Programación en Internet

Interesante artículo publicado en Technology Review: Business Impact: Por qué a los editores no les gustan las aplicaciones.

No tiene desperdicio, algunas de las frases más sobresalientes de este artículo:

Para cuando Apple lanzó el iPad en abril de 2010, tan solo cuatro meses después de que Steve Jobs anunciara por primera vez sus nuevas máquinas “revolucionarias y mágicas” en San Francisco (Estados Unidos), los editores tradicionales ya habían abrazado una falsa ilusión colectiva.

[...]

Apple exigía un 30 por ciento de la venta de cada una de las copias adquiridas a través de su tienda iTunes. El margen de beneficio en la venta de copias únicas es de menos del 30 por ciento. Por lo tanto los editores estaban pagando a Apple para sacar los números. Muchos editores respondieron a esto no vendiendo copias únicas de sus revistas.

[...]

El desarrollo del software de las aplicaciones resultó ser mucho más difícil de lo previsto por los editores, porque tenían contratados a desarrolladores web que conocían tecnologías como HTML, CSS y JavaScript. Los editores quedaron asombrados al saber que las aplicaciones para iPad eran auténticas aplicaciones, aunque fueran pequeñas, escritas principalmente en un lenguaje llamado Objective C, que nadie en sus departamentos de desarrollo web conocía. Los editores reaccionaron subcontratando el desarrollo de las aplicaciones, algo costoso en términos de tiempo y de dinero y que no entraba dentro del presupuesto inicial.

Pero el verdadero problema de las aplicaciones era más profundo. Cuando la gente lee noticias y reportajes en medios electrónicos, esperan que las historias tengan laenlazabilidad de la Web, pero las historias en sus aplicaciones no tenían enlaces. Las aplicaciones eran, usando la jerga de la tecnología de la información, “jardines cerrados”. Y aunque a veces eran preciosos, eran jardines pequeños y asfixiantes. Para los lectores, esa belleza no superaba la extrañeza y frustración de leer medios digitales aislados de otros medios digitales.

[...]

En este caso la historia reciente del Financial Times es aleccionadora. En junio del año pasado la empresa retiró su aplicación para iPad y para iPhone de la tienda de iTunes y lanzó una nueva versión de su página web, reescrita en HTML5, que optimiza su sitio para el aparato que use el lector y proporciona muchas características y funciones que son como las de una aplicación.

Google JavaScript Style Guide: aprende a escribir tu código JavaScript como lo hacen los profesionales. Descubre lo que hay que hacer y lo que NO hay que hacer. Y no simplemente te dan la regla, además la explican.

Algunos ejemplos:

• Siempre declara las variables con var.
• Siempre usa el punto y coma al final de cada sentencia.
• No uses with() {}.
• No utilices literales de cadena de varias líneas.
• …

Curioso error el que aparece en la página web de modernfamilies.net, aparece código HTML:

WebVulScan es una herramienta que permite verificar la seguridad de aplicaciones web. Según parece, hace todo esto, lo cual es una pasada:

Vulnerabilities tested:

• Reflected Cross-Site Scripting
• Stored Cross-Site Scripting
• Standard SQL Injection
• Broken Authentication using SQL Injection
• Autocomplete Enabled on Password Fields
• Potentially Insecure Direct Object References
• Directory Listing Enabled
• HTTP Banner Disclosure
• SSL Certificate not Trusted
• Unvalidated Redirects

Features:

• Crawler: Crawls a website to identify and display all URLs belonging to the website.
• Scanner: Crawls a website and scans all URLs found for vulnerabilities.
• Scan History: Allows a user to view or download PDF reports of previous scans that they performed.
• Register: Allows a user to register with the web application.
• Login: Allows a user to login to the web application.
• Options: Allows a user to select which vulnerabilities they wish to test for (all are enabled by default).
• PDF Generation: Dynamically generates a detailed PDF report.
• Report Delivery: The PDF report is emailed to the user as an attachment.

