domingo, 24 de julio de 2011

Tutorial de Servicios Web con Java

Hola a todos,

En esta ocasión les comparto dos tutoriales para la creación de Servicios Web con Java.

The Java Web Services Tutorial is an adjunct to the J2EE 1.4 Tutorial, which
you can download from the following location:
http://java.sun.com/j2ee/1.4/download.html#tutorial
The Java Web Services Tutorial addresses the following technology areas, which
are not covered in the J2EE 1.4 Tutorial:
 
• The Java Architecture for XML Binding (JAXB)
• The StAX APIs and the Sun Java Streaming XML Parser implementation
• XML and Web Services Security (XWS Security)
• XML Digital Signature
• Service Registry
 
All of the examples for this tutorial are installed with the Java WSDP 1.6 bundle
and can be found in the subdirectories of the //
samples directory, where JWSDP_HOME is the directory where you installed
the Java WSDP 1.6 bundle.

The Mythical man month - El mitico hombre mes

Hola a todos,

En esta ocasión aprovecho la oportunidad para compartir con ustedes, una serie de ensayos sobre ingeniería de software titulados The Mythical man month (El mítico hombre mes), desafortunadamente no he traducido todos los ensayos a español, sin embargo les comparto esta obra de Brooks en su idioma natal (inglés), la cual aborda los errores más típicos e importantes que se cometen cuando un proyecto se atrasa en el proceso de desarrollo de software. Una estupenda obra, que como ingeniero en sistemas no te puedes perder, 

Les comparto antes un extracto de Wikipedia, para que antes de leerlo tengan bien claro de qué se trata.

El Mítico Hombre-Mes: Ensayos de ingeniería de Software (en inglés The Mythical Man-Month : Essays on Software Engineering) es un libro de administración de proyectos de Software de Fred Brooks, cuyo tema central está en que "agregando recursos humanos a un proyecto retrasado lo hace demorarse aún más". Esta idea es conocida como la "Ley de Brooks".

El trabajo fue publicado en 1975, y republicado como una versión aniversario en 1995 (ISBN 0-201-83595-9) junto al ensayo "Sin balas de plata" y comentarios por el autor.
Las observaciones de Brooks están basadas en sus experiencias en IBM mientras administraba el desarrollo de OS/360. Para acelerar el desarrollo, se trató infructuosamente de agregar más trabajadores al proyecto que ya estaba retrasado. También apostó que escribir un compilador en ALGOL requería "6 meses de mano de obra" adicional. La tendencia de quienes administran de repetir estos errores llevaron a Brook a la conclusión de "la biblia de la ingeniería de software" porque "todos la leen pero nadie la practica".

 
El Mito del Hombre-Mes

Asignar más programadores a un proyecto atrasado sólo lo atrasará más, debido al tiempo requerido por los nuevos programadores para aprender acerca del proyecto, como al aumento en la sobrecarga de comunicaciones. Cuando N personas tienen que comunicarse entre ellos (sin jerarquías), al aumentar N, la cantidad de comunicación M disminuye y puede incluso resultar negativa, p.ej., el trabajo total pendiente al final del día es mayor que el trabajo total que había pendiente al principio del día, como cuando se crean muchos nuevos errores.
  • Fórmula de la intercomunicación grupal: n(n − 1) / 2
  • Ejemplo: 50 programadores generan 50 · (50 – 1) / 2 = 1225 canales de comunicación.

El efecto Segundo-Sistema

El segundo sistema que un arquitecto diseña es el más peligroso de todos los que nunca hará, dado que tenderá a incorporar todos los agregados que él mismo generó pero no pudo agregar (debido a inherentes restricciones de tiempo) a su primer sistema. Por tanto, cuando se embarca en un segundo sistema, un ingeniero debería tener presente su natural tendencia a sobrecargarlo.

Seguimiento de progresos

Pregunta: ¿Cómo es posible que un gran proyecto de software se atrase un año entero? Respuesta: ¡De a un día a la vez! Pequeñas demoras incrementales en variados frentes eventualmente se acumulan para producir un enorme retraso. Permanente atención al alcance de pequeñas metas individuales se requiere en todos los niveles del proyecto.

