Paparra.net

He trobat un interessant llistat de les 10 pautes bàsiques de seguretat per aplicacions web [PDF], editat per OWASP:

The OWASP Top Ten provides a minimum standard for web application security. The OWASP Top Ten represents a broad consensus about what the most critical web application security flaws are. Project members include a variety of security experts from around the world who have shared their expertise to produce this list.

Tot seguit les 10 pautes (en castellà):

1. Entrada no validada
2. Control de Acceso Interrumpido
3. Administración de Autenticación y Sesión Interrumpida
4. Fallas de Cross-Site Scripting (XSS)
5. Desbordamiento del Búfer
6. Fallas de Inyección
7. Manejo Inadecuado de Errores
8. Almacenamiento Inseguro
9. Negación de Servicio
10. Administración de Configuración Insegura

(more…)

Fa uns dies vaig llegir a a.css que el TERMCAT havia alliberat la terminologia d’Internet i Societat de la Informació. La noticia em va cridar l’atenció degut al format amb què va ser alliberada: XML.

Així que vaig decidir intentar fer quelcom útil a partir d’aquestes dades i alhora aprendre una mica de XSL. El resultat final és aquest: TERMCAT, de XML a XHTML (770 Kb).

A continuació poso a la vostra disposició els diferents fitxers que he utilitzat per a transformar el XML del TERMCAT a XHTML:

• Dades en XML (idèntic al proporcionat pel TERMCAT però sense Doctype, ja que donava problemes amb l’intèrpret de XSL)
• Full d’estils XSL
• Script en PHP que crida a l’intèrpret de XSL
• Full d’estils CSS

Si us interessa el XSL podeu trobar més informació a Recursos per a iniciar-se al XSL.

A Cadius weblog fan referència a Guía para la edición y publicación de las páginas web de la Administración General del Estado (pdf). Ã?s a dir, la guia d’estil oficial per a l’administració de l’estat.

El document és força complet tot i que no entra en gaires detalls de caràcter tècnic. En canvi si que posa de manifest la necessitat de crear llocs webs accessibles i usables. A continuació us copio alguns dels punts més interessants:

(more…)

En Nelson de el factor humano, està escrivint una sèrie de posts on explica el procés de redisseny del seu lloc web.

Per dur-l’ho a terme ha començat definint una sèrie de característiques i funcionalitats que vol que tingui la nova versió. Després a començat a dissenyar una sèrie de wireframes (esquemes, esquelets) de les diferents seccions del lloc.

(more…)

En HTML existeixen una sèrie d’elements que serveixen per citar fonts o continguts externs. Degut a que les especificacions no són massa clares sovint s’utilitzen de forma incorrecta.

En Nelson va escriure un interessant article sobre aquest tema on aclareix com utilitzar els diferents elements. I avui ens dona un enllaç a Quotations and citations: quoting text, un extens article sobre aquest tema.

Sempre podeu consultar les especificacions, tot i que sovint les explicacions i/o exemples són bastant escuets.