Spotify: prepara novetats

Després de les recents presentacions de Spotify a Aùstria (15 de novembre), Bèlgica i Suissa (16 de novembre), l’empresa amb seu a Estocolm, presentarà les novetats que afectaran al servei d’àudio per streaming en la conferencia que es durà a terme a Nova York el pròxim 30 de novembre. L’encarregat de presentar aquestes novetats serà el seu CEO, Deniel Ek.

Spotify presenta canvis per al 30 de novembre

Sembla que les coses li han anat força bé a Spotify després d’haver-se integrat satisfactòriament amb Facebook en les últimes setmanes, en la conferència del pròxim 30 de novembre potser es podrien donar a conèixer algunes novetats com per exemple una tenda de MP3 o bé la aplicació per iPad. També podria ser que per fi s’anunciés la cerca dins de les llistes en l’aplicació. En fi, tot això ho sabrem el pròxim dimecres dia 30.

 

Prevenir el clickjaking: frame killer

Avui a la feina ens hem trobat amb un problema i es que la pàgina de la nostra empresa esta essent cridada des de un iframe per algú que ha copiat bona part del nostre domini i que el que fa es mostrar la nostra pàgina amb dins del seu domini.

Tècnicament podríem dir que es tracta d’una duplicació de contingut en un altre domini que no és el que l’ha creat. Si això ho fa la marca que té el contingut, no passa res, però en el cas que ens trobem ho fa una persona que no ha demanat autorització per afer-ho. A més a més la nostra web tracta amb afiliats i aquests mitjançant un paràmetre en la nostra URL ens notifiquen que ens porten el transit des de les seves pàgines. D’aquesta manera podem portar el recompte de visites que ens proporcionen els nostres afiliats.

Bé doncs, en el nostre cas es tracta d’un afiliat més, però amb la diferència que aquest afiliat es beneficia de l’error en teclejar el nostre domini per portar-nos trànsit adjuntant el seu codi d’afiliat a la URL, però “copiant” (ja que ha inserit un iframe de la nostra web sencera en un domini seu) la nostra web sencera fent pensar que el domini també es nostre.

Que és el clickjacking?

El clickjacking, segons la wikipedia, es tracta d’una tècnica maliciosa d’enganyar a un usuari web emmagatzemant informació confidencial o agafant el control del seu ordinador mentre fan clicks en pàgines que aparentment són inofensives. El clickjacking normalment s’incrusta en una pàgina web mitjançant un codi embegut o un script que es pot executar sense el coneixement de l’usuari, com per exemple fer click en un botó que sembla fer altres funcions, diferents a les que es van definir inicialment.

Prevenció del clickjaking

Per evitar que ens facin clickjacking, del cantó del servidor, tenim la possibilitat d’afegir un tros de codi Javascript anomenat framekiller (o també framebuster or framebreaker) dins de les pàgines que no volem que siguin incloses dins de frames d’altres sites. Un proposta inicial de script per evitar el clickjacking podria ser:

<script type="text/javascript">//
<![CDATA[
  if(top != self) top.location.replace(location);
// ]]>
</script>

La solució d’aplicar un codi JavaScript es bona però té per contra alguns problemes com poden ser:

  • el navegador de l’usuari no suporta JavaScript (avui en dia és poc probable).
  • el navegador de l’usuari suporta JavaScript però l’usuari l’ha desactivat.
  • el comportament del navegador de l’usuari ha estat modificat per un virus o unn plugin sense el consentiment de l’usuari

En un paper del 2010 de Gustav Rydstedt, Elie Bursztein, Dan Boneh i Collin Jackson s’apunten les limitacions de les tècniques de frame-bursting i es proposa proposa la següent versió:

 <script type="text/javascript">
// <![CDATA[
if( self == top ) {     
    document.documentElement.style.display = 'block';  
} else {     
    top.location = self.location ;  
}
// ]]>
</script>

Requereix que el navegador suporti JavaScript i aquest estigui actiu. El site també ha d’aceptar JavaScript.

El codi utilitza CSS per convertir la pàgina en no visible si esta dins d’un iframe, mentre fa el canvi perque el iframe desapareixi. Per contra els buscadors poden trobar una pàgina en blanc el que pot tenir un efecte advers.

Pujades de preus de discs durs tant interns com externs

preus disc dur

Des de fa més de 3 setmanes que es preveia que els preus dels discs durs s’encaririen ja que les inundacions que hi ha hagut els darrers mesos a Tailàndia han provocat destrosses en totes les empreses del sector, afectant al 25% de la producció mundial d’aquest dispositiu. Això és el que diuen marques com Seagate o Western Digital, i, per tant, no era d’esperar que afectés als preus dels discs durs tant interns com externs. les pujades s’han deixat notar sobretot en els discs durs més barats i menys en els més cars. Així tenim que pere exemple s’han detectat variacions de preus com les següents:

  • Disc dur de 1 Tbyte: de 50 dòlars/Tbyte a 140 dòlars/Tbyte: un increment aproximat del 180%
  • Disc dur de 1,5 Tbytes: de 47 dòlars/Tbyte a 93 dòlars/Tbyte: un increment aproximat del 100%
  • Disc dur de 2 Tbytes: de 40 dòlars/Tbyte a 72 dòlars/Tbyte: un increment aproximat del 80%
  • Disc dur de 3 Tbytes: de 67 dòlars/Tbyte a 87 dòlars/Tbyte: un increment aproximat del 30%

Per tant, i com no era d’esperar, aquests augments s’han traslladat a les tendes de tot el món, tal i com es pot veure en la següent gràfica, que mostra l’evolució del preu d’un dels discs durs que es venen a les tendes de casa nostra:

En aquest cas partim d’un preu mínim de 54,99$ el dia 7/9/2011 i passem a un preu de 149.99 el dia 15/11/2011, El que suposa un augment aproximat del 172% respecte al preu original.

Les tendes de casa nostra no han estat una excepció i tal i com es mostra en la gràfica d’evolució de preus del disc dur Western Digital Caviar Blue 1TB SATA 6Gb/s han estat afectats. De moment la majoria de tendes han tret els preus dels discs durs del catàleg de preus oficials, però si comparem dos tarifes d’ordinadors veiem com s’ha encarit el preu d’ordinadors afectats pel mateix motiu, l’encariment dels preus dels disc durs. Per exemple, si comparem les tarifes de la tenda Life Informàtica de Barcelona veiem com ha augmentat el preu d’un ordinador des de 725€ el dia 14 d’octubre del 2011 fins als 789 € del passat dia 11/11/2011, tal i com es pot veure a continuació:


Preus life informatica 20111014
El que és el mateix que dir que el preu d’aquest ordinador ha pujat aproximadament i de cop un 9%.