Integridad Conceptual

Para hacer que un sistema sea utilizable (amigable), debe tener integridad conceptual, lo que solo es posible separando la arquitectura de la implementación. Un único arquitecto jefe (o un pequeño número de arquitectos), actuando en representación del usuario, decide qué debe ir en el sistema y qué debe permanecer fuera. Una "super" idea de alguien no debe ser incluída si no calza armoniosamente con el diseño general del sistema. De hecho, para asegurarse un sistema amigable, se debe brindar deliberadamente menos características de las que es capaz de tener. El punto es que si un sistema es demasiado complejo de usar, entonces muchas de sus características no se utilizarán solo porque nadie tendrá el tiempo de aprender a usarlas.

El Manual

Lo que el diseñador en jefe produce son especificaciones escritas para el sistema en forma de manual. Debería describir las especificaciones externas del sistema en detalle, p.ej., todo lo que el usuario ve. El manual debería ser alterado a medida que se recibe retroalimentación de los usuarios y del equipo de desarrollo.

El Piloto

Al diseñar un nuevo tipo de sistema, un equipo hará un sistema descartable (aunque esa no sea su intención). Este sistema actúa como una "planta piloto" que revela técnicas que subsecuentemente causarán un completo rediseño del sistema. Este segundo sistema, más inteligente es el que se entregará el cliente, dado que la entrega del sistema piloto solo provocará enojo y decepción en el cliente, y posiblemente la ruina de la reputación del sistema y hasta la de la empresa.

Documentos Formales

Cada gerente de proyecto debe crear un pequeño conjunto de documentos centrales que definan los objetivos del proyecto, como se deben alcanzar, quiénes deben alcanzarlos, cuando deberán alcanzarse, y cuánto van a costar. Estos documentos pueden revelar inconsistencias que de otro modo son difíciles de distinguir.

http://es.wikipedia.org/wiki/El_M%C3%ADtico_Hombre-Mes

sábado, 23 de julio de 2011

HTML5 IE enabling script

Codigo Javascript necesario para que funcione correctamente código HTML5 en Internet Explorer.

<!--[if lt IE 9]>
<script src="http://html5shim.googlecode.com/svn/trunk/html5.js"></script>
<![endif]-->

viernes, 22 de julio de 2011

Google Chrome 12.0.742.122 Estable


Google Chrome es el navegador web desarrollado por Google. Un navegador pensado para mejorar tu experiencia mientras navegas por Internet. Una excelente alternativa al Internet Explorer, Mozilla Firefox u Opera.

Eficiencia y rapidez

En Google Chrome se premia la eficiencia y el minimalismo. Su entorno únicamente muestra los controles básicos para navegar por Internet. Pero bajo ese entorno simplista, Google Chrome esconde tres características muy interesantes: un innovador sistema de pestañas, una barra de direcciones con buscador integrado y una ventana resumen para facilitarte el acceso a tus páginas favoritas.

Sin duda, una de las características que hacen de Google Chrome un navegador diferente al resto es su sistema de pestañas. Al igual que en Internet Explorer o en Mozilla Firefox puedes abrir diferentes pestañas para visitar diferentes páginas en una misma ventana.

La novedad es que estas pestañas son procesos totalmente independientes. Si en Google Chrome una página genera errores o se cuelga, es posible cerrarla sin que afecte al resto de las pestañas abiertas.

Características innovadoras

Referente a la barra de direcciones, Google Chrome da un paso más que Mozilla integrando un buscador. Google Chrome agiliza la entrada de las direcciones mostrándote las páginas más vistas, diferentes términos de consulta, favoritos y objetos del historial. Todo en un tiempo récord.

Otra de las novedades que Google Chrome incluye es una ventana resumen. En ella se muestran imágenes en miniatura de tus páginas más visitadas, tus marcadores recientes, un historial con las últimas búsquedas y otros elementos que te ayudarán a agilizar el acceso a tus favoritos.

Miles de extensiones y temas

Además, Google Chrome soporta temas y extensiones, con lo que no sólo podrás personalizar el aspecto de tu navegador, sino también ampliar sus funciones gracias a las miles de extensiones disponibles en el directorio oficial de Google Chrome.

