Novedades en Windows 7

Brevemente les comento algunas de las nuevas características de Windows 7:

1. La barra de tareas ahora está integrada con Inicio rápido, esto significa que cuando se hace clic en algún ícono de inicio rápido este se convierte en un botón de la barra de tareas mientras se utiliza la aplicación, al cerrarse, el ícono vuelve a convertirse en un acceso directo de Inicio rápido.
2. Las listas de destino dan una experiencia más semejante a Office SharePoint, en lugar de clasificarse la información en "carpetas", ahora se hace en listas, que guardan las preferencias de cada aplicación, por ejemplo si utilizas Word y comúnmente guardas archivos en la lista Proyectos y en Documentos hay accesos directos en el ícono de Word para interactuar con esas listas.
3. Las barras de herramientas de vista previa son una nueva funcionalidad que te permite interactuar con una aplicación sin necesidad de restaurar o maximizar la ventana de la misma, por ejemplo, si estas usando Media Player tienes en la vista previa un botón Play, un retorceder, un avanzar y uno de control de volumen. Además, por ejemplo, si tienes 3 ventanas de Internet Explorer abiertas, Windows 7 te mostrará una vista previa de cada una cuando sitúes el cursor sobre el grupo de aplicaciones de Internet Explorer en la barra de tareas.
4. Ahora los gadgets pueden situarse en cualquier lugar del escritorio, no solo en la barra lateral.
5. El API de Windows 7 tiene muchas características nuevas para pantallas táctiles.

En breve volveré a postear trucos y novedades de tecnologías Microsoft.

Etiquetas: Aplicaciones Windows », Clientes inteligentes », Experiencia de usuario », Fiabilidad y manejabilidad », Novedades tecnológicas, Pruebas de software », Windows 7

Escrito por Alfonso Lara Ramos @ 02:55 0 comentarios

| | | | | | | | | | | |

Contenidos relacionados: Google, Live Search, Tafiti, Yahoo

Windows Vista es el sistema operativo moderno con menos vulnerabilidades en su primer año de vida

Windows Vista cumplió un año en noviembre de 2007, si bien su distribución masiva se llevó a cabo hasta enero de ese mismo año desde noviembre de 2006 está en manos de los socios de negocio de Microsoft.

Lo que sigue es mi anécdota personal sobre Windows Vista, el sistema operativo más confiable que he tenido en mis manos, si quieres ir a "la carnita" de la noticia que estoy tratando haz clic aquí para ir a la parte noticiosa del post, si no pues sigue leyendo :-P.

En lo particular yo tuve acceso a Windows Vista en diciembre de 2006, cuando llegaron "los dulces" a la compañía en la que yo trabajaba en ese entonces, me acuerdo muy bien de que me tomó 3 días inventariar todo mi software, respaldar toda mi información de los últimos 15 años -ahora ya uso un array de discos en mi casa para mis cosas personales y antiguas-, que vivían en mi entonces nueva laptop HP dv2135 LA, que venía originalmente con Windows XP Professional y que compré específicamente esperando la llegada de Vista:

• Procesador Intel Core 2 Duo @ 1.66 Ghz.
• 2 Gb en memoria RAM @ 600 Mhz.
• Disco duro de 120 Gb @ 7200 rpm.
• Pantalla 15.4" WXGA @ 1280x800.
• Multi-puertos modernos (3 USB, 1 Firewire, 1 Slot Expansion Port 3, 1 LAN 10/100 Mbps, 1 SD, 1 ExpressCard, 1 DVD-RW con tecnología LightScribe, Sonido 3D con un montón de puertos de audio).

No compré una Mac Book Pro en lugar de la HP porque el financiamiento para la laptop fue otorgado a mitad por la compañía con la que trabajaba y uno de mis dos entonces jefes, un experto en administración de proyectos de tecnología me dijo que iba a ser una lata tenerme dos meses corriendo XP en modo virtualización o pagar por la licencia sin usar de Mac OS X. Me acuerdo también que el otro de mis dos entonces jefes, un prominente gurú de tecnologías Microsoft me hizo ver que mi decisión de instalar la versión x64 de Windows Vista Ultimate en lugar de la versión x86 me iba a tomar todo un fin de semana o más para encontrar los controladores adecuados (en realidad sólo batallé por el Firewire y estaba en la página Web de Dell) pero no tuvo problema con mi pasión por la tecnología.

Pues bueno, instalé Windows Vista Ultimate x64 y luego todo el ambiente de desarrollo necesario también en versión x64, herramientas como Visual Studio Team System 2005, Microsoft SQL Server 2005 Developer Edition, Visual Source Safe 2005 y por supuesto Microsoft Office 2007 Ultimate, mis habituales herramientas de terceros que funcionaron sin problemas (La más preocupante fue mi licencia de Norton Internet Security, el antivirus que he utilizado los últimos 5 o 6 años y que acababa de renovar en octubre de 2006) y fuí el segundo de toda la compañía que lo tuvo instalado (el proceso se retasó un día porque el encargado de las licencias de software creyó que iba yo a poner la versión de 32 bits y estaba quinto en la lista de espera, cuando le dije que la de 64 bits sólo consultó con el jefe y al rato ya estaba yo instalando).

Bueno, pues si bien la puntuación total de la Evaluación de la experiencia en Windows de mi laptop es de 3.1 por culpa del chipset gráfico Intel Mobile 945 Express Chipset que me da 3.4 para Aero y 3.1 para gráficos de juego, Windows Vista sólo me ha dado un par de dolores de cabeza en más de un año de ser mi compañero de trabajo más frecuente: el primero fue el controlador Firewire y el segundo la incompatibilidad de 64 bits con el API de SharePoint, pero en general se ha mantenido con un índice de confiabilidad entre 9.24 del segundo día de uso (el primero falló la instalación del Bluetooth y de LightScribe y estuvo en 9.17) y 2.2 el día que tronó como ejote mi iPod luego de probar una versión alpha o beta, no recuerdo de Safari para Windows (qué increíble que las herramientas de monitoreo incluídas en Windows Vista me permitan platicarles toda la historia), pero en general el promedio de uso intenso que yo le doy como desarrollador mantiene la confiabilidad entre 6 y 8, que son valores que me permiten trabajar muy a gusto, aunque estoy pensando seriamente cambiar mi laptop en su cumpleaños 1.5 por una del doble de capacidad siguiendo la Ley de Moore el próximo mes de abril. Ahora la noticia:

Reporte de vulnerabilidades de Windows Vista a un año de su lanzamiento

Jeff "Security Guy" Jones quien mantiene un blog sobre seguridad informática en TechNet y que es el director estratégico en el Microsoft Security Technology Unit publicó un reporte de vulnerabilidades. Este trabajo analiza la divulgación de las vulnerabilidades y actualizaciones de seguridad para el primer año de Windows Vista y las analiza en el contexto de su predecesor, Windows XP, junto con otros sistemas operativos modernos de trabajo como Red Hat, Ubuntu y productos de Apple y Novell.

Los resultados del análisis muestran que el perfil de vulnerabilidad gracias a las mejoras de la seguridad de Windows Vista es mejor que el de su predecesor. El análisis de las actualizaciones de seguridad de Microsoft también pone de manifiesto que las mejoras en el proceso de actualización de seguridad y el proceso de desarrollo han reducido el impacto de las actualizaciones de seguridad de Windows a los administradores de manera significativa en comparación con su predecesor, Windows XP.

El reporte puedes descargarlo en formato PDF desde el blog de Jeff Jones o en el enlace siguiente en TechNet: Windows Vista One Year Vulnerability Report.

