lunes, 21 de octubre de 2019

Puedes desbloquear el Pixel 4 con los ojos cerrados

El detalle ha sido señalado como un potencial riesgo de seguridad. Otras alternativas, como la de Apple, requieren que el usuario se muestre como atento y mire hacia el dispositivo.


Google ha confirmado que el Pixel 4 puede desbloquearse a través del sistema de reconocimiento facial aún cuando el usuario tenga los ojos cerrados. Este detalle puede no resultar importante, salvo cuando consideramos la posibilidad de que alguien tome nuestro teléfono mientras estamos dormidos y acceda al sistema gracias a las bondades de nuestro rostro.

La compañía ha señalado que el sistema del Pixel 4 cumple con todos los requisitos de seguridad para ser una medida de seguridad biométrica de gran fortaleza.

Sherry Lin, directora de producto de Pixel, había señalado que solo existen dos soluciones con el nivel de seguridad necesario para que los dispositivos puedan ser utilizados como, por ejemplo, medios de pago. Una de ellas es la de Apple y otra la de Google.

Un detalle perdido


Aunque en términos generales lo dicho por la ejecutiva de Google es cierto existe un pequeño detalle, en la solución de Apple el usuario debe estar alerta y mirando hacia el teléfono para desbloquearlo.

Las imágenes que se habían filtrado del Pixel 4 antes de su lanzamiento indican que en el menú de configuración existía una opción para que el tener los ojos abiertos fuera una condición para el desbloqueo. Sin embargo, esta opción no está presente en los actuales modelos que fueron entregados a la prensa para su evaluación.

Hasta donde se sabe Google no planea incorporar esta alternativa de forma posterior. El sitio web dedicado al modelo advierte sobre la posibilidad de desbloqueo con ojos cerrados y ofrece como alternativa desactivar del sistema en favor de opciones más restrictivas.

Google ha señalado que su sistema no puede ser engañado por fotos o máscaras y que planea mejorarlo con el tiempo. Pero esto mismo hace mucho más extraño el hecho de que un requisito relativamente simple, y que parece para muchos un estándar dictado por el sentido común, no haya sido incluido.
Publicadas por a la/s No hay comentarios.:
Etiquetas: ,

lunes, 14 de octubre de 2019

Actualización de Seguridad en WordPress 5.2.4

Ya se encuentra disponible una nueva actualización de Seguridad para el CMS más popular de toda la historia, estamos hablando de WordPress y su versión 5.2.4. La misma está corrigiendo 6 fallos de Seguridad.


Atención, ya que estos es muy importante, estas vulnerabilidades afectan a las versiones anteriores como la 5.2.3 y la 5.1 por esa razón es muy importante que actualicen sus proyectos de forma urgente.

Todas estas contribuciones que ayudan a crecer a WordPress, fueron reportadas de forma privada y no divulgadas hasta obtener una solución como es éste parche de Seguridad y evitar eventos catastróficos de seguridad ante la inmensidad de proyecto que se encuentran actualmente en internet.

Para obtener más información sobre los script modificados y entender más las modificaciones, se encuentra disponible la página de documentación de la versión 5.2.4 de WordPress

A no dormirse al momento de fortificar los proyectos en WordPress que mañana puede ser muy tarde!

Saludos!

Fuente | wordpress.org
Publicadas por a la/s No hay comentarios.:
Etiquetas: ,

jueves, 3 de octubre de 2019

¿Qué es la integración continua/distribución continua (CI/CD)?

La CI/CD es un método para distribuir aplicaciones de forma frecuente a los clientes mediante el uso de la automatización en las etapas del desarrollo de las aplicaciones. Los principales conceptos que se atribuyen a la CI/CD son la integración continua, la distribución continua y la implementación continua. La CI/CD es una solución para los problemas que puede generar la integración del código nuevo a los equipos de desarrollo y operaciones (también conocida como "el infierno de la integración").


En concreto, la CI/CD incorpora la automatización continua y el control permanente en todo el ciclo de vida de las aplicaciones, desde las etapas de integración y prueba hasta las de distribución e implementación. Este conjunto de prácticas se conoce como "canalizaciones de CI/CD", y cuenta con el soporte de los equipos de desarrollo y de operaciones que trabajan de forma conjunta y con agilidad.

¿Cuál es la diferencia entre CI y CD (y la otra CD)?

Las siglas CI/CD tienen significados diferentes. La "CI" en CI/CD siempre se refiere a la integración continua, que es un proceso de automatización para los desarrolladores. Si la CI tiene éxito, los cambios del código nuevo en una aplicación se diseñan, se prueban y se combinan periódicamente en un repositorio compartido. Esto soluciona el problema de que se desarrollen demasiadas divisiones de una aplicación al mismo tiempo, porque podrían entrar en conflicto entre sí.

