gonzalog.com

Blog (no tan) personal de Gonzalo López

Mi avatarSoy Gonzalo López, un tecnólogo, blogger, freelance, melómano, adicto a la información, amante del diseño, y aficionado a los nuevos medios.

Éste es mi blog (no tan) personal, un espacio en el que hablo de tecnología, diseño, entretenimiento, y en general, cosas que me parecen curiosas y/o interesantes.

Apretados, Microblogging

Screencast : @font-face, la guía definitiva.

Entendiendo la propiedad @font-face de CSS para embeber fuentes en nuestros sitios web respetando los estándares.

Free Sketching & Wireframing Kit

Set de elementos gráficos (íconos, indicadores, tooltips, banners, etcétera) que podemos utilizar para hacer nuestros sketchs y wireframes. Bastante útiles.

50 Best Free Fonts From 2009

Las cincuenta mejores fuentes gratuitas del 2009. Mucha variedad y de buena calidad.

10 Mistakes you could avoid in wordpress plugin development

Algunos tips que puedes considerar cuando estés desarrollando un plugin para WordPress y evitarte así muchos errores.

10 Helpful Resources for Cross Browser Testing

Recopilado de 10 recursos útiles para hacer pruebas y asegurarnos de que nuestro diseño es cross-browser.

HTML Playground, html, css reference by example

Referencia muy completa de HTML y CSS que viene a ser de mucha utilidad si estás aprendiendo o no estás muy familiarizado con todos los elementos de markup. También puedes practicar directamente en el sitio experimentando con tu propio código..

WordPress Theme Frameworks – A Comprehensive Overview

Excelente panorama general que nos presentan en Design Adaptations sobre qué es un framework de desarrollo para themes en WordPress, su utilidad, y una breve descripción de los más conocidos.

Twitter Background PSD Template

Plantilla para Photoshop (PSD) que puedes utilizar como guía a la hora de diseñar el background de tu perfil en twitter.

Use PHP to Gzip and Optimize CSS Files

Método simple que comparte  Ethan Gardner para optimizar los archivos .css utilizando gzip para su compresión.

Super Awesome Buttons with CSS3 and RGBA

Desde ZURB nos presentan una técnica para crear fácilmente botones de muy buen ver con CSS3 y RGBA.

Web Dev.edu: Top 50 Free Open Courseware Classes to Develop Better Web Sites

Una gran lista con cincuenta (re)cursos en línea gratuitos para desarrollar sitios web desde cero con diversas tecnologías y plataformas.

HTML/CSS/JS-Kickstart

Kickstart es un framework sencillo pero bien equipado con todo lo necesario para empezar con un diseño web como se debe y así ahorrarse los mismos pasos de siempre.

Bullet Madness – free bullets project at Stylegala

Escribiendo el micropost anterior recordé ésta gran recopilación, también de viñetas, hecha ya hace un tiempo por Stylegala que me ha sido de mucha utilidad.

Website Bullets | Free web bullets, arrows and icons for your next design

Galería con una gran cantidad de bullets o viñetas para utilizar en tus listas y/o en cualquier otra cosa que se te ocurra para tus diseños.

50 Fresh Useful Icon Sets For Your Next Design

Colección de 50 paquetes de íconos para utilizar en nuestros diseños. Geniales.

Un poco de virtualización y tres de sus mitos

Si estás metido en el mundo de las TI seguramente estás enterado de que “lo de ahora” es la virtualización. Un concepto muy interesante que no es tan nuevo ni es tan complicado de entender.

Yendo al grano, la virtualización es un proceso que consiste en correr uno o varios sistemas operativos virtuales sobre un sistema operativo “real” (por llamarle de alguna forma) que funciona como nuestro host, de forma que podamos utilizarlos independientemente de su filesystem y otras características propias de cada uno. Todo esto sobre un mismo hardware que les provea de las capacidades y/o servicios necesarios para su funcionamiento.

¿En qué nos beneficia esto? En primer lugar, tener diversos sistemas operativos aislados los unos de los otros y que sean totalmente funcionales. En segundo lugar, nos permite aprovechar más del 20-30% de los recursos de nuestros servidores —hay estadísticas demuestran que es el promedio de aprovechamiento que se les da a los servers. Y bueno, además, virtualizar ahorra espacios, costos, energía, y sobre todo, es eco-friendly.

Pero bueno, lo que más importa en esto es la seguridad, y en cuanto a ella dentro del mundo de la virtualización existen diversos mitos que se creen. Que si es esto, que si es lo otro, que sus ventajas, sus desventajas, etcétera.

En mi opinión existen tres mitos importantes con los que la mayoría entramos en confusión y comúnmente nos quedamos con una idea errónea. Los pongo a continuación:

  1. Sólo ocupo agregar un patch al OS/kernel del host
    De entrada muchos nos vamos con la idea de que al estar utilizando máquinas virtuales (VM, virtual machines) no es necesario protegerlas con antivirus, firewalls, etc., y que lo único que importa es el OS host. Sin embargo las cosas no son así. Es necesario pensar como si nuestras VMs estuvieran corriendo sobre una máquina propia y no sobre un host; en otras palabras, verla como cualquier otra máquina en la red la vería. Hay que equiparlas con las herramientas de seguridad necesarias y darles mantenimiento como cualquier otra instalación de un OS.
  2. Con que proteja mi máquina host mis máquinas virtuales estarán protegidas
    Hay que tener en cuenta la existencia de los rootkits “virtuales” que de momento no representan gran peligro para nuestras máquinas virtuales y que pasan desapercibidos, pero como cualquier otro malware, una vez que alguien les echa el ojo y lo explota, las cosas se complican bastante.
  3. Los archivos de los discos duros virtuales son seguros por default
    No sabemos de dónde viene exactamente la máquina virtual que vamos a utilizar ni que tantos patches de seguridad tenga instalados. Al igual que el dinero, pudo haber pasado por muchas manos y nosotros no estaremos nunca cien por ciento seguros de que no es una VM alterada/corrompida. Lo mejor, aunque tampoco es absolutamente infalible, es crear nuestros propios built-ins y no dejar que nadie meta mano a la instalación; eso al menos nos dará un mayor nivel de seguridad —al menos estamos seguros de que no nos haremos jugadas chuecas a nosotros mismos, jeje.

Para terminar quiero enlistar algunas acciones clave que recomienda el Microsoft Trustworthy Computing Group para brindar mayor seguridad a nuestros ambientes virtualizados:

  • Reducir la superficie de ataque en el host.
  • Siempre utilizar lo menos posible privilegios de acceso.
  • Auditar la instalación, el mantenimiento, el contorl, y el acceso a las VMs.
  • Proteger los archivos de configuración y de disco de las máquinas virtuales, incluyendo los respaldos.
  • Utilizar redes virtuales (VLANs) para aislar las máquinas.