Etiquetas: Buenas prácticas, Experiencia de usuario », Fiabilidad y manejabilidad », Hacking, Novedades tecnológicas, Pruebas de software », Seguridad Informática, Windows Vista »

Windows Vista es el sistema operativo moderno con menos vulnerabilidades en su primer año de vida

Escrito por Alfonso Lara Ramos @ 07:00 0 comentarios

| | | | | | | | | | | |

Contenidos relacionados: Google, Live Search, Tafiti, Yahoo

Cómo saber quién no te tiene admitido en el MSN Windows Live Messenger

Casi íntegramente copiado del blog de Martín (ex-autor de Memorias de un Geek), después de todo un desarrollador pragmático reutiliza lo que ya está bien hecho. Por cierto, al final incluyo un truco para realmente detectar quien no te admite en su lista de Windows Live Messenger.

Hace un tiempo, Genbeta recibió una serie de amanzas por este post (ahora mismo inaccesible, pero se puede leer en la caché de Google), asegurando que si no lo retiraban, habría problemas.

Efectivamente, ayer mismo, Julio Alonso escribía en el weblog corporativo de la red, comentando que las amenazas se habían hecho realidad: se había iniciado un ataque DDoS contra Genbeta, provocando que no cargase o que lo hiciese de forma muy lenta.

Así, en Al otro lado del mostrador se hacen eco de una iniciativa de Enrique Dans, que es difundir la información original por todos los blogs que sea posible, para que se cumpla aquello de ¿que no quieres caldo? pues toma dos tazas. Así que a continuación reproduzco la información original ofrecida en el post de Genbeta:

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de MSN no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Cómo saber quién te tiene no admitido en el MSN

Ahora difundido el post, el truco para saber realmente quien no te admite ya en su lista de contactos de Windows Live Messenger.

Son solamente dos pasos:

1. Como se muestra en la imágen da click en el botón de menú y selecciona la siguiente opción: Herramientas > Opciones
   
2. En el menú que te aparece da clic en la opción Privacidad, ahí te sale tu lista de admitidos y no admitidos... Bueno pues quien te haya dejado en estado de no admitido aparecerá con la siguiente apariencia cuando le des clic derecho (La opción Eliminar está habilitada):
   
   En el caso que aún te quiere tener en contacto la apariencia es la siguiente (la opción Eliminar está deshabilitada):
   

Finalmente quisiera concluír con la moraleja de que no deberías preocuparte por revisar este tipo de cosas, quien te elimina sin avisarte o sin una razón justificada no merece que te preocupes por mantenerlo en tu lista de contactos. Y si agregas a tus amigos de verdad y te portas bien con la gente no debería darse el caso muy seguido de que te eliminen. Felices relaciones humanas ;-)

Etiquetas: Aplicaciones Web », Buenas prácticas, Comunidad, Experiencia de usuario », Fiabilidad y manejabilidad », Hacking, Live Communications », Novedades tecnológicas, Windows Mobile »

Cómo saber quién no te tiene admitido en el MSN Windows Live Messenger

Escrito por Alfonso Lara Ramos @ 09:00 2 comentarios

| | | | | | | | | | | |

Contenidos relacionados: Google, Live Search, Tafiti, Yahoo

Ciclo de vida de la depuración de aplicaciones

Etiquetas: Administración de proyectos », Automatización, Buenas prácticas, Fiabilidad y manejabilidad », Hacking, Herramientas, Pruebas de software », Team System »

Ciclo de vida de la depuración de aplicaciones

Escrito por Alfonso Lara Ramos @ 22:00 0 comentarios

| | | | | | | | | | | |

Contenidos relacionados: Google, Live Search, Tafiti, Yahoo

Webcasts enfocados a Microsoft IOM y Microsoft SharePoint Server 2007

Luis Du Solier, MVP de SharePoint dará una serie de siete pláticas tituladas Lleve a su empresa al siguiente nivel con Microsoft Office SharePoint Server (MOSS) 2007, que explican cómo una empresa puede lograr implementar el modelo de optimización de infraestructura de Microsoft (Microsoft IOM) de manera que pueda alcanzar la madurez tecnológica.

Microsoft IOM es un modelo que ayuda a las empresas a entender en qué estado se encuentra su infraestructura de TI actualmente y definir el camino a seguir para mejorar su productividad. El modelo está fundamentado en cuatro niveles de madurez que identifican los valores estratégicos para las compañías y los impulsa de manera ordenada para alcanzar un mayor dinamismo.

Los niveles de madurez de Microsoft IOM se definen de la siguiente manera:

Nivel Básico de Madurez

• Ambientes difíciles de controlar
• Altos costos de administración de escritorios y servidores
• Las tareas de administración de TI son muy tardadas
• Alto impacto referente a riesgos de seguridad informática
• Falta de técnicas y coocimiento necesarios para mejoras

Nivel Estándar de Madurez

• Introducción de controles entre el uso de políticas para menejo de escritorios y servidores
• Inventario razonale d hardware y software
• Inicio de la administración de licencias
• Medidas de seguridad mejoradas con un perímetro asegurado (las medidas de seguridad internas aún pudiendo estar en riesgo)

Nivel Racional de Madurez

• Los costos inherentes al manejo de escritorios y servidores son bajos
• Las políticas han madurado y comienzan a jugar un rol más importante en el soporte y expansión del negocio
• La seguridad es muy proactiva, responde a los riesgos rápidamente y en forma controlada
• El inventario de hardware y software es muy completo; sólo se adquieren las licencias y computadoras necesarias

Nivel Dinámico de Madurez

• Conocimiento completo del valor estratégico de la infraestructura
• Costos bajo completo control
• Los procesos han sido automatizados por completo
• Las inversiones en tecnología adicionales producen beneficios específicos, medibles y rápidos al negocio
• El software es inteligente se autorepara y existen sistemas de soporte para cuarentena (software de reemplazo en caso de contingencias)

Para inscribirte en forma gratiuita a los Webcasts de Luis, puedes hacerlo desde la página del evento. Requieres por supuesto una cuenta de Passport y podrás conocer cómo SharePoint Server 2007 puede ayudar a tu compañía a ir alcanzando los niveles de madurez mencionados gracias a sus diferentes funcionalidades.

Etiquetas: Administración de proyectos », Automatización, Buenas prácticas, Fiabilidad y manejabilidad », Inteligencia de negocios », Servicios Web », SharePoint

Webcasts enfocados a Microsoft IOM y Microsoft SharePoint Server 2007

Escrito por Alfonso Lara Ramos @ 12:28 0 comentarios

| | | | | | | | | | | |

Contenidos relacionados: Google, Live Search, Tafiti, Yahoo

Lista de verificación para desarrolladores Web en IE7

Ha pasado en innumerables ocasiones: recolectas, aprendes y documentas las reglas de negocio, acuerdas una fecha de entrega con tu cliente, desarrollas tu software y corre a la perfección en tu computadora y la del resto de tu equipo. Llega el momento de subir al hosting la aplicación que creaste o de subirla a pruebas en los servidores internos del cliente... ¡Y te reportan que no funciona!

Y no es que hayas hecho las cosas mal: Lo que pasa es que algo faltó. Y es por eso que esta lista de verificación para desarrolladores Web espero que te sea muy útil. Si no te falta ningún paso y tu aplicación está funcionando como debe de ser del lado del código este penoso problema no volverá a sucederte.

Verificación número 1: Verificar la versíon del navegador o emularla

Si tu aplicación requiere que el navegador tenga ciertas características de versión para ejecutarse correctamente debes asegurarte de que detecte correctamente el tipo de navegador que se está utilizando, esto se hace verificando el agente de usuario que está llamándola. En todo caso a pesar de que cada que Internet Explorer libera una nueva versión, Microsoft trata de coordinar el cambio con los fabricantes de software hay aplicaciones legadas que no detectarán correctamente la versión del agente de usuario ya que la rutina que realiza la detección comúnmente está por código duro. Si utilizas la detección del lado del servidor usando .NET no deberías tener este problema. Las versiones de agente de usuario más comunes que se envían por ejemplo para IE7 son las siguientes:

• En Windows XP SP2: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
• En Windows 2003 Server: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2)
• En Windows Vista: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)

En caso de que tengas una aplicación legada de ASP, PHP, Java, Colfusion, etc. puedes solucionar el despliegue de IE7 en tu red o sitio Web poniendo una liga a la descarga de la herramienta de cadena de agente de usuario que cambia algunas cadenas de registro temporalmente para emular a IE6, de cualquier modo no olvides hacer la verificación con la rutina que usas habitualmente pero agregando las cadenas que te mencioné anteriormente.

