Cristian/Ocampo - Un blog sobre diseño, desarrollo hipermedia, programación y experimentos visuales

Web 2.0 Checklist, un checklist con algunas características comunes de los sitios basados en la web2.0.

A pesar de que Movable Type ha sido mi favorito desde hace varios años, todavia ciento siento que Wordpress lo supera en el tema de los plugins, su programación y extensión, pero MT sigue teniendo ese poder que lo convierte en el mejor sistema de publicación existente.

Aprovechando una instalación nueva que estoy haciendo en otro servidor, voy a aprovechar de resumir esta experiencia, a modo de pequeña guía para quienes desconocen como instalar este sistema. Espero les sea util.

Requisitos de Instalación

• Disponer de una cuenta en un servidor web en el que puedan ejecutarse guiones CGI personalizados. Si desconoce si su servidor lo permite, consulte a su proveedor de Internet. La aplicación misma ocupa unos 2 megabytes, pero sugerimos que reserve al menos 25 megabytes de espacio libre en el disco de su servidor para acomodar los ficheros y apuntes futuros.
• Perl instalado en su servidor, versión 5.004_04 o posterior. La versión 5.6 de Perl es altamente recomendada. ¿Desconoce qué versión de Perl tiene instalada?
• BerkeleyDB o, preferiblemente, un gestor de base de datos SQL para almacenar los datos de Movable Type. Movable Type soporta MySQL, SQLite y PostgreSQL.
  Un programa de FTP para transferir los ficheros necesarios a su servidor web, o acceso a la interfaz de comandos del sistema operativo (”shell”) si desea instalar el sistema manualmente.
• Un navegador web con Javascript habilitado.

Se asume que el servidor en el cual se instalará el sistema es un servidor Linux, entonces las instrucciones están escritas para este OS.
Otra cosa, es que esta forma de instalación se encuentra basada en mi propia experiencia y por supuesto existen otras alternativas en los directorios de instalación por ejemplo.

Descargar Movable Type 3.2 en Español

Lo primero que necesitamos es descargar el paquete de instalación Movable Type. Para poder hacer esto se necesita tener una cuenta TypeKey o TypeKad. Si no tienes una, puedes registrarte en TypeKey.

Es mejor descargar el paquete .tar.gz preparado para servidores unix/mac.

En este caso el archivo que se descargará se llama MT-3.2.tar.gz

Si en el servidor en el cual se instalará MT, tenemos acceso ssh, es mejor subir primero el paquete completo, y luego desde la shell descomprimir y desempaquetar MT-3.2.tar.gz.

#tar -zxvf MT-3.2.tar.gz

Esto nos creará un directorio llamado MT-3.2-es_ES, dentro del cual estan los archivos y directorios que tendremos que copiar al home del servidor web.

Si no se tiene acceso ssh al servidor, necesitamos descomprimir y desempaquetar el MT-3.2.tar.gz en nuestro equipo y luego subir el contenido de MT-3.2-es_ES via ftp.

Instalación

1. Ubicar el contenido del directorio principal del paquete descargado a http://midominio/cgi-bin
2. Permiso de lectura y ejecución a todo el mundo y escritura solo al dueño en los archivos .cgi. chmod 755
3. Editar el archivo mt-config.cgi
4. • Agregar el URL donde se subió MT:
     CGIPath http://midominio/cgi-bin/
   • Agregar el URL de donde se publicarán los archivos estáticos:
     StaticWebPath http://midominio/
   • Para evitar fatigas en el servidor, con bases de datos como MySQL, he preferido usar BerekelyDB, un sistema de datos en ficheros.
     DataSource /home/miusuario/mtdb (Puede ser un directorio superior o dentro del public_html, pero es más seguro hacerlo fuera de este)
   • Para el resto de las opciones es cosa de leer y elegir que activar y configurar, yo solo me he preocupado de resumir las más importantes.
5. Dentro del directorio mt-static, hay una serie de directorios y archivos, que tienen que ser copiados al directorio del URL puesto en StaticWebPath en la configuración.
6. Ahora solo queda acceder a http://midominio/cgi-bin/mt.cgi y seguir las instrucciones que ahi aparescan, tal como aparece en los documentos de la instalación de Movable Type

Creo que eso es suficiente para lograr instalar sin problemas Movable Type 3.2 en un servidor Linux. Espero le sirva a alguien.

Cualquier error que haya cometido por favor hacerlo saber para corregir. Críticas, comentarios y sugerencias son bienvenidas.

Próxima edición:

Exportar entradas y comentarios desde Wordpress a Movable Type.

Web 2.0 Workgroup es una red de blogs de primera, que escriben contenido exclusivo sobre la nueva generación de la web.

Martín Varsavsky, responsable del proyecto fon, estuvo hace unos días atrás en Suecia, donde ha probado, gracias a Labs2, una conexión de 1Gbps que venden a solo 89 euros (1 euro == 1,699 dólares americanos).

Martin cuenta que esta tecnología combina fibra óptica con cable Cat6 y además es simétrica, es decir, tiene la misma velocidad de descarga que de subida.

Según lo que pudo experimentar, bajar un tema desde Napster demora un segundo e incluso algunos menos tiempo y un trailler de alta definición de Apple de 200MB en menos de 3 segundos.

Yo ya me imagino como será el streaming, podcasting y suscripción a videologs con una conexión de este tipo. Por mientras sigo disfrutando con mi will de 128/32kbps.

Via: Microsiervos

Robert Nyman ha escrito hace un par de días un artículo titulado HTML or XHTML, en el cual hace una breve descripción sobre el XHTML, por que usarlo y por que no, más un muy buen punto de vista sobre la importacia de usar la validación Strict y no Transitional.

Es muy probable que por lo menos en uno de esos tantos correos SPAM que llegan a tu(s) correo(s), te hayas topado con un correo que haga Phishing.
Identificar un correo de este tipo no es muy facil para un usuario poco experimentado, pero para una persona con conocimientos un poco más amplios, no se hace dificil discriminar entre un correo que sea legítimo y uno que haga Phishing.

La wikipedia define Phishing como:

… el acto que consiste en recomendar la visita a una página web falsa, haciendo creer al visitante que se encuentra en la página original o copiada. La vía de difusión más habitual de esta técnica es el correo electrónico, aunque últimamente se han detectado vías alternativas como el teléfono o el fax. Normalmente se utiliza con fines delictivos, duplicando páginas web de entidades financieras de renombre. Una vez en las páginas falsas, se pide al visitante que introduzca datos personales (claves de acceso, etc.) que posteriormente son usados por los creadores de la estafa. Las entidades recomiendan que no se revelen nunca las claves personales aunque sean pedidas en nombre de tales entidades.

Un ejemplo claro de Phishing, podria ser el siguiente:

En tu cuenta de correo aparece un nuevo mensaje con remitente admin@paypal.com, avisando que tu cuenta PayPal se encuentra por expirar o que necesita ser actualizada, por lo cual debes ingresar a un URL (generalmente sin dominio, solo el IP) donde debes entregar todos tus datos incluidos los de tu tarjeta de crédito obiamente. La URL puede ser tan absurda como http://200.85.182.3/quiero_tu_tarjeta.php?me_daras_tus_datos=si&estas_seguro=si

Generalmente estos correos, y la página a la cual te envían, tienen un estilo y diseño muy similar (en ocaciones igual) al original de la compañia que pretenden suplantar, para que así la víctima piense que efectivamente ingresa a un lugar seguro donde sus datos no serán mal utilizados.

El uso de un IP y no de un dominio es para que la víctima no dude cuando vea que este es juanitoperez.cl, soycracker.com, h4×0r311i73.com o paipal.com y no paypal.com por ejemplo. Además uno puede armar un servidor HTTP en un par de minutos en un laptop y dar la IP desde la cual estas conectado para recibir datos y luego eliminar rastros facilmente.

El problema para identificar y discriminar una URL ocurre cuando el sitio oficial de la empresa que se intenta suplantar, en este caso paypal.com, tiene fallas de seguridad y algunos bugs que pueden ser mal utilizados, por ejemplo dejando incluir javascript desde el URL. De esta forma, el Phishing podría ser ejecutado desde el mismo sitio de paypal.com.

Se recomienda prestar mucho cuidado y atención a cada uno de estos correos que aparecen. La mayoría de las veces aparentan ser importantes bancos, instituciones que manejan dinero o la más común, un premio que has ganado y para cobrarlo necesitan tus datos, números de tarjetas, claves, etc.

Hay que estar preparado para el próximo correo con estas características que aparesca en tu casilla, ya lo más probable es que sea un intento por robar tus datos.

22.00

Se ha reiniciado el diseño de este blog.

Se mantiene la misma distribución y kernel (wordpress 1.5.2) salvo el entorno gráfico.

El layout se encuentra basado en el tema Squible más una cantidad increible de plugins en el sistema.

Se agregaron accesskeys a los principales enlaces del sitio. La tabla de accesibilidad por teclado se encuentra al final del sitio.

El boton negro con un + en la esquina superior derecha, corresponde al Dashboard, un experimento basado en el trabajo original de Daniel Mota. Este sistema me complicó mucho con el tiempo de entrega del reboot. El sistema permite la facil integración de otros widgets. El Dashboard se encuentra en fase Alpha pública y abierta a críticas, sugerencias y mejoras, principalmente en lo que son los íconos de la barra superior.

Lamentablemente este nuevo diseño no va bien con IE debido al problema de este browser con las transparencias del formato PNG. Estoy trabajando en eso, para que los usuarios del navegador de la ventana, puedan ver sin problemas el sitio. Si ves esto con Internet Explorer y se ve mal, directamente te recomiendo descargar Mozilla Firefox

He trabajado arto en AJAX para lograr algunos efectos en la navegación del sitio y en el mismo Dashboard.

El motivo para solo cargar el excerpt del último post y solo los titulares de los siguientes, es para mostrar un sitio limpio y rápido, que no demore más de lo que corresponde para cargar su contenido, mostrando solo lo justo y necesario.

El XHTML todavía no es estandar, pero es una tarea que me queda por terminar, al igual que con el CSS.

Solo eso por ahora. Me despido ya que voy a celebrar el termino de este trabajo muy interrumpido y de menos de 4 días, ya que el diseño original que iba a presentar, se fue en el tarro de la basura junto con un disco duro de 40GB que murió. He ahí la razon por la cual no pude presentar el diseño el día 1 de noviembre.

Hasta el próximo contacto. Cambio y fuera.