El token de seguridad, un recurso para proteger nuestras cuentas

A medida que han ido siendo más habituales todo tipo de transaccione online, tanto los servicios que las ofrecen como los usuarios que la utilizan muestran una mayor preocupación por reforzar la seguridad a acometer este tipo de operaciones. Buena prueba de ello es como la banc ha trabajado sin descanso por evitar el fraude que se comete a través d la suplantación de identidad con fórmulas como el sistema de pag Vini, con tarjetas virtuale y diversos métodos

Aunque la obsesión por la seguridad no es exclusiva de las entidade bancarias ya que hay miles de sites que dependen en gran medida de l confianza que ofrecen a sus usuarios. Por ello un servicio de token d seguridad puede ser un respaldo más que interesante para las persona que manejan passwords que protegen su información personal y su actividades

Continue Reading →

Cómo mapear json a objetos Java con Jackson ObjectMapper

Hoy vamos a hablar de cómo usar la librería Jackson para mapear fácilmente un Json a objetos Java.

Declarar dependencia

El primer paso es declarar la dependencia en el proyecto, en éste caso usando maven, en el fichero pom.xml añadimos:

  <dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-databind</artifactId>
    <version>2.4.4</version>
  </dependency>

Hecho esto, ya es posible usar la librería en el proyecto.

Introducción a Jackson

Veamos una guía de uso rápido de jackson. Para los siguientes ejemplos supondremos la siguiente clase:

Continue Reading →

Hoy vamos a hablar de cómo configurar un Balanceador de carga para un servidor. Veremos dos alternativas, configurarlo todo a mano, o desde un entorno cloud virtualizado, desde el panel de control de Arsys. Está claro que, la segunda opción, será mucho más sencilla. Aún así, con la primera se aprenderá qué está pasando realmente por debajo.

Tecnologías a usar

Para configurar el load balancer a mano, usaremos nginx.

Introducción

Balancear cargas a lo largo de múltiples instancias de aplicaciones es una técnica muy usada para optimizar la utilización de recursos, maximizar el rendimiento, reducir latencia, y asegurar tolerancia a fallos.

Nginx puede configurarse para hacer las veces de un balanceador de carga Http para distribuir el tráfico a varios servidores de aplicaciones.

Continue Reading →

Cómo funciona HTTP2, protocolo que acelerá considerablemente la navegación Web

Hacía mucho tiempo que no traducía episodios del podcast Security Now!. Hoy os traigo la traducción del episodio #495, donde Steve describió al detalle el nuevo protocolo HTTP2, el cual lo ha desarrollado Google. Primero echaremos un vistazo a lo que tenemos en la actualidad, qué problemas presenta y qué soluciones ofrece HTTP2.

¿Qué hay mal en el protocolo actual?

  • Páginas web inmensas
  • Un modelo textual basado en petición/respuesta muy simple. Es el cliente quien solicita recursos, no el servidor quien las envía por sí mismo.
  • Cada petición es independiente, stateless y no presupone de ningún conocimiento o contexto previo.
  • TCP es muy lento al iniciar una conexión.
  • La negociación inicial de TLS también es muy costosa.
  • Se realizan múltiples conexiones.

HTTP2 corrige todos éstos problemas

HTTP2 se compone principalmente de (A lo largo del artículo se profundizará en éstos puntos):

  • Frames: Dividen la única conexión existente en varios frames enumerados. Se componen de:
    • Una cabecera de 9 bytes:
    • Los primeros 24 bits (Solo se usan 14 bits si no se tiene el permiso del otro pc)
    • 8 bits que determinan el tipo de frame.
    • 8 bits conteniendo los flags del frame.
    • 32 bits para el Identificador del flujo (Stream ID). El bit más significativo siempre es 0.
    • Payload de longitud variada.
  • Streams (flujos):
    • El solicitante puede asignarles prioridades.
    • Se les puede asignar inter-dependencias.
  • Compresión de cabeceras HTTP:
    • Cómo funciona LZ (Lempel-Ziv). (PKZIP, GZIP, LZW, LZA, etc).
    • Un único contexto comprimido para la conexión.
  • Speculative Push (Push especulativo).

Empecemos a profundizar en cada uno de éstos puntos:

Continue Reading →

Configurar el logger Log4j2 en Netbeans1

Log4j2 es un Logger para Java que descubrí hace poco y me gustó bastante. En éste artículo veremos cómo instalar y configurar Log4j2 en Netbeans. Aunque el proceso es similar para cualquier IDE.

Requisitos

Asumiremos que el lector ya tiene Netbeans y Maven instalados y configurados en su máquina. Hay más instrucciones de instalación en la web de Log4j2.

Instalar Log4j2

En Netbeans, crearemos un nuevo proyecto Java con soporte para Maven (Nuevo Proyecto » Maven » Aplicación Java). Una vez hecho ésto, añadimos las siguientes dependencias en el fichero pom.xml:

Continue Reading →