Jorge Alberto Mussuto Sr.

Jorge Alberto Mussuto Sr.
Somewhere in Massachusetts ®

Thursday, September 30, 2010

IE9 – SmartScreen Download Reputation

IE9 – SmartScreen Download Reputation: "

clip_image002

Debido a que aún no ha sido incluido en la versión Beta de Internet Explorer, es posible que aún no conozcáis el nuevo sistema de protección que Microsoft ha decidido incorporar a la futura versión de ‘Internet Explorer 9’.

Sin embargo, sí que podemos avanzaros una pequeña descripción sobre qué consiste este sistema que Microsoft ha bautizado como ‘SmartScreen Download Reputation’, y que incluirá próximamente en la versión 9 de ‘Internet Exlorer’.

SmartScreen Download Manager’ se trata de una aplicación que tras su instalación se añadirá como un complemento para nuestro navegador y nos ayudará a identificar de una manera más precisa, si los ficheros que estamos descargando contienen presuntamente malware o pueden ser perjudiciales para nuestro equipo.

Esto nos permite realizar una navegación en internet mucho más segura, siempre y cuando utilicemos este navegador junto con el filtro ‘Download Reputation’ habilitado.

En caso de que el filtro ‘SmartScreen Download Reputation’ identifique el fichero como posible malware, nos mostrará un mensaje de alerta donde se nos indicará que el fichero es considerado como de ‘alto riesgo’.

Como hemos comentado anteriormente, la descarga aún no está disponible, pero os mantendremos informados sobre este novedoso sistema en cuanto salga su versión beta, sobre la cual realizaremos un análisis de efectividad.

También podeis visitar la página oficial de este filtro en la dirección http://ie.microsoft.com/testdrive/Browser/DownloadReputation/, donde se publicarán las próximas novedades sobre el mismo

Wednesday, September 29, 2010

Automatiza la gestión de tus equipos con OCS

Automatiza la gestión de tus equipos con OCS: "

ocsinventory Automatiza la gestión de tus equipos con OCS

Hace poco estuvimos revisando GLPI, un helpdesk orientado al soporte de sistemas y microinformática que incluía un completo inventario de hardware, con el que llevar un completo seguimiento de las incidencias y peticiones asociadas a usuarios y equipos. Sin embargo, mantener al día el inventario, es decir, dar de alta nuevos equipos o anotar las modificaciones puede ser un poco tedioso y una tarea que, a veces, descuidamos hasta que llega una auditoría de calidad. Si además, tenemos que llevar un conteo del software instalado, la tarea aún se complica más. OCS Inventory es una aplicación en software libre, basada en un modelo cliente-servidor, que recopila la información del software y el hardware instalado en los equipos de nuestra red en un sistema centralizado.

Toda la información que extrae OCS se realiza mediante la instalación de un agente, en cada uno de los equipos a gestionar (ya sean Windows, Linux o MacOS), que envia la información al servidor mediante HTTP e intercambiando archivos XML. El entorno requerido no es nada complejo: Apache + Perl + PHP + MySQL, por lo que podemos montar el servicio sin mucha dificultad. En el lado del cliente, por ejemplo en Windows, tan sólo hay que instalar un simple ejecutable que dejará un servicio ejecutándose en el sistema.

OCS Inventory es capaz de detectar todos los dispositivos activos en la red, incluyendo switches, routers, impresoras en red y cualquier dispositivo desatendido. Para cada uno de ellos, almacena la dirección MAC y la dirección IP permitiendo su posterior clasificación. Cuando el servidor central se ejecuta sobre un sistema Linux, si tenemos disponibles las funciones nmap y nmblookup, podremos también escanear un dirección IP o una subred para obtener información detallada de equipos no inventariados.

Otra de las ventajas de OCS Inventory, además de tener un control completo del hardware de cada uno de los dispositivos de nuestra red, el software instalado o los usuarios del sistema, es la de permitir instalar remotamente aplicaciones, por ejemplo, realizar un despliegue masivo en todo nuestro parque informático de manera centralizada, lo cual es un aspecto muy interesante.

Diagramas OSC 01 Automatiza la gestión de tus equipos con OCS

El funcionamiento es bastante sencillo:

  • El agente que se está ejecutando en el equipo envía un estado actualizado del inventario al servidor OCS

  • El servidor procesa dicho inventario y comprueba si hay paquetes de software asignados para el despliegue en el equipo que ha enviado el reporte

  • Si existen paquetes asignados para este equipo, el servidor de comunicación y/o despliegue lo envía al agente mediante protocolo SSL

  • El agente descarga el paquete y lo ejecuta. Una vez ejecutado, devuelve un código notificando el estado de la instalación.

Un punto muy interesante es el de integrar GLPI y OCS, ya que, combinando ambas herramientas, podremos conseguir un inventario de hardware y software totalmente actualizado y de forma automática. Lo cual libera a los administradores de la aburrida tarea de mantener a mano un inventario actualizado, consignando todas las instalaciones de software que se realicen.

La verdad es que el tándem GLPI y OCS Inventory es un poderoso aliado del equipo de soporte de sistemas de cualquier empresa.

Imagen: Tecnoquia

Automatiza la gestión de tus equipos con OCS escrita en Bitelia el 28 September, 2010 por jjvelasco
Enviar a Twitter | Compartir en Facebook



Monday, September 27, 2010

¿Facebook y Twitter reemplazarán a los lectores de feeds?, difícilmente...

¿Facebook y Twitter reemplazarán a los lectores de feeds?, difícilmente...: "

Google Reader vs. Facebook y Twitter
En vista del reciente declive de servicios como el otrora popular lector de feeds Bloglines, o la empresa Six Apart, antes dedicada al desarrollo de la plataforma Movable Type para blogs (la misma que Genbeta ocupaba en sus orígenes), muchas han empezado ya a augurar el declive de los lectores RSS, asegurando que estos se encuentran en retirada para dar paso a servicios sociales como Facebook y Twitter, que pueden ser usados como fuentes de información.

Justamente a raíz de esto, los de Google Reader han sacado a la luz unas cifras bastante esclarecedoras sobre el tema. Se trata de las estadísticas de uso de este lector de feeds desde su lanzamiento, las cuales desmienten que el uso de servicios como este esté decayendo. Muy por el contrario, la cantidad de usuarios activos de Google Reader ha aumentado de forma constante en ese periodo. De hecho, en el gráfico se aprecia que 2009 fue un año de crecimiento récord, donde el uso estuvo cerca de duplicarse (perdonadme la insensatez de aseverar esto sin las cifras exactas en mano).

Estadísticas de Google Reader

Que cierre Bloglines no debe ser interpretado como un síntoma de la salud de los agregadores de feeds en general, solo es síntoma de una alta concentración por parte de Google, lo cual no es necesariamente malo, ya que alternativas no faltan (FeedDemon el escritorio, montones de lectores de feeds para móviles, otros en la web como NewsBlur o Feedlook, etc), solo que ninguno ha sido capaz de ofrecerle a los usuarios un servicio del nivel del de GReader. Y en el caso específico de Bloglines, ya sabemos que este lector venía de capa caída desde hace tiempo.

Por supuesto que nos gustaría que existiera más descentralización en este mercado. Pero decir que el cierre Bloglines significa que la lectura de feeds RSS se viene abajo es ir demasiado rápido.

Redes sociales y lectores de feeds: complementos antes que competidores

¿Pero cómo interpretamos la explosiva popularización de Facebook y Twitter como fuentes de noticias? Lo que ocurre simplemente es que estas herramientas han acercado el consumo de contenidos digitales al “gran público”, sólo eso. El usuario avanzado sigue prefiriendo la comodidad y versatilidad de un lector de feeds RSS, ya sea web o de escritorio. ¿O alguno de ustedes ha dejado de usar un lector de feeds para “pasarse” a Twitter como lector de noticias? Creo que muy pocos.

De hecho, es probable que muchos usuarios, al descubrir esta nueva forma de acceder a los contenidos, distinta de los medios tradicionales, hayan querido dar “un paso adelante” y hacer upgrade desde informarse vía Twitter, a agregar a un lector de feeds sus medios online favoritos.

