viernes, 12 de octubre de 2018

Forcing user authentication in #SonarQube

141305-gotpass-contrasenasSonarQube es una herramienta originalmente diseñada para ser instalada en un ambiente local. Sin embargo, a lo largo de su evolución ha sido cada vez más común verlo desplegado en servidores para su uso compartido.

Incluso,…

índiceYa contamos con SonarCloud (https://sonarcloud.io), un SaaS que nos provee un servicio para implementar Continuous Code Quality Online.

 

Claro que, siempre hay aquellos que prefieren realizar la instalación en sus propios servidores.

Realizar una instalación de SonarQube puede ser bastante sencilla, pero si decidimos hacerla en un servidor público una de las cosas que sería imperdonable olvidar es realizar la configuración para forzar la autenticación de usuarios.

 

Configuration : Security : Force user authentication (Default: False)

Al instalar nuestro SonarQube una de las cosas que podemos notar es que tenemos acceso libre (y casi total) a la aplicación.

2018-10-12_192001

Solo si requerimos acceder al área administrativa nos son requeridas las credenciales de acceso.

2018-10-12_192105

Esto se traduce en que, …

Cualquiera puede tener acceso al código completo de las aplicaciones que estemos escaneando con nuestro SonarQube.

 

Esto se debe a que, al ser SonarQube una herramienta de MCQ (Manage Code Quality) está pensada para entornos personales o privados, de manera que la opción de Force Authentication se encuentra apagada de manera predeterminada.

Te invito a que leas mi artículo: Perversión de MCQ puede destruir la Calidad

2018-10-12_193719

Configuration : Security : Force user authentication (True)

Para cambiar esto, debemos ingresar al panel de administración

2018-10-12_192222

Vale la pena destacar que estamos trabajando con la versión 7.3

 

En la sección Administration, seleccionamos Configuration > Security

Encendemos la opción “Force user authentication” y salvamos los cambios.

 

Y listo, al cerrar la sesión, veremos que en lugar de acceder a la aplicación de SonarQube se nos solicitarán las credenciales de acceso.

2018-10-12_192436

 

Finalmente, solo tendremos que ir a la sección Administration > Security > Users

2018-10-12_205342

Y crear los usuarios necesarios para darle acceso a los colaboradores involucrados con el proyecto.

2018-10-12_193821

 

Espero te haya parecido útil este post

………….

Quiero man.tener.me informado: Seguir en Twitter @eldavid_oficial https://twitter.com/eldavid_oficial

Regálame un ME GUSTA. Y si eres solidario, COMPARTE para que otros puedan aprovecharlo

 

 

jueves, 11 de octubre de 2018

Novedades en #Eclipse IDE 4.9

2018-10-09_174322

Desde el pasado Septiembre 19, 2018 se encuentra disponible la liberación 4.9 del popular Eclipse IDE, versión que incluye algunas novedades dignas de ser mencionadas.

Obtener e instalar Eclipse IDE 4.9 con EclipseInstaller

Desde hace ya varias versiones, obtener e instalar el Eclipse IDE 4.9 resulta sumamente fácil con EclipseInstaller el cual puede descargarse desde:

Una vez obtenido, solo elegimos la versión de eclipse que deseamos y seguimos el asistente. En nuestro caso elegimos:

Eclipse IDE for Java EE DEvelopers

Novedades en la plataforma

Views, Dialogs and Toolbar

Minimap

Ahora contamos con  la vista Minimap, algo que hasta la versión anterior (Eclipse Photon) no estaba disponible.

2018-10-11_005650

2018-10-11_081402

Para abrir la vista Minimap podemos seleccionar la opción del menú

Window > Show View > Other…

y en la ventana “Show View” seleccionar:

General > Minimap

O, alternativamente, podemos solo escribir “minimap” en la caja de búsqueda rápida de la ventana “Show View”.

2018-10-11_080703.png

General Updates

Ant 1.10.5

Eclipse ha adoptado la versión de Ant 1.10.5.

Batik 1.10 update

La versión de Batik incluida se actualizó a 1.10 para corregir CVE-2018-8013.

Linux file system provider millisecond precision

El sistemas de archivos nativos provisto para sistemas operativos basados en Linux ahora brinda una precisión de milisegundos y ha mejorado el rendimiento. La antigua precisión proporcionaba una precisión de segundos. No contenía componente de milisegundos, a pesar de estar en unidades de milisegundos.

