Hace tiempo en los foros de ubuntu, algunos se aprovechaban de la inocencia de las personas y ponían códigos maliciosos que estropeaban su sistema. Y la gente pensando que era otra cosa los ejecutaba.
Bueno… alguien hizo un video de la muerte de ubuntu ejecutando.
sudo rm -rf /
http://www.youtube.com/watch?v=D4fzInlyYQo
Y ver que es lo que pasa….
Ya mucho se ha hablado de esta compra hoy, pero mmmm…… no sé.
¿En que beneficia esto a mysql?
¿Veremos un gran desarrollo junto con JAVA?
¿Conviene o no que ahora pertenezca a SUN?
Me gustaría conocer su opinión. Creo que los javeros estarán más que felices(Oh wait! yo soy uno de ellos).
Me encontré con una implementación del mejor editor(si mejor que emacs) que existe en el mundo de la Informática.
Aunque la verdad, un poco pobre para mi gusto. Solo es para tener la sensación, no para que sea útil, pero… es divertido.
Una buena herramienta para cuando no estamos en nuestra máquina y necesitamos sacar información de alguna página al estilo Firebug es XRAY, un SCRIPT en Javascript que se encarga de dar este tipo de información.
Para utilizarlo, solo necesitas estar en cualquier página y poner este código en la barra de direcciones.
javascript:function%20loadScript(scriptURL)%20{%20var%20scriptElem%20=%20document.createElement(’SCRIPT’);%20scriptElem.setAttribute(’language’,%20′JavaScript’);%20scriptElem.setAttribute(’src’,%20scriptURL);%20document.body.appendChild(scriptElem);}loadScript(’http://westciv.com/xray/thexray.js’);
Una potente herramienta que muestra el potencial de javascript, sin embargo a mi opinión este tipo de prácticas son peligrosas. Ya que estamos ejecutando código externo que puede ser maligno(no digo que este sea el caso)… y a eso se le llama XSS.
Solo como comentario, hoy en día hay que tener cuidado.
Vía: anieto2k
var ajax = (XMLHttpRequest)?new XMLHttpRequest():new ActiveXObject('Microsoft.XMLHTTP');
ajax.open(”GET”, PAGINA+”?”+PARAMETROS, true);
Bonito, limpio y como dicen por ahí(en el mundo Underground) muy 1337(elite).
Mejores maneras de escribir nuestro Javascript.
Este post lo pongo como un recordatorio para mi.
El siguiente código permite la transparencia correcta en todos los navegadores mediante CSS.
.transparente {
filter:alpha(opacity=50);
-moz-opacity:0.5;
-khtml-opacity: 0.5;
opacity: 0.5;
}
Me acabo de enterar, que gmail acaba de añadir links directos a búsquedas y emails.
Es decir:
Ahora gmail genera urls a cada email que consultas.
https://mail.google.com/mail/#inbox/1165a8c4e73b45bc
Y en las búsquedas.
https://mail.google.com/mail/#search/p0rn
Ahora podemos guardar en nuestros bookmarks emails importantes, lo cual hace a gmail mas interesante que solo usarlo como aplicación de correo electrónico.
Me pareció interesante esta técnica que permite usar las URL para acceder a recursos generados dinámicamente con AJAX, y tratar de arreglar un poco el esquema que se pierde al usarlo.
A mí no se me había ocurrido, aunque precisamente hoy en la mañana vi esta técnica en el nuevo proyecto de xiam, que por ahi andamos ayudándole a testear.
A raíz de un post anterior sobre http testing, alguien me pregunto como hacer una petición POST en php.
Existen dos formas, una es usando CURL.
$ch = curl_init(’http://dominio.com/pagina.php’);
curl_setopt ($ch, CURLOPT_POST, 1);
curl_setopt ($ch, CURLOPT_POSTFIELDS, “parametro1=valor1¶metro2=valor2″);
curl_exec ($ch);
curl_close ($ch);
?>
Y la más bonita es con sockets.
Para andar probando y desasiendo las peticiones HTTP, yo utilizo firefox con algunas extensiones. Aunque hace algún tiempo publique un articulo sobre el Hacking Ético con firefox, hoy pongo algunas nuevas herramientas para el jugar con HTTP.
Firebug. Esta extensión que para mi es cómoda a la hora de desarrollar aplicaciones con AJAX, ya que muestra las peticiones de forma ordenada y estructurada. También por orden de ejecución y que archivo y linea están ejecutándola. Esta forma de hacerlo es lo que hace a firebug una gran herramienta a la hora de andar programando con javascript. Yo me pregunto ¿Qué desarrollador no usa firebug?.
Live HTTP Headers. Una aplicación sencilla pero muy útil y rápida que te muestra los headers de entrada y salida tal cual como se envían por la red. Personalmente la uso cuando solo quiero ver como hace las peticiones alguna página, y darle una mirada rápida a vulnerabilidades tipo CSRF entre otras.
Tamper Data. Extensión que a diferencia de las anteriores, te permite modificar y agregar elementos cuando una petición se hace. Imagina… modificas tu cookie, los datos POST/GET de un formulario entre muchas otras cosas.
RESTTest: Esta extensión te permite hacer peticiones POST. Y es complemento ideal junto con Live HTTP HEADERS.
Creo que hay mas, sin embargo menciono las que creo que son mejores. Hace algún tiempo existían muchas herramientas para hacer este tipo de cosas, incluso algunos las programaban, con firefox ya no es necesario.
Existen varias formas de resaltar tu código , una es usando geshi una clase en PHP que lo hace fácilmente pero de lado del servidor. Y otra muy buena opción es con Highlight que se encarga de detectar automáticamente el lenguaje(aunque puede definirse) y quitarle un poco de carga al servidor dándosela al cliente.
¿Cual es mejor? yo me voy por esta ultima, ya que no tienes que configurar nada y es mas fácil implementarlo en cualquier CMS como wordpress o joomla que instalar un plugin especial para cada sistema.
Haciéndolo desde el navegador, basta con solo teclea en tu navegador.
javascript:document.body.contentEditable=’true’; document.designMode=’on’; void 0
Algo curioso que nos permite jugar con cualquier página editando su estructura y contenido.
Actualizacion : Debido a las personas que me preguntan que si este código es para “jackear” páginas, quiero aclarar que noooooo ¬¬ los cambios que hagas solo son visibles en tu navegador y no en el sitio.
© 2008 Michoacano’s Blog. Theme and imagery are designed by yichi.
