Etiqueta: blog

  • La clave pública GPG que había subida a mi página de contacto caducaba mañana. Esta clave la uso fundamentalmente para firmar releases en GitHub y otras plataformas, aunque alguna vez he recibido correo firmado y alguna vez hasta correo cifrado.

    El mes pasado extendí el periodo de validez por un par de años más pero olvidé actualizar también la subclave de cifrado. Hoy he extendido la fecha de validez y he subido una versión actualizada de la clave. No termino de comprender cómo funciona un keyserver, o si la actualización verdaderamente es efectiva, o qué pasa con las versiones antiguas de la clave, pero en principio he testeado el archivo que hay subido en https://danirod.es/contact/pgp.asc desde otro ordenador y todo está funcionando, así que bien.

  • Me ocupo de mantener el WordPress que hace funcionar danirod.es actualizado, pero no siempre le presto atención a las novedades. Recientemente, mirando las novedades de WordPress en los últimos 12 meses, me encontré que está despegando una función en WordPress llamada Edición de sitio completa o Full Site Editing.

    Esta función permite tratar un sitio web como si fuese un SquareSpace o una de estas páginas web, porque deja editar completamente todos los aspectos del tema, incluyendo los bloques que mostrar en la página de portada o en la página de una entrada. Se basa en la tecnología de Gutenberg, pero llevada más allá para permitir ver todo el sitio web como si fuese una zona editable controlada por bloques. Algunos de estos bloques son los esperables para una plantilla de sitio, como por ejemplo el bloque «Bucle de entradas de blog», el bloque «Título de entrada» o el bloque «Fecha de publicación».

    Me estoy ocupando de probar esta nueva función en un sitio de staging y no termino de saber cómo sentirme al respecto. Por un lado, me resulta una forma bastante fresca de ver los temas y que permite modificar todos los aspectos de un sitio web de una forma mucho más clara para que no quede sin tratar ni el último píxel. Sin embargo, por el otro me da un poco de pena que WordPress termine de integrarse en este mundo de páginas web de temas genéricos y superlimpios donde todos los sitios web se ven iguales.

    En los últimos años, los temas por defecto se han caracterizado por un diseño más brutalista y tipografías más grandes. Aunque esto genera sitios webs más limpios donde solo hay una columna de texto sin distracciones a los lados, resulta un poco incómodo tener páginas web que griten tanto con esos tamaños de tipografía. Además, incluso en algunos casos considero que un aside en forma de barra lateral le puede dar un poco de personalidad a un blog pequeño e incluso un toque retro, ahora que está de moda que todos los sitios web se vean iguales.

    Hasta ahora he intentado usar los temas preinstalados de WordPress de forma intencional, para poder centrarme en el contenido, pero también intentar permitir que el sitio comunicase unas intenciones sin decir nada, simplemente a base de una combinación de colores o widgets de barra lateral. Sin embargo, continúo jugando en un entorno de pruebas para ver si puedo encontrar una combinación bonita pero que a la vez no le quite la personalidad a lo que hago.

  • Retweet no significa aprobación.

    Me gusta no significa aprobación.

    Enlaces a sitios web externos no implican afiliación.

    Mis opiniones son mías y no las de mis «empleadores» actuales, pasados o futuros.

    A estas alturas me suena a texto machete, pero en el fondo me hace tanta gracia que me lo he puesto en la barra lateral junto al resto de parrafazos, porque estoy dejando últimamente la barra lateral muy tipo «bloguea como si estuvieses en 2005».

  • Ya dije hace un tiempo que era malo para darle títulos para las cosas que escribo. Supongo que es como saber darle asuntos al e-mail, que hay quien vale y hay quien no. El otro día mirando por Wayback Archive he recuperado más cosas mías publicadas hace tiempo por internet que me gustaría limpiar y clasificar en algún momento. Una de las primeras cosas que noto es que siempre he sido malo en esto de poner títulos a las cosas de escribo.

