Así es, el próximo evento de NavarraDotNet tratará sobre CopyLeft, con la presentación del libro “CopyLeft, manual de uso“.

Hace ya algún tiempo, el término copyleft saltaba los márgenes del código informático y se instalaba en todos los ámbitos de la producción intelectual. Todavía relativamente desconocido, torpemente pronunciado por los no iniciados, el copyleft se ha convertido sin embargo en la bandera de un movimiento cultural y político que reúne a toda clase de creadores y trabajadores intelectuales: músicos, escritores, programadores, artistas, editores, juristas, mediactivistas y un larguísimo etcétera que amenaza con instalarse en cada rincón de la sociedad.

Entrada gratuita previo registro. Mas info aquí

Buenas a todos,
Acabo de instalarme el Framework .NET 3.0, para empezar a probar las cosas nuevas que trae y la primera con la que he dicho Wow, no ha sido porque haya visto el Vista, sino porque me he topado con Windows Presentation Fundation, que viene a ser, la nueva generación de interfaces gráficas para aplicaciones Windows.
El enlace a todo el post está en la siguiente dirección
http://salseandopuntonet.blogspot.com/2007/03/por-fin-ver-las-aplicaciones-chulas-del.html

Estamos teniendo unos pequeños problemas con el servidor de NavarraDotNet, ya que lo hemos cambiado físicamente de lugar por un lado, y lo hemos instalado en el bitxo por otro (iujuuu!!!), pero queda todavía de darle un par de retoques, a ver cuando vuelva Carlos de Evil City terminamos de instalarlo, mientras, os dejo el link a las ppts que se utilizaron, así como la postal de próximos eventos que me curré, ¿a que tá chulo?

Versión del programa de mano para imprimir.

NavarraDotNet ha organizado un nuevo evento. Esta vez tratará sobre estandares web y accesibilidad. Se celebrará en la sala del CES. La charla correrá a cargo de Ricardo Gil, un fiera, que, como el mismo indica en su blog, tratará de “divulgar las tareas del W3C y tratar de concienciar a los desarrolladores de las ventajas del uso de los estándares, de la importancia de hacer páginas web accesibles y de lo importante que resulta una buena experiencia de usuario en nuestras webs a través de la usabilidad.“

Toda la info y registro pal evento aquí.

Nuestros tatos de artalde.net han organizado el evento “OLAP Fácil. Una introducción a Analysis Services e Integration Services” que tendra lugar en la universidad de Deusto.

Teneis toda la info y el registro aquí.

El día 27 de febrero se celebró el TrainingDay en el salón de actos del CES y en EGA. Yo estaba con un trancazo del mil, fiebre y tosiendo y tosiendo, pero ni muerta me pierdo un evento como este así que esparcí mis virus durante todo el día, venga que dar besos y besos.

El TrainingDay fue de lujo. Hasta el día (sol radiante) se puso a juego con el nivelón que disfrutamos de ponencias y de ambiente.

En el salón de actos del CES, poco antes de las 9 de la mañana ya sonaban Extremoduro y Leño, en homenaje a nuestros invitados de bronxtoles. También teníamos previsto poner este vídeo pero con los nervios siempre nos falla algo así que no pudimos verlo.

En cada silla, el PCWorld con la suscripción gratuita durante 3 meses y el cuaderno técnico “OptimizaciÓn de ASP.NET 2.0” de DotNetManía. ¡Gracias!.

Rafael Flores, representando a nuestros anfitriones (el CES) nos dio a todos la bienvenida. Yo misma presenté a NavarraDotNET (bien niños, ya va siendo hora de que os animéis a estas tareas que yo ya estoy muy vista) y a nuestros invitados. Conté a todo el mundo que nuestro padrino nos mima mucho y por eso teníamos el privilegio de poder asistir en Iruña a uno de los tres únicos trainingday que iba a haber este año . ¡Gracias Chema!

1ª parte. “Los malos o como hacer el macarra”.

