Monthly Archives: December 2008

About SCRUM

En mi primer trabajo usabamos mucho el SCRUM, y siempre se me hizo una practica muy buena, a la cual como principal ventaja le veia no el hecho de que todos estuvieran enterados del estatus de todos, sino que evita mucho el re-trabajo, en funcion de que al platicar un problema con el cual llevabamos un dia o algunas horas batallando, algun desarrollador que estaba en la junta de SCRUM explicaba que ya habia enfrentado ese mismo problema, y como lo habia resuelto.

En el proyecto donde usamos SCRUM en esa compañia, probablemente eramos entre 20 y 30 desarrolladores los que integrabamos el equipo, mas administradores de proyecto, por lo cual definitivamente era muy util tener estas juntas.

Todo esto viene a que encontre este site dedicado al SCRUM, llamado About Scrum. Tiene pocos articulos y un par de videos, pero el contenido es de calidad.

Les recomiendo que lo visiten si quieren saber mas sobre esta practica.

Nueva vulnerabilidad de SQL Server: sp_replwritetovarbin

SQL Server 2008

SQL Server 2008

Apenas ayer se libero informacion informacion publica sobre una vulnerabilidad en varias ediciones de Microsoft SQL Server. Antes que nada, las versiones afectadas fueron:

  • SQL Server 2000
  • SQL Server 2005
  • SQL Server 2005 Express Edition
  • SQL Server 2000 Desktop Edition (MSDE 2000)
  • SQL Server 2000 Desktop Edition (WSDE)
  • Windows Internal Database (WYukon)

Las versiones que no son afectadas son:

  • SQL Server 7.0 con Service Pack 4 (SP4)
  • SQL Server 2005 con Service Pack 3 (SP3)
  • SQL Server 2008

El problema es a partir del stored procedure sp_replwritetovarbin. En una configuracion default, todos los usuarios tienen acceso a este stored procedure. El problema es que bajo algunas circunstancias, esta vulnerabilidad puede permitir a los atacantes el ejecutar codigo en el sistema vulnerable.

Al parecer, ninguna version ni service pack para SQL Server 2000 corrige el error, pero pueden evitar ser vulnerables al deshabilitar el stored procedure con la siguiente instruccion de T-SQL. Lo unico que les aviso es que al deshabilitar el stored procedure sp_replwritetovarbin, van a romper la funcionalidad de Transactional Replication with Updatable Subscriptions.

EXECUTE master.dbo.SP_DROPEXTENDEDPROC ‘sp_replwritetovarbin’

Es de esperarse que Microsoft saque pronto un fix para SQL Server 2000.  (Que bueno que solamente uso SQL Server 2005)

EsMas.com – Ver partidos de futbol en vivo por internet

EsMas.com

El dia de ayer se jugó el partido de vuelta de la Final del Apertura 2008, y estuvo cardiaco. Para mi mala suerte todavia no me instalan cablevision y no tenia señal de television local (aunque ni estoy seguro que hubieran pasado el partido en señal abierta).

Estaba siguiendo el resumen del partido por MedioTiempo.com, y de puro milagro al finalizar los tiempos extras me acorde que en la pagina de EsMas.com a veces transmiten los partidos de futbol en vivo.

Me conecte y solo tuve que instalar un plugin que Firefox requería, y pude ver la tanda de penalties, realmente la parte más interesante.

No estoy seguro que tantos partidos de temporada regular transmitan, pero definitivamente me sirivó ayer el poder ver el partido de futbol por internet.

StackOverflow – Preguntas y Respuestas sobre programacion

StackOverflow

StackOverflow

Si no saben que es StackOverflow, o saben y no lo han visitado, quisiera recomendarselos.

StackOverflow.com es, segun sus fundadores, una mezcla entre un foro, wiki y blogs. Tiene una funcionalidad similar a la de Digg tambien, en la que los usuarios pueden votar por las preguntas y respuestas mas interesantes.

Tambien viene siendo una comunidad, ya que realmente son los usuarios los que la mantienen viva. Hay expertos de programacion de varios lenguajes y tecnologias, por lo que no es nada descabellado hacer una pregunta que tengamos sobre algun lenguaje que estemos aprendiendo, y obtener la respuesta en cuestion de un par de horas.

En mi caso, hice una pregunta refrente a jQuery, y a los 20 minutos ya tenia 3 respuestas utiles.

Los fundadores de StackOverflow son principalmente Joel Spolsky, que muchos conoceran su blog de JoelOnSoftware.com, y Jeff Atwood, de Coding Horror.

1 2  Scroll to top