Ud. está aquí »  Inicio » Contenidos «          Entrar  
   
 
 

Entradas para febrero 2011

24

 Hace casi un año avisábamos de la adquisición, por parte de DNN Corporation, de los módulos (líderes en su género) de una compañía española, Xepient. Esto tuvo como consecuencia la retirada del mercado de aquellos dos módulos (gestor documental y buscador) y su incorporación en las versiones de pago de DotNetNuke.

Pues bien, como otras grandes empresas, DNN Corp parece decidida a crecer a partir de adquisiciones de empresas y productos, que se incorporan a la matriz DNN. Esta vez anuncian la adquisición de Active Modules (nota de prensa), una de las más importantes empresas del ecosistema DNN. Parece que esta vez, no todos los productos de Active Modules (módulos sociales para foros y otras herramientas de la web 2.0) serán exclusivamente para las versiones de pago de DNN, incluso se liberará una parte de su código fuente, que pasará a ser abierto.

Como ya comentamos con el caso de Xepient, no acabo de entender estos movimientos, desde la óptica de la Comunidad DNN. Es muy positivo que DotNetNuke genere negocio, cada vez más, pues ello hace más viable el software de código abierto en que se basa. Pero no es menos cierto que se está haciendo a costa de la Comunidad. Somos muchos los clientes que hemos confiado en Active Modules, y hemos invertido en sus módulos. Ahora nos enfrentamos a la posiblidad de ver nuestros gastos multiplicados si queremos mantener la misma funcionalidad. Hasta ahora, DNN Corp no ofrece ninguna modularidad comercial, que permita adquirir componentes de las versiones de pago, o adquirir sólo el software, renunciando al soporte, y sin tener que desembolsar los 2.000 euros anuales que cuestan (como poco) las versiones de pago. Ya hay un animado debate sobre estas cuestiones, que os recomiendo seguir.

[Leer el resto del artículo...]

Publicado en: Noticias Dotnetnuke
01

DotNetNuke ofrece cierta flexibilidad en la gestión de las contraseñas de usuarios. Ésta no es una cuestión baladí, pues nuestros preciosos portales web suelen contener datos personales, sujetos a la normativa vigente. Dependiendo de la naturaleza de esos datos podríamos ser especialmente estrictos con su custodia, y la configuración predeterminada de DotNetNuke no sería suficiente.

Tan didáctico como siempre Mitchel Sellers nos explica cómo funcionan las contraseñas en DNN y nos sugiere un par de cambios que reforzarán la seguridad de nuestro sistema.

Resumiendo, DNN viene de serie con las contraseñas de los usuarios encriptadas, en la base de datos, pero fácilmente recuperables aplicando un algoritmo matemático. Eso supone un riesgo pues, si alguien lograse acceder a nuestra base de datos, podría desencriptar esas contraseña (ojo, que podrían estar sin encriptar, algo que no recomendamos). Además, como cualquier usuario puede solicitar un recordatorio de contraseña por correo electrónico, que se envía como texto legible, ahí tenemos otro importante "agujero" de seguridad.

Una forma de evitar esto es guardar las contraseñas como "hashed", de forma que no sea posible su desencriptación; esto lo hacemos modificando el parámetro passwordFormat. Y si cambiamos el parámetro enablePasswordRetrieval será suficiente para evitar que se envíen los recordatorios de contraseña: el usuario que pierda la suya recibirá un mensaje con una temporal, que deberá cambiar la primera vez que acceda al portal.

Por si alguien está suficientemente despistado, estos cambios se hacen en el nodo system.web (os copio la configuración estándar):


  
    
    
  

[Leer el resto del artículo...]

Publicado en: Noticias Dotnetnuke
 
  Copyright (c) 2012 ACSUR | Términos de Uso | Declaración de Privacidad  
ACCESOS Y COMUNICACIONES DEL SUR, S.L.L.

Optimizada para Microsoft Internet Explorer 7 & Mozilla Firefox 2, mínimo 800x600 px. de resolución!