JASoft.org

La verdadera importancia del bug de seguridad de IE7

La verdadera importancia del bug de seguridad de IE7
A ver... el otro día en cuanto estuvo disponible IE7, puse un post diciéndolo para que todo el mundo lo descargue. El caso es que al día siguiente apareció un problema de seguridad de Internet Explorer 7... y todo el mundo se me echó encima en plan: "Ja!, que cachondeo, acaban de sacarlo y ya tiene un fallo". En general la prensa por ahí adelante (sobre todo en los USA porque la versión definitiva de momento está en inglés) se ha quemado bastante con el asunto también y ahora quiero aprovechar que tengo un rato libre y voy a dar mi opinión al respecto. Primero: el bug no es de IE7 si no de Outlook Express, lo que pasa que se explota a través de IE. De hecho no es siquiera un error de la versión 7 si no que afecta también a versiones anteriores. No me extrañaría lo más mínimo que estos de Secunia estuviesen esperando a notificarlo al día en que IE 7 apareción. Obviamente no hubiera tenido el mismo efecto sacándolo con antelación y diciendo que era de la 6.0 que esperando a lo zorro ha... [Más]

¡Internet Explorer 7 ya está disponible!

¡Internet Explorer 7 ya está disponible!
¡Ya era hora! Seguro que a estas alturas ya lo sabes,pero por si acaso.... Desde hoy mismo ya está disponible para descarga la versión definitiva de Internet Explorer 7. ¡OJO!: de momento sólo está disponible en inglés. En los próximos días lo estará en castellano y otros idiomas. De todos modos ya puedes probar tus aplicaciones con la versión definitiva y ver si funcionan. Ten cuidado ya que hay bastantes cambios, sobre todo en lo referente a la seguridad, aunque también en otros aspectos. Lo mejor es que revises el Readiness Toolkit for Developers que te muestra todos los cambios y como afectan a tus aplicaciones, ofreciendo alternativas.

¿Te interesan estos cursos on-line gratuitos?

¿Te interesan estos cursos on-line gratuitos?
Pues si vives en alguna de estas zonas: Andalucia, Asturias, Canarias, Castilla La Mancha, Castilla León, Extremadura, Galicia, Murcia, Comunidad Valenciana, Ceuta y Melilla y trabajas en cualquier puesto relacionado con las TIC (valen autónomos también) que sepas que tienes cualquiera de estos cursos gratis, por la cara, gracias a una subvención: Programación con PHP Programación para Internet con Ruby on Rails Programación de aplicaciones Web con AJAX (PHP y Java) Administración y programación de Oracle Diseño de informes con Crystal Reports (.NET) Todo ello gratuito gracias a un proyecto FORINTEL y el patrocinio de Femxa Formación. Además, si estás en GALICIA (únicamente en esta comunidad Española), cualquier curso de los de campusMVP te puede salir tirado de precio. Desde 90 euros un pack completo de cuatro cursos. Las condiciones son las mismas: ser trabajador en activo relacionado con las TIC (valen autónomos en ambos casos). En este caso es también un FO... [Más]

Adios Dreamweaver. ¡Bienvenido Expression Web Designer!

Adios Dreamweaver. ¡Bienvenido Expression Web Designer!
Gran trabajo el que está haciendo Microsoft con sus herramientas de diseño para desarrollo. En concreto me ha encantado el nuevo editor para la Web que va a sustituir a FrontPage y que, con todo lo que tiene, sustituye sin problemas también a productos de la competencia como Macromedia Dreamweaver. Se trata de Expression Web Designer, que ahora está por la Beta 1. Vale la pena instalarlo y probarlo. Por lo que he podido comprobar estos días mientras lo probaba en mis escasos ratos libres, se trata de un producto muy estable a pesar de ser una Beta, funciona muy rápido en un ordenador normalito (yo tengo un Pentium IV a 1,7 y 512 MB de RAM como equipo de pruebas y va como un rayo), y lo único que necesitas es tener instala la plataforma .NET 2.0. Al contrario de lo que estábamos acostumbrados hasta ahora con las herramientas de diseño Web de Microsoft (yo personalmente siempre he odiado FrontPage), Expression trae todo lo que un diseñador y programador pudiera desear. De hecho tiene c... [Más]

