Saltar al contenido

El blog de Skatox Entradas

Mi aparición en El spot de Nauef: recordando la historia del skateboarding en San Cristóbal

Publicado por Miguel Useche el 22 de enero de 2026

En diciembre pasado tuve la oportunidad de grabar un episodio completo en El spot de Nauef, el podcast de mi pana Nauef, streamer y skater de la escuela, con quien he compartido tabla, programación de software, fiestas y más, desde hace décadas, tanto en San Cristóbal como en los años que vivimos en Cúcuta.

Su programa está arrancando con buen pie —ya ha tenido invitados del rap venezolano— y esta vez quiso meterse de lleno en un tema que queríamos abordar desde hace varios meses: el skateboarding en San Cristóbal. Estado Táchira, Venezuela.

Y sí… terminamos hablando durante más de dos horas.

¿De qué hablamos en El spot de Nauef?

La conversación arrancó con cómo nos conocimos, con anécdotas de aquellos primeros años patinando, y hasta mencioné un proyecto profesional en el que, ahora que lo pienso, también coincidí con Nauef sin darnos cuenta.

Después nos fuimos full cronología:

  • Las distintas generaciones de skate en San Cristóbal
  • Los spots clásicos donde se patinaba
  • Las competencias que marcaron los últimos 25 años
  • Los personajes clave de la escena
  • Las historias que solo entienden quienes vivieron esa época

Si alguna vez te has preguntado cómo nació y cómo evolucionó el skateboarding en la ciudad, este episodio de El spot de Nauef es prácticamente un minidocumental, en voz de Nauef y mía.

Skatox | Patinar, Documentar y Recordar la Escena del Skateboarding Venezolano

Tampa: una de las mejores experiencias de mi vida

Hacia el final del episodio entramos en una de mis experiencias favoritas: mi visita al Skatepark de Tampa. Conté cómo logré entrar al parque, la vibra del lugar, los skaters profesionales que vi patinar a centímetros y todo ese ambiente que solo se siente una vez en la vida.

Para quienes patinamos desde niños, estar allí es como entrar a Disneyland… pero con rampas.

¿Por qué deberías escuchar este episodio de El spot de Nauef?

Porque es una mezcla perfecta de nostalgia, historias reales, skateboarding puro, anécdotas profesionales y dos panas conversando con total naturalidad. Si te interesa el skate venezolano, si creciste en San Cristóbal o si simplemente quieres escuchar una buena charla, este episodio te va a encantar.

Así que te recomiendo dedicar unos minutos, poner los audífonos y disfrutar de esta conversación.

Además… bueno, también salgo yo 😎.

Deja un comentario

SUSE + Linkin Park: In The End versión Linux que todo millennial geek tenía que escuchar

Publicado por Miguel Useche el 12 de enero de 2026

¡De nuevo a escuchar música geek! Si creciste entre Winamp, CDs grabados, foros, IRC y la eterna guerra Windows vs Linux, este video te va a pegar directo en la nostalgia. SUSE se mandó un cover/parodia de “In The End” de Linkin Park y no solo funciona musicalmente, sino que también emocionalmente para todos los geeks millennials.

¿Por qué lo recomiendo el video de SUSE ver a los millennials?

Porque los millennials tech (también la generación X) tuvimos estos hitos:

  • Crecimos con Linkin Park
  • Aprendimos tecnología rompiendo cosas
  • La evolución desde sistemas monolíticos hasta contenedores, clusters y zero-trust
  • Vimos nacer Linux… y también Kubernetes
  • Valoramos la libertad técnica más que el hype

Además, este video aborda el desarrollo de Linux, el modelo de negocio, Kubernetes y más. Todo envuelto en la estructura musical de In The End, una canción que para muchos fue el soundtrack de la adolescencia… y ahora también cuando andamos de sysadmin 😅.

