Desde hacia rato no habia escrito nada para Pwned's pero ahora me doy un tiempo y escribo sobre el tema que me trae lidiado desde hace rato, como bien dice AiVW en el post sobre WPF esta es la nueva tecnologia de desarrollo por la que esta apostando Microsoft, y es realmente impresionante a comparacion a su competencia directa Mono, bien, pero estos dilemas los dejamos para otro dia.

Los WebServices son programas que se encargan de brindar servicios atravez del protocolo HTTP (SOAP), pueden ser programados en casi cualquier lenguaje que soporte lo que es la arquitectura orientada al servicio (SOA), en IIS con el .NET Framework son realmente sencillos de realizar con Microsoft Web Developer, pero si somos amantes de notepad a pelo, pues:

<% WebService Language="C#" Class="HolaMundo"%>
using System.Web.Services;

[WebService(Namespace="http://localhost/",Description="Servicio web Hola")]
public class HolaMundo{

[WebMethod(Description="Devuelve la cadena Hola, Mundo")]
public string Saluda() {
return "Hola, Mundo";
}
}

Esa es la estructura funcional de cualquier WebService creado para el .NET Framework 2.0 notese que los webservices los haremos con la version 2.0 del .NET, ya que WPF trabaja sobre la plataforma 3.0 y 3.5, apartir arracar nuestro webservices es necesario iniciar el servidor IIS y en el directorio wwwroot (varia de acuerdo a gustos) y guardarlo con extension .asmx y obviamente iniciarlo a traves del navegador como si de una pagina se tratase.

Para poder utilizarlo como una clase en cualquiera de nuestros proyectos en VS solo basta hacer una referencia al WebServices en esta liga lo explican como hacerlo, apartir de la version 2008 del VS, se llamo "Agregar referencia" pero el version 2005 se llama "Agregar Referencia Web", por si hay problemas :),

Ahora solo basta crear algun proyecto y agregar las librerias de la referencia (Demo es el nombre del proyecto):

using Demo.ServiceReference; //referencia de nuestro servicio

namespace Demo
{
///

/// Interaction logic for Window1.xaml
///

public partial class Window1 : Window
{
public Window1()
{
InitializeComponent();
}

private void button1_Click(object sender, RoutedEventArgs e)
{
ServiceReference.HolaMundoSoapClient serv = new ServiceReference.HolaMundoSoapClient();
String var = serv.Saluda();
label1.Content = var;
}
}
}

Como podran apreciar no hay gran diferencia entre la instancia de una clase comun y un WebService, por ahora sera todo, dentro de poco prometo escribir mas sobre esto, sobre todo tratar temas como XAML, SOAP, ADO.NET, WPF, WCF.

Un saludo

Cuando alguien usa htmlentities(), lo he visto una y otra vez, espera que la filtracion de todas las variables de tipo XSS. Esto no es cierto, por supuesto, ya que la función requiere un segundo parámetro ENT_QUOTES que reemplaza a los caracteres de cita. Algunos desarrolladores ni siquiera son conscientes de que las comillas pueden llevar a XSS inyección.

Esto me lleva a mi punto, por defecto debería tener htmlentities() filtros de cotizaciones y si el desarrollador desea desactivar esta funcionalidad a su vez pueden usar el segundo parámetro.

Aquí está el código de ejemplo para toda persona utilizando htmlenitites:

<?php
htmlentities($variable, ENT_QUOTES);
?>

En el pasado he hecho este error también por supuesto de que la función de las comillas se toma en cuenta, aunque ahora no he aprendido:)

En lugar de usar htmlentities() usar htmlspecialchars() ya que se concentra en los caracteres especiales (<,>, &, ", '), por defecto, aunque se le escapan comillas dobles, pero no simples.

Ahora, acerca de la amenaza del tipo XSS, y no escapar comillas sencillas lo que realmente importa, a condición de que:
- Que la producción de contenido en un elemento html (como PCDATA). Individual o dobles no necesitan ser cubiertas entonces.
- Que la salida de contenido en el valor de un atributo, delimitado por comillas dobles. Luego sólo necesita protegerse de comillas dobles, que lo hace por defecto.

