– Buenas, llamo porque quiero una web.
- La quiere buena y cara o mala y barata?
- La quiero mala y cara.
- Ahh, veo que es usted de una administración pública.
- Si, llamaba para una web de la presidencia europea.
- Ok, tomo nota.

By SonGohan

La presidencia española de la UE esta a la vuelta de la esquina y el Ministerio de la Presidencia ha adjudicado en los últimos meses una veintena de contratos, valorados en más de 23 millones de euros. La más beneficiada, telefónica, recibirá un total de 11,9 millones de euros por prestar asistencia técnica y seguridad a la web de la presidencia española durante los 6 meses que esta dura.

Si a esto sumamos el coste de la propia web, el cual desconozco pero me juego el cuello a que no ha sido precisamente barato, uno espera encontrarse con una maravilla de diseño, maquetado exquisito y una programación a cargo de un equipo experimentado revisada al milimetro para no dejar pasar el más mínimo error. En cambio, <ironic>por muy asombroso que parezca</ironic>, eu2010.es no cumple ni de lejos:

• Diseño simplón y bastante feo. Hay templates gratuitos por internet bastante más trabajados
• El vídeo carga una vez si, tres no
• La galería de imágenes es , además de cutre, incomoda de usar. Ni un triste lightbox han metido
• Los idiomas catalán, gallego y euskera estar están… aunque si pinchas te encuentras todo en castellano salvo el menú de cabecera.
• Algunos titles en los links de el panel idiomas van por libre:

  Benvingut --> Benvingut
  Benvido --> Galego
  Ongi etorri --> Ongi etorri
  

• Detalles de accesibilidad como cambiar el tamaño del texto están implementados en javascript y solo funcionan con Internet Explorer
• En cuanto a seguridad… ya ha sido hackeada

Esto es lo que se encuentra uno despues de navegar no más de dos o tres minutos por el site.

Mr bean se cuela en la web

Los “hackers” consiguieron saltarse los sistemas de seguridad de la web de la Presidencia española el lunes, bloquear la página y colocar una imagen de Mr. Bean mediante un ataque XSS.
Sinceramente, una vulnerabilidad XSS es algo que una web con este presupuesto no puede permitirse.

En fin… otra chapuza más que pasa a engrosar la lista de webs públicas lamentables (Como la web del oficial del congreso).

Estas cosas pasan cuando los concursos públicos no son más que un paripe para repartir dinero entre cuatro amigos y luego se subcontratan por cuatros perras. Así nos luce luego el pelo…

Más información sobre el ataque xss en security by default

El virus solo afecta a iPhones jailbreakeados con SSH instalado y password por defecto. Por suerte evitarlo es tan sencillo como cambiar la contraseña SSH por defecto del terminal, podéis seguir los pasos publicados en applesfera

Fuente: applesfera

Aplicaciones de escritorio en php
Introducción a php-gtk

Crea tus propios diseños css desde 0
960 Grid System, photoshop y un poco de paciencia

Presentaciones de la ultima MySql Conference & Expo 2009
Optimizaciones, clusters, mejoras de rendimiento, etc

Mootools file manager
Curradísimo script para mootools que permite subir,ver y modificar tus ficheros vía browser

Linux llega al 1% de cuota de mercado y Mac OS roza el 10%
Informe del mes de abril de NetApplications

El Partido Pirata sueco en el Parlamento Europeo
Un sondeo revela que obtendría los votos necesarios para contar con un escaño en el Parlamento Europeo

Blogs interesantes sobre seguridad
Recopilación de los mejores blogs de dicha temática (phising, bugs…)