Archivo: Autor

 
0

martes,

octubre

10,

2017

Aplicaciones Móviles, Tecnologia, Web

Progressive Web Apps ¿las App del futuro?

Progressive web apps (PWA) o Aplicaciones Web Progresivas, es la manera de llamar a la nueva generación de apps que mejoran su eficiencia y eficacia en el funcionamiento, dependiendo de las capacidades del dispositivo en el que se ejecutan.

¿Qué diferencia una Progressive web apps de una aplicación nativa?

Sencillamente, la diferencia es que las aplicaciones nativas son todas aquellas que descargamos normalmente desde la tienda, app store o play store para android. Y que tienen la problemática de que tenemos que desarrollar una versión especial para cada tipo de sistema operativo con el que queramos que sea compatible, mientras que en las Progressive web apps accedemos a ellas directamente desde un navegador web mediante una URL sin importar el tipo de dispositivo que tengamos ni el sistema operativo que use.

Esto obviamente nos da varias ventajas importantes, con respecto a las web nativas, y es que podemos compartirlas con todo el mundo sin importar el dispositivo que tenga, y serán fácilmente localizables desde cualquier buscador web (google, bing, etc).

Tenemos que entre las principales objetivos/ventajas de una Progressive web apps podemos encontrar:

  • Ser Progresivo: De ahí su nombre, debe funcionar en cualquier dispositivo y mejorar progresivamente, es decir, aprovechar las funciones disponibles en el dispositivo del usuario y también del navegador. O dicho de otra manera, la aplicación corriendo desde el navegador web deberá ser capaz de acceder a los recursos del dispositivo (mandar notificaciones, hacer que vibre, usar los sensores del móvil, etc).
  • Detectable: Debe ser detectable en los motores de búsqueda. Esta es una gran ventaja sobre las aplicaciones nativas, ya que desde cualquier buscador (google, bing, etc) son más fácilmente localizables, puesto que las nativas todavía se quedan muy atrás en este campo.
  • Enlazable: Un sitio web bien diseñado debe utilizar una URI para indicar el estado actual de la aplicación. Esto permitirá a la aplicación web conservar o volver a cargar su estado cuando el usuario marque o comparta la URL de la aplicación.
  • Responsiva (Adaptable): Debe de ajustarse al tamaño y forma de cualquier dispositivo, esto es algo básico.
  • Ser como una app: Debe de tener el aspecto de una aplicación nativa y debe estar basada en el modelo de shell de aplicación, con un mínimo de refrescos de página.
  • Conectividad independiente: Debe funcionar en áreas de baja conectividad o fuera de línea. O lo que es lo mismo, es capaz de detectar si nos quedamos sin conexión a la red y ser capaz de funcionar con una versión anterior o la última versión que hayamos guardado en caché.
  • Instalable: Una aplicación web progresiva se tiene que poder instalar en la pantalla principal del dispositivo, haciéndola fácilmente accesible al usuario (al igual que cualquier app normal) mediante un acceso directo al escritorio.
  • Con el contenido actual: Cuando se publica nuevo contenido y el usuario está conectado a Internet, dicho contenido debe estar disponible en la aplicación para el usuario en ese mismo momento.
  • Ser segura: Dado que una aplicación web es usada de manera diferente por cada usuario, es imprescindible que la aplicación esté alojada a través de HTTPS para evitar ataques y además dar la sensación de seguridad al usuario.

¿Para qué tipos de tecnologías puede servir?

Destacamos las siguiente:

Service Workers

Según los propios desarrolladores de google podemos decir que esto es:

“Una secuencia de comandos que nuestro navegador ejecuta en segundo plano, separado de una página web, permitiendo el acceso a funciones que no necesitan una página web ni interacción de usuario.”
Service Workers

Básicamente lo que nos están tratando de decir es que nos permite ejecutar servicios en segundo plano.
Y esto conlleva múltiples beneficios, entre ellos destaco:

  1. Ser capaz de manejar las notificaciones push fácilmente.
  2. Poder sincronizar datos en segundo plano.
  3. Ser capaz de responder a las solicitudes de los recursos originales desde otros lugares.
  4. Recibir actualizaciones de manera centralizada.