Verificación número 2: Verificar compatibilidad de hojas de estilo CSS en varios navegadores

Desafortunadamente no todos los agentes de usuario tienen la misma forma de interpretar el XHTML o el CSS, esto está cambiando gradualmente pero es posible que tus menús interactivos basados en AJAX + CSS no funcionen igual en todos los navegadores por esta misma razón. Ten cuidado con el control Panel por ejemplo ya que para seguir los estándares IE7 ahora respeta el tamaño indicado en tus hojas de estilo en lugar de adaptarlas como lo hacía la versión 6. Un artículo sobre compatibilidad de hojas de estilo en IE7 lo puedes encontrar en MSDN.

Verificación número 3: Probar el modo protegido de Windows Vista

El modo protegido es una característica de seguridad nueva en IE7, su finalidad es proteger a los usuarios de ser atacados al correr procesos de IE reduciendo la funcionalidad de escribir, alterar o destruir datos en el equipo que utiliza Internet Explorer con código malicioso. Este modo de ejecución aprovecha las nuevas características de seguridad de Windows Vista tales como:

• User Access Control (UAC). - Evita que las aplicaciones se ejecuten con privilegios de administrador si tu permiso.
• Mecanismo de integridad (IM). - Restringe la escritura a objetos que comprometerían la integridad del sistema operativo restringiendo el nivel de acceso de procesos, Internet Explorer se ejecuta desde una capa de seguridad restringida para evitar que dispare procesos que puedan generar ataques de esta índole.
• User Interface Provilege Isolation (UIPI) que previene que los procesos de integridad baja envíen mensajes a otros API's de usuario que se ejecuten con una integridad más alta.

Para aprender cómo desarrollar para que no tengas problemas para estas restricciones puedes leer los documentos "Entendiendo y trabajando con el modo protegido de Internet Explorer" y "Mejores prácticas y guías para desarrolladores en aplicaciones que corren en un ambiente de bajos privilegios".

Si utilizas aplicaciones que utilizan SSL 2.0, TLS 1.0 o ActiveX puedes ver afectado el funcionamiento de tus aplicaciones por cuestiones de seguridad por la configuración por defecto de IE7, la razón de que estas configuraciones sean deshabilitadas se explica en el documento "SSL, TLS y un poco de ActiveX: Cómo IE7 genera un balance entre seguridad y compatibilidad", el soporte ahi sigue pero lo recomendable es actualizarse o avisar al usuario acerca de estas configuraciones.

Verificación número 4: Utilización de certificados y rutas de acceso válidos

Para evitar que tus aplicaciones se vean afectadas por el filtro Anti Phising, utiliza certificados válidos y apunta los hipervínculos que vayan a páginas seguras con la ruta de los mismos, es común ver aplicaciones que no parametrizan la ruta de acceso o no la hacen dinámica cuando están diseñadas para correr en determinado directorio tienen internamente llamados a "localhost", obviamente esto es un bug que hace que mucha gente se rasque la cabeza cuando se trata de salir a producción ya que las aplicaciones Web pueden entrar en un bucle de redirecciones infinitas tratando de buscar en Internet o en la Intranet al famoso servidor localhost.

Verificación número 5: Activación de controles ActiveX

Muchos usuarios se confunden cuando tratan de interactuar con controles ActiveX en las aplicaciones Web, ya que estos están desactivados por defecto por cuestiones de seguridad, puedes realizar la activación programática de tus controles utilizando scripting, aún así hay algunos eventos de DHTML a los que los controles ActiveX no tienen acceso, una guía de activación de controles ActiveX la puedes encontrar en MSDN.

Verificación número 6: Transparencia de archivos PNG

Cuida el modo de rendereo de tus archivos PNG al generarlos para verificar que las zonas alfa efectivamente sean tansparentes en diversos navegadores, la recomendación es utilizar profundidad de color de 24 bits.

Verificación número 7: Compatibilidad con las normas de W3C

Utiliza algún explorador DOM como por ejemplo el que se incluye en la Internet Explorer Developer Toolbar para el diseño de tus páginas, también puedes usar la ventana de Esquema de documento de Visual Studio para asegurarte de que cierras todas las etiquetas, utiliza también la verificación de accesibilidad y finalmente pasa el resultado de tus páginas (el HTML generado) por el validador de W3C.

Etiquetas: .NET Básico, Aplicaciones Web », Buenas prácticas, Experiencia de usuario », Fiabilidad y manejabilidad », Herramientas, Pruebas de software », Seguridad Informática, Windows Vista »

Escrito por Alfonso Lara Ramos @ 06:30 0 comentarios

| | | | | | | | | | | |

Contenidos relacionados: Google, Live Search, Tafiti, Yahoo

Patrones y antipatrones de arquitectura: Constructor

En esta ocasión continúo con la serie de artículos acerca de patrones y antipatrones de arquitectura. Espero que les sea útil. Ejemplificaré utilizando VB.NET y C# en cada uno de los patrones.

Tipo de patrón

Creador de objetos

Objetivo

Separar la trucción de un objeto complejo de su representación, de modo que un solo constructor pueda crear diferentes representaciones.

Motivación

Es importante en muchos casos tener objetos que tienen diferentes características pero que comparten una estructura en común, el problema viene de que los diferentes objetos en común pueden ser ilimitados, por lo tanto es muy útil el poder modificar las diferentes opciones sin tener que modificar el objeto que lee las características. Cada uno de los sub objetos de la clase principal se especializan en diferentes características pero se construyen desde un solo lugar. El patrón constructor captura todas las relaciones entre la clase principal y sus subclases, cada subclase especializada es llamada constructor especializado y el lector de sub clases es llamado director.

Aplicación

Debe usarse el patrón Constructor cuando el algoritmo para la creación de un objeto complejo deba ser independiente de las partes que lo conforman y cómo son ensambladas y cuando el proceso de construcción deba permitir diferentes representaciones del objeto construído.

Estructura

Participantes

Constructor: ConstructorDeDodgeAvenger. Establece una interfase abstracta para crear las partes de un objeto producto.

Constructores concretos: Avenger20SEMTX, Avenger24SEATX, AvengerSXTATX y AvengerSXTATXSport. Construyen y ensamblan partes del producto implementando la interfase del constructor.

Director: Armadora. Construye un objeto utilizando la interfase del constructor.

Producto: DodgeAvenger. Representa el objeto concreto que se está construyendo, los constructores concretos construyen la represeon interna del producto y definen el proceso por el cuál es ensamblado. Incluye clases que definen las partes que lo constituyen, incluyendo las interfases para ensamblar las partes en el resultado final.

Colaboración

• El Cliente crea el objeto Director y lo configura utilizando el constructor deseado.
• El Director notifica al Constructor cuando una parte del producto debe ser construída.
• El Constructor maneja las peticiones del Director y añade las partes del Producto.
• El Cliente obtiene el producto del Constructor.

El siguiente diagrama de interacción ilustra la manera en que el objeto Constructor y el objeto Director interactúan con el Cliente.

Consecuencias

Los beneficios del uso del patrón Constructor son los siguientes:

• Permite variar la representación interna de un producto.
• Aisla el código de representación y el de construción.
• Da un mayor control en el proceso de construcción.

