Para el que no lo sepa es BIN de una tarjeta son las 6 primeras cifras de la tarjeta que identifica el tipo de tarjeta, entindad emisora, si es de crédito o débito y el país. Si tienes una tienda online y cruzas este dato con la ip de la compra, la dirección de envío y alguna otra cosa, te puede ayudar a decidir si una operación es buena o mala, p.e. si te pagan con una tarjeta de EEUU, una ip de Marruecos y una dirección de envío de Madrid el resultado es: lagarto, lagarto, esto huele mal.

Para saber el BIN de una tarjeta yo utilizo Binbase, un sitio donde puedes consultar el bin de una tarjeta. Está limitado a 10 consultas diarias, pero es suficiente para alguien que comienza, si no siempre puedes comprar la base de datos de bines.

En la wikipedia tienes una lista de bines, aunque no se si será muy completa y el algoritmo de Luhn, utilizado para calcular el dígito de control de la tarjeta.

Muchas veces cuando instalas en un servidor algún plugin o algún cms, como prestashop, te crean permisos de lectura, escritura y ejecución que no son los más adecuados para la seguridad del servidor. Personalmente me molesta especialmente encontrarme con directorios y ficheros con 777.

Modificar a mano una cantidad muy grande de ficheros y directorios puede requerir mucho tiempo así que he preparado un pequeño script en python que hace esas modificaciones por mi. Sólo hay que cambiar el string ruta_a_explorar por el path y el sólo modifica los ficheros y directorios dejando los permisos 644 para los ficheros y 755 para los directorios.

Espero que os sea útil.

#! /usr/bin/env python
# -*- coding: utf-8-*-
import os, sys, stat
 
 
ruta_a_explorar="/ruta/a/explorar/"
 
for root,dirs,files in os.walk(ruta_a_explorar):
        for file in [f for f in files]:
                pp=os.path.join(root, file).replace("""\\""",'/')
                if stat.S_ISDIR(os.stat(pp)[stat.ST_MODE]):
                        os.chmod(pp,stat.S_IRWXU|stat.S_IWUSR|stat.S_IRGRP|stat.S_IXGRP|stat.S_IROTH|stat.S_IXOTH)
                elif stat.S_ISREG(os.stat(pp)[stat.ST_MODE]):
                        os.chmod(pp,stat.S_IRUSR|stat.S_IWUSR|stat.S_IRGRP|stat.S_IROTH)
 
        for dir in [f for f in dirs]:
                pp=os.path.join(root, dir).replace("""\\""",'/')
                print pp
                if stat.S_ISDIR(os.stat(pp)[stat.ST_MODE]):
                        os.chmod(pp,stat.S_IRWXU|stat.S_IWUSR|stat.S_IRGRP|stat.S_IXGRP|stat.S_IROTH|stat.S_IXOTH)
                elif stat.S_ISREG(os.stat(pp)[stat.ST_MODE]):
                        os.chmod(pp,stat.S_IRUSR|stat.S_IWUSR|stat.S_IRGRP|stat.S_IROTH)

Una forma sencilla de comprobar si un servicio del servidor está caído y hacer que se vuelva a levantar con Python.

En este caso es para comprobar si el apache está funcionando y si no lo está iniciar el servicio.

#! /usr/bin/env python
# -*- coding: utf-8 -*-
import socket, subprocess
 
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
ip="127.0.0.1"
port="80"
try:
	s.connect((ip, int(port)))
	s.shutdown(2)
except:
	subprocess.call(['/etc/init.d/apache2', 'start'])

Lo ideal sería tener este script ejecutándose en el cron cada poco tiempo.

Amazon S3 es un servicio de almacenamiento masivo de información con unos costes bastante aceptables. Para poder manejarlo hay varias herramientas pero para mi la más cómoda es s3cmd, un sencillo programa en línea de comandos que nos permite manejar nuestra cuenta en S3.

Lo primero es instalarlo, desde debian o ubuntu con un simple
[shell]apt-get install s3cmd[/shell]
lo tenemos listo y si no podéis ir a http://s3tools.org/download y descargarlo desde allí.