Preferences

Proxy settings migrated to use GSettings instead of GConf

Hidden flag to hide the Quick Access field by default

Link History view with selection

Conoce más acerca de las novedades que incluye Eclipse IDE 4.9 en la fuente oficial: http://www.eclipse.org/eclipse/news/4.9/

 

Espero te haya parecido interesante este post

………….

Quiero man.tener.me informado: Seguir en Twitter @eldavid_oficial https://twitter.com/eldavid_oficial

Regálame un ME GUSTA. Y si eres solidario, COMPARTE para que otros puedan aprovecharlo

martes, 9 de octubre de 2018

Continuous Code Quality Management with plugin #SonarLint for #Eclipse IDE

perfectoUna de las tendencias más destacadas actualmente en la industria del software es el popularmente conocido DevOps. Si queremos implementar DevOps incluso de la manera más simple debemos contemplar el uso de técnicas de Continuous Code Quality Management.

SonarQube: OpenSource Tool for Continuous Code Quality Management

2018-10-09_163018Para implementar Continuous Code Quality Management una de las herramientas de código abierto (Open Source) más popularmente conocidas es SonarQube, el cual estoy seguro no requiere mayor presentación.

Una de las peculiaridades más interesantes de la plataforma de SonarSource es el plugin SonarLint que integra la funcionalidad del SonarQube al IDE.

Continuous Code Quality Management in Java projects

A pesar de que existen otras propuestas (como por ejemplo: scrutinizer), el uso de SonarQube en proyectos de desarrollo de software se ha convertido en casi un estándar de facto, especialmente en proyectos con tecnología Java.

2018-10-09_163252

Esta realidad se ha visto favorecida gracias a la integración del plugin SonarLint con el Eclipse IDE, el cual se instala de manera sumamente sencilla haciendo uso del marketplace.

 

Offline installation of the SonarLint plugin for Eclipse IDE

Si nos encontramos con un cliente de esos que llamamos “especiales”, es probable que nuestros argumentos no nos resulten suficientes para hacerles comprender la importancia de contar con esta herramienta y simplemente no nos habilite la conexión a Internet para poder realizar la instalación de la misma.

A pesar de que no es una opción tan popular, existe la opción de realizar una instalación fuera de línea. Para ello, en lugar de ir a https://www.sonarlint.org/ tendremos que visitar:

https://bintray.com/sonarsource/SonarLint-for-Eclipse/releases

Install new Software…

Una vez descargado el archivo .zip del plugin tendremos que seleccionar la opción “Install new Software…” para instalar SonarLint.

Para ello, en la ventana del instalador pulsamos el botón [Add…] y en la ventana emergente indicamos un nombre (p.Ej: “SonarLint”), y pulsamos el botón [Archive…] para seleccionar el archivo .zip en la ubicación donde tengamos el archivo previamente descargado.

Haga click para ver el pase de diapositivas.

Pulsamos [Add], seleccionamos el componente “SonarLint for Eclipse”, pulsamos el botón [Next] para iniciar la instalación y seguimos el asistente hasta finalizar.

Finalmente nos requerirá reiniciar nuestro Eclipse IDE.

2018-10-09_171028

 

Reiniciamos y listo, ya contamos con las funcionalidades de SonarLint (http://www.sonarlint.org/) en nuestro IDE. Mismas que podemos configurar desde las opciones disponibles en Windows > Preferences > SonarLint.

2018-10-09_171324

Ya para terminar, si estas utilizando tecnología Microsoft, te recomiendo que leas mi artículo:

Continuous Code Quality Management con Visual Studio Extension for SonarQube

 

Espero te haya sido útil este post

 

………….

 

Quiero man.tener.me informado: Seguir en Twitter @eldavid_oficial https://twitter.com/eldavid_oficial

Regálame un ME GUSTA. Y si eres solidario, COMPARTE para que otros puedan aprovecharlo

 

 

 

jueves, 4 de octubre de 2018

Instalando certificados en el almacén de #Java en #Microsoft #Windows

ssl certificate icon Unique SITO IP POSInstalar certificados en el almacén de Java en Microsoft Windows es una tarea bastante simple. Solo hay que…

Abrir el “Java Control Panel” y en la pestaña “Security” pulsar el botón [Manage Certificates…]

2018-10-04_152551

 

En la ventana “Certificates”, seleccionamos la opción “Client Authetication” y pulsamos el botón [Import]

2018-10-04_152749

 

Luego, seleccionamos el certificado en la ruta donde lo hayamos colocado.

Completamos la instalación y listo.

 

Espero te haya parecido útil este post.

………….

Quiero man.tener.me informado: Seguir en Twitter @eldavid_oficial https://twitter.com/eldavid_oficial

Regálame un ME GUSTA. Y si eres solidario, COMPARTE para que otros puedan aprovecharlo.

