Miguel Useche (skatox) – Página 2

El 10 de agosto pasado, el Hotel Holiday Inn de Cúcuta fue el escenario del evento «Keep Código Java», organizado por la empresa Pragma. El cual resultó ser una buena forma de entrar al mundo de Amazon Web Services (AWS) a través de sus dos presentaciones que no incluyeron ningún tipo de publicidad. Además, los ponentes compartieron sus experiencias laborales, enriqueciendo aún más el conocimiento adquirido durante esa jornada.

El inicio de Keep Coding Java

El evento comenzó con la presentación de Jefferson Jaramillo, el Director de crecimiento de Pragma para los departamentos de Santander y Norte de Santander. Nos habló un poco sobre la empresa, de que iba a hacer el evento y de las vacantes disponibles en la empresa.

Posteriormente dio inicio a la primera de dos charlas del Keep Coding Java 2023.

Servicios de AWS para Desarrolladores

Esta presentación fue ofrecida por Carlos, quien nos brindó una excelente explicación sobre los diversos servicios de AWS disponibles para diferentes tipos de desarrolladores, tales como aquellos que se enfocan en el Frontend, Backend, la administración de bases de datos, desarrollo móvil, DevOps, entre otros.

Lo que realmente me encantó de su presentación fue cómo simplificó la comprensión de estos servicios al clasificarlos por roles, haciendo que la información resultara mucho menos abrumadora. Además, proporcionó alternativas a los servicios, detallando las diferencias tanto en términos de costos como de funcionalidad, y brindando valiosos consejos sobre cuándo y en qué casos debería implementarse cada uno de ellos.

Arquitectura de microservicios en AWS

La última charla del día fue presentada por Carlos Suárez, quien ofreció una excelente introducción a una arquitectura que, aunque se denomina «básica», incluye todos los componentes esenciales que un servicio en la nube debe tener. En ella se pudo ver como algunos de los componentes de la charla anterior se interconectan entre si para ofrecer soluciones a problemas mayores.

Carlos mostró varias arquitecturas de ejemplo, de las cuales algunas eran partes de implementaciones reales y permitiendo conocer como son las aplicaciones actuales que se hospedan en la nube.

Arquitectura de microservicios en AWS por Carlos Suarez

Arquitectura de microservicios en AWS por Carlos Suárez

Premiación

Al final de ambas charlas del Keep Coding Java se realizó una rifa de material a varios de ls asistentes. Permitiendo dar un cierre ameno y divertido al evento. Lamentablemente no gané nada esta vez pero será para la próxima 😉

Eventos presenciales

Me alegra que se haga ese tipo de eventos en la ciudad. Luego de la época de la pandemia de COVID-19 se han reducido considerablemente y siento que se ha perdido la costumbre de hacer eventos presencialmente. Esperemos que salgan mas eventos de este tipo que beneficien a la comunidad local.

Recuerden apoyar este tipo de eventos asistiendo en persona.

La entrada Breve resumen del Keep Coding Java 2023 en Cúcuta se publicó primero en El blog de Skatox.

Lamentablemente el pasado 16 de julio del 2023 ha fallecido Kevin Mitnick. El hacker mas famoso de todos los tiempos, tal vez porque fue el primero en lograr vulnerar muchas empresas famosas y ser juzgado con muchos cargos en una época donde la tecnología digital era algo desconocido para la mayoría.

Quienes me conocen, saben que me dediqué a la informática luego de ver la película Hackers de 1995. Cuando empecé a indagar sobre el tema, en todos lados aparecía el nombre de Kevin Mitnick y la frase «Free Kevin» porque estaba preso. Desde allí se convirtió en uno de mis héroes y persona influyente en mi carrera.

Mi seguimiento a Kevin inicialmente estuvo influenciado por la película biográfica conocida como Operation Takedown. Donde se muestra la operación que se realizó por parte del FBI y el famoso hacker Tsutomu Shinomura. A pesar de estar basada en el libro escrito por Tsutomu, es entretenida y permite ver varios de los ataques que realizó Kevin, como el acceso a Motorola usando ingeniería social, como rastreaba a los policías que lo perseguían, entre otros.