App Shell

Esto es, para cargar más rápidamente la app, almacenar la interfaz de usuario básica. Esto permite, un diseño o una arquitectura en los que se puede cargar el contenido de forma progresiva y dinámica, permitiendo a los usuarios interactuar con la aplicación a pesar de tener una conectividad limitada o nula.

Básicamente, almacenar la información localmente en la caché del navegador del dispositivo, permitiendo así su uso con la última versión guardada en la caché, en caso de no disponer de conexión.

Manifiesto de aplicación

Esto, es una especificación de W3C que define una codificación basada en JSON, para proporcionar a los desarrolladores un único sitio en el que poner los meta-datas de una aplicación web. Por por ejemplo:

Ejemplo de estructura de meta data

En conclusión, aún a pesar de tener bastante muy buena pinta, no es algo tan nuevo, ni es algo que se sea tan increíble como para dejar todo lo hecho hasta ahora y cambiar a esto. Tampoco quiero decir que no sirva, ni mucho menos, sino que simplemente como siempre hay que tener en cuenta que es lo que queremos y para qué lo queremos.

Pero es evidente que, cada vez más las Progressive web apps se van pareciendo cada vez más a las aplicaciones móvil nativas, así que es posible que en un futuro no muy lejano veamos un nuevo “boom” con respecto a la creación de apps.

Un cordial saludo a tod@s.

LEER MÁS →

 
0

jueves,

febrero

23,

2017

Tecnologia

Importante Bug de guardado en Proyectos Prestashop

Hola a tod@s, hoy os voy a hablar acerca de un bug o error que ha surgido en Prestashop para versiones inferiores a la 1.6.1.9, y que tiene que ver con la edición de productos.

El problema

Para poneros un poco en situación, W3C ha decidido cambiar el estándar para hacer llamadas de manera síncrona a través de una url,  que es lo que se usaba hasta este momento, es decir, ha decido cambiar el objeto XMLHttpRequest. ¿Y esto que es lo que implica?, pues que todos los navegadores (Chrome, Edge, Firefox,…) que usen este estándar, han tenido, o van a tener que modificar su código, y por tanto en las últimas actualizaciones de estos navegadores veremos que tendrán que pasar a usar este nuevo estándar.

Hasta aquí el cambio, pero, ¿y esto en que nos afecta a los administradores de tiendas online Prestashop?. Pues nada más y nada menos que algo bastante grave e importante y que tendremos que solucionar cuanto antes, y es la imposibilidad de editar o de crear nuestros productos en el backend (o administrador) de Prestashop. O lo que vendría a ser lo mismo, no podremos guardar ninguno de los cambios que realicemos en la ficha de producto.

Hemos sufrido este error en varias implantaciones y versiones de Prestashop, como por ejemplo, versiones de Prestashop 1.6.1.8 o Prestashop 1.6.1.1, etc…. La manera de encontrar si estás afectado por el bug es bastante evidente, ya que cada vez que accedías al panel de administración he iba e intentabas darle a guardar, no se veía ningún cambio reflejado, simplemente redirigía al listado de productos sin hacer nada más. ¿Por qué?EL problema está en la propia definición del uso de XMLHttpRequest, y es que (a groso modo), permite realizar peticiones al servidor para posteriormente obtener la información sin tener que recargar la página completa.

La solución

Afortunadamente los desarrolladores de Prestashop ya nos han dado 2 soluciones a este bug, que son:

  • o bien actualizar nuestra tienda a la última versión de prestahop 1.6.1.11 (o bien Prestashop 1.7, pero esto para mí no es actualmente una buena opción por motivos varios que comentaremos en otros post)
  • o bien editar nosotros mismos el código fuente.

Recordar que todos los cambios a realizar serán (según Prestashop) solo para las tiendas con una versión de Prestashop inferior a la 1.6.9.1.

Yo personalmente prefiero la segunda opción, ya que en ciertos casos existen parametrizaciones a medida realizadas en alguno de los ficheros a editar, pero si tenéis una tienda sin ningún tipo de modificación a medida en los ficheros que se mencionan en la solución, podréis actualizarlo sin ningún tipo de problema (recordando siempre hacer copia de seguridad de los ficheros a editar  y de la base de datos. También tened en cuenta que puede pasar que, las líneas que tengamos que editar no siempre coincidan con las que nos indican en la guía, ya que puede variar según la versión de Prestashop que tengáis instalada, pero los cambios vienen tan especificados que no deberíais de tener problema alguno.

Aunque pueda parecer complicado, la verdad es que es no lo es si se cuenta con unos conocimientos técnicos mínimos. La solución y archivos a modificar la podemos encontrar a aquí:  Solución al bug de guardado en Prestashop

Simplemente tenemos que editar estos 9 ficheros añadiendo o quitando el código que nos vayan indicando en la guía.

Y hasta aquí el post, un cordial saludo.

LEER MÁS →

 
0

jueves,

agosto

11,

2016

Tecnologia

Alertas de seguridad en Prestashop

¿Agujeros de seguridad en Prestashop?

Buenos días a tod@s, hoy os traigo un tema que me ha preocupado bastante en estas últimas semanas, y es la repentina alerta para la actualización de la gran mayoría de los módulos nativos de prestashop.
Antes de empezar dos cosas:
1. Con alerta de actualización me refiero al back-end en la parte de módulos.
2. Cuando digo mayoría me refiero a aproximadamente un 34% de los módulos nativos de prestashop (lo que implica que en un proyecto de prestashop 1.6.1.6 recién descargado e instalado de los 100 módulos que trae prestashop 34 de ellos necesitan actualizar).

Listado de módulos a actualizar:

  • Bloque de Banner
  • Bloque de búsqueda rápida
  • Bloque de carrito
  • Bloque de categorías
  • Bloque de contacto
  • Bloque de divisa
  • Bloque de fabricantes
  • Bloque de información CMS personalizado
  • Bloque de información de contacto
  • Bloque de información de usuario
  • Bloque de logos de pago
  • Bloque de logos de pago
  • Bloque de novedades
  • Bloque de productos vistos
  • Bloque etiquetas
  • Bloque Mi cuenta
  • Bloque Mi cuenta en el pie de página
  • Bloque Más vendidos
  • Bloque navegación por facetas
  • Bloque newsletter
  • Bloque promociones especiales
  • Bloque proveedor
  • Bloque selector de idioma
  • Bloque social
  • Bloque tiendas
  • Cheque
  • Configurador de temas
  • Diapositivas de imágenes para tu página web
  • Menú horizontal superior
  • Productos Destacados en la Página de inicio
  • Redes sociales
  • Transferencia bancaria
  • Cron tasks manager
  • Módulo enviar a un amigo

Y claro, imaginaros la cara de shock cuando de un día para otro saltan todas estas actualizaciones de golpe y porrazo en el gestor eCommerce.  Uno de los agujeros de seguridad que más está dando que hablar en la comunidad Prestashop es el módulo “Enviar a un amigo” (sendtofriend), que permite recomendar productos por email a tus contactos y el mismo ha estado siendo utilizado para el envío masivo de spam, e inutilizando así las webs afectadas.

Nota: A mi me ha llegado uno de esos correos, os pongo una captura, que más que captura parece un documento clasificado de la CIA. 🙂

spam

Pero ahora lo más importante es saber que dicen desde Prestashop sobre la problemática, y la respuesta hasta el momento es: nada, porque salvo que lo hayan publicado en un rincón oscuro y alejado, yo particularmente no he encontrado absolutamente nada en Internet y menos en la página oficial de Prestashop.

De hecho la única información que he tenido, es la de la respuesta en el foro de prestashop por el usuario (Loadinges), y básicamente es más o menos lo de arriba, donde la parte más importante del mensaje es esta “Recientemente han salido varios módulos con fallos de seguridad en algunos módulos que permitían a un usuario externo subir un fichero .php y tener control total de la página web.”

No es un problema menor, por lo que me ha extrañado bastante que desde Prestashop (página oficial), no hayan dicho absolutamente nada. ¿Será que no quieren que la gente lo sepa?.

¿Soluciones?