 

 

 

domingo, 30 de septiembre de 2018

Privacidad, lo que muchos olvidan configurar en #LinkedIn

2018-09-27_132106Como parte de las acciones que he venido tomando recientemente para mejorar mi SSI (índice de ventas con redes sociales) he estado revisando de manera meticulosa la configuración de mi cuenta de LinkedIn.

Resulta que, hoy en lugar de hacerlo desde mi laptop, lo hice desde la app instalada en mi iPhone…

Deshabilitar la reproducción automática de vídeos en LinkedIn.

Lo primero que noté es que la app estaba realizando de manera automática la reproducción de vídeos, algo que en lo particular no resulta de mi agrado ya que en mi juicio, más que una funcionalidad que provea valor, solo es el resultado de una perniciosa alianza estratégica que Microsoft hizo con los principales ISP (Proveedores de Servicios de Internet, (ISP, por la sigla en inglés de Internet Service Provider) para procurar el consumo indiscriminado de datos.

De manera que, de inmediato me dispuse a deshabilitar la reproducción automática de vídeos en LinkedIn.

A pesar de lo que indica la documentación oficial de LinkedIn

img_8675

 

La manera efectiva de resolver esto en la app de LinkedIn es…

  1. Haz click en el ícono Yo en la parte superior izquierda de tu app de LinkedIn.
  2. Haz click en el ícono Configuración en la parte superior derecha de tu app de LinkedIn.
  3. Directamente en la sección Cuenta verás la opción “Reproducir vídeos automáticamente”. Selecciónala y luego elige la opción que desees.

 

 

Configurando la Privacidad en LinkedIn

Resuelto el tema de la reproducción automática de vídeos en LinkedIn, y ya estando toqueteando la configuración, me seguí a la pestaña de privacidad, algo que muchos olvidan configurar. Así que, sobre esa observación, decidí compartirles este artículo como guía de, cuales son los elementos esenciales que no deberían dejar de configurar respecto de la privacidad en LinkedIn.

Visibilidad fuera de LinkedIn

Aunque pudiéramos estar tentados de apagar esta opción, la recomendación es que permanezca encendida para facilitar la integración con otras herramientas de Microsoft.

img_8686

 

Quién puede seguirte

También es recomendable que permitas que personas fuera de tu red puedan seguir tus actualizaciones públicas. Claro, esto si es que deseas que tu red crezca y tu perfil se haga popular.

img_8683

 

Encontrarte por el email

Si queremos que nuestra red pueda ampliarse de manera rápida esta opción debería estar configurada para que todos puedan encontrarnos por el email.

img_8684

 

Visibilidad del email

A pesar de ello, te sugiero que mantengas la visibilidad del email restringida a: “Solo tú” si no deseas ser víctima de spam.

img_8676

Ampliar red: Teléfono

A diferencia de nuestro correo, no considero apropiado permitir ser ubicado por nuestro número de teléfono. Es en  serio, mantén esta opción con el valor: “Nadie”, si no quieres convertirte en blanco de extorsiones telefónicas.

img_8685

 

Visibilidad de los contactos

Cuida tu red, no es buena idea que alguien que no seas tu, pueda revisar tu lista de contactos. Mantén esta opción con el valor: Solo tú.

img_8680

 

Los usuarios también vieron

Mantén esta opción apagada para que no puedan rastrear tu red.

img_8681

 

Visibilidad de los apellidos

Esta opción me parece importante, sin embargo no daré alguna recomendación sobre ella. Solo me limitaré a comentar que en lo personal, por mi estrategia de social media, permito que vean mi apellido.

img_8682

 

Compartir ediciones del perfil

Lo que sí me parece buena idea es mantener encendida la opción compartir ediciones del perfil; ya que con ello, procuras un promoción activa de tu perfil entre los miembros de tu red de LinkedIn

img_8677

 

Sugerencias del perfil

Para ayudarme a man.tener.me con un buen SSI (índice de ventas con redes sociales) dejo esta opción encendida

img_8688

 

Gestionar tu estado

No permitas que te monitoreen. Marca que Nadie pueda ver si estás en línea en LinkedIn.

img_8679

 

Visualización de perfil

Sin embargo, tampoco queremos ser invisibles. Configura que otros usuarios puedan verte cuando visites su perfil.

img_8678

 

 

Datos con fines de investigación

Lo dejo a tu criterio, pero yo definitivamente mantengo esta opción apagada.

img_8687

 

Espero te haya parecido útil este post.

………….

