Archivo de categoría Programación Servidor

León Ramos PorLeón Ramos

Programando con seguridad – Mesa redonda

¿Se puede programar de forma segura?

Nos acompañan Mariana Maguey, Fernando Perales y Horus S. Rico, varios programadores que lideran equipos de desarrollo y que se enfrentan a riesgos de seguridad constantemente. En esta mesa redonda platicamos sobre varios aspectos que están relacionados con la seguridad y, sobre todo, con la gente que forma los equipos de trabajo.


Hablando del problema de twitter. ¿Es importante contratar buenos programadores? ¿Se pudo haber evitado este problema?

¿Existen lenguajes de programación más inseguros o sólo hay malas prácticas de desarrollo?

Algunos especialistas dicen que el usuario y password están destinados a desaparecer. ¿Qué otras estrategias de autenticación están usando en sus desarrollos?

Hablando de hábitos, ¿Cuántas horas seguidas se puede desarrollar sin empezar a escribir código de mala calidad?

Algunos estudios dicen que el código que se escribe después de las 10pm debe de considerarse inseguro. ¿Influye la hora del día en la que programamos a la calidad de nuestro código?

¿Es necesario hacer code review?

¿Qué elementos relacionados con la seguridad se deben de buscar en un code review?

¿Se puede confiar en bibliotecas de terceros o tenemos que desarrollar las propias la mayor parte del tiempo?

¿Cómo se debe de tratar una vulnerabilidad detectada en producción?

¿Pueden compartir algunos consejos para mejorar la seguridad en el código?

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
León Ramos PorLeón Ramos

Yevele – Plataforma del bajío que apoya a pequeñas tiendas

Yevele

Plataforma para apoyar las pymes del bajío

Es una iniciativa, cuyo objetivo es poder ayudar a los comerciantes locales a superar la situación
actual y las que vengan; manteniendo la cercanía a sus clientes siempre.
Inicialmente el proyecto iba tener el nombre de pochtecatl . Pero con ayuda de Armando
decidimos el nombre de yevele. Mas fácil de recordar además de que nos ayudo a posicionar
mas rápido en los buscadores. Esto nació por el acotencimiento que vivimos ahora -Coronavirus
y al ver que varias personas cercanas se verían afectadas. Decidimos crear una plataforma
dedicada a exclusivamente para ventas.

Inicialmente solo queríamos tener un directorio y tratarlo de promover en paginas del gobierno
por que creímos que ellos tenían la obligación de promover este tipo de ayuda. Pero al no tener
una ayuda buena, por no decir nula, decidimos postearla en nuestra comunidad “Trinchera
divergente”. Y ahí es cuando tomo un nuevo rumbo.

Se une Armando Are. De Sticker Games para apoyarno con la imagen “el hizo los logos” y
ayudarnos a promoverlos en las redes sociales En especial Facebook. El unio a otras personas.
Que lo estan apoyando.

Al ver que por todos lados el proyecto vimos que nuestra idea podría ampliarse. Así que
decidimos llegar hasta tener catálogos de producto y anexar un punto de venta online “esto ya lo
tenemos se llama alux”. Así que dividimos el proyecto en fases. Haciendo referencia a manera
de broma a lo que dice el presidente. 4 fases son las que tendrán este proyecto. Aunque pueden
ser mas dependiendo de como vaya funcionando.

Como tecnología estamos usando. Php “codeinginter” , mariaDB , jquery, Angular. Alguna
competencia que hemos visto usan como entorno de trabajo WordPress. Pero nosotros
decidimos hacer nuestro sistema. Esto para no depender muchos de terceros además de poder
extender el sistema a las necesidades que se vayan dando. Nos ha funcionado ya que cada vez
que vemos que la forma en como venden los negocios es muy abstracta, siempre vemos
mejoras.

Actualmente estamos desarrollando fase 3. “a la par con la contigencia :)” , la cual enfocaremos
todos nuestros esfuerzos a que la experiencia del usuario comprados sea mas facil y el usuario
vendedor tenga la opcion de promover sus productos. Asi que desarollaremos un catalogo por
tienda ademas mejorar las busquedas,.

    Entre otras cosas Nosotros tenemos las siguiente metas :

  • Ayudaremos que el proceso de venta online sea más fácil.
  • Protegeremos la información que sea proporcionada.
  • Ayudaremos a enfatizar su negocio en la era digital.
  • Proporcionaremos tips para fomentar las ventas en línea.
  • La plataforma proactiva e interactiva con sistemas externos.