En definitiva, Google Chrome es el navegador web de Google. Un navegador que incluye una serie de novedades que, sin duda, no te dejarán indiferente.

Firefox 5.0.1


En el competitivo sector de los navegadores web, Firefox 5, la apuesta libre y gratuita de Mozilla, ocupa un lugar privilegiado gracias a su potencia y versatilidad, ganada a través de años de desarrollo.

Firefox 5 cuenta con un moderno y minimalista diseño: se han eliminado botones y se han colocado las pestañas en la parte superior para mejorar la accesibilidad. La barra de direcciones inteligente gana un papel importante y se añade Panorama, un gestor visual de pestañas.

Pero no todas las virtudes de Firefox 5 saltan a la vista: la mejora constante de sus motores de renderizado y Javascript es evidente, así como la compatibilidad con estándares como las animaciones CSS, la tecnología HTML5 o el formato de vídeo WebM.

Otro apartado muy a tener en cuenta en Mozilla Firefox 5 es la seguridad y la privacidad. Al modo de navegación privada se añade una gestión personalizada del registro de datos por parte de cualquier página.

Aunque Firefox 5 no representa una evolución radical si usas desde siempre el navegador de Mozilla, se agradece que sus desarrolladores nos traigan, día a día, mejoras que hacen de este programa un líder en su categoría.

jueves, 7 de julio de 2011

Los perfiles de Google serán públicos a partir del 31 de Julio

Los perfiles que tienen los usuarios de los productos de Google (por ejemplo Gmail) serán públicos después del 31 de julio, según informó la compañía.

En el sitio http://profiles.google.com, los usuarios de los servicios de Google pueden acceder mediante su nombre de usuario y contraseña, y confirmar qué tipo de información tienen disponible.

En los perfiles puedes colocar información como nombre y teléfono, así como imágenes y links a sitios web personales.

Aunque hasta ahora había sido posible categorizar esa información como pública o privada, a partir del 31 de julio Google sólo permitirá tener perfiles públicos.

Según informó la compañía, el cambio busca favorecer que las personas puedan encontrarse y conectarse mediante Internet, algo que los perfiles privados no permiten.

Las personas que tengan un perfil privado tienen la opción de hacerlo público hasta el 31 de julio. En caso de que llegue ese día y no se haya hecho el cambio, Google asegura que eliminará el perfil.

El gigante de Mountain View señaló que, en la actualidad, la gran mayoría de los perfiles de Google son públicos.

'Tenga presenta que su nombre completo y sexo es la única información que se publicará en su perfil público. Usted será capaz de editar o remover cualquier otra información que no quiera compartir', dijo la empresa.

Aunque no se brindaron números oficiales sobre cuántas cuentas de Google existen, sí se sabe que hay unos 150 millones de cuentas en Gmail.com.

El Cinvestav presenta al androide Mex-One


Científicos del Centro de Investigación y de Estudios Avanzados (Cinvestav) concluyeron el armado del Mex-One, el robot humanoide más avanzado en su tipo en Iberoamérica y comenzarán a crearle una memoria.

Con esta nueva fase, el androide almacenará experiencias y aprendizajes, mejorando su capacidad cognitiva, gracias a la aplicación de la computación evolutiva, redes neuronales, lógica difusa y otros métodos de aprendizaje de máquina, informó el Cinvestav en un comunicado.

"El objetivo es que toda la información procesada sea transferida a éste para crearle una memoria, y así permitirle un comportamiento mucho más evolucionado y cercano al de los humanos", comentó Eduardo Bayro.

El equipo de investigadores encabezado por Eduardo Bayro Corrochano, del Departamento de Ingeniería Eléctrica y Ciencias Computacionales del Cinvestav Unidad Guadalajara, comenzará a programar en el androide habilidades como subir escaleras, sentarse, hablar y aprender por experiencia.

Hasta ahora, Mex-One puede mantenerse en pie, caminar en línea recta, patear un balón y seguir con la vista objetos de color homogéneo y calcular su posición en 3D.

El prototipo, que mide 1.05 metros y pesa alrededor de 15 kilogramos, podría realizar actividades domésticas y culturales, como guías de museos, hasta en el cuidado de la salud como asistente en hospitales.