Cómo buscar un dato en toda la base de datos SQL Server

Cómo buscar un dato en toda la base de datos SQL Server
Esto lo lei en Internet y me ha parecido muy interesante, así que como estos días no tengo mucho tiempo de escribir cosas propias lo comparto aquí. Puede resultar de muchísima utilidad. Hay veces en las que queremos buscar un determinado dato pero no sabemos en qué tabla o campo está, por lo que sería muy útil poder hacerlo en toda la base de datos al mismo tiempo. El siguiente procedimiento almacenado permite conseguirlo: CREATE PROC SearchAllTables(@SearchStr nvarchar(100))ASBEGIN-- Copyright © 2002 Narayana Vyas Kondreddi. All rights reserved.-- Purpose: To search all columns of all tables for a given search string-- Written by: Narayana Vyas Kondreddi-- Site: http://vyaskn.tripod.com-- Tested on: SQL Server 7.0 and SQL Server 2000-- Date modified: 28th July 2002 22:50 GMTCREATE TABLE #Results (ColumnName nvarchar(370), ColumnValue nvarchar(3630))SET NOCOUNT ONDECLARE @TableName nvarchar(256), @ColumnName nvarchar(128), @SearchStr2 nvarchar(110)SET  @TableName = ''SET @Sear... [Más]

Monitorización automática de aplicaciones Web con ASP.NET 2.0 (yII)

Monitorización automática de aplicaciones Web con ASP.NET 2.0 (yII)
Bueno, al final he tardado un poco más de lo que pensaba en sacar algo de tiempo para poner una segunda parte del anterior "post" sobre eventos y monitorización de aplicaciones (y ahora no es que tenga mucho tiempo tampoco), pero es que con el lanzamiento del "Pack Certificación" he estado realmente liado... Bien, sigamos... Para configurar elementos de notificación en nuestra aplicación Web ASP.NET 2.0, sólo tenemos que incluir algunos parámetros en el archivo de configuración de la misma, bajo el nodo <healthMonitoring>. De hecho ASP.NET 2.0 ya viene con algunos de ellos preconfigurados y funcionando. Por ejemplo, todos los errores no gestionados que se produzcan en la aplicación quedan automáticamente guardados en el registrode eventos del sistema, sin que tengamos que hacer nada especial: Esto es de extrema utilidad porque en caso de producirse un error en la aplicación que no hayamos controlado no tenemos que preocuparnos de pedirle a los usuarios que nos guarden los d... [Más]

Monitorización automática de aplicaciones Web con ASP.NET 2.0 (I)

Monitorización automática de aplicaciones Web con ASP.NET 2.0 (I)
Este tema siempre me ha encantado: la monitorización de tus aplicaciones para ver si se están comportando como es debido o no. Esto en su sentido más amplio incluye todo tipo de información: desde contadores de operaciones y rendimiento personalizados hasta gestión automática de notificaciones ante ciertos sucesos y registro de todo lo importante que haya. La API de ASP 3.0 que usábamos en Krasis ya tenía integrado un sistema de Log automático y explotación del mismo, así como algunas utilidades para gestionar errores de forma automática. En .NET la cosa mejora mucho porque podemos crear contadores de rendimiento personalizados y crear facilmente entradas en el registro de sucesos del sistema. En ASP.NET 2.0 los chicos de Microsoft se han superado también en este aspecto introduciendo lo que se ha dado en llamar "ASP.NET 2.0 Health Monitoring" o lo que yo llamaría en castellano a falta de una traducción mejor "Servicios de notificación y registro de ASP.NET 2.0". El sistema ofrece,... [Más]