Tenemos actualmente 45 tienditas registradas y algunas de ellas nos han dado la gracias pro
que le ha funcionado. También hay personas que han aportado económicamente al proyecto
“aaron”. Que nos ayudo para la compra del dominio y de los certificados https.

Ahorita en el equipo de desarrollo estamos conformado por Adha , Fernando y un servidor. Y
estamos haciendo todo lo posible para que cada semana tengamos feature nueva.
Nosotros pensamos liberar el código , por lo que estamos analizando las licencias que usamos
en cada fragemento de código. Por el momento tenemos en mente un apache con algunas
clausulas que podría ayudarnos para hacer un modelo de negocio rentable.

Sitio de Yevele

Blog deJunglaCode


Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
León Ramos PorLeón Ramos

Netflix visita México

Entrevistamos a Francisco Martin y a David García sobre las visitas de Netflix a México

Netflix es quizás una de las empresas más importantes en nuestra cultura actual, dejando de lado el valor de mercado, Netflix es hoy sinónimo de una forma de vida, en donde el entretenimiento bajo demanda es una realidad. Una realidad que provocó un cambio en la morfología de nuestra sociedad. Un fin de semana en casa ya no puede explicarse sin la palabra Netflix involucrada.

Nos acompañan hoy Francisco Martín Software Engineering Manager y David García, Senior software Engineer.

La compañía está preparando una ronda de visitas a Ciudad de México para compartir su forma de trabajo en cuanto a tecnología se refiere.

Netflix visitará el martes 12 de noviembre estarán en la UNAM, en la facultad de ingeniería en el auditorio Raúl J. Marsal. de 13:30h a 16h.

El miércoles 13 de noviembre visitarán el Tecnológico de Monterrey, de 10 a 12h el Campus de Ciudad de México y, por la tarde, de 14:30 a 16:30h el Campus Estado de México.

Finalmente el jueves 14 de noviembre darán sus presentaciones en el JW Marriot de la Ciudad de México de 19 a 22h.

Escucha el podcast:

En ivoox:

En Spotify

iTunes

Podcast en iTunes

En Youtube

Creative Commons Audios Used

Background Sound – Black Ice – Mr_Yesterday http://ccmixter.org/files/Mr_Yesterday/58884
Jingle Background – texasradiofish – Funk Boulevard http://ccmixter.org/files/texasradiofish/59753

León Ramos PorLeón Ramos

Entrevista a Sharan Foga, VP Community Developer de ASF

Entrevista a Sharan Foga, VP Community Developer de ASF

CCOSS o la Cumbre de Contribuidores de Open Source Software, se llevará a cabo el 14 y 15 de septiembre del 2019 en Guadalajara, Jalisco, y busca acercar a los programadores, escritores técnicos, project managers, community managers, o gente interesada en contribuir a proyectos de código abierto. Ser contribuidor de software libre va más allá de ser usuario, implica tener un rol de influencia en el futuro de la tecnología.

Cumbre de Contribuidores al Software de Código Abierto

Escucha el podcast:

En ivoox:

En Spotify

iTunes

Podcast en iTunes

En Youtube

Creative Commons Audios Used

Background Sound – Black Ice – Mr_Yesterday http://ccmixter.org/files/Mr_Yesterday/58884
Jingle Background – texasradiofish – Funk Boulevard http://ccmixter.org/files/texasradiofish/59753

León Ramos PorLeón Ramos

Entrevista a Arianne Navarro de IBM del proyecto BlueXolo

Entrevista a Arianne Navarro de IBM del proyecto BlueXolo

CCOSS o la Cumbre de Contribuidores de Open Source Software, se llevará a cabo el 14 y 15 de septiembre del 2019 en Guadalajara, Jalisco, y busca acercar a los programadores, escritores técnicos, project managers, community managers, o gente interesada en contribuir a proyectos de código abierto. Ser contribuidor de software libre va más allá de ser usuario, implica tener un rol de influencia en el futuro de la tecnología.

Cumbre de Contribuidores al Software de Código Abierto

Escucha el podcast:

En ivoox:

En Spotify

iTunes

Podcast en iTunes

En Youtube

Creative Commons Audios Used

Background Sound – Black Ice – Mr_Yesterday http://ccmixter.org/files/Mr_Yesterday/58884
Jingle Background – texasradiofish – Funk Boulevard http://ccmixter.org/files/texasradiofish/59753

León Ramos PorLeón Ramos

¿Cómo borrar y no borrar en linux?

Hola amigos de Creadores Digitales en ésta ocasión veremos cómo borrar y cómo NO borrar en Linux.

Borrar un archivo sencillo

Éste es el comando más sencillo, usa rm que podría ser el acrónimo de “remover”, seguido del nombre del archivo que vas a borrar.

rm mi_archivo.txt

Borrar un directorio

Para eliminar un directorio se puede usar el comando rmdir que podría significar “remover directorio”, sin embargo, casi no se usa porque el directorio en cuestión debe de estar vacío para ser borrado por este comando. Por lo que, o bien, primero borras todo su contenido, o bien, usamos un comando recursivo.

rmdir directorio_vacio

Borrar un directorio recursivamente

¿Recursivo? Si, lo que vamos a hacer para borrar un directorio con todo su contenido, sin importar cuántos niveles tiene, es usar el comando:

rm -Rf nombre_directorio

En mi caso uso las opciones R mayúscula para indicarle que borrará recursivamente, es decir, borrará a todos sus hijos. Pero también uso la opción f minúscula porque con ella evito que el sistema me pregunte si estoy seguro de borrar cada archivo. Ojo, ten mucho cuidado con éste comando porque puedes hacer cosas locas que te costará trabajo recuperar.

Borrando selectivamente con find

El comando find (encontrar) nos ayuda a listar el contenido de una carpeta con todos sus archivos. Por ejemplo:

find <carpeta a buscar>

Nos mostrará todo el contenido de una carpeta, tanto archivos, directorios y ligas simbólicas.

A veces queremos listar solamente los archivos y  dejar los directorios. El comando find permite filtrar con la opción -type seguida de la letra f para un archivo (file), la letra d para un directorio, o la letra l para una liga.

Por ejemplo, si queremos encontrar todos los archivos dentro de varias carpetas, podemos ejecutar el siguiente comando:

find <directorio a buscar> -type f

Ahora, ¿qué tal si queremos listar los archivos que terminen con la palabra conf? podemos hacerlo de la siguiente forma:

find <directorio a buscar> -type f -name “*conf”

¿Todo se ve muy bien verdad? Ahora, en lugar de mostrarlos, los eliminaremos.

find <directorio a buscar> -type f -name “*conf” -exec rm {} \;

Las llaves se sustituirán por el contenido que find encontró, es decir, los archivos que filtraste por tipo y por nombre. Si te fijas, al final se pone una diagonal invertida y un punto y coma. El punto y coma indica que por cada archivo que encuentre, se ejecutará una vez el comando rm.

También podemos decirle al sistema que lo intente hacer de un sólo jalón, cambiemos la diagonal invertida y el punto y coma por un signo de suma.

find <directorio a buscar> -type f -name “*conf” -exec rm {} +

Posibles errores al borrar

Archivo sin permisos

Si intentamos borrar un archivo sin permisos de escritura el sistema nos va a pedir confirmación para su borrado, pero si el archivo se encuentra en nuestro home, lo va terminar haciendo.

rm mi_archivo_sin_perms.txt

Archivo de otro usuario

Si no somos el dueño y el archivo se encuentra en otro directorio, no podremos borrarlo, el comando nos entregará un error.

rm /un_archivo.txt

rm: ¿borrar el fichero regular vacío ‘/un_archivo.txt’ protegido contra escritura? (s/n) s
rm: no se puede borrar ‘/un_archivo.txt’: Permiso denegado

Si no somos el dueño, podemos usar sudo, si contamos con el permiso de super usuario, podemos borrar archivos de otros usuarios.

sudo rm /un_archivo.txt

Nunca cometer

Borrado recursivo total

Hay muchos trolls que, en algunos foros van a intentar convencerte de ejecutar el siguiente comando o un script que contenga el siguiente comando:

sudo rm –no-preserve-root -Rf /

Dicho comando causará un borrado del sistema completamente y, si tienes los suficientes permisos, el sistema no se quejará en lo más mínimo, causando la pérdida de toda la información y que tu sistema no arranque.

