Madrid ReMIX 2007

Los días 4 y 5 del pasado mes de Mayo estuvimos en el ReMIX en Madrid. Fue una semana muy agotadora, pero a la vez gratificante. Como siempre, un placer charlar con los Davides (Salgado, Carmona e incluso Cervi que vino de visita :-D)

Espero que pronto acudamos a otro evento de estos 🙂

A continuación, el planning que hubo… No está todo el material, en la web del ReMIX se irán completando. Visita los blogs de Salgado y Carmona para enterarte de las actualizaciones.

Dia 4
Keynote
Sitios Web interactivos con ASP.NET AJAX Futuro del desarrollo web
Fundamentos de WPF y expression Blend Sitios web enriquecidos con Silverlight y Javascript
Sitios web enriquecidos con Silverlight y expression studio Web 2.0 aplicado a su negocio
Principios de la web: Estándares, accesibilidad y web semántica Construyendo aplicaciones Silverlight con .NET
Dia 5
Sitios web basados en estándares con Expression Web Experiencias de lectura digital rompedoras
Explorando los patrones AJAX Construcción de sitios web con contenidos de video
Servicios Windows Live en sus propias aplicaciones (I) Exponga sus sontenidos en la gran pantalla con Windows Media Center
WPF para desarrolladores Servicios Windows Live en sus propias aplicaciones (II)
AJAX avanzado Gadgets para windows Live, Vista y su propio sitio web
Advertisements

OpenLayers

OpenLayers

Para aquellos que no lo conozcan, OpenLayers es una biblioteca en JavaScript para visualizar mapas. Provee una API en JavaScript que facilita la inclusión de mapas de diversas fuentes en una web. OpenLayers actualmente soporta capas OGC WMS, navegación, iconos, marcadores, y selección de capas, entre otras; además, posee wrappers de los servicios de mapas más conocidos, tales como Google Maps, Yahoo Maps o MSN Virtual Earth.

A través del blog de OpenLayers, me entero de que han empezado a publicar un archivo en el svn con una lista de todas las personas que han contribuído a OpenLayers, y aparezco en ella. Me ha hecho mucha ilusión. 😀

Últimamente no participo demasiado activamente en esta comunidad, pero espero poder seguir aportando pronto.

Marzo: Mes de los fallos en PHP

Promete traer cola… Mensaje de Una Al Día, Hispasec:

SecurityFocus publica una entrevista con Stefan Esser, fundador del proyecto Hardened-PHP e impulsor del PHP Security Response Team, que ha abandonado recientemente. Durante años ha contribuido al desarrollo de PHP y considera que el núcleo de programadores de este lenguaje no está concienciado con respecto a la seguridad. Por ello ha decidido crear el mes de los fallos en PHP.

Stefan Esser es un profundo conocedor del código fuente PHP y un investigador muy concienciado con la seguridad. Aunque desarrollaba el núcleo de PHP desde 2001, en 2004 fundó The Hardened-PHP Project, un proyecto destinado a tratar de forma responsable la gran cantidad de fallos de seguridad que estaba encontrando en el código PHP. Esser se quejaba del modelo de desarrollo del proyecto, donde se incluían nuevas funcionalidades sin tener en cuenta el impacto en la seguridad. Terminó por dejar de confiar en el producto que él mismo desarrollaba, cuestionó el trabajo del resto de desarrolladores, fue duramente criticado por la revelación pública de problemas de seguridad y finalmente, sin apoyo y ante la pasividad de sus compañeros, abandonó su puesto.

Esser opina que el código de PHP ha crecido demasiado rápido, que existen problemas de regresiones y que el PHP Security Response Team mira hacia otro lado. Afirma que este grupo fue capaz de confesar en público que no conocía problemas de seguridad en PHP cuando él mismo había reportado más de 20 errores sólo dos semanas antes. Es por este motivo que no piensa en que la revelación pública de estos fallos pueda considerarse “no ética”.

El mes de los fallos en PHP tiene como objetivo que los usuarios y especialmente los propios desarrolladores del código PHP tomen conciencia de que existen muchos fallos en el lenguaje. La fama de PHP en cuestión de seguridad es nefasta, principalmente por los “despistes” que comenten los programadores que lo utilizan como herramienta. Esser se centrará en errores específicos de PHP, no en los problemas comúnmente asociados con las aplicaciones construidas con este lenguaje (como pueden ser los fallos de inyección SQL o Cross Site Scripting) que pueden ser achacados a la gran masa de usuarios de PHP más que al lenguaje.

Aunque esta fama no es “justa” según Esser, sí que existen problemas asociados con el propio lenguaje que son completa responsabilidad de sus creadores. Algunos fallos han estado ahí durante años y si no es de esta forma, nunca saldrán a la luz ni se preocuparán por solucionarlos. Esser dice conocer muchos más de 31 errores, por lo que es probable que publique más de un problema de seguridad al día.

Esta iniciativa se antoja especialmente preocupante. A diferencia de las anteriores, se centra en un sólo producto, las aplicaciones suelen estar expuestas por web y en el supuesto de que los fallos descubiertos sean “sólo” aprovechables en local, esto también podría poner en peligro a servidores de hosting compartidos que se basan en este lenguaje. PHP es uno de los lenguajes más populares en servidores web de Internet y el número de aplicaciones expuestas, tanto en local como públicamente, programadas con él es literalmente inabarcable. Según la propia php.net, 20 millones de dominios, y 1.3 millones de direcciones IP lo usan, lo que supone, según nexen.net, un 34% de páginas web. Un toque de atención que sin duda causará un gran revuelo y mantendrá ocupados a millones de administradores durante el mes de marzo.

Depurando Javascript

Uno de los mayores problemas que, históricamente, han sufrido los desarrolladores de Javascript es la depuración de código. Actualmente, es bastante más sencillo gracias a las múltiples extensiones de Firefox disponibles para dicha tarea, de las cuales mi preferida es Firebug.

Sin embargo, en IE7 seguían apareciéndome problemas que no era capaz de identificar. No conozco ningún debugger con la potencia y sencillez de Firebug, pero también podemos encontrar la manera de localizar nuestros errores. Para ello, primero debemos activar el debugging en IE7, pues viene desactivado por defecto.
Para ello, vamos a Tools / Internet Options / Advanced, y en la sección Browsing desmarcamos las opciones Disable Script Debugging (Internet Explorer) y Disable Script Debugging (Other). Con esto ya IE nos permitirán depurar el código.
Para ello, podemos utilizar la herramienta gratuíta de Microsoft Script Debugger, aunque mi preferencia es usar Visual Studio 2005 para ello.

Para el desarrollo web, y concretamente de Javascript, recomiendo el IDE libre Aptana. Basado en Eclipse, permite la inserción de snippets, nos va mostrando mediante Intellisense la ayuda de las funciones javascript (y más importante, su disponibilidad en distintos navegadores), facilitando nuestra tarea. Además, integra los frameworks javascript libres más conocidos, como Yahoo UI, Prototype, JQuery, Rico, Script.aculo.us o Dojo.