Es entretenida, no 100% real y la puedes ver a continuación en inglés:

Luego de eso, pues Kevin volvió a aparecer en los medios como en el 2003 luego de haber salido de la cárcel. En esa época ya estaba estudiando un poco de seguridad informática y empecé de nuevo a ver su actividad. Kevin ya se había dedicado a un lado mas profesional y ético. Posteriormente fundó su empresa de seguridad, escribió libros y asistía a conferencias mostrando las últimas técnicas de como puedes atacar personas.

Nunca dejó de renovarse y de hecho, una de sus últimas conferencias me encantó muchísimo porque puedes ver como cualquier persona con forma inocente puede robarte información de tus tarjetas con solo pasar cerca de ti:

Ghost in the wires

Ghost in the wires es uno de los mejores libros escritos por Kevin Mitnick, si te apasiona el mundo de la seguridad informática no puedes perdértelo. En el narra todas sus historias desde que empezó con teléfonos (phreaking) hasta sus ultimas técnicas para hackear empresas y vulnerarlas. Hace tiempo hice un análisis de su libro que puedes leer a continuación:

Ghost in the Wires: Las historias de hacking de Kevin Mitnick

Si deseas entrar a este mundo de hackers o conocer historias reales, te recomiendo este libro, es imperdible y escrito por uno de los mejores en el campo.

Palabras finales

Bueno, nos deja una de las leyendas de la seguridad informática. Odiado por muchos pero admirado por otros. Gracias sus labores hoy en día tenemos una mejor seguridad de la información y telecomunicaciones, permitiendo vivir una vida digital mas protegida y confiable, ocasionando que avance mas nuestra sociedad y en mi opinión: mejorándola.mis

Gracias por tu labor Kevin y descansa en paz.

La entrada Kevin Mitnick ha muerto se publicó primero en El blog de Skatox.

Como fanático de los video-juegos, quería ver esta película principalmente porque en el trailer de Tetris vi que se enfocaba en el programador, conocía un poco la historia y quería ver mas detalles. Pero luego de verla me encantó mucho porque resultó una buena película tanto por la forma en como narran la historia sin aburrir (seamos sinceros, las historias de informática son medio aburridas en la vida real) y sobre como muestran lo que es vivir en comunismo sin entrar temas políticos.

¿Cual es el argumento principal Tetris?

No voy a dar muchos detalles para evitar revelar información interesante. Pero la trama consiste en el proceso de poder licenciar Tetris al resto del mundo. ¿Es sólo eso? Pues resulta que este proceso no fue tan fácil porque el videojuego fue creado por Alekséi Pázhitnov en 1984 en plena Unión Soviética. Así que te puedes imaginar todo el problema para obtener derechos de autor en un territorio comunista.

¿Vale la pena verla? ¿En qué medio?

Realmente se la recomiendo si les gusta los videojuegos, las películas con problemas legales en la trama, conocer como es la vida en un sistema comunista y para pasar un buen rato con una excelente historia. Puedes saber mas de esta película viendo el trailer a continuación:

Actualmente solo está disponible en la plataforma de Apple+, pero sabemos que existen alternativas no legales que puedes usar para verlas.

¡Así que mírala y luego a jugar Tetris!

La entrada Mi opinión de Tetris (2023) se publicó primero en El blog de Skatox.

Este es un artículo que quería publicar hace un par de años. Quería escribir una comparación breve de React vs Vue para que cualquier persona con deseos de empezar con un nuevo proyecto o aprender front-end tenga una base de cual elegir. Pero siempre quedaba en borrador porque sentía que necesitaba mas experiencia con React (Vue lo uso diariamente en mi trabajo). Pero con la actualización de mis plugins de WordPress he logrado trabajar mas con React y poder hacer una comparación.

Comparación inicial entre React vs Vue

Algo que tienes que tener claro es que ambas tecnologías son librerias. No incluyen todos los componentes para hacer SPA. Pero si permiten crearlas y son la base para crear buenas interfaces dinámicas y ligeras.