Implementación

Un ejemplo de implementación puede ser un configurador de automóviles, este genera las propiedades comunes del modelo de automóvil pero deja a los constructores concretos la tarea de asignar accesorios opcionales según el tipo de edición de atomóvil que se elija construír. Nuevas ediciones (representaciones) del mismo modelo de automóvil pueden construírse sobre la misma clase constructora sin necesidad de cambiar la lógica de construcción de las demás ediciones.

Código de ejemplo

VB.NET

Namespace Patrones
Public Enum TipoDeEstereo
AM_FM_CD_MP3
AM_FM_CD_MP3_ControlDeAudioEnElVolante
End Enum
Public Enum NumeroDeBocinas
Cuatro = 4
Seis = 6
End Enum
Public Enum TipoDeVolante
Plastico_AjusteInclinacion_AjusteTelescopico
Piel_AjusteInclinacion_AjusteTelescopico
End Enum
Public Enum TipoDeRines
Acero17
Aluminio17
End Enum
Public Enum TipoMotor
_1998_4cil_16valvulasDOHC
_2360_4cil_16valvulasDOHC
End Enum
Public Enum Potencia
_158HP_6400rpm
_172HP_6000rpm
End Enum
Public Enum Torque
_141Lb_Ft_5000rpm
_165Lb_Ft_4400rpm
End Enum
Public Enum Transmision
Manual5Velocidades
Automatica4Velocidades
End Enum
Public Class DodgeAvenger
Dim _Estereo As TipoDeEstereo
Dim _Bocinas As NumeroDeBocinas
Dim _ControlDeVelocidad As Boolean = True
Dim _Acabados As String = "Imitación aluminio en la palanca de cambios e imitación titanio en las puertas"
Dim _Seguros As String = "Eléctricos a control remoto"
Dim _Vestiduras As String = "Tela"
Dim _Volante As TipoDeVolante
Dim _Direccion As String = "Hidráulica"
Dim _AireAcondicionado As Boolean = True
Dim _Retrovisores As String = "Electricos"
Dim _Cristales As String = "Electricos"
Dim _Rines As TipoDeRines
Dim _Frenos As String = "2 De disco 2 ventilados delanteros"
Dim _InmovilizadorElectronicoMotor As Boolean = True
Dim _BolsasDeAire As String = "Conductor y pasajero"
Dim _Motor As TipoMotor
Dim _Potencia As Potencia
Dim _Torque As Torque
Dim _Transmision As Transmision
Dim _Spoiler As Boolean
Dim _UConnect As Boolean
Dim _Quemacocos As Boolean
Dim _FarosDeNiebla As Boolean
Public Sub New()
End Sub
Public Sub ConfiguraEstereo(ByVal estereo As TipoDeEstereo)
Me._Estereo = estereo
End Sub
Public Sub ConfiguraBocinas(ByVal bocinas As NumeroDeBocinas)
Me._Bocinas = bocinas
End Sub
Public Sub ConfiguraVolante(ByVal volante As TipoDeVolante)
Me._Volante = volante
End Sub
Public Sub ConfiguraRines(ByVal rines As TipoDeRines)
Me._Rines = rines
End Sub
Public Sub ConfiguraMotor(ByVal motor As TipoMotor)
Me._Motor = motor
End Sub
Public Sub ConfiguraPotencia(ByVal potencia As Potencia)
Me._Potencia = potencia
End Sub
Public Sub ConfiguraTorque(ByVal torque As Torque)
Me._Torque = torque
End Sub
Public Sub ConfiguraTransmision(ByVal transmision As Transmision)
Me._Transmision = transmision
End Sub
Public Sub ConfiguraSpoiler(ByVal spoiler As Boolean)
Me._Spoiler = spoiler
End Sub
Public Sub ConfiguraUConnect(ByVal uConnect As Boolean)
Me._UConnect = uConnect
End Sub
Public Sub ConfiguraQuemacocos(ByVal quemaCocos As Boolean)
Me._Quemacocos = quemaCocos
End Sub
Public Sub ConfiguraFarosDeNiebla(ByVal farosDeNiebla As Boolean)
Me._FarosDeNiebla = farosDeNiebla
End Sub
End Class
Friend MustInherit Class ConstructorDeDodgeAvenger
Protected Avenger As DodgeAvenger
Public Sub New()
End Sub
Public Function ObtenerAvenger() As DodgeAvenger
Return Me.Avenger
End Function
Public Sub CreaNuevoAvenger()
Me.Avenger = New DodgeAvenger()
End Sub
Public MustOverride Sub PreparaEstereo()
Public MustOverride Sub PreparaBocinas()
Public MustOverride Sub PreparaVolante()
Public MustOverride Sub PreparaRines()
Public MustOverride Sub PreparaMotor()
Public MustOverride Sub PreparaPotencia()
Public MustOverride Sub PreparaTorque()
Public MustOverride Sub PreparaTransmision()
Public MustOverride Sub PreparaSpoiler()
Public MustOverride Sub PreparaUConnect()
Public MustOverride Sub PreparaQuemacocos()
Public MustOverride Sub PreparaFarosDeNiebla()
End Class
Friend Class Avenger20SEMTX
Inherits ConstructorDeDodgeAvenger
Public Overrides Sub PreparaBocinas()
MyBase.Avenger.ConfiguraBocinas(NumeroDeBocinas.Cuatro)
End Sub
Public Overrides Sub PreparaEstereo()
MyBase.Avenger.ConfiguraEstereo(TipoDeEstereo.AM_FM_CD_MP3)
End Sub
Public Overrides Sub PreparaFarosDeNiebla()
MyBase.Avenger.ConfiguraFarosDeNiebla(False)
End Sub
Public Overrides Sub PreparaMotor()
MyBase.Avenger.ConfiguraMotor(TipoMotor._1998_4cil_16valvulasDOHC)
End Sub
Public Overrides Sub PreparaPotencia()
MyBase.Avenger.ConfiguraPotencia(Potencia._158HP_6400rpm)
End Sub
Public Overrides Sub PreparaQuemacocos()
MyBase.Avenger.ConfiguraQuemacocos(False)
End Sub
Public Overrides Sub PreparaRines()
MyBase.Avenger.ConfiguraRines(TipoDeRines.Acero17)
End Sub
Public Overrides Sub PreparaSpoiler()
MyBase.Avenger.ConfiguraSpoiler(False)
End Sub
Public Overrides Sub PreparaTorque()
MyBase.Avenger.ConfiguraTorque(Torque._141Lb_Ft_5000rpm)
End Sub
Public Overrides Sub PreparaTransmision()
MyBase.Avenger.ConfiguraTransmision(Transmision.Manual5Velocidades)
End Sub
Public Overrides Sub PreparaUConnect()
MyBase.Avenger.ConfiguraUConnect(False)
End Sub
Public Overrides Sub PreparaVolante()
MyBase.Avenger.ConfiguraVolante(TipoDeVolante.Plastico_AjusteInclinacion_AjusteTelescopico)
End Sub
End Class
Friend Class Avenger24SEATX
Inherits ConstructorDeDodgeAvenger
Public Overrides Sub PreparaBocinas()
