Quemando sándalo

Actualización de seguridad

Hoy quiero hablar de una parte del trabajo que normalmente no se ve, pero que para mí es fundamental: la seguridad. En esta nueva versión de EasyPodcast he dedicado bastante esfuerzo a reforzar la aplicación por dentro. No tanto con funciones vistosas, sino haciendo que el sistema sea más sólido, más resistente y más seguro. He endurecido la política de seguridad del navegador, la CSP, para limitar mejor qué scripts pueden ejecutarse y reducir riesgos de inyección de código. También he reforzado varias cabeceras de seguridad y he mejorado la gestión de sesiones, haciendo que las cookies del panel estén más protegidas. Además, he revisado la protección CSRF en acciones sensibles del panel, incluido el cierre de sesión, para evitar que se puedan lanzar acciones en nombre del administrador desde fuera. También he añadido limitación de intentos en el login y en la verificación del segundo factor, para complicar ataques por fuerza bruta. Otro cambio importante afecta a la API: los tokens ya no se guardan en claro, sino mediante hash, y ahora además tienen alcances diferenciados para limitar mejor lo que puede hacer cada uno. También he reforzado el saneado del HTML y el escape de salida para reducir riesgos de XSS, y he reorganizado parte del código del frontend y del panel para que sea más limpio, más mantenible y más fácil de auditar. Y junto a todo eso, he añadido y reforzado tests para asegurarme de que estas mejoras no sólo funcionan ahora, sino que no se rompan más adelante. En resumen, esta versión no sólo trae cambios visibles: también refuerza los cimientos. Y para mí eso es igual de importante, porque una aplicación no sólo tiene que funcionar, también tiene que estar preparada para hacerlo de forma segura.

Más de 100

Es impresionante, pero me he dado cuenta que hay más de 100 descargas por cada capítulo en este podcast, y lo he visto por la actualización que hice en el software el otro día que me dice las descargas que hay. Así que voy a empezar a contar otra serie de cosas :SD

Ya tenemos estadísticas en el EasyPodcast

Ya tenemos estadísticas de descargas en EasyPodcast, ahora ya se puede ver además de cuantos capítulos hay, cuanto ocupan y demás cuantas veces se ha descargado cada capítulo y desde donde. Es algo que ha pedido bastante gente y que ya está por aquí, así que espero que lo disfutéis.

Quemando sándalo

Hoy es un día entre unos días con mucho estres y otros días que vienen con relax y que pienso disfrutar a tope, así que me he encnedido una barrita de sándalo y he decidido contaroslos, no para dar envídia, sino para descansar un poco. Aquí os dejo el enlace al evento: https://esnog.net/gore35/agenda [https://esnog.net/gore35/agenda]

Actualización de KDETeleprompter

Tras la primera versión, he sacado una actualización con mejoras claras y varios ajustes para que la app sea más estable y cómoda en el uso diario. La principal novedad es el scroll por voz: activas el micro, se calibra en un par de segundos y el texto avanza mientras hablas y se detiene cuando paras, adaptando la velocidad a la intensidad y manteniendo un movimiento suave sin saltos. Para esto hacen falta pyaudio y numpy, y si no están, simplemente se desactiva esa función sin afectar al resto. También he simplificado la instalación: ahora se puede instalar directamente en Debian y Ubuntu con un paquete .deb que resuelve todas las dependencias y deja la app lista en KDE sin tener que montar nada adicional. De paso, he corregido un par de cosas básicas: el cierre de la ventana funciona como debe y ya no peta si se interrumpe desde terminal con Ctrl+C. El proyecto es un port hecho desde cero para Linux/KDE Plasma, inspirado en NotchPrompter de Jan Pomykala (no es un fork, es implementación completa). Sigue siendo un teleprómpter ligero en PyQt6, sin Electron ni historias pesadas, con scroll fluido, editor integrado y atajos de teclado. Podéis encontrar el software en https://github.com/educollado/KDETeleprompter [https://github.com/educollado/KDETeleprompter].