Blog clibre.io

Patrones de diseño - Decorator

by

El patrón Decorator (Decorador, también llamado Wrapper o Envoltorio) proporciona una forma de añadir funcionalidad a un objeto de forma dinámica. Perteneciente al grupo de patrones estructurales, este decorator o envoltorio tiene los mismos métodos que el objeto principal al que "envuelve" y le delega a este todas las solicitudes que recibe, pero tiene la capacidad de alterar el resultado modificando de esta forma la respuesta. 

Leer más ...

Domain-Driven Design: Patrones estratégicos

by

Domain-Driven Design (DDD), o diseño basado en dominios, es una filosofía de desarrollo definida por Eric Evans en su libro 'Domain-Driven Desing: Tackling Complexity in the Heart of Software' publicado en 2003. Diseñada para la creación y mantenimiento de software escrito para manejar problemas de dominios complejos, DDD pone el énfasis en la necesidad de enfocarse en el dominio del problema empresarial, su terminología, las razones principales por la que se desarrolla el software, y que se espera del desarrollo de la aplicación.

Leer más ...

Patrones de diseño - Observador

by

El patrón Observador (Observer) esta englobado dentro de los patrones de comportamiento y permite definir un mecanismo de suscripción uno-muchos por el que los objetos que se suscriben reciben notificaciones cuando se produce un determinado evento.

Leer más ...

Seguridad con AppArmor: Introducción

by

AppArmor es un sistema de seguridad MAC (Mandatory Access Control o Control de acceso Obligatorio) para GNU/Linux. El sistema AppArmor utiliza unos perfiles de acceso escritos en un lenguaje amigable para el administrador, con el fin de limitar a los programas el acceso a un determinado grupo de ficheros, capabilities, accesos de red y limites de recursos, conocidos como la política o perfil de acceso de AppArmor para el programa.

Leer más ...

cgroups - Grupos de Control en GNU/Linux

by

Los cgroups o grupos de control, son una característica del kernel Linux que permite que los procesos se organicen en grupos jerárquicos con el fin de limitar y monitorear el uso de varios tipos de recursos. Con cgroups cada proceso corre en su propio espacio del kernel y de la memoria. Cuando se tienen la necesidad, un administrador puede configurar fácilmente un cgroup para limitar los recursos que puede utilizar un proceso.

Leer más ...

Patrones de diseño - Fachada

by

El patrón Fachada (Facade) proporciona una interfaz unificada y simplificada a un grupo de interfaces de un subsistema. Este patrón pertenece al grupo de patrones estructurales ya que su objetivo es agregar una interfaz al sistema existente para ocultar sus complejidades.

Leer más ...

Computación Segura con filtros - SECCOMP BPF

by

Cada uno de los procesos que ejecutamos en el sistema tienen la opción de interaccionar con el kernel a través de las system calls (llamadas a sistema). Los procesos pueden pedir al kernel que realicen alguna tarea como modificar un fichero, crear un nuevo proceso, cambiar los permisos a un directorio, etc. utilizando un API (Application Programming Interface) por el que el kernel da acceso a sus servicios.

Muchas de las system calls están accesibles a cada proceso en el área de usuario, pero una gran parten no se utilizan durante toda la vida del proceso. El filtrado Seccomp ofrece un medio para limitar el número de system calls que expone el kernel a un determinado proceso.

Leer más ...