Pues desgraciadamente como algunos os estaréis imaginando, no va a quedar más remedio que; o bien actualizar los módulos, o bien desactivar, desinstalar y eliminar el módulo para posteriormente buscar otro con la misma funcionalidad, pero más seguro.

De hecho, esta segunda opción es la que recomienda en el foro (Loadinges), para el módulo sendtofriend “No obstante, sería recomendable prescindir de este módulo, ya que por nuestra experiencia lo están usando en las últimas semanas para el envío de SPAM o “correo no deseado”. Introducen un fragmento de texto o publicidad al lado del mensaje de “Un amigo te ha enviado un vínculo a un producto que él piensa que pueden interesarle”.”

Un opción que podríais barajar es la de añadir un captcha al módulo, pero como ya os digo soy partidario de quitarlo de en medio.

Así que así está la cosa, si teneis modificaciones en alguno de los módulos del listado de arriba, nos os va a quedar otra que actualizar y luego volver a editar de nuevo (salvo que useis override, y con suerte no cambien el código en esa parte que tenéis editad).

Quiero reacalcar bien que“No vale solamente con desactivar el módulo”. Hay que desinstalar y eliminar, sino el agujero de seguridad continuará funcionando de manera interna.

¡Tomad medidas lo antes posible, o estaréis en riesgos de que os tumben la web! Como siempre un fuerte abrazo.

LEER MÁS →

 
0

miércoles,

junio

22,

2016

Tecnologia

Unión entre Prestashop y Microsoft Azure

La unión entre prestashop y Azure, tal y como se lee.

Buenos días a tod@s, hoy os traigo algo un poco distinto. Una noticia que me ha parecido interesante comentar, y es que tal y como indica el título, prestashop ya está disponible desde Azure.

Antes que nada para los que no lo sepan:

¿Qué es Azure?

Azure es una plataforma de servicio en la nube, en la que podemos montar nuestra web, entre otras muchas cosas, por ejemplo Skype está en azure. Que tiene de especial Azure, pues que es un acercamiento al código abierto (si, código abierto viniendo de Windows) por parte de Windows. Además permite el uso de bastantes lenguajes de programación como pueden ser java, .net, php, etc. Para los que quieran más información pueden visitar la página oficial de azure: Que es azure

Ahora pasamos a lo que nos interesa, y es:

¿Qué es lo que nos ofrece está asociación?.

Bueno en primer lugar, nuevos complementos, o lo que sería lo mismo nuevos addons para Dinamics AX, O365 y otros complementos basados en la Inteligencia Artificial y el aprendizaje automático. Además indican que para los clientes que usen otros productos de Microsoft también tendrán compatibilidad con Prestashop. Algunos ejemplos que nos pasan los podemos ver aquí: Primeros complementos

Escalabilidad y la disponibilidad

Finalmente nos hablan a cerca de la escalabilidad y la disponibilidad. Aquí nos están diciendo que, como es bien sabido, las ventas online tienen picos de subida y bajada. Donde los picos de subida se suelen producir mayormente en las ventas de temporada, o en las vacaciones o fiestas (por ejemplo para un negocio de ropa, con la temporada de verano), y otro tipo de eventos especiales por ejemplo el día sin IVA.

Por esto mismo nos indican que la infraestructura de Azure permite a las tiendas que trabajan sobre Prestashop satisfacer esta demanda durante estos períodos de mucho tráfico (amentar escala) y luego en los picos de baja disminuirla. Recordemos que en Azure pagas por lo que usas.

LEER MÁS →

 
0

jueves,

abril

14,

2016

Tecnologia

Temas de Prestashop 1.7

Seguimos Con Prestashop 1.7

Buenas a tod@s, hoy seguimos con más cosas sobre la nueva versión de prestashop 1.7. Más en concreto con una especie de “iniciador” de temas para prestashop, o dicho de otra forma un creador de temas. Como todos sabemos para crear un nuevo tema por cuenta propia, es cuanto menos engorroso y super complicado, ya que no solo es saber acerca de CSS, HTML, SMARTY, JQUERY, sino que también debemos saber muy bien como funciona prestashop a nivel interno. Puesto que hay ciento de llamadas, comprobaciones, etc. Pues bien lo que pretenden nuestros amigos de prestashop es que cuando instalemos nuestra tienda en vez de usar el tema “default-boostrap”, una persona que sepa solamente HTML y CSS, cree su propio tema.

Obviamente algunos os estaréis preguntando, ¿pero vamos a tener que crearlo todo desde cero?, nooo, tranquilos. Según comentan, sería trabajar sobre una especia de “esqueleto”, a partir del cual cada uno a su gusto editaría sus estilos (aunque para aquellos que no sepan nada de HTML ni CSS, intuyo que dejarán algún tema por defecto).

Para otra duda que supongo que se os habrá pasado por la cabeza algo muy importante, ¿y esto no ocasionará problemas de compatibilidad con los módulos que tengo ya instalados o comprados?, bueno ellos comentan que habrá una documentación estándar, en la que cada desarrollador podrá mirar la compatibilidad, pero solo dan a entender que si una extensión o característica está diseñada para funcionar con el tema del “iniciador”, será compatible con cualquier otro desarrollado en base al mismo, pero no dicen nada acerca para los de versiones anteriores o_0 un poco de miedo me da esto, pero esperemos que nuestros malos augurios se queden solo en eso.

Estructura

estructura antigua temasAhora pasemos un poco con su estructura o manera de funcionar, a partir de ahora las plantillas van a trabajar como MVC, es decir, la lógica del funcionamiento se quedará en un controlador, por tanto ahora tendremos dos niveles de profundidad en las plantillas, osea lo mismo que hasta ahora, pero por separado. Aunque esto habrá que ver más adelante en que queda.

Porque o bien puede suponer un buen modo de organizar la información y una manera más clara de tratar con el código, o bien se pueden llegar a enrollar demasiado y suponer más quebraderos de cabeza para los que nos toca editar el código.

 

Buenas y malas noticias

Otra cosa que si me gustó es que por fin van a estandarizar el uso de la codificación, tal y como ellos dicen “¿Aburrido de escribir |escape:’html’:’UTF-8′?”, pues mi respuesta sería sí  jajaja. Otra cosa que no me gustó (en principio) es que no tienen pensado usar boostrap, para los que si sabemos de CSS, puede que sea un esfuerzo y horas de trabajo, pero para los que no, las van a pasar canutas, lo más probable es que acaben comprando algún tema o pagando a alguien para que lo haga, ya que el tema inicial serán solamente filas, como comentan no están seguros de si los temas para las versiones de prestashop 1.6.x.x será compatibles con los temas de la versión 1.7, y si al final resulta así, sí; habrán sido muchas horas desperdiciadas en la edición de nuestras plantillas para al final nada (siempre que nos toque actualizar a la nueva versión).

Pero bueno, tiempo al tiempo; a lo mejor nos estamos poniendo en lo peor, y al final resulta que todo eran solamente suposiciones, así que de nuevo, ha esperar toca.

Para mas información, consultar la fuente original Pinchar aquí

En fin, con esto terminamos el post de hoy, un cordial abrazo y saludo de:

Javier L.Torres Chico

LEER MÁS →

 
0

jueves,

febrero

25,

2016

Tecnologia

Prestashop 1.7 y sus nuevas características técnicas

¡Prestashop 1.7  ya disponible! – Actualización al final del post

Muy buenas a tod@s, hoy os traigo una re-edición de mi antiguo post acerca de la nueva versión de Prestashop que hay disponible en este momento:

Prestashop 1.7

Que como muchos sabréis aún no es una versión definitiva, pero trataré de daros informaros de lo que sabemos hasta ahora a nivel técnico. Una de las primeras características que deberíamos destacar de esta nueva versión (aún en beta), es el paso de las versiones de php 5.2 y 5.3 a 5.4. Pero a muchos os hará pensar ¿y porque no pasar directamente a las versiones 5.5 o 5.6?, ya que está comprobado que estas versiones mejoran el rendimiento de nuestra tienda (http://blog.guebs.com/2014/02/21/ofrecemos-php5-5-en-hosting-revendedor/). Pues bien según ellos, el mantenerse en versiones anteriores de PHP, se debe a que no hay muchos hosting que actualmente soporten estas versiones de php y por lo tanto (y cito textualmente); no todo el mundo podría tener su propia tienda debido a su situación (intuyo que económica), así que prestashop será el host que aloje su tienda a través de PrestaShop Cloud service.

