Etiqueta: Programacion

Todo controlado con xDebug

xdebug-logoHay algo que considero fundamental para todo programador: un depurador. Si desarrollas con PHP debes conocer xDebug, este depurador te permitirá hacer un control exhaustivo de los errores que se produzcan en nuestra aplicación.

Tienes toda la información relativa a la descarga e instalación en la página oficial de xDebug. Una vez instalado recuerda indicarle a PHP, en el php.ini, la ruta donde se encuentra el paquete. También debes tener habilitado PHP para mostrar errores mediante la directiva display_errors.

Algunas funciones útiles:

xdebug_memory_usage( ): Devuelve la cantidad de memoria usada por nuestro script. Antes de PHP 5.2.1, esta función sólo funcinará si PHP fue complilado con –enable-memory-limit.

xdebug_time_index(): Devuelve el tiempo en segundos que ha tardado en ejecutarse el script.

xdebug_peak_memory_usage(): Devuelve el pico máximo de memoria usuado por el script.

Otra de las características más salientables de xDebug es la integración con IDE’s, entre ellos Eclipse y Netbeans, lo que permite la depuración de las aplicaciones sin salir del entorno de trabajo.

La instalación de xDebug debe estar reservada únicamente al servidor de desarrollo, puesto que la cantidad de información que muestra xDebug puede ser utilizada por un atacante para encontrar puntos de ataque.

WordPress 2.7 disponible

wordpressAunque este blog ya venía usando las versiones preliminares de la versión 2.7 de WordPress, no he querido hablar de ella hasta que fuese lanzada definitivamente, y a pesar de llegar 1 día tarde, ya esta diponible. La nueva versión ha realizado un profundo cambio en la interface del panel de administración, por lo que al principio puede llevar un poco de tiempo descubrir donde estan las cosas. Pero en mi humilde opinión el cambio ha sido magnífico.

Entre las nuevas caracterísiticas de WordPress 2.7, llamada Coltrane, cabe destacar:

  • mayor uso de javascript
  • cambio del menu superior por uno lateral a la izquierda
  • acceso más rapido a todas las secciones
  • posibilidad de minimizar el área de menu, aumentado el área de trabajo
  • personalización del area de trabajo, pudiendo arrastrar los modulos para colocarlos

Pero esto no es todo lo que podrás encontrar en la versión 2.7 de WordPress, si no lo has hecho ya, te recomiendo que actualices tu blog, seguro que después no querrás volver a las versiones anteriores.

[Descargar WordPress 2.7] [Versión en español Worpress 2.7]

Nueva versión estable PHP 5.2.8

php_snowEl pasado 4 de diciembre veían la luz dos nuevas versiones de PHP, por un lado la versión estable 5.2.7 y por el otro la relase candidate 5.3.0alpha3. Y tres días más tarde se anunciaba el fallo de seguridad en la 5.2.7 que provocaba que aunque magic-quotes-gpc estuviese activado se mantubiese como desactivado.

La recomendación era regresar a la versión 5.2.6, a la espera de que fuese lanzado PHP 5.2.8, pues bién tan solo un día más tarde ya estaba disponible 5.2.8 con el fallo corregido. A aquellos que instalasen 5.2.7 se recomienda actualizar a 5.2.8 para evitar cualquier problema de seguridad en ese sentido.

En cuanto a la RC PHP 5.3.0alpha3 trae consigo muchas novedades, entre ellas los namespaces, el cambio de compilador de gcc a cc, o un redondeo más preciso al trabajar con decimales.

Control de versiones

Todo aquel que se haya tenido que enfrentar a un desarrollo en el que participan varios programadores se habrá encontrado con el mismo problema: ¿quién tiene la versión buena?

Y esto deriva en varios problemas más: ¿dónde aplico el cambio? ¿hás modificado tal fichero? ¿has terminado esa parte? y, sobre todo, que ocurre cuando alguien comete un error y tardamos días en darnos cuenta, ¿cómo volvemos atrás?

La solución en estos casos es un contol de versiones, basicamente lo que permite es tener una copia actualizada del trabajo sobre un servidor (repositorio) y una copia guardada de cada cambio subido al repositorio (versiones). Cada vez que alguien quiera continuar el trabajo debe bajarse una copia del repositorio actualizada, trabajar sobre ella y luego subir los cambios al servidor, creando una nueva versión.

Aunque son bastante evidentes, estas son algunas de las ventajas de trabajar con un control de versiones:

  • Tener un control exacto sobre cual es la última versión del código, y quién y cuando la ha cargado.
  • Poder comparar versiones, viendo cuales han sido los cambios realizados.
  • Regresar atrás (a una vesión anterior) cuando lo que hemos desarrollado no nos ha dado los resultados esperados.
  • Crear distintas ramas del proyecto. Si llegado a un punto se hace necesario hacer dos aplicaciones con distintas funcionalidades, pero con cosas en común, se pueden separar en dos ramas.

Obviamente hay más ventajas del control de versiones, pero creo que sólo por las cuatro anteriores merece la pena usar cualquier sistema gestor de control de versiones.

