Cualquiera que ha participado en el desarrollo de aplicaciones web, y en general en cualquier tipo de aplicación, ha tenido que lidiar con temas de escalabilidad. No es lo mismo hacer un sitio al que se espera que accedan 100 personas al día, que uno con miles de peticiones simultaneas. Entre ambos hay muchos […]

Continuando con el post que publiqué la semana pasada sobre la primera parte de este libro, hoy voy a mostrar un pequeño resumen del resto del libro, explicando las fases II, III y IV que se proponen para implantar ITIL. Estas fases, al igual que la fase I, ofrecen un buen punto de partida para […]

Estos días ando reinstalando el servidor para limpiar todas las marranadas que he ido haciendo los últimos meses en pruebas y pasarlo a “producción”, o todo lo producción al menos que puede llegar a ser un servidor doméstico.
El caso es que el disco tenía una configuración de discos con Raid software (raid […]

Vía Kriptopolis me llega un interesante post sobre una demostración que hizo Robert Graham, CEO de Errata Security, en la reciente BlackHat 2007. En ella, Robert demostraba el peligro de las redes wifi públicas, consiguiendo acceder a la cuenta de GMail de uno de los participantes.
La técnica utilizada, tal como explica […]

Desde hace unos meses estoy trabajando en un área diferente a lo que había venido haciendo hasta el momento, participando en la definición y gestión del soporte de servicios de varias aplicaciones, y tomando como referencia la metodología ITIL.
Uno de los libros que estoy utilizando como referencia de qué cosas hay que […]

Zend acaba de publicar la primera versión de su framework de desarrollo de aplicaciones para PHP. En la actualidad hay multitud de estos frameworks, pero algo que siempre he echado en falta al programar con PHP, es un framework completo y oficial. PHP viene con multitud de funciones que habitualmente encapsulan el comportamiento de librerías […]

Hoy no me voy a enrollar demasiado, voy a hablar únicamente de algunas extensiones típicas de firefox que suelen utilizarse para la realización de auditorías de seguridad y hacking ético. Como ya hay cientos o miles de páginas llenas de listas de mis “10 plugins de firefox preferidos”, en vez de hacer el típico post […]

Por fin estoy de vuelta. Hace casi mes y medio que no escribo nada en el blog, pero han sido por causas mayores, no es que me haya olvidado de él, así que no ha pasado a formar parte de esos millones de blogs abandonados que hay por Internet. Voy a aprovechar esta vuelta a […]

Ayer me llevé una buena sorpresa al leer un post que me llegó vía Buayacorp. Desde siempre he considerado fundamental la comprobación y validación de los parámetros de entrada de las aplicaciones web, algo imprescindible si se quiere garantizar en cierta medida el correcto funcionamiento de una aplicación o protegerla frente a diferentes tipos de […]

Una tarea importante en cualquier desarrollo es garantizar su seguridad ante ataques. O al menos así debería serlo, porque no suele ser lo habitual. Muchas veces estas cosas no se tienen en cuenta, bien por premuras de tiempo en el cierre de proyectos, o por el mero desconocimiento de los desarrolladores, que hace que sus […]