@* File: Test.cshtml *

@Multiplication(2)
@Multiplication(3)

@helper Multiplication(int x)
{
<h2>Multiplication table of @x</h2>
<ul>
        @for (var i = 1; i <= 10; i++)
        {
<li>@x * @i = @(x * i)</li>
        }
</ul>
}

¿Cómo implementar funciones con código de marcado?

@{
    Multiplication(2);
    Multiplication(3);
}

@functions
{
    void Multiplication(int x)
    {
<h2>Multiplication table of @x</h2>
<ul>
            @for (var i = 1; i <= 10; i++)
            {
<li>@x * @i = @(x * i)</li>
            }
</ul>
    }
}

@{
    await SlowMultiplication(2);
    await SlowMultiplication(3);
}

@functions
{
    async Task SlowMultiplication(int x)
    {
        await Task.Delay(5000);
<h2>Multiplication table of @x</h2>
<ul>
            @for (var i = 1; i <= 10; i++)
            {
<li>@x * @i = @(x * i)</li>
            }
</ul>
    }
}

<h1>Current date: @DateTime.Now</h1>
<div>
    @Multiplication(1) <!-- Error: Multiplication() retorna void -->
</div>
-->

<h1>Current date: @DateTime.Now</h1>
<div>
    @Multiplication(1)
</div>

@functions
{
    string Multiplication(int x)
    {
<h2>Multiplication table of @x</h2>
<ul>
            @for (var i = 1; i <= 10; i++)
            {
<li>@x * @i = @(x * i)</li>
            }
</ul>
        return string.Empty;
    }
}

@{ 
    void ShowCurrentDate()
    {
<div class="date">@DateTime.Now</div>
    }

    ShowCurrentDate();
}

¿Y ese tipo de funciones son reutilizables?

Por fín empecé a usar un gestor de contraseñas. Es bueno tener contraseñas complejas y distintas para cada servicio que usemos. Así, si (cuando) uno de éstos servicios aparece en un nuevo escándalo de contraseñas filtradas al público, nuestra cuenta se ve comprometida únicamente en ese servicio.

Intenté por un tiempo vivir sin un gestor de contraseñas. De trabajos anteriores tuve experiencia con 1Password, pero no tenía extensión para Firefox, y lo usaba más que nada para el trabajo en sí. En la época de Cubox usábamos otro gestor online que no recuerdo el nombre, pero la interfaz gráfica se había quedado en los 90’s.

Finalmente Mozilla -una fundación en la que confío- lanzó un gestor de contraseñas software libre y con las características que necesito:

Firefox Lockwise provee un plugin para Firefox y aplicaciones móviles para Android y iOS. En el navegador web, se enchufa a la característica de “¿Desea guardar esta contraseña?” y mantiene un listado de los sitios web, usuarios y contraseñas. Para sincronizar esta información, debemos crear una cuenta gratuita Firefox Account:

Crear una cuenta Firefox te permite mantenerte seguro en Internet. La meta de Mozilla es darle poder a las personas en sus vidas conectadas. Al crear una cuenta Firefox, podemos subir archivos más grandes en Firefox Send (de manera segura y privada), mantener nuestras contraseñas bien guardadas y sincronizar sitios web y pestañas entre distintas instancias de Firefox (de una computadora a otra, del teléfono a la computadora, etc).

Otra característica interesante que tenemos en Firefox es “generar contraseña segura”. Cuando nos damos de alta en un sitio o cambiamos la contraseña de una cuenta existente, Firefox nos da la posibilidad de generar una contraseña aleatoria y segura, y guardarla ya en Lockwise. ¡Podemos tener una contraseña tan segura que ni siquiera la hemos visto!

Por otro lado están las aplicaciones móviles para Android y iOS. En ellas nos logueamos con nuestra cuenta Firefox, y las credenciales se sincronizan automáticamente, permitiéndonos acceder a las credenciales desde aplicaciones y sitios web en nuestro teléfono. Podemos configurar la aplicación para desbloquearla con nuestra huella dactilar, y también podemos habilitar el completado automático de contraseñas para que Firefox Lockwise ingrese las credenciales automáticamente en todas las aplicaciones. En el peor de los casos, podemos copiar las credenciales desde la aplicación y pegarlas en el campo de usuario y contraseña de cualquier aplicación o sitio web.

La verdad que me ha resultado bastante práctico y lo recomiendo. Recuerden siempre usar contraseñas seguras, contraseñas distintas en distintos servicios, y cuídense!

Visita Firefox Lockwise para empezar a usarlo.

Estaba preparando otro post donde quería incluir una pequeña explicación de qué es un design system o sistema de diseño. Al ver que me iba extendiendo y se iba a diluir con el tema original, me he atrevido a intentar escribir sobre qué es y dar un poco mi visión sobre ello.

Hay multitud de compañías y organizaciones que han ido trabajando en sus sistemas de diseño, incluso hay muchos que han sido liberados como open source: El famosísimo Material de Google, Primer de Github, shibori3 y purple3 de Heroku, el de Atlassian, el del gobierno de UK… Así que es un tema que va surgiendo de forma recurrente hablando con gente dedicada o involucrada en la creación de productos digitales.

¿Qué es un sistema de diseño?

Por conversaciones en las que he participado y algunas lecturas sobre el tema, veo que hay interpretaciones algo distintas sobre qué es un sistema de diseño. Así que cuando tengo oportunidad de preguntarle a alguien sobre a qué se refiere con sistema de diseño encuentro que lo habitual es que se utilice como sustituto al de guía de estilo o al de librería de componentes UI. Incluso en algún caso aislado he encontrado que en realidad se referían a que tenían plantillas que alguien había hecho 😅.

Una guía de estilo o una librería de componentes son librerías de patrones perceptuales y/o funcionales, los artefactos más visibles de un sistema de diseño, pero no son el sistema de diseño en sí mismo.

Hasta donde yo sé no hay una definición canónica, yo uso como base la del libro Design Systems de Alla Kholmatova:

A set of connected patterns and shared practices, coherently organized to serve the purposes of a digital product.

Los patrones son una pata y las prácticas que se utilizan la otra, pero como en cualquier otro producto debemos marcar unas metas u objetivos además de tener una serie de principios de diseño que estén acordes, todo ello nos servirá como guía para la sistematización.

No darle un sentido claro a un sistema de diseño puede hacernos acabar con un batiburrillo de patrones que no tengan mucha consistencia entre sí, tener una variedad de patrones excesiva para resolver un mismo problema o incluso provocar conflictos entre personas por no tener claros los objetivos.

De cara a tener una comunicación efectiva entre los que construimos producto, también debemos trabajar en tener un lenguaje compartido para referirnos a los patrones del sistema de diseño para evitar confusiones.

Ya sean más descriptivos o algo más metafóricos, ese lenguaje compartido debería ser fácil de comprender por quienes construyen o utilizan el sistema de diseño para hacer producto. Deberíamos esforzarnos tratar de dar nombres que reflejen la finalidad de los patrones y no su aspecto.

Un ejemplo muy sencillito podría ser tener un patrón que se llame "call to action button" frente a "button orange big". Uno indica para qué está pensado mientras que el otro dice y está acoplado a cómo es, si cambiara algo de su aspecto su nombre perdería el sentido en el segundo caso.

Evidentemente todo esto termina en librerías de patrones para herramientas tipo Sketch, Figma, Adobe XD… enfocado a que quienes diseñen puedan reutilizarlos para poder centrarse más en la exploración de nuevos problemas que en resolver de nuevo cuestiones que ya se han resuelto anteriormente.

No tan habitual pero también necesario es tener artefactos como guías de componentes en html/css plano y librerías de componentes para el framework javascript o de la plataforma nativa de turno. Así se facilita el trabajo de quienes pasan a código frontend los diseños permitiendo entregar antes y ganando en mantenibilidad.

¿En qué nos beneficia todo esto?

• Tener mayor consistencia tanto visual como de interacción. Al compartir principios de diseño facilitamos que los usuarios tengan una experiencia de usuario similar usando las distintas partes de un producto o productos que compartan y respeten el mismo sistema de diseño.
• Mejorar la comunicación entre los miembros de un equipo de producto por tener un lenguaje compartido entre diseño, desarrollo, producto… En la documentación, UI kits, código, discusiones…
• Gracias a las diferentes librerías con el tiempo permite ser más eficientes tanto al diseñar como al desarrollar. Esta eficiencia suele traducirse en permitir centrarse en resolver problemas nuevos y en entregar producto antes.

Suelo insistir en que a lo que desde luego no ayuda es a no contratar a alguien con skills de diseño, pretender que un sistema de diseño sea una bala de plata que cubra todo es bastante ingenuo. Por mucho sistema de diseño que haya, luego se ven interfaces que son auténticas aberraciones.

Además hay que tener en cuenta que un sistema de diseño debería estar en continua revisión, lo único constante es el cambio y haciendo producto digital el cambio es bastante rápido.

Dependiendo el contexto podemos querer un límite de 80, 100, 120 caracteres por línea. Por ejemplo en algunos proyectos se sugiere usar un límite de 50 caracteres para el mensaje de un commit en Git.

Emacs tiene un modo para mantener el límite de caracteres en cada línea que escribimos: auto-fill-mode. Al activarlo, Emacs se va a encargar automáticamente de mantener cada línea dentro del límite establecido:

El límite depende de la variable fill-column de Emacs. Para leer más al respecto podemos usar el comando de Emacs describe-variable e ingresar fill-column. Emacs nos cuenta que es una variable definida en el código fuente C, su valor es 80 (en mi caso), y su valor original era 70.

También nos cuenta que podemos cambiar el valor de la variable presionando Ctrl-x f. Ésto va a cambiar el valor para el buffer en el que estamos trabajando. Si queremos cambiar el valor permanentemente, podemos agregar la siguiente línea a nuestro archivo de configuración:

(setq-default fill-column 80)

Si queremos formatear un párrafo existente con el límite de caracteres por línea, debemos dirigir el cursor al párrafo y presionar Alt q (fill-paragraph). Si queremos hacer lo mismo con una región: Alt x e ingresamos fill-region en el mini-buffer.

Un paquete interesante que podemos usar relacionado al ancho de columna es fill-column-indicator, una indicación gráfica de dónde se encuentra el límite de caracteres. Si -como yo- usan Spacemacs, pueden ejecutarlo automáticamente con [SPC (evil-mode) | Alt M (holy-mode)] + t (de toggles) + f (de fill-column-indicator).