Entre los sistemas de control de versiones destacaría los tres siguientes:

  • CSV (Concurrent Version System): Desarrollado por GNU se distribuye bajo licencia GPL. Fue muy popular hasta la aparición de Subversion.
  • SVN (Subversion): Hoy es el más popular, fue creado para mejorar CVS, mejorando sobre todo el manejo de archivos binarios.
  • Git: Diseñado por Linus Torvalds, es usado por el desarrollo del kernel de Linux, aunque no alcanza la popularidad de los otros dos.
  • Mercurial: Un gestor de vesiones para entornos distribuidos sin necesidad de usar un servidor.
  • Monotone: Al igual que Mercurial no usa servidor, cada cliente hace al mismo tiempo de cliente y servidor.

Más información: Wikipedia [Control de Versiones]

Agrega funcionalidad a tu WordPress

Dentro de cada theme de WordPress podemos encontrar un fichero llamado functions.php, su función es poder ampliar la funcionalidad de nuestra copia de WordPress desde el propio theme, lo que implica que cuando actualicemos a una nueva versión no tengamos que volver a definir nuestas funciones. A través de aNieto2K descubro que Matt Varone muestra dos recopilaciones de funciones para añadir a nuestro functions.php y ayudarnos a ampliar su funcionalidad.

Descargar funciones 1 | Descargar funciones 2

Mantener el código limpio

Cuando iniciamos un proyecto, intentamos crear un código totalmente limpio, que nos permita hacer un buen mantenimiento de él en el futuro. Pero sin darnos cuenta vamos ensuciandolo con parches a los errores que aparecen o al agregar nuevas funcionalidades que no estaban pensadas previamente, o incluso porque alguien mete las manos sin la más mínima consideración de como deben hacerse las cosas.

Por eso, seguir algunos principios básicos es fundamental para que nuestro código sea más legible, antes de escribir la primera línea de tu código intenta recordarlos, no solo por los demás, sino que te estarás haciendo un favor a ti mismo si en un futuro tienes que volver a revisarlo.

  1. Doctype STRICT: Te asegurarás un código limpio, puesto que no podrás usar propiedades de formato, para eso ya está el CSS. Así te aseguras mantener separado el HTML del CSS.
  2. Cuidado con los caracteres especiales: Todo caracter especial que incorporemos debe estar codificado siguiendo los estandares. Evitaremos errores innecesarios y fáciles de solventar en el validador de la W3C.
  3. Identación del código: A pesar de ser una de las cosas más fáciles de hacer que existe, sobre todo si usas un entorno de desarrollo (Eclipse, Zend Estudio, etc), mucha gente no presta atención y luego el código parece un ir y venir de lineas llevadas por la marejada, dificil de seguir visualmente.
  4. Separación en capas: Es primordial, te aseguras que cada parte está donde debe estar. Contenido, diseño y funcionalidad, cada una en su capa independiente.
  5. Usar los tags correctamente: Conocer y usar correctamente las propiedades de los tags HTML permitirá un código estandar, más fácil para los navegadores y, sobre todo, mejor en términos SEO.
  6. No usar elementos innecesarios: Nunca hagas uso de aquello que no sea necesario, si puedes conseguir el mismo efecto con menos elementos, el código será mucho más limpio y fácil de interpretar. El uso de divs por todas partes puede no ser tan bueno.
  7. Los nombres son importantes: Ni es bueno usar nombres poco descriptivos en el código, ni tampoco es bueno que sean demasiado. Aquello que hoy queda muy bien definido con un nombre puede convertirse en el futuro en un falso amigo (por el nombre parece una cosa, pero resulta ser otra).
  8. Al CSS lo que es del CSS: El encargado de controlar y manejar el diseño es el CSS, todo lo que tenga relación debe estar en un archivo CSS.
  9. Flexibilidad en el CSS: Una forma cómoda de lograr flexibilidad en el CSS es usar class / id en los elementos < body >. Así podemos variar el diseño dependiendo del tipo de etiqueta body que especifiquemos.
  10. Validación: La validación del código nos aydará a cumplir los aspectos básicos que todo código debe tener, por ejemplo asegurarnos que todas las etiquetas estan correctamente cerradas.
  11. El orden lógico: Aunque soy de los que piensan que la lógica debe estar en cada paso de nuesta vida, en la estructura del código es imprescindible. Si el código se lee de arriba a abajo, así deben estar los elementos colocados.
  12. Haz lo que puedas: Intenta hacer siempre todo aquello que puedas hacer para mantener tu código limpio. Como dice el refrán: «No dejes para mañana lo que puedas hacer hoy».

Fuente: Smashing | Vía: aNieto2K

NoScript, extensión para Firefox que bloquea el clickjacking

NoScript es una extensión para Firefox que bloquea el llamado clickjacking, mediante el cual un webmaster malicioso podría provocar que el usuario hiciese click sobre un enlace invisible, sin este saberlo. El riesgo de seguridad era conocido desde hace tiempo, pero la solución parecía dificil.

La extensión de Firefox consigue bloquear, según Giorgio Maone, creador de la aplicación, las secuencias de comandos en lenguajes de programación de ejecución de páginas web que no son de confianza. Esas secuencias de comandos son las que podrían utilizarse para lanzar un ataque sobre el PC del visitante.

El tema del clickjacking cobró especial relevancia el mes pasado cuando dos investigadores de seguridad, Robert Hansen y Jeremias Grossman, advirtieron de nuevos escenarios en los que se podría comprometer la privacidad del usuario e incluso llegar a robar dinero de una cuenta bancaria.

Vía: Traficantes de hardware