Borrado de archivos de arranque

En linux los archivos de arranque se encuentran en la carpeta /boot, procura tener especial cuidado en borrar cualquiera de esos porque evitarás que el sistema vuelva a encender.

sudo rm -Rf /boot

Conclusiones

Así que ya sabes, en linux siempre hay una forma de alcanzar lo que estás buscando, sólo ten mucho cuidado al momento de realizar limpieza en tu sistema.

Hasta la próxima, no se te olvide suscribirte y recomendarnos!

León Ramos PorLeón Ramos

¿Cómo cambiar un texto en varios archivos en Linux?

Mini tutorial: ¿Como cambiar texto o cadena en varios archivos en Linux?

¡Hola Creadores!

En éste mini tutorial vamos a ver cómo cambiar un texto o una cadena en varios archivos en un sistema Linux.

En la primera parte nos concentramos en encontrar los archivos que tienen la cadena de texto con la herramienta egrep.

$ egrep 'texto' * -ri

Luego vemos cómo contar los archivos encontrados utilizando la herramienta wc.

$ egrep 'cadena' -ri | wc -l

Finalmente nos concentramos en realizar el cambio que queremos

$ egrep 'cadena' -ril | xargs sed -i 's/cadena/nueva/g'

Espero que les sirva!

León Ramos PorLeón Ramos

¿Cómo puedo salir de vi?

Mini tutoriales: ¿Cómo salir de vi?

Hola creadores:

Si, seguramente les ha pasado, no son muy diestros en vi/vim y ya entraron a cambiar un archivo, pero ¿cómo salimos?

Bueno en este mini tutorial les explicamos cómo salir:

  1. Salir sin guardar
  2. :q

  3. Salir sin guardar forzando
  4. :q!

  5. Guardar el contenido del archivo
  6. :w

  7. Guardar y salir
  8. :wq

  9. Guardar y salir abreviado
  10. :x

  11. Guardar y salir más abreviado
  12. SHIFT+z+z

León Ramos PorLeón Ramos

Mini tutorial de comandos Linux: SSH

Mini Tutoriales: SSH

¡Hola Creadores!

Con este post comenzamos la sección de minitutoriales de comandos GNU/Linux. El objetivo de dicha sección es tener un compendio de videos en español que expliquen tips y trucos que frecuentemente se necesitan al operar éstos sistemas.

Se cubren los siguientes puntos de forma breve:

  1. Formas de usar el comando
  2. Switches simples
  3. Usar otro puerto para SSH
  4. Formas de salir de una conexión SSH
  5. SSH sin password
  6. Crear un proxy SOCKS para navegar
  7. Reenviar un puerto remoto a la máquina local (ideal para realizar comunicaciones encriptadas rápidas)

Si tienes dudas, no vaciles en escribirnos, o bien, sugiere qué otros comandos quieres que expliquemos.

¡Hasta luego Creadores!

León Ramos PorLeón Ramos

Script para hacer respaldos automáticos de mongodb

A principios de este año 2017 se presentó un tipo de «Ransomeware» que atacaba bases de datos no relaciones MongoDB, <<Ransomeware es un tipo de software malicioso que codifica tu información sensible y cobra un rescate para devolverte el acceso a la misma, proviene del inglés «Ransome» que significa secuestro y «Software»>>  y digo un tipo de Ransomeware porque en realidad no codificaba tu información, simplemente ejecutaba una sentencia de borrado y aún así te pedía rescate. Para los que alguna vez jugamos con bases de datos relacionales, su equivalente sería un «delete database» ejecutado de forma remota sobre servidores mal asegurados.

Dicho lo anterior, ese hecho dejó bien claro que era momento de tener respaldos frecuentes y bien almacenados. Si, como yo, tienes una aproximación muy práctica a las cosas, aquí te dejo un script que puede ayudarte con ese cometido.

Realizar un respaldo de bases de datos mongodb programado y, después borrar los respaldos mayores a un número de días para evitar saturación de disco duro.

No está demás mencionar que el script puede modificarse para respaldar casi cualquier cosa y, como lo estoy liberando bajo la licencia GPLv3, te invito a que lo modifiques a tu antojo. Sólo recuerda compartirlo una vez que lo cambies. Puedes realizar una derivación de mi repositorio.

El archivo readme.md tiene las instrucciones básicas de su uso, pero si tienes alguna duda posterior, no vaciles en contactarme.

Aquí la liga de acceso al repositorio: https://goo.gl/wKfiVK

¡Que la paz mental te acompañe con respaldos completos!

Hasta la próxima,