En uno de los primeros artículos que redacté hablaba de un tan desconocido como útil servicio de Microsoft Live: El disco duro virtual llamado SkyDrive.
Por aquél entonces honraba las bondades del señor Puertas al ofrecernos la maravillosa cantidad de 5 gigas enteritos para uso y disfrute del personal. 5 gigas que todo usuario de una cuenta passport/live tenía la suerte de poder disfrutar.
Hoy por hoy sigue siendo un servicio que pasa desapercibido por el resto de mortales, y no sé muy bien por qué, pues en estos tiempos que corren, cuando muchísimas personas usan más de un ordenador a lo largo del día y nunca viene mal poder intercambiar archivos entre unos y otros (a pesar de lo tiradas de precio que están las memorias portátiles), pero Microsoft, supongo que en un intento de llamar la atención a su pequeño (y de paso llenar un poco las arcas de ingresos por publicidad) ha mejorado aún su servicio.
Si a mí ya me parecía útil el tener 5 gigas para mí solito, ahora dispongo de el quíntuple de esa cantidad. Exacto, 25 gigabytes (por si alguno anda perdido con las matemáticas) para que subamos lo que queramos (siempre que lo que queramos no supere los 50 megas, pero oye, ¡yo tengo discos que ocupan menos!).
Los archivos, como antes, se pueden distribuir en carpetas y a éstas se le puede dar permiso a todo el mundo, a nadie o a "tu red" que viene siendo un grupo de usuarios que tú puedes definir/administrar ya sea desde tus propios contactos del messenger o invitando a cualquier usuario de Live (teniendo su dirección de correo)
Entre las novedades, además de la ampliación de espacio, está la interfaz, totalmente nueva, con el mismo estilo que el nuevo diseño de hotmail (y algo me dice que todo lo que huela a Live) y además la integración completa a los demás servicios de Microsoft, como los spaces, el perfil Live, el correo...
Vamos, que Microsoft apuesta por la homogeneización y además no ha dado por perdido su skydrive, aunque deba ser yo el único que lo utilice... cosas de ser un n00b, en cualquier caso, quien ahora dependa de que los USB's de su empresa/universidad estén habilitados es porque quiere.
Continuar leyendo...
El otro día en meneame publicaron la noticia de que había sido defaceada (como nos gusta verbolizar las palabras inglesas...) la web de Izquierda Unida (otra vez) si es que se puede llamar defacear a eso... (sí, se puede)
Lo que hizo el atacante es conseguir la cuenta de administrador (o de un usuario con privilegios de publicación de noticias) para publicar una no tan falsa noticia, con muchas faltas de ortografía, que indicaba que se había colado en el panel de administración.
Al parecer la super-herramienta mega potente y ultra novedosa que había utilizado era un simple (simplísimo) Sql Injection, desde el propio navegador seguramente y con una simplicidad tan tonta que cualquier reto del maligno Chema Alonso (hecho a drede para que pueda ser hackeado) es mucho más complicado de pasar que conseguir entrar en el panel de administración.
El caso es que un día después de que el "hacker" se colara en la página y publicase la noticia, ésta fue borrada, pero la inyección seguía siendo posible. Hoy, ya 3 días más tarde, he visto que la página está fuera de servicio. No sé si porque por fin se han dignado a arreglar el bug o si en cambio es que alguien ha aprovechado la pasividad por parte de la administración del sitio para hacer un ataque más fuerte y provocar la denegación de servicio, o un defaceo más bestia (no publicar una tonta noticia sino toda la página inicial... como pasó ya anteriormente).
Además cabría señalar que, a parte de la inyección, cuando la página te daba un error, el error no se controlaba, dando información bastante relevante de cara a un ataque como la base de datos que se estaba utilizando, o, según qué consulta hasta nombres de tablas o campos...
Pues eso, que a ver si los administradores de páginas importantes empiezan a tener en cuenta eso de la seguridad...
Continuar leyendo...
Los ingenieros informáticos, indignadísimos de que su título, que tanto esfuerzo les cuesta repetirnos el mucho esfuerzo que les costó conseguirlo, no tenga competencias legales. Además están que echan humo porque muchas de las competencias que ellos sienten que deberían ser suyas (y no digo que con falta de razón) son competencias propias de los telecos. Por eso sienten que todo tiene que cambiar de rumbo y han organizado en menos de un mes una huelga para que todos los informáticos (todos?) salgamos a la calle este miércoles a protestar por lo pobres que somos.