Pero realmente lo que más destacan de usar esta versión de php, es la del uso del compositor y los espacios de nombres (namespaces) que según los desarrolladores proporcionará mejoras en su sistema de override. Algunos os preguntaréis, ¿qué es el Compositor? Pues este es un gestor de paquetes que proporciona un formato estándar para la gestión de dependencias de software en PHP y de las librerías necesarias. Osea que nos permite declarar las librerías de las que depende PrestaShop, administrando su instalación y actualización él “solito”. Para más información mirad https://getcomposer.org/doc/00-intro.md
Pues en esta nueva versión de prestashop, el compositor se encargará de administrar la smarty y los módulos nativos de prestashop entre otros.

Otra de las mejoras que incluyen es la llamada CLDR (administración de números locales de manera correcta), la verdad que no da mucha información el título, pero básicamente es, por decirlo de alguna manera, la implementación de un estándar que permitirá una mejor administración de las monedas y listas de precios, dando a entender que lo que pretende es conseguir que haya una unificación en cuanto al formato de la moneda, indistintamente del país o idioma.

Nueva arquitectura

Y por último, de las muchas novedades, por ahora me gustaría destacar el cambio de la arquitectura, aunque todavía no se puede decir mucho sobre el nuevo árbol de directorios que tienen pensado para hacerlo más “robusto”, si me gustaría destacar el uso de symphony2 (de ahí lo de pasar a php 5.4, ya que está solo es compatible a partir de php 5.3.8), que como todos sabemos este es el último estándar de php y cada vez está ganando más adeptos. Por ahora, dicen que symphony solamente será utilizada en el back-office, centrándose especialmente en la página de productos y en la de los módulos. Aprovechando también la nueva arquitectura, comentan que están cambiando el diseño del back-office  y en especial las dos páginas anteriormente comentadas con el fin de mejorar la navegación de los usuarios por la interfaz. También comentan que cambiarán los hooks que llaman a dichas páginas.

En conclusión, parece ser que la nueva versión de prestashop trae muchas novedades, que comentaré en siguientes posts puesto que sino esta publicación se volvería enorme. Esto me hace pensar que podría llegar a traer algunos quebraderos de cabeza a la hora de migrar a esta nueva versión. Pero bueno, tiempo al tiempo, esperaremos a que salga la versión final o por lo menos una estable, para empezar a “cacharrear un poco” y preparar de manera adecuada las respectivas actualizaciones.

Para los que tengan más curiosidad sobre cómo van las cosas a nivel técnico entrad aquí: https://www.prestashop.com/forums/topic/480580-want-to-know-more-about-17/

Características BO de la versión actual de Prestashop 1.7

Hablemos del backoffice:
En esta nueva versión de prestashop encontraremos un montón de cambios para el backend, no solo en la funcionalidad sino también en el diseño.
Aquí os comentaré, lo que a mí más me ha gustado o que más interesante me ha parecido.
Para empezar el cambio que más se evidencia junto con el diseño, es el menú de opciones. Ahora es mucho más concentrado y menos lioso. Para empezar muchas de las opciones que antes había en el menú han sido quitadas y colocadas como submenú, por ejemplo, antes en localización teníamos zonas, países, provincias, etc, como parte del menú, pero ahora tenemos que dentro de localización es donde se encuentran todas estas opciones. Y así con muchos otros elementos del menú antiguo de prestashop que han sido quitadas y colocados dentro de otras opciones. Con lo que el menú no queda tan grande y engorroso.