Emacs fill-column-indicator

Me vengo divirtiendo mucho jugando Horizon Chase Turbo. El estilo visual del juego es genial, y la música excelente. Aquaris publicó una campaña nueva diseñada específicamente para principiantes, aprovechando su primer aniversario en Nintendo Switch y Xbox One. Rookie Series es un DLC gratuito disponible en Nintendo Switch, Playstation 4, Steam y XBox (en la PSN europea, el DLC estará disponible a partir del dia 2 de diciembre).

La nueva campaña está enfocada a los jugadores jóvenes e inexpertos y me parece una excelente idea. Es una buena manera de atraer gente nueva, evitando la frustración de perder o bloquearse. Está orientada a que los jugadores puedan evolucionar a su propio ritmo. No hay tablas de puntuación, monedas coleccionables o gestión del combustible, el DLC se preocupa únicamente en que el jugador aprenda las mecánicasde la carrera. Y no tiene nada de malo pasear con tu auto de manera casual y sin preocupaciones, disfrutando de la música y los escenarios que nos ofrece Horizon Chase Turbo.

Características Principales:

• Rookie, un vehículo totalmente nuevo.
• 24 circuitos seleccionados del modo World Tour (2 carreras en cada localización).
• 12 vehículos compitiendo en cada circuito con una IA menos agressiva (World Tour tiene 20 vehículos em cada pista).
• Sin tablas de puntuación, monedas coleccionables o gestión de combustible.
• Terminar una carrera en cualquier puesto desbloquea la siguiente.
• Al terminar todas las carreras, el jugador recibe un Carnet de Conducir Dorado

Nuevo vehículo: Rookie

Horizon Chase Turbo: Rookie Series presenta a Rookie, un auto nuevo perfecto para los jugadores que no tienen mucha experiencia con los juegos de carreras. Tiene un gran control y obtiene actualizaciones automáticas a medida que el jugador progresa en la campaña. Los jugadores también pueden elegir entre otros 4 vehículos clásicos en el juego base, desbloqueando nuevas carreras al final de cada circuito: puedes regresar a cada una libremente para entrenar y mejorar tus resultados.

Al completar las Rookie Series, los jugadores desbloquean una Licencia de Conducir Dorada, que muestra que están listos para el World Tour y otros modos de juego. Con el nuevo DLC de campaña y el modo multijugador local (¡que todavía no he tenido el gusto de probar!), Aquiris busca reunir a amigos y familiares para que puedan disfrutar de todo lo que ofrece Horizon Chase Turbo.

El juego tiene un montón de contenido de por sí, y se sigue agregando más con éstos DLC. En el World Tour voy por India, y me faltan completar Australia, China, Japón y Hawaii para terminarlo (hasta donde sé). Mientras tanto, también estoy jugando el modo torneo, habiendo completado el Amateur y corriendo el Profesional. Y en Playground siguen cambiando las campañas cada tanto. ¡Diversión para rato!

Si pudiera sugerir otro DLC, sería armar nuestro auto con un lanzamisilies y poder dispararlo a los autos de la IA cuando no nos dejan pasarlos…

Les dejo el tráiler del nuevo DLC:

El segundo factor de autenticación es una medida adicional en la autenticación que proporciona una notable mayor seguridad que utilizar solo un usuario y contraseña. Utilizando Spring y la aplicación para smatphone Google Authenticator se puede implementar en una aplicación Java el segundo factor de autenticación o 2FA con códigos temporales o TOTP.

Comúnmente para realizar el proceso de autenticar a un usuario se ha realizado simplemente con el método de usuario y contraseña. Sin embargo, verificar la identidad mediante usuario y contraseña para algunos usuarios no es suficientemente seguro dado que los usuarios pueden elegir contraseñas débiles con pocos caracteres o sin usar una combinación que incluya letras, números y símbolos, pueden elegir contraseñas comunes muy utilizadas fáciles de adivinar con un ataque de diccionario, pueden usar la misma contraseña para varios servicios de modo que si las contraseñas de un servicio son descubiertas cualquier otro servicio que las utilice potencialmente corre un riesgo de seguridad. Usar solo usuario y contraseña no proporciona la suficiente seguridad para ciertos servicios que permiten realizar transacciones que involucra dinero, tratan datos sensibles o son servicios atractivos para ser atacados.

Para que las contraseñas sean seguras las aplicaciones en sus bases de datos guardar las contraseñas usando Salted Password Hashing, los usuarios por su parte deben utilizar un generador de contraseñas, utilizar una contraseña distinta para cada servicio y guardalas en una base de datos cifrada como KeePassXC para recordar cada una de ellas. Las contraseñas son algo que se conoce, cualquier persona que conozca la contraseña puede autenticarse, más recientemente una capa adicional de seguridad es requerir algo que se tiene, el segundo factor de autenticación o 2FA.

La aplicación Google Authenticator para dispositivos móviles Android permite utilizarse como segundo factor de autenticación, esta aplicación genera códigos con un tiempo corto de duración que son requeridos en un segundo paso de la autenticación después de introducir el usuario y contraseña. Con un segundo factor de autenticación se requiere algo que se sabe, el usuario y contraseña, y algo que se tiene, el dispositivo móvil que genera códigos con lo que aunque la contraseña quede comprometida no se podría realizar la autenticación sin poseer el segundo factor de autenticación.

Dado que los códigos de verificación tienen un tiempo de vida corto, habitualmente de 30 segundos, y acceder al generador del segundo factor de autenticación requiere acceso físico al dispositivo móvil la combinación de que las credenciales queden comprometidas es significativamente más difícil y por tanto la seguridad aumenta al mismo tiempo. Los principales servicios de internet como Google, Amazon, Twitter y otros servicios utilizados por millones de usuarios permiten ya utilizar 2FA, un fallo en su seguridad por la cantidad de usuarios e importante información que registran les supodría una muy mala imagen, pérdida de ingresos, costes, reputación, usuarios o dependiendo de la gravedad del fallo y los datos comprometidos multas millonarias.

A través de Spring Security y la librería aerogear-otp-java una aplicación Java puede implementar el segundo factor de autenticación, incluso posibilitar de que el requerimiento de solicitar segundo factor de autenticación sea opcional según la preferencia de un usuario o como forma de que los usuarios progresivamente habiliten el 2FA. El primer paso es proporcionar al usuario una clave secreta a través de un código QR que codifica una clave secreta que se utiliza para generar los códigos de verificación, el usuario debe escanearlo con la aplicación Google Authenticator con la cámara para que genere código de 6 dígitos con una validez de 30 segundos en el momento de autenticarse, este paso se realiza en el momento de registrarse o de activar el 2FA si es opcional. Con Google Authenticator el código en vez con la cámara también se puede introducir mediante el teclado si la aplicación se lo proporciona en forma de texto en vez de como imagen QR. La ventaja del código QR es que es más rápido y cómodo.

El primer paso de la autenticación utilizando 2FA es introducir el usuario y contraseña. El segundo paso es introducir el código del segundo factor de autenticación. Introducidos ambos el usuario es redirigido a la página de inicio.

Autenticación con segundo factor de autenticación

Aplicación Google Authenticator con varios generadores de códigos temporales

Validado el código del 2FA al usuario se le asignan los permisos que le corresponden en el sistema y que le otorgan permisos para realizar acciones, en este caso entrar a la página de inicio.

La implementación en código contiene las clases que representan una cuenta en el sistema, en InMemoryAccountRepository se crean dos usuarios admin y user con sus contraseñas en el ejemplo en texto plano y los roles que tiene asignados que les otorgarán permisos para realizar acciones en la aplicación.

1
2
3
4
5
6

packageio.github.picodotdev.blogbitix.spring2fa.account;publicinterfaceAccountRepository{Accountfind(Stringusername);}

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

packageio.github.picodotdev.blogbitix.spring2fa.account;...@RepositorypublicclassInMemoryAccountRepositoryimplementsAccountRepository{privatestaticStringADMIN_SECRET="6YFX5TVT76OHHNMS";privateList<Account>accounts;publicInMemoryAccountRepository(){accounts=newArrayList<Account>();init();}privatevoidinit(){Accountadmin=newAccount();admin.setUsername("admin");admin.setPassword("{noop}password");admin.setAuth2fa(true);admin.setSecret(ADMIN_SECRET);admin.setRoles(Arrays.asList("ROLE_USER"));Accountuser=newAccount();user.setUsername("user");user.setPassword("{noop}password");user.setAuth2fa(false);user.setRoles(Arrays.asList("ROLE_USER"));accounts.add(admin);accounts.add(user);}@OverridepublicAccountfind(Stringusername){returnaccounts.stream().filter(account->account.getUsername().equals(username)).findFirst().orElse(null);}}

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54

packageio.github.picodotdev.blogbitix.spring2fa.account;...publicclassAccount{privateStringusername;privateStringpassword;privateStringsecret;privateBooleanauth2fa;privateList<String>roles;publicStringgetUsername(){returnusername;}publicvoidsetUsername(Stringusername){this.username=username;}publicStringgetPassword(){returnpassword;}publicvoidsetPassword(Stringpassword){this.password=password;}publicStringgetSecret(){returnsecret;}publicvoidsetSecret(Stringsecret){this.secret=secret;}publicBooleanisAuth2fa(){returnauth2fa;}publicvoidsetAuth2fa(Booleanauth2fa){this.auth2fa=auth2fa;}publicList<String>getRoles(){returnroles;}publicvoidsetRoles(List<String>roles){this.roles=roles;}}

La configuración de seguridad en Spring Security indica para cada URL que permisos se requieren. Para acceder a la página de contenido /home de la aplicación se requiere el rol USER, a la página de inicio de sesión /login se permite acceder a los usuario no autenticados donde introducen sus credenciales de usuario y contraseña, una vez validado el usuario y contraseña el usuario autenticado tiene el rol PRE_AUTH_USER, dependiendo de si el usuario en su prefrencia usa 2FA o no en el manejador de autenticación exitosa SecondFactorAuthenticationSuccessHandler redirige al usuario a la página /home o la página /code para intorducir el código de verificación del segundo factor autenticación. Al usuario autenticado exitosamente de forma completa se le sustituye el permiso PRE_AUTH_USER por los que tenga asignado, en el ejemplo el rol USER.