MyBase.Avenger.ConfiguraBocinas(NumeroDeBocinas.Cuatro)
End Sub
Public Overrides Sub PreparaEstereo()
MyBase.Avenger.ConfiguraEstereo(TipoDeEstereo.AM_FM_CD_MP3)
End Sub
Public Overrides Sub PreparaFarosDeNiebla()
MyBase.Avenger.ConfiguraFarosDeNiebla(False)
End Sub
Public Overrides Sub PreparaMotor()
MyBase.Avenger.ConfiguraMotor(TipoMotor._2360_4cil_16valvulasDOHC)
End Sub
Public Overrides Sub PreparaPotencia()
MyBase.Avenger.ConfiguraPotencia(Potencia._172HP_6000rpm)
End Sub
Public Overrides Sub PreparaQuemacocos()
MyBase.Avenger.ConfiguraQuemacocos(False)
End Sub
Public Overrides Sub PreparaRines()
MyBase.Avenger.ConfiguraRines(TipoDeRines.Acero17)
End Sub
Public Overrides Sub PreparaSpoiler()
MyBase.Avenger.ConfiguraSpoiler(False)
End Sub
Public Overrides Sub PreparaTorque()
MyBase.Avenger.ConfiguraTorque(Torque._165Lb_Ft_4400rpm)
End Sub
Public Overrides Sub PreparaTransmision()
MyBase.Avenger.ConfiguraTransmision(Transmision.Automatica4Velocidades)
End Sub
Public Overrides Sub PreparaUConnect()
MyBase.Avenger.ConfiguraUConnect(False)
End Sub
Public Overrides Sub PreparaVolante()
MyBase.Avenger.ConfiguraVolante(TipoDeVolante.Plastico_AjusteInclinacion_AjusteTelescopico)
End Sub
End Class
Friend Class Avenger24SXTATX
Inherits ConstructorDeDodgeAvenger
Public Overrides Sub PreparaBocinas()
MyBase.Avenger.ConfiguraBocinas(NumeroDeBocinas.Seis)
End Sub
Public Overrides Sub PreparaEstereo()
MyBase.Avenger.ConfiguraEstereo(TipoDeEstereo.AM_FM_CD_MP3_ControlDeAudioEnElVolante)
End Sub
Public Overrides Sub PreparaFarosDeNiebla()
MyBase.Avenger.ConfiguraFarosDeNiebla(False)
End Sub
Public Overrides Sub PreparaMotor()
MyBase.Avenger.ConfiguraMotor(TipoMotor._2360_4cil_16valvulasDOHC)
End Sub
Public Overrides Sub PreparaPotencia()
MyBase.Avenger.ConfiguraPotencia(Potencia._172HP_6000rpm)
End Sub
Public Overrides Sub PreparaQuemacocos()
MyBase.Avenger.ConfiguraQuemacocos(False)
End Sub
Public Overrides Sub PreparaRines()
MyBase.Avenger.ConfiguraRines(TipoDeRines.Aluminio17)
End Sub
Public Overrides Sub PreparaSpoiler()
MyBase.Avenger.ConfiguraSpoiler(False)
End Sub
Public Overrides Sub PreparaTorque()
MyBase.Avenger.ConfiguraTorque(Torque._165Lb_Ft_4400rpm)
End Sub
Public Overrides Sub PreparaTransmision()
MyBase.Avenger.ConfiguraTransmision(Transmision.Automatica4Velocidades)
End Sub
Public Overrides Sub PreparaUConnect()
MyBase.Avenger.ConfiguraUConnect(False)
End Sub
Public Overrides Sub PreparaVolante()
MyBase.Avenger.ConfiguraVolante(TipoDeVolante.Piel_AjusteInclinacion_AjusteTelescopico)
End Sub
End Class
Friend Class Avenger24SXTATXSport
Inherits ConstructorDeDodgeAvenger
Public Overrides Sub PreparaBocinas()
MyBase.Avenger.ConfiguraBocinas(NumeroDeBocinas.Seis)
End Sub
Public Overrides Sub PreparaEstereo()
MyBase.Avenger.ConfiguraEstereo(TipoDeEstereo.AM_FM_CD_MP3_ControlDeAudioEnElVolante)
End Sub
Public Overrides Sub PreparaFarosDeNiebla()
MyBase.Avenger.ConfiguraFarosDeNiebla(True)
End Sub
Public Overrides Sub PreparaMotor()
MyBase.Avenger.ConfiguraMotor(TipoMotor._2360_4cil_16valvulasDOHC)
End Sub
Public Overrides Sub PreparaPotencia()
MyBase.Avenger.ConfiguraPotencia(Potencia._172HP_6000rpm)
End Sub
Public Overrides Sub PreparaQuemacocos()
MyBase.Avenger.ConfiguraQuemacocos(True)
End Sub
Public Overrides Sub PreparaRines()
MyBase.Avenger.ConfiguraRines(TipoDeRines.Aluminio17)
End Sub
Public Overrides Sub PreparaSpoiler()
MyBase.Avenger.ConfiguraSpoiler(True)
End Sub
Public Overrides Sub PreparaTorque()
MyBase.Avenger.ConfiguraTorque(Torque._165Lb_Ft_4400rpm)
End Sub
Public Overrides Sub PreparaTransmision()
MyBase.Avenger.ConfiguraTransmision(Transmision.Automatica4Velocidades)
End Sub
Public Overrides Sub PreparaUConnect()
MyBase.Avenger.ConfiguraUConnect(True)
End Sub
Public Overrides Sub PreparaVolante()
MyBase.Avenger.ConfiguraVolante(TipoDeVolante.Piel_AjusteInclinacion_AjusteTelescopico)
End Sub
End Class
Friend Class Armadora
Private ConfiguradorAvenger As ConstructorDeDodgeAvenger
Public Sub ConfiguradorDeConstructorDeDodgeAvenger(ByVal Configuracion As ConstructorDeDodgeAvenger)
Me.ConfiguradorAvenger = Configuracion
End Sub
Public Function ObtenerAvenger() As DodgeAvenger
Return Me.ConfiguradorAvenger.ObtenerAvenger()
End Function
Public Sub ConfigurarAvenger()
Me.ConfiguradorAvenger.CreaNuevoAvenger()
Me.ConfiguradorAvenger.PreparaBocinas()
Me.ConfiguradorAvenger.PreparaEstereo()
Me.ConfiguradorAvenger.PreparaFarosDeNiebla()
Me.ConfiguradorAvenger.PreparaMotor()
Me.ConfiguradorAvenger.PreparaPotencia()
Me.ConfiguradorAvenger.PreparaQuemacocos()
Me.ConfiguradorAvenger.PreparaRines()
Me.ConfiguradorAvenger.PreparaSpoiler()
Me.ConfiguradorAvenger.PreparaTorque()
Me.ConfiguradorAvenger.PreparaTransmision()
Me.ConfiguradorAvenger.PreparaUConnect()
Me.ConfiguradorAvenger.PreparaVolante()
End Sub
End Class
Friend Class Agencia
Public Sub MetodoDeLlamado()
Dim MiAgencia As Armadora = New Armadora()
Dim ConfiguradorAvenger20SEMTX As New Avenger20SEMTX()
Dim ConfiguradorAvenger24SEATX As New Avenger24SEATX()
Dim ConfiguradorAvenger24SXTATX As New Avenger24SXTATX()
Dim ConfiguradorAvenger24SXTATXSport As New Avenger24SXTATXSport()
MiAgencia.ConfiguradorDeConstructorDeDodgeAvenger(ConfiguradorAvenger24SXTATXSport)
MiAgencia.ConfigurarAvenger()
Dim AutoConfigurado As DodgeAvenger = MiAgencia.ObtenerAvenger()
End Sub
End Class
End Namespace