Inmediatamente deberíamos configurarlo, para ello hay que ejecutarlo con el parámetro –configure
s3cmd –configure
Lo primero que nos va a pedir el «Access Key» y el «Secret Key» de nuestra cuenta de Amazon. Para obtenerlos debemos ir a la página de Amazon, menú «cuenta» -> «Credenciales de Seguridad»
Después nos pedirá una clave que se utilizará para cifrar todo lo que se suba a Amazon y algunos datos más como la ruta del gpg y datos si estuvieramos detrás de un firewall. Al final del proceso nos crea un fichero .s3cfg en nuestro directorio de usuario.

Los comandos de s3cmd son:

  • Make bucket [shell]s3cmd mb s3://BUCKET[/shell]
  • Remove bucket [shell]s3cmd rb s3://BUCKET[/shell]
  • List objects or buckets [shell]s3cmd ls [s3://BUCKET[/PREFIX]][/shell]
  • List all object in all buckets [shell]s3cmd la[/shell]
  • Put file into bucket [shell]s3cmd put FILE [FILE…] s3://BUCKET[/PREFIX][/shell]
  • Get file from bucket [shell]s3cmd get s3://BUCKET/OBJECT LOCAL_FILE[/shell]
  • Delete file from bucket [shell]s3cmd del s3://BUCKET/OBJECT[/shell]
  • Synchronize a directory tree to S3 [shell]s3cmd sync LOCAL_DIR s3://BUCKET[/PREFIX] or s3://BUCKET[/PREFIX] LOCAL_DIR[/shell]
  • Disk usage by buckets [shell]s3cmd du [s3://BUCKET[/PREFIX]][/shell]
  • Get various information about Buckets or Files [shell]s3cmd info s3://BUCKET[/OBJECT][/shell]
  • Copy object [shell]s3cmd cp s3://BUCKET1/OBJECT1 s3://BUCKET2[/OBJECT2][/shell]
  • Move object [shell]s3cmd mv s3://BUCKET1/OBJECT1 s3://BUCKET2[/OBJECT2][/shell]
  • Modify Access control list for Bucket or Files [shell]s3cmd setacl s3://BUCKET[/OBJECT][/shell]
  • Sign arbitrary string using the secret key [shell]s3cmd sign STRING-TO-SIGN[/shell]
  • Fix invalid file names in a bucket [shell]s3cmd fixbucket s3://BUCKET[/PREFIX][/shell]
  • List CloudFront distribution points [shell]s3cmd cflist[/shell]
  • Display CloudFront distribution point parameters [shell]s3cmd cfinfo [cf language="://DIST_ID"][/cf][/cf][/shell]
  • Create CloudFront distribution point [shell]s3cmd cfcreate s3://BUCKET[/shell]
  • Delete CloudFront distribution point [shell]s3cmd cfdelete cf://DIST_ID[/shell]
  • Change CloudFront distribution point parameters [shell]s3cmd cfmodify cf://DIST_ID[/shell]

Los comandos básicos con ficheros son put para subir todo el contenido al bucket, get para descargarlo y sync para sincronizar los contenidos.
P.E.:
[shell]s3cmd sync –delete-remove –recursive /mi-directorio/datos/ s3://BUCKET/datos-de-mi-directorio/[/shell]

Los ciudadanos y las empresas usuarias de Internet adheridas a este texto manifestamos:

