HTTP/2 revolucionará Internet

HTTP (Hypertext Transfer Protocol) es el protocolo utilizado para las transacciones de un sitio web, el cual lleva casi 16 años sin ser actualizado desde que en 1999 se realizasen las últimas publicaciones (RFC) donde se definían los estándares de la versión 1.1.

Hace unos días la IETF (Internet Engineering Task Force), la entidad encargada de la creación de nuevos estándares web, anunció en su blog que las especificaciones para la versión HTTP/2 se encontraban listas, aceptadas y dispuestas para su implementación.

270x270xhttp2-270x270.png.pagespeed.ic.6BGDgak2l6

HTTP/2 está basado en SPDY (speedy), un protocolo desarrollado por Google, el cual permitirá un mayor número de intercambio de mensajes entre cliente – servidor y utilizará una compresión de las cabeceras, lo que provocará un aumento en la velocidad de carga de los sitios web y un uso menor de los recursos de tu equipo para conseguirlo. Indicar también que HTTP/2 es un protocolo binario, por lo tanto, es menos propenso a errores en comparación con el protocolo basado en texto.

El aumento de velocidad sobretodo lo notarán dispositivos móviles, como smartphone o tablets, lo cual es muy útil y necesario en estos días.

Además HTTP/2 usará encriptación, una condición que los desarrolladores de Chrome y Firefox pusieron para la implementación de la nueva versión en sus navegadores. Estas nuevas medidas conllevaran un mayor uso de conexiones seguras con el paso del tiempo.

A nivel de desarrollo, HTTP/2 será totalmente compatible con HTTP 1.1, por lo tanto si un desarrollador quiere aprovechar sus beneficios podrá hacerlo, y de no ser así, no le afectará para nada. Por ahora ya disponen de él, en Firefox y Chrome, para realizar las pruebas que consideren necesarias hasta su lanzamiento.

Tipos de disco duro: SSD, SAS y SATA

A la hora de montar un servidor nos pueden surgir dudas sobre qué tipo de disco duro es el que más nos conviene. En este artículo intentaremos despejar estas dudas explicando las diferencias entre los principales discos duros que existen a día de hoy en el mercado: SATA, SAS y/o SSD.

Flexibledrive_selection

Por una parte encontramos discos duros SAS (Serial Attached SCSI) y SATA (Serial ATA). Los discos duros SATA suelen tener mayor capacidad de almacenamiento, mientras que los discos duros SAS priorizan la velocidad sobre el almacenamiento. Además, los discos duros SAS consumen menos energía que los discos duros SATA.

También existe un tipo de disco duro conocido como SAS-NEARLINE, que son discos duros SATA pero con mejoras en su firmware, como mayores prestaciones en  la comprobación de errores, también permite una cola de comandos mayor y permiten usar más de un canal de comunicación de forma simultánea.

Por otro lado contamos con los discos duros SSD ( Solid-State Drive) que no tienen parte mecánica. Esto quiere decir que, a diferencia de los discos duros SAS y/o SATA que cuentan con un plato y un cabezal que se desplaza a la hora de leer y escribir los datos , la estructura de los discos duros SSD está compuesta por una placa de circuitos que integra chips de memoria flash.  Lo que permite un acceso a los datos más rápido, mejorando los tiempos de respuesta en servidores web que realizan consultas a la base de datos. Se calcula que los SSD son diez veces más rápidos que los HDD tradicionales. Además al no tener partes mecánicas hay un menor desgaste, una ausencia total de ruido, menor consumo de energía y una tolerancia mayor a golpes y vibraciones.

El uso de discos duros SSD está recomendado para aquellos proyectos donde la tasa de lectura y escritura de datos es elevada y ésta no puede ser compensada con la ampliación de la memoria RAM.

La principal limitación de los discos duros SSD es la relación precio/capacidad de almacenamiento. Los discos SSD tienen un ratio €/GB de datos mayor que en los discos duros SATA y/o SAS, que cuentan con una mayor capacidad de almacenamiento a un precio inferior.

Javier Lázaro participa en el programa “El Gato al Agua Aragón”

Ayer día 11 de Febrero, Javier Lázaro, CEO de nerion, participó como tertuliano en el programa de La General Tv “El Gato al Agua Aragón”, junto a Jose Ángel Niubó, CEO de ESOEN Business School, y José Luis Saz, ex-Consejero de Haciendo y Administración Pública de la DGA.

La tertulia trató sobre la creación de negocio en España y en Aragón en particular. Además se trataron temas tan importantes como la necesidad de formación en habilidades o la vinculación Universidad-Empresa.