C#

using System;
using System.Collections.Generic;
using System.Text;
namespace Patrones{
public enum NumeroDeBocinas
{
Cuatro = 4,
Seis = 6
}
public enum Potencia
{
_158HP_6400rpm,
_172HP_6000rpm
}
public enum TipoDeEstereo
{
AM_FM_CD_MP3,
AM_FM_CD_MP3_ControlDeAudioEnElVolante
}
public enum TipoDeRines
{
Acero17,
Aluminio17
}
public enum TipoDeVolante
{
Plastico_AjusteInclinacion_AjusteTelescopico,
Piel_AjusteInclinacion_AjusteTelescopico
}
public enum TipoMotor
{
_1998_4cil_16valvulasDOHC,
_2360_4cil_16valvulasDOHC
}
public enum Torque
{
_141Lb_Ft_5000rpm,
_165Lb_Ft_4400rpm
}
public enum Transmision
{
Manual5Velocidades,
Automatica4Velocidades
}
public class DodgeAvenger
{
private string _Acabados = "Imitación aluminio en la palanca de cambios e imitación titanio en las puertas";
private bool _AireAcondicionado = true;
private NumeroDeBocinas _Bocinas;
private string _BolsasDeAire = "Conductor y pasajero";
private bool _ControlDeVelocidad = true;
private string _Cristales = "Electricos";
private string _Direccion = "Hidráulica";
private TipoDeEstereo _Estereo;
private bool _FarosDeNiebla;
private string _Frenos = "2 De disco 2 ventilados delanteros";
private bool _InmovilizadorElectronicoMotor = true;
private TipoMotor _Motor;
private Potencia _Potencia;
private bool _Quemacocos;
private string _Retrovisores = "Eléctricos";
private TipoDeRines _Rines;
private string _Seguros = "Eléctricos a control remoto";
private bool _Spoiler;
private Torque _Torque;
private Transmision _Transmision;
private bool _UConnect;
private string _Vestiduras = "Tela";
private TipoDeVolante _Volante;
public void ConfiguraBocinas(NumeroDeBocinas bocinas)
{
this._Bocinas = bocinas;
}
public void ConfiguraEstereo(TipoDeEstereo estereo)
{
this._Estereo = estereo;
}
public void ConfiguraFarosDeNiebla(bool farosDeNiebla)
{
this._FarosDeNiebla = farosDeNiebla;
}
public void ConfiguraMotor(TipoMotor motor)
{
this._Motor = motor;
}
public void ConfiguraPotencia(Potencia potencia)
{
this._Potencia = potencia;
}
public void ConfiguraQuemacocos(bool quemaCocos)
{
this._Quemacocos = quemaCocos;
}
public void ConfiguraRines(TipoDeRines rines)
{
this._Rines = rines;
}
public void ConfiguraSpoiler(bool spoiler)
{
this._Spoiler = spoiler;
}
public void ConfiguraTorque(Torque torque)
{
this._Torque = torque;
}
public void ConfiguraTransmision(Transmision transmision)
{
this._Transmision = transmision;
}
public void ConfiguraUConnect(bool uConnect)
{
this._UConnect = uConnect;
}
public void ConfiguraVolante(TipoDeVolante volante)
{
this._Volante = volante;
}
}
internal abstract class ConstructorDeDodgeAvenger
{
protected DodgeAvenger Avenger;
public void CreaNuevoAvenger()
{
this.Avenger = new DodgeAvenger();
}
public DodgeAvenger ObtenerAvenger()
{
return this.Avenger;
}
public abstract void PreparaBocinas();
public abstract void PreparaEstereo();
public abstract void PreparaFarosDeNiebla();
public abstract void PreparaMotor();
public abstract void PreparaPotencia();
public abstract void PreparaQuemacocos();
public abstract void PreparaRines();
public abstract void PreparaSpoiler();
public abstract void PreparaTorque();
public abstract void PreparaTransmision();
public abstract void PreparaUConnect();
public abstract void PreparaVolante();
}
internal class Avenger20SEMTX : ConstructorDeDodgeAvenger
{
public override void PreparaBocinas()
{
base.Avenger.ConfiguraBocinas(NumeroDeBocinas.Cuatro);
}
public override void PreparaEstereo()
{
base.Avenger.ConfiguraEstereo(TipoDeEstereo.AM_FM_CD_MP3);
}
public override void PreparaFarosDeNiebla()
{
base.Avenger.ConfiguraFarosDeNiebla(false);
}
public override void PreparaMotor()
{
base.Avenger.ConfiguraMotor(TipoMotor._1998_4cil_16valvulasDOHC);
}
public override void PreparaPotencia()
{
base.Avenger.ConfiguraPotencia(Potencia._158HP_6400rpm);
}
public override void PreparaQuemacocos()
{
base.Avenger.ConfiguraQuemacocos(false);
}
public override void PreparaRines()
{
base.Avenger.ConfiguraRines(TipoDeRines.Acero17);
}
public override void PreparaSpoiler()
{
base.Avenger.ConfiguraSpoiler(false);
}
public override void PreparaTorque()
{
base.Avenger.ConfiguraTorque(Torque._141Lb_Ft_5000rpm);
}
public override void PreparaTransmision()
{
base.Avenger.ConfiguraTransmision(Transmision.Manual5Velocidades);
}
public override void PreparaUConnect()
{
base.Avenger.ConfiguraUConnect(false);
}
public override void PreparaVolante()
{
base.Avenger.ConfiguraVolante(TipoDeVolante.Plastico_AjusteInclinacion_AjusteTelescopico);
}
}
internal class Avenger24SEATX : ConstructorDeDodgeAvenger
{
public override void PreparaBocinas()
{
base.Avenger.ConfiguraBocinas(NumeroDeBocinas.Cuatro);
}
public override void PreparaEstereo()
{
base.Avenger.ConfiguraEstereo(TipoDeEstereo.AM_FM_CD_MP3);
}
public override void PreparaFarosDeNiebla()
{
base.Avenger.ConfiguraFarosDeNiebla(false);
}
public override void PreparaMotor()