Posible Solucion:

<?php
$input = ‘\-\mo\z\-b\i\nd\in\g:\url(//business\i\nfo.co.uk\/labs\/xbl\/xbl\.xml\#xss)’;
$input = htmlspecialchars($input, ENT_QUOTES);
?>
<div style=”<?php echo $input?>”></div>

hilo: The Spanner

La seguridad es un factor muy importante en los entornos de red, pero eso es por todos sabido, la capacidad que tenga un administrador para responder ante incidentes de diversas indoles es algo que va muy de la mano con la prevencion que el dicho administrador tenga en su red y sus servidores, y es por eso que en ocasiones hay que tener claras politicas de seguridad en nuestros servidores y tener rigusos terminos de configuracion en ellos, de esta forma se podra responder ante un posible ataque, teniendo ciertas oportunidades para evitarlo.

Maligno en su blog, ha estado escribiendo una serie de articulos muy interesantes sobre el aseguramiento de servidores Apache, que van desde su instalacion, puesta en marcha, configuracion, mantenimiento y testeo, Los enlaces son los siguientes:

1. Fortificando un Servidor Apache (I de IV)
2. Fortificando un Servidor Apache (II de IV)
3. Fortificando un Servidor Apache (III de IV)
4. Fortificando un Servidor Apache (IV de IV)

Despues de haber recibido un par de emails de algunos camaradas donde gestionan codigo en lenguajes como Haskell, lenguaje que desconosco completamente, debido a esto he decidido escribir este post como tema central los lenguajes que son poco conocidos, o a decir verdad un poco exoticos.

Haskell
Las características más interesantes de Haskell incluyen el soporte para tipos de datos y funciones recursivas, listas, tuplas, guardas y reconocimiento de patrones. La combinación de las mismas pueden resultar en algunas funciones casi triviales cuya versión en lenguajes imperativos pueden llegar a resultar extremadamente tediosas de programar. Haskell es, desde 2002, uno de los lenguajes funcionales sobre los que más se ha investigado.
http://www.haskell.org/

Lexico
Este es un lenguaje realizado puramente para el paradigma de programacion orientado a objetos, su funcionalidad se basa en parte a la utilizacion del .NET Framework de Microsoft, la particulariedad de este lenguaje es que esta implementado totalmente en español, lo cual facilita en gran medida su aprendizaje para hispanohablantes.
http://riosur.net/

Miranda
Este lenguaje fue desarrollo pensando puramente en la programacion funcional y logica. Considerado como la version sucesora de SASL.
http://miranda.org.uk/

Prolog
Prolog es un lenguaje que es utilizado para la programacion logica y utilizado en mayor medida para la inteligencia artificial. Este lenguaje se basa en el paradigma de programacion logica, y debido a esto se diferencia de lenguajes tan populares como pascal, fortran o C.
http://www.visual-prolog.com/

Oz
El lenguaje de programacion Oz esta orientado a multiplataforma, es decir, maneja paradigmas como funcional, logico, orientado a objetos, concurrente, distribuido, con restricciones. Como complemento a la programación multiparadigma, las principales ventajas de Oz radican en la programación con restricciones y la programación distribuida.
http://www.mozart-oz.org/

Posiblemente estos lenguajes no sean tan conocidos como lenguajes como Java o PHP, pero su mantenimiento siempre ha estado en un desarrollo continuo.

PureCode es un nuevo portal de desarrollo de aplicaciones con lenguajes como PHP, Java y Python implementado por Microsoft, como bien es sabido por todos, Microsoft esta apostando mucho ultimamente por nuevas tecnologias en aplicaciones web orientadas al escritorio(lease Silverlight, AJAX .NET, WPF, WCF), pero sin dejar de abarcar otros lenguajes, es por eso que ha realizado este portal para ayudar a los programadores de lenguajes libres implementar sus aplicaciones en entornos Windows, sin tener que migrar a otro sistema operativo.