Problemas de sesión aleatorios con ASP.NET 2.0 e IIS 6.0

Problemas de sesión aleatorios con ASP.NET 2.0 e IIS 6.0
Bueno, esta es una de esas cosas que pueden volver loco a uno antes de encontrar el motivo que lo está provocando. Supón que tienes una aplicación Web que funciona de maravilla y que utiliza algunas variables de sesión para guardar datos del usuario (por ejemplo un identificador o cualquier otra cosa). Colocas la aplicación en producción en un servidor Windows 2003 Server y todo parece ir perfecto. El servidor es IIS 6.0 y la aplicación está escrita en ASP.NET 2.0. A medida que la cantidad de peticiones y usuarios crece la aplicación funciona de maravilla y se comporta muy bien, gestionando muchas peticiones por segundo sin problema hasta que de repente un día tienes una llamada... "Disculpe, soy un usuario de su aplicación y me hoy me ha pasado una cosa muy rara. He entrado con mi clave y nada más hacerlo me han aparecido los datos de otra empresa que no es la mía. Es como si se nos hubiesen cruzado las líneas. ¿no le estará pasando esto a alguien más y verán mis datos, verdad?" ... [Más]

Burradas de programadores: ¿la clave de licencia, por favor? Aquí está. De nada...

Burradas de programadores: ¿la clave de licencia, por favor? Aquí está. De nada...
Esta es otra de esas buenísimas que cuando las veo no me puedo resistir a contar aquí, para que veamos que siempre hay quien supera al resto en algo :-D Resulta que un programa cuya licencia había caducado, al arrancar le mostraba al usuario un mensaje de error sin permitirle continuar y ni siquiera recuperar algunos datos que tenía dentro. Investigando un poco en la carpeta de archivos del programa con la esperanza de encontrar la base de datos del programa e intentar extraer la información de allí con un poco de esfuerzo se encontró un archivo llamado Licence.key. Como es de esperar (yo hubiera hecho lo mismo) abrió el archivo -que era de texto- y encontró el siguiente contenido: ! Legalese Pro License File - Do Not Modify! Generated Mon Jan 24 21:17:47 EST 2001expiration-date = 07-31-2005key = 78c52ab4f6244475fb7ebefb21b7111c "¡Oye!, vamos a cambiar esa fecha a ver qué pasa! A lo mejor me deja continuar usándolo un rato más", pensó el interfecto... Obviamente esto no podía fu... [Más]

Evítate problemas: pon SIEMPRE un nombre de aplicación en Web.config

Evítate problemas: pon SIEMPRE un nombre de aplicación en Web.config
El bueno de Scott Guthrie (del equipo de desarrollo de ASp.NET) puso ya hace tiempo un post muy bueno sobre porqué era muy recomendable (si no casi indispensable) poner un nombre dentro de web.config dentro de la configuración de los proveedores (tanto de Membership como de Roles, etc...). El motivo es que si no lo hacemos, al mover la aplicación no seremos capaces de acceder a los datos que hay en la base de datos pues casi seguro que hemos cambiado la ruta de la aplicación respecto al servidor de desarrollo, y es muy desagradable :-( Hoy me ha surgido una pregunta relacionada con esto y aprovecho la ocasión para recordarlo a todos los lectores de este blog desde aquí. Así que léete el post completo de Scott y ya sabes: que no se te olvidé nunca más :-)

Este soy yo y este es mi blog técnico, dedicado al software y a la programación.

¡Sígueme en Twitter!

Mis otros blogs

- JM Alarcón @ campusMVP.es
Contenido técnico en español orientado a desarrolladores
- JMAlarcon.es
Blog personal no técnico: sociedad, innovación, empresa...

Krasis

- campusMVP.es:
Los mejores cursos online de programación en español

- SELF LMS:
La plataforma de elearning más potente del mercado.

Histórico