Parleys recientemente ha estrenado una nueva web, con nueva funcionalidad para visualizar los videos de las presentaciones. Para los que no lo conozcáis, Parleys podría definirse como un "Youtube" orientado a presentaciones técnicas, especialmente presentaciones del mundo Java. Como diferencia con Youtube tiene la posibilidad de que además de ver el video del ponente, o video de la demo que está haciendo el ponente, puedes ver al lado las transparencias que está usando el ponente.

JavaHispano tiene un canal en Parleys donde podéis ver videos en español de varias docenas charlas que hemos organizado. Aquí os dejamos un ejemplo de una de nuestras charlas:

Click to read more ...

Si, por alguna razón, estás a cargo de mantener un Applet y ese Applet no tiene ninguna firma digital (aunque no requiera permisos especiales, y por tanto no requiera firma) mejor firma cuanto antes ese Applet. La semana que viene Oracle tiene planeado anunciar Java SE 7 Update 21 que generará un cambio en el plugin del navegador: a partir de esta versión de Java el plugin producirá una alerta si el usuario intenta ejecutar un Applet no firmado con un certificado respaldado por una autoridad certificadora, aunque el Applet no requiera permisos. Por supuesto, esto también se aplica a las aplicaciones Web Start.

Desde el punto de vista de seguridad, no tengo claro que esto vaya a ser una solución a los problemas de seguridad que tiene Java en los navegadores. Pero menos da una piedra.

¿A alguno de vosotros os va a afectar este cambio de comportamiento en el plugin?

El título de esta noticia es el argumento que yo llevo haciendo años: el problema de seguridad de Java en el escritorio origina de un modelo de seguridad roto por parte de Oracle. Como han descubierto los sistemas operativos hace varios años, como han comenzado a descubrir los navegadores web más recientemente, los usuarios finales de los productos por norma general no se van a molestar en actualizar las aplicaciones que tienen instaladas. Por defecto, esas actualizaciones deben de suceder de modo transparente para el usuario, sin que él tenga que realizar ninguna acción e, idealmente, sin que tan siquiera se entere.

Debería haber alguna forma de desactivar las actualizaciones, cosa que puede ser útil en contextos empresariales. Pero para la inmensa mayoría de la población, para la  "inmensa mayoría del área de la superficie de ataque" desde el punto de vista de los hackers, la actualización automática y transparente es la solución adecuada. Porque si no las actualizaciones no van a suceder. Y que no sucedan es malo tanto para ellos como para el resto de los usuarios de Java, ya que incrementa el área de la superficie de ataque, y por tanto los incentivos de los hackers para atacar a Java.

La noticia de hoy no es que yo piense esto; si seguís el portal y el podcast estáis hartos de oirme decir esto. La noticia de hoy es que, por fin, tengo números para respaldar esta afirmación (haced clic en la imagen para ver el gráfico con tamaño original):

Click to read more ...

Aquí tenéis los tweets que han despertado más interés en la cuenta de Twitter de javaHispano durante el último mes.

• 5 errores comunes en las entrevistas de empleo http://ow.ly/jmlQY
• Así era la vida ante el PC allá por los 90, Que recuerdos! http://ow.ly/iWelz
• Grandes desastres de MySQL en la nube http://ow.ly/jmlTE
• Los años de experiencia no mejoran a los programadores http://ow.ly/jgX9j
• El cementerio de los productos descontinuados de Google; pon una flor en la tumba de los que te gustaba http://ow.ly/jaTS0
• ¿De dónde viene el nombre de Tomcat? ¿Y Android? ¿Y Spring? ¿Y...? http://ow.ly/iR2FR

Click to read more ...

En esta noticia haremos nuestro resumen de contenido publicado en las distintas secciones de javaHispano, excluyendo la portada en la última semana. Aprovechamos esta ocasión también para recordarnos que podéis estar al tanto de estos contenidos empleando los diversos Feeds del Portal.

Android

En esta sección se han publicadon las siguientes noticias:

• Estadísticas sobre las distintas versiones de Android, y esta vez cambian cómo hacen las estadísticas.
• Facebook también se apunta a Android

javaHispano Podcast

Hemos publicado JavaHispano Podcast - 154 - Noticias de abril 2013

Click to read more ...

Desde finales del año pasado está habiendo instancias de servidores web Apache que han sido comprometidos con un malware altamente sofisticado, sin que en estos momentos todavía se entiende exactamente cómo. El riesgo de infección parece estarse acelerando (o quizás sea el ritmo al que se están descubriendo las infecciones…), habiendo infectado unos 20,000 sitios web sólo en las últimas semanas.

El malware se dedica a insertar iframes invisibles dentro de nuestras páginas web, iframes que a su vez apuntan a páginas web con malware destinado a infectar las máquinas de los usuarios que visiten nuestra web. El código HTML típico en una página web servida por un servidor comprometido tiene una pinta más o menos así:

Click to read more ...

La semana que viene se celebran las jornadas técnicas del Grupo de Usuarios de Linux de la Universidad Carlos III de Madrid. Las jornadas se celebran de lunes a viernes, comenzando a las 17:00 de la tarde y terminando a las 19:00 de la tarde.

Entre los temas que se tratarán en las jornadas se encuentra varias charlas y talleres sobre Android, Groovy & Grails, el sistema de control de versiones Git, técnicas de desarrollo ágil, y otras muchas que seguramente resultarán de interés para miembros de esta comunidad como base de datos NoSQL o programación en Arduino. Teneis el programa completo de las jornadas aquí. La asistencia es gratuita.