Para la OWASP guide (la guía de seguridad de aplicaciones web de la que ya os hablamos) se está realizando una sección sobre AJAX. Es interesante leer algunas conclusiones preliminares que se comentan en la lista de correo webappsec:

• Es un servicio web ligero
  Por lo tanto debe tenerse en cuenta temas de autenticación.

• Validación de los parámetros
  El hecho de que las conexiones se realicen de modo oculto al usuario no hace que no se puedan utilizar las llamadas AJAX con cualquier parámetro. Por lo tanto aplica el mantra de validar cualquier cosa que nos llega del navegador.

• Utilícese SSL cuando sea necesario
  Si se transmite información privada, tanto hacia el usuario como hacia el servidor, la conexión AJAX debe mantenerse bajo SSL.

• Gestiones rápidas y simples
  Sobre todo si el trabajo se realiza para usuarios no autenticados, debe mantenerse el trabajo AJAX lo más sencillo y rápido posible. Sino, las conexiones podrán ser utilizadas para hacer un ataque DoS (Denial of Service)

Si necesitas que tu aplicación PHP se integre con del.icio.us, nuestro compañero Pau Iglesias ha publicado una versión modificada de una biblioteca de clases en PHP que permite recuperar los enlaces de del.icio.us e incorporarlos a un sitio web.

Tiene licencia de dominio público y el propio Pau nos ofrece una anotación con sus opiniones sobre su utilidad práctica.

Más información:

• del.icio.us / PHP API
• Anuncio del paquete en el weblog del autor

La gente de php|architect ha organizado una charla introductoria a los Patrones de Diseño aplicados al desarrollo en PHP. El ponente será Jason E. Sweat, autor del libro Guide to PHP Design Patterns (que ya comentamos en Versión Cero), y para acceder a la charla bastará con tener un navegador con Flash instalado y rellenar la inscripción (completamente gratuita).

Entre las novedades del pasado PDC de Microsoft, se encuentra la presentación en sociedad del proyecto Atlas, del que ya os hablamos hace un par de meses.

Se trata, como ya os dijimos, de un framework para desarrollo de aplicaciones AJAX que permitirá crear aplicaciones multiplataforma (soporta Safari, Firefox e Internet Explorer) de la llamada Web 2.0 con tecnologías Microsoft.

Ya se encuentra disponible una versión de desarrollo que funciona sobre ASP.NET 2.0 y entorno de desarrollo Visual Studio 2005 beta 2.

Más información:

• Sitio de Atlas
• Arquitectura de Atlas según Nikhil Kothari, uno de los arquitectos de la plataforma.

Tras múltiples peticiones por parte de la comunidad, Microsoft ha creado por fin una barra de herramientas para desarrolladores web para Internet Explorer: IE Developer Toolbar

El paquete es todavía una versión Beta y en su confección se nota claramente la inspiración de la utilísima extensión Web Developer para Firefox.

Entre las funciones a las que se puede acceder:

• Exploración y modificación del árbol DOM de la página.
• Recuadrado de tablas, celdas, imágenes, DIVs, etc.
• Deshabilitado selectivo de imágenes, scripts, etc.
• Enlaces a validadores (HTML, CSS, WAI, ...)

Con respecto a la extensión de Firefox (imposible evitar la comparación) se echa a faltar las herramientas de trabajo CSS (edición de CSS en linea, ver estilos de elemento, etc).

Más información:

• Descarga de IE Developer Toolbar
• Anuncio en el weblog de IE

Ya están disponibles las nuevas versiones de las herramientas de diseño y desarrollo web de Macromedia.

En algunos blogs como el de Carlos Rovira o en design-nation podemos leer las primeras opiniones ante la nueva versión de Macromedia Flash.

El proyecto RAGI pretende desarrollar una conexión entre aplicaciones desarrolladas mediante Ruby on Rails y Asterisk, el proyecto libre más conocido de telefonía IP. De la combinación de ambas tecnologías podrían surgir aplicaciones bastante interesantes.

MyFaces es el proyecto de la Fundación Apache que trabaja para desarrollar una implementación libre de JSF.

Ayer anunciaron el mayor hito desde que comenzó el proyecto: han conseguido pasar todos los test de compatibilidad JSF, acercándonos así la posibilidad de trabajar con JSF sin soluciones propietarias.

Más información:

• Noticia en Apache News
• Proyecto MyFaces
• Preguntas más frecuentes sobre JSF

Navegando por la red me he encontrado un curioso he interesante wiki de Chris Law llamado wsfinder dedicado a listar servicios web y APIs abiertos.

Todavía tiene pocas entradas, pero me ha llamado la atención que tras años de hablar de WS y UDDI y ahora los APIs de Google Maps y todas esas cosas, aún no haya un buen directorio de Servicios Web públicos.

En fin, que como todas las buenas ideas, cuanto más simple más útil.

Fruto de la colaboración entre Oracle y Zend Technologies de la que yo os hablamos, ya está disponible la Beta de Zend Core for Oracle.

Algunas de sus características:

• Distribución PHP que hace sencillo desarrollar y desplegar aplicaciones en una infraestructura robusta, escalable y estable.
• El entorno incluye integración con Oracle, soporte nativo de XML y Webservices.
• Disponible una extensión PHP para JDeveloper.
• Gratuito y con soporte comercial por parte de Zend.

Además, Oracle tiene disponible un centro de soporte para desarrolladores PHP.

Más información:

• Zend Core for Oracle
• PHP Developer Center de Oracle
• Extensión PHP para JDeveloper
• Alianza entre Zend y Oracle