Hasta ahí todo muy bonito. Soy una persona que lleva sintiendo que hacía falta algo de organización por parte del colectivo y que teníamos que empezar a movernos porque el trabajo es una puta mierda, con todas las letras. Las horas extras muchas veces se nos exigen y pocas veces se nos pagan, las subcontratas están tan a la orden del día que no es raro encontrar a un sub-subcontratado en aglún cliente final, cobrando cuatro duros cuando están cobrando por el de manera exponencial, por cada euro que cobra su empresa pide 4 al primer cliente, que cobra 16 al siguiente cliente y así hasta el cliente final que obtiene a un becario pringado cuando piensa que tiene un superanalistafuncionallapollaenverso (y le exige como a tal); además el pringado tendrá que ir a tomar por el culo de donde vive porque el cliente final prefiere tener sus oficinas en el extrarradio porque son más baratas (así que eso de coño! que cerquita me pilla esta empresa, a ver si me contratan deja de tener sentido, pues hoy estás aquí mañana Dios dirá). Además cabría mencionar que ese convenio que nos rige es una basura, y lo siento por los oficinistas y los auxiliares administrativos, pero la mierda de convenio de Oficinas y Despachos sirve para poco más que para limpiarse el culo. Convenio que firmarán un par de secretarios fondones que no tienen ni idea de lo que es un ordenador, mucho menos de lo que es una variable,una clase abstracta o un patrón de uso.
Pues sí, el sector apesta, y reconozco que la culpa es nuestra, por bajarnos los pantalones ante las cárnicas, como si el trabajo estuviese mal o qué se yo. Por eso cuando escuché que se estaba fraguando una huelga me emocioné. ¡Por fin! pensé, al final la gente se ha dado cuenta de que no merece la pena tragar y de que nosotros tenemos poder y tenemos que ser los que exigen y no los que son exigidos... Pero no. Lo que se pide son absurdeces que a la gran mayoría de informáticos ni nos va ni nos viene, en el mejor de los casos, o incluso nos afecta negativamente en el resto. Y ojo, que me parece genial lo que piden los inegnieros, en su derecho están y razón no les falta, al menos no les falta demasiada (eso de firmar proyectos informáticos por un ingeniero lo veo un poco sandez, pero bueno) pero jodes, lo primero es lo primero. Antes de que nuestra profesión la regente una mafia en forma de colegio profesional habría que pensarse lo del convenio propio de informáticos para informáticos, o que el gobierno eche un vistazo a las cárnicas y sus métodos de explotación, como en su día hicieron con las ett's (que no tienen demasiadas diferencias con las consultoras) y luego, cuando tengamos una buena base laboral, que los grupos concretos dentro del sector (como puedan ser los ingenieros) que luchen por cosas que les conciernan a ellos únicamente.
Pero lo que de verdad me repatea, me sienta peor una la patada en los cojones con puntera de acero, es que en la página de la huelga, después de fantasear con las competencias, los colegios y de que se les llene la boca con las palabras ingeniero o título, se acuerdan de que no todos el monte es orégano y de que la mayor parte de profesionales no somos ingenieros. No se les pasa por la cabeza que podamos ser mejores que ellos (ni se lo menciones, aunque en realidad me da igual) pero sí que se acuerdan de nosotros para pedir nuestra colaboración y que sigamos una huelga en la que no se pide nada, absolutamente nada, que nos vaya a facilitar la vida laboral. Pero claro, ¿quién si no nosotros iba a hacer bulto? Pues anda y que les den.
Cuando se reivindiquen derechos que nos afecten a los informáticos, los informáticos iremos a huelga. Si solo se preocupan de sus títulos y sus competencias, que se ayuden ellos solos.
Continuar leyendo...
La verdad es que desde que empecé en esto de las blogsfera tenía muy poca experiencia como lector de blogs. Casi nula. Leía nada más que un par de blogs informáticos, y algún que otro personal de pascuas a ramos, pero quería participar.
Participar podía suponer un problema a la hora de la creación de contenidos. No actualizaba demasiado poco pero sí que muchas veces lo que posteaba era un tanto irrelevante, pero lo hacía a pesar de todo. Por mantenerme constante. Algunas de las cosas que he escrito aquí son de cosecha propia absoluta, creando un artículo de la nada, como ése que hablaba sobre el instrusismo en la informática, pero la gran parte eran opiniones sobre otras noticias leídas en otros lados o simplemente publicidad gratuita de algún servicio o programa que me había parecido curioso, también descubiertos en su mayor medida gracias a otros blogs.
El hecho de no tener siempre algo que decir de la nada y tener que recurrir a noticias de otros lugares, ya sea prensa formal, blogs o el Menéame, me obligaba a conocer más fuentes de información de las que conocía, googleando en la mayor parte del proceso para encontrar blogs más mediocres que este que estáis leyendo o noticias que para nada suscitaban mi interés, que no implica que no interese a vosotros los lectores, pero a pesar de mi deber con vosotros, no me siento a gusto escribiendo sobre algo que considero banal o que no despierta una opinión en mí mínimamente expresable, y si no tengo opinión sobre una noticia en cuestión, transcribirla de la fuente original, aunque sea con mis palabras, aunque no roce el plagio es, cuanto menos, inútil. Sobre todo teniendo en cuenta que la gente va a leer antes a Hispasec, al Maligno o a Kriptopolis que a un puto n00b.