Ambas tienen una funcionalidad similar pero con una sintaxis y forma de resolverlo diferente. Por ello, cuando quieres saber de React vs Vue debes enfocarte en cual se te hace mas fácil o te beneficia para tu próximo proyecto.

Ninguna es mejor que la otra, y todo se reduce a facilidad de conseguir programadores, documentación y cual se adapta a tu manera de pensar. Por eso lee los siguentes puntos que me parecen importante para que puedas elegir tu próxima librería de frontend.

Curva de aprendizaje y sintaxis

En mi opinión Vue es el mas fácil de aprender. La sintaxis es HTML con unos atributos especiales como v-if, v-if, v-model que permiten controlar el flujo de ejecución o generación del HTML, de resto es HTML estándar usando {{ }} (doble llaves) para mostrar las variables.

Actualmente posee dos formas de crear los componentes: usando Composition API y Options API. La diferencia entre ellas, es que la primera es parecida a la de React y esta enfocada en la facilidad de importar y reutilizar código. El otro, es la versión clasica donde creamos un objeto del componente con llamadas a los metodos, propiedades, datos, entre otras cosas.

También Vue tiene conceptos como variables computadas y asignación de modelos, que abstraen procesos que se harían manuales en otras librerias pero aqui se hacen de forma automática y podemos, por ejemplo, tener una variable que se compute automaticamente ante cambios, sin preocuparnos por desarrollar el proceso de actualización de la misma.

Aquí puedes ver un ejemplo de un componente sencillo que usa Composition API:

import { ref } from 'vue';

export default {
  setup() {
    const mostrarMensaje = ref(false);
    const nombre = 'María';

    const toggleMostrarMensaje = () => {
      mostrarMensaje.value = !mostrarMensaje.value;
    };

    return {
      mostrarMensaje,
      nombre,
      toggleMostrarMensaje
    };
  },
  render() {
    return (
      <div> 
        <h1>¡Bienvenido/a, {nombre}!</h1>
        <button onClick={toggleMostrarMensaje}>
          <span v-if="mostrarMensaje">Mostrar mensaje</span>
          <span v-else>Ocultar mensaje</span>
        </button>
        <p v-if="mostrarMensaje">Este es un ejemplo de sintaxis de renderización en Vue.</p>
      </div>
    );
  }
};

En cambio React usa JSX para renderizar los componentes. Es una sintaxis que mezcla XML con JS. Utiliza JS para controlar la lógica de renderizado y luego etiquetas HTML para definir los componentes y elementos de la página. Pero no es 100% igual, hay atributos como las clases que se llaman className, en vez de class y otros detalles que debes aprender.

Respecto a la parte de datos, utiliza algo llamado hooks que nos permite reutilizar el código mas facilmente. Aqui la data se maneja con estados. En mi opinión en React como no se abstraen tantas cosas, puedes tener mayor control de tu componente pero requiere que comprendas mejor el ciclo de video de ellos para obtener mejores resultados.

Aquí puedes ver un ejemplo de un componente sencillo que usa hooks:

import React, { useState } from 'react';

const Saludo = () => {
  const [mostrarMensaje, setMostrarMensaje] = useState(false);
  const nombre = 'María';

  const toggleMostrarMensaje = () => {
    setMostrarMensaje(!mostrarMensaje);
  };

  return (
      <div>
        <h1>¡Bienvenido/a, {nombre}!</h1>
        <button onClick={toggleMostrarMensaje}>
              { mostrarMensaje ? 'Ocultar mensaje' : 'Mostrar mensaje'}
        </button>
        { mostrarMensaje && <p>Este es un ejemplo de React JSX.</p> }
      </div>
  );
};

export default Saludo;

Aunque si observan ambos casos la sintaxis es muy similar, con saber buen HTML, no importa si es React vs Vue. Respecto a la sintaxis general

Documentación y comunidad

React debido a su popularidad posee una comunidad mas grande que provee mayor información y contenido. La documentación oficial es muy buena y enseña su uso sin importar que no tengas experiencia en la librería. Está dirigida a todo publico y me parece que nunca tuve dificultad para conseguir información para resolver problemas con React.