La verificación del código del segundo paso de autenticación se realiza en la clase CodeController con la clase Totp a partir del código enviado y el código secreto con el cual se generó la imagen de código QR.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

packageio.github.picodotdev.blogbitix.spring2fa.spring;...@Configuration@EnableWebSecuritypublicclassWebSecurityConfigextendsWebSecurityConfigurerAdapter{@AutowiredprivateUserDetailsServiceuserDetailsService;@AutowiredprivateAuthenticationSuccessHandlerauthenticationSuccessHandler;@BeanpublicPasswordEncoderencoder(){returnPasswordEncoderFactories.createDelegatingPasswordEncoder();}@BeanpublicAuthenticationSuccessHandlerauthenticationSuccessHandler(){returnnewSecondFactorAuthenticationSuccessHandler();}@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{http.authorizeRequests().antMatchers("/static/**").permitAll().antMatchers("/code").hasRole("PRE_AUTH_USER").antMatchers("/home").hasRole("USER").anyRequest().authenticated();http.formLogin().loginPage("/login").permitAll().successHandler(authenticationSuccessHandler);http.logout().permitAll();}@AutowiredpublicvoidregisterAuthentication(AuthenticationManagerBuilderauth)throwsException{auth.userDetailsService(userDetailsService);}}

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

packageio.github.picodotdev.blogbitix.spring2fa.spring;...@EnableWebMvc@ConfigurationpublicclassWebMvcConfigimplementsWebMvcConfigurer{@OverridepublicvoidaddViewControllers(ViewControllerRegistryregistry){registry.addViewController("/login").setViewName("login");registry.addViewController("/code").setViewName("code");registry.addViewController("/home").setViewName("home");}@OverridepublicvoidaddResourceHandlers(ResourceHandlerRegistryregistry){registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");}@BeanpublicClassLoaderTemplateResolvertemplateResolver(){ClassLoaderTemplateResolverresult=newClassLoaderTemplateResolver();result.setPrefix("templates/");result.setSuffix(".html");result.setTemplateMode("HTML");returnresult;}@BeanpublicSpringTemplateEnginetemplateEngine(ClassLoaderTemplateResolvertemplateResolver){SpringTemplateEnginetemplateEngine=newSpringTemplateEngine();templateEngine.addDialect(newLayoutDialect());templateEngine.setTemplateResolver(templateResolver);returntemplateEngine;}@BeanpublicThymeleafViewResolverviewResolver(SpringTemplateEngineengine){ThymeleafViewResolverviewResolver=newThymeleafViewResolver();viewResolver.setTemplateEngine(engine);viewResolver.setCache(false);returnviewResolver;}}

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

packageio.github.picodotdev.blogbitix.spring2fa.spring;...publicclassSecondFactorAuthenticationSuccessHandlerimplementsAuthenticationSuccessHandler{privateRedirectStrategyredirectStrategy=newDefaultRedirectStrategy();@OverridepublicvoidonAuthenticationSuccess(HttpServletRequestrequest,HttpServletResponseresponse,Authenticationauthentication)throwsIOException{handle(request,response,authentication);clearAuthenticationAttributes(request);}protectedvoidhandle(HttpServletRequestrequest,HttpServletResponseresponse,Authenticationauthentication)throwsIOException{StringtargetUrl=getTargetUrl(authentication);if(response.isCommitted()){return;}redirectStrategy.sendRedirect(request,response,targetUrl);}protectedStringgetTargetUrl(Authenticationauthentication){UserDetailsAdapteruserDetailsAdapter=(UserDetailsAdapter)SecurityContextHolder.getContext().getAuthentication().getPrincipal();if(userDetailsAdapter.getAccount().isAuth2fa()){return"/code";}else{Utils.setAuthentication();return"/home";}}protectedvoidclearAuthenticationAttributes(HttpServletRequestrequest){HttpSessionsession=request.getSession(false);if(session==null){return;}session.removeAttribute(WebAttributes.AUTHENTICATION_EXCEPTION);}publicvoidsetRedirectStrategy(RedirectStrategyredirectStrategy){this.redirectStrategy=redirectStrategy;}protectedRedirectStrategygetRedirectStrategy(){returnredirectStrategy;}}

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

packageio.github.picodotdev.blogbitix.spring2fa.spring;...publicclassUtils{publicstaticvoidsetAuthentication(){Authenticationauthentication=SecurityContextHolder.getContext().getAuthentication();UserDetailsAdapteruserDetailsAdapter=(UserDetailsAdapter)SecurityContextHolder.getContext().getAuthentication().getPrincipal();List<GrantedAuthority>authorities=AuthorityUtils.createAuthorityList(userDetailsAdapter.getAccount().getRoles().toArray(newString[0]));AuthenticationnewAuth=newUsernamePasswordAuthenticationToken(authentication.getPrincipal(),authentication.getCredentials(),authorities);SecurityContextHolder.getContext().setAuthentication(newAuth);}}

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51

packageio.github.picodotdev.blogbitix.spring2fa.spring;...publicclassUserDetailsAdapterimplementsUserDetails{privateAccountaccount;publicUserDetailsAdapter(Accountaccount){this.account=account;}@OverridepublicCollection<?extendsGrantedAuthority>getAuthorities(){returnAuthorityUtils.createAuthorityList("ROLE_PRE_AUTH_USER");}@OverridepublicStringgetUsername(){returnaccount.getUsername();}@OverridepublicStringgetPassword(){returnaccount.getPassword();}@OverridepublicbooleanisAccountNonExpired(){returntrue;}@OverridepublicbooleanisAccountNonLocked(){returntrue;}@OverridepublicbooleanisCredentialsNonExpired(){returntrue;}@OverridepublicbooleanisEnabled(){returntrue;}publicAccountgetAccount(){returnaccount;}}

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22

packageio.github.picodotdev.blogbitix.spring2fa.spring;...@Component@PrimarypublicclassUserDetailsServiceAdapterimplementsUserDetailsService{@AutowiredprivateAccountRepositoryaccountRepository;@OverridepublicUserDetailsloadUserByUsername(Stringusername)throwsUsernameNotFoundException{Accountaccount=accountRepository.find(username);if(account==null){thrownewUsernameNotFoundException(username);}returnnewUserDetailsAdapter(account);}}

El código QR es una imagen generada a partir del código secreto y una información adicional que al usurio le permite identificar la cuenta, hay webs que permiten decodificar una imagen QR para analizar que información incorpora, en esta la información de la cuenta Spring2FA (admin) y el secreto 6YFX5TVT76OHHNMS utilizado para generar los códigos temporales. En el HTML devuelto se incluye una imagen con la información embebida en el enlace de la imagen, la imagen se genera por un servicio de Google.

Decodificador de imágenes código QR

1
2
3
4
5
6
7
8

<!DOCTYPE html><htmlxmlns="http://www.w3.org/1999/xhtml"xmlns:th="http://www.thymeleaf.org"xmlns:layout="http://www.ultraq.net.nz/web/thymeleaf/layout"layout:decorate="~{layout}"><body>
...
<p><imgsrc="https://chart.googleapis.com/chart?chs=200x200&chld=M%7C0&cht=qr&chl=otpauth%3A%2F%2Ftotp%2FSpring2FA%20(admin)%3Fsecret%3D6YFX5TVT76OHHNMS"/></p>
...
</body></html>

Las dependencias de librerías son las siguientes.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

...dependencies{implementation'org.springframework.boot:spring-boot-starter-web'implementation'org.springframework.boot:spring-boot-starter-security'implementation'org.thymeleaf:thymeleaf-spring5:3.0.11.RELEASE'implementation'nz.net.ultraq.thymeleaf:thymeleaf-layout-dialect:2.4.1'implementation'org.jboss.aerogear:aerogear-otp-java:1.0.0'}

Este ejemplo está hecho con la infraestructura que proporciona Spring pero el proceso de autenticación es igualmente implementable con cualquier otro framework o librería.

Muchos de los servicios populares en internet implementan 2FA como medida de proteger las cuentas de los usuarios y la información en esos servicios. Hay bancos que como contraseña de acceso solo tienen un número de seis dígitos con el riesgo que representa sus usuarios por la importancia que tiene la banca en línea de los datos que se trata.

El código fuente completo del ejemplo puedes descargarlo del repositorio de ejemplos de Blog Bitix alojado en GitHub y probarlo en tu equipo ejecutando el comando ./gradlew run.

Por si te lo perdiste...

• Inicialización de diccionarios en C# 6
  José María Aguilar
• Publicando nuestra web sobre Azure Web Apps
  Jorge Turrado

.NET Core / .NET

• TimeSpan configuration values in .NET Core
  Mark Seemann
• Bootstrap a .NET Core development environment for Linux
  Jim Burger
• Properly Comparing Strings with Globalization and Performance in .NET
  David McCarter
• How to Build Analyzers and Code Fixes by Roslyn using VS2019
  Ashutosh Gpt
• Embracing nullable reference types
  Mads Torgersen
• Task Parallel Library 101 Using C#
  Jin Vincent Necesario
• ElectronCGI - A solution to cross-platform GUIs for .Net Core
  Rui Figueiredo

ASP.NET Core / ASP.NET

• A Weekend with Blazor: Running C# in the Browser
  Matthew MacDonald
• Protecting Data with IDataProtector in ASP.NET Core
  Marinko Spasojevic
• How to Use Mini Profiler in ASP.NET Core Web API
  Anuraj Parameswaran
• Converting a terminal middleware to endpoint routing in ASP.NET Core 3.0: Upgrading to ASP.NET Core 3.0
  Andrew Lock
• Shared models - Blazor's (not so) secret super power& Blazor - Where to put your domain logic
  Jon Hilton
• The open source Carter Community Project adds opinionated elegance to ASP.NET Core routing
  Scott Hanselman
• A quick helper method to display user claims
  Jerrie Pelser
• How to Build a CRUD Application with ASP.NET Core 3.0 and EF Core 3.0
  Anuraj Parameswaran
• Is Blazor actually any good, beyond "demo-ware"
  Jon Hilton

Azure / Cloud

• WCF con netTcpBinding en Microsoft Azure
  Gisela Torres
• Error depurando una Azure Function de .NET Core 3
  Jorge Serrano
• Azure: cómo cambiar la zona horaria de una WebApp
  José Manuel Alarcón

Conceptos / Patrones / Buenas prácticas

• Is Entity the same as Value Object?
  Vladimir Khorikov
• Patrones de Desarrollo Software – I
  Joaquín García

