Geeks Chapines

Así se desayuna hoy en el Mundo :

ESTADOS UNIDOS:

El gringo abre la nevera, saca 2 huevos, saca pan y mantequilla, prepara su café, desayuna y se va para el trabajo.

INGLATERRA:

El inglés abre la nevera, saca 2 huevos, los hierve 3 minutos, hace el té, desayuna y se va para el trabajo. ………….

FRANCIA:

El francés abre la nevera, saca 2 huevos, prepara un omelette, saca 1 croissant, prepara su café, desayuna y se va para el trabajo.

ITALIA:

El italiano abre la nevera, saca 2 huevos, panceta, prepara su capuccino, desayuna y se va para el trabajo.

MÉXICO:

El mexicano abre la nevera y ve la luz (de la nevera), se rasca los 2 huevos, cierra la nevera, se toma un vaso de agua del grifo, bosteza y vuelve a la cama porque no tiene trabajo.

VENEZUELA y GUATEMALA

El venezolano y el guatemalteco, no tienen Nevera, ni luz y mucho menos huevos, porque si los tuvieran, ya hubieran tumbado al hijueputa que tienen de presidente!

Nginx 0.8.44 es la última versión de este servidor web Open Source para plataformas basadas en Unix y Microsoft Windows, se destaca por consumir menos recursos que el popular Apache.

Este servidor que fue creado originalmente para poder soportar hasta 500 millones de peticiones simultáneas, actualmente, según el ultimo ranking de servidores, hasta mayo que se ha publicado en news.netcraft.com ocupa el 6.55% del mercado con 13,5 millones de dominios superando ligeramente los servidores de Google (usados fundamentalmente por su plataforma Blogger).

Entre los sites que se han decantado por este servidor web destaca WordPress, SourceForge, Hulu, Ultimate Guitar, Scribd o Badoo.

La última versión estable de este servidor de código abierto multiplataforma es Nginx 0.7.66.

Más información y descarga de Nginx desde www.nginx.org

Su nombre original es “Cross Site Scripting“, y es abreviado como XSS para no ser confundido con las siglas CSS, (hojas de estilo en cascada). Las vulnerabilidades de XSS originalmente abarcaban cualquier ataque que permitiera ejecutar código de “scripting“, como VBScript o JavaScript, en el contexto de otro sitio web (y recientemente esto se podría clasificar más correctamente como “distintos orígenes”).

Estos errores se pueden encontrar en cualquier aplicación que tenga como objetivo final, el presentar la información en un navegador web. No se limita a sitios web, ya que puede haber aplicaciones locales vulnerables a XSS, o incluso el navegador en sí. El problema está en que usualmente no se validan correctamente los datos de entrada que son usados en cierta aplicación. Esta vulnerabilidad puede estar presente de forma directa (también llamada persistente) o indirecta (también llamada reflejada).

• Directa (Persistente): este tipo de XSS comúnmente filtrado, y consiste en invadir código HTML peligroso en sitios que así lo permiten; incluyendo así etiquetas como lo son <script> o <iframe>.
• Indirecta (Reflejada): este tipo de XSS consiste en modificar valores que la aplicación web utiliza para pasar variables entre dos páginas, sin usar sesiones y sucede cuando hay un mensaje o una ruta en laURL del navegador, en una cookie, o cualquier otra cabecera HTTP (en algunos navegadores y aplicaciones web, esto podría extenderse al DOM del navegador).

Aprender más en:

http://es.wikipedia.org/wiki/Cross-site_scripting

http://blackploit.blogspot.com/2010/05/todo-sobre-xss.html

http://www.net-security.org/dl/articles/AdvancedXSS.pdf

Tarde o temprano en tus inicios de programador te toparás con problemas para mostrar correctamente los caracteres tildados, eñes entre otros (á, é, í, ó, ú, ñ…), esto es sencillo de resolver en html, de hecho si utilizas un IDE como Dreamweaver automáticamente serán corregidas las tildes, pero si deseamos mostrar tildes en Javascript, por ejemplo en un alert obtenemos resultados indeseados.