Esto explicaría el explosivo aumento del uso de Google Reader que ocurre casi a la par con la popularización de Facebook/Twitter. No son sustitutos, sino que complementos. No se trata de usar uno y el otro. Cada uno cumple una función específica, con Google Reader recibimos contenidos, con Twitter iniciamos una conversación sobre estos.

El salto desde usar “Twitter para todo”, a ocupar un lector RSS especializado está dado por un aumento del tiempo que el usuario dedica a los medios online. Cuando este tiempo se reparte entre radio, televisión, diarios en papel, etc, solo quedan unos minutos al día para leer en la web.

En este escenario, es obvio que las redes sociales son un canal más conveniente para informarse, ya que funcionan más como la televisión o el diario: son un flujo constante de información que circula en cada momento, que podemos dejar semanas o incluso meses sin atender, para luego echar un vistazo solo a lo más reciente (del mismo modo como cuando volvemos de vacaciones la televisión no nos dice “tienes no-se-cuántos noticieros pendientes por ver”).

How RSS works

En tanto, Google Reader funciona más como el correo electrónico: nos suscribimos a los feeds que nos interesan y en cierto modo se nos obliga a seguirles el rastro, a enterarnos de todo lo que se publica. Existe una pequeña presión para permanecer al día con todo lo que sale.

Pero cuando el usuario va migrando desde los medios tradicionales hacia el contenido web, dispone más tiempo para recibir información online, y es natural que migre a una herramienta más especializada como Reader (que es lo que de hecho ocurre).

Además, Google ha sabido integrar en su lector las funciones sociales que tanto se le alaban a Twitter y Facebook, de forma tal que sean de utilidad para sus usuarios. Personalmente, muchas veces me ha pasado que cuando no tengo tiempo de ponerme al día con todas las suscripciones, simplemente me pongo a revisar lo que han compartido las personas a las que sigo, dejando que el criterio de ellos funcione como un auténtico filtro que separe lo que vale la pena leer de lo irrelevante.

También se nos permite comentar los posts e iniciar conversaciones en el mismo lector, y se nos sugieren feeds acordes a nuestros gustos. Incluso, Reader va más allá de lo que ofrecen las redes sociales tradicionales, y ofrece un algoritmo que ordena los artículos no por antigüedad, sino que por los temas que nos interesan.

Los lectores de feeds tampoco son perfectos: el problema de la “infoxicación”

Google Reader en móviles

Hay ciertos elementos que caracterizan a que caracterizan a Twitter y Facebook como fuentes de información y que han sido causantes de su fuerte aceptación entre la gente. Los lectores de feeds bien podrían aprender de esto e incorporar estos elementos, para así acercar más los agregadores RSS al “usuario de a pie”, pero sin perder las ventajas que ya poseen.

Como dije arriba, los lectores RSS tienden a esclavizarnos a “un estilo de vida” de sobreinformación. Esto puede ser aceptable para los “power users” y los llamados nativos digitales, pero no para el usuario común.

Por esto, sería espectacular si Google Reader y otro lectores agregan un “modo de lectura” ad-hoc para los lectores ocasionales. Que en vez de ofrecerse la opción de “marcar como leído lo que sea anterior a 48 horas”, se muestre como pendiente por leer sólo lo publicado en las últimas horas, sin que el usuario tenga usar la opción de “marcar como leído”.

Por supuesto, de implementarse esta función, tendría que estar desactivada por defecto, pero ser sugerida de forma automática a quienes ingresen a su cuenta de Google Reader cada 1 semana o menos. De ese modo, Reader se estaría adaptando a las necesidades de cada tipo de usuario.

El futuro de los blogs

Blogs

Para ir cerrando este artículo, no niego que estamos presencia de la retirada de los blogs como fenómeno masivo donde todos publiquen contenidos, de la utopía de 1 blog por persona. Ahora existen formas mucho más efectivas de compartir y difundir información personal, ideas, comentarios, opiniones, etc.