Si enlazas tu perfil de Google+ desde tus sitios web, Google lo tendrá en cuenta cuando aparezcas en los resultados de una búsqueda en su buscador (o al menos, esa es la teoría):

• Información sobre el autor incluida en los resultados de búsqueda
• Fragmentos enriquecidos (microdatos, microformatos y RDFa)
• Rich Snippets Testing Tool

Ayer estuve con un alumno hablando sobre el secuestro de sesiones en PHP (session hijacking). Me refiero a PHP porque es la tecnología que empleamos en la asignatura Programación en Internet, pero también se puede aplicar a otras tecnologías, como ASP, ASP.net o JSP.

Secuestra una sesión consiste en capturar el identificador de sesión de un usuario en una aplicación (normalmente almacenado en una cookie o transmitido a través de la URL), para replicarlo en otro ordenador y así tener acceso a la aplicación como si se fuese el otro usuario. Puede parecer complicado, pero en realidad es muy sencillo.

En el artículo PHP Security Guide: Sessions se explica este problema de seguridad y varios métodos para protegerse.

Por último, una página que recomiendo leer ya que se ofrecen siete buenos hábitos para proteger una aplicación web desarrollada con PHP: Seven habits for writing secure PHP applications.

Impresionante sitio web con una gran colección de diseños basados en media queries: http://mediaqueri.es/

Web Applications:

Although the World-Wide Web was initially conceived as a vehicle for delivering documents, it is now being used as a platform for sophisticated interactive applications, displacing the traditional mechanism of installable binaries. Web-based applications offer numerous advantages, such as instant access, automatic upgrades, and opportunities for collaboration on a massive scale. However, creating Web applications requires different approaches than traditional applications and involves the integration of numerous technologies. This class will introduce you to the Web technologies and give you experience creating Web applications. In the process you will learn about markup languages, scripting languages, network protocols, interactive graphics, event-driven programming, and databases, and see how they all work together to deliver exciting applications.

Más información: CS 142 Web Applications

HipHop es un transformador de código PHP a C++ que posteriormente se compila para crear un ejecutable. Este sistema ha sido desarrollado por facebook para optimizar el tiempo de ejecución de su código. Existen algunas pequeñas incompatibilidades, como podemos leer en HipHop for PHP: Unimplemented functions and features.

Este sistema es de código abierto y se puede descargar de la web oficial del proyecto facebook/hiphop-php.

En el artículo Google working on advanced Web engineering se explica que Google está trabajando en la creación de una nueva plataforma de desarrollo web debido a las limitaciones que presenta la tecnología actual:

“We’re getting to the place where the Web is turning into a run time integration platform for real components,” said Alex Russell, speaking at the EclipseCon, being held this week in Reston, Virginia. At Google, Russell works on the Chrome browser. He is also the creator of the widely used Dojo JavaScript framework.

Despite its popularity, the Web offers only relatively primitive programming capabilities, compared to other platforms for delivering applications, such as Java or Microsoft Windows. One major shortcoming is that Web technologies don’t have a “common component model,” which slows code testing and reuse, he said.

As an example, Russell showed off a new element he created called commenting. For Web pages that allow user comments, the commenting element, rendered as a tag, can automatically format the text submitted by a user and even add an accompanying photo. The tag is actually a program, complete with its own API (application programming interface), Russell said. With the unified component model, HTML can be a sub-class of a larger environment, allowing for more ways to manipulate HTML code.

Google engineers, Russell included, are also developing a proposal to add classes to the next version of JavaScript. A core element of object-oriented programming, classes are blueprints for reusable chunks of data and behaviors. Today, JavaScript does not support classes, so JavaScript programmers tend to use function calls to define many chunks of operational code that aren’t actually functions, such as methods and constructors. This practice is time-consuming and makes the code more difficult to reuse.