Gravatar es una pequeña aplicación web que te permite mostrar un avatar junto a los mensajes que escribes en blogs y páginas similares. A la hora de registrarte lo único que se te pide es una dirección de correo, una contraseña y una imagen.

Cuando escribes un comentario en un blog (siempre que tenga un plugin para Gravatar) con indicar tu nombre de usuario y la dirección de email que usaste en Gravatar para registrarte ya vale para que se muestre tu avatar.

Pero claro, al escribir un comentario en un blog hecho por ejemplo con Wordpress quedan registrados el nombre, la dirección de email, la URL (si se ha indicado alguna), el comentario y la dirección IP del ordenador desde el que se escribió el comentario.

Hace poco pensé: “si para que aparezca mi avatar solo tengo que poner mi email y la gente pone su email al escribir en mi blog, puedo escribir en otros blogs haciéndome pasar por cualquiera que haya escrito en mi blog”. Lo probé y funcionó claro. Y aunque el uso de Gravatar simplemente hace que sea más vistoso, la cosa creo que no pasa de ser algo anecdótico, porque sabiendo la dirección IP del suplantador (que posiblemente sería la de un proxy anónimo) y la del blogger habitual no debería ser muy difícil ver que algo raro pasa. Tal vez un sistema de clave pública-privada sería algo más segura para que nadie pueda montar un pequeño lío.

Como muestra podéis ver los primeros comentarios de este post que yo mismo he escrito (sin acceder directamente a mi propia base de datos claro, sino menuda gracia).

PD: Si alguno de los suplantados en este post se siente ofendido o agraviado que me lo comuniqué y eliminaré el mensaje enseguida.

Después de ver este video da la impresión de que no ha habido tantos avances en robótica en los últimos 25 años como podríamos imaginar.

Canción “Silk Road” de Kitarō tocada en un Yamaha FX-1

A mi al menos me sorprende que hace 25 años ya fueran capaces de que el WABOT-2 (WAseda roBOT 2, creado en la universidad Waseda de Tokyo) tocara un sintetizador usando ambas manos y pies mientras leía la partitura con una cámara. También podía escuchar a una persona cantar, distinguir el tempo y melodía, para luego darle un acompañamiento. Incluso era capaz de hablar japonés y mantener una conversación sencilla. Este robot especialista (por eso de que solo estaba pensado para hacer unas pocas tareas) pesaba 90 kilos y 13 cables de fibra óptica lo conectaban a un ordenador de 80 microprocesadores situado en una sala a unos 20 metros. Seguro que este bicho no entra dentro del valle inquientante. Me gusta bastante más que robot con mayor parecido a un humano.

WABOT-2 junto a uno de sus creadores.

Fuentes Synthgear y Musicthing.

Los furigana son unos pequeños caracteres hiragana escritos junto a al kanji que indican la lectura del mismo. Si te has fijado alguna vez se suelen ver en los animes y mangas dirigidos a niños, ya que aún no son capaces de leer todos los kanji.

En la entradilla del 2º capítulo de Shin-Chan:
“sanrinsha wa tanoshii zo” – “Ey! Los coches de tres ruedas son El triciclo es divertidos.”

Para nosotros, que aunque no somos tan niños estamos aprendiendo japonés, la extensión de Firefox Furigana Injector (y XHTML Ruby Support que es necesario para que los furigana aparezcan encima del kanji) nos será de ayuda para aprender las lecturas mientras navegamos por internet.

Desde Tōkyō hasta Ōsaka…

A medida que aprendemos las diferentes lecturas podemos configurar la extensión para que no muestre los furigana que ya sabemos.

También podemos seleccionar un kanji y decidir si queremos ignorar o mostrar el furigana.

Mañana os enseñaré una página web que he descubierto hace poco y parece muy buena para aprender japonés y otras muchas cosas.

Actualización: Si por algún motivo al instalar este plugin el Firefox deja de funcionaros tan solo hay que arrancar el navegador en “Modo seguro” y desinstalar el Furigana Injector mediante el menú “Herramientas->Complementos”.

Wordpress es todo un mundo. Con todos estos plugin, widgets, opciones, etc. Pero un paso muy importante es protegerlo de posibles ataques.

A mi eso de que cualquiera pueda intentar hacer login en mi Wordpress no me gusta nada, pero por lo que veo muchos blogs (todos los que he comprobado hasta ahora) no bloquean el acceso a la carpeta wp-admin. Como para casi todo en la informática hay varias formas para acometer esta tarea.

Se puede dejar acceder solo a unas IPs concretas a dicha carpeta. Esto es tan fácil como añadir estas líneas al fichero wp-admin/.htaccess:

deny all access
deny from all
allow from W1.X1.Y1.Z1 W2.X2.Y2.Z2 etc...

Este sistema es muy util si los ordenadores desde los que se administra el blog tienen IP fija, pero no es lo más habitual en estos tiempos. Por eso os propongo bloquear el acceso a la carpeta wp-admin con una contraseña. Si tenéis un CPanel es tan sencillo como ir a la opción “Password protect directories” seleccionar la carpeta, activar el bloqueo por contraseña y luego añadir un usuario a dicho bloqueo.

Si no tenéis CPanel, para conseguir el mismo resultado lo que hay que hacer es crear un fichero de claves (.htpasswd) mediante el comando “htpasswd -c .htpasswd usuario” (supongo que en Windows habrá un comando equivalente, pero yo lo he hecho en GNU/Linux), subir dicho fichero a nuestro hosting (ponerle permisos 640 para que no lo pueda leer cualquiera) y editar el fichero wp-admin/.htaccess más o menos así:

AuthType Basic
AuthName "Password Required"
AuthUserFile "/ruta_al_fichero_.htpasswd"
require valid-user

Ya sea con el CPanel o a mano es posible que al intentar acceder a /wp-admin aparezca el típico error de “Página no encontrada”. Esto se soluciona configurando los errores 401 y 403 en el fichero .htaccess de la raíz del blog con nuestra propia página de error (si no tenéis una habrá que crearla claro):

ErrorDocument 401 /wp-content/404.php
ErrorDocument 403 /wp-content/404.php

¡El que avisa no es traidor! Protegeros un poco hombre.

Siempre tengo los emails agrupados por fechas para así ver de un plumazo lo que corresponde a ayer, la semana pasada, etc. Hoy de repente me ha salido esto:

Ahora resulta que todos los mensajes son del mes que viene pero de más tarde todavía. ¿He viajado en el tiempo y no me he dado cuenta?