Thursday, August 13, 2009

Microsoft WGA y la seguridad.

Microsoft se preocupa porque sus usuarios estén seguros y no usen software pirata. Y sobre todo se preocupan por su bolsillo, pa que nos vamos a engañar. Y ojo, esto no me parece mal, son una empresa y no una ONG y su objetivo es ganar dinero.

Lo que pasa es que como para ganar dinero hagan cosas como el WGA lo llevan claro. Para bajarse el DirectX SDK por ejemplo, hace falta pasar el test del WGA. Lo primero, (por el bien de los usuarios, será) el modo de validación es un control ActiveX... en una página http. Así de primeras, ya puede venir alguien y hacernos todo el lío sólo por intentar validar el software. Como los ActiveX no me gustan ni un pelo, y con origen desconocido pues casi que menos (entre otros motivos...), decidí buscarme la vida. Y por buscarme la vida me refiero a una consulta a google:


Lo lógico sería que la URL que aparece, tan aleatoria ella, fuera un link de un sólo uso para algún cliente que en su día pasó el test del algodón. Pues casi. Yo lo dejo para que veais que pasa. Será que buscar en google es sinónimo de pasar el WGA, porque mientras escribo esto se están bajando los 500+ MB de DX9...

Saturday, August 8, 2009

Seguridad en PHP

Muy buenas a todos! ¿Que tal va el verano? Después de un mes de Julio sin posts, empiezo con algo ligerito, ya despotricaré más tarde.
Via el sobresaturado developerworks de IBM, he encontrado un buen artículo que nos recuerda las bases de seguridad a la hora de programar en PHP, que muchas veces nos ponemos a tirar código y pueden pasar cosas malas.