Sin duda es una buena iniciativa por parte de Microsoft el intentar llevar a programadores en otros lenguajes a sus sistemas, pero esto no es mas que en cierto modo un poco de la desesperacion de dicha empresa, debido a que al ser la filosofia "Open Source" de dichos lenguajes, es necesario en ocasiones utilizar el sistema para el cual fueron desarrollados por default, es decir Java para Solaris, PHP y Python para GNU/Linux.

Pero por supuesto que hay gustos para todo, y ya habra alguien que le vea un poco de utilidad a este nuevo portal.

opiniones?

El framework Dinámica es un kit de construcción de aplicaciones Web/Ajax orientadas específicamente a bases de datos SQL, escrito en Java bajo el estándar J2EE, pero usando Servlets únicamente. Es muy liviano, configurable, extensible y eficiente. Combina un enfoque de desarrollo rápido y fácil -estilo 4GL- con una avanzada arquitectura de aplicaciones basada en el modelo MVC, pero con un toque único que minimiza la programación y maximiza la productividad.

Esta nueva version esta enfocada a la comunidad hispana, con nueva documentacion y sitio web en español, esta es sin duda una buena iniciativa de los desarrolladores de este proyecto de ampliar los limites de su framework.

Caracteristicas y mas informacion:
www.martincordova.com

El Windows Presentation Foundation (o WPF), formalmente llamado Avalon, es el subsistema grafico del .NET Framework 3.0 (formalmente llamado WinFX) y esta relacionado directamente con XAML. WPF esta disponible para Windows XP SP2 pero se recomienda su utilizacion para Windows Vista, debido a que mantiene un enorme control sobre el diseño y desarrollo de los aspectos visuales.

Segun comenta Cristian Manteiga en su blog, las herramientas necesarias para utilizar WPF es un sistema deberian ser las siguientes para mantenerlo siempre optimizado:

---

Base del sistema:

• Windows Vista, a ser posible con la edición Bussiness o Ultimate para disfrutar de una mejor experiencia en el desarrollo de interfaces con WPF.
• Visual Studio 2005 con el Service Pack 1 y el parche Windows Vista Support Files
• Además de las Visual Studio 2005 Extensions for .NET Framework 3.0
• Windows Vista SDK para tener siempre a mano un buen lugar de consulta.
• Además de Expression Blend Beta 1 y Expression Design December CTP para el desarrollo de interfaces.

Añadidos a Visual Studio:

• Flexible Application Template: Esta plantilla nos proporciona un tipo de proyecto que nos permitirá cambiar el despliegue desde Visual Studio y cambiar entre aplicación de escritorio y aplicación XBAP para navegadores.
• Empty Project Template es una plantilla de proyecto para VS2005 que nos permite crear proyectos vacíos creado por Charles Petzold.

Editores de XAML:

• XamlPadX: Extensión del XamlPad que acompaña al SDK.
• Kaxaml: Editor que acepta code snnipets y con una interfaz simple y agradable.
• XamlCruncher: Editor de Charles Petzold que acompaña a su libro con el código fuente.

Herramientas de depuración y rendimiento:

• Snoop: Herramienta de Peter Blois' para depurar de forma visual aplicaciones WPF.
• Lutz Roeder's .NET Reflector: Navegar entre el arbol de clases de un ensamblado.
• WPF Performance Tools: Herramientas de rendimiento integradas como parte del SDK.
• UI Automation Stress: pruebas de estrés para el entorno de nuestra aplicación WPF.

Herramientas para Interfaces en 3D:

• ZAM 3D: Utilidad para crear y animar objetos en 3D y exportarlos a XAML para usarlos en nuestras aplicaciones.
• 3D Tools for WPF: librería que nos permite interactuar con elementos 2D en objetos 3D.

Colección de controles para WPF:

• Kevin's Bag-o-Tricks: Una colección de controles que extienden y mejoran los disponibles en WPF.