Vue también tiene una documentación muy buena, pero no es tan detallada. La comunidad es mas pequeña y en algunos casos debido a esto, no encontrarás mucha información o tutorial como los que existen en React.

En realidad ambos tienen documentación que te permiten aprender a usar estas tecnologías, solo que la de React tiene mas forma de tutorial y por el tamaño de su comunidad, te será mas fácil de encontrar solución a tus problemas.

Developer tools

Ambas librerías poseen herramientas para los navegadores a través de una extensión. En mi opinión las de Vue son mas cómodas, soporta gran variedad de tecnologías, permite ver mejora la información y son mas sencillas.

Captura-de-pantalla-2023-06-17-a-las-2.44.55-p.m

En cambio las de React, me pareció menos potente. A pesar de que puedes ver todos los componentes, no puedes editarlo o hacer operaciones avanzadas sobre los componentes. Y hay limitaciones como no poder usarlas dentro de un iframe que le quitan puntos.

Herramientas de desarrollo de React en Firefox

Pero ambas funcionan correctamente, permiten interactuar con los componentes y cumplen con el objetivo principal de ayudar al programador ver como se renderizan los componentes y ver las variables internas.

Mis recomendaciones

Si estás comenzando en el desarrollo front-end, considero que Vue es la opción ideal debido a su curva de aprendizaje suave y el uso de HTML simple para la creación de componentes visuales. No obstante, si tu objetivo es adquirir habilidades que te ayuden a conseguir trabajo, React es la elección más acertada debido a su mayor popularidad en el mercado laboral. Además, es posible encontrar una mayor cantidad de recursos e ejemplos para aprender, aunque es importante tener en cuenta que se requerirá un dominio previo de JavaScript y mayor esfuerzo inicial para dominarlo por completo.

¡Elige el que te parezca mas cómodo y se ajuste a tus necesidades! Comenta cual usas tú y por qué.

La entrada React vs Vue: ¿Cuál usar? se publicó primero en El blog de Skatox.

React ha revolucionado el desarrollo web, ofreciendo a los desarrolladores una poderosa herramienta para crear interfaces de usuario dinámicas e interactivas. Gracias a Honeypot, una plataforma tecnológica reconocida, recientemente lanzó un excelente documental de React.js que profundiza cómo fue el nacimiento de esta tecnología

¿De qué se trata?

Puedo decir que me encantó este documental de React.js debido a que la historia es narrada por los participantes de la creación del proyecto. El documental abarca desde que fue una idea, el inicio de su desarrollo, las motivaciones tecnológicas para hacer React, qué cosas pasaron dentro de Facebook y como el proyecto fue adoptado por la compañía hasta ir poco a poco avanzando sobre la evolución de la librería a lo largo del tiempo, hasta llegar al futuro del mismo.

Las entrevistas son interesantes, variadas y con el contenido fácil de entender. No posee mucho contenido de alto grado tecnológico por lo que puede verlo todo tipo de público interesado en React.

Para quienes llevamos rato en el mundo del desarrollo web. Este documental de React.js nos traerá nostalgia de como funcionaban las cosas en el 2010-2012, a pesar que allí lo muestran como algo viejo y lejano, para uno es como si fuese ayer (creo que me estoy volviendo viejo al escribir estas cosas).

¿Cómo ver el documental de React.js?

El documental de React.js está disponible de forma gratuita en Youtube. Te recomiendo verlo con calma y tiempo porque es bueno, muy interesante y podría ser motivador, sobre todo si quieres llevar adelante tu proyecto de código abierto.

Así que mira el documental a continuación:

Espero que te guste este grandioso documental de React.js y compártelo con tus amigos en las distintas redes sociales. Si deseas ver otro documental similar, te recomiendo ver el documental de la creación de Vue. Es igual de bueno y te encantará.

