martes, 25 de diciembre de 2007

Niveles de Raid para SQL Server

Hoy día de navidad les voy a hablar sobre los niveles de raid que debemos configurar para montar nuestro servidor SQL Server. Cada nivel beneficia la lectura o escrituras en nuestro servidor de base de datos dependiendo de la función del mismo. Aquí le dejamos algunos beneficios:

Raid 0: mejora la lectura y escritura al repartir las operaciones en varios discos realizandose las operaciones de forma simultáneas.
Raid 1: este nivel permite escribir en un disco y almacenar una imagen idéntica en otra, proporciona tolerancia de errores y buena lectura, pera la escritura es muy mala en este nivel.
Raid 5: similar al raid 0 pero con tolerancia de errores. Este puede escribir en todos los discos, y es el más utilizado hoy en día, ya que ofrece un mejor rendimiento que los antes mencionados por contar con bandas de paridad superior al raid 1.
Raid 10 (Raid 1 + 0): es el que ofrece el mayor rendimiento de lectura y escritura de todos los niveles, pero necesita el doble de discos para el arreglo.

En general, el raid 5 es el mas utlizado por ofrecernos un buen rendimiento de lectura y escritura, en cambio el Raid 0 es muy útil si solo vamos a realizar lectura o consultas en la BD, el raid 10 es una buena opcion, pero necesitamos una mayor inversion para el mismo. Existen otros niveles que no son muy utilizados hoy en día como el 2, 3 y 4 y otros propietarios que van a partir del 10.

miércoles, 12 de diciembre de 2007

SQL Prompt 3.6.0, Intelligence code completition

Cuantos de ustedes no han deseado tener una herramienta que le permita completar el código de forma inteligente cuando están creando sus scripts en la base de datos, les voy a presentar una herramienta llamada SQL Prompt 3.6.0, que tiene las siguientes características:

  • Completa códigos de forma inteligente para una mayor rapidez.
  • soporta linked-server y cross-database.
  • Se puede integrar con cualquier herramienta de VS 2005 y SQL 2005.
  • integración de Code Snippet.

Más información en: http://www.red-gate.com/products/SQL_Prompt/video_main.htm

sábado, 8 de diciembre de 2007

Seguridad en sus aplicaciones Web con ASP.NET

La seguridad en las aplicaciones Web siempre son unas incognitas para nosotros los desarrollados y una parte tediosa al momento de crear una aplicación. Pero siempre que nos encontramos desarrollando tenemos que tener en cuenta que hay personas que quieren accesar o destruir nuestro web site. Para esto debemos valernos de algunos atributos de seguridad tanto en nuestra aplicación como en nuestra plataforma.

Entre las posibles amenazas a nuestra aplicaciones podemos detallar:
  • Injection SQL.
  • Mediante delegación de servicios.
  • Llamadas consecutivas a la misma página mediante una aplicación automática.
  • Mediante el famoso "Ping de la Muerte".
Algunos mecanimos que debemos tener en cuenta para defender nuestra aplicación son:
  • Para accesos y consultas a la base de datos utilizar store procedures.
  • Pasar los parametros de sql mediantes sqlparameter dentro de un sqlcommand.
  • Mejorar los tipos de autenticación y autorización en el IIS.
  • Si es posible utilizar IIS 6.0 ya que nos provee application pool separados para cambiar los modelos de seguridad de una aplicación a otra.
  • Utilizando Firewall para separar el internet de la intranet.
  • Encriptación de datos seguros.
  • Utilizar componentes de seguridad.

Señores, espero que estos detalles le funcionen y recuerden que hay que mantenerse actualizado con las noticias porque siempre hay nuevas formas de ataques y nuevas vulnerabirilidades en los componentes de desarrollado.

jueves, 6 de diciembre de 2007

Cierre Developers Days II Codegear

Señores, cerrá el evento de codegear "Developers days II" con una magistral exposición de Andreano Lanusse, realmente me impresionó, excelente y otras muy buenas interacciones con el público por parte de José Castillo, uno de los especialistas técnico de codegear para latinoamerica. Les voy a dar un review de los temas tratados en esta conferencia que la puedo catalogar como muy buena, y el producto RAD Studio 2007 es una potente herramienta de desarrollo, mucho mejor de lo que pensaba y creo que puede competir de tu a tu con el Visual Studio 2008 que acaba de salir. RAD Studio cuenta con una potente herramienta de administración de base de datos que permite crear procedures y trigger en lenguaje puro de delphi, además como la aplicación de las clases generics, recuerdan las generics de VS 2005, "List (of T)", entre otras, pues ya lo podemos tener en delphi pero solo en el ambiente de clases, se encuentran trabajando en la parte de generics para win32. Además han incorporado en la parte de asp.net lo que es el master page y los datasource que viene con asp.net 2.0 y que lo habiamos visto con anterioridad.