Quiero man.tener.me informado: Seguir en Twitter @eldavid_oficial https://twitter.com/eldavid_oficial

Regálame un ME GUSTA. Y si eres solidario, COMPARTE para que otros puedan aprovecharlo.

 

 

miércoles, 26 de septiembre de 2018

iOS12: más poder… ¿para quien?

iOS-12

Esta mañana el iPhone 6S que tengo asignado por la empresa para la cual trabajo actualmente me avisó que se estaba quedando sin batería, por lo cual de la manera más natural pensé en conectarlo al USB en mi laptop para que tomara carga.

Oh! Sorpresa, llegó iOS12

Para mi sorpresa, resulta que el dispositivo me informó que ya se encontraba disponible iOS12, ofreciéndome la opción para descargar y actualizar.

Procedí a pulsar el botón [Download and Update], [Next] y luego [Agree] para aceptar los términos de la licencia y continuar con la descarga e instalación de la nueva versión del OS para mi dispositivo.

Obteniendo iOS12

Una vez aceptada la licencia, comenzó la descarga del iOS12.

Haga click para ver el pase de diapositivas.

Instalando iOS12

Al completarse la descarga, el iTunes me requirió introducir el passcode en mi dispositivo, luego de lo cual comenzó a realizar la instalación del iOS12 en el mismo.

Descubriendo iOS12

Mientras tanto, me dí una vuelta por la Applesfera

Así como por el sitio oficial de Apple

Para descubrir un poco las novedades que nos traería el iOS12.

Y que creen que noté?

iOS12: más poder…

Que iOS12 efectivamente es más poder!

Y no, no estaba pensando en las mejoras de rendimiento: 2 veces más rápido para abrir apps, 50% más rápido para abrir el teclado, 70% más rápido para abrir la cámara.

Ni en las mejoras de AR (Realidad Aumentada), ni siquiera en la funcionalidad Tiempo en Pantalla que difícilmente me convencerán que no envía los datos a los servidores en Cupertino.

Más bien, a lo que me refería es a los avances en inteligencia artificial que incluye:

  • Siri ahora puede rastrear tus rutinas y aprender a interactuar con apps de terceros.
  • Reconoce las personas en las fotos que tomas para sugerirte que las compartas con ellas.
  • El buscador inteligente de fotos es capaz de identificar eventos, personas y lugares.

y lo que es más…

  • Crea de manera automática contraseñas únicas y complejas para todas tus apps y sitios web.
  • Autorellena los códigos de seguridad que recibes por SMS.

y finalmente…

  • Actualiza automáticamente tu dispositivo mientras duermes.

Oooooooh!

En serio, te sorprendes?

Entonces es que aún no has leído mi artículo…

El mundo más allá de las apps

https://davidrengifo.wordpress.com/2014/06/19/el-mundo-mas-alla-de-las-apps/

 

Ah y por cierto, por si aún no has leído las letras chiquitas, esa última característica referida es la que permitirá que en algún momento aún incierto puedas disfrutar de la “cacareada” funcionalidad de FaceTime en Grupo.

2018-09-25_232414

“Las llamadas de FaceTime en Grupo estarán disponibles próximamente en iOS 12, mediante una actualización de software.”

¿para quien?

La pregunta que tenemos que hacerle a John Giannandrea, ‘Jefe de Machine Learning y Estrategia de Inteligencia Artificial’ de Apple sería: ¿para quién?

91ZLZ6v3uIL._SY445_¿Para quién más poder?

¿La inteligencia artificial en iOS12 está realmente contenida?

Por como personalmente veo, ya tiene conciencia de tiempo, espacio e identidad, y no solamente cuenta con la capacidad de aprender, puede comunicarse y además puede actuar de manera autónoma.

¿Y, si acaso decide ya no solo sugerir?

Me parece que sería el fin del mundo tal y como lo conocemos, Control Total (Eagle Eye) ya no sería solo un film de ciencia ficción.

Y si crees que exagero, es porque en realidad te sobra Zuckerberg y te hace falta mas Elon.

Te invito a que leas mi artículo…

De la Inteligencia Artificial al Apocalípsis, hay solo un paso!

https://davidrengifo.wordpress.com/2018/04/13/de-la-inteligencia-artificial-al-apocalipsis-hay-solo-un-paso/

 

Espero te haya parecido interesante este post.

………….

Quiero man.tener.me informado: Seguir en Twitter @eldavid_oficial https://twitter.com/eldavid_oficial

Regálame un ME GUSTA. Y si eres solidario, COMPARTE para que otros puedan aprovecharlo.