¿Qué hacer entonces? Lo único que se me ocurre es, o bien bajar el ritmo de actualización (y desprenderme un poco de los preciados cinco minutos de fama) o buscar sitios de noticias que no sean tan mediocres como los que me devuelven las búsquedas de google (que parece que no es tan bueno buscando según qué cosas...). No debería ser difícil, pues en parte la blogsfera se autoalimenta, y mediante blogs relevantes se pueden encontrar otros blogs igual de relevantes (o más). Pues lo es. Por lo menos para un hispanoparlante como yo que tiene el inglés como tarea pendiente, en una lista demasiado grande.
Por eso desde aquí hago una llamada a todos aquellos que aún confían en este pobre n00b de la vida, la informática y la blogsfera y que si conocéis algún blog informático que esté medianamente bien. Donde se traten noticias que den pie a debate, que sean relevantes, interesantes o incluso instructivas. La objetividad del sitio me la pela. Pueden ser fanboys de Apple, talibanes de Linux o sectarios de Microsoft. Me da igual si utilizan wordpress o blogspot. Si alaban el php o prefieren el html plano cual tabla de planchar, pero que tengan pinta de tomárselo en serio, por favor.
Un buen ejemplo me ha llegado a través del menéame. Security By Default es un sitio que no conocía pero que tiene buena pinta. Sólo he leído un par de artículos pero parece que están contentos con el nuevo bug de Windows, del cual habría comentado algo, pero mi opinión sobre el tema es escasa y preferiréis enteraros por medios más influyentes.
Continuar leyendo...
No, esto no se ha convertido en el blog oficial de fans de Fran Perea, sigue siendo un blog que pretende ser informático, entre otras cosas porque las pretensiones son gratis. El tema de hoy será breve, es un pequeño bug que encontré en su día en el trabajo y pretendí publicar en una importante página de noticias informáticas, pero que fue ignorada muy amablemente (dios, ojalá hubiese encontrado algo que dejase en ridículo a Microsoft, hubiese tenido más éxito).
El caso es que estaba desarrollando una aplicación web como otra cualquiera, en la que, para agregar eventos a un calendario, había que controlar un poquito las horas, para que, por ejemplo, no se pudiese poner una hora de fin anterior a la hora de inicio (básico, no?)
Por motivos de estética, ya que los postback son muy feos, se decidió que todas las validaciones de página se hiciesen con javascript, solución bastante más elegante si dispones de una página para que se abran en un popup la lista de errores de validación. Las horas se ponían en un cuadro de texto, dos para cada hora, uno para las horas propiamente dichas y otro para los minutos. Al ser cajas de texto el tipo de datos introducido era una cadena alfanumérica (comúnmente llamada String) y para compararlas se convertían a tipo numérico entero (comúnmente llamado Int) no entiendo muy bien por qué (las cadenas alfanuméricas son igual de comparables... pero bueno). Para ello se utilizaba una función javascript muy básica llamada ParseInt a la cual, si le pasas un String lo convierte a su valor entero.
Mi sorpresa fue cuando, tras comprobar que todo funcionaba correctamente, meto como hora de entrada las 07:00 y como hora de salida las 08:00 y el sistema me devuelve un "La hora de salida debe ser posterior a la hora de entrada" después de revisar el código no entiendo donde está el problema. Sigo probando con más datos (ahora todas las horas desde las 00 a las 23) y veo que los únicos que me dan problemas son las 8 y las 9, reviso otra vez más el código, para ver qué pasa en esos casos, y me doy cuenta de que el error estaba en el JavaScript, no en mi código. La función parseInt funciona mal. Cuando le enviaba la cadena '08' o '09' me devolvía un 0. No pasa si le enviaba el '8' sin el '0'. "¡Vaya!" digo "Eso es cosa del Explorer seguro. Maldito Microsoft." Abro al Zorro y hago la prueba. Idénticos resultados. Debe ser un problema más amplio... Aún cuando me bajé el Opera para ver que tal se me ocurrió probar ésto y pasaba lo mismo. Da igual quien interprete en JavaScrip la función falla en '08' y '09'.
No sé quien tiene que arreglar este bug, así que no he informado a nadie, pero me parecía interesante darlo a conocer pues puede ayudar a quitarse algún que otro quebradero de cabeza.
Un saludo
Continuar leyendo...
