Buscar
2011/04/25
Más de la mitad de las aplicaciones web fallan en seguridad después de su puesta a punto
Más preocupante aún es que el 66% de las aplicaciones desarrolladas por la industria del software carecen de los niveles de seguridad adecuados o son aplicaciones inaceptables en este sentido. Por el contrario, la industria de las finanzas es el segmento con el código fuente de las aplicaciones más depurado a nivel de seguridad.
Las buenas noticias, según Veracode, llegan a la hora de subsanar estos problemas de seguridad. “Los desarrolladores aprenden de sus fallos rápidamente y los resuelven en menos de un mes para retomar el proceso de análisis”, se puede leer en el informe. En el caso de los productos relacionados con la seguridad, las soluciones llegan incluso más rápido, quedando subsanados los problemas en tan sólo tres días.
Los agujeros de seguridad más comunes en estas aplicaciones preparadas para entrar en producción están relacionados con las inyecciones SQL o procesos de cross-site scripting (XSS) para la ejecución de código de forma remota.
eWeek
2010/08/18
'Wired' vuelve a anunciar la muerte de la web
En 1997, la revista Wired publicó un artículo en el que anunciaba un futuro más allá de la web gracias a las tecnologías push. Este mes, su redactor jefe Chris Anderson publica un artículo en el que se repite el augurio de la muerte de la web. El propio Anderson cita aquel artículo de 1997, afirmando que no se trató de un error si no de una anticipación. El texto de Anderson ya ha levantado multitud de réplicas y reflexiones... en la web.
El artículo, publicado en pararelo con otro de Michael Wolff, empieza describiendo la vida del internauta desde que se levanta y subraya que la mayoría de herramientas a las que acude son aplicaciones, desde el correo a un podcast pasando por una conversación en Skype o jugando en Xbox. "Usted ha pasado el día en Internet, pero no en la web. Y no está solo". Para Anderson, se está produciendo una migración desde el mundo abierto de la web a plataformas más cerradas que usan Internet para el transporte pero que prescinden de la navegación web. Un universo que no puede rastrear Google. El cosumidor escoge esta opción "no porque rechace la idea de la web si no porque estas plataformas a menudo trabajan mejor" y se ajustan más a las ncesidades del usuario. "El hecho de que sea más fácil para las empresas hacer dinero en estas plataformas cimienta la tendencia. Productores y consumidores está de acuerdo: la web no es la culminación de la revolución digital".
Para Anderson, el contenido que se consulta desde la web apenas representa una cuarta parte del tráfico de Internet y esta cuota está bajando. En cinco años, el acceso a Internet desde los móviles sobrepasará al realizado desde los ordenadores y su pequeña pantalla favorecerá el desarrollo de aplicaciones diseñadas para propósitos concretos.
Anderson teoriza que este camino hacia plataformas específicas, y con un modelo de negocio más claro para sus autores, refleja el ciclo del capitalismo. En su artículo cita la historia de las compañías ferroviarias, energéticas o de telecomunicaciones que, al inicio de la tecnología, se multiplican para, luego, concentrarse en unas pocas. "Es el camino natural de la industrialización: invención, propagación, adopción y control". El autor está convencido de que amamos lo gratuito, pero también aquello que nos sirve y amamos y estamos dispuestos a pagarlo "¿Ha consultado usted su factura del teléfono móvil?", pregunta.
La web, recuerda Anderson, tiene ya 18 años, es adulta y una generación entera ha crecido usándola, pero el consumo de Internet cambiará debido a la naturaleza humana. "Intelectualmente apreciamos lo abierto, pero al final del día nos hemos decantado hacia los caminos más fáciles". Esto explica, según el autor, que haya quien compre canciones en iTunes que se pueden descargar gratis en otros sitios. "Los jóvenes tienen más tiempo que dinero, pero cuando te haces mayor, tienes más dinero que tiempo" y ello explica la migración hacia servicios comerciales. El artículo termina calificando el delirante caos de la web abierta como una fase adolescente subsidiada por gigantes industriales para abrir camino hacia un nuevo mundo que ahora estrangulan para ofrecer otras alternativas que, por lo que parece, amamos.
El artículo de Anderson ya ha despertado polémica en la medida que es un autor que ha hecho aportaciones intelectuales muy provechosas. Suyo, por ejemplo, es el concepto de "larga cola" para explicar las posibilidades de éxito del comercio electrónico que atiende a una clientela reducida que está desasistida por los sistemas tradicionales.
