Entradas para 'Francisco Pérez Andrés'

24

 Finalmente tenemos aquí la última versión de DNN, que corrige muchos e importantes fallos. Un par de ellos, especialmente delicados, al menos para nosotros:

Como en otras ocasiones, da la impresión de que esta revisión menor incluye más novedades que una acabada en cero. Como muestra los cambios en la gestión de usuarios, que permiten, ahora sí, distinguir claramente entre el borrado reversible y el borrado definitivo, cuestión de importancia para quien basa en un portal web la gestión de usuarios registrados, clientes, etc.

Además, Joe Brinkman nos dice que DNN 5.6.2 también incluye notables mejoras en el rendimiento: espero que así sea porque en los próximos días actualizaremos todos nuestros portales (o casi todos).

[Leer el resto del artículo...]

Publicado en: Dotnetnuke Olé
24

 Hace casi un año avisábamos de la adquisición, por parte de DNN Corporation, de los módulos (líderes en su género) de una compañía española, Xepient. Esto tuvo como consecuencia la retirada del mercado de aquellos dos módulos (gestor documental y buscador) y su incorporación en las versiones de pago de DotNetNuke.

Pues bien, como otras grandes empresas, DNN Corp parece decidida a crecer a partir de adquisiciones de empresas y productos, que se incorporan a la matriz DNN. Esta vez anuncian la adquisición de Active Modules (nota de prensa), una de las más importantes empresas del ecosistema DNN. Parece que esta vez, no todos los productos de Active Modules (módulos sociales para foros y otras herramientas de la web 2.0) serán exclusivamente para las versiones de pago de DNN, incluso se liberará una parte de su código fuente, que pasará a ser abierto.

Como ya comentamos con el caso de Xepient, no acabo de entender estos movimientos, desde la óptica de la Comunidad DNN. Es muy positivo que DotNetNuke genere negocio, cada vez más, pues ello hace más viable el software de código abierto en que se basa. Pero no es menos cierto que se está haciendo a costa de la Comunidad. Somos muchos los clientes que hemos confiado en Active Modules, y hemos invertido en sus módulos. Ahora nos enfrentamos a la posiblidad de ver nuestros gastos multiplicados si queremos mantener la misma funcionalidad. Hasta ahora, DNN Corp no ofrece ninguna modularidad comercial, que permita adquirir componentes de las versiones de pago, o adquirir sólo el software, renunciando al soporte, y sin tener que desembolsar los 2.000 euros anuales que cuestan (como poco) las versiones de pago. Ya hay un animado debate sobre estas cuestiones, que os recomiendo seguir.

[Leer el resto del artículo...]

Publicado en: Dotnetnuke Olé
04

Una de las cosas más desconcertantes de DotNetNuke, en lo que al registro de usuarios se refiere es el alias o nik (displayname en inglés). Se supone que es un dato para mostrar en sitios con poco espacio, o cuando se quiere preservar la identidad del usuario (obviamente, entonces no debe contener su verdadero nombre. Esto está muy bien, pero hay un serio inconveniente: es un dato obligatorio, que hay que rellenar durante el registro de usuario. Muchos usuarios no entienden bien su necesidad y, cuando se trata de personalizar el registro, casi siempre complica las cosas.

Hace poco he descubierto que puede personalizarse y evitar tener que rellenarlo. Basta ir a la página de usuarios y entrar a la configuración de usuario (User Settings), abajo a la derecha. Hacia el final encontraremos Formato de Alias (Display Name Format), que podremos configurar con los pocos tokens disponibles: [FIRSTNAME], [LASTNAME], [USERNAME] y [USERID]. Una vez hecho esto, el Alias se generará automáticamente y ni siquiera aparecerá en el registro.

Parece una funcionalidad algo limitada, pero algo ayuda ¿no?

¿Alguien ha investigado algo en esta dirección?

[Leer el resto del artículo...]

Publicado en: Dotnetnuke Olé
27

Si, como yo, eres aficionado al cine de animación y a las películas de Dreamworks, probablemente te guste Madagascar. Si además tienes hijos pequeños es probable que la hayas visto casi tantas veces como yo. Si eres tan afortunado como yo te gustará mucho. Te gustará entonces este comentario...

DOTWARE es una entidad comprometida, que dedica una parte de sus recursos a la asistencia a organizaciones no lucrativas, cuya labor nos parece interesante. La última que se ha acercado a nosotros, y con la que hemos colaborado encantados, ha sido la Wildlife Conservation Society. El nombre no os dirá mucho, aunque lleve desde 1895 promoviendo la protección de espacios naturales y sus habitantes. Desarrolla más de 500 proyectos en 60 paises y es la responsable de la explotación de los zoos de Nueva York, entre ellos el entrañable zoo de Central Park.

WCS usa DotNetNuke como plataforma para sus portales, que son unos cuantos. No conozco las tripas pero, a juzgar por el aspecto externo, y porque son el escaparate digital para cuatro millones de visitantes anuales, DotNetNuke cumple bien su cometido.

[Leer el resto del artículo...]

Publicado en: Dotnetnuke Olé
02

DotNetNuke ofrece cierta flexibilidad en la gestión de las contraseñas de usuarios. Ésta no es una cuestión baladí, pues nuestros preciosos portales web suelen contener datos personales, sujetos a la normativa vigente. Dependiendo de la naturaleza de esos datos podríamos ser especialmente estrictos con su custodia, y la configuración predeterminada de DotNetNuke no sería suficiente.

Tan didáctico como siempre Mitchel Sellers nos explica cómo funcionan las contraseñas en DNN y nos sugiere un par de cambios que reforzarán la seguridad de nuestro sistema.

