Iloo

https://iloo.wordpress.com

Archivos mensuales: junio 2010

Web Applications Security: www.fps.gov.bo (1)

Hace bastante que no pruebo “vulnerabilidades” en algún sitio, pero esto es algo que no puedo dejar pasar.

El análisis fue al portal del Fondo Nacional de Inversión Productiva y Social (www.fps.gov.bo)

Sobre el diseño se puede destacar:

  • Poner una pantalla inicial de “introducción” no es recomendable ya que el 99% de los usuarios la obvian. Para que añadir un enlace que dice “Ingresar” si el usuario ya ingreso al sitio.

  • Una de las cosas más molestas es que el “desarrollador” del portal desactive el clic derecho asumiendo que lo hace “por protección”, lo más probable es que lo haya hecho para no poder ver su código fuente (que no es de los más organizados ni innovadores que haya visto) mediante el menú contextual, pero hay un opción en el menú principal para poder ver el código cuenteo o presionando: Ctrl+u.

  • Es de muy mal gusto y poco estético que partes del contenido estén fuera del contenedor principal, claro siempre y cuando no haya sido adrede, pero en este caso no es así.

  • Falta de organización de los menús, se puede observar hasta 3 menús que son propiamente del sitio, el menú principal esta hasta arriba y casi es invisible (y una de las opciones ellas lleva al Intro, cosa que esta por demás):

  • El uso de frames (marcos), generalmente es porque el desarrollador tiene poca experiencia y desconoce el funcionamiento de los marcos (que conlleva más problemas para el usuario, buscadores, etc) o quería librarse del trabajo de incluir (include) otro archivo de menú a sus páginas.
  • Inconsistencia en todo el sitio, es decir que no todo el portal se comporta de la misma manera, o tienen la misma vista principal.

Esto es algunos puntos importantes que destacan en el portal, en el siguiente post viene la parte de seguridad…

Anuncios

Desarrollo: midiendo la velocidad de una web

GTmetrix es una aplicación que sirve principalmente para medir la velocidad de carga de una página web, el uso es sencillo, basta con poner la dirección de la página a ser analizada y GTmetrix se encarga de lo demás, los reportes son muy buenos, a parte de dar el tiempo de carga también ofrece sugerencias para mejorar la web analizada.

Enlace: aquí.

Un ejemplo del análisis:

Google: gmail “sin conexión” no es compatible con Google Ghrome

Me quede con las ganas de probar el modo “Sin conexión” de gmail ya que al parecer Google Chrome no es compatible, vaya que irónico que el servicio de Google no sea compatible con el producto de Google, una captura que ilustra de mejor manera a lo que me refiero:

Mi escritorio: Junio 2010


Descripción:

  • SO: Ubuntu 10.04 Lucid Lynx.
  • Escritorio: gnome.
  • Panel izquierdo y derecho: conky, tema: Mira (modificado con los paquetes conkyExaile para el panel derecho y conkyForecast).
  • Controles: gtk-2.0, tema: Above.
  • Decoración de ventanas: Emerald, Dust Fine Redux.
  • Iconos: AnyColorYouLike.
  • Wallpaper: Spectrum Wave.

Exaile: numeración de pestañas

Creo que este error va desde hace bastante tiempo la cosa es que si vamos abriendo pestañas en Exaile 0.3.1.0 (y recuerdo que en versiones anteriores también) esta se va enumerando de la siguiente manera:

  • Lista de reproducción 1.
  • Lista de reproducción 2.
  • Lista de reproducción 3.

Y así sucesivamente, cuando cerramos Exaile, se guarda las lista de reproducción (pestañas) correctamente numeradas. Ahora el error se encuentra cuando volvemos a abrir Exaile y agregamos nuevas lista de reproducción, estas deberían seguir la numeración de la última pestaña pero reinicia la numeración desde el principio, aquí una imagen que es más demostrativa: