Bien señores, el sorteo ya tiene un feliz ganador: Karonte
El código para determinar el ganador ha sido casi el mismo que se empleó en un sorteo anterior, si tienen curiosidad, pueden descargarlo desde esta dirección.
Por favor Karonte, escríbeme a alex at buayacorp dot com indicandome tu nombre completo y cuenta de paypal. Esperaré hasta las 9 p.m. (GMT-5) del 28/12/2006, caso contrario me veré obligado a hacer un nuevo sorteo 😀
Gracias a todos los que participaron!
Hoy, acabo de encontrar en un foro la siguiente porción de código, que según su autor protege de ataques SQL Injection y XSS:
El problema con este tipo de funciones es que dan una falsa sensación de seguridad si éstas no son aplicadas en el lugar correcto, por ejemplo si intentamos usar esa función para el siguiente ejemplo:
// Mostrar la url
echo '<a href="' . $url . '">enlace</a>";
Veremos que la porción de código mostrada es vulnerable a XSS si el valor de url contiene algo como javascript:alert(document.cookie).
Si recordamos una entrada anterior, el bug en asp.net que permite realizar ataques XSS tiene un problema similar (uso de HttpUtility.HtmlEncode en lugar de HttpUtility.UrlEncode).
Como reflexión final, si queremos hacer uso de este tipo de funciones para validar/filtrar todos nuestros datos, debemos saber realmente que estamos haciendo.
A continuación muestro los inscritos para el sorteo del 27 de diciembre. Disculpen por generar confusión con lo de las cuentas gmail, de todos modos agradezco el gesto de fearlex y juan.
Todavía se tomarán en cuenta los comentarios que se hagan antes de las 12:00 a.m. (GMT-5) del 27/12/2006, el sorteo será aproximadamente a las 9 p.m. (GMT-5) de la fecha pactada.
Nota: He obviado algunos comentarios porque no cumplen con algunos requisitos (comentar en la entrada y tener una cuenta paypal donde recibir el posible premio)
Un experto opinando sobre RAID:
¿Quién invento el RAID? Porque es para darle el Nobel. Se estropea el HD que hace de espejo en RAID y resulta que no hay posibilidad de arrancar el HD principal mientras no se restaure todos los datos en RAID, lo cual no solo lleva horas, sino que conlleva una probabilidad sumamente elevada de que no se complete con éxito. HD nuevo, a la mierda el RAID de por vida y a ver cuanto tardamos en restaurar la última copia de seguridad de las 14:00 (menos mal que se hizo pocos minutos antes que surgiera todo esto)
Fuente: http://fresqui.blogspot.com/2006/12/problemas-en-el-hosting-de-fresqui.html
Después de tanto tiempo está disponible una nueva estrella de este programa, por lo visto, le están dando mayor énfasis a .NET 3.0 -imagino que no quieren que pase lo mismo que pasó con el anterior programa, que quedó desactualizado con la salida de .NET 2.0
Con la llegada de Windows Vista MSDN quiere ofrecerte todo lo necesario para afrontar la nueva ola de desarrollo de aplicaciones, recibiendo entrenamientos con contenido inédito y de primera mano, desarrollados por los más reconocidos especialistas de la región. Capacítate primero en .NET Framework 3.0 y el desarrollo de aplicaciones para Windows Vista.
La Cuarta Estrella te ofrece capacitación en la siguiente temática:
- Desarrollo de aplicaciones para Windows Vista
- Microsoft .NET Framework 3.0
- Microsoft CardSpace
- Windows Presentation Foundation (WPF)
- Windows Communication Foundation (WCF)
- Windows Workflow Foundation (WWF)