288meneos
Trucos y misterios de menéame
Entrada del blog Desvaríos informáticos, en la que aparte de afirmar que hay pocos fallos de seguridad en Menéame para lo que es habitual, comenta varias líneas del código de la API. Entrada especialmente interesante para desarrolladores y curiosos.
negativos: 4 usuarios: 179 anónimos: 109 compartir: 
menéame
- condiciones legales y de uso
- quiénes somos
- licencias: código, gráficos, contenido
- descargar
- alojamiento en Ferca Network
De todas formas realmente ya ha llegado a portada, sólo está remoloneando un poco, si hubiéseis leído el artículo habríais visto que en el código de Menéame hay secciones que promocionan secretamente todas las noticias que hablan (bien) del propio Menéame xD
#2, premio, 18 minutos xD
Me gusta colaborar con meneame (me refiero a la parte técnica, meneame es software libre), y cada vez que escribo sobre ello, salta gente con historias de mafias, de egos, de narcicismos, o de no se que.
Esto es un articulo técnico, quien no le guste, no lo entienda, o no le interese, que no lo vote, igual que el resto de artículos técnicos.
Pero por favor, esto no es un articulo de opinión sobre meneame y sus usuarios, sus mafias, o sobre el pp o el psoe, por que este tipo de artículos se llena siempre de trolls? el siguiente paso ya me lo conozco, mañana el blog lleno de comentarios insultando...es ya rutina cada vez que me menean una noticia relacionada con meneame o seguridad. En otros temas no pasa, misterios.
Veis fantasmas de mafias, egos, spams, karmas, etc por todas partes, tanto, que ya no sois capaces de discernir un simple articulo técnico.
No voy a ponerme "narcisista" y decir que menéame es perfecta y que supera a cualquier otro site social. Como todo, tiene aspectos en los que mejorar... pero no depende de códigos cerrados o abiertos para funcionar, si no que presta una "base" para que los usuarios opinen y monten su propio site.
PD: Es lo que pienso yo lo que digo es que compare las cifras.
Yo confio en el funcionamiento de la página por un simple hecho: funciona. Vale que es un argumento muy debil, pero como usuario "normal", me vale para saber que si publico algo, no va a ser el sistema quien la publique o la descarte: van a ser otros users como yo los que decidan. Hasta puedes ver quien ha votado a tus noticias, comentarios y notas; más transparente, imposible.
Dios esta en meneame.net
Por otro lado las explicaciones técnicas son de patio de colegio. No entiendo qué tiene de interesante...
Premio para ti.
En primer lugar que siempre debe haber un grado de confianza hacia los dueños o administradores del sitio, sino es imposible que funcione cualquier sitio web.
Es ridículo pedir que además todo el mundo tenga acceso directo al servidor, por varias razones:
1. El servidor es propiedad privada.
2. Problemas básicos de seguridad: posibilidad de que otros modifiquen ficheros, o que puedan ver la clave privada que se usa para los "hash" de control.
3. Estaríamos violando la LOPD, ya que tendría acceso a datos personales.
4. Practicidad: no podemos dar acceso a los 200.000 usuarios diarios que acceden al menéame, ni siquiera a los 5.000 ó 10.000 que partici... » ver todo el comentario
Si lo usuarios de meneame fueran bots desarrollados por los administradores, perl habría conseguido ser la primera persona en desarrollar un bot capaz de superar el test de turing, porque vamos, a mi los usuarios me parecen totalmente humanos.
Hay mucha gente que no le gusta lo que escribo, por motivos muy variados.
Pero cuando me dicen que las explicaciones técnicas son de patio de colegio, me gusta que eso vaya precedido de una explicación, de lo contrario, lo tomo como pataleo.
Por cierto, tu también tienes que admitir que te puedan tachar de troll, si vienes a un artículo técnico, a lloriquear sobre mafias y tonterías, desviando el tema a una discusión, como la que estamos teniendo, al mas puro estilo troll.
No diría que es entrar al trapo --no estoy flameando ni tratando mal a nadie--, sino paciencia infinita para contestar a lo mismo, volver a dar explicaciones sobre algo que en realidad deberíamos ser ejemplo a seguir --desde mi punto de vista, claro está-- por otros sitios similares, y responder a las dudas de los usuarios.
Lo que no me queda tan claro es el porqué de tus comentarios de ese estilo, cuando seguramente sabes o has observado lo comentado en #47.
Es mas, mucha gente habla de mafia en los comentarios de cualquier noticia del meneame.
No he querido decir que tu precisamente lo hayas hecho, estaba generalizando sobre que te pueden tachar de troll, si tomas esa actitud, no me refiero a que tu la hayas tomado, y siento mucho si es así como ha sonado, lo último que he querido es ofenderte o caer en el ad hominem.
Hay que entender una cosa, meneame es software libre, aparte de existir meneame.net, existe un software entorno a el, con licencia Affero, que eso sobre lo que trata el artículo, y de igual manera que existe una comunidad e... » ver todo el comentario
De todas formas, después de haber visto hace unos días en un comentario que un meneante aseguraba que hay una conspiración mundial contra los jóvenes (no iba de coña, lo decía en serio), seguro que por muchas pruebas que se aporten siempre habrá quien hable de mafias, sólo porque no le votan a sus noticias.