{
base.Avenger.ConfiguraMotor(TipoMotor._2360_4cil_16valvulasDOHC);
}
public override void PreparaPotencia()
{
base.Avenger.ConfiguraPotencia(Potencia._172HP_6000rpm);
}
public override void PreparaQuemacocos()
{
base.Avenger.ConfiguraQuemacocos(false);
}
public override void PreparaRines()
{
base.Avenger.ConfiguraRines(TipoDeRines.Acero17);
}
public override void PreparaSpoiler()
{
base.Avenger.ConfiguraSpoiler(false);
}
public override void PreparaTorque()
{
base.Avenger.ConfiguraTorque(Torque._165Lb_Ft_4400rpm);
}
public override void PreparaTransmision()
{
base.Avenger.ConfiguraTransmision(Transmision.Automatica4Velocidades);
}
public override void PreparaUConnect()
{
base.Avenger.ConfiguraUConnect(false);
}
public override void PreparaVolante()
{
base.Avenger.ConfiguraVolante(TipoDeVolante.Plastico_AjusteInclinacion_AjusteTelescopico);
}
}
internal class Avenger24SXTATX : ConstructorDeDodgeAvenger
{
public override void PreparaBocinas()
{
base.Avenger.ConfiguraBocinas(NumeroDeBocinas.Seis);
}
public override void PreparaEstereo()
{
base.Avenger.ConfiguraEstereo(TipoDeEstereo.AM_FM_CD_MP3_ControlDeAudioEnElVolante);
}
public override void PreparaFarosDeNiebla()
{
base.Avenger.ConfiguraFarosDeNiebla(false);
}
public override void PreparaMotor()
{
base.Avenger.ConfiguraMotor(TipoMotor._2360_4cil_16valvulasDOHC);
}
public override void PreparaPotencia()
{
base.Avenger.ConfiguraPotencia(Potencia._172HP_6000rpm);
}
public override void PreparaQuemacocos()
{
base.Avenger.ConfiguraQuemacocos(false);
}
public override void PreparaRines()
{
base.Avenger.ConfiguraRines(TipoDeRines.Aluminio17);
}
public override void PreparaSpoiler()
{
base.Avenger.ConfiguraSpoiler(false);
}
public override void PreparaTorque()
{
base.Avenger.ConfiguraTorque(Torque._165Lb_Ft_4400rpm);
}
public override void PreparaTransmision()
{
base.Avenger.ConfiguraTransmision(Transmision.Automatica4Velocidades);
}
public override void PreparaUConnect()
{
base.Avenger.ConfiguraUConnect(false);
}
public override void PreparaVolante()
{
base.Avenger.ConfiguraVolante(TipoDeVolante.Piel_AjusteInclinacion_AjusteTelescopico);
}
}
internal class Avenger24SXTATXSport : ConstructorDeDodgeAvenger
{
public override void PreparaBocinas()
{
base.Avenger.ConfiguraBocinas(NumeroDeBocinas.Seis);
}
public override void PreparaEstereo()
{
base.Avenger.ConfiguraEstereo(TipoDeEstereo.AM_FM_CD_MP3_ControlDeAudioEnElVolante);
}
public override void PreparaFarosDeNiebla()
{
base.Avenger.ConfiguraFarosDeNiebla(true);
}
public override void PreparaMotor()
{
base.Avenger.ConfiguraMotor(TipoMotor._2360_4cil_16valvulasDOHC);
}
public override void PreparaPotencia()
{
base.Avenger.ConfiguraPotencia(Potencia._172HP_6000rpm);
}
public override void PreparaQuemacocos()
{
base.Avenger.ConfiguraQuemacocos(true);
}
public override void PreparaRines()
{
base.Avenger.ConfiguraRines(TipoDeRines.Aluminio17);
}
public override void PreparaSpoiler()
{
base.Avenger.ConfiguraSpoiler(true);
}
public override void PreparaTorque()
{
base.Avenger.ConfiguraTorque(Torque._165Lb_Ft_4400rpm);
}
public override void PreparaTransmision()
{
base.Avenger.ConfiguraTransmision(Transmision.Automatica4Velocidades);
}
public override void PreparaUConnect()
{
base.Avenger.ConfiguraUConnect(true);
}
public override void PreparaVolante()
{
base.Avenger.ConfiguraVolante(TipoDeVolante.Piel_AjusteInclinacion_AjusteTelescopico);
}
}
internal class Armadora
{
private ConstructorDeDodgeAvenger ConfiguradorAvenger;
public void ConfiguradorDeConstructorDeDodgeAvenger(ConstructorDeDodgeAvenger Configuracion)
{
this.ConfiguradorAvenger = Configuracion;
}
public void ConfigurarAvenger()
{
this.ConfiguradorAvenger.CreaNuevoAvenger();
this.ConfiguradorAvenger.PreparaBocinas();
this.ConfiguradorAvenger.PreparaEstereo();
this.ConfiguradorAvenger.PreparaFarosDeNiebla();
this.ConfiguradorAvenger.PreparaMotor();
this.ConfiguradorAvenger.PreparaPotencia();
this.ConfiguradorAvenger.PreparaQuemacocos();
this.ConfiguradorAvenger.PreparaRines();
this.ConfiguradorAvenger.PreparaSpoiler();
this.ConfiguradorAvenger.PreparaTorque();
this.ConfiguradorAvenger.PreparaTransmision();
this.ConfiguradorAvenger.PreparaUConnect();
this.ConfiguradorAvenger.PreparaVolante();
}
public DodgeAvenger ObtenerAvenger()
{
return this.ConfiguradorAvenger.ObtenerAvenger();
}
}
internal class Agencia
{
public void MetodoDeLlamado()
{
Armadora MiAgencia = new Armadora();
Avenger20SEMTX ConfiguradorAvenger20SEMTX = new Avenger20SEMTX();
Avenger24SEATX ConfiguradorAvenger24SEATX = new Avenger24SEATX();
Avenger24SXTATX ConfiguradorAvenger24SXTATX = new Avenger24SXTATX();
Avenger24SXTATXSport ConfiguradorAvenger24SXTATXSport = new Avenger24SXTATXSport();
MiAgencia.ConfiguradorDeConstructorDeDodgeAvenger(ConfiguradorAvenger24SXTATXSport);
MiAgencia.ConfigurarAvenger();
DodgeAvenger AutoConfigurado = MiAgencia.ObtenerAvenger();
}
}
}