Data

• UUIDs are Popular, but Bad for Performance — Let’s Discuss
  Yves Trudeau

Web / HTML / CSS / Javascript

• Highlights from Chrome Dev Summit 2019
  Ire Aderinokun
• Playing Sounds with CSS
  Alvaro Montoro
• Web-to-WebApp Communication: Custom Scheme Handlers
  Eric Law
• The Thought Process Behind a Flexbox Layout
  Chris Coyier
• An Introduction to the Picture-in-Picture Web API
  Ayooluwa Isaiah
• Client-side JavaScript Databinding without a Framework
  Jeremy Likness
• CSS Grid Layout vs CSS Frameworks: When To Use What
  Nikhil Tyagi
• The Power (and Fun) of Scope with CSS Custom Properties
  Jhey Tompkins
• Using Bootstrap to Create Material Design Web Apps
  Ashraff Hathibelagal
• JavaScript Interview Series – All about NaN
  Dhananjay Kumar
• Bootstrap 4.4: nuevos contenedores fluidos y filas automáticas de columnas fijas
  José Manuel Alarcón

Visual Studio / Complementos / Herramientas

• A quick overview of ASP.NET Core with Rider
  Rachel Appel
• Visual Studio Extensions: 7 You Should Check Out
  Carlos Schults

Xamarin

• Extended Segmented Tab Control for Xamarin Forms
  Rendy del Rosario
• Xamarin Developer Summit Sessions On-Demand Now!
  James Montemagno
• 5 Quick Tips For CollectionView
  David Ortinau
• Xamarin: Efficiently Using a SQLite Database
  Brandon Minnick
• Xamarin.Forms - Bindable Layout
  Delpin Susai Raj
• TinyCache 2.0
  Daniel Hindrikes
• 7 Ways to Boost Your Xamarin Development Productivity
  Meikanda Nayanar

Otros

• The RIPE NCC has run out of IPv4 Addresses
  RIPE Network Coordination Centre

Evolución de la inicialización de propiedades

public class Example
{
    private int _theNumber = 42;
    public int TheNumber
    {
        get
        {
            return _theNumber;
        }
    }
}

public class Example
{
    public int TheNumber { get; }
    public Example()
    {
        TheNumber = 42;
    }
}

public class Example
{
    public int TheNumber { get; } = 42;
}

public class Example
{
    public int TheNumber => 42;
}

¿Y cuál es el problema?

public class Example: IDisposable
{
    public DatabaseConnection Connection => Database.OpenConnection(); // Mal!
    public void AddOneHundredCustomers()
    {
        for(var i=1; i <= 100; i++)
        {
            Connection.AddCustomer(new Customer() { Id = i })
        }
    }
    public void Dispose()
    {
        Connection.Dispose();
    }
}

using (var example = new Example())
{
    example.AddOneHundredCustomers();
}

Entonces, ¿cuál sería la forma correcta de hacerlo?

public class Example : IDisposable
{
    public DatabaseConnection Connection { get; } = Database.OpenConnection(); // Ok
    ...
}

Ya son varias semanas hablando de C# 8, y hoy le toca el turno a los Índices y Rangos. En semanas anteriores hemos hablado sobre los Streams asíncronos o el nuevo pattern matching y su potencia, ahora es el momento de explorar que mejoras tenemos para operar colecciones.

Índices en C# 8

La primera de las dos opciones, los índices, nos va a permitir acceder al índice de una colección como su propio nombre indica. Vaya… ¿Esto es nuevo? Pues sí, la novedad es que se ha introducido una estructura «Index» dentro de «System.Index». Esta estructura nos va a permitir acceder a una posición desde el inicio (como toda la vida) o desde el final utilizando ‘^‘. Esta es precisamente la novedad con los índices. Imagina esta matriz:

var array = new string[]
{
    "Hola",
    "¿Cómo estás?",
    "Bien. ¿Y tú?",
    "Muy bien. Muchas gracias",
    "Adiós"
};

Hasta ahora, podíamos acceder a su índice simplemente haciendo algo como esto:

var primero = array[0];
var último = array[array.Lenght -1];

Utilizando índices, vamos a poder vamos a poder hacer algo como esto:

var indexPrimero = new Index(0);
var indexFin = new Index(1,true);
var primero = array[indexPrimero];
var último = array[indexFin];

Esto como tal es poco práctico, ya que estamos necesitando el doble de código, pero podemos colocar directamente el valor del índice:

var primero = array[0];
var último = array[^1];

Al trabajar con índices desde el final, hay que tener en cuenta que el símbolo ‘^’ es equivalente a la longitud del array, por lo que ‘^0’ provocará una excepción como lo haría acceder a ‘array.Lenght’

Rangos en C# 8

Hasta ahora los índices no nos están aportando especial utilidad, puesto que lo que conseguimos con ellos ya lo podíamos hacer con las herramientas que estaban disponibles. Donde van a tomar especial utilidad los índices de C# 8 es cuando los combinemos con los rangos.

Los rangos son una nueva estructura introducida en C# 8 que vamos a poder utilizar para extraer una parte de una colección. Para indicar que queremos usar un rango, vamos a poder utilizar la estructura «Range» dentro de «System.Range» o ‘..’. Si por ejemplo quisiéramos extraer las dos primeras posiciones del array, podemos hacer algo como esto:

var range = new Range(0, 2);
var sel = array[range];

var sel2 = array[0..2];

Es importante tener en cuenta que cuando definimos un rango con esta nueva característica de c# 8, el primer valor se incluye y el segundo se omite. Esto quiere decir que en el caso anterior, vamos a obtener las posiciones 0 y 1, omitiendo la dos.

Como realmente un rango esta compuesto por dos índices, vamos a poder utilizar un índice desde el final. Si por ejemplo queremos quedarnos con todos los valores menos el primero y el último, podemos hacer algo como esto:

var sel = array[1..^1];

Otra posibilidad que nos ofrecen los rangos es crear rangos abiertos:

var sel1 = array[..];       //Devuelve la colección completa
var sel2 = array[1..];      //Devuelve todos los valores desde el 1 hasta el final
var sel3 = array[..^1];    //Devuelve todos los valores desde el 0 hasta el penúltimo

¿Y dónde puedo aplicar esta nueva característica? La verdad es que no todas las colecciones implementan esta posibilidad, tienen que ser colecciones «contables» . Este tipo de colecciones contables engloban tipos como Array, List<T>, Span<T>,… y String (puedes verlos todos en el enlace anterior). Esto quiere decir que vamos a poder hacer un Substring.

var input = "Hola, buenos días";
var output = input[6..12]; //buenos

Conclusión

Esta característica de C# 8 para poder acceder a colecciones mediante índices y rangos puede aportar utilidad y legibilidad en el código, sobre todo a la hora de eliminar algunas operaciones con Linq que se limitan a obtener un fragmento secuencial de la colección. Es una herramienta built-in, por lo que vamos a tener mejor rendimiento que si usáramos Linq y es más compacto. ¿Qué te parece a ti esta característica?

**La entrada Novedades de C# 8: Índices y Rangos se publicó primero en Fixed Buffer.**

El próximo martes, 10 de diciembre de 2019 a las de 19:00 a 21:00, la comunidad de datos abiertos de Uruguay se reune en la diaria Media Lab:

Detalles

Llega la cuarta edición de este evento para conocer y dar a conocer lo que se está haciendo con datos abiertos, ya cumpliendo un año desde la primera edición y ahora cómo evento paralelo del Encuentro sobre acceso a la información y transparencia en el sector agua, organizado por Fundación Avina y la diaria.

¡Pero tranquilos que siguen pudiendo hablar de cualquier tema, no sólo de agua!

¿Qué es esto?

Es un evento para juntar a toda la comunidad trabajando alrededor (o cerca, o con interés) del tema Datos Abiertos, conocer los proyectos que hay en la vuelta, pero sobretodo conocer a las personas que estamos en eso y compartir una charla acompañada por alguna bebida para hacerlo más informal.

Es un formato que empezó en México en 2013, impulsado por SocialTIC bajo el nombre de “Datos y Mezcales” y que hace bastante rato que teníamos ganas de traer a Uruguay.

Está organizado por la comunidad de Datos Abiertos local, así que no le pertenece a ninguna organización en particular y está más que abierto a que se sigan sumando nuevas personas y organizaciones.

¿Qué va a pasar?

Ésta es la agenda que vamos a intentar seguir:
– Bienvenida y presentación de la iniciativa
– Presentaciones relámpago (máx. 5 min.) de proyectos y organizaciones
– Brindis y convivencia (asado, chelas, cogollos, helado de dulce de leche, etc.)

¿Cómo me anoto para presentar mi proyecto?

Comentá en este Meetup y decinos el nombre de persona que presentaría, un correo de contacto y el nombre del proyecto/organización/presentación que quieren compartir. Vamos a ir anotando la lista de oradores/as acá, donde también podés anotarte directamente si así lo preferís.

Las presentaciones pueden ser con diapositivas/video/apoyo audiovisual y solicitamos que cada persona que presente la suba a la web (ej. Google Slides) y pegue el enlace a su presentación en el documento anterior. Buscamos presentaciones y presentadores/as lo más diversas posibles, empezando por apuntar a la paridad de género, así que por favor no se ofendan si preguntamos si es posible que presenten otras personas llegado el caso.

Acá podés encontrar sobre las presentaciones del Primer Datos y Cogollos.

¿Por qué “cogollos”?

Básicamente porque podemos… El evento adapta su nombre a alguna bebida típica del país y así pasó por México (Datos y Mezcales), El Salvador (Datos y Cervezas), Bolivia (Datos y Singanis), Ecuador (Datos y Bielas), Colombia (Datos y Guaros), Costa Rica (Datos y Chiliguaros), Guatemala (Datos y Tragos) y España (Datos y Cañas). Cuando le toca a Uruguay, optamos por algo que ninguna de las organizaciones amigas de todos esos países podría poner legalmente (o sea, es un poco un chiste interno).

¿Es obligatorio presentar/saber de datos abiertos/tomar/fumar porro?

No, para nada. Cada uno viene y hace lo que quiere

Ayer se cumplieron 40 años de la salida de la consola de videojuegos Intellivision. Fue lanzada por Mattel Electronics el 3 de diciembre de 1979. Se desarrollaron juegos desde 1978 hasta 1990 cuando fue discontinuada. La marca Intellivision se niega a morir, y en 2020 verá la luz una nueva consola de la marca: Intellivision Amico.