Pero como medios de comunicación, los blogs todavía van en alza, y a un ritmo envidiable. Por ejemplo, la red de blogs Gawker ya ha superado en número de lectores a la mayoría de los diarios online de Estados Unidos, y por otras latitudes la tendencia es la misma. Y mientras haya blogs, habrá lectores RSS, ya que es la forma más efectiva y cómoda de acceder a los contenidos de estos.

Imágenes (Flickr) | Latte Blog, Google Reader Mobile, RSS flow

Friday, September 24, 2010

Exportando claves privadas marcadas como no-exportables con Jailbreak

Exportando claves privadas marcadas como no-exportables con Jailbreak: "
Que no os confunda el nombre de la herramienta de la que os vamos a hablar en este post. Aquí no encontrarás nada de iPhone, iPad o iPod, ni como cargar aplicaciones no oficiales ni demás. Os vamos a hablar de certificados digitales, y de como poder exportar la clave privada de los certificados cuando esta ha sido marcada como no exportable en el momento de su generación.


Si nos remontamos a nuestro primer post aquí en Security By Default, FNMT: Insecure by default, Yago nos presentó una herramienta programada por él mismo, CertDump, encargada de buscar en nuestro contenedor criptográfico certificados cuya clave privada fuese exportable y exportarla junto con su certificado en un fichero PKCS#12 sin contraseña (pudiendo así instalar el certificado en cualquier otro sistema).


Pues bien, la herramienta Jailbreak de iSEC Partners es capaz de realizar justamente la tarea complementaria: buscar en nuestro contenedor criptográfico certificados cuya clave privada fuese marcada como NO exportable y exportar seguidamente el certificado incluyendo su clave privada en un fichero PFX.


La técnica que utiliza consiste en el parcheo del Crypto Service Provider para deshabilitar la comprobación sobre los certificados sobre si son o no exportables. La clave privada se encuentra en el propio sistema de ficheros, y se podrá obtener siempre y cuando este no se encuentra cifrado o dicha clave se haya almacenado en cualquier solución 'hardware' como por ejemplo una smartcard.


Dentro del fichero comprimido que descargamos nos encontraremos una .dll llamada jb_dll.dll, la cual se inyectará en el proceso del CSP. En el momento de la comprobación sobre si las claves privadas de nuestros certificados son exportables o no, la librería aplicará el parche, y durante ese proceso los certificados con claves privadas no exportables podrán exportarse satisfactoriamente.


Ahora bien, esta técnica no es para nada actual (actualmente la versión más actual de Jailbreak es la 3.4, pero incluso podemos comprobar como en el servidor de iSEC Partners tenemos la 2.0, del 2007). Es más, incluso fué aprovechada por varios creadores de malware para su difusión mediante bichos que eran capaces de exportar los certificados incluyendo sus claves privadas y enviarlos a servidores externos. La DLL por tanto pasó a considerarse como peligrosa por las firmas de Antivirus, de ahí que os pueda saltar el aviso de que se trate de una backdoor. En este enlace tenéis el informe de VirusTotal sobre jb_dll.dll.


Antes de comenzar, indicar unos pre-requisitos básicos que tienen que cumplirse para que esta herramienta realice su trabajo correctamente:
  • jailbreak.exe, jbstore.exe y jbcsp.exe funcionan bajo:


    • Windows XP SP2 x86

    • Window 2003 SP1 x86

    • Windows Vista RTM & SP1 x86

    • Windows 7 x86


  • En las versiones x64 de Windows Vista y Windows 7 únicamente funcionará la aplicación jbstore.exe

  • Como comentamos anteriormente, para poder exportar la clave privada, esta debe encontrarse en el sistema de ficheros de la máquina. Dicho sistema de ficheros no debe encontrarse cifrado y necesitamos contar con permisos de acceso sobre él.

