Closure-Compiler: Compilar código Javascript

General, Programacion Web, Recomendaciones 1 Comentario »
ene 282010

Bueno, pues… recién con lo de Quanaxoft, me he metido un poco más a desarrollar con Javascript para las aplicaciones web y he encontrado en el closure-compiler una interesante herramienta para compilar código :)

Si bien, entre otras monerías, lo que hace el closure-compiler es comprimir nuestro javascript, también le hace modificaciones muy interesantes para optimizarlo.

Closure Compiler

Closure Compiler is a JavaScript optimizing compiler. It parses your JavaScript, analyzes it, removes dead code and rewrites and minimizes what’s left. It also checks syntax, variable references, and types, and warns about common JavaScript pitfalls. It is used in many of Google’s JavaScript apps, including Gmail, Google Web Search, Google Maps, and Google Docs.

Bueno, la página del proyecto la encontramos aquí: http://code.google.com/p/closure-compiler/

Y si queremos probarlo en línea, pues de aqui: http://closure-compiler.appspot.com/home

Es eficiente, libre y multiplataforma…. aparte que se me está haciendo indispensable para trabajar jaja.

Publicado por rguzman a las 11:51 Etiquetado en: ,

Seguridad en la autenticación de clientes Twitter

General, Recomendaciones, Web Ninguna Respuesta »
ene 052010

Que tal, pues… yo como cliente para Twitter uso el Echofon… lo uso como add on para el firefox y pues no tengo quejas… digo, no soy muy asiduo a estar checandolo y hay veces que no pongo nada en el twitter durante dias, pero pues… bueno, a veces es interesante leer lo que otros ponen o los que mandan la noticia que publicaron algo nuevo en su blog.

En todo caso, me topé con un estudio que hacen a varios clientes twitter para checar que tan seguro era su forma de autenticación (el ocio, el ocio) … les pongo un fragmento de la página donde lo leí (INTECO) y el enlace al pdf del estudio:

INTECO-CERT ha elaborado un informe en el que se aborda el nivel de seguridad de la comunicación entre los clientes utilizados por los usuarios y el servicio central de difusión.de la conocida red social Twitter. En este informe se analizan los clientes más comunes de cada una de las plataformas desde las que podemos acceder al servicio.

El objetivo de este estudio es hacer una revisión de la seguridad de estos clientes, para los que se ha comprobado los aspectos de autenticación, y cifrado que tienen lugar durante la comunicación entre cliente y servidor, además del almacenamiento de contraseñas con los que evaluar si el rápido crecimiento de la plataforma ha provocado que la seguridad se haya relegado a un segundo plano, suponiendo un riesgo de suplantación de identidad para los usuarios de estos clientes.

Para el estudio se han utilizado los clientes más representativos de diferentes plataformas: Windows, Linux, MacOS, iPhone, Android y Blackberry. Se ha tratado de abarcar el mayor número de plataformas, y dentro de éstas las aplicaciones más utilizadas.

Del análisis se concluye que:

  • La mayoría de los clientes no usan la autenticación más avanzada que ofrece Twitter (OAuth), aunque se espera que aumente el uso de este sistema.
  • Aunque se use la autenticación básica, la mayoría de los clientes cifran la comunicación, lo que aporta seguridad ante el robo de credenciales.
  • Se confían las credenciales de acceso a un programa que muchas veces no conocemos su legitimidad ni seguridad. Leer mas

Y el estudio en: http://cert.inteco.es/extfrontinteco/img/File/intecocert/EstudiosInformes/cert_inf_est_seguridad_clientes_twitter.pdf

Publicado por rguzman a las 19:01 Etiquetado en:

Publican WASC Threat Classification v2.0

General, Recomendaciones, Seguridad Ninguna Respuesta »
ene 042010

Bueno, esta mañana revisando el correo me topé con uno muy interesante, creo que viene de una lista de correos … donde anuncian que ha sido liberada la clasificación de amenazas por el Web Application Security Consortium (WASC), donde hacen una clasificación de debilidades y ataques que pueden llevar a comrpometer un sitio, datos o a los usuarios.

