miércoles, septiembre 26, 2007

No deje que su sistema se "achanche"

Para los que no están subscriptos al newsletter de TheServerSide.com, se los recomiendo, porque siempre aparecen nuevos artículos donde podemos enterarnos de nuevas tecnologías, problemas de las tecnologías actuales y experiencias de verdaderos expertos de Java.
Casi todos sabemos que un cluster es un conjunto de servidores que trabajan en forma conjunta para brindar un servicio de alta performance y particularmente de tolerancia a fallos.
En el artículo que escribe Wang Yu, describe y detalla las características de los servicios J2EE bajo un entorno de cluster. Muy recomendable.


Saludos

viernes, septiembre 21, 2007

¿Se durmió la seguridad en mi aplicación?

Ya le he confesado en algún post anterior, mis aplicaciones tienden a ser muy débiles. Pero por suerte hace tiempo que vengo tratando de cambiar esto. Les quiero presentar dos cosas: primero una lista (top 10) de vulnerabilidades explotadas en los sitios web. El origen de este listado proviene desde al OWASP (Open Web Application Security Project). Esta organización realiza estudios de seguridad no sólo a nivel web, sino para cualquier tipo de aplicación de software.

Aquí va la lista, para más info, ver los links correspondientes:
A1 - Cross Site Scripting (XSS)
A2 - Injection Flaws
A3 - Malicious File Execution
A4 - Insecure Direct Object Reference
A5 - Cross Site Request Forgery (CSRF)
A6 - Information Leakage and Improper Error Handling
A7 - Broken Authentication and Session Management
A8 - Insecure Cryptographic Storage
A9 - Insecure Communications
A10 - Failure to Restrict URL Access

Lo segundo que les quería presentar es un nuevo framework que nos permite controlar la seguridad de nuestra aplicación Web Java, casi sin importar el framework controlador que usemos (siempre y cuando sea Spring ó Struts 1 y 2). Se llama HDIV (HTTP Data Integrity Validator), es open-source y configurable en XML.
Recomiendo bajar la presentación PPT donde se expone de manera rápida la propuesta de este framework (según prometen, el costo en performance es muy bajo, repito, según prometen). Aún no lo he probado en profundidad, cuando lo haga, comentaré más a fondo.

Saludos

miércoles, septiembre 12, 2007

Dilbert programa en Java

Generalmente nunca me gustaron las historietas (más conocidas como comics), pero esta vez es digno de mencionar que el famoso Dilbert, programa en Java.


Este, sin duda en el casi primer año de vida de este blog, es el post más ñoño que he hecho, pero peor sería debatir sobre el tema, como lo hacen en TheServerSite.com

Saludos

sábado, septiembre 01, 2007

Ganadores del JDJ Readers choice 2007

Finalmente están publicados los ganadores del "Java Developer's Journal" Readers' Choice Awards 2007. Algunas sorpresas, algunos que merecían ganar (a mí gusto) y otros que debo probar para no quedarme fuera del mundo Java.
Veamos algunos de los ganadores y después me comentan si están de acuerdo o no:

-Mejor libro: (quién más) Thinking in Java 4th Edition, de Bruce Eckel.

-Mejor aplicación Java: Eclipse IDE. (Mi corazón late sin cesar )

-Mejor herramienta de monitoreo: Compuware Vantage (habrá que probarla)

-Mejor App Server comercial: (y si...) WebLogic, BEA Systems, Inc.

-Mejor App Server gratuito
: (y si... de nuevo) JBOSS (casi GlassFish, casi Gerónimo, casi Websphere)

-Mejor librería de clases
: SWT, de eclipse (que poca atención le he prestado)

-Mejor herramienta de debugging
: Eclipse IDE (alzo mi voz en un estridente grito de GOOOLLL!!!! )

-Mejor IDE
: Eclipse IDE (ahora si, para que tengan MyEclipse 5.0, BEA Workshop, IntelliJ IDEA 6.0)

-Mejor Arquitectura de Persistencia
: (te lo estarás imaginando) Hibernate

-Mejor plataforma rich client
: (aunque comercial, concuerdo con el resultado) MyEclipse 5.0

-Mejor producto innovador
: QUIEN MÁS, PERO QUIÉN MÁS PUEDE SER!!! Eclipse IDE

Bueno, sacarán como primera conclusión mi fanatismo por eclipse. He dejado varios ganadores de lado, así que visiten la página de JDJ.
Segundo, no presten atención sólo al primer puesto, me gusta que hayan puesto los finalistas, eso nos indica que se está usando en el mundo y podremos prepararnos para un futuro cambio. Recuerden que esto cambia, y rápido!!. A no quedarse atrás, yo avisé.

Saludos