Remember When - A SUSE Music Parody

Espero que te haya gustado. Si es así, deja tu comentario y dime: ¿Te gustó el cover? ¿Te pegó la nostalgia? Porque al final, como dice la canción…
SUSE makes it all matter. 💚🐧

1 comentario

Cómo corregí una vulnerabilidad en mi plugin JS Archive List tras un reporte de WordFence

Publicado por Miguel Useche el 28 de noviembre de 2025

JS Archive List es un plugin que creé hace más de una década para mostrar archivos de entradas de WordPress en un formato más limpio y dinámico usando JavaScript (inicialmente era con JQuery). Pues hace unas semanas recibí un correo de un grupo de hackers y del equipo de Wordfence (correos separados) informándome de una vulnerabilidad en JS Archive List para realizar inyecciones SQL.

Para quienes no lo conocen: JS Archive List toma los años y meses archivados en la base de datos y permite generar un widget o listado que se navega sin recargar la página. Es sencillo, útil y, como muchas herramientas viejas, tenía una parte interna que había quedado congelada en el tiempo, de hecho ese código viene del fork original en el que está basado.

Cómo se descubrió la vulnerabilidad en JS Archive List

Hace unas semanas recibí un mensaje desde la plataforma de investigadores de WordFence. Ellos tienen un programa privado donde reportan vulnerabilidades a desarrolladores antes de hacerlas públicas, y me dieron un plazo de tres semanas para liberar un fix.

El problema estaba en algo básico, la forma de generar la consulta SQL. El plugin recibía un año a través de la API o URL para filtrar los archivos, pero ese valor venía directamente de la base de datos sin sanitización y se insertaba en la query. Resultado: era posible modificar la consulta enviando un año inválido, lo que abría la puerta a inyecciones SQL.

Nada glamuroso ni nada complicado. Pero sí peligroso.

Actualizando una década de código para usar $wpdb

El fix de la vulnerabilidad en JS Archive List estaba claro: había que actualizar una porción del plugin que llevaba más de diez años igual, adaptarla a las funciones seguras de $wpdb y garantizar que todas las consultas pasaran por sus métodos de preparación. Esto no solo eliminó la inyección SQL, sino que dejó la base para que futuras mejoras del plugin también sigan buenas prácticas. Y claro: ahora JS Archive List es más seguro que nunca. Debo admitir que solo en la última semana del plazo pude sentarme a corregirlo (cosas de la vida), pero una vez entré en modo mantenimiento salió bastante fluido.

Luego tuve que entrar al sistema de WordFence y anunciar que el problema estaba corregido en la última versión. Tanto el grupo de hackers como el equipo de WordFence revisaron y confirmaron que todo está bien para cerrar la alerta en el sistema mencionado.

Reflexión final

Este fue un recordatorio amable de que mantener software libre significa estar dispuesto a revisarlo, actualizarlo y cuidarlo. Si usas JS Archive List, te recomiendo actualizar a la última versión. Y si alguna vez te toca lidiar con reportes de seguridad, tómalos como una oportunidad para pulir tu código y ayudar a hacer Internet un lugar mas seguro para todos.

¿Te ha pasado algo similar? ¿Descubriste vulnerabilidades en tu propio software?
Me encantaría leer tus experiencias en los comentarios.

Deja un comentario

Documental sobre la historia de Vite

Publicado por Miguel Useche el 24 de noviembre de 2025

La gente de CultRepo ha sacado un documental sobre la historia de Vite, el software de construcción de Javascript más popular en los últimos años. Me sorprende la realización de este documental porque, a pesar de que Vite es muy usado actualmente, generalmente los documentales que hacen son de tecnologías más viejas y muy estables en el mercado.

La historia de Vite

Vite es un proyecto desarrollado por el mismo creador de Vue.js: Evan You. Así que podrás ver la razón de por qué y cómo nació el proyecto por parte de su mismo creador. Adicionalmente, podrás ver a otros miembros iniciales del proyecto e influencers hablando sobre cómo fue la adopción de esta tecnología.

No quiero comentar mucho porque la historia es realmente breve; además, pienso que deberías verla. Es inspiradora, concreta y muy reciente.

A continuación puedes ver el documenta sobre la historia de Vite:

Vite: The Documentary

Recuerda que, si quieres ver más documentales de este tipo, no dudes en ver mi sección de documentales informáticos en mi blog.

¿Ya estás usando o migrando a Vite en tus proyectos de Javascript? Comenta la razón de ello y comparte este post para llegar a más personas.

Happy Coding o, en este caso, Happy Tooling!

Deja un comentario