Google presentó así su nuevo (¿primer?) lenguaje de programación experimental Go, que combina la velocidad de desarrollo de un lenguaje dinámico como Python con la performance de uno compilado como C o C++. Go es un lenguaje de propósito general, orientado a objetos, Open Source y con soporte explícito para la programación concurrente; sin contar con que entre sus diseñadores se encuentra un doble ganador del premio Turing, un co-desarrollador de la máquina de JavaScript V8 del navegador Chrome y un miembro del equipo que desarrollo el sistema operativo Plan 9.
El reconocido libro Dive Into Python de Mark Pilgrim, que fué traducido al castellano en por lo menos una de sus ediciones anteriores, se actualizó radicalmente para incluir las novedades de la última versión 3 de Python y sus diferencias con respecto a su anterior versión 2. El nuevo libro se llama ahora Dive Into Python 3, incluye un 80% de manterial nuevo y todos sus contenidos están disponibles en varios formatos en su nuevo sitio DiveIntoPython3.org bajo una licencia Creative Commons.
Además de Lua, Python, JRuby y BeanShell, el sistema operativo de Google para teléfonos inteligentes soporta ahora al lengedario lenguaje Perl con la versión 0.11 de su Android Scripting Extension (ASE). El nuevo ASE contiene un intérprete de Perl 5.10 y ya puede descargarse desde su repositorio. Para demostrarlo, este mínimo ejemplo enseña cómo usar el módulo Android para producir un breve saludo:
Se ha detectado un error en la validación de certificados en la clase IO::Socket::SSL del modulo IO::Socket::INET de Perl. El fallo permitiría a un atacante remoto eludir restricciones de seguridad a través de un certificado especialmente manipulado.
Zeev Suraski, el programador israelí co-fundador de Zend Technologies Inc., habla largo y tendido en una entrevista publicada en el sitio TechRadar sobre el nuevo producto de su empresa Zend Server. Pero lo que realmente nos interesa son sus palabras sobre la muy anticipada versión 6 de PHP:
PyAr, el grupo de usuarios del lenguaje Python de Argentina llama a la participación de la comunidad de usuarios de Python y Software Libre a la Primera Conferencia Argentina de Python. Para ese fin ya se están recibiendo las propuestas para las charlas hasta el próximo 29 de Junio inclusive. El autor de cada charla seleccionada podrá participar presencialmente, como orador en el evento. En los casos en que la charla sea realizada por varios autores, se permitirá un máximo de 3 oradores.
Fascinante libro donde enseña tecnicas basicas de la programacion en lenguaje Python, ideal para todo aquel que quiera iniciarse en el mundo de este facil y potente lenguaje.
Se eliminaron de esta lista los polémicos register-globals y safe-mode por dos motivos: en PHP5 se encuentran desactivados por defecto y porque serán eliminados en PHP6.
Bueno es un code muy util para ver si una pagina web es vulnerable a una Remote File Inclusion como ven en en el code se la variable $rfi430 es la que contiene identificados los bugs alli podemos agregar nuestro bug leer milworn pa ver que hay de nuevo XD! o las webs de seguridad security focus como por ejemplo bueno sigamos seria asi $rfi430=”Nuevo bug!”; ven solo agregamos esa fila con el nuevo bug, ahora hay otra variable que es la que contiene la C99 o alguna shell que ustedes deseen poner es la variable @cmdgif es contiene la direccion de la shell para completar un RFI pero la idea de esto no es el hacerle un RFI si no que identificar bugs reales en una web osea auditar el RFI OK? xD! bueno el code abajo.
RFI (Remote File Inclusion), traducido al español como Inclusión Remota de Archivos - vulnerabilidad existente solamente en páginas dinámicas en PHP que permite el enlace de archivos remotos situados en otros servidores a causa de una mala programación de la página que contiene la función include().
Este tipo de vulnerabilidad no se da en páginas programadas en ASP o en cualquier otro tipo de lenguaje similar que no contenga la posibilidad de la inclusión remota de archivos ajenos al servidor.
