Archivo

Archivo para la categoría ‘personal’

Cafeconf 2006

miércoles, 15 de noviembre de 2006 Sin comentarios

Al fin llegó la Cafeconf 2006! 😀

Estuvo buena, lástima que este año pude ir sólo un día.

Lo destacable fue encontrarse con toda esa «gente como uno» que me hace sentir que no estoy «solo» en el mundo. 😀

Sobre las charlas a las que asistí, les puedo comentar lo siguiente:

  • «Collition Course with Ruby«: Excelente charla, muuuy entretenida e interesante; el disertante (Gabriel Arellano), un capo, muy didáctico y llevadero, no aburrió para nada. Aprendí muchas cosas de Ruby. Lástima que el tiempo (como en la TV) es tirano.
  • «Cómo Hacer Plata con Software Libre«: Ummm… odio reconocerlo, pero en mi opinión, estuvo muy floja. Con este título esperaba (y creo que todos los asistentes esperábamos) mucho más. Le debo mucho respeto y reconocimiento a John Lenthon, lo conozco de la lista de PyAr y es un capo, sabe muchísimo, pero en mi humilde opinión (tratando de ser constructivo) podría haber planificado de otra manera un tema tan interesante.
  • «XiFrame, un poderoso framework de desarrollo de aplicaciones«: Muy buena, les debo el comentario.
  • Keynote – «Que es Python y Porqué importa«, de Alex Martelli: Excelentísimo disertante, clarísimo en lo que quería transmitir; lástima que no hubo otra charla con contenidos más avanzados. Me dejó el concepto del «espíritu» del lenguaje, fue un honor escucharlo.
  • «Routing avanzado y balanceo de carga en GNU/Linux«: MUY buena, más que nada porque aunque hice cosas con firewalls, proxys, servers Linux, nunca tuve la oportunidad de investigar un poco sobre balanceo con varias conexiones de banda ancha. La respuesta es sencilla: «apt-get install iproute», «man iproute». O si no, googleen. 😀
  • «Voto Electrónico» – Enrique Chaparro: Les debo el comentario. Estuvo bien, con algunas salvedades que después les comentaré (es tarde y hay que hacer noni). 😀
  • Después no me quedé al sorteo y cánticos alegóricos… pero tienen que saber que los acompaño en el sentimiento y participo de sus foros, logros y eventos. Salud, Cafelug! (con versito y todo!)

Una de las cosas que quiero plasmar acá es haber escuchado de Sebastián Desimone una idea bastante piola, como un Proxy de SQLs (de un SGBD, en realidad). De acá en más, volé… y se me ocurrió algo como lo siguiente, algo como:

«Concepto de un «Firewall de SQLs», utilizando un «Proxy de BD» (que implementa el protocolo de servidor de una SGBD), pero que ‘filtra’ qué consultas están permitidas y qué consultas no, evitando ataques del tipo de Inyección SQL.»

Además de eso, se me ocurre que uno puede distribuir con una aplicación web (Joomla, por ejemplo) un «modulito» con un conjunto de consultas SQL que utiliza la aplicación, que se instala en el Firewall de SQLs. Luego, tu aplicación está proactivamente protegida (un poco más) contra errores de programación (del Joomla, en este hipotético caso).

Es más, hasta se puede poner el firewall en modo «promiscuo» (es decir, que deje pasar todas las consultas), y que todo lo que redirecciona a la BD lo vaya almacenando aparte como log. En ese momento, se utiliza la aplicación web normalmente, abarcando toda su funcionalidad. Luego, se sale del modo «promiscuo» del Firewall de SQL y se utiliza el log con las consultas hechas anteriormente como base de reglas de filtrado, haciendo que la aplicación pueda realizar sus operaciones, pero si surge algún problema de seguridad en forma de inyección SQL, dicho ataque no pase por el «firewall».

Calculo que algo de esto debe existir (BDs grosas, como Oracle, DB2, etc.), pero es la primera vez que tengo noción de algo así, y tán útil!!!

Ahora sí, volviendo al planeta tierra, paso a dejarles las pocas fotos que saqué del tan esperado evento…


Con Rocío, Pablo y Luis en la puerta.


Los muchachos del UnluX, siempre presentes!


Mauro y Efra, próximos pythonistas. 😀


«Alex Martelli in Concert» 😀


Devorando en Mc Pato.


Otra foto, esta vez con Ezequiel agregado al grupete, lástima que el muchacho le dió rápido al botón de la cámara y salió fuera de foto. 🙁

Bueh, es todo, voy a dormiiiir.
Salutes
Marcelo

Categories: codear, linux, misceláneos, personal Tags:

Mi Nuevo Sillón

miércoles, 25 de octubre de 2006 1 comentario

Estoy taaan feliiiz por mi nueva adquisición!!!
Costó, costó y al fin llegó. 😀
Mi espalda y mis nervios me lo agradecerán.