Menu

Otro cambio muy notable, es el diseño, ahora el aspecto es mucho más agradable y menos tosco, por lo menos esa es la sensación que a mí me da.

producto

Y además, ya que estamos mostrando productos, han modificado de forma enormemente notable la parte de creación/edición de productos (entre otras), por ejemplo; para crear o editar un producto, ya no tenemos el menú vertical con el que muchas veces había que hacer scroll para ver las opciones de proveedores, almacenes, etc, ahora este menú es horizontal y totalmente desplegable.

general

También quiero destacar la mejora que han hecho con respecto a la creación/edición de las combinaciones, ahora es más fácil e intuitivo realizarlas, veréis en la imagen que las tallas y colores, son más fáciles de elegir y de manera más visual, ya que por ejemplo podemos ver los colores que le hayamos configurado previamente a la hora de crearlo.

combinaciones

Algo que enormemente me ha gustado es la opción de guardar sin tener que recargar la página, o que los cambios se guarden automáticamente en alguna de las opciones. Por fin no tendremos que estar esperando un montón a que se activen los botones y luego a que recargue la página con la información actualizada.

Otra parte que también quiero comentar, porque en su momento me parecía engorrosa por el tiempo que se tardaba con ella es la parte de los módulos, por ejemplo ahora los puedes actualizar sin que se recargue la página, o también que el área de notificaciones ahora ya no es un listado que salía arriba del todo haciendo aún más grande el listado de módulos.

¿Y el tema?

Empezaremos diciendo que ahora toda esta parte se la dedica a una nueva pestaña en el menú llamada “diseño”, donde podemos encontrar desde el tema, a los CMS, las páginas, posiciones de los módulos, imágenes y enlaces a páginas.

Bien, ahora podemos decir que tenemos nuevo tema llamado “classic”, para mí, mucho mejor que el que traía en las versiones antiguas de prestashop. Y por fin ha desaparecido la tercera columna, además el tema tiene un estilo más atractivo y ajustado a lo que usan la mayoría de las tiendas online, por lo que haciéndole unos pocos arreglos, podría ser usado como tema principal.

También hay que decir que en algunos aspectos es un poco sencillo, como por ejemplo en la ficha del producto, pero para ir empezando está bastante bien.

tema

Por cierto, antes os dije que en el menú de Prestashop 1.7 en la parte de diseño tenemos enlaces a páginas, esto en realidad es simplemente una opción que permitirá enlazar, una o varias páginas, o CMS creados por nosotros, con el hook en el que deseemos de la lista.

Hooks

Con lo que nos ahorrará el tener que usar algún módulo externo. Aunque lamentablemente aún funciona del todo, puesto al darle a guardar aunque ya no se pierda la configuración (antes de la actualización si pasaba), las posiciones se quedan todas iguales. Pero bueno, poco a poco.

Para terminar por ahora con el diseño, decir que trae una opción en la que te permite elegir para cada página su propio diseño lo que os permitirá elegir la estructura que más se adapte a vuestros gustos o los de vuestros clientes.

diseño

Con respecto a la estructura interna y funcionamiento programático, hablaré en otra ocasión porque al introducir Symfony, hay bastantes cosas de que hablar, tanto en la estructura de las carpetas como en el código.

Por tanto como conclusión, para aquellos que estén pensando en cambiar a prestashop 1.7, mi consejo es que todavía no lo hagan, y menos cuando ahora estamos en navidades. ¿Por qué?, bueno a parte de lo anteriormente dicho, todavía no es una versión totalmente estable, como os he comentado antes todavía hay algunos fallos que se están corrigiendo, una prueba de ello está en que han sacado una nueva versión, prestashop 1.7.0.1 con ya algunos arreglos. Hay que tener en cuenta que esta versión de prestashop es bastante nueva, por lo que no es aconsejable todavía cambiarla. Además de que todavía no todos los temas, ni módulos son compatibles.

Pero si tenéis curiosidad os podéis descarga la nueva versión aquí:  Presatashop 1.7

He id cacharreando y probando de manera local, o si tenéis también la opción de alojarlo en el servidor.

PD: Si aun así no me hacéis caso y decidís actualizar, por favor recordad siempre hacer una copia tanto de la base de datos entera, como el proyecto actual entero. Mejor prevenir que curar.

O mejor esperad a después de navidades. 😉

Un cordial saludo.

