La nueva tableta Bq con Ubuntu ya es una realidad

La semana pasada se conocieron fechas oficiales sobre la presentación y salida al mercado de la tableta Bq Ubuntu, uno de los productos más esperados por los amantes de Linux que no pueden permitirse quedar atrás en la enorme transición del PC a los dispositivos móviles que se está produciendo en los últimos años. Pese a que Ubuntu ya ofrecía versión para tabletas, los primeros productos apenas se empezaron a conocer hace unos meses.

Cuantos más alternativas móviles haya con Ubuntu, más habrá donde elegir y más económico resultará al usuario realizar todas sus actividades cotidianas con estos dispositivos que cada día son más esenciales. Redes sociales, ver vídeos, jugar online… todo resulta más cómodo y accesible en formato móvil. read more

Leer más » 1 Comentario

Lo mejor de mi RSS del 27 de julio al 2 de agosto:

Ya estamos a día 3 del mes que más gente escoge para descansar. Así que antes de nada, desearos un feliz descanso a todos los que podáis disfrutarlo y que paséis estos días de estío y fiesta para otros, lo mejor que podáis a los que tengáis que seguís al pie del cañón. La web se nota cada día más apagada, hasta que venga el inicio de curso laboral nuevo en unas cuatro semanas, mientras tanto vamos dejando enlaces bien interesantes:

El primer enlace para la nueva entrega del curso WPML de Codection, esta semana se habla de: 

Instalación de WPML – Curso gratuito de WPML read more

Leer más » Comentar

Lo mejor de mi RSS del 25 al 31 de mayo de 2015: curso WordPress, suites ofimáticas y Tesla

Pasó otra semana más, la Feria de Córdoba se acaba, el calor va subiendo poco a poco y estamos muy cerca del solsticio. Los días son muy largos y apetece estar en la calle, pero sí, siempre queda un hueco para una buena lectura. Para que no tengáis que buscar demasiado en la inmensidad de Internet, como cada semana y como es costumbre en este portal desde hace ya tiempo, os traigo mi resumen de lo mejor que he leído en la red sobre Linux, software libre, WordPress y programación web. Vamos allá: read more

Leer más » 1 Comentario

Lo mejor de mi RSS del 23 de febrero al 1 de marzo:

Estamos ya en marzo y esta semana, la última de febrero, la del día de Andalucía; no ha habido entrega del curso de WordPress, aunque esta semana se espera que venga una nueva entrega. El sol cada día luce más fuerte y nos acercamos a la primavera, mientras tanto, os dejo unos cuantos enlaces para que os relajéis al solecito leyendo lo mejor que he visto sobre software libre, tecnología, WordPress y desarrollo web estos pasados siete días en la blogosfera hispano-hablante, veamos:

Si por cualquier motivo quieres limitar la velocidad de algunos de tus interfaces web: 

Restringir ancho de banda de una interfaz de red – Desde Linux read more

Leer más » 1 Comentario

Lo mejor de mi RSS del 19 al 25 de enero: SEO y marketing online

A punto de haber consumido ya el primer mes de 2015, llegamos con noticias frescas y además, especialmente interesantes si te importa el mundo del desarrollo web, el SEO y marketing online. Os cuento qué os recomiendo:

Ya tenemos disponible nuestra suite ofimática libre LibreOffice en Android: LibreOffice ya disponible oficialmente en la Play Store – Androidsis Ahora que ando tan metido desarrollando tiendas online, me preocupa el tema de la facturación y el cálculo del IVA, esta entrada te soluciona el problema creado con tener que pagar el IVA del lugar donde compra el usuario: Cómo aplicar el IVA del país de origen en WooCommerce ante la nueva normativa europea – Ayuda WordPress El SEO tiene una parte importante de investigación de palabras, enlaces, competencia y “mercado a nivel semántico”, tienes que conocer las mejores herramientas para poder hacer un buen análisis: Las mejores herramientas para mejorar el SEO – MuyPymes El pseudo lenguaje es una forma  genial de comenzar a introducirte en el mundo de la programación: 

Programación básica con Pseint (parte 1) – Desde Linux read more

Leer más » 1 Comentario

wp_kses() o cómo limpiar cadenas HTML en WordPress para evitar ataques XSS

Cuando desarrollo plugins y themes para WordPress en CODECTION siempre procuro mirar por la seguridad, “sanitizando” variables tanto para evitar ataques vía inyección SQL como para evitar ataques XSS. Es muy frecuente, que si recibes peticiones y luego las devuelves por pantalla, las variables que manejes, si las maneja el usuario de alguna manera, puedan terminar siendo el origen de una ataque XSS.

Algo tan sencillo como pasar una etiqueta script o iframe en un sitio conveniente y además de un ataque XSS, eres una fuente de phising para el resto de la red. Por fortuna, WordPress facilita mucho la vida al desarrollador al respecto y para evitar este tipo de ataques nos ofrece una función que además es extensible en su funcionamiento vía parámetros.