Como parte del aniversario, la empresa actual decidió subir a internet un video promocional nunca antes visto por el público en general. El video es de 1978, filmado un año antes del lanzamiento oficial de la computadora y cuenta con información que cambió antes del lanzamiento. Pero resulta sumamente interesante.

“El sistema basado en computadoras que transforma la televisión en un centro interactivo para juegos, entretenimiento, autoeducación, mejora personal y procesamiento de información individual y familiar.”

“Intellivision es una serie de componentes de hardware modulares y software”, en principio una consola de videojuegos (master component) con dos controles de mando y lector de cartuchos con juegos y aplicativos de software. Cuando hablan del componente “teclado” agregado, lo describen como un teclado completo estilo máquina de escribir con 64 teclas. ¡Estilo máquina de escribir! Algo que en el momento ayudaría a venderlo al público general porque ya estarían familiarizados con máquinas de escribir. También describen el lector de cassettes (cintas con dos pistas digitales y 2 pistas de audio) y micrófono para dar comandos de voz.

Las aplicaciones educativas y de bienestar están pre-programadas para explicarte el material, y el usuario debe responder por el micrófono o teclado “en simple inglés. No hay absolutamente ninguna necesidad de tener conocimiento de lenguaje informático”. Mencionan gestión financiera familiar, salud física, una aplicación para aprender francés, una para generar menúes y presupuestos de comida para la casa, y servicios financieros de gestión de presupuesto e impuestos. Todo en la privacidad de tu propio hogar. Algo que se va perdiendo de a poco 40 años después.

Me resulta sumamente interesante leer, ver y aprender sobre distintas épocas de la computación e imaginar un presente alternativo si otros jugadores hubieran dominado los mercados y los distintos eventos que nos trajeron a la situación actual. En fin, si les interesa, acá va el video:

Empresas como Google ofrecen servicios gratuitos que los usuarios pueden utilizar, algunos de ellos a cambio de entregrarles documentos con información personal con la consiguiente potencial pérdida de privacidad. Algunos de estos servicios son sustituibles con alternativas como Nextcloud y OnlyOffice que permiten a sus usuarios ser dueños de su información ya sea utilizando una Raspberry Pi como servidor que debe ser administrada o incluso en la nube con servicios como DigitalOcean o AWS.

Una cuenta de Google da acceso a múltiples servicios gratuitos, útiles y con un servicio más que correcto. Algunas de estos servicios está el de correo electrónico de GMail, la sincronización y unidad de documentos de Google Drive, calendario para apuntar citas y recordatorios con Google Calendar, el acceso a la suite ofimática colaborativa Google Docs o fotos con Google Photos. Estos son los servicios que uso de Google por su comodidad.

Los servicios en la nube permiten guardar los documentos e información fuera del dispositivo donde se usen, esto permite tener sincronizados y compartir todos los documentos entre varios dispositivos como el ordenador personal en casa, tener disponibles los documentos en el ordenador del trabajo y en un dispositivo móvil como un smartphone en cualquier lugar. El problema de los servicios en la nube es que no somos realmente propietarios de nuestra información y documentos, son entregados a esos servicios como los de Google, esto genera una pérdida de privacidad sin ser conscientes de los usos que le pueda dar Google. Para proteger nuestra privacidad hay alternativas para disponer de nuestra propia nube que proporcione la mayoría de estos servicios.

Nextcloud es un software que permite alojar en nuestro propio servidor nuestros documentos sustituyendo a varios de los servicios de Google. Nextcloud permite almacenar archivos y documentos ofimáticos, fotos, música, calendarios, un visor de PDF, editor de markdown, gestor de tareas o nuestros contactos. Permite complementos con los que añadir las funcionalidad que necesitemos como un reproductor de música o un paquete ofimático con OnlyOffice que sustituya a Google Docs.

Una Raspberry Pi 4 o una de sus 7 computadoras alternativas similares es una buena opción como servidor por su pequeño tamaño, bajo consumo, totalmente silencioso con un recomendable disipador pasivo y suficiente para ejecutar con normalidad Nexcloud con los 4 GiB de memoria del modelo con más capacidad. Hay otras placas similares o incluso se puede utilizar un Intel NUC que permiten más cantidad de memoria y sus procesadores son más capaces. Para una nube privada una Raspberry Pi es interesante por su pequeño tamaño y bajo consumo eléctrico dado que su funcionamiento sería constante.

Usando Docker y el repositorio de GitHub es sencillo iniciar el servidor de Nextcloud realizando los siguientes pasos.

• Instalar Docker.
• Descargar o clonar el repositorio de GitHub.
• Iniciar con Docker Compose los contenedores de Nextcloud y OnlyOffice.
• Acceder http://localhost y realizar la configuración incial, introducir el usuario y contraseña de administrador.
• Ejecutar _bash setconfiguration.sh.
• Añadir el complemento de OnlyOffice.
• Acceder a http://localhost.

Este archivo de Docker Compose incluye Nextcloud con OnlyOffice sin usar una base de datos externa.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

version:'3'services:app:container_name:app-serverimage:nextcloud:fpmstdin_open:truetty:truerestart:alwaysexpose:-'80'-'9000'volumes:-app_data:/var/www/htmlonlyoffice-document-server:container_name:onlyoffice-document-serverimage:onlyoffice/documentserver:lateststdin_open:truetty:truerestart:alwaysexpose:-'80'-'443'volumes:-document_data:/var/www/onlyoffice/Data-document_log:/var/log/onlyofficenginx:container_name:nginx-serverimage:nginxstdin_open:truetty:truerestart:alwaysports:-80:80-443:443volumes:-./nginx.conf:/etc/nginx/nginx.conf-app_data:/var/www/htmlvolumes:document_data:document_log:app_data:mysql_data:

1

$ docker-compose up

Configuración y archivos en Nextcloud

OnlyOffice es un paquete ofimático alternativa a Microsoft Office que ofrece un editor de documentos de texto, una hoja de cálculo y una aplicación para realizar presentaciones integrables en Nextcloud. Son aplicaciones con menos opciones que las ofrecidas por Microsoft Office pero suficientes para un uso sencillo, también dispone de una versión como aplicaciones de escritorio.

Ofimática con OnlyOffice y Nextcloud alternativa a Google Docs

Otras utilidades es un reproductor de música, calendario o galería de fotos, hay un complemento para añadir estas funcionalidades.

Aplicaciones y complementos

Con WebDAV los documentos son accesibles como si fuese una unidad local proporcionando la misma funcionalidad de Google Drive. En GNOME con el explorador de archivos Nautilus es posible conectarse a dispositivo WebDAV, en el caso de Nextcloud la dirección es dav://localhost/remote.php/dav/files/admin.

Archivos en el explorador de archivos Nautilus con WebDAV y opciones de administración

Con las aplicaciones para smatphone los documentos quedan accesibles en cualquier lugar teniendo un dispositivo móvil, smartphone o tableta. Tener una nube propia que esté accesible en internet hace necesario tener un dominio propio, añadir seguridad para lo que es necesario configurar Nextcloud de modo que utilice el protocolo seguro que cifre las comunicaciones con TLS, esto requiere obtener un certificado autofirmado al menos o mejor obteniendolo de Let’s Encrypt, que proporciona certificados de forma automatizada y gratuita. Otra medida para aumentar la seguridad es utilizar un segundo factor de autenticación o 2FA.

Hay ejemplo de archivo de Docker Compose para tener Nexcloud con un certificado creado y renovado de forma automática con Let’s Encrypt a través del contenedor jrcs/letsencrypt-nginx-proxy-companion y configurando las variables de entorno LETSENCRYPT_HOST, LETSENCRYPT_EMAIL con el dominio propio para Nexcloud y un correo electrónico.

En Emacs al seleccionar una región, Alt = nos muestra información de las líneas, palabras y caracteres de la selección:

El atajo de teclado llama a la función count-words-region. Ésta función sólo cuenta los caracteres dentro de la región. Así que si no hay una región seleccionada, nos va a dar 0 como resultado. Otra función que podemos usar para contar el buffer entero es count-words, que funciona tanto para una región como para un buffer sin regiones. Como resulta más práctica, terminé reemplazando count-words-region con count-words en mi archivo de keybindings:

(global-set-key (kbd "M-=")'count-words)

Introducción

Hoy vengo con un caso práctico para afianzar los conocimientos que hemos ido viendo a lo largo de estos artículos.

Vamos a crear la típica página web para crear tareas que se suele hacer cuando empiezas con un framework. Siempre recomiendo ir creando ejemplos de este tipo según aprendes cualquier lenguaje porque muchas cosas no las entiendes del todo hasta que no las pones en práctica.

🗺️ Hoja de ruta

• [ ] 🏗️ Crear el proyecto de Vue
• [ ] ✨ Crear el formulario para crear tareas
• [ ] ✨ Mostrar las tareas
• [ ] ✨ Hacer que al pulsar las tareas se marquen como completadas
• [ ] 💄 Crear estilos para las tareas

Creando el proyecto de Vue

Como vimos anteriormente, la manera más sencilla de crear un proyecto de Vue es utilizando su asistente de línea de comandos llamado Vue CLI. Si todavía no lo tienes instalado en tu equipo ejecuta:

npm install-g @vue/cli

Ahora ejecuta el comando para crear el proyecto con el nombre que quieras, en mi caso “tareas”.

vue create tareas

Te preguntará si quieres crear el proyecto directamente o si quieres elegir las opciones manualmente. Yo voy a crear el proyecto mediante el método default pero tú puedes seleccionar cada cosa por separado si lo prefieres, te dejo este artículo donde explico cada opción:

Tutorial Vue CLI

Listo, proyecto creado y primera tarea completada.

[X] 🏗️ Crear el proyecto de Vue

El comando habrá creado una carpeta en el directorio en el que te encontraras en la terminal al realizar ejecutar el comando. Para acceder simplemente ejecuta cd tareas

Te recomiendo que cada vez que termines una tarea, hagas commit con los cambios para tenerlo guardado por si quieres verlos o volver a un punto anterior.

Ahora ejecuta npm run serve dentro del proyecto para comprobar que el proyecto se ha creado correctamente.

Creando el formulario con Vue

Vamos con la siguiente tarea, la de crear el formulario y para ello vamos a seguir un ciclo iterativo, es decir, poco a poco añadimos funcionalidad y por el momento no nos preocupamos por cómo se vea o si es feo o bonito.

De lo que se trata es de que funcione y más adelante mejoraremos el apartado visual.

Lo primero que voy a hacer es borrar completamente el componente HelloWorld.vue que viene por defecto al crear el proyecto.

Dentro de la carpeta /src/components voy a crear un archivo llamado TodoList.vue con la estructura básica de un componente:

<template></template><script>exportdefault{}</script><style></style>

Para que todo sea más sencillo en este componente irá toda la lógica de la aplicación.

En posteriores capítulos veremos cómo separar funcionalidad y cómo pasar información de un componente a otro pero por el momento vamos a hacer las cosas sencillas para aprender.

Ante de seguir tenemos que sustituir dentro del componente App.vue el componente de HelloWorld por el que acabamos de crear. Quedaría así:

<template><divid="app"><todo-list/></div></template><script>importTodoListfrom'./components/TodoList.vue'exportdefault{name:'app',components:{TodoList}}</script><style>#app{font-family:'Avenir',Helvetica,Arial,sans-serif;-webkit-font-smoothing:antialiased;-moz-osx-font-smoothing:grayscale;text-align:center;color:#2c3e50;margin-top:60px;}</style>

Recuerda que vue automáticamente hace el cambio de PascalCase a kebab-case en la vista. Es decir al poner el nombre TodoList, para usarlo en el template de otro componente tendrás que usar todo-list.

Hora de crear el formulario. El formulario va a constar de un elemento <form> y dentro un input para escribir la tarea y un botón submit.

Recogeremos el valor del input y lo guardaremos en una variable. Cuando el usuario haga clic sobre el input almacenaremos la tarea en el array de tareas.

Dentro del archivo TodoList que hemos creado antes por el momento he puesto esto:

<template>
  <form id="app">
    <label class="label" for="task">Nueva tarea: </label>
    <input type="text" v-model="newTask" id="task">
      
    <input type="submit" value="Crear tarea">
  </form>
</template>

<script>
export default {
  data: () => ({
    newTask: ""
  })
};
</script>

<style>
</style>

Dentro del data he creado la variable newTask en la que se almacenará el valor que meta el usuario en el input para crear tareas.

Encima del botón de submit he puesto la variable de forma temporal para que veas que se actualiza en tiempo real su valor al escribir sin tener que hacer nada.

Lo que queda para terminar esta tarea es poder almacenar la tarea que escriba el usuario.

Para ello vamos a crear en el data una variable para almacenar todas las tareas (por defecto se crea vacío) y un método conectado el submit para que al darle al botón se guarde en el array. Vamos a ello:

<template><formid="app"@submit.prevent="createTask"><labelclass="label"for="task">Nueva tarea: </label><inputtype="text"v-model="newTask"id="task"><inputtype="submit"value="Crear tarea"></form></template><script>exportdefault{data:()=>({newTask:"",tasks:[]}),methods:{createTask(){lettask={text:this.newTask,completed:false};this.tasks.push(task);this.newTask="";console.log(this.tasks);}}};</script><style></style>

¿Recuerdas que cuando vimos los métodos hablamos de un evento @click que sirve para capturar eventos de clic en elementos del html? Si no lo recuerdas echa un vistazo a este artículo sobre ḿetodos y computadas en Vue

Bueno pues hay otro evento especial para los formularios para capturar cuando el usuario hace submit en un formulario.

Como en todos los eventos, para recoger el valor se hace con el @ delante y llamando al método que queremos que se ejecute.

Este evento tiene una particularidad y es que puedes añadir el .prevent detrás para evitar que la página se recargue cuando hacemos submit.

Dentro del método que llamamos de createTask lo que hago es crear una variable local llamada task en la que defino la estructura que tendrán todas las tasks.

Cada tarea será un objeto con dos parámetros, “texto” que será un string con la descripción de la tarea (lo que el usuario mete en el input) y “completed”, un booleano para saber si está completada (por defecto a false).

Como las propiedades del data son reactivas lo único que tenemos que hacer es meter dentro del parámetro text de la task el valor de la variable newTask que tendrá el valor introducido por el usuario.

Luego lo que se hace es meter la tarea dentro del array de tareas definido en la sección data y limpiar el valor de newTask para que cada vez que se cree una el input se limpie.

Pues listo, otra tarea completada, hora de hacer commit y pasar a la siguiente.

[X] ✨ Crear el formulario para crear tareas

Mostrar las tareas creadas

Mostrar las tareas no debería que ser muy complicado, solo tenemos que mostrar el array con la tareas (usando un bucle v-for en la vista) y definir una clase dependiendo de si la tarea se ha completado o no. Vamos con ello.

Para pintar las tareas lo hacemos con un v-for:

<template><formid="app"@submit.prevent="createTask"><labelclass="label"for="task">Nueva tarea:</label><inputtype="text"v-model="newTask"id="task"/><inputtype="submit"value="Crear tarea"/><ul><liv-for="(task, i) in tasks":key="'task' + i"></li></ul></form></template>

Recuerda añadir el parámetro único key para que vue pueda identificar cada uno de los elementos del bucle.

Por último dentro del bucle accedemos al texto de la tarea accediendo a un propiedad text (o el que hayas definido al crear tareas).

Vamos ahora con los estilos para que el usuario sepa si la tarea está completada o no.

Si recuerdas capítulos anteriores, puedes definir clases de en los elementos HTML de forma dinámica dependiendo de si una variable está a true o false.

<template><formid="app"@submit.prevent="createTask"><labelclass="label"for="task">Nueva tarea:</label><inputtype="text"v-model="newTask"id="task"/><inputtype="submit"value="Crear tarea"/></form><ul><liv-for="(task, i) in tasks":key="'task' + i":class="{completed: task.completed}"></li></ul></template><script>exportdefault{data:()=>({newTask:"",tasks:[]}),methods:{createTask(){lettask={text:this.newTask,completed:true};this.tasks.push(task);this.newTask="";console.log(this.tasks);}}};</script><stylescoped>.completed{text-decoration:line-through;color:grey;}</style>

La clase completed se añadirá dependiendo de si el objeto task que está pintando el bucle tiene la propiedad completed a true o false.

Para que veas que funciona he puesto en el método de crear tareas que por defecto las ponga con el parámetro completed a true para que todas las tareas se creen ya completadas.

Por último he añadido estilos a la clase completed. En mi caso he hecho que se pinte el texto tachado y las letras de color gris más claro para que se diferencie más, pero tu puedes poner los estilos que quieras.

Tarea completada.

[X] ✨ Mostrar las tareas

Completando tareas

Toca hacer que las tareas se completen. En mi caso he decidido que se completen al pulsar sobre ellas.

Para este ejemplo lo voy hacer con el evento de click que ya conocemos pero lo correcto y accesible sería crear un botón al lado de cada tarea.

<template><formid="app"@submit.prevent="createTask"><labelclass="label"for="task">Nueva tarea:</label><inputtype="text"v-model="newTask"id="task"/><inputtype="submit"value="Crear tarea"/></form><ul><liv-for="(task, i) in tasks":key="'task' + i":class="{completed: task.completed}"
      @click="completeTask(task.text)"></li></ul></template><script>exportdefault{data:()=>({newTask:"",tasks:[]}),methods:{createTask(){lettask={text:this.newTask,completed:true};this.tasks.push(task);this.newTask="";console.log(this.tasks);},completeTask(taskText){for(leti=0;i<this.tasks.length;i++){lettask=this.tasks[i];if(taskText===task.text){task.completed=!task.completed;}}}}};</script><stylescoped>.completed{text-decoration:line-through;color:grey;}</style>

Veamos lo que he cambiado.

En primer lugar, he llamado al evento @click dentro de cada tarea en la vista. El evento de click llama a la función completeTask pasando el texto de la tarea (lo mejor hubiera sido asignar a cada tarea un id y pasar a este función el id de la tarea a completar).

Ya en la función, simplemente lo que hago es recorrer todas las tareas en busca de la tarea que ha pulsado el usuario. Si se encuentra la tarea hace que su parámetro completed se invierta, de tal forma que si no se ha completado se complete y viceversa.

DISCLAIMER. Sí, se que esta solución no es ni de lejos la más óptima y correcta, pero he optado por esto para que sea sencillo de entender. Por ejemplo no hace falta recorrer toda la lista para encontrar una tarea, Puedes añadir un break cuando la encuentre para que el bucle no continúe o puedes usar la función find de javascript.

Por cierto, IMPORTANTE, para actualizar los valores de un array de objetos como en este caso, Vue recomiendo utilizar su método (importando Vue en el componente):

Vue.$set(array,indexOfItem,newValue)

“array” es el array a editar, “indexOfItem”“ el índice del array a editar y newValue el nuevo valor.

Esto es así porque Vue tiene una limitación con los arrays al actualizar valores de forma reactivas. Esto se cambiará en futuras versiones.

Si quieres más información de esto o no te queda claro consulta la documentación de Vue:

Documentación vue sobre arrays

Otra tarea más completada, falta una.

[X] ✨ Hacer que al pulsar las tareas se marquen como completadas

Estilos

Ya solo queda añadir los estilos CSS que quieras, a tu gusto.

Aquí no hay mucho que explicar, yo he optado por añadir estos. Te dejo como ha quedado todo el componente:

<template>
  <div class="task-list">
    <h1> Tasks</h1>
    <form class="form" @submit.prevent="createTask">
      <label class="label" for="task">Nueva tarea:</label>
      <input class="input" type="text" v-model="newTask" id="task" />
      <input class="button" type="submit" value="Crear tarea" />
    </form>
    <ul class="list">
      <li
        class="task"
        v-for="(task, i) in tasks"
        :key="'task' + i"
        :class="{completed: task.completed}"
        @click="completeTask(task.text)"></li>
    </ul>
  </div>
</template>

<script>
export default {
  data: () => ({
    newTask: "",
    tasks: []
  }),
  methods: {
    createTask() {
      let task = {
        text: this.newTask,
        completed: false
      };
      this.tasks.push(task);
      this.newTask = "";
      console.log(this.tasks);
    },
    completeTask(taskText) {
      for (let i = 0; i < this.tasks.length; i++) {
        let task = this.tasks[i];
        if (taskText === task.text) {
          task.completed = !task.completed;
        }
      }
    }
  }
};
</script>
<style scoped>
.task-list {
  width: 800px;
  max-width: 100%;
  margin: 0px auto;
}
.form {
  background: white;
  border-radius: 12px;
  padding: 30px;
  box-shadow: 0px 10px 22px -1px rgba(0,0,0,0.25);
  margin-top: 10px;
}
.label {
  display: block;
  margin-bottom: 10px;
}
.input {
  height: 35px;
}
.button {
  margin-left: 20px;
  height: 35px;
  border: none;
  border-radius: 5px;
  box-shadow: 0 1px 4px rgba(0, 0, 0, .2);
  background-color: #2ecc71;
  color: #ecf0f1;
  cursor: pointer
}
.list {
  margin-top: 40px;
}
.task {
  cursor: pointer;
  margin: 10px 0;
}
.completed {
  text-decoration: line-through;
  color: lightgrey;
}
</style>

Así quedaría todo:

El diseño lo he hecho en muy rápido en 2 minutos, no me lo tomes en cuenta.

Pues todo listo, te dejo el proyecto subido a Codesanbox para que puedas jugar con él:

Proyecto completo en codesabox

Te dejo un par de ejercicios como deberes por si quieres experimentar por tu cuenta:

• [ ] 🗑️ Botón dentro de cada tarea para poder eliminarlas completamente.
• [ ] ✏️ Botón encima de la lista de tareas para poder marcar o desmarcar todas como completadas

Conclusiones

Espero de verdad que te haya gustado este ejemplo. Yo creo que este tipo de ejercicios vienen muy bien cuando estás aprendiendo porque no es solo teoría y se ven las cosas de otra forma.

No te quedes solo con este ejemplo, con lo que ya sabes deberías ser ya capaz de hacer cosas bastantes interesantes. Te animo a que intentes crear otros proyectos con lo que ya sabes para probar tus conocimientos.

En los siguientes episodios seguiremos investigando más funcionalidades de Vue para que puedas hacer cosas más increíbles.

Empresas como Google ofrecen servicios gratuitos que los usuarios pueden utilizar, algunos de ellos a cambio de entregrarles documentos con información personal con la consiguiente potencial pérdida de privacidad. Algunos de estos servicios son sustituibles con alternativas como Nextcloud y OnlyOffice que permiten a sus usuarios ser dueños de su información ya sea utilizando una Raspberry Pi como servidor que debe ser administrada o incluso en la nube con servicios como DigitalOcean o AWS.

Una cuenta de Google da acceso a múltiples servicios gratuitos, útiles y con un servicio más que correcto. Algunas de estos servicios está el de correo electrónico de GMail, la sincronización y unidad de documentos de Google Drive, calendario para apuntar citas y recordatorios con Google Calendar, el acceso a la suite ofimática colaborativa Google Docs o fotos con Google Photos. Estos son los servicios que uso de Google por su comodidad.

Los servicios en la nube permiten guardar los documentos e información fuera del dispositivo donde se usen, esto permite tener sincronizados y compartir todos los documentos entre varios dispositivos como el ordenador personal en casa, tener disponibles los documentos en el ordenador del trabajo y en un dispositivo móvil como un smartphone en cualquier lugar. El problema de los servicios en la nube es que no somos realmente propietarios de nuestra información y documentos, son entregados a esos servicios como los de Google, esto genera una pérdida de privacidad sin ser conscientes de los usos que le pueda dar Google. Para proteger nuestra privacidad hay alternativas para disponer de nuestra propia nube que proporcione la mayoría de estos servicios.

Nextcloud es un software que permite alojar en nuestro propio servidor nuestros documentos sustituyendo a varios de los servicios de Google. Nextcloud permite almacenar archivos y documentos ofimáticos, fotos, música, calendarios, un visor de PDF, editor de markdown, gestor de tareas o nuestros contactos. Permite complementos con los que añadir las funcionalidad que necesitemos como un reproductor de música o un paquete ofimático con OnlyOffice que sustituya a Google Docs.

Una Raspberry Pi 4 o una de sus 7 computadoras alternativas similares es una buena opción como servidor por su pequeño tamaño, bajo consumo, totalmente silencioso con un recomendable disipador pasivo y suficiente para ejecutar con normalidad Nexcloud con los 4 GiB de memoria del modelo con más capacidad. Hay otras placas similares o incluso se puede utilizar un Intel NUC que permiten más cantidad de memoria y sus procesadores son más capaces. Para una nube privada una Raspberry Pi es interesante por su pequeño tamaño y bajo consumo eléctrico dado que su funcionamiento sería constante.

Usando Docker y el repositorio de GitHub es sencillo iniciar el servidor de Nextcloud realizando los siguientes pasos.

• Instalar Docker.
• Descargar o clonar el repositorio de GitHub.
• Iniciar con Docker Compose los contenedores de Nextcloud y OnlyOffice.
• Acceder http://localhost y realizar la configuración incial, introducir el usuario y contraseña de administrador.
• Ejecutar _bash setconfiguration.sh.
• Añadir el complemento de OnlyOffice.
• Acceder a http://localhost.

Este archivo de Docker Compose incluye Nextcloud con OnlyOffice sin usar una base de datos externa.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

version:'3'services:app:container_name:app-serverimage:nextcloud:fpmstdin_open:truetty:truerestart:alwaysexpose:-'80'-'9000'volumes:-app_data:/var/www/htmlonlyoffice-document-server:container_name:onlyoffice-document-serverimage:onlyoffice/documentserver:lateststdin_open:truetty:truerestart:alwaysexpose:-'80'-'443'volumes:-document_data:/var/www/onlyoffice/Data-document_log:/var/log/onlyofficenginx:container_name:nginx-serverimage:nginxstdin_open:truetty:truerestart:alwaysports:-80:80-443:443volumes:-./nginx.conf:/etc/nginx/nginx.conf-app_data:/var/www/htmlvolumes:document_data:document_log:app_data:mysql_data:

1

$ docker-compose up

Configuración y archivos en Nextcloud

OnlyOffice es un paquete ofimático alternativa a Microsoft Office que ofrece un editor de documentos de texto, una hoja de cálculo y una aplicación para realizar presentaciones integrables en Nextcloud. Son aplicaciones con menos opciones que las ofrecidas por Microsoft Office pero suficientes para un uso sencillo, también dispone de una versión como aplicaciones de escritorio.

Ofimática con OnlyOffice y Nextcloud alternativa a Google Docs

Otras utilidades es un reproductor de música, calendario o galería de fotos, hay un complemento para añadir estas funcionalidades.

Aplicaciones y complementos

Con WebDAV los documentos son accesibles como si fuese una unidad local proporcionando la misma funcionalidad de Google Drive. En GNOME con el explorador de archivos Nautilus es posible conectarse a dispositivo WebDAV, en el caso de Nextcloud la dirección es dav://localhost/remote.php/dav/files/admin.

Archivos en el explorador de archivos Nautilus con WebDAV y opciones de administración

Con las aplicaciones para smatphone los documentos quedan accesibles en cualquier lugar teniendo un dispositivo móvil, smartphone o tableta. Tener una nube propia que esté accesible en internet hace necesario tener un dominio propio, añadir seguridad para lo que es necesario configurar Nextcloud de modo que utilice el protocolo seguro que cifre las comunicaciones con TLS, esto requiere obtener un certificado autofirmado al menos o mejor obteniendolo de Let’s Encrypt, que proporciona certificados de forma automatizada y gratuita. Otra medida para aumentar la seguridad es utilizar un segundo factor de autenticación o 2FA.

Hay ejemplo de archivo de Docker Compose para tener Nexcloud con un certificado creado y renovado de forma automática con Let’s Encrypt a través del contenedor jrcs/letsencrypt-nginx-proxy-companion y configurando las variables de entorno LETSENCRYPT_HOST, LETSENCRYPT_EMAIL con el dominio propio para Nexcloud y un correo electrónico.

Las velocidades de conexión actuales de 100 Mbps y de 600 Mbps en los hogares permiten no darle tanta importancia al tamaño de una imagen y aunque los dispositivos móviles también tienen unas velocidades de conexión rápidas reducir el tamaño de las imágenes puede significar que una página web cargue algo más rápido. El ahorro está en un 30% y 60% lo que en colecciones grandes de imágenes el ahorro es considerable. WebP proporciona un ahorro de tamaño en las imágenes con una calidad similar que jpg y png.

Para que las imágenes ocupen menos espacio se utilizan formatos como jpg para fotos y png utilizado en imágenes como capturas de pantalla de ordenador. En las imágenes fotográficas los píxeles adyacentes suelen tener el mismo color y formatos como jpg se basan en esto para dividir la imagen en pequeñas baldosas en las que pueda almacenar la información de menos píxeles, jpg es un formato con pérdida de calidad que sin ser excesiva es aceptable y se ve compensada con un ahorro importante en el tamaño de la imagen. El formato png es un formato sin pérdida de calidad pero con igualmente con reducido tamaño en imágenes de captura de pantalla de ordenador.

Para comprimir aún más el tamaño de las imágenes con la misma calidad apreciable Google ha desarrollado el formato de imágenes WebP. Webp soporta imágenes con pérdida de calidad para ser una alternativa a jpg, sin pérdida de calidad y imágenes con animaciones como alternativa a imágenes png con animación. La reducción en tamaño de WebP sobre jpg y png está en un 30% o 60% dependiendo de la imagen un ahorro de tamaño significativo que es útil para que por ejemplo las páginas web tengan un menor tamaño de descarga y con ello se carguen más rápido si tiene numerosas fotos e imágenes.

Los navegadores modernos como Google Chrome, Firefox, Microsoft Edge y versiones para Android ya soportan WebP en los formatos con pérdida, sin pérdida y con animaciones.

Una imagen que usé para crear una imagen reducida o vista previa tiene un tamaño de 1600 píxeles de ancho y 1067 de alto ocupando 1018 KiB, la imagen en formato png tiene un tamaño de 1426 píxeles por 947 ocupando 78 KiB.

Imágenes en formato jpg y PNG

Las mismas imágenes comprimidas con WebP ocupan 826 KiB, un 18% menos, para la original en formato jpg y 26 KiB, un 66% menos, para la original en formato png. Las reducciones de tamaño son importantes y teniendo en cuenta que es sin pérdida de calidad apreciable sobre las originales utilizar WebP como formato de imagen permite ahorrar un tamaño importante de descarga en una página web o en espacio de almacenamiento en colecciones grandes de fotografías e imágenes.