Quizás un día que me aburra me ponga a inspeccionar el código :) seguro que hay boquetones de seguridad, otra cosa es que no merezca la pena explotarlos :D
En cuanto al asunto técnico, también se explica por si solo.
Hablar sobre qué es "$current_user" o sobre si hay directorios para wii y demás es como poco una frivolidad para alguien que alardea de que "he encontrado varios problemas y de gravedad variada" pero no dice cuales o que afirma que "el número total de problemas de seguridad, ha sido mucho menor que en otros sites populares" pero no dice cual es ese número total de problemas y con qué sitios los compara.
Y yo, ni te he votado negativo, ni te he descalificado, ni te he insultado. Pero sí que entiendo los artículos técnicos y he criticado el tuyo. Lo siento si no te gusta la crítica.
> _($current_user->user_level==”god”_ || _$current_user->user_level==”admin”) es un insulto a la eficiencia...
Poco sabes sobre "evaluar la eficiencia", y has soltado una barbaridad. Te voy a dedicar unos segundos para explicarlo brevemente.
0. Sin mirar el código está claro que el Menéame es muy eficiente, dime de cuantos sitios con base de datos como la nuestra, y con 700.000 páginas vistas al día (más de 2 millones si cuentas las llamadas al backend) funciona tan rápido y con tan pocos servidores.
1. El mayor consumo --de lejos, muy de lejos-- de CPU del Menéame es del MySQL (i.e. las consultas SQL), no del PHP.
2. Esas cadenas "admin", ... » ver todo el comentario
Hablar sobre qué es _"$current_user"_ o sobre si hay directorios para wii y demás es como poco una frivolidad para alguien que alardea de que "he encontrado varios problemas y de gravedad variada" pero no dice cuales o que afirma que "el número total de problemas de seguridad, ha sido mucho menor que en otros sites populares" pero no dice cual es ese número total de problemas y con qué sitios los compara.
Lo comparo con phpbb, por ejemplo:
www.google.com/search?hl=enG... » ver todo el comentario
Aunque tampoco es mucho problema dado que el Safari del iPod ya tiene zoom y muestra las páginas web a pantalla completa. <out-topic>El iPod Touch es de lejos el mejor dispositivo de mano para navegar por Internet que he tenido nunca (por encima de la PSP, y sobre todo de la Nintendo DS).</out-topic>
Pero es que alucino cómo se dicen barbaridades en temas informáticos, y cómo se trata casi de imbéciles a programadores cracks --como jcarlosn-- que le darían mil vueltas y les pondrían en serios apuros a los que le critican.
@TuxMeister: Una aclaración. El logo apple-touch-icon.png es usado en el iPhone/iPod Touch cuando se añade la web de meneame como enlace desde la pantalla principal (un bookmark que se convierte en “pseudo-aplicación”). También es usado para la versión imeneame.net para iPhone, que por cierto, olvidaste mencionar aquí.
Pues eso. Por si alguien tenía la misma duda que yo.
1. No decir nunca nada a nadie.
2.
Tiene razón... pero también es cierto que cuesta mucho colaborar, ¡incluso en documentación!
Yo una vez quise ayudar añadiendo un poco de documentación actualizada de cómo instalarlo, y me encontré sin derechos para ello. Solicité que se me permitiese, y después de unos días me contestaron que les indicase qué página específica del wikispaces (documentación) necesitaba editar... y claro,... » ver todo el comentario
Una pequeña crítica... ¿Por qué otro dominio? ¿No hubiera sido mas lógico un i.meneame.net? O siguiendo el esquema de la Wii o la DS usar meneame.net/iphone? ¿Alguna razón especial?
#62 >> "Supongo que en el fondo te da igual lo que escriba aquí" << a él quizá pero a mi no. Buen curriculum es bueno conocer (al menos un poco) a quienes pasan por aquí, después de todo no somos BOTS
0. No dudo de la potencia de la base de datos, es más me parece un logro :) Enhorabuena, pero no me refería a la base de datos
1. La comparación se realiza en PHP no en MySQL, no me he referido a MySQL en ningún momento ;) ni al consumo total, me he referido al consumo de la evaluación de esa comparación.
2. MySQL no es PHP, por lo que es bueno en un sitio no tiene porqué serlo en el otro. Que venga bien utilizar un tipo de dato u otro para almacenar la información no implica que también venga bien en el lenguaje de programación. Una rápida búsqueda en Google me lanza algún resultado (ronaldbradford.com/blog/to-enum-or-not-to-enum-2006-01-22) por el que no es recomendable, por ... » ver todo el comentario
Es cierto que hay cosas hardcodeadas etc.
Las ENUM dan legibilidad a las consultas SQL, y son tan rapidas como un numero (que de hecho es lo que son internamente, no me acuerdo que clase de INT), casi depende un poco del gusto del consumidor. Lo cual no excusa que no se hayan usado constantes en el código.
Por cie... » ver todo el comentario
Aplausos y felicitaciones! ñ_ñ
Bromas aparte, lo de las comillas simples o dobles es un tema muy discutido en foros de discusión PHP, donde normalmente, se desecha un ciclo de cpu en pos de coding style.
Por cierto, tu dices que son muuuuuucho mas lentas, pero lo has probado? te reto a intentar determinar la diferencia de velocidad de ' y " en un test con 3000 o 4000 ciclos, y repetir el test un par de veces, a ver si siempre sale el mismo ganador en velocidad.
Te darás cuenta enseguida de que lo de las " y ', es un mito, y que la diferencia de velocidad es prácticamente inexistente.
Hay cosas que impactan mucho mas y de forma mas profunda en la escalabilidad de un script PHP, que el hecho de usar " o '.
> 1. La comparación se realiza en PHP no en MySQL, no me he referido a MySQL en ningún momento ;) ni al consumo total, me he referido al consumo de la evaluación de esa comparación.
Ains... informáticos. Lee de nuevo esa parte que dice los valores son leídos de la base de datos.
> MySQL no es PHP, por lo que es bueno en un sitio no tiene porqué serlo en el otro.
Estás mirando el código del Menéame, no de un sistema operativo multiplataforma.
> Escalar, en mi vocabulario (y en el de cualquiera que lo sepa) no es lo mismo que replicar
Deberías estudiar un poco más, o ponerlo en perspectiva, que esto parece discusión de críos más que informática.
Escalar es en ... » ver todo el comentario
Sobre las comillas dobles, no voy a explicar mucho, los mismos de PHP pueden arrojar algo de luz:
www.php.net/manual/en/security.magicquotes.whynot.php
Por cierto, si ves la pagina principal de magic quotes, dicen que no se usen, puesto que van a desaparecer en PHP6.
Coding style, comillas dobles? Si me explicas por que... y no es un mito que tenga un performance hit, las cadenas con comillas dobles son escaneadas en busca de variables. Eso consume más ciclos y más memoria.
Y sobre lo de la escalabilidad, pues trabajo en una de las redes sociales mas grandes de Europa, con sede en Berlin. Tenemos millones de visitas unicas al dia. Creo que en mi empresa nos preocupamos por la escalabilidad.
Y ahora si me permites, me voy. Tengo codigo que picar ^^
Lo del ad hominem lo has querido ver tú solito, porque se puede comprobar que ninguno de mis argumentos va dirigido contra ti, sino contra lo que has escrito. Yo me he quejado de tu lamentable estilo de escritura, por un lado, y de lo vacio de contenidos por otro. Si tú quieres ver un ataque contra tu persona, es que, o bien no sabes en que consiste un argumento ad hominem, o tu ego está lo bastante disparado como para considerar un ataque personal una crítica a tu artículo.
No pongo en cuestión si has corregido muchos bugs o pocos, me la sopla, me quejo de tu artículo.
Y nada más. Si eso te sirve para mejorar en el siguiente artículo, pues muy bien, pero no hace falta que te pongas como un basilisco cuando critiquen tus artículos.
Vaya humos...
Como te lias, eh :)
magic_quotes es el tema de que php autoescapa las comillas y las en peticiones get, post y cookie.
No tienes nada que ver con usar " o ' ;)
#86 no hay ad-hominem, claro que no, mira lo que dices arriba:
Hablar sobre qué es _"$current_user"_ o sobre si hay directorios para wii y demás es como poco una frivolidad para alguien que alardea de que "he encontrado varios problemas y de gravedad variada"
No hay ad-hominem,claro que no.
En el artículo hablas de Smarty, Pligg, etc. No me refería a eso, siempre que alguien te ha preguntado porqué no usaste MVC o MTV, hablas de cómo las librerías de plantillas hacían el código más lento. Pero, ¿has leído el artículo de Rasmus Lerdorf? Su MVC es extremadamente sencillo, ni siquiera usa objetos. MVC no obliga ni a usar librerías de plantillas, ni objetos, ni frameworks ni nada. Sólo te dice cómo separar el código que accede a los datos, del que se encarga de mostrar información y, a su vez... » ver todo el comentario
Respecto a la documentación, siempre lo digo, la mejor documentación no es el código ni los comentarios del código sino el documento de análisis y diseño, el código y las pruebas complementan a esa documentación. Colaborar en un proyecto se hace muy complicado si solo se dispone del código fuente (por muchos comentarios que tenga), porque el proceso de ingeniería inversa (mental) que ha... » ver todo el comentario
Y no lo uso como ajuste de cuentas, no pongo negativos a todo el que piensa contrario a mi, recuerda que poner negativos a comentarios resta karma, si esa fuese mi actitud, ya no podría ni votar.
Solo pongo negativos al FUD, y lo hago siempre.
Odio esa actitud de crítica que algo queda, cuando alguien dice que un artículo (sea mio o de don pimpón) es malo técnicamente, me gusta que esgrima argumentos razonables.
Tu solo has repetido y repetido que el artículo es malo técnicamente sin decir por que, sin dar argumentos y repitiendolo todo el rato, en plan anuncio de radio.