Archive for October, 2007

Experimento: Publicidad en mi sitio gratuita, si el banner me atrae…

Una nueva iniciativa, para embellecer el sitio, con una propuesta win-win para quienes la acepten.

La idea es sencilla, cada interesado crea un banner con el siguiente formato:

  • Dimensiones: 760px de ancho x 200px de alto
  • Formato: JPG
  • Peso: No mayor a 35KB
  • Enviar titulo de la imagen
  • Opcional: URL de un sitio para el cual trabajen y/o sean dueños

Una vez que reciba imágenes, decidiré si queda con el sitio… y pasarán a formar parte de la cabecera del mismo. Claramente, si la imagen es ofensiva, no será aceptada por más buena que sea.

Se aceptan imágenes que tengan publicidad del sitio al que enlazan, o trabajos que hayan realizado.

De este modo, ustedes ganan una publicidad… yo gano una imagen nueva para el sitio ;)

Los interesados, enviar un mensaje en los comentarios… y les paso la dirección a donde enviar el correo con la imagen.

No hay límite de entradas, y tampoco puedo asegurar que la imagen sea aceptada, ni menos aún de que si es aceptada, aparezca de forma constante (dado que el código tiene una función random).

Los primeros implicados son Mauro Borione de Geeki (en unos días, verán la imagen) y Horacio Bella, de Gran Impetu.

Evitando SQL Injection, pero de base…

En plena ducha, se me vino a la mente una posible solución a los problemas de inyecciones de código SQL, o bien dicho en inglés SQL Injection, a fines de que el usuario en realidad no deba hacer arte de magia para proteger su base de datos, sino que venga planificado de antemano por el servidor (sea Oracle, MySQL, etc).

Si analizamos el código de una consulta, nos encontramos con algo así como:

SELECT data FROM info WHERE data = valor

En esta consulta, simplemente tomamos el campo data, de la tabla info, donde los datos contenidos en data sean iguales a valor.

Bien, esta consulta… por medio de SQL, podría terminar en malas manos, y con algunos trucos de magia, insertar un break en la sentencia para finalmente ejecutar otras condiciones.

Ahora bien, si a esta sentencia, le ponemos que sea obligatoria el campo de AUTH (por ejemplo, pueden ponerle otro nombre), siendo que la misma sea:

SELECT data FROM info WHERE data = valor AUTH password

y que cuando el gestor de base de datos la tome, si el campo AUTH no está, o bien, la clave de este es incorrecta, entonces que no realice la consulta mencionada anteriormente.

¿Por qué creo yo que solucionaría este tema de los SQL Injection?

Porque cuando se hacen inyecciones de SQL, lo normal es que la sentencia se parta en dos… es decir… alguien introduce en los datos del WHERE un punto y coma, como la sentencia es errónea, no se ejecuta… luego inserta un DROP, y quedamos pagando. Dado que si insertan el punto y coma, el AUTH no estaría presente, la inyección sería fallida. Caso contrario, de que el atacante agregue el AUTH, desconocería el password, por lo cual también fallaría su ataque.

Si bien, admito que este agregado complicaría más las cosas para los desarrolladores (al tener que reiterar el AUTH en cada intento de consulta), lo ideal sería que se pueda asignar permisos el AUTH a tablas y/o columnas específicas, como también a acciones como DROP, DELETE, etc. De este modo, todas las consultas de SELECT que no sean importantes (es decir, que no apunten a una tabla/columna protegida) no deberían ser modificadas… y terminaríamos con el problema de una sola vez.

Desconozco que tan fácil sería el cambio, pero bueno… no es algo que pueda hacer realidad por mi cuenta, así que dejo la idea y si estoy meando muy fuera del tarro… simplemente díganlo, lo aceptaré con gusto :) (y si existe algo así en algún gestor de BBDD, también avisad!)

La web de Botnia, para Argentina

Disculpen si debo catalogar esta entrada como de Humor, pero es que a mi me causa un poco de gracia el verla… aunque desgraciadamente sean compatriotas los que están en esta situación, actualmente.

Si bien se ha demostrado por un lado, de que las pasteras no contaminan (según estudios pagados por la misma empresa, y/o por el país en donde está situada, no su país de origen… ojo), también se ha demostrado por otro de que el efecto es a mediano largo plazo, por ende… de momento nadie los puede ver… pero a futuro, los hijos de nuestros compatriotas (y probablemente, nuestros propios hijos) sufrirán las consecuencias de estos hechos.

Solo voy a enlazar a esta página, de la cual han tomado el dominio botnia.com.ar para que vean una de las caras de este conflicto, que ojo… puede que algunas cosas no sean del todo verdad, pero entonces… ¿por qué los gobiernos de países desarrollados se reusan a que estas empresas planten sus fábricas allí? …

Actualización: Según los datos del NIC, el dominio está registrado por Gustavo Rivollier de Gualeguaychu, una de las ciudades de la provincia de Entre Rios, que es afectada de forma directa por este conflicto. Irónicamente, la actividad del Ente registrante es Ecología

CafeCONF 2007: Como desarrollar juegos con Python y Pygame

Recién me pasan un enlace de un vídeo de la CafeCONF 2007, en donde se habla sobre como desarrollar un videojuego con Python y Pygame, como también explica otros temas que están centrados sobre la misma idea… como desarrollar juegos pequeños, para no morir en la frustración (me pasó con dos hasta el momento…), por lo complejo que se puede tornar poco a poco.

El vídeo:

Votaciones en Argentina

Leyendolo a Varsavsky sobre su opinión respecto al voto obligatorio en Argentina, me encontré con que hay tantas opiniones negativas como positivas, están quienes prefieren un sistema de voto optativo (al estilo Estados Unidos, por ejemplo) y otros defienden el modelo actual (anda a votar, sea a quien sea… pero votá).

Sin duda, no soy quien para decir cual es mejor que el otro, mi más humilde opinión pasa porque el problema no está precisamente en si el voto es obligatorio o no, en cambio, de como se aprovechan los partidos a la hora de ejercer poder sobre esos votantes potenciales.

Veía en Fuera de foco hace unos días, como algunos trabajadores de Patti pintaban las paredes libres en las calles de su ciudad, para hacer propaganda política… y me venía a la mente aquel pensamiento un tanto extremo que se me ocurrió una vez hace semanas atrás…

¿Que pasaría si los votantes no pudiesen hacer publicidad, ni en la calle, ni en los medios… (y ni hablar de la entrega de bolsones y tickets)?

Nos encontraríamos con una cruda realidad, al tener un voto obligatorio, los mismos ciudadanos deberían interesarse por ver a quien votar… ya que de última, no estarían cegados por quien -tuvo-más-dinero-para-publicidad-, ni menos aún… por quien fue más inteligente tocando el corazón de cada argentino con sus publicidades.

Por otro lado, los candidatos tendrían que empezar a mostrar acciones, y no palabras, para que la gente los tomase en cuenta. Es decir, un debate público, una acción a una institución, etc… que si bien podríamos considerarlo como una publicidad, en realidad tendría de fondo un beneficio para al menos un grupo de personas (lamentablemente, esto no podemos subsanarlo, es así y punto).

En las calles, no estaríamos viendo como empapelan la ciudad con caras sonrientes y falsas, con promesas que nunca cumplen porque usan palabras genéricas, ni tampoco con pancartas y folletos que contaminan la perspectiva de cualquier transeúnte.

¿Y por qué me la agarro con la publicidad? Porque si alguien realmente sabe tocar el corazón de un argentino, puede darlo vueltas con unas pocas imágenes… sean de momentos tristes pasados, o bien de recuerdos gloriosos… que nadie puede negar que te hacen poner la piel de gallina cada vez que se te cruzan por la mente. Y como toda publicidad de la mala, la misma te vende algo en un buzón… y no te vas a dar cuenta lo que compraste, hasta que te estén saltando encima, vaciándote los bolsillos. En cambio, si la publicidad no estuviese… el interés propio del sujeto, lo llevaría a conocer detalles sobre los candidatos, pudiendo evaluar objetivamente en base a sus intereses, que tan adecuado es el país para un futuro como el que él mismo desea.

La propuesta, en claro, sería privar de publicidad a todos los partidos políticos, en cualquier tipo de medio, imponiendo como pena máxima, la exclusión de este en las votaciones venideras… de tal modo que se tomase en serio, a fines que nadie viole dicha medida.

Estoy loco… si, un tanto, es algo que quizás nunca veamos en este país… ya que lo normal es educar a la gente para que vivan de la publicidad… y piensen en razón a ella (sin ir más lejos, problemas de anorexia y bulimia; tabaco; drogas… todo gracias a un aporte grande de la publicidad).