Algo que me llamó mucho la atención fue el diseño de los diagramas de clases que trae el RAD Studio, y la cantidad de repositorios de funciones y propiedades que podemos añadir a nuestra aplicaciones sin tener que tirar un solo código.

También podemos encontrar incorporado el blackfish, un pequeño motor de base de datos que puede correr sobre el framework de .net y el java platfform y sus archivos de datos son compatibles para ambos. Además, el RAD Studio tiene un buena plataforma para trabajar con AJAX y otros lenguajes de scripting del lado del servidor, que para mi, ningún IDE de desarrollo lo maneja bien, pero hay que ver que nos muestran las personas de CodeGear.

Ahora les dejo la parte negativa que vi del RAD Studio:
  • han perdido un poco su identidad, ya que se están lanzando a desarrollar un IDE para otros lenguajes, ya que aceptan compilar C# y Visual Basic y PHP, aunque lo están haciendo de forma muy discreta.
  • El blackfish es una buena idea, pero solo acepta un usuario y 4 conexiones y sobre 512 MB de espacio, es decir, no es muy limitada.
  • lo del master page es algo viejo y las clases generics es algo viejo que habiamos visto con el VS 2005, es decir, 2 años.
  • los tipos parametrizados que acepta el delphi para .net es algo viejo.

Como pueden ver los detalles que les acabo de citar me preocupa porque no se por que camino, si piensan desaparecer el delphi como lenguaje y desarrollar una plataforma que trabaje con el .net framework, java y php solamente y están dirigiendose a un mercado diferente, no obstante a estas criticas, si no es el mejor IDE que he visto (nota, aún no lo he probado para ver que tan estable es) es uno de los mejores.

Espero que lo usen y me dejen saber que les parece.

martes, 4 de diciembre de 2007

Developers Days II CodeGear

Saludos señores, para los amantes de delphi, las personas de codegear han tenido un developer day que se extiende hasta mañana 05 de septiembre. Este evento es totalmente gratis y donde se puede ver las últimas innovaciones que nos tienen Codegear a nosotros. El producto que nos están mostrando es el RAD Studio 2007, que es un potente IDE de desarrollo que nos permite desarrollar en ASP.NET 2, Win32 bajo delphi. Esta conferencia es auspiciada por David Intersimone & Andreano Lanusse, dos guruses de la programación. Entre las caracteristicas que podemos ver en este nuevo producto tenemos:
  • permite auditar ejecuciones del desarrollo.
  • Se pueden compilar códigos en Visual Basic y C#.
  • Una mejorada clase Generic,.
  • Un mejorado entorno de desarrollo de ASP.NET
  • Procedimientos almacenados y trigger en puro código delphi.
  • Un motor de base de datos interna llamada BlackFish que puede manejar un usuario y hasta 4 conexiones y soporta más de 512 MB,

Bueno, mañana les publico como va el siguiente día del evento, pasenlas bien.

lunes, 3 de diciembre de 2007

El motor de base de datos que más dinero genera es...

Las base de datos relacionales vendieron alrededor de $15.2 billones de dolares en el mundo durante el año 2006 lo que incrementón un 14.2 por ciento las ventas al año anterior. Los mayores 3 vendedores siguieron siendo Oracle, IBM y Microsoft sucesivamente, quienes se han apoderado del mercado de base de datos en los últimos años. Oracle tuvo un 47.1% de las ventas totales seguido por IBM (DB2) con 21.1% y Microsoft (SQL Server) con 17.4% y la que tuvo un mayor crecimiento desde el 2005 al 2006 fue Microsoft con un 1.8% seguido por Oracle con 0.3% e IBM tuvo un decrecimiento de 1%.
  1. Oracle 47.1
  2. IBM 21.1
  3. Microsoft 17.4
Para más información: http://www.gartner.com/it/page.jsp?id=507466