A fecha de hoy hemos añadido al Foro un amplio abanico de posibilidades a la hora de escribir una respuesta. Nuevos colores y tipos de letras, mayor facilidad para añadir enlaces, distintas posibilidades de presentación, añadir título ("asunto") a cada respuesta... y un largo etcétera.

Como decimos, se trata de una modificación que sólo aparece cuando se va a publicar una respuesta, por lo que, lógicamente, sólo pueden verla los usuarios y usuarias registrados.

Esperamos que ayude aun sin olvidar que, desde luego, lo más importante en el Foro de Paz y Justicia no es cómo se presenta lo que se quiere decir, sino el hecho de decirlo.


Última edición por PAZ Y JUSTICIA el 13 Nov 2006 18:25; editado 2 veces 




____________
+ Administrador/a de PAZ Y JUSTICIA +

Enhorabuena !!!

un gran avance... sí señó...  

un jartón de cenkiuses...


  

Lo mismo digo !!!
  




____________
Si eres capaz de imaginarlo, eres capaz de hacerlo (Richard Bach).

Paz y Justicia

En unos días será eliminada la etiqueta [web] del cuadro de respuesta.

Como se recordará,
esa etiqueta permite mostrar el contenido de una web distinta a esta dentro del mismo post.

En Paz y Justicia reconocemos la utilidad de esa función.
Pues no es lo mismo que aparezca en el mensaje una URL y que el lector tenga que pincharla para ver a qué se refiere,
que en el mismo texto se vea directamente la web que se está citando.

Pero esa etiqueta tiene dos invonvenientes:

[list][*]Por una parte, al abrirse esta web al contenido de otra, es posible que un atacante usara eso para intentar crackear este Foro.
De hecho, en varias web de soporte al tipo de foros que usamos aquí, desaconsejan desactivar esta opción.
[*]Y, por otro lado (mucho menos importante que lo anterior, pero también presente), Paz y Justicia no está capacitada, por su ideario, para asumir la aparición de la publicidad que esas otras webs puedan tener.
Evidentemente, están en todo su derecho de tenerla. Pero una cosa es que al usuario de este foro esa publicidad le aparezca cuando pincha en una URL y, en una nueva ventana, se le abre la web que tiene esa publicidad, y otra muy distinta el que esa publicidad aparezca dentro del Foro de Paz y Justicia.[/list:u]Por ello es por lo que, en unos días, eliminaremos del cuadro de respuesta esa etiqueta.

Gracias a todos.
  




____________
+ Administrador/a de PAZ Y JUSTICIA +

Pos qué putada. Lo cierto es que en cuanto a la publi y las cookies ya me había dado yo cuenta, pero como las tengo semibloqueadas, pensé que en realidad les estaba puteando, ya que no se me abre. ¿No se podría bloquear desde el sistema esa publicidad para evitar que se abra? Por otro lado, el tema de ataques por medio de una web, es igual que si meten el código correspondiente en un mensaje, pero el código no está bloqueado ¿no? Lo que ignoro es si sobrecarga mucho el servidor, y eso ya es otra película, claro.
  

Red Dragon Escribió: 

Por otro lado, el tema de ataques por medio de una web, es igual que si meten el código correspondiente en un mensaje, pero el código no está bloqueado ¿no?

[list][*]No exactamente. No podemos decir aquí, por razones obvias, cómo se produce exactamente el ataque a través de la etiqueta [web]. Pero no es como un posible código malicioso introducido en el mensaje (lo que, entre otras sistemas de seguridad de phpBB, quedaría anulado por el Cracker Tracker).
[*]El problema con la etiqueta [web] es que -por decirlo en plan chapucero pero inteligible para todo el mundo- es que establece como un "pasillo" entre el servidor de este foro y el servidor de la página que se vincula. Es en esa vinculación donde está el peligro.
[*]De todos modos, lo que es evidente es que la seguridad perfecta no existe. Quien se empeñe en hacer daño, y sepa cómo hacerlo, terminará encontrando "puertas" incluso en sistemas aparentemente segurísimos. Pero, en todo caso, se trata de complicar el asunto no tanto a crackers "profesionales" (esos raramente se interesarán en este foro), sino a esos lammers que se han comprado un par de revistas y han visto otro par de webs, y quieren ponerse a probar y a jorobar sin más ni más.[/list:u]

Red Dragon Escribió: 

Lo cierto es que en cuanto a la publi y las cookies ya me había dado yo cuenta, pero como las tengo semibloqueadas, pensé que en realidad les estaba puteando, ya que no se me abre. ¿No se podría bloquear desde el sistema esa publicidad para evitar que se abra?

[list][*]Como bien dices, la aparición de ventanas emergentes -"pop-up"- publicitarias es fácil que la evite cada cual en su propio ordenador (aunque cada vez aparecen más "pop-up" que se saltan esos bloqueos).
[*]Respecto a que la publicidad inserte cookies en el propio disco duro, también puede evitarse -casi siempre- con un adecuado manejo de las mismas desde el navegador y, a la vez, visitando páginas donde se confíe en que su autor no permite publicidad con usos maliciosos.
[*]Pero es en este último punto donde está el problema (o parte de él). Paz y Justicia no podemos responsabilizarnos de los usos de navegación que tengan páginas ajenas a nosotros. Pero desde el momento en que aparecen en nuestra web (en este caso, en nuestro Foro), sí que tenemos cierta responsabilidad sobre ellas de cara a una posible reclamación. Es verdad que el campo legal es muy complejo: por un lado, el responsable de lo que se escribe en un foro es quien lo escribe; pero ya hay jurisprudencia de que esa responsabilidad no exime totalmente al Administrafor del foro. Y, desde luego, hasta ahora no hemos tenido ningún problema con los usuarios de este Foro. Pero más vale prevenir, cara a futuros y posibles usuarios, que curar.
[*]Y a esto hay que sumar lo que ya comentábamos sobre el que no nos termina de convencer la posibilidad de que en nuestra web pudiera aparecer publicidad que nosotros, por principios, no pondríamos nunca. ya decíamos que este punto noe s el central, pero también está ahí.

[*]De hecho, y saltando a otro asunto, es el mismo tema que muchos usuarios habréis observado de gente que se registra en el foro (con nombres o direcciones de correo muy raros) con el único objeto de poner su web en su perfil. Y, así, cuando Google u otros buscadores indexan este foro, también indexan esa web, con lo que "sube" en el ranking del buscador. Paz y Justicia eliminamos directamente a esos usuarios cuando esas web se refieren a contenido pornográfico, a sitios de venta de drogas o de medicamentos no autorizados en España, o cualquier otra realidad que incumpla las normas de registro de este foro. Pero véase el caso de, en el momento en que escribimos esto, el último usuario registrado. El registro no lo ha hecho un robot (dn restos momentos, es prácticamente imposible que robots se registren en este foro). El usuario ha puesto datos suficientes sobre sí mismo. Y la web que pone es una web de venta de ropa. No tiene absolutamente nada que ver con la solidaridad o los derechos humanos, pero tampoco está en contra de las normas de este foro. Tiene toda la pìnta, desde luego, de ser un caso de registro con fines publicitarios y de aparición en buscadores. ¿Pero tendríamos algún argumento (sólido) para eliminar a ese usuario? Es el problema de la publicidad: alguna no la podemos controlar; pero otra sí, y de ahí la reflexión sobre la etiqueta [web].[/list:u]

Red Dragon Escribió: 

Lo que ignoro es si sobrecarga mucho el servidor, y eso ya es otra película, claro.

[list][*]En principio, no. La web que aparece no se descarga desde nuestro servidor, sino desde el suyo propio. Aquí sólo se abre una ventana (un "frame") para que esa web se vea, pero no se descarga esa web en nuestro servidor y, desde él, en el ordenador de cada cual.
[*]Pero decimos "en principio" porque el tema no está claro del todo. Lo hemos rpeguntado en algunos foros de soporte a phpBB, y aunque casi todo el mundo coincide en lo que hemos dicho antes, hay quien recuerda, no sin razón, que puede haber servidores configurados de tal modo que, ante un requirimiento de una de sus webs desde otra web, primero descarguen su contenido en el servidor que la reclama. De hecho, y por lo que se dice, esto lo empezarona  hacer los servidores precisamente desde que en los foros apareció esá opción de mostrar directamente una web. pero bueno, en todo caso, ya decimos que se trata de situaciones raras. En principio, la etiqueta [web] no aumenta la propia tasa de transferencia.[/list:u]

Red Dragon Escribió: 

Pos qué putada.

[list][*]Ese es el problema. Que el BBCode [web] es muy útil y facilita mucho la navegación por el foro.  Y que, por tanto, eliminarla es una lástima.
[*]Pero nos parece que no queda otro remedio. De hecho, es curioso visitar foros de soporte a phpBB, manejados por especialistas. En todos se exige a sus usuarios que, para pedir ayuda, aporten la URL de su foro. En teoría, sería mucho más fácil para quienes brindan la ayuda el permitir la eqiqueta [web]. Pero no se hace, se pide la URL, aunque esto sea más incómodo. Y es que, por lo que se ve, los riesgos superan a las ventajas.[/list:u]
Un saludo a todos, y gracias por la aportación, Red Dragon.
  




____________
+ Administrador/a de PAZ Y JUSTICIA +

po sí... es una putada... sobre todo ya que se ha hecho tanto uso de ella... y quedaba tan bien...

entiendo que hay problema de seguridad, en cuanto en tanto, se puede referenciar páginas que pueden contener de todo (publi, código malicioso... en fine... de todo)... ahora, no comparto que pueda existir más responsabilidad por el administrador del foro, que aquella que se derive de la connivencia de no revisar lo que se publica en su foro...

sobre la publi... es fácil de quitar... sobre todo la de la SER...

en fine, la diferencia que puede haber en referenciar una url (mediante la etiqueta URL), dando así la posibilidad desde aquí de abrir cualquier sitio... y lo de la etiqueta web... me imagino que es porque en este último caso, la página a pesar de estar sirviéndola el otro servidor (y por tanto su contenido), sí que su contenido está siendo directamente ejecutado en la máquina cliente (la nuestra) alacceder a este foro...

en fine... una grandísima jodienda porque es comodísima y muy util...

en cualquier caso, gracias por las explicaciones y por habernos dao la posibilidad de ver la potencia de estas herramientas...

SALUD, PAZ  y REPUBLICA
  




____________

Hemos quitado hoy la función.

Y como bien se dice, es una lástima que medidas de seguridad ante imbéciles y canallas,
obliguen a tener que dejar de usar algo que era útil y bueno para tantos.

NOTA. Ayer mismo, un foro argentino sufrió un ataque a través de la etiqueta [web]. Estaba enlazado a la web de la cadena epañola de radio SER. Por lo que parece, el atacante intentó atacar a la SER. Al no conseguirlo, dirigió su ataque a una web, la argentina, que a través de esta etiqueta enlazaba con la SER.
  




____________
+ Administrador/a de PAZ Y JUSTICIA +

Una sugerencia: sustiuir en la base de datos los mensajes donde está lo de la etiqueta web (inicial y final) por espacios, por aquello de que quede el enlace funcionando aunque no aparezca la web. Es que si no, hay un webo de mensajes sin sentido, que además no tienen el enlace activo porque tienen la etiqueta pegada. (¿A que mola esto de que los pesados de siempre den trabajo?).
  

Red Dragon Escribió: 

Una sugerencia: sustiuir en la base de datos los mensajes donde está lo de la etiqueta web (inicial y final) por espacios, por aquello de que quede el enlace funcionando aunque no aparezca la web. Es que si no, hay un webo de mensajes sin sentido, que además no tienen el enlace activo porque tienen la etiqueta pegada. (¿A que mola esto de que los pesados de siempre den trabajo?).