---

De esta forma solo sera necesario un buen material de apoyo y motivacion para empezar a trabajar WPF, y que mejor manera que aprender de quienes lo desarrollaron. Los Webcasts de Microsoft Events son siempre de primera calidad, y en esta ocasion nos preguntan uno para el desarrollo de WPF, con un temario bastante completo y sobre todo para seguir de manera autodidacta.

Curso de desarrollo con Windows Presentation Foundation

El empezar a utilizar/trabajar esta nueva tecnologia es realmente fundamental para el entorno tan movido como lo es el desarrollo de software, y el estar a lo ultimo en tecnologias de desarrollo es algo que se ha vuelto fundamental en estos dias.

comentarios?

Ejecutar varios comandos en la misma linea

root@h3ll :~ # mkdir pwneds ; cd pwneds
root@h3ll :pwneds #

El operador de sintaxis ";" especifica que cada comando se ejecutara de manera independiente

Creacion de imagenes ISO en bash

root@h3ll:~ #cat /dev/cdrom > ~/cdrom.iso
root@h3ll:~ #ls -lah cdrom.iso
-rw-r--r-- 1 root root 601.2M Nov 2 09:09 cdrom.iso

o

root@h3ll:~ #dd if=/dev/cdrom of=/tmp/my.iso

Desplazarse en terminales virtuales

ctrl+alt+f1 ->tty1
ctrl+alt+f2 ->tty2
ctrl+alt+f3 ->tty3
ctrl+alt+f4 ->tty4
ctrl+alt+f5 ->tty5
ctrl+alt+f6 ->tty6

Para regresar a la GUI es necesario teclear ctrl+alt+f7

Busqueda en la shell

root@h3ll:~ #find / -name "archivo.tex"
/home/travel/archivo.tex
find: Filesystem loop detected; `/mnt/hda1' has the same device number and inode as a directory which is 2 levels higher in the filesystem hierarchy.

Existe otro comando que puede ser utilizado para el mismo fin.

root@h3ll :~ # locate archivo.tex
locate: warning: database /var/lib/slocate/slocate.db' is more than 8 days old
/home/travel/archivo.tex

Background y Foreground

Para enviar un proceso a segundo plano, puede hacerlo presionando ctrl+z durante la ejecucion del proceso o al iniciar la ejecucion especificar con el operador & que se desea envia a segundo plano.

root@h3ll :Desktop # dir / &
[1] 32247
root@h3ll :Desktop # bin/ etc/ lost+found/ pentest/ root.lzm tmp/
boot/ home/ mnt/ proc/ sbin/ usr/
dev/ lib/ opt/ root/ sys/ var/

[1]+ Done /bin/ls $LS_OPTIONS --format=vertical /

Encuanto el proceso termina de ejecutarte la terminal nos lo hace saber. En caso de que queramos estar monitoreando el proceso en segundo plano, podemos utilizar el comando bg, y para traerlo nuevamente a primer plano utilizaremos el comando fg.

root@h3ll :Desktop # locate archivo.tex &
[1] 748
root@h3ll :Desktop #bg
[1]+ Done locate archivo.tex
root@h3ll :Desktop #fg %1

Pipes y expresiones regulares

Para instancias , usando RegEx con sed para remover DOS CR/LF's:

root@h3ll:~ #cat dostextfile.txt | sed 's/.$//' > unixtextfile.txt

Abrir un programa GUI a traves de linea de comandos

root@h3ll:~ #firefox &

o

root@h3ll:~ #whereis firefox
firefox: /usr/bin/firefox /etc/firefox /usr/lib/firefox /usr/bin/X11/firefox /usr/share/firefox /usr/share/man/man1/firefox.1.gz
root@h3ll:~ #cd /usr/bin ; ./firefox

Leer directorios con espacios intermedios en sus nombres

`set IFS=$'\N'`

De igual forma se upuede utilizar la tecla de tabulacion o especificar en el nombre el caracter '\' en la palabra donde se encuentre el espacio.