Creando recuerdos

El androide cuenta con dos computadoras de alto rendimiento que atenderán 80 dispositivos periféricos. Estas computadoras del tipo Athena y Poseidón, empleadas normalmente en sistemas de automatización, están colocadas una en la parte posterior y otra en la anterior.

Athena se encargará de atender los numerosos sensores y adaptar los parámetros de los controladores y Poseidón hará el procesamiento de datos e imágenes a alta velocidad.

Ambas estarán conectadas a un servidor de 4 Teslas inalámbrico que actúa como una extensión del cerebro artificial del robot.

Cuando el robot esté funcionando enviará muchos datos pre procesados al servidor, así durante todas las noches podrá refinar parámetros de conocimiento empleando miles de redes neuronales en paralelo, refinar reglas difusas de control para maniobras esto utilizando computación evolutiva y neurocomputación.

De tal manera que cuando el androide se encienda recuperará ese nuevo conocimiento desde el servidor. Esto es parecido con el ser humano, que cuando el duerme su cerebro sigue procesando información cognitiva.

A la vanguardia

Mex-One es el robot humanoide más avanzado en su tipo en Iberoamérica por sus características similares o incluso algunas superiores a los construidos por empresas japonesas, estadounidenses o europeas, y a un menor costo

El sistema actual del androide cuenta con 36 grados de libertad: seis en cada pierna, dos en la cintura, lo que le permite doblarse, cinco en cada brazo, cuatro en cada mano y cuatro en la cabeza, que le permiten tener movimientos oculares. Además se le colocó una máscara que le da una apariencia más humana.

A diferencia de otros robots con características similares, que tienen unos pies muy anchos para sostenerse, el Mex-One, a excepción de los brazos, está construido de manera proporcional.

"Darle estabilidad y soporte resultó muy complicado, pero se logró a través del desarrollo de un software y de programación de algoritmos de control no-lineal", destacó Bayro Corrochano.

La planta de los pies, dijo, fue elaborada con un material flexible que por dentro tiene una mica rígida, para darle un grado de libertad más pasivo, es decir, funciona como amortiguador, que le da impulso al pie para regresar a su lugar luego de la pisada.

El investigador explicó que una de las primeras tareas será el trabajo de coordinación entre los movimientos de los brazos y las extremidades inferiores, el caminado en curva, el esquivar obstáculos y en la autonomía del robot.

Este primer prototipo hasta el momento es de 100 mil dólares, un precio muy bajo en comparación al de otros androides de marcas como el Qirio de Sony, HRP-2 y 3 de Kawada o el Asimo de Honda, cuyo costo superó los 1.3 millones de dólares.

A diferencia de los robots anteriores, Mex-One tendrá manos con tres dedos controlables y plantas con sensores. Se espera que la compañía asociada Energid Robai venda copias en precios inferiores a 70 mil dólares.

Así la mayor contribución a nivel internacional del grupo del Cinvestav liderado por Bayro Corrochano es haber desarrollado una arquitectura a bajo costo que les permita a grupos de bajos recursos de todo el mundo poder trabajar en investigación básica empleando una arquitectura profesional más económica.

Google desaparece búsquedas en tiempo real



El servicio que incorporaba a Twitter en los resultados de búsqueda desapareció tras concluir el acuerdo que se mantenía con el sitio de microblogging


El servicio en Tiempo Real de Google despareció de las herramientas del buscador, luego de que el acuerdo que tenía la empresa con Twitter expirara.


Ricardo Blanco, Gerente de Comunicación de Producto para Google en América Latina, declaró que se espera que la suspensión del servicio sea temporal.
Google también destacó que se busca integrar este servicio con la recién lanzada red social del buscador Google +, el cual incluirá además contenidos de diversas fuentes.

"Actualmente estamos explorando posibilidades de integrar la actividad de Google+ a este servicio, cuando termine el periodos de prueba del proyecto, ¡así que estén antentos!,"adelantó.


Desde octubre de 2009 el buscador tenía un acuerdo con el sitio de microblogging para incluir sus actualizaciones en los resultados de búsqueda, acuerdo que concluyo el pasado 2 de julio.