  1. Que Internet es una Red Neutral por diseño, desde su creación hasta su actual implementación, en la que la información fluye de manera libre, sin discriminación alguna en función de origen, destino, protocolo o contenido.
  2. Que las empresas, emprendedores y usuarios de Internet han podido crear servicios y productos en esa Red Neutral sin necesidad de autorizaciones ni acuerdos previos, dando lugar a una barrera de entrada prácticamente inexistente que ha permitido la explosión creativa, de innovación y de servicios que define el estado de la red actual.
  3. Que todos los usuarios, emprendedores y empresas de Internet han podido definir y ofrecer sus servicios en condiciones de igualdad llevando el concepto de la libre competencia hasta extremos nunca antes conocidos.
  4. Que Internet es el vehículo de libre expresión, libre información y desarrollo social más importante con el que cuentan ciudadanos y empresas. Su naturaleza no debe ser puesta en riesgo bajo ningún concepto.
  5. Que para posibilitar esa Red Neutral las operadoras deben transportar paquetes de datos de manera neutral sin erigirse en “aduaneros” del tráfico y sin favorecer o perjudicar a unos contenidos por encima de otros.
  6. Que la gestión del tráfico en situaciones puntuales y excepcionales de saturación de las redes debe acometerse de forma transparente, de acuerdo a criterios homogéneos de interés público y no discriminatorios ni comerciales.
  7. Que dicha restricción excepcional del tráfico por parte de las operadoras no puede convertirse en una alternativa sostenida a la inversión en redes.
  8. Que dicha Red Neutral se ve amenazada por operadoras interesadas en llegar a acuerdos comerciales por los que se privilegie o degrade el contenido según su relación comercial con la operadora.
  9. Que algunos operadores del mercado quieren “redefinir” la Red Neutral para manejarla de acuerdo con sus intereses, y esa pretensión debe ser evitada; la definición de las reglas fundamentales del funcionamiento de Internet debe basarse en el interés de quienes la usan, no de quienes la proveen.
  10. Que la respuesta ante esta amenaza para la red no puede ser la inacción: no hacer nada equivale a permitir que intereses privados puedan de facto llevar a cabo prácticas que afectan a las libertades fundamentales de los ciudadanos y la capacidad de las empresas para competir en igualdad de condiciones.
  11. Que es preciso y urgente instar al Gobierno a proteger de manera clara e inequívoca la Red Neutral, con el fin de proteger el valor de Internet de cara al desarrollo de una economía más productiva, moderna, eficiente y libre de injerencias e intromisiones indebidas. Para ello es preciso que cualquier moción que se apruebe vincule de manera indisoluble la definición de Red Neutral en el contenido de la futura ley que se promueve, y no condicione su aplicación a cuestiones que poco tienen que ver con ésta.

La Red Neutral es un concepto claro y definido en el ámbito académico, donde no suscita debate: los ciudadanos y las empresas tienen derecho a que el tráfico de datos recibido o generado no sea manipulado, tergiversado, impedido, desviado, priorizado o retrasado en función del tipo de contenido, del protocolo o aplicación utilizado, del origen o destino de la comunicación ni de cualquier otra consideración ajena a la de su propia voluntad. Ese tráfico se tratará como una comunicación privada y exclusivamente bajo mandato judicial podrá ser espiado, trazado, archivado o analizado en su contenido, como correspondencia privada que es en realidad.

Europa, y España en particular, se encuentran en medio de una crisis económica tan importante que obligará al cambio radical de su modelo productivo, y a un mejor aprovechamiento de la creatividad de sus ciudadanos. La Red Neutral es crucial a la hora de preservar un ecosistema que favorezca la competencia e innovación para la creación de los innumerables productos y servicios que quedan por inventar y descubrir.

La capacidad de trabajar en red, de manera colaborativa, y en mercados conectados, afectará a todos los sectores y todas las empresas de nuestro país, lo que convierte a Internet en un factor clave actual y futuro en nuestro desarrollo económico y social, determinando en gran medida el nivel de competitividad del país. De ahí nuestra profunda preocupación por la preservación de la Red Neutral. Por eso instamos con urgencia al Gobierno español a ser proactivo en el contexto europeo y a legislar de manera clara e inequívoca en ese sentido.