Procesos en la interfaz de red

Visor de sucesos en la interfaz de red, actualizable cada 2 segundos
Se crea el alias

root@h3ll:~ #alias net1='watch --interval=2 "sudo netstat -apn -l -A inet"'

Para utilizarlo

root@h3l:~ #watch --interval=2 "sudo netstat -apn -l -A inet"

Bien, pues son todos por ahora, despues se iran agregando mas, si alguien conoce alguno que lo diga con gusto lo incluyo =)

Nuevos frameworks están siendo liberados casi cada dos días en la comunidad de PHP. Con más de 40 frameworks disponibles es difícil decidir qué framework funciona mejor, sobre todo porque cada framework ofrece diferentes funcionalidades.

En este artículo vamos a examinar a los diez frameworks mas populares, y compararlos entre sí.

Zend Framework

• Cuenta con módulos para manejar archivos PDF, canales RSS, Web Services (Amazon, Flickr, Yahoo), etc
• El Marco de Zend también incluye objetos de las diferentes bases de datos, por lo que es extremadamente simple para consultar su base de datos, sin tener que escribir ningúna consulta SQL.
• Una solución para el acceso a base de datos que balancea el ORM con eficiencia y simplicidad. Podemos ver esta función en el futuro.
• Un poderoso framework MVC.
• Completa documentación y tests de alta calidad.
• Soporte avanzado para i18n.
• Un buscador compatible con Lucene.
• Robustas clases para autentificación y filtrado de entrada.
• Clientes para servicios web, incluídos Google Data APIs y StrikeIron.
• Muchas otras clases útiles para hacerlo tan productivo como sea posible.

CakePHP

• CakePHP es principalmente el mas avanzado framework MVC, con algunos módulos añadidos en la parte superior.
• Se puede manejar la mayoría de material del proyecto a desarrollar, y que incluye el soporte a Ajax y validación de datos.
• También cuenta con un módulo de autenticación de usuario único llamado 'Access Lists', que se puede utilizar para dar acceso a los diferentes usuarios de diferentes partes de su sitio web con CakePHP.
• Scaffolding de las aplicaciones
• Componentes de seguridad y sesión
• CRUD de la base de datos integrado
• Sistema de plantillas rápido y flexible

Symfony Project

• Proyecto de Symfony es un framework muy amplio, e incluye un verdadero ORM, de nombre Propel, que es otro proyecto de código abierto y, probablemente, una de las mejores soluciones ORM para PHP.
• Incluye Creole para la capa de abstracción de base de datos y Mojavi para la capa Model-View-Controller.
• La mayoría de las tareas, como la de paginación, son mucho más complicados en Symfony que en otros marcos, y la simplicidad definitivamente no es una cualidad de este marco.
• Código fácil de leer que incluye comentarios de phpDocumentor y que permite un mantenimiento muy sencillo

Seagull Framework

• El framework Seagull es un muy bueno, y viene con una gran cantidad de características.
• Por desgracia, no vienen con ningún soporte para Ajax. Pero es probable que se añadá en el futuro.


WACT - Web Application Toolkit

• WACT tiene las cosas básicas de necesarias de un framework, como MVC, objetos de la base de datos y un motor de plantillas.
• No tiene módulos adicionales, y definitivamente carece de algunas cosas importantes, como Ajax, almacenamiento en caché, un módulo de autenticación y más.
• WACT tiene uno de los mejores motores de la plantilla aunque, y que incluso le permite crear sus propios códigos de plantilla para añadir cierta funcionalidad.

Prado

• Prado es un framework muy singular, y que ofrece algunas características muy interesantes. No viene con soporte incorporado para MVC, pero tiene todo tipo de componentes para manejar la mayoría de las tareas habituales de PHP.
• Toma acontecimiento impulsado por los scripts. Por ejemplo, es posible poner un evento OnClick sobre un botón en HTML que vincula a una función de PHP. Esto se asemeja ASP.NET, y ASP.NET Prado contiene más componentes, como un GridView y un Repeater Control.