Comprobación de que el certificado tiene marcada la clave privada como no exportable


Mediante la consola de gestión de Microsoft (Microsoft Management Console, mmc.exe) añadimos los complementos referentes a los certificados:










Hacemos clic dos veces en el certificado del cual queremos exportar su clave privada, comprobando que se dispone de ella en el sistema de ficheros:





Seguidamente, con el certificado seleccionado, hacemos clic con el botón derecho -> Todas las tareas -> Exportar...





y comprobamos como la casilla de 'Exportar la clave privada' se encuentra deshabilitada en el siguiente paso del Asistente:





Entra en juego el Jailbreak.



Utilizando Jailbreak



Dentro del .zip descargado nos encontraremos los siguientes ficheros, que describiremos a continuación:





  1. README.txt: Información sobre la utilización de cada uno de los ejecutables de los que se compone la herramienta.




  2. jb_dll.dll: DLL que realizará el trabajo del parcheo del CSP para marcar como exportables las claves privadas de los certificados.




  3. jailbreak.exe y jailbreak.msc: Programa principal que requiere interacción por parte del usuario que lo ejecute.



  4. Tras la ejecución de jailbreak.exe y el correspondiente parcheo por parte de la DLL, se invocará una instancia de la consola de gestión de Microsoft (Microsoft Management Console, mmc.exe) con los complementos referentes a los certificados del sistema ya cargados (vista definida mediante el fichero jailbreak.msc incluido en el ZIP de la herramienta). Una vez ahí, podremos acceder a los certificados y realizar la tarea de exportación, en la que se comprueba como la casilla de 'Exportar la clave privada" se encuentra esta vez habilitada.




    La marcamos, introducimos la contraseña que queramos y el nombre del fichero para exportar, y listo.


    Tendremos un fichero .pfx que contendrá el certificado y su clave privada, listo para distribuir y utilizar...como queramos.

  5. jbstore.exe: JBStore es una aplicación que se ejecuta por línea de comandos y que exporta todos los certificados del almacen 'Personal' sin requerir la interactuación con la Microsoft Management Console como para el caso de la aplicación Jailbreak.


  6. Es posible seleccionar tanto el almacen “Personal” del usuario actual o del equipo local indicándolo como parámetro (/user o /computer respectivamente):



  7. jbcsp.exe: jbcsp es una aplicación que se ejecuta por línea de comandos y que exporta las claves que se encuentran dentro del CSP (Cryptographic Service Provider) pero que no están asociadas con un certificado.


Como veis, una tarea sencilla, limpia, ideal para procesos de backup o migraciones... Eso sí, esta aplicación debería formar parte de nuestra colección de 'Herramientas que necesito subir a TU ordenador'.

Thursday, September 23, 2010

Especial Contraseñas Seguras: Almacena las contraseñas en el navegador

Especial Contraseñas Seguras: Almacena las contraseñas en el navegador: "

Gestiona las contraseñas desde tu navegador favorito

Seguimos con otro artículo de nuestro Especial Contraseñas Seguras. Esta vez vamos a explorar las opciones que tenemos para la aplicación que más solemos usar: el navegador.

En Internet hay un gran número de servicios, y la mayoría necesitan una contraseña para entrar, a espera del desarrollo de otros protocolos como OAuth o Facebook Connect. Por eso, es importante que nuestro navegador gestione bien nuestras contraseñas y las almacene de forma segura. Después del salto tenéis el análisis, empezando por los gestores de contraseñas integrados.

Gestores de contraseñas integrados en el navegador

Los gestores integrados de Firefox, Chrome y Opera

Todos los navegadores tienen un gestor de contraseñas más o menos decente, que almacena automáticamente nuestros datos para entrar en los servicios web. El mejor, sin duda, es el de Opera. Pulsando Ctrl+Enter, rellenará el formulario y directamente entraremos en el servicio en cuestión. Además, podemos establecer una contraseña maestra, y también tenemos la posibilidad de que rellene automáticamente los formularios de registro con nuestros datos. Lo malo es que sólo podemos ver en qué sitios hay contraseña almacenada, y no podemos ver ni el usuario ni la contraseña usadas.

El siguiente gestor es el de Firefox. Al igual que el de Opera, rellena automáticamente los formularios de entrada, y podemos establecer una contraseña maestra. Después podemos ver tanto el usuario como la contraseña de los sitios en los que se ha almacenado. El gestor de Chrome es igual, salvo por el hecho de que no podemos elegir una contraseña maestra.

Los gestores integrados de Safari e Internet Explorer

Safari también gestiona las contraseñas de manera similar a Chrome, pero no nos permite ver las contraseñas almacenadas. Por cierto, este gestor no viene activado por defecto, para hacerlo hay que ir a Preferencias, después Autorrelleno y activarlo desde ahí.

Por último, Internet Explorer. Lo único que hace con sus contraseñas es almacenarlas y luego rellenar formularios, pero no podemos ver nada de lo que está guardado, ni siquiera los sitios con estas contraseñas guardadas.

LastPass

Diálogo de LastPass para almacenar contraseñas

De LastPass hemos hablado en casi todos los artículos de este especial, y es que es un servicio realmente excepcional. Funciona en Firefox, Chrome, Internet Explorer y Safari, y nos permite guardar las contraseñas y sincronizarlas con el servidor online, para luego rellenar los formularios automáticamente. Además, se integra muy bien sin molestar en la navegación.

Podemos clasificar las contraseñas por grupos, y también tenemos opciones para acceder automáticamente sin pulsar ningún botón. Si queremos también podemos meter nuestros datos (nombre, apellidos, correo, dirección, etc) para que rellene él solito los formularios de registro.

Descarga | LastPass

XMarks

Diálogo sincronización Xmarks

XMarks era, en un principio, una extensión para Firefox que sincronizaba los marcadores entre distintas instalaciones. Sin embargo, ha ido mejorando con el tiempo y ahora funciona en Internet Explorer, Firefox, Chrome y Safari, y además de los marcadores también sincroniza nuestras contraseñas.

Una ventaja que le veo a XMarks es que se integra con el gestor interno de cada navegador, sólo sincronizando los datos, para que el navegador se encargue de rellenar los formularios y almacenar las contraseñas. Así resulta muy poco molesto, y pasa inadvertido. Además, XMarks protege nuestras contraseñas con un código PIN para que sólo nosotros podamos acceder a ellas, ya sea desde el navegador o desde la web my.xmarks.com.

Descarga | XMarks

Sincronizar Firefox y las carteras de GNOME y KDE

Firefox con Gnome y KDE

Y por último y antes de acabar con este artículo, un pequeño bonus. Muchos de los usuarios de Linux usamos Firefox como navegador predeterminado, y es una lata que no se integre con los gestores de contraseñas de los entornos GNOME y KDE. Por suerte, existen dos extensiones que cumplen con esta función para ambos escritorios. De esta forma, podremos aprovechar la potencia de los entornos de escritorio, que tienen este tipo de gestores muy bien integrados. Aquí van los enlaces:

Descarga | Integración de Firefox con GNOME-keyring
Descarga | Integración de Firefox con la cartera de KDE

Y hasta aquí esta entrega del Especial Contraseñas Seguras en Genbeta. Espero que os haya sido útil, y dentro de poco tendréis el siguiente artículo, en el que veremos cómo guardar las contraseñas en vuestros móviles.

En Genbeta | Especial Contraseñas Seguras

Como modificar webs en ‘runtime’ con Internet Explorer 9

Como modificar webs en ‘runtime’ con Internet Explorer 9: "

Aproximadamente una semana después de su publicación, una de las características que más me ha gustado en la ‘beta de Internet Explorer 9’ es la implementación de las ‘Herramientas de desarrollo’.

Dichas herramientas nos permitirán entre otras cosas, poder modificar el código HTML en tiempo real, acceder a todas las propiedades del árbol DOM e incluso realizar depuración de código Javascript.

Este artículo se centrará únicamente en la modificación de código HTML, dejando a un lado la depuración de código Javascript para otro artículo.

Para la visualización del panel de ‘Herramientas de desarrollo’, desde el cual realizaremos todas las operaciones, es necesario presionar ‘F12’ o activar la opción en el menú desplegable que se ve a continuación.

clip_image001

Una vez activo se nos abrirá una nueva ventana, la cual por comodidad, recomiendo anclar al navegador pulsando Control+P.