  ... ¿pesados?...  

porqué pluralizas...???...  


P.D. eso no es una sugerencia... es una p...   ... como si fuera tan sencillo cambiar en la base de datos automáticamente algo... ¿o sí?... porque ya puesto entonces podría ser algo como "aquí había una etiqueta web que sustituimos por la etiqueta url... (disculpen las molestías)"....


juas, juas, juas...   ... Fdo... Los pesados quote&quote...
  




____________

Pestes... Ahora que había conseguido enterarme de lo de la web...

Viento Escribió: 

juas, juas, juas...    ... Fdo... Los pesados quote&quote...

Oiga joven, quote, soy yo.   
  

mim Escribió: 

Pestes... Ahora que había conseguido enterarme de lo de la web...

Viento Escribió: 

juas, juas, juas...    ... Fdo... Los pesados quote&quote...

Oiga joven, quote, soy yo.   

ya tamos con el síndrome SGAE...  


... y tú que lo dices
por su puesto
que quote
eres tú...

 
  




____________

Red Dragon Escribió: 

Una sugerencia: sustiuir en la base de datos los mensajes donde está lo de la etiqueta web (inicial y final) por espacios, por aquello de que quede el enlace funcionando aunque no aparezca la web. Es que si no, hay un webo de mensajes sin sentido, que además no tienen el enlace activo porque tienen la etiqueta pegada. (¿A que mola esto de que los pesados de siempre den trabajo?).

Manejar la Base de Datos con phpMyAdmin siempre es algo que hay que hacer con cuidado y, sobre todo, con bastantes conocimientos técnicos sobre el asunto. Lo del cuidado podríamos intentar tenerlo. Pero lo otro ya es más que discutible que lo tengamos. Una búsqueda y sustitución globales es un proceso complejo, que puede terminar afectando a cosas que no se querían tocar. Y si, en vez de eso, se hace una búsqueda pormenorizada y caso a caso, casi es más fácil el ir editando "a mano" los mensajes del foro donde se ha empleado la etiqueta [web]. De hecho, es lo que haremos Paz y Justicia antes del traslado de servidor con aquellos mensajes que no haya podido editar el usuario que los puso.

Pero gracias por la sugerencia. Todo aporte es válido.
  




____________
+ Administrador/a de PAZ Y JUSTICIA +

Una pregunta que noe s importante. ¿Para qué vale el spoil? Es el código que está ahora en donde estaba antes lo de web.
Ya veo que es para ocultar algo:
[spoil]Por ejemplo para ocultar esta frase.[/spoil]Pero ni idea de para qué vale.
  




____________
Somos como esos viejos árboles...

Pues nosotros poco más podemos decir de lo que tú ya has visto, Roble.

Como ya dijimos, pedimos ayuda para quitar ese BBCode [web] porque se consideraba (y se considera) una vulnerabilidad. Hicimos lo que se nos dijo... y resultó que apareció esa función spoil. Lo que hace, ya lo has indicado. Para qué vale en un foro como este... ni idea Sabemos de otros foros en los que ese contenido oculto sólo pueden revelarlo los usuarios registrados (es una forma de invitar a los lectores a que se registren). Pero no parece que, hoy por hoy, el foro de Paz y Justicia necesitemos eso: quien sólo quiera leer el foro, allá él.

La única posible "utilidad" que se nos ocurre es la de que metiéramos dentro de "spoil" esos textos largos que tantas veces aportamos unos y otros. Quizá sería más fácil subir y bajar por la página, que nos ería tan "larga" al tener escondidos los textos. Pero ya decimos que es sólo una idea que se nos ocurre.

Sentimos no tener más datos, pero es lo que hay. Gracias por la pregunta, que es verdad que no habíamos comentado.
  




____________
+ Administrador/a de PAZ Y JUSTICIA +