PHP on Trax

• Este framework parece ser un puerto de PHP sobre Ruby on Rails, y es usado para llamarlo en PHP sobre rails.
• Lamentablemente la documentación es bastante escasa, por lo que es difícil de determinar lo que ofrece este framework, pero su documentación hacen mención de ActiveRecord, por lo que probablemente las ofertas ActiveRecord, al igual que RoR.
• Otra cosa es que incluye soporte incorporado para Ajax.
• PHP on Trax le faltan algunas cosas, como un módulo de autenticación y un módulo de almacenamiento en caché. No tiene módulos adicionales, ya sea, por lo que es un todo en uno en este momento.

ZooP Framework

• El ZooP Framework es realmente de caracteristicas enpacadas, que soporta casi cualquier cosa, salvo por una capa ORM. .
• Otra cosa ZooP, ofrece controles GUI, lo que facilita la creación de formularios rápidamente. Soporta la mayoría de los elementos básicos de un formulario, y la ventaja de usar los controles de GUI de HTML es que puede integrar perfectamente con la lógica de validación de los controles GUI.

eZ Components

• eZ Componentes no es tanto un framework, sino más bien de una colección de componentes, y esa es probablemente la razón por la que no viene con soporte incorporado para el MVC.
• Viene con la mayoría de los componentes habituales, como componente de base de datos y un componente de caché.
• No tiene un componenete ActiveRecord o un componente de autenticación.
• Tiene algunos otros componentes adicionales, como un componente de correo electrónico, pero no hay muchos, y otros marcos (como el Zend Framework) ofrecen más.

CodeIgniter

• CodeIgniter es relativamente un nuevo framework, por los fabricantes de ExpressionEngine, y parece muy prometedor.
• Por desgracia, no maneja múltiples bases de datos, sin embargo, a pesar de eso se esta trabajando mucho para mejorarlo.
• Está inspirado en Ruby on Rails, y que ofrece una gran parte de la misma funcionalidad, como los scaffolding.
• Tiene una excelente documentación, y se han incluido vídeotutoriales y asi se seguira.

Conclusión

Además de las características mencionadas para cada framework, todos los frameworks antes mencionados son compatibles con PHP5. CakePHP, Seagull, WACT, ZOOP y CodeIgniter pueden ejecutarse en PHP4. El framework Prado y el eZ Components no soportan MVC. Todos los frameworks soportan múltiples bases de datos y objetos DB, además de que Prado no soporta objetos DB. No se admite el almacenamiento en caché por WACT y PHP on TRAX.

Cada marco ofrece diferentes funcionalidades; Elegir una de acuerdo a sus requerimientos.

Preguntas, comentarios, sugerencias???...

Via: phphacks
Fuente: phpit.net

Recopilacion de post interesantes realizados en el mes de Octubre del 2007:

• Programando una PHPShell : Una phpshell es un administrador de archivos mediante una interfaz web, utilizando una shell de este tipo es posible tener un acceso y control total del servidor donde esta se interprete, es posible programar shells de este tipo en diferentes lenguajes del lado del servidor, en este post veremos como programar una shell en php[...]
  
  
• El arte del Shell Scriting : La gente a veces me pregunta cómo programo scripts en bash útiles, utilizo una base diaria de codigo de reuso para hacer todo con respecto al menejo de archivos, automatizar trabajos de reserva o configurar a gmail como cliente default en slackware.[...]
  
  
• DNS Pinning Explained : Ronald Koh y otros tipos me han pedido recientemente hacer un relato sobre DNS Pinning aka, principalmente para evitar las politicas que lo originan con el Anti DNS Pinning[...]
  
  
• Microsoft Virtual Academy : La gente de TechNet han sacado una nueva innovacion en el ambito del desarrollo de software profesional utilizando la tecnologia de Microsoft, esta vez se trata de Microsoft Virtual Academy[...]
  
