Alguien se va a pensar que les he cogido manía a «los buenos«, hace dos días criticaba el streaming/javascript de la SEO, pero es que hay cosas que claman al cielo. Hoy me encuentro con esto al visitar la (recien estrenada) web de Fotonatura.org

Contraseña y usuario en la url

Me mandan el aviso de una actividad fotográfica colectiva que suena interesante (Un dia en la naturaleza). Accedo a la web. Participa. Entro mis datos para identificarme en el formulario… y, oh dios mio!! estos datos son enviados al servidor via un simple metodo GET, sin más encriptación, codificación, ofuscación ni nada que se le parezca remotamente, ni https ni leches, todo en claro, y a la vista de todo el mundo, basta estar sentado al lado de quien escribe para averiguar su contraseña de acceso… impresionante!
Estoy escribiendo esto y haciendoselo llegar a los administradores de la web. Solo espero que el programador web no sea el mismo.

Nota: no, ese 12345678 de la imagen no es mi contraseña de acceso.

Parece que el PSOE acorta la distancia en intención de voto con el PP. Yo estoy convencido de que a poco que hagan bien las cosas los del PSOE a partir de ahora, lo cual no es nada difícil partiendo del abismo en el que estaban hace unos meses, tienen en su mano volcar un buen puñado de votos «supuestamente peperos» en su favor. La clave para ello yo la resumiría en «tocar la fibra» del votante del PP factible de cambiar el voto y votarlos a ellos.
Y no me estoy refiriendo a la fibra que necesitarían para desbloquear la congestión intestinal que padece el PP (ni comiéndose a Coronado por los pies desbloquean ese intestino). No: Sigue leyendo…

Si uno visita la página de la SEO en la que se ofrece conexión con la webcam que vigila un nido de Aguila imperial en cabañeros se encuentra con una página que incrusta un bonito ActiveX y si uno tiene interés en conectar con el streaming de vídeo y hace click derecho sobre la página, le salta este mensajito:

Es decir, primero montan una página solo usable desde Windows. Después la proveen de una tecnología (ActiveX) que es fuente innagotable de problemas, virus y malware en sistemas Windows y que cualquier usuario con dos dedos de frente debería tener deshabilitado en su Windows. Por último y ya para proteger todo el chiringuito le meten una función javascript al botón derecho del ratón que suelta un mensaje tan lamentable como «Prohibido usar el botón derecho«. Ains.

Señor desarrollador no incluya prohibiciones estúpidas en su web, además de resultar feo queda ridículo.
¿Que es eso de prohibir usar el click derecho del raton? ¿y moverlo, lo puedo mover? ¿de verdad sirve eso para algo? ¿todos sus conocidos hackers huyen frustados e impotentes ante semejante «bloqueo«? ¿no sería más coherente desarrollar una página de acceso público y gratuito para todo el mundo, a cuenta de que, según se indica en su propia página, ha sido todo el mundo el que ha subvencionado el desarrollo de dicha página (Castilla-La Macha, Mnto. Medio Ambiente)?

Claro que después de descubrir que detrás de la url rtsp://213.192.239.78/alzandoelvuelo hay un streaming ASF de Window Media Player 9 estoy por darles la razón, sí, pongan un javascript que diga «Prohibido ver esto«.