Ideas, vivencias y demás

Complementando este post, donde se hablaba del mes de las vulnerabilidades en php, aquí esta la web donde se publican los fallos. Algo "bueno", o mejor dicho, lo rescatable para los desarrolladores que utilizan php, es que los fallos no pueden ser aprovechados de forma remota, lo cual libra en algo de responsabilidad y preocupaciones. Sin embargo, dicha responsabilidad no desaparece, sino que es cargada a los administradores de los servidores que dan hosting, que deben de cuidar, con más esmero que el de costumbre, las formas de acceso al servidor (detalles aquí).

Que peruano no conoce lo que significa ese sentimiento, esa mezcla de ira, tristeza, impotencia, frustración, desesperanza, que se produce luego de un robo. Tenemos aqui tres situaciones, o mejor dicho, tres grupos: aquellos que no la han vivido, aquellos que si, y aquellos que viviendola, no pueden contarla.

Bienaventurados aquellos que encajan en el primer grupo. Los envidio y ojala nunca se encuentren en alguna situación así. Sin embargo, si bien a ellos no les ha pasado, estoy casi seguro que a un familiar, o algun amigo o conocido cercano si le ha pasado.

El segundo grupo, es en el cual me incluyo. Han robado mi casa, me han "cuadrado", y hace unos minutos, acaban de robarle los parlantes y el case del equipo de sonido al auto de mi hermano. A aquellos que les han robado, han de saber como me siento, aún más, como se siente mi hermano. En estos momentos, de tener un ratero en frente, harian falta manos para aplicarle puñetazos, y nuestra imaginación nos muestra imágenes de un ratero desangrando y agonizante, producto de la justicia hecha por propia mano, ya sea de uno, o de muchos.

El tercer grupo, es el peor de todos. No sólo les arrebaraton algo material, sino tambien el intangible mas imortante de todos, la vida. Podriamos mencionar aqui tambien, por la gravedad de las secuelas, a quienes han resultado mutilados o con lesiones, producto del ataque de estos delincuentes.

La delincuencia nos esta ganando, si es que no nos ganó ya. Aunado a esto, y para formarnos una idea de la amgnitud de la delincuencia, en cuanto a robos se refiere, me entero de 3 casos de robo que han pasado en el último mes derredor de mi propia casa.

1. En la calle contigua a la mia, pasaba un transeunte, cuando en motocicleta, dos individuos se acercaron, lo encañonaron con un revólver, y le quitaron todo cuanto pudieron.
2. Tambien en la calle contigua, una joven, salia a esperar taxi con el case de su PC en brazos. Paso un taxista, con dos delincuentes más dentro. Se detuvieron, trataron de quitarle el equipo, y al resistirse, la jalaron con todo y la metieron al auto. Arrancaron y la botaron algunas cuadras mas alla (afortunadamente la dejaron ir).
3. En un hostal cercano a mi casa, entraron 4 tipos y robaron todo cuanto pudieron. Pero no contentos con esto, ultrajaron a la señora que atendía en la recepción. Según me comentan, la señora se encuentra ahora recibiendo tratamiento psiquiàtrico, y no es para menos.

Y todo eso en menos de un mes… ¿Qué hacemos?.

Smarty es un sistema de templates que te ayuda en la guerra contra el código tallarín. Leyendo sobre configuración, cache (ya vendrán post sobre ésto), encontré una función que puede resultar útil cuando requerimos del "mailto". En realidad más que Smarty, o PHP mismo, es la utilización de javascript para codificar la dirección de email, de tal manera que permanece oculta para los spammers sedientos de direcciones. Sin embargo, leer la advertencia: "Este metodo no es 100% a pueba de fallas. Un spammer podría crear un programa para recolectar el e-mail y para decodificar estos valores, mas no es muy común."

Bueno, y que se necesita?. Pues anda más que el Smarty puesto y configurado, y poner en el template que deseas, la línea:

{mailto address=pepelucho@gmail.com encode="javascript"}

Así de simple, así de sencillo. Si lo probamos,veremos en el código fuente donde se vería comunmente el email, esto:

<script type="text/javascript">eval(unescape(’%64%6f%63%75′…..(etcétera)….%3b’))</script>

Moraleja: revisar la ayuda del Smarty, es una gran guía para descubrir sus ventajas.

La mejor forma de aprender sobre algo es con la práctica. Pasa con los lenguajes de programación, y también con las metodologías de desarrollo de sofware. Dado que me interesaba aprender XP y dado que tengo un proyecto entre manos que se adecúa al perfil del "proyecto XP", me decidí a utilizala.

Una parte de la etapa de exploración en la metodologia XP es la revisión de las lenguajes y herramientas a utilizar para el desarrollo del software. En mi caso, las herramientas a usar son MySQL 5, PHP 5, ORM.php, AdoDB, Smarty y JQuery.  En las primeras 4 me defiendo, a Smarty ya lo he utilizado pero aprovecho para revisar un poco más, y JQuery es la novedad.

Mas tiempo me tomará el revisar JQuery, puesto que como dije es novedad para mi (tiene tiempo de existir, pero recien lo vengo a utilizar), y aunado a eso, no suelo utilizar mucho javascript.

Producto de todo este proceso de revisión y aprendizaje, saldrán algunas cosas que podría compartir mediante algún post (como que refuerza mi aprendizaje, y queda apuntado para cuando lo olvide ). De hecho, ahora hay un par de cosas que deseo escribir. Manos a la obra.

Salu2.

De vez en cuando me doy una pasada por youtube para buscar un poco de comedia. Para empezar, basta con buscar club comedia, alli hay material como para unas horas .

Por ejemplo, aqui hay uno muy bueno: Juguetes de Playa