Feliz Navidad al mejor estilo "Geek"

Siguiendo con el espíritu festivo de la época, ¿recuerdan la canción Feliz Navidad, interpretada por el maestro José Feliciano? Fue lanzada en 1970, como parte de su disco "Christmas". Dicha canción se ha convertido en una infaltable en estas fiestas navideñas. 

Sin embargo, esta vez les presento esta canción ejecutada magistralmente por una banda de una iglesia, llamada The North Point iBand, la cual utiliza iPhones y iPads prestados para interpretar su música. En realidad, son un grupo bastante talentoso y diestro con estos gadgets, es verdaderamente admirable la manera en que "tocan" diferentes melodías, por lo cual reciben innumerables elogios en su blog. Es francamente bastante inspirador. 

Les invito a que escuchen sus ejecuciones y si les gusta, pueden visitar su sitio web y descargar un tema gratis de su álbum North Point Christmas. Les dejo a continuación el video de "Feliz Navidad" interpretado por The North Point iBand. ¡Espero les guste!

 
 ¡Felices Fiestas!

¡Feliz Navidad 2011!

No hemos escrito mucho últimamente, pero eso no quiere decir que no nos acordamos de nuestros queridos lectores. Esperamos que pasen una Feliz Navidad 2011, y los dejamos con el arbol más geek que encontramos para estas festividades:

"Pactree"

Trataremos de regresar con más artículos el próximo año, porque es una verdadera bendición tenerlos como lectores y les deseamos a cada uno de ustedes y de sus familias, una muy feliz navidad :)
¡Saludos!.

Asegura tus Sitios Web con OWASP

"OWASP - Logo de la página oficial"

Uno de estos días estaba buscando en internet un par de técnicas para librarse de ataques XSS y SQL Injection cuando me topé con The Open Web Application Security Project, (OWASP). Un portal/wiki creado por una comunidad con filosofía libre en el cual encontré muchísimo material referente a las formas más populares de ataques en la web. Encontré tan valiosa información que tomé a bien compartirlo con ustedes.

La referencia y documentación sobre vulnerabilidades comunes en el diseño y técnicas de programación de aplicaciones web es muy extensa, descriptiva y variada, encontrando desde artículos en PDF hasta vídeos de youtube. Entre lo más valioso que encontré en este sitio fue ESAPI, Enterprise Security API. Este consiste en un conjunto de librerías desarrolladas por la comunidad de OWASP y liberadas bajo la licencia BSD en distintos lenguajes de programación las cuales encapsulan controles de seguridad para evadir las vulnerabilidades más comunes en los sitios web incentivando además al desarrollador a hacer uso de los patrones de diseño básicos recomendados por las comunidades de software.

Me tomé la libertad de descargar y probar la librería en su versión para Java 1.5 para jugar un rato con ella pero se ve un tanto compleja como para juzgarla a la ligera. Por tal razón me reservo mis comentarios de su uso y cuando haya podido implementarla actualizo con mis comentarios.

"Captura de pantalla del Read Me" 

Como ejemplo les dejo un vídeo en el cual narran de manera bastante comprensible las variantes y ejemplos de un ataque por Cross Site Scripting (XSS) así como consejos básicos de cómo proteger tus sitios ante este ataque:

"OWASP - Cross Site Scripting"

Pueden encontrar más información en el la página principal de OWASP.

KendoUI: Mas Allá de jQuery

"Página principal del proyecto (Porqué esa tendencia de mezclar programación con artes marciales?)"

El día de hoy me entero del lanzamiento del framework denominado KendoUI el cual sale del beta privado para estar disponible al público con su doble licencia tanto comercial con soporte incluído y GPLv3.

Tal como menciono en el título de este post, KendoUI está construído sobre la base de jQuery pero lo extiende de tal manera que me recuerda mucho al framework Dojo con una sintaxis muy ordenada y complejos controles enriquecidos para la interfaz de usuario facilitando (o mas bien dicho, automatizando) las tareas de vincular estos controles con eventos y asociándoles repositorios de datos haciendo uso de HTML5 pero manteniendo la compatibilidad con los navegadores que aun no soportan esta versión del lenguaje de marcado.

"Showcase con los controles incluídos en el framework"

El día de hoy además fue presentado de manera extensiva mediante un webinar (link al vídeo en youtube) en el que el programador Todd Anglin explica en detalle las características de este nuevo framework.

"ThemeBuilder para colorear los controles en base a nuestra propia paleta de colores"

Como todo framework decente, posee su propio Showcase listando cada uno de los controles que posee este framework junto con la descripción de sus propiedades, eventos y código de ejemplo, además de un ThemeBuilder con el cual adecuar una paleta de colores como tema para dichos controles.

En mi opinión es un framework que desde que estaba en su beta cerrado me ha llamado la atención y espero poder utilizarlo en mi próximo proyecto que se me ocurra, media vez este cumpla con la licencia GPLv3 bajo la cual ha sido liberado el framework.

La nueva "Google Bar"

Como parte de la serie de cambios en su diseño, los cuales se han venido dando desde hace un tiempo, Google anunció en su blog que cambiará la barra de menú que aparece en la parte superior sus sitios por un nuevo menú desplegable.

Desde hace aproximadamente seis meses el buscador más popular de la web ha realizado diversas modificaciones al diseño de sus páginas para crear una mejor experiencia para los usuarios. Considero que los cambios han sido muy positivos, y han logrado su propósito, puesto que un mejor ambiente genera precisamente que el usuario pase más tiempo en el sitio y a la vez, se obtiene su preferencia. Como ellos mismos citan en su publicación, su meta era "crear una experiencia de usuario sencilla e intuitiva a través de Google."

Vista de la nueva barra de Google

En lugar de la barra horizontal negra en la parte superior de la página, ahora encontraremos los enlaces a nuestros servicios en un nuevo menú desplegable anidados bajo el logotipo de Google. Se mostrará una lista de enlaces y se puede acceder a los servicios adicionales ubicando el cursos sobre el vínculo "Más" en la parte inferior de la lista.

La nueva barra desplegará los servicios que ya conocemos, como búsqueda, imágenes y mapas. El acceso a su red social Google+ ocupa el primer lugar en la lista de aplicaciones, incluso antes del acceso a búsqueda. Con esto se percibe claramente que Google está en busca de más usuarios para la misma. Además, ahora Google crea una pestaña de búsqueda directa a YouTube. 

Me parece excelente francamente cómo han logrado hacer una interacción casi perfecta de todos sus aplicativos, y más aún, reunirlos en un mismo lugar para hacer más placentera la visita de los usuarios. Se ha demostrado que ahora el consumidor ahora reacciona mejor cuando sus bienes o servicios le dan una mejor experiencia, por medio del Branding Emocional, y por supuesto, Google no se quedaría atrás.


 Dentro de poco todos tendremos acceso a esta nueva barra de herramientas de Google. Mientras, ¡a esperar! Les comparto el video de presentación de la nueva barra de Google:

 
Si quieren más información sobre esta nueva barra, pueden acceder al respectivo Artículo en el Centro de Ayuda. 
¿Qué les parece este nuevo cambio en Google? 
¡Saludos!