocupa demasiado en comparación con otros como GIF o JPG, pero que comprime sin pérdida. Sin embargo, en cuanto al GIF se refiere, puede acortar distancias de tamaño con una buena optimización. Frente al JPG no me mojaría tanto.

Photoshop y otros tantos programas llevan su propio optimizado. Pero hay otros mucho más sencillos a los que por consola se le indica el archivo, hacen la conversión con parámetros diferentes, eligen la que da mejor resultado y devuelven el archivo aligerado. En la página de formatos de Imagemagick se mencionan varios. Destaco un par de ellos […] (continuar leyendo)

Cambios en las autorizaciones de Twitter para las aplicaciones

La semana pasada leía en Pizcos.net que «Twitter nos miente sobre las autorizaciones de las aplicaciones», ¡y de qué manera! Pero desde hace unos días llevo viendo que Twitter ha vuelto a cambiar la interfaz de solicitud de autorización para las aplicaciones.

Twitter. Autorizar una aplicación. 2011-06-17

Twitter. Autorizar una aplicación. 2011-06-17

Ahora admite que las aplicaciones tienen más permisos de los que reconociera antes. Resalto entre ellos el de «access your direct messages […]» que ni se han molestado en traducir, de acceder a los mensajes directos como Pizcos.net explicó. Aunque informan de que después del 30 de junio, a partir del 1 de julio inclusive pues, estos no serán accesibles para las aplicaciones. A ver si esta vez no engañaran.

Aumentando la seguridad de SSH en Linux

Por defecto el acceso remoto utilizando SSH suele ocurrir a través del puerto 22 y permitir la identificación directa como root. Demasiado obvio para cualquier atacante. Sin embargo a la seguridad de los servidores siempre se le puede dar una vuelta de rosca más para intentar que cualquier asaltante desista de su intento, o se convierta en un reto para él. Unos consejos para intentar, no siempre con éxito, desquiciar a malhechores:

  • Cambiar el puerto en /etc/ssh/sshd_config por el 6969 —por ejemplo 😛 :
    Port 11810
  • Cambiar el tiempo de espera en segundos para identificarse —en el mismo archivo— por un valor inferior
    LoginGraceTime 30
  • No permitir acceder directamente como root; para ello se puede utilizar el su root una vez identificado un usuario normal —también en /etc/ssh/sshd_config
    PermitRootLogin no

Estos son básicos. Luego […] (continuar leyendo)

Saber la música que se escuchó ayer en Spotify

Gracias al scrobbling, los títulos de las canciones que se van sonando en una cuenta de Spotify se pueden enviar a otra en Last.fm. Con ello se arregla en cierto modo lo habitual de estar escuchando unas canciones, cerrar el Spotify deprisa para marcharse y justo  acordarse de que hay un tema que no se ha guardado en ninguna lista ni cuyo título se recuerda. Pues esto se configura en las preferencias del programa de Spotify, se introduce el usuario y contraseña de la cuenta de Last.fm y él se irá encargando de avisarle a la otra de lo que va reproduciendo. Creo que incluso sólo le notifica los temas que se han puesto íntegramente, no los pasados a toda prisa.

No soy mucho de Spotify porque según qué géneros es repetitivo y a cualquier cosa la considera techno. De Last.fm aún menos con el asunto de que regalan unas canciones gratis y si se quiere escuchar aunque sólo sea una más ya toca paganini. Pero el apaño tiene su utilidad. 🙂

No hay «Trending Topic» que le venga mal al spam

A cuento del Trending Topic en Twitter #manivictimas sobre la manifestación de ayer de las víctimas del terrorismo de ETA, no han faltado por sumarse los spammers que cada vez van siendo más habituales en tal red social.

spammers aprovechándose del Trending Topic #manivictimas

spammers aprovechándose del Trending Topic #manivictimas

Excepto el twit seleccionado de julespy, lo demás de la imagen es basura.

Enviar menos información sobre Apache

Por el motivo que sea puede que quieran que el servidor web Apache desvele algo menos de información de la que acostumbra. Para ello hay un par de directivas muy interesantes y que se configuran, al menos en el caso de Debian, en el archivo /etc/apache2/conf.d/security:

  • ServerSignature. Es la más conocida y la responsable de que cuando Apache devuelve un documento generado por él mismo, como mensajes de error, en el pie del mismo informe de su versión, sistema operativo, correo del administrador,.. Para evitarlo se cambia su parámetro a off, quedando: ServerSignature Off.
  • ServerTokens. Es la que dice qué información se devuelve, tanto en el pie de página —si lo está— como en las cabeceras de la respuesta del servidor web. Tiene varios niveles de mostrar información. El más restrictivo consiste en sólo informar del nombre del servidor web: Apache. Esto se logra con el parámetro Prod: ServerTokens Prod.

Apache sería pues un poco más disimulado con la información del servidor web que envía al cliente —también a nivel de cabeceras:

Enviar menos información sobre Apache

Incrustar presentaciones de SlideShare sin Flash

Con tantas innovaciones de cara al HTML5 todavía hay servicios que se resisten a ofrecer sus contenidos en dicho formato. Lo más típico son sin duda los de presentaciones y vídeos. Aunque YouTube y Vimeo se van poniendo las pilas, otros servicios como SlideShare siguen requiriendo de Flash si se quiere incrustar alguna de sus presentaciones. Pero como casi todo, tiene arreglo. 😀

La ñapa consiste en utilizar una web que hace de intermediaria que ofrece un iframe basado en HTML, hojas de estilo en cascada y JavaScript: http://icant.co.uk/slidesharehtml. No es que sea muy aficionado a los scripts, pero algo es algo. Basta con acceder e ingresar la URL de la presentación de SlideShare, indicar una anchura si se precisa de una concreta y pulsar en el botón give me the embed!

Y para muestra una presentación llamada Universo chino que me enviaron hace un par de días. Buenísima por cierto: