Site da RIAA é para rir mesmo…

Hoje vi que o site da RIAA (www.riaa.org), aquela que costuma fechar os serviços P2P tais como o Napster e outros… tem o seu site um em ColdFusion e é vulnerável, vulnerável… Uhh!.

Mês passado ele foi vítima de um DDoS e ficou fora do ar por algumas horas. Não precisava de tanto, bastava conhecer um pouco mais de ColdFusion e ver que eles deixaram aberto um dos piores erros em se tratando de segurança em sites que usam ColdFusion: SQL Injection…

Só para se ter uma noção do que se pode fazer no site deles:

http://www.riaa.org/News_Story.cfm?id=524;ALGUMA COISA ERRADA? :o)

De qualquer forma mandei um e-mail para o webmaster deles sugerindo algumas mudanças na query para se proteger dessa coisa feia. Será que eles já botaram ordem na casa? Confiram vocês mesmos.


The IIS Admin Service service terminated unexpectedly.

Há um tempo uma coisa vem me pentelhando bastante em um dos servidores Win2k/CF5 que administro. Vez ou outra a porcaria do IIS pára de responder e restarta sem razão aparente. O pior é que o log do eventviewer não me diz exatamente o que acontece. Recebo a seguinte informação:

The IIS Admin Service service terminated unexpectedly. It has done this 1 time(s). The following corrective action will be taken in 1 milliseconds: Run the configured recovery program.

Bom, essa é uma mensagem típica de erro causado por aquelas pragas de buffer overflow (redCode, nimba, zumba, rumba, qq porra dessas). Mas o meu servidor está impecável em se tratando de segurança!!! Em tempo, outras máquinas, exatamente iguais, não sofrem do mesmo “mal”. Tentei encontrar alguma relação com o CF mas estou completamente perdido… Patches, SPs, hotfixes, nada… Damn!!

Se alguém souber o que pode causar isso por favor me dê um toque!


Macromedia e os Blogs

Ed Krimen, vice Presidente da Developer Community na Macromedia fala da importância dos BLOGS (é… esse tipo de nháca aqui) para a disseminação de conhecimento e troca de informações na comunidade.

BloGs are HUGE, texto bem água com açúcar mas que vale a pena ler. Quem sabe você não abre o seu próprio Blog?

Em tempo: ao lado alguns links para blogs de outros desenvolvedores, a maioria funcionários da própria Macromedia.


Certificação alternativa?

Para quem está procurando uma certificação ColdFusion e não está a fim de pagar 150$ para a da Macromedia existe uma alternativa, menos reconhecida e importante, porém válida e feita por muitos lá fora, sozinha ou como um “adicional” à certificação da MM. Trata-se da BrainBench – www.brainbench.com.

Eles oferecem a prova de certificação via Internet mesmo, por U$ 49,50 (para o ColdFusion 5.0). Fiz a prova semana passada por pura curiosidade. Gostei! Posso dizer que ela não deve nada em termos de dificuldade à da Macromedia, de verdade. As perguntas são até mais específicas e decorebentas (tipo decorar a taboada…). Isso, é claro se você não colar… Mas mesmo “colando” ela é razoavelmente chata pois você tem um tempo para responder a cada questão, não dá para ficar (a não ser que você seja um ás no teclado e no mouse) testando cada questão (as que envolvem código, obviamente).

Fica aí a dica para quem estiver a fim de testar os conhecimentos e levar, de lambuja, uma “certificação” ColdFusion, mesmo que não seja a oficial.


CFMX rules!

Encontrei um excelente artigo que descreve de maneira bem simples porém completa, as novas features do CFMX. Leitura obrigatória para os que ainda não sabem se devem ou não migrar para o CFMX.

CFMX Overview


Charada no CFMX: “55D” é igual a “55”?

O código abaixo pode parecer um tanto quanto estranho, mas ele vai dar como outuput “Iguais!”. Não acredita? Teste você mesmo:

<cfset var1=”55″>
<cfset var2=”55D”>
<cfif var1 EQ var2>
Iguais!
<cfelse>
Diferentes!
</cfif>

A resposta NÃO é simples: “D” em Java equivale a “decimal”, 55 e 55D são números, por assim dizer, decimais. Portanto serão iguais para o CFMX. Faça seus testes! Coisa maluca não? A pergunta fica a seguinte: as variáveis CFMX continuam sendo “typeless” depois que o CFMX compila o código e ele vira Java?

Anyway, para poder chegar ao resultado que você deseja basta usar:

<cfif Compare(var1,var2) neq 0>not equal</cfif>


Novo FuseBox?

Fiquei sabendo ontem, por intermédio do próprio, que Hal Helms está dando inicio aos trabalhos de mudança na arquitetura Fusebox (atualmente na versão 3) em vista as fundamentais mudanças implementadas no CFMX (vulgo: CFC’s). A nova arquitetura (versão 4) dará à atual especificação, um “status quo” muito mais compatível com a nova versão do CFMX, tirando proveito das melhorias em velocidade e funcionalidades. Para quem achou (como eu) que o CFMX decretava uma espécie de ‘sentença de morte’ ao FuseBox, uma boa notícia sem dúvida!

Realmente um assunto que vai ter muito o que falar ainda. No CFUG-Rio uma discussão bem interessante está rolando. Não deixe de ler o thread.

Adicionalmente um artigo legalzinho de Ben Rogers ou então uma apresentação (em ppt) interessante sobre FuseBox 3.0 rodando junto do novo CFMX.

Bons ventos e sucesso ao FuseBox!


Ben Forta e seus livros fantásticos:

Dois novos livros do Ben para o CFMX já estão à venda. São eles:

ColdFusion MX Web Application Construction Kit

Reality ColdFusion: Flash MX Integration

É preparar o bolso pois os preços, obviamente, são em dolares…


ColdFusion

Este é o meu primeiro blog. Estou achando bem interessante! Buenas, a idéia é ir postando coisas que achar interessante nas minhas andanças pela web. Claro que estou falando dessa coisinha bonita chamada ColdFusion!

Até o próximo post!