    (También me pasa con los asuntos de los correos.)

  • Hace poco intentando resolver un problema en JavaScript*, puse en Google un par de palabras para describir mi problema esperando encontrar respuestas en Stack Overflow.

    El primer enlace apuntaba a un blog de Medium. No lo pude leer, porque la página me pedía registro.

    El segundo enlace apuntaba a otro blog de Medium. Tampoco lo pude leer, porque la página me volvía a pedir registro.

    El tercer enlace apuntaba a otro blog de Medium. Y no, no lo pude leer tampoco, porque la página otra vez insistía en pedir registro.

    Dejando a un lado que este tipo de páginas probablemente vulnere las normas de Google, a saber qué otros sitios web algún año se quitarán la careta después de convertirse en silos en los que la gente vuelca contenido.

    * Es casualidad que intente conectar JavaScript con Medium. Creo.

  • La extensión Two Factor es un must. WordPress está detrás de ella y es open source, por lo que en principio debería estar libre de chantajes, modo PRO y demás cosas. Hace lo que tiene que hacer: te pide que introduzcas un código de 6 dígitos con una aplicación TOTP que estés utilizando.

    Two Factor te desactiva, desafortunadamente, el acceso XML-RPC y el WP-JSON. Hay quien tiene sus concerns y ve bien apagar esas APIs, pero por otra parte yo sí las quiero para poder automatizar cosas con WordPress. Esto lo tengo solucionado con dos cosas:

    • Con la extensión Application Passwords (que deja de ser necesario en WordPress 5.6 porque ya viene preinstalada), se pueden crear passwords especiales para poder crear integraciones con contraseñas aleatorias sin tener que darles nuestra propia contraseña.
    • Este snippet PHP para inhibir el Two Factor cuando se usa una Application Password. (De otro modo, las Application Password también tratarían de pedir un token 2FA, lo cual no es posible al automatizar.)

    Recomendaría también extensiones que prevengan ataques por fuerza bruta. La que yo uso inhibe el login si se introduce mal la contraseña varias veces, tanto por wp-login como por XML-RPC. Me quedaría conectarlo con el cortafuegos para bloquear directamente las IPs problemáticas, pero eso es un asunto para otro momento.

  • Probando a publicar desde la app de WordPress. Yo es que tampoco pido tanto ya. Algo que me deje publicar sobre la marcha sin fricción. No quiero commits de Git, no quiero contraseñas en un navegador ni tokens 2FA a cada vez que abra el panel. Quiero un botón en la hoja para compartir y con suerte integración con atajos de iOS. 😫

  • Títulos

    Mi problema no es escribir en un blog. Me gustaría contar cualquier chorrada que de otro modo tendría que contar en una red social; ocupe tres párrafos o tres líneas. El problema está en que lo primero que me va a pedir la interfaz de edición es el título que le quiero dar a mi publicación. Soy malísimo escogiendo títulos, y con razón: ¿cómo debo seleccionar un título para una reflexión de tres frases?

    Y no, no es un problema de WordPress porque tus generadores de blog estáticos también están orientados a entradas de blog con título. Tenemos trampas: podemos esconderlos. Pero son solo eso: trampas.

  • Alguien se olvidó de su contraseña para entrar al panel de control del blog. Como por supuesto no tengo configurado el e-mail en este sitio web, hasta hoy no he tenido tiempo o voluntad de entrar en la base de datos y seguir el procedimiento de emergencia para recuperar la contraseña.

    Moraleja de la historia: si la contraseña no está en el KeePass (y sincronizada a al menos un dispositivo), la contraseña no existe.

  • Ahora todos los cool kids tienen un Substack. Envían una newsletter y la monetizan. Este blog ha dejado de ser actualizado, ahora puedes seguirme por Substack.

    Se ha olvidado demasiado deprisa en qué degeneró Medium una vez que todo el mundo hizo lo mismo hace unos cuantos años ya.