Polémica
La primera crítica que ha recibido el artículo consiste en destacar que confunde el fin de la web con el fin de ciertos negocios sobre la web. En Canoe aseguran que gente como Julian Assange, de Wikileaks, continuarán utilizando el poder de la web y los curiosos continuarán encontrándose en ella, "pero las ovejas habrán emigrado".
En New York Magazine advierten que las tesis expuestas en este artículo por Anderson son una discreta corrección a las sostenidas en su último libro, Free: The Future of a Radical Price, donde sostenía que en el mundo digital, donde el coste de producción se acerca a cero, lo gratis será ampliamente empleado por las compañías para conducir al consumidor hacia la compra de otros productos.
En TechCrunch son particularmente contundentes. Sostienen que Wired se equivocó en 1997 y vuelve a hacerlo ahora. Según este sitio, Anderson se basa en cifras de tráfico erróneas sobre el descenso de la web y no destaca que muchas aplicaciones trabajan sobre la misma. Es como, aseguran, mostrar el gráfico de un plátano y asegurar que ello explica el aumento del precio de la gasolina.
La propia Wired tiene abierto un debate sobre el tema.
2009/09/30
Yahoo! abre su página web a desarrolladores externos
Yahoo! está abriendo su página web a los desarrolladores externos de forma que puedan crear aplicaciones para ella. Según la compañía la integración de Yahoo! Application Platform con la nueva página web forma parte de su 'Yahoo! Open Strategy'.
Anunciada en abril de 2008 la estrategia abierta de Yahoo! es un proyecto para abrir todos los servicios online, sites y aplicaciones de la compañía a desarrolladores externos. Yahoo! Open Strategy, o YOS, también tiene como objetivo dar a los usuarios un panel de isntrumentos capaz de gestionar los servicios de la compañía.
En el pasado Yahoo! ha trabajado con desarrolladores selecciones para crear aplicaciones para su página web, como con AOL, Google, MySpace y Facebook. Pero ahora, integrando la nueva página web de la compañía con Yahoo! Application Platform cualquier desarrollador podrá crear aplicaciones para ella siempre y cuando se ajusten a los términos de servicio de Yahoo!. Además, los desarrolladores podrán promocionar sus aplicaciones de la web de Yahoo! en sus propias web mediante el botón “Add to Yahoo!”.
2008/05/12
Seguridad Web y protección al trabajador remoto agregados a Google Apps
Google está añadiendo seguridad para los que navegan en la Web y trabajadores remotos a su conjunto de herramientas de oficina.
Hecho posible gracias a la adquisición del año pasado del proveedor de seguridad Postini, Google Web Security for Enterprise incluye protección en tiempo real contra malware y filtro URL con política de reforzamiento y reportes, anunció Google el jueves.
”Una función adicional extiende las mismas protecciones a los usuarios que trabajan remotamente en portátiles en hoteles, cafés e incluso invitados en redes”, comentó Google.
Google también sacó ventaja de la compra de Postini en octubre pasado cuando le dio a los usuarios acceso a nuevas funciones de cumplimiento y seguridad del correo electrónico sin cargo extra (Compare los productos de seguridad).
Con el anuncio de esta semana, Google dijo que Web Security for Enterprise cuesta US$36 por usuario al año y la función de protección remota vale $12 por usuario al año.
"Google Web Security le permite a las compañías asegurar sus redes de malware basado en la Web; refuerza el uso de políticas en Internet a nivel de usuario, trabajo en grupo o compañía y recibe reporte comprensivo en todas las actividades Web”, señala Google.
Como el software alojado Google Apps, las funciones de seguridad se envían sobre la Web como un servicio, así que las funciones opcionales de seguridad para los trabajadores remotos pueden accederse sin que los empleados tengan que validarse en la red de su compañía. Además del reforzamiento de políticas, los administradores pueden auditar y revisar los reportes de actividad Web en usuarios individuales, departamentos o en toda la compañía.
Google lanzó la versión empresarial de Google Apps más de un año después de competir con el complejo conjunto de herramientas de trabajo Microsoft Office. Google Apps incluye correo electrónico, calendario compartido, mensajería instantánea, VoIP, creación de páginas Web y alojamiento de documentos en línea y colaboración.