La "CD" en CI/CD se refiere a la distribución continua o a la implementación continua, que son conceptos relacionados y que a veces se usan indistintamente. Ambos conceptos se refieren a la automatización de las etapas posteriores de la canalización, pero a veces se usan por separado para explicar la cantidad de automatización que se está realizando.

Por lo general, la distribución continua se refiere a los cambios que implementa un desarrollador en una aplicación, a los que se les realizan pruebas de errores automáticas y que se cargan en un repositorio (como GitHub o un registro de contenedor), para que luego el equipo de operaciones pueda implementarlos en un entorno de producción en vivo. Es una solución al problema de la poca visibilidad y comunicación entre los equipos comerciales y de desarrollo. Con ese fin, el propósito de la distribución continua es garantizar que la implementación del código nuevo se lleve a cabo con el mínimo esfuerzo.

La implementación continua (la otra "CD") hace referencia a la liberación automática de los cambios que implementa el desarrollador desde el repositorio hasta la producción, para que los clientes puedan usarlos. Así se resuelve el problema de sobrecargar a los equipos de operaciones con procesos manuales que retrasan la entrega de las aplicaciones. Esto se basa en los beneficios de la distribución continua y automatiza la próxima etapa de la canalización.

La CI/CD puede especificar ya sea las prácticas relacionadas de integración y distribución continuas solamente, o las tres prácticas vinculadas de integración continua, distribución continua e implementación continua. Para complicarlo un poco más, el término "distribución continua" también abarca los procesos de la implementación continua.

En realidad no vale la pena meterse en este enredo semántico. Solo recuerde que la CI/CD es un proceso que suele percibirse como una canalización y que implica incorporar un alto nivel de automatización continua y control constante al desarrollo de las aplicaciones. El significado de los términos varía por caso, y depende de la cantidad de automatización que se ha incorporado a la canalización de CI/CD. Muchas empresas comienzan con la incorporación de la CI, y luego van automatizando la distribución y la implementación como parte de las aplicaciones nativas de la nube, por ejemplo.

Integración continua

El objetivo del desarrollo de las aplicaciones modernas es contar con múltiples desarrolladores que trabajen de forma simultánea en distintas funciones de la misma aplicación. Sin embargo, si una organización fusiona todo el código fuente diversificado en un solo día (conocido como el "día de la fusión"), las tareas resultantes pueden ser tediosas y manuales, y pueden tomar mucho tiempo. Esto sucede porque, cuando un desarrollador trabaja de forma aislada para implementar un cambio en una aplicación, existe la posibilidad de que este cambio entre en conflicto con otros cambios implementados simultáneamente por otros desarrolladores.

La integración continua (CI) ayuda a que los desarrolladores fusionen los cambios que introducen en el código para incorporarlos a una división compartida (o "rama") con más frecuencia, incluso diariamente. Una vez que se fusionan los cambios implementados por un desarrollador en una aplicación, se validan con el desarrollo automático de la aplicación y la ejecución de distintos niveles de pruebas automatizadas (generalmente, pruebas de unidad e integración) para verificar que los cambios no hayan dañado la aplicación. Esto significa probar todo, desde las clases y el funcionamiento hasta los distintos módulos que conforman toda la aplicación. Si una prueba automática detecta un conflicto entre el código nuevo y el existente, la CI facilita la resolución de esos errores con frecuencia y rapidez.

Distribución continua

Después de la automatización de los diseños y las pruebas de unidad e integración de la CI, la distribución continua automatiza la liberación de ese código validado hacia un repositorio. Por eso, a fin de lograr un proceso de distribución continua eficaz, es importante que la CI ya esté incorporada al flujo de desarrollo. El objetivo de la distribución continua es tener una base de código que esté siempre lista para implementarla en un entorno de producción.

En la distribución continua, cada etapa (desde la fusión de los cambios de código hasta la distribución de los diseños listos para la producción) implica la automatización de pruebas y la liberación de código. Al final de este proceso, el equipo de operaciones puede implementar una aplicación para que llegue a la etapa de producción de forma rápida y sencilla.

Implementación continua

La última etapa de una canalización de CI/CD lista es la implementación continua, que es una extensión de la distribución continua. Recordemos que esta última automatiza la liberación de un diseño listo para la producción a un repositorio del código. A su vez, la implementación continua automatiza la liberación de una aplicación a producción. Debido a que no hay una entrada manual en la etapa de la canalización anterior a la producción, la implementación continua depende, en gran medida, del correcto diseño de la automatización de pruebas.