Mismas imágenes en formato WebP

ImageMagick permite convertir las imágenes entre estos formatos. Con este comando se convierten todas las imágenes jpg y png de un directorio formato WebP.

1
2

$ for f in *.png;do convert -define webp:lossless=true"$f""${f%.*}.webp";done;
$ for f in *.jpg;do convert -define webp:lossless=false"$f""${f%.*}.webp";done;

El sitio web No To Chrome es una campaña en contra de Google y su navegador web Chrome:

“Ya no podemos pretender que Google es una fuerza positiva en el mundo”, titula el sitio. El primer paso que cada usuario de internet puede dar para mejorar la situación es simple: Usar un navegador web mejor para reemplazar a Google Chrome y decirle a todo el mundo que haga lo mismo.

El objetivo de la página es ser un punto de partida para cualquiera que use internet y mandarle un mensaje a Google que su implacable desprecio a nuestros derechos, dignidad, democracia y comunidades no va a ser tolerado.

Entre las alternativas recomiendan varios navegadores web, pero para mí la mejor opción por lejos sigue siendo Firefox. Mozilla es una fundación sin fines de lucro encargada del desarrollo y distribución de Firefox. Pero también luchan activamente por una internet abierta y accesible para todos, poniendo a los usuarios por delante del lucro. Por esto, Firefox está desarrollado con la privacidad y protección del usuario como pieza fundamental. Otro navegador que recomiendan es Tor, que se conecta a sitios web a través de una capa de redes (como la cebolla) que mantiene el anonimato del usuario.

Incluye guías para eliminar Chrome de distintos sistemas y cómo abandonar otros servicios de Google. También cuentan con una página que explica por qué debemos estar en contra de Chrome y demás productos. Explican cómo es una empresa “malvada”, a pesar de su antiguo lema “don’t be evil”. Cómo su modelo de negocios se construyó en base al capitalismo de la vigilancia y no es nuestro amigo.

En estos tiempos es difícil estar en internet y no usar algún servicio de Google. Pero podemos aportar nuestro grano de arena con acciones simples como no usar Google Chrome en ninguno de nuestros dispositivos y empezar a usar alternativas más sanas.

Visita: No To Chrome

Por si te lo perdiste...

• Interpolación de cadenas en C# 6
  José María Aguilar
• ¿Se pueden asociar varias interfaces a la misma instancia en el contenedor de servicios de ASP.NET Core?
  José María Aguilar

.NET Core / .NET

• Announcing .NET Core 3.1
  Richard Lander
• .NET Core 2.2 will reach End of Life on December 23, 2019
  Lee Coward
• Updates to .NET Core Windows Forms designer in Visual Studio 16.5 Preview 1
  Olia Gavrysh
• C# - la palabra clave volatile
  Juan Carlos Ruiz Pacheco
• “Equals” and “==” are not… equal
  João Antunes
• Check for spammy email addresses when registering users
  Jerrie Pelser
• Novedades de C# 8: Índices y Rangos
  Jorge Turrado
• Exploring borrowed annotations in C#
  Jared Parsons
• How to simulate AutoMapper that works during the build time
  Cezary Piątek
• IAsyncEnumerable<T> Is Your Friend, Even In .NET Core 2.x
  Brant Burnett
• Declaring InternalsVisibleTo in the csproj
  Gérald Barré
• Remote Debugging a .NET Core Linux app in WSL2 from Visual Studio on Windows
  Scott Hanselman
• Novedades de C# 8: Índices y Rangos
  Jorge Turrado
• Controla la calidad de tu código con NDepend
  Albert Capdevila

ASP.NET Core / ASP.NET

• ASP.NET Core updates in .NET Core 3.1
  Sourabh Shirhatti
• Using HTTP Request Routes, Request Body, and Query string parameters for Authorization in ASP.NET Core
  Damien Bowden
• ApiBoilerPlate: New Features and Improvements for Building ASP.NET Core 3 APIs
  Vincent Maverick Durano
• New Razor Pages Project Backed with an API
  Eric L. Anderson
• Building Custom Input Components for Blazor using InputBase
  Chris Sainty
• Converting integration tests to .NET Core 3.0: Upgrading to ASP.NET Core 3.0
  Andrew Lock
• Tenant-based dependency injection in multi-tenant ASP.NET Core applications
  Gunnar Peipman
• Use Blazor in your existing ASP.NET Core 3.x application
  Jon Hilton
• Sending an anti-forgery token with Razor Pages AJAX requests
  Jerrie Pelser
• Localisation in ASP.NET Core Razor Pages
  Mike Brind
• ASP.NET Core with GitOps: Deploying Infrastructure as Code
  Mircea Oprea
• ASP.NET Core: An attempt was made to access a socket in a way forbidden by its access permissions
  Eric L. Anderson
• High-order Observables (Angular) y ASP.NET Core
  Sergio León

Azure / Cloud

• Tip 236 - Deploy your web app in Windows Containers on Azure App Service
  Michael Crump

Data

• Announcing Entity Framework Core 3.1 and Entity Framework 6.4
  Arthur Vickers
• Implementing Query Specification pattern in Entity Framework Core& Readable fluent queries with Entity Framework Core
  Gunnar Peipman

Machine learning / IA / Bots

• Construyendo un Sistema de Recomendaciones con C# y ML.NET
  Luis Beltran
• Bot Builder Community – Alexa Adapter Update Preview
  Gary Pretty

Web / HTML / CSS / Javascript

• Javascript, ES6, ES7, ES10 where are we?
  Yann s
• Form Validation in Vue Using Vuelidate
  Kingsley Silas
• Accessibility Tips for Web Developers
  Addy Osmani
• Having a Little Fun With Custom Focus Styles
  Lari Maza
• Stop using so many divs! An intro to semantic HTML
  Ken Bellows
• Masking GIFs with other GIFs
  Robin Rendle
• JavaScript Promise combinators: race, all, allSettled, any
  Saransh Kataria
• Dark Mode Favicons
  Chris Coyier

Visual Studio / Complementos / Herramientas

• Pinnable Properties: Debug & Display Managed Objects YOUR Way
  Leslie Richardson
• What’s new in XAML developer tools in Visual Studio 2019 for WPF & UWP
  Dmitry Lyalin
• What’s New for Xamarin Developers in Visual Studio 2019 version 16.4
  Pierce Boggan

Xamarin

• Generando archivos de Excel con Xamarin.Forms
  Luis Beltran
• Shrink Your Xamarin Apps with Custom Linker Settings
  James Montemagno
• GIF Support now available in Xamarin.Forms
  Gerald Versluis
• Healthcare Mobile App Design: Tips and Inspiration
  Suzanne Scacca
• Xamarin.Forms: Soporte a Gifs& Un primer vistazo a SwipeView& IndicatorView
  Javier Suárez
• Useful converters in Xamarin Forms
  Charlin Agramonte
• Setting Android Status Bar Background & Icon Colors
  James Montemagno
• Añadiendo funcionalidad Pull-to-Refresh con Xamarin.Forms RefreshView
  Luis Beltran

Otros

• 10 bad programming habits we secretly love
  Peter Wayner
• Budgets Not Estimates
  Steve Fenton

• Los clientes invocarán un procedimiento del servidor suministrándole un número entero inicial y un delay expresado en segundos.
• Como respuesta, el servidor creará un stream por el que irá enviando, según la periodicidad indicada, números consecutivos partiendo del especificado en la llamada inicial.
• El proceso finalizará, cerrando en stream, cuando el servidor haya generado 10 números, o bien cuando el cliente sea detenido.

Implementación del lado servidor

syntax = "proto3";

option csharp_namespace = "DemoGrpc";

service NumberGenerator {
  rpc Generate(GenerationOptions) returns (stream GeneratedNumber);
}

message GenerationOptions {
  int32 start = 1;
  int32 delaySeconds = 2;
}

message GeneratedNumber {
  int32 number = 1;
  int64 generatedAtTicks = 2;
}

public class NumberGeneratorService : NumberGenerator.NumberGeneratorBase
{
    public override async Task Generate(
              GenerationOptions request, 
              IServerStreamWriter<GeneratedNumber> responseStream, 
              ServerCallContext context)
    {
        var current = request.Start;
        while (!context.CancellationToken.IsCancellationRequested)
        {
            var number = new GeneratedNumber()
            {
                Number = current++,
                GeneratedAtTicks = DateTime.Now.Ticks
            };
            await responseStream.WriteAsync(number);
            if (current - request.Start == 10)
                break;
            await Task.Delay(request.DelaySeconds * 1000);
        }
    }
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    ...
    app.UseRouting();
    ...
    app.UseEndpoints(endpoints =>
    {
        endpoints.MapGrpcService<NumberGeneratorService>();
        ...
    }
}

Implementación del lado cliente

• Google.Protobuf
• Grpc.Net.Client
• Grpc.Tools

class Program
{
    static async Task Main(string[] args)
    {
        var channel = GrpcChannel.ForAddress("https://localhost:5001");
        var client = new NumberGenerator.NumberGeneratorClient(channel);

        var options = new GenerationOptions()
        {
            Start = 10,
            DelaySeconds = 2
        };
        using (var response = client.Generate(options))
        {
            await foreach (var number in response.ResponseStream.ReadAllAsync())
            {
                var time = new DateTime(number.GeneratedAtTicks);
                Console.WriteLine($"{number.Number} generated at {time:T}");
            }
        }
        Console.WriteLine("Finished. Press a key to close.");
        Console.ReadKey();
    }
}

Estimados usuarios de Xailer y Xbase en general,

Aprovechando estas fechas navideñas, hemos decidido ofrecer nuestra versión personal de Xailer completamente gratis y por tiempo ilimitado. Os recordamos que esta versión es completamente funcional e incluye todo lo necesario para realizar aplicaciones de gestión robustas utilizando cualquier RDD existente. Toda la potencia del IDE de Xailer, como son su rápido depurador, el soporte de intellisense y su facilidad en la creación de ejecutables, están disponibles para el programador.

Esperamos que esta oferta tenga una gran acogida y anime a muchos usuarios de [x]Harbour, Clipper y Visual FoxPro a probar nuestro entorno de desarrollo integrado para xBase. Estamos seguros que no defraudará. Os agradecemos de antemano la difusión que podáis hacer de esta noticia.

Un cordial saludo y ¡Felices Navidades!