¿Pero esto lo has probado?

Posted on por
Responder

Ayer saltaba la noticia, un fallo en la web de la Sanidad de Madrid deja al descubierto los datos del rey, Pedro Sánchez o Aznar.

La Comunidad de Madrid estrenó el 1 de julio una página web para poderte descargar el certificado digital de Covid, hábil para viajar por la UE. Con solo proporcionar tu DNI se podía conseguir un JSON en claro mostrando información sensible. No es complicado conocer el DNI de la familia real española y datos sensibles como el número de teléfono han empezado a circular.

JSON que se obtenía al introducir en la URL el DNI.

Por ejemplo en la comunidad donde resido, Cantabria, para obtener este certificado es necesario introducir tu DNI, fecha de nacimiento y el número de teléfono móvil con el que estás registrado en el sistema de sanidad cántabra, una vez completado te llega un SMS con un código que debes introducir y en ese momento descargas el certificado.

La explicación del equipo de desarrollo, «la incidencia ha venido ocasionada por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha». Mi teoría es que en los entornos de desarrollo tenían quitadas las medidas de seguridad para hacer pruebas más rápidas y eso ha acabado en producción, un error imperdonable que nunca debería ocurrir.

Si este desarrollo es un desarrollo normal, para llegar a producción, este código debería haber pasado por varios filtros de pruebas y entornos, por lo que me hace cuestionarme la metodología con la que se ha afrontado este desarrollo, porque aunque haya prisa por llegar a una fecha, con mecanismos sencillos de testing y una batería de pruebas en un entorno de preproducción nunca se debería haber llegado tan lejos, ¿nadie se dio cuenta de un bug tan grave?

Estamos ante lo mismo, los tests y pruebas para el final en vez de convertirlo en el día a día como parte del desarrollo y las estimaciones (¿alguien sigue estimando una tarea sin pensar en el tiempo que le va a llevar las pruebas?), al final eres tú como desarrollador quien se juega el cuello si algo falla, así que si tu jefe de proyecto, mánager, cliente y demás perfiles por encima de ti tuercen el gesto cuando te pasas una jornada haciendo tests, debes ser inflexible con esto o puede pasar como ayer, que por una mala praxis todo el mundo conoció el teléfono móvil del rey.

Así resucité mi Nexus 7

Posted on por
Responder

Tengo muy claro cual es el producto tecnológico más rentable de los que he tenido, mi vieja tablet Nexus 7 del 2013.

Esta joya diseñada por Google, que lanzó en el lejano verano del 2013, es una de las pantallas que más miro a lo largo del día, la utilizo para todo, ver vídeos, series, libros, noticias…

El problema que tuve con ella fue a nivel de software, hace ya muchos años que recibió su última actualización (Android 6.0) y eso empezó a convertirla en un producto totalmente caducado, intenté resucitarla con varias ROMs customizadas, pero seguía siendo extremadamente lenta, normal, tiene 8 años, pero a finales del 2020 saltaba la sorpresa, LineageOS le daba soporte para Android 10 en su versión 17.1 y volví a intentarlo, pero con una variación, no instalar las aplicaciones de Google y dejarla limpia de sus productos y sorpresa, la tablet empezó a volar.

¿Hecho de menos los productos de Google? No del todo, me costó acostumbrarme a no tener Google Play, pero por suerte Aurora Store cumple con su cometido, quizá no va tan fino como Google Play, pero he encontrado todo el software que necesito y puedo mantenerlo actualizado.

Para Youtube, estoy utilizando Youtube Vaned y va muy fino, sin problema puedo utilizar mi cuenta de Gmail e incluso va mejor que el Youtube original, ya que puedo escuchar los vídeos con la pantalla apagada y no veo publicidad, una maravilla.

Netflix ha sido quien me lo puso más complicado, ya que utiliza el sistema de SafetyNet de Google para saber si es un sistema seguro y en cuanto descubre que está en una ROM no se reproduce, por suerte tenemos a Magisk para subsanar esto y Netflix ya me funciona.

Por lo demás, el resto de aplicaciones se han instalado a través de Aurora Store sin problema (Feedly, Twitter, Kindle, Telegram….) y por ahora solo se me han resistido dos aplicaciones que requieren los servicios de Google y suelo utilizar, la aplicación de RTVE a la cartaGoogle Drive (en su lugar uso Dropbox en este caso) y Google Play Book (Lithium me cumple, pero hecho de menos el tener todos mis libros sincronizados).

En definitiva, la maravillosa comunidad de ROMs ha conseguido que ocho años después, mi tablet huela a nueva y con la última actualización de LineageOS incluso pueda probar Android 11 (todo un logro si pensamos que nació con Android 4.3). Si tienes un cajón olvidado esta tablet y quieres rejuvenecerla, puedes pasarte por su página oficial de LineageOS.

¡Hola, mundo!

Posted on por
Responder

Esta es la entrada que te crea por defecto WordPress, habitualmente la eliminaba y listo, pero esta vez la quiero aprovechar para homenajear al científico de la computación Brian Kernighan y coautor de, la biblia de los desarrolladores, El lenguaje de programación C junto a Dennis Ritchie.


#include 

int main() { 

 printf("Hello, World!"); 

}

Aunque hay polémica sobre quien es el creador del famoso Hola, Mundo. Muchos señalan a Brian Kernighan como inventor del famoso término tal como se puede ver en el libro editado en 1978.

Fragmento del libro «El lenguaje de programación» donde nos presentan «hello, world»

Aunque puede ser correcta como su primera aparición en un libro sea esta, hay pruebas de que el nacimiento del termino es anterior ya que aparece en un memorándum interno que escribió Kernighan para Bell Laboratories denominado ‘Programming in C: A Tutorial‘, con un código muy similar:

main( ) {

printf("hello, world\n"); }

Todavía hay más pruebas en donde podríamos irnos más atrás en el tiempo, pero en definitiva, ¡hola, mundo! Seáis bienvenidos.