Author: alex

¿Las certificaciones sirven para algo?

Post author By alex
Post date 29 marzo 2007
14 Comments on ¿Las certificaciones sirven para algo?

En mi lectura diaria, encontré una entrada en la que se comenta que SANS creó un instituto de seguridad (Software Security Institute), en el cual se tomará un examen que determina si los candidatos conocen sobre técnicas de seguridad para escribir código seguro (por el momento los lenguages que se mencionan son C/C++, Java/J2EE y próximamente Perl, PHP, .NET y ASP.NET).

Como curioso que soy 🙂 me puse a resolver una prueba gratuita de Java/J2EE -hice esto porque actualmente no existen pruebas para .NET o PHP-, entre las que se incluían algunas preguntas generales y otras específicas con respecto a técnicas de seguridad usando este lenguaje. Esta es la calificación que obtuve:

Ustedes se preguntarán que hay de malo con esta calificación, pues el pequeño detalle es que yo en este momento conozco muy poco de Java y jamás desarrollé una aplicación con J2EE.

Aunque los conceptos de seguridad se pueden aplicar en varios lenguajes, esto dista mucho de los objetivos que SANS -o cualquier empresa que se dedica a certificar gente- desea lograr... si alguien llegara a contratarme basándose solamente en este resultado, es obvio que sería un desastre para el trabajo que me asignen los primeros meses.

No es por desmerecer a las personas que tienen certificaciones -y saben de lo que hablan, pero en mi humilde opinión, éstas solo sirven para ~~adornar el curriculum vitae y casi siempre para~~ convencer a empleadores que sólo se fijan en estas cosas.

Seguridad

¿Qué hace difícil a la seguridad?

Post author By alex
Post date 28 marzo 2007

Michael Howard:

I’ve been asked this question numerous times, often in the guise of a question like, "why can't you guys simply fix the security problem?" or "reliability and scalability problems are understood and solvable, why can't you do the same with security?" or my favorite variant, "what the heck keeps you interested in security when it seems you're fighting a 'no-win' battle?"

...

So what is it that makes security hard?

It’s simple:

Scalability and reliability issues are man-vs-machine and machines are stupid.

Security is man-vs-man and humans are intelligent.

This security stuff is an ongoing arms race and chess game, and each side is constantly trying to outwit the other. We raise the bar, and the attackers then spend time trying to defeat that bar. So we raise the bar again, and so on. With reliability and scalability, we can understand the "adversary" and that’s that. The "enemy" won’t adapt to defeat you!

Cuánta razón tiene al decir que esta es una constante batalla entre los que intentan desarrollar software seguro y aquellos que talvez con más tiempo, dinero de por medio u otras motivaciones se dedican a encontrar vulnerabilidades.

Por tanto, es nuestra responsabilidad como desarrolladores, estar pendiente de aquellos aspectos de seguridad que se pueden presentar en nuestras aplicaciones, caso contrario estaremos en desventaja y probablemente ya hayamos perdido esta lucha sin cuartel 🙂

Diseño Wallpaper Windows Vista

Colección de Wallpapers de Windows Vista

Post author By alex
Post date 27 marzo 2007
25 Comments on Colección de Wallpapers de Windows Vista

Más fondos de pantalla de Windows Vista:

Pueden descargar esta colección de imágenes desde un repositorio creado en Google Code o desde la página de Brajeshwar Oinam

Fuente: http://elgeek.com/

WordPress

Código fuente de WP-Recomiendo

Post author By alex
Post date 27 marzo 2007

A pedido de algunos, pongo a disposición el código fuente de la modificación que hice a WP-Recomiendo, hay algunos errores que corregir y cosas que quitar, pero supongo que lo haré cuando tenga un poquito más de tiempo o si alguien se anima a enviarme un parche 🙂

Pueden ver o descargar el código desde http://svn.buayacorp.com/misc/wp-recomiendo/.

.NET Windows Forms

Tip: Permitir sólo la entrada de números en un TextBox

Post author By alex
Post date 27 marzo 2007
6 Comments on Tip: Permitir sólo la entrada de números en un TextBox

Una forma sencilla de limitar que los usuarios sólo puedan ingresar números en determinados TextBox es la siguiente:

csharp:

public Form1()
{

    InitializeComponent();
    textBox1.KeyPress += new KeyPressEventHandler(textBox1_KeyPress);

}

void textBox1_KeyPress(object sender, KeyPressEventArgs e)

{

    // Permitir sólo las teclas de control o números

    if (!(char.IsControl(e.KeyChar) || char.IsDigit(e.KeyChar)))

    {

        e.Handled = true;

    }

}

Puse a disposición el proyecto de prueba por si alguién está interesado.

Actualización: La porción de código mostrada todavía permite la entrada de otros caracteres (vía copiar & pegar), queda como tarea para el interesado completar la implementación de este ejemplo.