Diez recomendaciones del laboratorio de tecnología persuasiva de Stanford para incrementar la credibilidad de nuestro sitio web:

  1. Haz que sea fácil verificar la precisión de la información ofrecida en el sitio. Enlaza sitios de terceras partes, ofrece referencias y citas relativas a la información que publiques y ofrece tus fuentes siempre que sea posible. Investigaciones relacionadas: chi00, chi01a, ptl02, unp.
  2. Demuestra que hay una organización real detrás de tu sitio. Algunos trucos para conseguirlo: publicar una foto de las oficinas, hacer figurar la dirección física de la empresa. Investigaciones relacionadas: hi00, chi01a, chi01b, ptl02.
  3. Subraya la experiencia de tu organización en el contenido y los servicios que ofreces. ¿Tienes expertos en tu equipo? Dispón un espacio para su CV en la web ¿Estás afiliado a alguna organización que aporta credibilidad en algún ámbito de conocimiento? Subrayalo. Investigaciones relacionadas: acm99, chi99, chi00, chi01a, chi01b, ptl02, unp.
  4. Demuestra que hay personas honestas y dignas de confianza que responden por tu sitio. Una manera es publicar información sobre los empleados para que se vea quienes forman tu empresa. Otra opción es tener un blog corporativo en el que estos hablen con voz propia. También podrías intentar disponer de “recomendadores” externos entre figuras públicas de tu ámbito (¿bloggers?). Investigaciones relacionadas: chi99, chi01b, unp.
  5. Haz que sea fácil contactar contigo. Proporciona toda la información posible (número de teléfono, dirección física, email). Investigaciones relacionadas: chi00, chi01a, ptl02, unp.
  6. Diseña tu sitio de manera que parezca profesional (o apropiado para tu propósito). Los usuarios tienden a evaluar visualmente basándose en impresiones rápidas. Es necesario prestarle la adecuada atención al layout, la tipografía, las imágenes, la consistencia en todo el sitio… Investigaciones relacionadas: chi99, chi00, chi01a, ptl02, unp.
  7. Haz que tu sitio sea fácil de usar y útil. Según las investigaciones, los sitios web diseñados para ser fáciles de usar y útiles ganan credibilidad frente a los sitios web con los últimos adelantos tecnológicos y trucos visuales. Investigaciones relacionadas:  acm99, chi99, chi00, chi01a, ptl02, unp.
  8. Actualiza el contenido de tu sitio con frecuencia. Los usuarios otorgan mayor credibilidad a los sitios que han sido actualizados recientermente. Investigaciones relacionadas: chi00, chi01a, ptl02, unp.
  9. Modera el uso de cualquier contenido promocional (p.ejemplo: anuncios, ofertas…). Si puedes evitarlo, evita utilizar anuncios en tu página web y si los tienes distinguelos claramente del contenido. Investigaciones relacionadas:  chi00, chi01a, chi01b, ptl02, unp.
  10. Evita errores de cualquier tipo, sin importar cómo de pequeños parezcan. Los errores tipográficos y los enlaces rotos minan la credibilidad de tu sitio web mucho más de lo que la gente imagina. Del mismo modo es muy importante que tu sitio no esté caido. Investigaciones relacionadas: acm99, chi99, chi00, chi01a, chi01b, ptl02, unp.

Fuente 1: http://www.tallerd3.com/

Fuente 2 : Fogg, B.J. (May 2002). “Stanford Guidelines for Web Credibility.” A Research Summary from the Stanford Persuasive Technology Lab. Stanford University. www.webcredibility.org/guidelines


Se espera que este mes salga a la luz la última versión de WordPress. Para mi va a ser también la versión de salida de mi nuevo proyecto, del que os hablaré en breve, por lo que es especialmente importante.
La lista de novedades de esta versión es bastante grande así que sólo os voy a comentar algunas de las que más me han llamado la atención.

  • Desaparece WordPress Mu y se integra en wordpress 3.0.
  • Ya no existirá el usuario admin. El administrador será un usuario con cualquier otro nombre.
  • Nuevos temas por defecto, ya iba siendo hora de que los renovaran.
  • Cambia el escritorio por defecto.
  • Menús personalizados.
  • BuddyPress incluido en WordPress, un paso lógico ya que hasta ahora sólo se podía instalar con WordPress MU.
  • Nuevos tipos de «páginas» definidos por el usuario además de las entradas del blog o las páginas, como por ejemplo una galería de imágenes.

Si quieres ver la lista completa puedes ir a codex.wordpress.org