Falha no conector para Apache

Não sei se alguém aqui usa o Apache como servidor web em Windows, ainda mais em produção. Em todo caso vale o alerta:

A MM liberou uma correção do conector do CFMX/JRun para o Apache (para Windows). A correção é para uma falha conhecida (e crítica) que permitia qualquer pessoa ter acesso ao código fonte dos scripts CFML ou JSP. Os detalhes e os pacthes podem ser encontrados aqui:

http://www.macromedia.com/devnet/security/security_zone/mpsb03-04.html

iSeminar

Fabio Terracini e eu falamos rapidamente sobre ColdFusion e CFUG-SP no iSeminar – São Paulo, que rolou hoje no auditório da FAAP. Fazendo uma sincera auto-avaliação da nossa apresentação, creio que teria ficado melhor não fosse o bendito do nervosismo e as escorregadas no discuro… Coisa normal para quem não está habituado aos holofotes. Tanto eu quanto o Fabio não temos costume de falar em público, ainda mais para uma platéia relativamente grande. Mas apesar disso, creio que a platéia pode aproveitar a apresentação (ao menos os slides!! :o), que disponibilizo para download aqui.

ColdFusion Server & CFUG-SP

De uma coisa a platéia não pode reclamar: o evento estava muito bem organizado e num local bastante agradável e adequado tecnicamente falando. Nós, do CFUG-SP, fizemos um “mini-quiz” de CFML e o vencedor levou para casa uma licença do Studio MX, um oferecimento do Macromedia UserGroups Program especialmente para este evento.

A AfterWeb como sempre, nos deu um super apoio, cedendo (mais uma vez) um espaço que custa caro, para que pudéssemos divulgar o trabalho do CFUG-SP. Obrigado Edu e Vicente!! Sou eternamente grato à força e alegria de vocês.

Spectra OpenSource

Notícia fresca pescada no Daemonite:

A Macromedia anunciou que o Spectra, um poderoso, mas já antigo (?) – o ponto de interrogação é para dizer: isso é controverso! – CMS (Content Managment System), será licenciado de forma aberta, com uma licença pública, a Macromedia Spectra Software Licence, que é baseada na Apache Software Foundation license. O Spectra poderá ser baixado e modificado livremente na MM.com. Parece que houve uma verdadeira derrocada para o modelo de licença aberta nos principais players de CMSs, na plataforma ColdFusion inclusive, nos últimos tempos. Será que os dois eventos (o último foi o FarCry, aliás, feito pela Deamon, veja um posto a respeito no Blog do Frutig) não estão relacionados?…

Em tempo: a Macromedia anunciou a “aposentadoria” do Spectra no ano passado, mais ou menos concomitante ao anúncio do CFMX. Depois disso disponibilizou-o como um “comunity source project” e agora como open-source. Ótima notícia para mim! E para você?

Clique no link abaixo (Continue reading…) para ler a mensagem do Tim Buntel, product manager da MM, sobre o assunto, incluindo um mini FAQ sobre esta novidade.

Leia o resto deste post »

Ben Forta “blogado”

O papa do ColdFusion, Ben Forta, finalmente colocou no ar o seu blog sobre ColdFusion. Sem dúvida alguma mais uma leitura recomendada, nas muitas existentes…

Falem bem ou mau, os blogs estão aí, e parece que não é de passagem, como alguns disseram. Já não podemos vê-los como só mais uma “moda”. A coisa está, de certa maneira, transformando a maneira que temos acesso à informação na web. Passei a ler, além de alguns noticiários especializados, os muitos blogs. E dá-lhe despejo de conteúdo… Alguns bons outros “mais ou menos”… Eu particularmente abomino os chamados “blogs pessoais”. Isso é coisa de gente egocêntrica e sem nada mais interessante para falar a não ser de si mesmo. Mas como sempre: o importante é saber filtrar. Por isso mesmo não duvido muito que o Google deve disponibilizar um buscador exclusivo para conteúdo de blogs em breve.

http://www.forta.com/blog

Em tempo: ouvi “rumores” de que um certo Jonas Galvez estaria publicando o seu blog por estes dias… Jonas, vai ficar fazendo segredo por muito tempo?? :o)

Blog sobre internacionalização no CFMX

Paul Hastings, colocou ontem no ar o seu blog sobre Internacionalização no CFMX. O blog tem dois dias de vida e já está cheio de posts. Espero que continue assim, afinal de contas Paul Hastings (que é geólogo) é uma das pessoas que mais conhecem questões envolvendo locales e internacionalização de aplicações web, principalmente ColdFusion. Vale a pena conferir:

Globalizing ColdFusionMX

CFMX Java Verified!

A Macromedia anunciou hoje que o ColdFusion MX Server recebeu o status de “Java Verified” pela Sun Microsystems. Isso significa que o CFMX é agora é reconhecido como uma aplicação Java Enterprise (J2EE) em conformidade com os rígidos padrões esbelecidos pela Sun, principalmente no quesito “Write Once, Run Anywhere”, grande trunfo das aplicações Java. Outros produtos Java de renome e qualidade levam este status, não poderia ser diferente com o CFMX. :o)

Macromedia Coldfusion MX now “Java Verified” for portability across J2EE Application Servers

Veja também:

http://java.sun.com/j2ee/verified/thirdparty.html

Rumores, rumores…

Há uns três dias tenho visto aqui e acolá, alguns rumores que dizem respeito à separação das versões atuais do ColdFusion MX. Matt Liotta, uma das pessoas mais controversas da comunidade de desenvolvedores ColdFusion, fez alguns comentários sobre o assunto em seu blog recentemente. Comentários semelhantes também foram feitos no blog ArcIMS. Em linhas gerais o boato se resume ao seguinte: a Macromedia estaria descontinuando as versões Professional e Enterprise do ColdFusion, bem como a do JRun Server e focando seus esforços num único produto: o ColdFusion for J2EE.