Google reconoce que Twitter han sido un socio valioso para casi dos años, y asegura estar abiertos a la exploración de otras colaboraciones en el futuro.

miércoles, 6 de julio de 2011

Grave fallo de seguridad en OpenSSH de FreeBSD, descubierto siete años después

Kingcope ha vuelto a hacer públicos todos los detalles de un grave fallo de seguridad en OpenSSH de FreeBSD 4, que permite ejecución remota de código. Ha creado un exploit capaz de aprovechar el fallo, y que devuelve una shell al equipo remoto sin necesidad de autenticación. El fallo se encuentra en auth2-pam-freebsd.c, un archivo de hace siete años.

El problema es grave, puesto que permite a un atacante que pueda acceder al SSH de una máquina FreeBSD, ejecutar código como root sin necesidad de autenticarse. El fallo se da en, al menos en FreeBSD 4.9 y 4.11, puesto que estas versiones vienen con OpenSSH 3.5p1 por defecto. Actualmente FreeBSD mantiene solo dos ramas, la 7 y la 8. La rama 4 se descontinuó en 2007 y el fichero problemático desapareció de FreeBSD a partir de la versión 5.2.1.

El problema está en la función pam_thread, a la hora de procesar nombres de usuario muy largos. Tanto SSH versión 1 como SSH versión 2. En versiones más modernas de FreeBSD 5.2.1, ni siquiera existe el archivo afectado auth2-pam-freebsd.c. Kingcope no ha podido determinar aún si el problema está en este OpenSSH de FreeBSD o en la propia librería PAM del sistema operativo.

Durante las pruebas, Kingcope comprobó que si lanzaba el demonio SSH desde consola como root, y proporcionaba un nombre de usuario de más de 100 caracteres de longitud, el demonio moría y se sobrescribía el registro EIP, con lo que se puede llegar a controlar por completo el flujo de instrucciones.

Kingcope (Nikolaos Rangos) suele descubrir importantes vulnerabilidades en FreeBSD y otro software popular. A finales de 2009 encontró un problema de elevación de privilegios FreeBSD. En septiembre de ese mismo año, publicó un exploit funcional que permitía a un atacante ejecutar código con permisos de SYSTEM en un servidor IIS 5.x (Internet Information Services) siempre que tuviera el FTP habilitado y accesible. En la versión 6.x, el exploit sólo permitía provocar una denegación de servicio. También en mayo de 2009, descubrió un grave fallo en WebDAV de IIS.


Más Información:

OpenSSH 3.5p1 Remote Root Exploit for FreeBSD
http://packetstormsecurity.org/files/view/102683/ssh_preauth_freebsd.txt

01/09/2009 Vulnerabilidad en el FTP de Microsoft IIS 5 permite ejecución de código
www.hispasec.com/unaaldia/3965

30/11/2009 Elevación de privilegios en FreeBSD
www.hispasec.com/unaaldia/4055

Etiquetas

INTERNET (459) newsweek (305) SEGURIDAD (224) software (136) HACK (86) GOOGLE (47) Hacker (46) Geek (41) hardware (36) WINDOWS (34) Hackers (31) CRACK (29) facebook (29) video (28) DESCARGA (27) videos (26) Celulares (25) MICROSOFT (22) Informatica (21) apple (19) GRATIS (18) technology (18) virus (18) exploit (17) computación (16) informatico (16) web (15) cracker (14) INALAMBRICO (13) WINDOWS 7 (13) noticias (11) MSN (10) termino (10) ACTUALIZACION (9) Gamer (9) LapTops (9) Mac (9) PASSWORD (9) WINDOWS XP (9) dns (9) firefox (9) juegos (9) FOTOS (8) cientifico (8) iphone (8) WEP (7) antivirus (7) bibliografia (7) Desencriptar (6) INFINITUM (6) wifi (6) youtube (6) Craker (5) Culiacan (5) DESMOSTRACION (5) TELEFONIA (5) gmail (5) messenger (5) DIRECTA (4) DOWNLOAD (4) ESPAÑOL (4) XBOX (4) xss (4) Glosario (3) HTML (3) WPA (3) anuncios (3) ataques (3) hosting (3) hotmail (3) Guru (2) ajax (2) wpa2 (2)