Finalmente, te invito a dejar tu comentario sobre el vídeo, si has trabajado con React.js o tu opinión de este framework que es mas actualizado actualmente para el desarrollo web.

La entrada Mi opinión del documental de React.js de HoneyPot se publicó primero en El blog de Skatox.

Luego de 7 años tuve la oportunidad de dedicarle tiempo a mi plugin JS Categories List y poder actualizarlo para que esté al día respecto a los estándares de WordPress y de la web en general.

Listado de categorías de forma dinámica — El plugin muestra un listado de categorías expandibles

Durante este tiempo WordPress añadió Gutenberg, un editor visual que ahora se incorpora en cada instalación y poco a poco va tomando el liderazgo de como crear el contenido. Por este motivo los widget/bloques han migrado a ser hechos con una aplicación en React y que llame a entradas del API del sitio.

Eliminación de jQuery de JS Categories List

En estos 7 años el principal cambio fue lo innecesario de depender de jQuery. Su popularidad se debía porque está incluida en cada instalación y anteriormente ayudaba a manipular el DOM fácilmente debido a las limitaciones de los navegadores.

Pero actualmente no es necesario usarla: los navegadores ya permiten hacer nativamente mucha de sus funcionalidad, la librería requiere cargar contenido JS innecesario y los bloques de Gutenberg se realizan con React quien ofrece mucho mas.

Creación del bloque de Gutenberg

Primero fue mejorar el código fuente, cuya tarea mas que todo fue aplicar estandarización de código PHP, organizar mejor el código, rescribir partes mal hechas

Luego fue la creación del bloque de Gutenberg, tomé como base el código fuente de mi otro plugin recientemente actualizado y lo modifiqué para funcionar con categorías en vez de archivos.

Los bloques de Gutenberg usan React, así que me tocó rescribir el plugin desde el PHP que genera HTML a componentes JSX. La lógica es similar pero en esta migración pude hacer mejoras que luego apliqué a la versión de PHP.

Para facilitar futuras mejoras y ver que el código funciona, agregué pruebas jest a los componentes y así asegurarme que todo funciona bien. En futuros cambios, ahora tendré como probar los cambios y garantizar el correcto funcionamiento,

Animaciones en JavaScript

Una de las principales funcionalidades que ofrecía jQuery es de animaciones sencillas con simplemente llamar una función. Esta funcionalidad no está disponible en el JavaScript puro porque esas características se fueron agregando a CSS.

En mi plugin de JS Archive List, logré implementar las animaciones usando clases CSS pero no funcionan bien en algunos casos reportados por usuarios, sobre todo, cuando hay altura dinámica.

Por ello, para este JS Categories List decidí crearlas desde 0 en vanilla JS para que funcionen bien en cualquier escenario. Descarté el uso de clases CSS por el problema mencionado, ademas que es mas fácil de probar de forma automatizada.

Experiencia al actualizar JS Categories List

Aprendí mucho al rescribir mi código antiguo. Noté como ha evolucionado mi forma de programar a lo largo de estos años, cómo la tecnología cambia pero las bases de WordPress se mantienen y la retrocompatibilidad se respeta. Con razón este CMS es el mas usado en el mundo.

Pude pulir mis conocimientos de React, de pruebas automatizadas con Jest y aplicar mejores patrones en el código de PHP. También el resultado me permitirá actualizar con mayor frecuencia este plugin y ofrecer mejoras.

Si usas WordPress te recomiendo descargar e instalar mi plugin.

Espero que te guste y lo uses en tu sitio.

La entrada JS Categories List 4.0 se publicó primero en El blog de Skatox.

Las nuevas amenazas informáticas, más peligrosas, requieren de competencias clave por parte de los especialistas en la seguridad de todo tipo de sistemas y entornos digitales

Un ataque de día cero implica grandes riesgos para las compañías, especialmente aquellas que manejan un volumen considerable de datos confidenciales. En este sentido, la Inteligencia Artificial, tan en boga en los últimos tiempos, puede ser de gran utilidad para la detección de estas vulnerabilidades. Así, se requiere de profesionales con competencias actualizadas en ciberseguridad, por lo que programas de alto nivel como la Maestría Oficial Seguridad Informática de TECH son diferenciales en esta área.

Los ataques más agresivos suponen un desafío importante en la seguridad informática, ya que implica la detección y mitigación de vulnerabilidades desconocidas y no parcheadas. No obstante, en este escenario, la IA puede desempeñar un papel vital al utilizar las técnicas de aprendizaje automático para su detección y mitigación. Así, la monitorización del tráfico de red y el análisis de los comportamientos de usuarios se convierte en un primer paso clave para descubrir un ataque de forma temprana y ofrecer una respuesta rápida.

En este contexto, cualquier desviación de los patrones normales del tráfico de red puede indicar que se está produciendo un ciberataque. Por esta razón, “educar” a la IA es esencial para que además en tiempo real tome los registros de eventos, de firewall y de autenticación. De esta manera, adopta medidas preventivas de forma automática y alerta a los equipos de seguridad para que tomen decisiones adicionales.

La experiencia en la Nube, mucho más segura

Los proveedores de infraestructura como servicio (IaaS), plataforma como servicio (PaaS) o software como servicio (SaaS), tienen la responsabilidad de garantizar la seguridad de la información y los recursos de sus clientes almacenados en la nube. Sin embargo, la IA abre un mundo de posibilidades hacia la mejora de la actualización continua.

El aprendizaje constante a partir de nuevos datos y la adaptación a las nuevas técnicas de ataque permite a los modelos de IA actualizarse. A todo ello se une el aprovechamiento de esta tecnología emergente en la colaboración entre los proveedores de servicios para compartir información sobre amenazas con otros proveedores y organizaciones.

Las implicaciones de estos avances se verán directamente en la mejora de la seguridad, pero también en la puesta al día necesaria de los profesionales informáticos en este ámbito. Esto conlleva un conocimiento sólido de las arquitecturas de seguridad, los mecanismos de autenticación y autorización, la criptografía y los estándares de seguridad. Además, se debe comprender las debilidades comunes en sistemas y aplicaciones.

Maestría Oficial en Seguridad Informática de TECH

Ante un entorno digital que está en transformación, la universidad digital TECH ha realizado una apuesta férrea por ofrecer titulaciones superiores que den respuesta tanto a las necesidades de los informáticos como a los del sector en el mundo de la ciberseguridad.

Por esta razón, la salvaguarda de los datos críticos y de los sistemas de una organización ponen el foco en esta Maestría Oficial en Seguridad Informática, que llevará al egresado a obtener un aprendizaje vital para desenvolverse con garantías ante las amenazas más sofisticadas. De esta forma, el informático desarrollará habilidades técnicas en áreas clave como la seguridad de redes, el análisis forense, el hackeo ético y el desarrollo seguro.

Y, además, su metodología de enseñanza es 100% online. Un sistema que le permite al alumnado acceder en cualquier momento del día y desde un dispositivo electrónico al contenido de alta calidad de esta opción académica.

TECH Universidad Tecnológica

TECH Universidad Tecnológica es una institución educativa de renombre a nivel global, reconocida por su excelencia académica. De acuerdo con el Financial Times, ha sido catalogada como una de las 200 compañías con mayor crecimiento en los últimos años. Y es que, gracias a su enfoque innovador en la educación online, esta institución académica ha ampliado su alcance en más de 150 países, atrayendo anualmente a más de 100.000 nuevos estudiantes.

La satisfacción de sus estudiantes con los conocimientos adquiridos es elevada. De hecho, según Trustpilot, una plataforma de valoraciones, TECH es considerada la universidad mejor calificada del mundo por sus propios alumnos, obteniendo una puntuación de 4,9 sobre 5 después de más de 1.000 comentarios.

Además, su atractiva metodología de aprendizaje Relearning hace que el egresado consiga afianzar de forma consistente los conceptos abordados y reduzca las largas horas de estudio y memorización tan frecuentes en otros modelos pedagógicos. Un sistema que fortalece la calidad de la enseñanza, primer objetivo de esta institución universitaria.

La entrada Detección de contraataques de día cero con Inteligencia Artificial se publicó primero en El blog de Skatox.

Hace un par de meses Google liberó una serie de seis videos sobre Hacking. Los cuales abarcan temas como introducción al hacking y cuenta casos reales donde Google ha sido víctima o han tenido que intervenir.

Enumerados desde el 0 tal como se numera en la informática, cada episodio ofrece un tema distinto e único que te mantendrá entretenido. Cada historia es algo nuevo que no verás en otro sitio, la explicación se da en forma sencilla y dirigida a todo publico. Así que no importa el nivel de conocimiento que tengas, comprenderás todo fácilmente.

Episodios de Google Hacking

Episodio 0: comienza con una breve introducción a la seguridad informática y habla sobre la Operación Aurora, que consistió en una serie de ataques realizados a compañías de E.E.U.U. y que fue descubierta por Google. Podría decirse que fue el primer ataque gubernamental en masa contra empresas privadas extranjeras.
Episodio 1: comentan por el equipo que busca anomalías en la red, estudia cómo entender funcionan los grupos de crackers, cómo los monitorean y rastrean sus actividades para prevenir problemas.
Episodio 2: aquí hablan sobre el equipo de Google para la detección y respuesta ante ataques informáticos, mediante un ataque que recibieron en el 2021. Narran como lograron descubrirlo, solucionar el problema antes de recibir cualquier daño.
Episodio 3: dedicado al grupo Red Team de Google quienes realizan ataques planificados a la infraestructura de Google para encontrar y posteriormente solucionar problemas en la red de la compañía. Interesante, ver como este tipo de compañía tiene sus propios hackers para aumentar la seguridad de sus servicios y ver como lo hacen.
Episodio 4: habla sobre el programa Bug Hunters, el programa de Google para pagar a las personas que encuentran fallas en sus sistemas, así evitan que al descubrir una vulnerabilidad vendan esta información a organizaciones o grupos maliciosos. Ademas, al facilitar el reporte de fallas, permiten mejorar mas rápido el software y ser mas seguros.
Episodio 5: trata sobre el Project Zero para garantizar la seguridad y privacidad de los usuarios de Google y de gran parte de Internet. Pues hoy en día tenemos una gran cantidad de dispositivos conectado a la red que pueden ser hackeados. En este episodio, nombran al famoso grupo l0phtcrack quien ha sido parte importante en la seguridad informática. Finalmente cierran con un resumen sobre la seguridad que debemos tener en Internet.

¿Cómo puedo ver los capítulos?

Simplemente haz clic en el video a continuación y podrás observar cada uno de los episodios uno tras otro. Te recomiendo verlos todos y disfrutar de este gran contenido.

Espero que te gusten, el formato y la edición de los vídeos me parece muy chévere. Los temas son muy actuales, únicos y entretenidos si te gusta la seguridad informática.

Happy Hacking! o Hack the planet!!

La entrada Documentales de Google sobre Hacking se publicó primero en El blog de Skatox.

Desde hace un par de años, se libera una versión de PHP cada año y por lo tengo para estar al día, es recomendable estar actualizando el código para que sea compatible con futuras versiones. Si utilizas alguna herramienta de contenedores como Docker y tienes tu stack armado allí tarde o temprano tienes que cambiar de versión. Pero si usas PHP en laradock, el proceso es muy fácil como puedes ver.