Javier L.Torres Chico

LEER MÁS →

 
0

jueves,

diciembre

3,

2015

Tecnologia

Seguridad en Prestashop: ¡Actualizad vuestros Prestashop!

Esta noticia es de hace un par de meses, pero puesto que la seguridad en prestashop es muy importante, y en vista de que todavía en muchos foros hay gente que sigue preguntando sus dudas para versiones antiguas, he querido hacer esta entrada.
Pues sí, desgraciadamente las versiones antiguas de prestashop presentan problemas de seguridad, GRAVES. Más concretamente el problema que se ha detectado tiene que ver con la manera en la que el algoritmo de creación de contraseñas aleatorias realiza su trabajo, lo cual, como algunos se estarán imaginando, podría hacer que algún hacker indeseado pudiera llegar a obtener las contraseñas de acceso a nuestro back-office, y, bueno no hace detallar decir todo lo que podrían hacer. Pero no hay que alarmarse, porque afortunadamente hay soluciones.
Pero primero veamos a que versiones afecta este problema, según prestashop:
El problema de seguridad detectado afecta a todas las versiones de PrestaShop, excepto la 1.6.1.0 y PrestaShop Cloud.
Por lo tanto, concierne a todas las versiones de las ramas 1.4.x, 1.5.x y 1.6.x (en este caso, hasta la 1.6.0.14).
Nota: Los temas y los módulos no se ven afectados por lo que deberían funcionar sin problemas una vez instalado el parche.
Ahora podemos pasar a lo importante, las soluciones.

SOLUCIONES

Para solucionar el problema existen varias opciones (excepto para los que hayan actualizado a versiones 1.6.1.0 o posteriores):

  1.  Para los que no sepan muy bien cómo hacer los cambios, en prestashop han creado un parche, que instalará todo lo necesario para solucionar el problema en las ramas 1.4, 1.5 y 1.6. Es decir, y con sus palabras textuales “garantizamos su funcionamiento con PrestaShop 1.4.11.0, 1.5.6.2 y 1.6.0.14”.
    Dicho parche los podéis encontrar aquí: módulo Parche de Seguridad
    Tan solo hay que instalarlo, activarlo y aplicar el parche.
  2. Para aquellos que no puedan usar el módulo, pueden conseguir un parche para las últimas versiones de cada rama (1.4, 1.5, 1.6) en GitHub: Pincha aquí para buscar los parches .
    Como en el caso del módulo, estos parches solo funcionan con las últimas versiones de cada rama —es decir, 1.4.11.0, 1.5.6.2 y 1.6.0.14— siempre y cuando NO SE HAYA hecho ningún cambio en ellas.
    Si no tenéis la tienda actualizada con la última versión (1.6), en prestashop nos sugieren que actualicemos a la última versión antes de aplicar el parche.
    Y que si no podemos actualizar, que adaptemos el parche a nuestra situación concreta, para ello nos dan la siguiente ayuda: Adaptar el parche a tu instalación concreta
  3. También podéis descargar los archivos actualizados para las versiones 1.4, 1.5 y 1.6. Estas contienen únicamente los archivos que han sido modificados desde la última versión de cada rama. Haz clic aquí para acceder a los enlaces.
    Si no se han hecho cambios en estos archivos, pues simplemente sustituir los antiguos por los nuevos.

En conclusión, lo que nos están tratando de decir es que actualicemos a la última versión de prestashop.
Lo cual concuerda con mi recomendación es actualizar a nuevas versiones, pero antes de hacer nada, mi consejo es primero seguir la segunda de las grandes reglas de la informática, “antes de hacer un cambio que afecte a configuración, rendimiento, personalizaciones, etc.., realizar una copia de seguridad” (en este caso de nuestra tienda), para ahorrarnos algún que otro disgusto y sufrimiento, incluyendo por supuesto la Base de Datos, pues no sería la primera vez que sobrescriba mal algún campo.

En cualquier caso, sea cual sea la opción que elijáis, recuerda siempre, que aunque pueda ser una lata tener que estar haciendo toda la migración o actualización, la seguridad en una tienda es lo más importante, así que siempre merece la pena el esfuerzo.

LEER MÁS →