La función en cuestión es wp_kses() y aunque es similar a strip_tags(), una función nativa de PHP, suele recomendarse para cuestiones de seguridad.

wp_kses-vs-strip_tags

¿Para qué usamos wp_kses?

Básicamente deciros que sirve para limpiar una cadena de elementos HTML indeseados (imaginad otros usos que no sea el de seguridad, se me viene a la cabeza un uso de “limpieza” de una cadena proveniente de Microsft Word o LibreOffice Write).

Tiene esta forma:

wp_kses($string, $allowed_html, $allowed_protocols);

Y los parámetros que recibe indican exactamente:

  • $string: cadena a filtrar
  • $allowed_html: etiquetas HTML que se permitirán y que no se limpiaran
  • $allowed_protocols: protocolos permitidos, por defecto vienen unos pocos y siempre se asegura que no va a permitirse etiquetas ni invocaciones a ficheros JavaScript

La función devolverá el código HTML totalmente limpiado.

El segundo parámetro es interesante, porque podemos definir también qué atributos pasarán de cada etiqueta, un ejemplo curioso:

array(
    'a' => array(
        'href' => array(),
        'title' => array()
    ),
    'br' => array(),
    'em' => array(),
    'strong' => array(),
);

Ejemplo

El ejemplo es original de Simon Wheatly. Tenemos de entrada:

Wisi <a href=”#” style=”color: red;”>defui nunc</a> dignissim <strong class=”weird”>transverbero ideo vel</strong> utinam blandit, iaceo meus epulae enim amet nibh sed brevitas. Pala consequat <script type=”text/javascript” src=”http://example.com/certainly/do/not/want/this.js”></script> capio sino regula typicus <small>luptatum</small> olim ullamcorper uxor in verto.

Vamos a dejar sólo:

  • La etiqueta ‘a’ y sus atributos ‘href’, ‘title’ y ‘target’
  • Y las etiquetas ’em’ y ‘strong’ => array()

El código sería este:

$entrada = 'Wisi <a href="#" style="color: red;">defui nunc</a> dignissim <strong class="weird">transverbero ideo vel</strong> utinam blandit, iaceo meus epulae enim amet nibh sed brevitas. Pala consequat <script type="text/javascript" src="http://example.com/certainly/do/not/want/this.js"></script> capio sino regula typicus <small>luptatum</small> olim ullamcorper uxor in verto.'; $etiquetas_permitidas = array( 'a' => array( 'href' => array(), 'title' => array(), 'target' => array() ), 'em' => array(), 'strong' => array(), ); $salida= wp_kses( $entrada, $etiquetas_permitidas ); echo $salida; read more

Leer más » 1 Comentario

Los peligros de los metadatos en las fotos

.

Los datos exif son los metadatos de los ficheros de imagen. Esta información está disponible en cualquier foto tomada con una cámara digital y se genera en el momento en que la fotografía es guardada por la cámara ( normalmente sin intervención ni conocimiento del usuario). Son la huella digital de la foto.

Dan información sobre como esta hecha esa foto: Marca y modelo de la cámara, número de serie, apertura y velocidad del obturador, fecha y hora de la fotografía, sistema operativo y software donde la foto fue editada o almacenada, datos de geolocalización, copyright, sensibilidad ISO, uso o no de flash, comentarios del autor, etc. read more

Leer más » 5 Comentarios

Lo mejor de mi RSS del 2 al 8 de septiembre de 2013

Leer más » 1 Comentario

Cómo saber la codificación del juego de caracteres desde la consola Linux

La codificación empleada en un fichero es extremadamente importante en ciertas situaciones. Se me ocurren dos por ahora: he intentado importar un CSV a LibreOffice Calc y si no llego a dar con la codificación exacta, no hubiera podido tener los datos o al menos no con tildes, eñes, etc.

utf8

Otro caso que se me ocurre, tenemos un servidor web que envía contenido web en un charset diferente al que aparece en la etiqueta <meta>, cierto navegador (Internet Explorer) tiene un problema de visualización por esta causa. read more

Leer más » 7 Comentarios

Escribir ficheros de datos en Python

En este sencillo ejemplo el programa escribe en un fichero llamado datos.csv el nombre, la edad y la altura de tres personas con su correspondiente identificador. Una vez que se haya creado este archivo de datos en formato csv, éste se puede procesar con hojas de cálculo como LibreOffice Calc.

Aquí tienes el código:

#!/usr/bin/env python

def main():
    f = open('datos.csv','w')
    f.write('ID,Nombre,Edad,Altura (cm)\n')
    f.write('00,Javier,23,177\n')
    f.write('01,Nacho,28,182\n')
    f.write('02,David,34,190') read more

Leer más » 4 Comentarios