En la práctica, la implementación continua implica que el cambio implementado por un desarrollador en una aplicación pueda ponerse en marcha unos cuantos minutos después de escribirlo (en el supuesto de que haya pasado las pruebas automatizadas). Esto facilita mucho más el proceso de recibir e incorporar continuamente los comentarios de los usuarios. En conjunto, todas estas prácticas de CI/CD conectadas hacen que la implementación de una aplicación se lleve a cabo con menos riesgos, ya que es más fácil liberar cambios en las aplicaciones en fragmentos pequeños, en vez de hacerlo de una sola vez. Sin embargo, también deben realizarse muchas inversiones iniciales, ya que las pruebas automatizadas deben diseñarse para que se adapten a las distintas etapas de prueba y entrega en la canalización de la CI/CD.
Publicadas por a la/s No hay comentarios.:
Etiquetas:

miércoles, 2 de octubre de 2019

Mirando la cola de Logs

Esta es una de las tareas de monitoreo que los administradores llevamos a diario, ante cualquier anomalía en el servicio, al iniciar el día y hasta el final estamos constantemente mirando e interpretando los logs o bitacoras más importantes de nuestros servidores.

Es por ello que cada servicio que agregamos, responde a un archivo que refleja su comportamiento, sus accesos y errores, esto son los archivos Logs tan indispensables para hacer seguimiento de servicios y detectar problemas y fallas.

Por otro lado existe una infinidad de herramientas que interpretan y analizan estos archivos logs para darnos datos estadísticos más visibles e interpretables, pero eso será motivo para otro post. Por ahora quería mostrarle dos herramientas para mirar las colas de cualquier archivo log.

La primera es la famosa multitail para servidores UNIX. En donde es posible seguir más de un log en la pantalla y a grandes rasgos entender que es lo que está registrando un determinado servicio, como por ejemplo apache:

$ multitail /var/log/apache2/access.log /var/log/apache2/error.log


Esta sería la forma más primitiva de utilizar multitail, es más existen una gran cantidad de parámentros para modificar su comportamiento que merece la pena seguir investigando.

Y la Segunda herramienta que les quería presentar se llama ccze, y lo podemos utilizar para darle un formato más claro a los logs que queremos ver, la forma más simple para utilizar es la siguiente

$ tail -f /var/log/apache2/access.log | ccze


Y una vez más podemos ver archivos Logs de cualquier servicio con un formato visual un poco más claro que el habitual.

A poner en práctica estas herramientas y si alguien se anima, dejen sus comentarios y recomendaciones para utilizar otras herramientas. Compartilo con tus amigos y si te pareció interesante regalanos tu Like!

Saludos!
Publicadas por a la/s 2 comentarios:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)

Entradas populares

  • Como editar el mensaje de un commit en Git
    Cada vez que utilizo Git para realizar el tracking y el control de versiones en un software más estoy convencido de las bondades que bri...
  • ¿Qué son los IDE de Programación?
    A la hora de crear arte hecho codigo fuente, muchas veces necesitamos un buen editor para escribir nuestro codigo, un compilador a mano o in...
  • Diagramas de Tiempo
    Los Diagramas de Tiempo de UML se usan para mostrar el cambio en el estado o valor de uno o más elementos tomando en cuenta el factor tiemp...
  • Diagrama de Colaboración en #UML
    Un diagrama de colaboración, se puede decir que es una forma alternativa al diagrama de secuencias a la hora de mostrar un escenario. Este t...
  • Como fusionar Symfony2 y Bootstrap
    Hoy les quería dejar un How-To de como hago para fusionar Symfony2 y el Bootstrap de Twitter , de esa forma lograr tener unas mejores vista...
  • Diferencias entre Niveles y Capas
    En la arquitectura de programación de niveles, el término “nivel” y “capa” no significa lo mismo ni tampoco son similares El término ...
  • Diagrama de Casos de Uso en #UML
    Los Casos de Usos no forma parte de la llamada Fase de Diseño, sino parte de la fase de Análisis, respondiendo el interrogante ¿Qué? . De f...
  • Diagramas de Estados en #UML
    Un estado es una condición durante la vida de un objeto, de forma que cuando dicha condición se satisface se lleva a cabo alguna acción o se...
  • Vim for Dev: Eliminando los saltos de línea
    Este es otro tip de Vim para poder sobrellevar todas las situaciones que se nos presenten, por alguna razón hoy me encontré con la sigui...
  • Como cerrar un issue en GitHub
    GitHub en estos últimos años se convirtió en más que un sistema de control de versión, pasando a ser una completa plataforma colaborativa, ...