2007/11/15
España: Una web permite localizar la gasolinera más barata utilizando Google Earth
- El ministerio ha presentado hoy la renovación de este servicio, que viene prestando en su página desde 2002.
- El precio de la gasolina en varias estaciones de servicio de una misma zona pueden compararse de un vistazo.
- También permite localizar el proveedor más barato desde un mapa.
La nueva aplicación ha sido presentada hoy por el secretario general de Energía, Ignasi Nieto, quien ha explicado que el portal permite consultar el precio de la gasolina sobre un sistema de mapas en el que se incluyen las distintas estaciones de servicio. El servicio de localización se ha realizado sobre la base de la cartografía oficial del Instituto Geográfico Nacional (IGN).
La nueva aplicación establece una pasarela con Google Earth. Esto permitirá a todos aquellos ciudadanos que visiten la web hacer uso de los servicios de cálculo de rutas y navegación 3D visualizando las estaciones de servicio en un determinado trayecto y pudiendo consultar los precios vigentes en cada una de ellas para cada tipo de carburante, así como consultar los horarios de dichas estaciones de servicio.
Industria ha desarrollado también una aplicación para que se puedan consultar los precios a través de cualquier dispositivo móvil con conexión a Internet.
Industria viene publicando en su web, desde el año 2000, los precios actualizados de los distintos tipos de carburantes disponibles en las gasolineras de todas las provincias españolas: gasolina 95 sin plomo, gasolina 97, gasolina 98 sin plomo, gasóleo de automoción, gasóleo de automoción mejorado, gasóleo B y biodiesel.
2006/10/10
13 grandes extensiones Firefox para Desarrolladores Webs
De la vasta cantidad de extensiones, el autor del post propone los siguientes (esta en inglés):
HTML Validator (http://users.skynet.be/mgueury/mozilla/) – validates web pages to the W3C HTML standards with a simple green check in the corner of the page if the page validates, a red check if it doesn’t, and a yellow exclamation point if there are warnings. It also includes an enhanced view of source code that allows you to see where errors are within the code.
FireFTP (https://addons.mozilla.org/firefox/684/) – free, secure, cross-platform FTP client that provides easy and intuitive access to FTP servers. This eliminates a piece of software for those of you who use a separate program for FTP.
Professor X (https://addons.mozilla.org/firefox/2823/) – lets you view header information without having to view source code. The page “slides” down and Professor X shows you the contents of the page’s head element, including Meta, Script and Style content.
NikkelWHOIS (https://addons.mozilla.org/firefox/2646/) –view the WHOIS information for any page by clicking the button on the top-right of the browser.
IE Tab (http://ietab.mozdev.org) – sick of swapping between Internet Explorer and Firefox when testing out a web page you’re developing? With IE Tab you can view Internet Explorer in a Firefox Tab!
FireBug (https://addons.mozilla.org/firefox/1843/) – an advanced debugger console that lets you monitor your JavaScript, CSS, HTML and Ajax.
Codetech (https://addons.mozilla.org/firefox/1002/) – web page editor that has the feel of Dreamweaver. An amazing extension for anyone doing web design that doesn’t want to fork out a few hundred dollars for Dreamweaver.
Server Switcher (https://addons.mozilla.org/firefox/2409/) – easily switch between sites on your development and live servers by clicking the switch server icon.
SEO for Firefox (http://tools.seobook.com/firefox/seo-for-firefox.html) – pulls useful market research data right into Google’s and Yahoo!’s search results, including Google PR, Age, links, Alexa rank, WHOIS, and more. It also adds a few helpful links to the top of the search pages, including Google Trends, Google Traffic Estimator, and the Overture View Bid tool.
Yet Another Window Resizer (https://addons.mozilla.org/firefox/2498/) – allows you to resize browser window to default screen resolutions.
AdSense Preview (https://addons.mozilla.org/firefox/2132/) – preview the Google AdSense ads that would appear on that page. This is incredibly useful if you are considering putting AdSense on a page and don’t want to go through the hassle of signing up for an account and putting the ads up just to see what type of ads will show.
Screen grab (https://addons.mozilla.org/firefox/1146/) – takes a screenshot of the webpage and saves it as an image file. This saves a ton of time compared to the method I used to use – take a screenshot and open Adobe Photoshop to crop the image.
Server Spy (https://addons.mozilla.org/firefox/2036/) – indicates what brand of HTTP server (Apache, IIS, etc.) runs on the visited site on the lower-right side of the browser.