Eu pessoalmente não acredito que a MM iria descontinuar um produto que tem grande “apelo popular” como o ColdFusion “stand-alone”, que é, digamos, “auto-suficiente” pois a instalação do produto é feita de cabo-a-rabo, sem dependência de nenhum recurso externo, exceto o servidor web (IIS, Apache, etc). O ColdFusion for J2EE, para aqueles que usam ou puderam brincar com ele, é relativamente mais complicado de se manusear e gerenciar pois está intimamente ligado ao servidor J2EE usado em questão, que nem sempre é o bom, velho e fácil JRun, que turbina os CFMX Servers “stand-alone” de hoje. Dessa maneira um background em Java, principalmente no gerenciamento de servidores J2EE tais como o Websphere e Tomcat, se faz necessário.

Quem sabe com um installer “idiot-proof”? Eu não sei, continuo achando que essa é mais um daqueles boatos que esporadicamente aparecem. Lembram-se daquela história de Microsoft comprar a Macromedia? Pois é… deu com os burros n’água.

Não deixem de conferir os comentários do pessoal da Macromedia no blog do Matt… (alguns são hilários).

RedSky, o novo CFMX

A Macromedia disponibilizou hoje, publicamente, uma apresentação sobre algumas das novas características presentes ColdFusion Server MX “RedSky”. O RedSky será um upgrade do CFMX (mais ou menos como o upgrade do ColdFusion 4.5 para o 4.5.1 – que trouxe, na época, grandes mudanças e melhorias).

Este será um upgrade gratuíto para proprietários de licenças do CFMX. Tive acesso à versão Alpha e Beta e posso dizer que o status de “alpha” ou “beta” é injusto pois o produto se mostrou MUITO estável, sem falar na melhoria incrível na velocidade de compilação dos scrips CFML, encorajando-me, inclusive, a usá-lo em um ambiente de produção sem problemas até agora. Para os que amavam o CF5, o novo compilador chega a ser mais rápido que o código interpretado do CF5, reproduzinho o resutaldo instantaneamente, sem aquele tempinho de primeiro compilamento, perfeito para desenvolvimento.

Tive o prazer de comprovar muitas das melhorias propostas e atingidas com esta nova versão que, sem dúvida alguma, será um grande avanço de um grande produto, mas saibam que as novidades e melhorias não param por aí! A apresentação (usando o MM Breeze) existe um link para que você possa se candidatar para participar do programa beta (creio que o Release Candidate 1 está para sair em breve, e será mais abrangente).

Confira:

http://www.macromedia.com/software/coldfusion/presentation/redsky

Vida longa ao CFML!

Java Locator

Paul Hastings, geólogo e desenvolvedor CF 😉 mostrou no seu site uma interessante maneira de se integrar ColdFusion com um executável Java chamado “Java IP (InetAddress) locator” que, através da consulta a uma tabela local (baseada no WHOIS das entidades ARIN, RIPE, APNIC e LACNIC), informa a região (país) de onde o acesso provém, baseado no IP do visitante da aplicação. Bastante interessante para determinar o conteúdo a ser mostrado e personalizar informações com base nesta informação geográfica.

Confira o exemplo e maiores informações (incluindo o link para o site do programa Java responsável) clicando aqui.

Bug em JVM pode travar CFMX

Um bug nas versões Java 2 anteriores à 1.4.1_02 (Sun) permite travar a JVM por meio de códigos maliciosos, gerando um DoS. A vulnerabilidade não está limitada às JVM da Sun, ocorre na da IBM e outras também.

Nós, usuários do ColdFusion Server MX, obviamente não estamos imunes a estes bugs e brechas de segurança da JVM. Ao que parece o bug afeta todas as instâncias rodando sob determinada JVM, ou seja, se você estiver rodando ColdFusion MX standalone, ColdFusion para J2EE (Jrun, WebSphere, etc), será afetado (e afetará) qualquer aplicação que dependa desta JVM. Abaixo um exemplo de cógido (extraído de uma mensagem de Doug White, na lista CF-Talk) que é capaz de travar o servidor (lembrando que o CFMX reinicia automaticamente, como default, logo após um crash tanto do JVM quanto do “servlet” CFMX):

<cfapplication name=”BHCFM” sessionmanagement=”yes”>
<cfobject action=”create” type=”Java” class=”java.lang.String” name=”s”>
<cfobject action=”create” type=”Java” class=”java.util.zip.CRC32″ name=”c”>
<cfset ret=s.init()>
<cfset ret=c.init()>
<cfset str = s.getBytes()
<cfset retval = c.update(str,2147483647,4)>

Até o momento a única solução é instalar o mais novo JVM da Sun (1.4.1_02), que não é afetado por este bug (lembrar que o CFMX Standalone vêm, como padrão, com a JVM Sun 1.3.1_03 instalada).

Maiores informações podem ser obtidas em:

http://www.securiteam.com/securitynews/5DP0Q0U9GO.html