Aquí está la captura de la gloria de la tecnología ergonómica.

Saludos!
Marcelo

Categories: codear, personal Tags:

En Rieles

lunes, 4 de septiembre de 2006 Sin comentarios

Ayer nos reunimos por fin para empezar a laburar en el proyecto web. Después fuimos a reunirnos con el tipo (bastaaante chamuyero por cierto, no lo conocía), y bueh, nos queda laburo por hacer. A mí me sirvió para dejarme la idea un poco más clara de lo que quiere. Me puse a leer el libro de RoR y la verdad que es fantástico, se lee solo. Me entusiasmé con lo sencillo que es desarrollar en esto.

Mañana nos reunimos (IBM tiene feriado) en Rodríguez y seguiremos. Ya me tengo que acostar y no tengo muchas ganas (pero no quiere decir que no tenga sueño, je).

Voy a ver si bajo el Windows Vista RC1, para testearlo, ver qué tiene de bueno y de malo, cómo se puede preparar Linux para «enfrentarlo», etc. Calculo que van a copiar muchas cosas de OSX y de Linux, y que no han innovado nada. Pero veremos. Por ahora tengo esta review, vamos a ver si dice algo interesante.

Bueh, me voy a dormir.

Categories: codear, personal Tags:

Un Poco de Cada Cosa

jueves, 31 de agosto de 2006 Sin comentarios

Empezamos el día haciendo un pequeño relevamiento de los sitios Joomla que administro. Primero, actualizando a la nueva versión 1.0.11, ya que corrige algunas vulnerabilidades críticas (y algunas que no lo son tanto). Y segundo, más hincha (pero hay que hacerlo), es revisar de los 6 sitios que tengo, qué componentes hay que actualizar, reemplazar o verificar si hay alguna vulnerabilidad grave.

El resumen fue:

Y algunos otros chiquititos que no vienen al caso. Por ahora sólo reemplacé el OpenSEF y lo tengo en pruebas. Viene bien, si funciona lo migro al resto de los sitios.

También tengo en uno de los sitios el Joomla Spanish, tuneado a dos manos y en castizo, que está bárbaro. La única desventaja que le veo es el tema de la demora (de 2 o 3 días, que no es mucho, pero si hay vulnerabilidades críticas… :-S ) cuando sale una nueva versión de Joomla oficial. Pero por el resto de las cosas está muy bueno si uno tiene que «delegar» la administración del sitio a otra persona que no sabe mucho de web.

Por otra parte, hoy estuve toooda la tarde con Javier. Hueveamos algo, y otro poco seguimos con la aplicación y las reglas del Sistema Experto, poco a poco va quedando algo «potable», como para ligar un 4 😀

Faltan cosas, y claro, lo más importante, terminar de una vez con las reglas… pero de a poquito nos vamos moviendo, la idea es presentarse en diciembre…

Ciao!

PD: Muuuuy bueno el tutorial de la gente de Bulma, sobre Python + QT = PyQT. Pero como dije ayer…. lamentablemente no me da la libertad de usarlo para hacer soft con la licencia que yo quiera. 🙁

Categories: codear, personal, programación, web Tags:

Leyendo….

miércoles, 30 de agosto de 2006 Sin comentarios

Bueh, acá estoy, leyendo algo de lo que saqué de la Biblioteca… Sistemas Operativos, Redes, etc. Todos fundamentos para rescatar algo para mi Tesis: «Edición Colaborativa». Es lo que hace software como Gobby y SubEthaEdit. Otra cosa piola que vi es el plugin para Abiword, impresionante!

Otra cosa que vi en un Blog es el port (muy prematuro) de KDE 4 a Mac OSX!!

Acá hay una captura:

Creo que con QT4.x GPL para Win/Lin/Mac KDE y sus aplicaciones como KOffice se van a volver mainstream, evidentemente es una arquitectura muy buena…. lástima la licencia de las QT (GPL)… por eso cada vez que leo algo sobre QT me embalo, pero nunca hago ni aprendo nada, no porque piense en hacer algo cerrado («privativo») de forma inmediata, sino porque me quita la posibilidad de hacer algo comercial en el futuro. Entonces lo veo como una pérdida de tiempo….

Y bueh, como en muchas otras cosas, hay que quedarse con el «más mejor» (que no siempre es «el» mejor, je), GTK.

Bueh, sigo con mi amigo Tannenbaum.

Saluts
PD: Les dejo un listado de cosas que sabemos gracias al cine americano… les aseguro que me reí un laaargo rato con esto!!! 😀

Categories: codear, linux, personal Tags: