martes, 3 de diciembre de 2013

The Original Hacker segunda edición !!!


En este nuevo post, vuelvo a agradecer a Eugenia por compartir su conocimiento con todos nosotros, presentando la segunda edición de The Original Hackers :D



 
La verdad que la lectura es totalmente recomendable, sin ningún tipo de desperdicio, en la misma trata los siguientes temas:

Desarrollar Software Aplicando la Ingeniería Inversa: Donde muestra una excelente práctica para el desarrollo de software, que debo admitir que muchas veces me cuesta bastante implementarla :D Creo que lo más complicado es al principio, hasta que la cabeza nos hace un click, y comenzamos a ver las cosas de manera diferente. Creo que el artículo es muy útil, aunque no planeemos usarla, esta explicado de manera tan clara, que aunque no deseemos utilizar la técnica de desarrollo, vamos a saber exactamente de qué se trata  y de esta forma poder elegir teniendo un verdadero conocimiento de cómo funciona.

Manipular Archivos de Configuración Mediante ConfigParser: Este artículo me gusto mucho, yo lo e utilizado pero verdaderamente no había encontrado una explicación tan clara ya sea en español o en inglés :P Creo que para el que nunca lo utilizó es un excelente punto de partida, y para el que ya lo hizo, es una muy buena referencia ;)






Agregado de archivos cron y ejecución periódica de procesos en los paquetes .deb: Esta serie de artículos siempre me resultaron extremadamente buenos desde que comenzó con la revista Hackers & Developers Magazine, aunque hace un tiempo largo que no estoy utilizando una distro derivada de Debian, creo que son una excelente herramienta para conocer cómo trabajar con archivos .deb y así poder empaquetar nuestro software para una de las plataformas más populares en el mundo Linux. En este caso en particular nos enseña algo muy interesante y útil, como es automatizar tareas periódicas que nuestro software necesite que realice el sistema operativo donde es instalado. Con un ejemplo muy didáctico.

En cuanto a los dos últimos artículos, yo no sé absolutamente nada sobre PHP, pero de todas formas los leí y son muy recomendables:

¿cómo se hicieron los ABM de la Web “The Original Hacker Library”?: Este en este artículo muestra cómo pensar y trabajar para armar los ABM de una web, en esta ocación utilizando PHP y el framework que ella misma armó. De todas maneras creo que la utilidad real, es ver como se pensó y trabajó en un caso real como es la propia web de la revista, lo que le da un valor agregado muy grande.

Capas de Seguridad Inteligentes en PHP – Saneamiento del array superglobal $_POST: Ese artículo habla sobre cosas muy particulares del funcionamiento de PHP, pero lo que me gustó es que es un caso de estudio real que la autora investigó, creo que es un buen ejemplo de cómo proceder para realizar una investigación seria. Además de que trata un tema interesante como es el filtrar los datos que nos envían de manera automática, con lo cual podemos aumentar en gran medida la seguridad y de forma no tan complicada, como también ayudarnos a que nuestra web mantenga un funcionamiento correcto.

Y este es un breve resumen que la autora nos brinda sobre la misma:


[Ingeniería Inversa] Desarrollar Software Aplicando la Ingeniería Inversa: el arte de la ciencia:
Básicamente en este artículo se explica "cómo pensar lateralmente" para lograr aplicar Ingeniería Inversa en el desarrollo de sistemas. No es un artículo para cualquiera pero para quiénes estén pensando en dar un gran salto en sus carreras, les puede significar el primer paso.

[Python Scripting] Manipular Archivos de Configuración Mediante ConfigParser:
ConfigParser es un módulo de Python que sirve para manipular archivos de configuración basados en secciones como los típicos .conf y .ini de fail2ban o PHP. Este artículo más que "artículo" terminó siendo un manual de ConfigParser y me atrevo a decir que es lo más completo que se pueda encontrar no solo en la Web sino también, comparado con libros de editorial.

[Ingeniería de Software] Agregado de archivos cron y ejecución periódica de procesos en los paquetes .deb: Si hay que le hacía falta a la serie de artículos sobre paquetes Debian, era algo que explicara exactamente, como manejan Debian los cron.daily,los cron.d y compañía. Este artículo no solo explica este manejo a nivel Debian como Sistema Operativo, sino que además, expone la forma en la cuál se pueden implementar scripts periódicos en los paquetes .deb.

[Europio Engine Lab] ¿cómo se hicieron los ABM de la Web “The Original Hacker Library”?: Un laboratorio basado en la biblioteca de la revista. Incluye TODOS los códigos de ejemplo!

[Seguridad Informática] Capas de Seguridad Inteligentes en PHP –
Saneamiento del array superglobal $_POST:
El pequeño artículo "casi" estrella de esta edición: los resultados de una investigación sobre como fusionar una "mala" característica de PHP con Inteligencia Artificial y obtener una capa de seguridad automatizada, capaz de identificar el tipo de datos que el programador espera, filtrarlos, limpiarlos y sanearlos y todo esto, sin que el programador deba escribir ni un byte de código. Un artículo imperdible!


Casi terminando este post, quiero comentar que realmente les recomiendo la lectura de la revista, y que si no son programadores PHP no se salteen los artículos donde utiliza ese lenguaje, porque sin importar cual sea el lenguaje que les guste utilizar, en esos artículos nos deja conceptos muy interesantes y nos abren la mente para pensar como verdaderos programadores.

Antes de terminar quería citar otra parte del mail que nos envió Eugenia, donde dice:

De verdad que me hace mucha ilusión poder seguir compartiendo el conocimiento de manera libre y siento que entre todos estamos demostrando que el egoísmo y la avaricia de lo privativo, no es el único medio al cual recurrir cuando se quiera información confiable.


Esto lo quería compartir, porque yo creo firmemente en lo mismo, y que la única forma de avanzar con esto, es aportando cada uno con lo que pueda. Yo intento hacerlo compartiendo algunas cosas en el blog, y otras con los grupo donde participo como Cultura Libre Rosario, el GDG Rosario y la lista de correo desarrolladores-android.

Espero que les allá gustado el post, y por supuesto la revista :D

Sitios:
http://culturalibrerosario.org

http://rosario.gtugs.org

Lista de correo:
http://desarrolladores-android.com

Esta es la web de The Original Hackers: http://originalhacker.org

Y pueden descargarla directamente desde aquí: Enlace


Saludos a todos, Gabriel