Mi aplicación Flask-on-Docker ya está en Python 3

 Hace un tiempo cree una pequeña aplicación Flask para probar el conocido framework Python para aplicaciones web y ya tocaba actualizarla a Python 3. Así que dicho y hecho. Ya podéis descargar el código de la nueva versión desde GitHub, que incluye el Dockerfile para generar el contenedor.

   https://github.com/gittoni09/flask-on-docker

 Si queremos ahorrarnos un paso, el contenedor ya construido se puede descargar desde DockerHub:

https://cloud.docker.com/u/royoantonio/repository/docker/royoantonio/flask-on-docker

Y si lo que queréis es ejecutar la aplicación en local sin necesidad de tener el demonio Docker instalado, podéis seguir las instrucciones a continuación para instalar Flask en vuestra máquina.

https://flask.palletsprojects.com/en/1.1.x/installation/

(Editado el 31 de octubre)
Para aquellos interesados en versiones de producción (nginx + uWSGI), existen tanto en código fuente como con el contenedor ya construido:
https://github.com/gittoni09/flask-on-nginx-docker
https://cloud.docker.com/u/royoantonio/repository/docker/royoantonio/flask-on-nginx-docker

La aplicación WebGoat para conocer a fondo las vulnerabilidades OWASP Top 10

 En el mundo de la seguridad de aplicaciones web la lista OWASP Top 10 , que hemos comentado en anteriores entradas, representa las vulnerabilidades más frecuentes que hay que evitar. Sin embargo, no siempre es sencillo entender los conceptos que se manejan en la lista y por ello la gente de la OWASP Foundation ha creado una aplicación JavaEE deliberadamente insegura.

 Esta aplicación insegura es la que se denomina WebGoat, como un juego de palabras con ScapeGoat, chivo expiatorio en inglés, y permite a los desarrolladores Java familiarizarse con todas las vulnerabilidades más comunes.

 El código y las instrucciones de instalación de WebGoat se encuentran disponibles de forma pública en GitHub: WebGoat download tanto en su forma más sencilla (Easy Run) en un fichero jar, como en la versión con código fuente que viene empaquetada como un proyecto para Maven.

Página de inicio de WebGoat

La checklist de seguridad para estaciones Linux de la Linux Foundation

 La Fundación Linux ha publicado recientemente en GitHub la Checklist de Seguridad usada por su personal para proteger todas computadoras y laptops, estableciendo unos estándares mínimos de seguridad que deben cumplir.

 Los puntos incluidos en esta lista se dividen en tres tipos: Esenciales, Interesantes y Paranoides. Como os podéis imaginar los primeros son los realmente críticos para controlar los riesgos y los últimos convertirán la computadora en un fortín pero dificilmente utilizable.

 El primer punto al que se hace mención en el documento se refiere al uso de SecureBoot en el arranque del sistema, una tecnología que comprueba la integridad del gestor de arranque. Además, se recomienda el arranque en modo UEFI en lugar de la BIOS tradicional así como la adición de una contraseña para poder entrar en el modo de configuración de la UEFI.

 Otro punto a considerar es la utilización de un cifrado completo del disco duro (LUKS), incluyendo el fichero la swap, y el uso de una clave de arranque en el gestor de arranque.

 Finalmente, para la navegación por Internet se recomienda usar Firefox en todo los relacionado con el trabajo y Google Chrome para todo lo demás.

Microsoft libera el código del Worlwide Telescope

 El Worldwide Telescope o Telescopio Mundial comenzó en 2007 como un proyecto de Microsoft Research. A lo largo de los últimos 8 años millones de personas han descargado y utilizado este telescopio para investigación exploratoria, la enseñanza y la divulgación de la astronomía.

 La interactividad fue uno de los pilares del diseño del telescopio. Por ello la funcionalidad de visitas guiadas, especialmente populares entre educadores y entusiastas de la astronomía, ofrece guiones para recorridos en 3D que permiten a los usuarios crear historias interactivas para cualquier cosa, desde la formación de una estrella hasta el descubrimiento de la estructura a gran escala del Universo.

 Con todo esto, el pasado 2 de julio Microsoft liberó el código fuente del telescopio bajo la licencia open source del MIT y lo convirtió en un projecto independiente dentro de la .NET Foundation. El objetivo es permitir que cualquier individuo u organización adapte el telescopio a sus necesidades de investigación o enseñanza.

El WorldWide Telescope está lógicamante escrito en .NET y el código está disponible en GitHub: https://github.com/WorldWideTelescope.

Vista del cliente web del WorldWide Telescope