Bueno, dejo citado el email que recibí donde viene una explicación un poco más formal y los enlaces a los documentos respectivos, recomiendo bajar el pdf para que tengan la referencia a la mano, la ando checando y me parece muy interesante si queremos tratar asuntos más formales de seguridad:

The Web Application Security Consortium (WASC) is pleased to announce the long awaited release of the WASC
Threat Classification v2.0. The Threat Classification is an effort to classify the weaknesses, and attacks
that can lead to the compromise of a website, its data, or its users. This document’s primarily purpose is
to serve as a reference guide for common attacks and weaknesses.

Main goals
- Refine document scope, terminology, and purpose
- Update existing sections when applicable
- Add missing attacks and weaknesses
- Creation of a firm, scalable base foundation allowing for the introduction of data views allowing for various
forms of data representation
- Addition of attack and weakness reference identifiers (WASC-<xx>)
- Publication of two data views

WASC Threat Classification v2.0 Online
http://projects.webappsec.org/Threat-Classification

Using the Threat Classification
http://projects.webappsec.org/Using-the-Threat-Classification

Threat Classification Authors and Contributors
http://projects.webappsec.org/Threat-Classification-Authors

WASC Threat Classification FAQ
http://projects.webappsec.org/Threat-Classification-FAQ

WASC Reference Identifier Grid
http://projects.webappsec.org/Threat-Classification-Reference-Grid

Threat Classification Data Views
http://projects.webappsec.org/Threat-Classification-Views

Muy recomendado darle una checada :)

Publicado por rguzman a las 12:14 Etiquetado en: , , ,

Personas para Firefox

General, Ocio, Recomendaciones, Windows Ninguna Respuesta »
ene 022010

Bueno, pues a veces nos cansamos de la apariencia del Firefox y queremos personalizarlo un poco más… para esto podríamos optar por cambiar el theme, o …. podemos elegir utilizar Personas :)

What are Personas?

Personas are easy-to-install, easy-to-use themes that change the look of your Firefox web browser. There are thousands of Personas to choose from, with more added every day. Click here to visit the Personas gallery and start looking for designs that fit your style.

Asi se ve mi Firefox actualmente:

fire

A mi gusto vale la pena darle una checada :)

Fuentes:

http://www.getpersonas.com/

Publicado por rguzman a las 14:10 Etiquetado en: ,

Cielo para hackers - Hosted solutions

General Ninguna Respuesta »
oct 142009

evil_male_computer_hacker_typingBueno, en una lista de correos alguien recomendó un artículo muy interesante, que me hizo reflexionar un poco. Se trata de como a veces no es tan buena idea tomar la salida rápida de optar por una empresa de hosting como solución para algún “cliente”, les dejo un fragmento y enlace hacia la página fuente para que le den una leída, en lo personal a mi me gustó el post:

Human beings are lazy by nature. If there is a choice to be made between a complicated technology solution and an easy technology solution, then nine times out of ten people will choose the easy solution. The problem is that the easy solutions are often riddled with hidden risks and those risks can end up costing the consumer more money in damages then what might be saved by using the easy solution.

The advantages of using a managed hosting provider to host your email, website, telephone systems, etc, are clear. When you outsource critical infrastructure components you save money. The savings are quickly realized because you no longer need to spend money running a full scale IT operation. In many cases, you don’t even need to worry about purchasing hardware, software, or even hiring IT staff to support the infrastructure.

What isn’t clear to most people is the serious risk that outsourcing can introduce to their business. In nearly all cases a business will have a radically lower risk and exposure profile if they keep everything in-house. This is true because of the substantial attack surface that hosting providers have when compared to in-house IT environments. Leer mas

Fuente:

Hosted Solutions – A hackers heaven> http://snosoft.blogspot.com/2009/10/hosted-solutions-hackers-haven.html

Publicado por rguzman a las 5:29

Campus Party México 2009: el talento crece cuando se comparte

General 3 Comentarios »
oct 062009
Que tal, me informaron hace poco sobre un evento que se ve super interesante que se va a hacer en el DF, les pongo la información por si alguien se anima :)

Campus Party México 2009: el talento crece cuando se comparte

Del 12 al 16 de Noviembre se llevará a cabo en Expobancomer un evento único para la creatividad, capaz de reunir apasionados de distintas disciplinas tecnológicas durante cinco días para que compartan sus conocimientos e intercambien experiencias en un ambiente divertido y participativo.

Campus Party es reconocido como el mayor evento de tecnología, creatividad, ocio y cultura digital en red del mundo. El evento nació en 1997, con anterioridad a la propia constitución de la Asociación E3 Futura, en la ciudad de Mollina, Málaga, España. Desde su inicio, el evento tiene un carácter general y formativo, y reúne a las distintas plataformas y colectivos del mundo de la informática, convocándolos para crear un punto de encuentro propicio para el intercambio de ideas y conocimientos.

La evolución espectacular en contenidos pone a disposición de los usuarios (que acuden con sus propias computadoras y dispositivos tecnológicos) varias zonas de contenido, que abordan disciplinas que van desde la creatividad digital a la robótica, pasando por el desarrollo de software, el modding o los videojuegos, entre otras.

Para Campus Party México 2009 las áreas serán: Astronomía, Robótica, Modding, Diseño, Fotografía, Música, Video, Desarrollo de software, Software Libre, Seguridad y Redes, Videojuegos de consola, Juegos en PC, Simulación. Y en Zona Expo, el área abierta a todos los asistentes habrá demostraciones y exposiciones de nuevas tecnologías y sustentabilidad en Campus Futuro, Campus Verde e Inclusión Digital.

Campus Party México es una fiesta abierta que brinda además, la posibilidad de conversar y convivir con relevantes figuras del ocio, la creatividad digital y las nuevas tecnologías. ¡Todo el mundo tiene algo que enseñar y aprender en Campus Party!

Para conocer más acerca del evento y registrarse accesar a: http://www.campus-party.com.mx

A ver si me animo a lanzarme para esos dias, pero definitivamente es un evento al que le debemos poner atención.
Publicado por rguzman a las 23:34 Etiquetado en:

Hello World desde la carretera!!!

General 1 Comentario »
oct 042009

Esto es un post de prueba desde WordPress.app una aplicación nativa para iPhone!!!

Publicado por dario a las 15:46

Kaspersky: Ready for Windows 7

General, Windows 7 2 Comentarios »
oct 022009

kaspersky_icon_by_jvsamonteBueno, últimamente he andado probando Windows 7 y puedo decir que a mi gusto es muy bueno :) … no he tenido al momento ningún problema (drivers, compatibilidad de programas, todo en orden) y admito que de hecho, me siento muy agusto trabajando en 7 (comparado con Vista y XP, no con Debian o Ubuntu, que son cosas muy diferentes).

Una pregunta, que hace unos días se me vino a la mente es sobre antivirus que estén pensados para este nuevo sistema operativo, y buscando me topé con la solución que ofrece Kaspersky (bueno, es versión aun en pruebas, pero cumple bien el cometido).

Admito que no soy muy partidario de los antivirus, pero no está de más tener uno … y para mi, la mejor opción siempre la he encontrado en Kaspersky, les dejo un poco de información sacada de la página de Kaspersky respecto a su producto con soporte a Windows 7:

Kaspersky Lab announces the Release Candidate of Kaspersky Anti-Virus for Windows Workstations 6.0 Maintenance Pack 4 with Windows 7 support. This is the next step in supporting this brand-new desktop operating system from Microsoft. Kaspersky Lab was among the first antivirus companies to support Windows 7 in January 2009 with the release of Kaspersky Anti-Virus Technology Preview for Windows 7

Kaspersky Anti-Virus for Windows Workstations provides centralized protection of all workstations on a corporate network and protects from all types of contemporary malware, crimeware and other cyber threats including viruses, Trojans, worms, spyware, phishing and hacker attacks.

Kaspersky Anti-Virus for Windows Workstations 6.0 MP4 replaces Kaspersky Anti-Virus Technology Preview for Windows 7 and now is enhanced with management system which is also supporting Windows 7 – Kaspersky Administration Kit 8.0.

Kaspersky Administration Kit 8.0 is the next version of the management console and it contains everything required to protect network immediately after installation, with new deployment scenarios (including 1-click deployment and native GPO-based deployment support) and optimized default settings.

At the moment Kaspersky Administration Kit 8.0 is also in the status of Release Candidate and is scheduled for release in autumn this year.

Kaspersky Lab invites you to participate in public testing of these updated applications.

More about Public Testing Program »
Please note, that Release Candidate is not the final version of the product and therefore we cannot guarantee an absence of errors that may disrupt the computer’s operation and/or result in data loss.

Fuente:

http://www.kaspersky.com/windows7

Publicado por rguzman a las 15:04 Etiquetado en: ,

Hacker Attacks! By all of the top cartoonists!

General, Ocio 3 Comentarios »
sep 302009

smurfsljkh

Que tal, pues… navegando por Internet me topé con ésta página donde publicaron varias caricaturas de ataques hackers, se me hicieron geniales asi que decidí publicarlo en el blog :)

Fuente:

http://www.cagle.com/news/hackers

Publicado por rguzman a las 1:22 Etiquetado en:

Backup de wordpress: Apuntux de vuelta

General, Recomendaciones, Sobre Apuntux Ninguna Respuesta »
sep 292009

wordpress-300x300Que tal, tal vez algunos hayan notado que todo el día de ayer no se podía acceder a Apuntux, bueno esto debido a fallas técnicas, pero ya estamos de vuelta.

Tuve que restaurar todo el blog, pero para quien maneje wordpress le dejo unos tips interesantes:

+ Si se corrompieron archivos o te entró virus… o la razón que quieras … y no tienes listo un backup :)

- Recomiendo que cheques el código fuente de tus archivos, si los ves modificados… hay que ir analizando por que… a lo mejor alguien entró sin tu permiso a jugarte una broma :)

- Recomiendo también que analices los logs… que compares cuando fueron modificados por última vez tus archivos (a lo mejor alguien te los modificó), que día, a que hora y desde que IP.

- No hay tanto lío, las entradas y comments están en la base de datos, simplemente hay que borrar todos los archivos y bajarse de nuevo el wordpress (wordpress.org), pero ojo, primero tienes que hacer backup de algunos archivos.

- Ojo!, antes de que empieces a borrar todo, baja a tu compu la carpeta wp-content. Si piensas que algo pudo haber dañado tu blog, correle el antivirus a lo que te bajes para respaldar tu blog, a lo mejor encuentras cosas interesantes :S jaja

- También necesitas hacer backup del archivo wp-config.php

- En la carpeta wp-content están tus archivos de themes y de uploads, esos si te recomiendo que los respaldes… a lo mejor los plugins los vas a tener que reinstalar y vas a tener que volver a configurar tu theme, pero pues, es mejor que nada). Pero antes que nada, no está de más que les corras el antivirus.

- Tener respaldo de la base de datos. Es necesario siempre tener respaldo, pues tus entradas, comments, usuarios, etc están ahi. Puedes hacerlo desde wordpress, creando backup o con tu administrador de base de datos haces un respaldo de toda la db.

- Todo creo que es recuperable, a menos que se haya hechado a perder la base de datos.

Bueno… en fin… dejen sigo restaurando algunos plugins :) salu2! jaja

Publicado por rguzman a las 5:15 Etiquetado en:
Entradas Antiguas
© 2011 Quanaxblog Suffusion theme by Sayontan Sinha