Usos conocidos

Ejemplos de usos conocidos son por ejemplo un parser (Director) que tome un constructor como parámetro, genere la notificación al constructor cada que reconozca una construcción válida y rerese el resultado al cliente; generar un constructor que sea producto y director al mismo tiempo y que pueda construír a partir de sus propios cambios de parámetros.

Patrones relacionados

Fabrica abstracta, Combinación

Etiquetas: .NET Básico, Arquitectura de software », Buenas prácticas, C Sharp », Fiabilidad y manejabilidad », VB

Patrones y antipatrones de arquitectura: Constructor

Escrito por Alfonso Lara Ramos @ 17:47 0 comentarios

| | | | | | | | | | | |

Contenidos relacionados: Google, Live Search, Tafiti, Yahoo

Los 10 errores de seguridad más comunes en ASP .NET

A continuación les enumeraré los 10 errores más comunes que se cometen cuando desplegamos una aplicación ASP.NET, les explico la razón por la que esos errores pueden ser peligrosos y les indico la manera más adecuada de corregirlos. Espero que les sea de utilidad:

1. Custom Errors deshabilitado. En el archivo Web.config de nuestras aplicaciones ASP.NET la etiqueta custom Errors se encuentra comentada por defecto cuando creamos una nueva aplicación, esto deja el valor RemoteOnly por defecto. Sin embargo muchas veces cuando estamos probando el software en un servidor remoto hay ocasiones en las que por comodidad dejamos el valor en Off, esto permite a todos los usuarios que ingresan a las páginas de la aplicación enterarse de los errores que suceden en la aplicación, al momento de depurar. Sin embargo esto no es bueno al momento de desplegar, puesto que cualquiera puede también ver pedazos de código cuando hay alguna falla. Lo más adecuado es prender la opción, lo cual puedes aprovechar para mostrar errores más amigables al usuario, esto incluso te sirve para optimizar para buscadores ;-). Un ejemplo de cómo prender esta opción es el siguiente:
   <customErrors mode="On">
<error statusCode="404" redirect="default.aspx" />
</customErrors>
2. Dejar habilitado el seguimiento de la página. El seguimiento de página (tracing) normalmente se encuentra apagado, sin embargo también por cuestiones de depuración puede encenderse, la forma más sencilla es hacerlo en el archivo que estemos trabaando utilizando la etiqueta Trace en la declaración de página del formulario en el que estamos trabajando, sin embargo una buena práctica es hacerlo de modo sólo local (por si necesitamos que el seguimiento esté de todos modos encendido) desde el archivo Web.config y luego apagarlo al desplegar, hacerlo de esta manera encenderá el seguimiento en todos los formularios del proyecto y evitará que se nos olvide apagarlo, lo haces con la etiqueta trace de la siguiente manera:
   <trace enabled="true" traceMode="SortByTime" localOnly="true" />
3. Depuración habilitada. Tener esta opción habilitada, afecta al rendimiento de la aplicación, muestra errores más detallados y sólo debe encenderse mientras estamos desarrollando precisamente para el proceso de depuración, la forma correcta de desplegar es dejando en el archivo Web.config la opción de depuración apagada, otra buena práctica en el caso de las aplicaciones ASP.NET creadas con Visual Basic es dejar las opciones explicit y strict encendidas, de este modo hacemos código mejor construído (léase 100 veces: no garantiza que perfectamente construído, pero ayuda). La forma de configurar esto es de la siguiente manera:
   <compilation debug="true" strict="true" explicit="true"/>
4. Cookies suplantables. Los hackers pueden realizar ataques de XSS (Cross Site Scripting) cuando las cookies son accesibles del lado del cliente, intentan este tipo de ataques cuando se encuentran por ejemplo con saludos del tipo Hola ChicoDotNet en las páginas en la que se inicia sesión agregando su propio código del lado del cliente. Esto puedes dificultarlo fácilmente -valga la redundancia- cuando enciendes las cookies HttpOnly, esto se hace de la siguiente forma:
   <httpCookies httpOnlyCookies="true" />
5. Sesión sin cookies. Para hacer disponible una aplicación a los clientes que no aceptan cookies se tiene la opción de colocar la sesión en la URL, muchos las utilizan por defecto para no complicarse asignando a la etiqueta sessionState el atributo cookieless con el valor UseUri, sin embargo esto abre la posibilidad de suplantar a un usuario determinado visitando la dirección que contiene la sesión, esto puedes evitarlo almacenando la sesión en una cookie que expire pronto, pero queda el problema de los clientes que no aceptan cookies, para ellos necesitas enviar la sesión en la URL, ¿Cómo resolver eso?, enciende la autodetección, eso hará que los clientes que las acepten las usen y los que no las reciban en la URL, se hace con el siguiente código en Web.config:
   <sessionState cookieless="AutoDetect" />
6. No emitir cookies seguras. Las cookies seguras se emiten utilizando SSL, esto hace que la transmisión se realice en forma encriptada, para configurar SSL en IIS puedes ver el artículo en MSDN que te indica como hacerlo en IIS 6.0, en el caso de IIS 7.0 es mucho más sencillo como ya había mencionado anteriormente. Para la configuración de la transmisión de las cookies por medio de SSL utiliza el siguiente código:
   <authentication mode="Forms">
<forms requireSSL="true" />
</authentication>
7. Sesiones alargables. Para alargar el tiempo de expiración de una sesión se utiliza el atributo slidingExpiration de la etiqueta forms, esto da mayor tiempo a los hackers para suplantar a un usuario determinado, la recomendación es dejarlo como se indica a continuación:
<forms slidingExpiration="true" />.
8. Uso de cookies de autenticación por defecto. El nombre por defecto de una cookie de autenticación es .ASPXAUTH, una buena práctica es nombrar estas de manera distinta, por ejemplo utilizando un GUID, de esta manera evitamos que alguien que se firme en una aplicación del servidor y pueda modificar la cookie para firmarse en otra utilizando la primera cookie obtenida. Este valor se pondría en el lugar que indico a continuación:
   <authentication mode="Forms">
<forms name="{80aae8ec-cee2-46bc-ba57-eb89cd3db488}" requireSSL="true" />
</authentication>
9. Paso de variables por URL. El uso de Request.Querystring("variable") para operaciones de negocios debe ser evitado, sobre todo si se trata de información sensible, se debe preferir el uso de variables de sesión o de ViewState, de otro modo cualqueir persona con algo de conocimientos de programación podría hacer ataques de XSS o de SQL injection.
10. Credenciales o cadenas de conexión en Web.config. Esto es lo más común de la lista, debe evitarse a toda costa el guardar usuarios y contraseñas en etiquetas credentials y cadenas de conexión o configuraciones de aplicación en Web.config sin antes cifrarlas adecuadamente. O. K., IIS evita la descarga de estos archivos de forma remota, pero ¿Qué me dicen de los del hosting? Hay que tener mucho cuidado con esto.

Etiquetas: .NET Básico, Aplicaciones Web », Arquitectura de software », Buenas prácticas, Fiabilidad y manejabilidad », Hacking, Pruebas de software », Seguridad Informática, VB

Escrito por Alfonso Lara Ramos @ 06:25 0 comentarios

| | | | | | | | | | | |

Contenidos relacionados: Google, Live Search, Tafiti, Yahoo

Patrones y antipatrones de arquitectura: Singleton

En esta ocasión iniciaré una serie de artículos acerca de patrones y antipatrones de arquitectura. Espero que les sea útil. Ejemplificaré utilizando VB.NET y C# en cada uno de los patrones.

Tipo de patrón

Creador de objetos

Objetivo

Asegura que una clase determinada únicamente tenga una instancia y da acceso global a ella.

Motivación

Es importante en muchos casos que una clase tenga una instancia única, esto por ejemplo aplica a manejadores de ventanas, sistemas de archivos y de manera más sencilla clases que tienen propiedades y métodos que se utilizan durante todas las actividades de un sistema una y otra vez llamadas desde muchas otras instancias, por ejemplo un proveedor de acceso a datos. Un mecanismo adecuado para lograr esto es que la clase por si misma se construya, se exponga globalmente a todo el ensamblado y evite que otras clases la puedan construir nuevamente.

Aplicación

Debe usarse el patrón Singleton cuando deba haber una sola instancia de una clase y esta pueda ser accedida desde un punto conocido por sus clientes y cuando esta instancia deba ser extendida por sub clases sin modificar su programación.

Estructura

Participantes

Singleton

Colaboración

Los clientes accesan al singleton solamente a partir de su operación

Consecuencias

Los beneficios del uso del patrón Singleton son los siguientes:

• Acceso controlado a una sola instancia
• Espacio de nombres reducido
• Permite extender la funcionalidad por medio de sub clases
• Permite usar un numero variable de instancias solo cambiando la operación que concede acceso a la clase Singleton
• Es más flexible que exponer operaciones estáticas de clase

Implementación

Un ejemplo de implementación puede ser un proveedor de acceso a datos multi-base de datos, este se extiende por medio de la implementación de interfases para incluir nuevas sub clases que acepten nuevos proveedores en el caso de nuevas versiones o cambios de plataformas, la lógica de negocio siempre trabajará con la instancia Singleton Datos y toda la operación nueva o modificada se podrá implementar fácilmente sin modificar el resto de la programación, además de encolar los procesos transaccionales.

Código de ejemplo

VB.NET

Imports System.Runtime.CompilerServices
Public Class Singleton
Private Shared _Instancia As Singleton
<MethodImpl(MethodImplOptions.Synchronized)>_
Private Sub New()
If _Instancia Is Nothing Then
_Instancia = New Singleton()
End If
End Sub
Public Shared ReadOnly Property Instancia() As Singleton
Get
Return _Instancia
End Get
End Property
End Class

C#

using System.Runtime.CompilerServices;
public class Singleton {
private static Singleton _Instancia;
[MethodImpl(MethodImplOptions.Synchronized)]
private Singleton() {
if (_Instancia == null){
_Instancia = new Singleton();
}
}
public static Singleton Instancia {
get {
return _Instancia;
}
}
}

Usos conocidos

Un ejemplo de usos conocidos es la relación entre las clases y sus respectivas metaclases y las interfases únicas en los patrones de fábrica abstracta, constructor y prototipo.

Patrones relacionados

Fabrica abstracta, Constructor, Prototipo

Etiquetas: .NET Básico, Arquitectura de software », Buenas prácticas, C Sharp », Fiabilidad y manejabilidad », VB

Escrito por Alfonso Lara Ramos @ 18:03 0 comentarios

| | | | | | | | | | | |

Contenidos relacionados: Google, Live Search, Tafiti, Yahoo

Tercer mapa del sitio

Este es el Primer mapa del sitio (De .NET Básico a BizTalk Server), otros mapas los puedes encontrar en las siguientes ubicaciones:

• Primer mapa del sitio (De .NET Básico a BizTalk)
• Segundo mapa del sitio (De Buenas prácticas a Dynamics NAV)
• Cuarto mapa del sitio (De Inteligencia de negocios a Pruebas de software)
• Quinto mapa del sitio (De Seguridad informática a Windows Card Space)
• Sexto mapa del sitio (De Windows Communication Foundation a XNA Studio)

Etiquetas: Dynamics SL », Excel, Exchange, Experiencia de usuario », Expression Studio », Fiabilidad y manejabilidad », Generalidades, Hacking, Herramientas, Host Integraton »

Escrito por Alfonso Lara Ramos @ 12:03

| | | | | | | | | | | |

Contenidos relacionados: Google, Live Search, Tafiti, Yahoo