Buscar
Social
IntelliJ IDEA

Ofertas laborales
martes
ene152013

Tweets más populares del último mes

Aquí tenéis los tweets que han despertado más interés en la cuenta de Twitter de javaHispano durante el último mes.

Click to read more ...

martes
ene152013

Evaluación de servidores de aplicaciones Java EE 6

Markus Eisele en su blog ha publicado un artículo haciendo una evaluación de múltiples servidores de aplicaciones Java EE 6. En esta evaluación cubre aspectos como si tiene o no soporte del "Full Profile", sobre qué versión de Java corre (6, 7 o ambas), la licencia y si existe o no la posibilidad de tener soporte comercial.

De una lista inicial con 15 opciones, él va eliminando servidores de aplicaciones que no cumplen con los requerimientos de lo que él está buscando. Aunque este proceso de eliminación es particular a sus circunstancias, la información del post es interesante y puede ser útil para emplear en otros escenarios.

Ésta es la tabla de resumen de la información inicial de la que parte:

Click to read more ...

lunes
ene142013

6000 seguidores en nuestra cuenta de Twitter

Hacia el final de la semana pasada alcanzamos el grito de los 6000 seguidores en nuestra cuenta de Twitter. El seguidor número 6000 fue Jordi Fontanals, @grumelude.

Como suele ser habitual en estos casos, aprovechamos la ocasión para pediros realimentación sobre el contenido que publicamos en la cuenta: cualquier comentario, sugerencia, queja, lo que sea sobre el contenido que publicamos en Twitter. Y de paso recordamos que también tenemos una cuenta en Facebook y un grupo en LinkedIn.

lunes
ene142013

No está claro que la JDK 1.7u11 haya arreglado el último 0 day exploit

A pesar de que este fin de semana Oracle ha publicado un supuesto parche para corregir el último 0 day exploit (JDK 1.7u11), la firma Security Explorations (descubridores de múltiples vulnerabilidades de Java, inclusive de la responsable del último 0 day exploit) afirma que este parche no soluciona completamente el problema y que:

"We don't dare to tell users that it's safe to enable Java again,"

HD Moore, chief security officer de Rapid7, ha afirmado que a Oracle en estos momentos le llevaría dos años arreglar todos los agujeros de seguridad que actualmente han sido identificados en Java (cosa que personalmente me parece una exageración brutal). En base a esto, Moore recomienda que:

"The safest thing to do at this point is just assume that Java is always going to be vulnerable. Folks don't really need Java on their desktop," 

Click to read more ...

lunes
ene142013

Disponible jdk1.7u11

Oracle ya ha publicado el update 11 del JDK 1.7 en el sitio usual de descargas. Se recomienda actualizar sus equipos a la brevedad.

La noticia en slashdot.org aquí.

Nota del editor: esta nueva versión soluciona el agujero de seguridad del recientemente descubierto  0 day exploit para Java 7.

domingo
ene132013

La semana pasada en javaHispano

En esta noticia haremos nuestro resumen de contenido publicado en las distintas secciones de javaHispano, excluyendo la portada en la última semana. Aprovechamos esta ocasión también para recordarnos que podéis estar al tanto de estos contenidos empleando los diversos Feeds del Portal.

Android

En esta sección se han publicadon las siguientes noticias:

Click to read more ...

domingo
ene132013

Oracle "ya había parcheado" el último 0 day exploit

Según la compañía  Security Explorations, responsables de haber descubierto buena parte de los últimos agujeros de seguridad en Java, al final de agosto la compañía había informado a Oracle del problema que está detrás del último 0 day exploit para Java 7 Update 10 (un problema con el API de Reflection a la hora de chequear los permisos del código que invoca cierta funcionalidad).

En aquel momento Oracle publicó un parche de seguridad que supuestamente resolvía el problema. Sin embargo, este parche no cerraba completamente el agujero de seguridad, lo que ha permitido que aparezca otro nuevo  0 day exploit basado en esta vulnerabilidad. Según Security Explorations, esta no es la primera vez que Oracle mete la pata al parchear una vulnerabilidad.

En estos momentos sigue sin haber ningún parche para el último 0 day exploit, que ya ha sido incorporado en los dos Exploit Kits más comúnmente empleados por los hackers: BlackHole Exploit Kit (BHEK) (que en el mercado negro tiene un precio de $1500 al año) y el Cool Exploit Kit (CEK) (que tiene un precio de $10,000 al mes; sí, $10,000 al mes...

Click to read more ...

viernes
ene112013

La Universidad Politécnica de Madrid  lanza las bases de la competición de trading automático ROBOTRADER 2013

La Universidad Politécnica de Madrid  lanza las bases de la competición de trading automático ROBOTRADER 2013.

Para los interesados en la elaboración de sistemas automáticos de trading en Java puede ser una oportunidad muy interesante porque, además de los premios (modestos, ni siquiera se dicen aún), durante el concurso de impartirán seminarios y formación relativa a estos sistemas,distintas APIs y herramientas como Ninjatrader.

Desde el punto de vista Java es interesante pues se puede utilizar, entre otras, la API de Interactive Brokers, uno de los brokers que mejor trata a los desarrolladores, aunque todos tienen sus pegas... :)

Click to read more ...

viernes
ene112013

Nuevo 0 day exploit para Java 7 Update 10 

Nuevamente nos encontramos en la situación de que la última versión de Java, Java 7 Update 10, (y las anteriores) es vulnerable a ataques que permiten ejecutar código arbitrario con que el usuario simplemente visite una url en su navegador:  tenemos otro 0 day exploit para Java. El ataque emplea un applet y no hay ningun parche disponible. Los expertos recomiendan desintalar Java de tu equipo.

jueves
ene102013

GMaps4JSF 3.0

GMaps4JSF es una librería que integra Google maps con JSF, permitiendo de un modo sencillo desde aplicaciones JSF interaccionar con los mapas de Google, inclusive con Streetview. Esta librería permite añadir marcadores, texto, dibujar líneas y polígonos, overlays, etc., sobre el mapa. El mapa se crea especificando longitud y latitud, o una dirección. 

GMaps4JSF 3.0.0 tiene como principal novedad el soporte para Google Maps v 3.10. Aquí tenéis una demo bastante interesante construida con , y aquí un listado de todas las demos que tienen.

Click to read more ...