domingo, 25 de mayo de 2008

Tratamiento de fecha y hora en ajax.

Hay un problema grave de seguridad en el tratamiento de fecha y horas en las aplicaciones que hacen uso de Ajax y es que el ordenador del cliente no esté bien configurado.
En los casos en que los datos tratados sean críticos, los cálculos de fechas y horas que tengan como uno de sus elementos la fecha y hora actual deben ser realizados en el servidor o en todo caso verificar que la hora de la máquina cliente esté bien configurada.
Uno de los problemas que siempre existirán a la hora de ejecutar aplicaciones javascript en la máquina cliente es que no sabemos a priori si está correctamente configurada. Si por ejemplo generamos un calculo basado en la fecha y el cliente lo tiene configurado a una fecha posterior a la real podremos tener desagradables sorpresas.

miércoles, 21 de mayo de 2008

RTVE pone sus programas en la red.

Ahora ya es posible ver una gran parte de los programa emitidos por las primera y segunda cadena de televisión española a través de su página web.
La televisión pública se adelanta al resto de las emisoras haciendo posible que cualquiera pueda ver donde y cuando quiera el programa que más le apetece.
Todavía está por ver cual será el modelo de negocio que seguirá esta nueva vía pero la propuesta en si es muy interesante.


Más información y los programas:
http://www.rtve.es/

jueves, 15 de mayo de 2008

Lo realizable.

Dios me da serenidad apara aceptar aquello que no puedo cambiar;
valor para hacerlo con lo que es posible;
y sabiduría para ver la diferencia.

san Francisco de Asís

sábado, 3 de mayo de 2008

La NASA también comete errores.

Navegando por una interesante iniciativa de la NASA, mandar el nombre de muchas personas a la luna dentro del proyecto LRO, me encontré con este pequeño error.
En una de las páginas intermedias salió una sentencia SQL en medio, como si alguien estuviese depurando y lo dejara en un momento de despiste. La sentencia es INSERT INTO NamesToMoon (firstName, lastName, submitDate, status) VALUES ('xxxx','xxxx','2008-05-03 13:55:30','Y') de lo más clarita.
Podemos sacar varias conclusiones de esto:
  1. Hasta los grandes cometen errores.
  2. Hay que tener cuidado con los mensajes de depuración, no pueden pasar a producción son feos y una puerta para los idiotas que les gusta jugar a genios, también mal llamados hackers.
  3. La forma en la que nombran la base de datos en la NASA ( al menos en el departamento que hizo la página ) es clara y cuidada, lástima que hayan metido la pata con este fallo de primerizo.
  4. Es más que presumible que en la NASA también abusen de becarios.