  
• Bug en Google Adsense Revelado : Hace poco el investigador de seguridad Gareth Heyes descubrio un agujero de seguridad en el servicio de Google Adsense, en particular se trataba de un CSRF y a traves de un post en un prestigioso foro de seguridad publico la explotacion de esta vulnerabilidad.[...]
  
  
• Forense al estilo Linux : Que herramientas beneficiarian a los equipos forenses?, al ser nosotros usuarios de sistemas GNU/Linux, la respuestas son obvias; software de codigo abierto especializado en esta tarea, pero que herramientas se utilizarian para este proposito[...]
  
  
• Certificacion OWASP Website Security : La gente de Open Web Application Security Project (OWASP) estan preparando un Framework para evaluar y certificar los sitios web como seguros, en particular sobre los criterios que ellos consideran.[...]
  
  
• Google's Black Box Lemon : Al parecer Google a empezado a tomarse en serio la seguridad de sus aplicaciones, sobre todo despues de estar tras una llovisna de ataques, ahora han desarrollado una nueva herramienta que les permitira descubrir fallos XSS[...]
  
  
• ExploitMe: Plug-in Test Web App : ExploitMe es un nuevo plugin para firefox que incluye un set de herramientas para el testeo de vulnerabilidades XSS y SQL Injection en aplicaciones web[...]
  
  
• Web Services implementando PHP y SOAP : Web Services es un sistema que permite y apoya la interoperabilidad. Se permite a las aplicaciones escritas en diferentes lenguajes que se ejecuten en diferentes sistemas operativos, y poder comunicarse unos con otros[...]
  
  
• PHPDevShell, la interfaz GUI para desarrolladores: PHPDevShell es un framework liberado bajo GNU / GPL el cual se diseñó para que los desarrolladores de PHP que desean empezar a desarrollar con PHP[...]
  
  
• Generar documentos OpenOffice con PHP : PHP DocWriter es un conjunto de clases PHP que le permiten crear documentos en formanto OpenOffice.org XML (es decir, documentos StarOffice / OpenOffice.org). Puede descargar los archivos de la libreria de aquí[...]

SitePoint es uno de los lugares clave para todos los interesados en las nuevas tecnologías y el conocimiento web. Sus libros suelen ser siempre de los mejores y más actualizados. Pues echando un vistazo me encuentro que uno de los muy buenos libros sobre Ruby on Rails que han publicado hace unos meses lo están ofreciendo ahora de modo totalmente libre en formato pdf. En inglés. Eminentemente práctico. Muy recomendable.


Via:illasaron

El equipo de Ossec.net se complace en anunciar la disponibilidad de OSSEC HIDS versión 1,4. OSSEC es un Open Source Host-based Intrusion Detection System. Lleva a cabo análisis de registros, la comprobación de integridad, monitoreo del registro de Windows, la detección de rootkits, en tiempo real y alerta de respuesta. Se ejecuta en la mayoría de sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, MacOS, Solaris y Windows. Esta versión viene con muchas características nuevas, incluyendo:

- Soporte a la vigilancia de los registros de base de datos MySQL y PostgreSQL.
- Soporte para el almacenamiento de las alertas sobre bases de datos externas.
- Soporte para Prelude.
- Soporte a los logs de Sonicwall, ftpd de HP-UX, AIX 5,3 syslog y mucho más.

Más información: http://www.ossec.net/main/ossec-v14-released
TODO: http://www.ossec.net/announcements/v1.4-2007-10-30.txt
Download: http://Www.ossec.net/main/downloads/

Lea este artículo completo en Ossec.net

A traves de algunas busquedas desesperadas en unos sitios llege a un portal donde sortean dominios gratis para blogs en blogger, las bases para participar son muy sencillas:

1. Tener un blog de al menos un mes de creación.
2. Agregar este blog a su blogroll con el texto Tensaiweb.
3. Escribir un post comentando el concurso.
4. Dejar un comentario en este post, indicando la direccion del post.

Gracias a Rogelio por realizar este tipo de concurso que mes a mes van atrayendo mas gente con la finalidad de proporcionarles un servicio de calidad y variedad.