Os dejamos una de las intervenciones que realizó Javier Lázaro durante la tertula:

 

 

Si quieres visualizar la tertulia completa, puedes hacerlo en el canal YouTube de La General TV: http://youtu.be/naE3wUF-FVg

Vulnerabilidad en librería glibc afecta a WordPress y aplicaciones PHP

Se ha detectado una vulnerabilidad grave en la librería glibc que afecta a la mayoría de los servidores con sistema operativo Linux. La vulnerabilidad, denominada como GHOST (CVE-2015-0235), permite acceso local y remoto a la función de sistema gethostbyname. De esta forma, cualquier atacante podría ejecutar aplicaciones y adquirir el control completo del servidor.

 

Vulnerabilidad GHOST - glibc

Las versiones de glibc afectadas son:

  • glibc 2.2 a 2.17 (incluidas) son vulnerables
  • glibc 2.18 a 2.20 (incluidas) NO son vulnerables
  • las versiones anteriores de glibc (<= 2.1.3) NO son vulnerables

Los principales fabricantes de distribuciones Linux como RedHat (CentOS), Debian y Ubuntu ya han actualizado su software contra la vulnerabilidad GHOST.

WordPress, otros CMS y aplicaciones PHP afectadas

Esta vulnerabilidad afecta a aplicaciones PHP y CMS que hagan uso de la función gethostbyname.

Según investigadores de la vulnerabilidad GHOST, ésta puede afectar de forma especial al CMS WordPresss. La función wp_http_validate_url() utiliza esta librería para validar cada petición de pingback.

Como solucionar la vulnerabilidad

Nuestras recomendaciones son:

  1. Actualizar los sistemas (mediante el comando yum update – RedHat, CentOS – o apt-get update – Debian, Ubuntu -. Una vez aplicadas las actualizaciones, es necesario reiniciar el servidor.
  2. Si no es posible aplicar las actualizaciones de la librería glibc, en el caso concreto de WordPress, se recomienda deshabilitar el pingback remoto y la edición remota mediante XMLrpc. Existen plugins que nos permiten deshabilitar XMLrpc. Si queremos deshabilitar el pingback remoto deberemos añadir el siguiente código al fichero functions.php:
add_filter( 'xmlrpc_methods' , function( $methods' ) { unset( $methods[ 'pingback.ping ] ); return $methods; } );

Con la llegada de los nuevos gTLDs, protege tu marca

Hasta la aparición de las nuevas extensiones de dominios, los usuarios sólo debían elegir entre 22 gTLDs para registrar sus nombres de dominio (como .com, .net, etc.). Con la llegada de los nuevos gTLDs (.cloud, .hosting, .tienda, .futbol, .uno, .madrid, .barcelona, etc.), el mercado de dominios ha incrementado las oportunidades de negocios. Sin embargo, esta oportunidad también ha puesto las marcas registradas en riesgo.

Recientemente ha habido casos por parte de los llamados “ciberocupas”, en el cual registran nombres de dominios con palabras casi iguales o idénticas a marcas registradas. Esto puede ser una amenaza para las marcas, y a su vez les puede salir muy caro, ya que pueden acabar teniendo que pagar grandes cantidades de dinero para obtener este dominio con su nombre o el de alguno de sus productos.Uno de los primeros casos se dio con el dominio .clothing. En enero de 2014, terceras partes sin relación alguna con con marcas tan importantes como Tommy Hilfiger, Adidas o Burberry, registraron nombres de dominios como “adidas.clothing” y “burberry.clothing”.

Si no proteges tu marca hoy, cualquier persona puede acabar con tu negocio registrando tu marca con las nuevas extensiones de dominios. ¿Te imaginas si alguien se apoderada de un dominio con vuestro nombre de marca y una extensión nueva?

De las nuevas extensiones que van saliendo, muchas están segmentadas por sectores que pueden estar directa o indirectamente relacionadas con vuestras marcas: .viajes, .hotel, .moda, .clothing, .restaurant, .fitness, .bike y un larguísimo etcétera.

¿Cómo proteger tu marca?

No pongas tus marcas en peligro y protégelas hoy mismo con los servicios de protección de marca que te podemos ofrecer. Podemos registrar tu marca en la base de datos TMCH (Trademark Clearinghouse). De este modo recibirás notificaciones cuando un nombre de dominio que coincida con tu marca sea registrado bajo un nuevo gTLD. Esto te permite  ser proactivo y registrar dicho dominio, cancelando la solicitud previa.

Bienvenido al blog de nerion

Empresa de servicios cloud, hosting y registro de dominios. Trust us, we take care of you!.
Suscripción a nerion
Siguenos en Twitter Siguenos en Facebook Siguenos en Linkedin Siguenos en YouTube Siguenos en Flickr Siguenos en Foursquare
Entradas antiguas por mes
Twitter
nerion en Facebook