Resumiendo, DNN viene de serie con las contraseñas de los usuarios encriptadas, en la base de datos, pero fácilmente recuperables aplicando un algoritmo matemático. Eso supone un riesgo pues, si alguien lograse acceder a nuestra base de datos, podría desencriptar esas contraseña (ojo, que podrían estar sin encriptar, algo que no recomendamos). Además, como cualquier usuario puede solicitar un recordatorio de contraseña por correo electrónico, que se envía como texto legible, ahí tenemos otro importante "agujero" de seguridad.

Una forma de evitar esto es guardar las contraseñas como "hashed", de forma que no sea posible su desencriptación; esto lo hacemos modificando el parámetro passwordFormat. Y si cambiamos el parámetro enablePasswordRetrieval será suficiente para evitar que se envíen los recordatorios de contraseña: el usuario que pierda la suya recibirá un mensaje con una temporal, que deberá cambiar la primera vez que acceda al portal.

Por si alguien está suficientemente despistado, estos cambios se hacen en el nodo system.web (os copio la configuración estándar):


  
    
    
  

[Leer el resto del artículo...]

Publicado en: Dotnetnuke Olé
03

Es frecuente que nos pregunten ¿quién usa esto del DotNetNuke? En España todavía es una herramienta poco conocida, y no es fácil encontrar referencias de renombre - al margen de nuestros excelentes portales, naturalmente :-)

En otras ocasiones nos hemos hecho eco de importantes portales fuera de España, y hoy os dejamos una breve nota para reseñar un poco de autobombo por parte de Shaun Walker, que recupera un post de 2007 para ponernos al día. En esta imagen veréis algunos clientes, fácilmente reconocibles, que usan DotNetNuke Professional y Enterprise como parte de sus infraestructuras web. Por supuesto, son sólo una pequeña parte de las casi 1.000 suscripciones que declaran haber conseguido en el último año y medio.

 

[Leer el resto del artículo...]

Publicado en: Dotnetnuke Olé
19

El gran jefe blanco, Shaun Walker,nos cuenta una curiosa historia sobre las encuestas de mercado. CMS Wire es uno de los sitios de referencia en relación con la gestión de contenidos en internet.

Todos los años lleva a cabo una encuesta que analiza los diferentes CMS de código abierto, y en 2009 DotNetNuke fue incluido por primera vez. Aunque quedó en el quinteto de honor (junto con los Joomla, Drupal y Wordpress) parece ser que quedó clasificado con un "escaso sentimiento de marca". Claro que la encuesta se desarrolló mayoriatariamente entre profesionales LAMP, lo que explicaría esta circunstancia.

Si nos hubieran preguntado a nosotros, no sería por falta de sentimiento de marca :-)

Y en esas estamos, tratando de desarrollar DNN en España. Por eso nos hacemos eco de la encuesta de este año, que os invitamos a rellenar aquí.

[Leer el resto del artículo...]

Publicado en: Dotnetnuke Olé
06

Esta vez Joe Brinkman se destapa con uno de esos mensajes que no puede pasarse por alto, y que habrá que tener siempre a mano, especialmente si alguien se toma el trabajo de mantenerlo actualizado.

Quienes llevamos ya años en torno a DotNetNuke hemos padecido en ocasiones, sobre todo al principio, la falta de documentación y recursos formativos. Es una percepción generalizada, que responde más al desorden y dispersión propios de una comunidad de código abierto. Lo cierto es que hay mucha documentación, y muchos sitios donde aprender y preguntar sobre DotNetNuke, pero no siempre son fáciles de encontrar.

Por eso es tan valioso el texto de Brinkman, que recopila, bien ordenados, los sitios más importantes, gratuitos la mayoría, donde encontrar información sobre DotNetNuke. Creo que son todos los que están, y si no están todos los que son es porque faltan los recursos propios de los principales proveedores y fabricantes de extensiones de DotNetNuke: módulos, skins, providers...

Una última nota: todos estos recursos están en inglés, algo que no debería ser una dificultad para quienes trabajamos con tecnologías de la información. Si nos ceñimos a la internet en castellano, la referencia es, inevitablemente, tododnn.es y, naturamente, DotNetNuke Olé :-)

[Leer el resto del artículo...]

Publicado en: Dotnetnuke Olé
23

Tal y como adelantaron, se acaba de publicar la versión 5.5.1 de DotNetNuke. Nos cuenta Joe Brinkman (y se aportan más detalles en los comentarios) cómo se soluciona la vulnerabilidad causada por ASP.NET, que se desveló recientemente, y el resto de modificaciones o correcciones que se incluyen en esta revisión de DNN.

Poco a poco vamos actualizando nuestros portales (con las debidas precauciones) y espero que pronto podamos montar un web de verdad que aproveche todas las nuevas características multilenguaje.

En paralelo con esto, el gran Jefe (Shaun Walker), nos cuenta cómo el crecimiento de DotNetNuke o, al menos, el de DNN Corporation, sitúa a nuestra plataforma en las listas de éxitos.

[Leer el resto del artículo...]

Publicado en: Dotnetnuke Olé
21

Hoy toca otra vez leer en inglés :-)

DotNetNuke Corp. acaba de publicar una nota explicando cómo afecta a DNN la vulnerabilidad descubierta hace unos días en ASP.NET. Se explica detalladamente en este enlace, y se incluye la forma de configurar nuestras aplicaciones web para mitigar la vulnerabilidad.

En el caso de sufrir un ataque malicioso, DotNetNuke podría exponer datos de los usuarios del portal, así que la incidencia es de cierta gravedad. En esta misma semana se espera la publicación de la versión 5.5.1 que incluirá la solución para esta vulnerabilidad.

[Leer el resto del artículo...]

Publicado en: Dotnetnuke Olé
Página 7 de 10Primero   Anterior   2  3  4  5  6  [7]  8  9  10  Siguiente   Último