De 9:15 a 11:00 la gozamos con Chema. Yo no puedo juzgar sus ponencias de forma imparcial porque desde la primera vez que le vi actuar siempre me deja fascinada pero me consta que hizo el mismo efecto en todos los que allí estábamos, de nuevo o por primera vez para algunos (los menos). Chema es lo más. En cuanto nos envíe las ppts pincharemos un resumen más técnico en la web de navarraDotNET.

A Chema le acompañó nuestro Ander que estuvo impecable dándole a la tecla de forma sincronizada con las explicaciones de Chema : “yo canto , él trabaja”.

Frases del show de Chema:

“¿Cuantos de vosotros vais a publicar el código fuente de vuestras aplicaciones por motivos de seguridad?”

“Hacer software fiable es fácil, hacer software seguro es muy complejo, La puedes cagar en el Hola Mundo.”

“Un radio button mal securizado y te la meten gorda”.

“Porque digo yo : Para que vamos a utilizar el ActiveDirectory en modo aplicaciones o kerberos o Ldap o cualquier otro sistema pudiendo nosotros hacernos una tabla en MySql, en Access o en SQL Server, con un campo login y un campo password en texto plano, ¡no hay color!, todos habéis llegado a la misma conclusión, ¿verdad? “

Las vulnerabilidades que analizó fueron: Sql Inyection, Cross Site Scripting, XSS y Remote File Inclusion.

Remarcar “el momento candado”, que es divino.

Almuerzo: Hacia las 11:00 atacamos el supermaxitxatxi lunch al que nos invitó Microsoft, otro lujo. De todo y todo bueno.

2º parte. “Los buenos o como fortificar las aplicaciones”.

Alejando Martin y Juan Cánovas, dos megaexpertos en el tema además de dos chavales encantadores, una pena que no se pudieran quedar con nosotros de fiesta porque tenían que ir a preparar el TD de Santander, se ocuparon estupendamente de la parte más densa . Los que estábamos allí (la gran mayoría desarrolladores) la agradecimos mucho porque nos sirvió para saber cómo mejorar nuestros desarrollos. Nuestro Raúl colaboró con ellos. Raúl, artista!!

Nos recomendaron:

• Parametrizar las selects
• No confiar en los medios de protección en cliente
• Comprobar los datos de entrada
• Fortficar el servidor web: códigos de error, restricción de verbos, longitudes, filtrado de contenidos, hacer las validaciones en el servidor
• Fortificar el SGBD: restricción de privilegios,
• Fortificar la aplicación: comprobación fiable de datos
• Fortificar los clientes: ejecución de clientes en entornos menos privilegiados, fortificación de navegador cliente, MBSA, políticas

Este es el vídeo que íbamos a poner al final , pero se nos olvidó, glups

Y después ¡ale!, otra vez al papeo, todo buenísimo y gratix!!.

Del transporte hasta EGA se ocupó el CES que nos puso un autobús.

Hands On Lab:

Gracias a EGA ONG pudimos practicar todo lo visto a la mañana. Ander y Raul tutorizaron todos los laboratorios resolviendo nuestras dudas como auténticos maestros. Estuvimos un poco apiñados porque al final entramos más gente de la prevista pero nadie hizo borota y allí demostramos que nos ganamos el certificado que el CES nos ha enviado.

Vuelta al CES, besos, agradecimientos, despedidas, ¿para cuándo el próximo?…

¡Gracias a todos los que habéis hecho posible el TrainingDay!

Me saqué una foto con algunos de los que hicieron posible el TrainingDay: Carlos Ajona (EGA), Chema Alonso (Informática 64) y Rafael Flores (CES). Sólo nos falta alguien de Microsoft.

En resumen: UN FIESTON

En NavarraDotNet pondremos un resumen y todas las fotos en cuanto el servidor esté en condiciones otra vez.

Algunas fotos del Training Day

Sí, es una gilipollez, lo sé, pero no me acordaba. La cosa es que tengo que ponerle a un campo como valor por defecto cadena vacia en SQLServer 2000, y txikus, que no me acordaba. Al final lo he sacado, así que me lo apunto, pa que no se me vuelva a olvidar.