Por ejemplo:

Cómo ves, la primera palabra tiene un error a la hora de tildar la O, pero la segunda no, esto se debe a que el código que genera la tilde es diferente, veamos el código fuente:

Este es el código del archivo funcionesscript.js

Este es el código del html

La solución está en el código utilizado, puesto que javascript tiene su propia tabla de caracteres especiales, específicamente está basada en los equivalentes hexadecimales de los caracteres, solo se antepone “\x” sin comillas además están las cadenas de escape en Javascript. Las cadenas de escape permiten introducir caracteres especiales en Javascript como saltos de línea, tildes, tabuladores, etc. Entre estas cadenas de escape podemos listar:

\n: Salto de linea.

\r: Retorno de carro.

\t: Tabulación horizontal.

\v: Tabulación vertical.

\’: Comilla simple o apostrofe.

\”: Comilla doble.

\\: Barra invertida.

\xdd: Caracter especial especificado por dos dígitos hexadecimales dd

Como dije anteriormente, solo hay que anteponer \x al valor hexadecimal que quieres representar, a continuación la tabla de hexadecimales.

Ejemplo:

Á = \xC1

á = \xE1

ñ = \xF1

La compañía líder de Internet planea el lanzamiento de una red social con la que competir contra uno de sus rivales mas importantes.

Google no para, tras el anuncio de la su próxima participación en el mercado de búsquedas de vuelos y después de varias semanas escuchando el rumor que apuntaba al desarrollo de una red social con la que competir contra Facebook, ahora estas informaciones van tomando cuerpo conforme varios agentes lo confirman.

La compañía propietaria del buscador pretende beneficiarse del auge que están teniendo actualmente las redes sociales con la creación de Google Me. Todo parece apuntar que sus primeros intentos en este campo (Orkut o la reciente Buzz) no están dando los resultados esperados por lo que sus ingenieros están desarrollando un nuevo proyecto de red social creada a imagen de Facebook.

Un antiguo responsable de Facebook, Adam DAngelo, explicó recientemente en Quora, el porqué de Google Me, señalando que “se han dado cuenta de que Buzz no era suficiente y que necesitaban construir una red social completa, de primera clase. Lo están haciendo a imagen de Facebooky ya hay una gran cantidad de personas trabajando en su desarrollo, estoy completamente seguro de esto”.

Facebook con 400 millones de usuarios y 175 millones de personas conectándose a diario, es una de las amenazas más importantes del liderazgo de Google, como ya ha demostrado puntualmente al convertirse en marzo de este año en la web más visitada en Estados Unidos por delante de Google.

Un usuario de Facebook puede buscar restaurantes, tiendas, música, libros entre los hábitos de sus amigos. Facebook tiene el potencial de un buscador más personalizado que Google, que pese a su enorme éxito es simplemente una gran maraña de enlaces anónimos unidos por algoritmos.

La compañía propietaria del buscador se gasta 700 millones de dólares en la compra de una empresa de software especializada en información de vuelos.

Google ha hecho público la reciente adquisición de ITA, una empresa que emplea lo último en tecnología para cambiar la forma en que la gente puede ver y reservar vuelos online, y que es un intermediario entre las compañías aéreas y webs como Terminal A o Atrapalo.

ITA ofrece un sistema de gestión de reservas que se ha convertido en un componente esencial en la administración de información de vuelos que organizan todo el entramado de horarios, destinos, compañías, precios…información que luego se proporciona a esas webs que entran en contacto directo con el internauta. Con ITA en sus manos, el contacto directo ahora pasa a ser Google.

El poder acumulado por Google con esta compra ha levantado las primeras suspicacias y las primeras peticiones para que las autoridades comerciales de Estados Unidos digan algo sobre si interfiere o no en la libre competencia del sector, por lo que esta nueva adquisición de Google para ser efectiva, deberá recibir primero el permiso de los reguladores del mercado.

De confirmase esta compra Google formaría parte de sectores tan diversos como imágenes, mapas, noticias, libros, vídeos, vuelos, energía, sistemas operativos, buscadores, correo electrónico, lenguajes de programación, dispositivos móviles, redes sociales.

Fuente