Para la modificación de código HTML tenemos tres alternativas que son, por un lado la localización directamente a través del árbol DOM del contenido que deseamos modificar, por otro lado la utilización del buscador situado en el lateral derecho, y por último la utilización del puntero del ratón para la selección del elemento deseado.

Una vez más, aconsejo la utilización del puntero para la realización de este tipo de tareas, ya que resulta mucho más cómodo y rápido.

Para activar esta característica, es necesario hacer clic en ‘Buscar -> Seleccionar elemento con un clic’, o pulsar Control+B.

clip_image002

Una vez hayamos realizado el paso anterior, podremos seleccionar en nuestro navegador el elemento a modificar. Si os fijáis bien, veréis que Internet Explorer lo pinta de otro color para facilitarnos su búsqueda.

clip_image004

Ahora podemos modificar sus propiedades, estilos, agregar, eliminar atributos, etcétera. Nosotros en este ejemplo realizaremos un cambio de color a la barra de búsqueda de Bing, añadiéndole el siguiente estilo: style=”background-color:red;”.

clip_image006

De este modo podemos cambiar el aspecto visual, incluso la funcionalidad o validaciones Javascript que dichas páginas realicen. Sin duda una característica muy útil, sobre todo para la comunidad de desarrolladores web.

¡Hasta otra!

A more fontastic Google Docs

A more fontastic Google Docs: "(Cross-posted from the Google Docs Blog)

Documents without font choices are like photographs without colors. Just as shades of color can add depth to a picture, smart font choices give your text another dimension.

For a long time, the set of fonts that you’ve seen when you browsed the web has been quite limited. That’s because you could only use a font that’s already been installed on your computer. So if a website designer wanted all her visitors to see the same thing, she could only use fonts that are so ubiquitous that the chances are very high that every computer will have them. And there are only a handful of fonts that fit that bill.

Thankfully, that situation is changing. All modern browsers now support the ability to download web fonts. A web font doesn’t need to be installed on your local computer—it can be read directly from a web server and used immediately on the webpage that you’re loading. In May, we launched the Google Font API, which makes it easy for website developers to include any one of an ever-growing list of web fonts on their pages. We’re already using the new API for the latest themes in Google forms.

As of today, Google documents supports web fonts (using the Google Font API) and we’re excited to announce six new fonts.

Droid Serif and Droid Sans
Android fans will already be familiar with the Droid family of fonts. Droid Serif and Droid Sans both feature strong vertical lines and a neutral, yet friendly appearance. They’re designed specifically for reading on small screens.


Calibri and Cambria
Every day we have many people import documents from Microsoft Word into Google Docs. Today we’re making import fidelity better by adding two of the most popular Microsoft Word fonts. Calibri is a beautiful sans serif font characterized by curves and soft edges. It’s designed to be high impact. Cambria is built with strong vertical serifs and subtle horizontal ones. It’s very legible when printed at small sizes.


Consolas and Corsiva
Consolas joins Courier New as the second monospaced font in Google Docs. It’s a modern monospaced font with character proportions that are similar to normal text. Finally, Corsiva is our first italic font with embellished characters and an elegant style.


Right now our font support covers most Latin and Western European character sets. However, we’ll be adding web fonts for other languages (like Hebrew and Greek) soon. If you don’t see the new fonts in your documents, check that web fonts are supported in your language and that the document language is set correctly from the File -> Language menu.


This is just the beginning of fonts in Google Docs. We added six new fonts today and we’re already testing our next batch. You’ll see many more new fonts over the next few months. And because Google Docs uses web fonts, you’ll never need to install a new font: when you load your document, the latest set of fonts will always be there, ready to use.

Finally, adding web fonts is just one of the challenges that the Google Docs team has been working on. If you’re interested in learning more about the challenges of building a collaborative application, check out the first post of a three-part series on collaboration posted on the Google Docs Blog.

Posted by Jeremie Lenfant-Engelmann, Software Engineer


Blog Archive

Quilts

Where am I?