Cambio de versión de PHP en laradock

El primer paso es ir a la carpeta raíz de Laradock y buscar el archivo de variables de entorno llamado .env. Ábrelo con tu editor de textos favorito y buscar la variable de entorno denominada PHP_VERSION y escribir la versión deseada, por ejemplo:

PHP_VERSION=8.2

Reconstruir imágenes

Luego debes volver a construir los contenedores de php-fpm que es el que procesa el código PHP en laradock y el de workspace para poder ejecutar scripts de PHP como composer, phpcs, entre otros.

docker-compose build php-fpm
docker-compose build workspace

Luego para que los cambios tomen efecto, debes reiniciar los contenedores. En mi caso como uso un stack LAMP sería:

docker-compose down
docker-compose up -d nginx mariadb phpmyadmin workspace

Comprobar que la versión de PHP en laradock es correcta

Y finalmente ya todo debería estar en la versión definida. Para comprobar, puedes crear un archivo .php con la función php_info() por dentro para imprimir todos los datos de la versión. Para el caso del workspace puedes ejecutar: php –version y ver la versión instalada.

Finalmente, espero que te sirva y puedas usar PHP en laradock con la versión que desees. Si necesitas volver a la versión anterior, simplemente edita de nuevo el archivo .env y comienza de nuevo.

La entrada Cambiar la versión de PHP en Laradock se publicó primero en El blog de Skatox.

Cuando buscamos alguna información en los buscadores de Internet, vemos un listado de resultados de páginas con el contenido que queremos acceder. Generalmente hacemos clic en el primer enlace del listado porque de todos los resultados, sabemos que tiene mas probabilidad de brindarnos la información solicitada. Entonces el SEO es el proceso que realiza el creador del sitios web o una agencia como Eskimoz, para que un sitio aparezca en los primeros resultados de un buscador al buscar ciertos términos.

La palabra SEO son las siglas de Search Engine Optimization, que al traducir sería Optimización para Motores de Búsqueda. Entonces aplicar SEO significa realizar acciones para optimizar el contenido de nuestro sitio para ser relevante ante los términos o palabras que los visitantes o compradores puedan usar para llegar a nuestro sitio web. Por ejemplo, si queremos vender trajes de novia. Debemos crear contenido relacionado a bodas, en cada página de traje de novia asegurarnos de escribir correctamente el nombre del estilo del traje, colores, características, usar el nombre mas común en los títulos, definir descripciones breves en las imágenes del producto, utilizar sinónimos a lo largo del texto, entre otros.

De esta forma, cuando un motor de búsqueda indexe el contenido de nuestra página, analice la estructura del contenido de la misma y la relacione a los diferentes términos. De esta forma aumentaremos la posibilidad de aparecer en las primeras posiciones.

El SEO son técnicas para optimizar nuestro sitio web para que los visitantes lleguen fácilmente cuando hacen búsquedas

¿Cuáles son las tendencias SEO para 2024?

El contenido en formato de texto no va a desaparecer, sin embargo en el 2024 veremos otros medios como imágenes, vídeos y páginas que muestren su información en formato de lenguaje natural como una conversación, serán cada vez mas populares. Por esta razón debemos enfocarnos en aplicar SEO en estos medios: describir el contenido de cada imagen que pongamos en nuestro sitio; realizar vídeos con transcripciones de su contenido y describir que se visualiza en el vídeo. Y cuando sea posible, explicar el contenido escrito como lenguaje natural para que parezca como si habláramos con un ser humano.

¿Por qué invertir en SEO?

Hoy en día no es suficiente con crear una página web y aparecer mágicamente en los primeros resultados de los buscadores. Es necesario aplicar SEO a tus sitios para obtener mejores posiciones y así incrementar las visitas a nuestro portal. Lo cual se traducirá en mas ventas o llegar a un mayor sector de mercado.

Mi principal recomendación para invertir en SEO es recordar que si no inviertes en SEO, tu competencia si lo hace y te está robando visitantes de tu sitio web. Evitando que puedas aumentar tus ventas. Además, a pesar que puedes seguir guías en Internet y aplicar SEO por ti mismo. Es recomendable contratar una agencia o profesionales en el área, que permitan brindarte un plan de acción específico a tus necesidades y tener resultados personalizados que se diferencien de la competencia.

Espero que con este artículo tengas una mejor idea de qué es SEO, te animes a invertir en esto para aumentar el posicionamiento de tu sitio web y llegar a mas personas.

La entrada ¿Qué es el SEO y cómo funciona? se publicó primero en El blog de Skatox.