-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-01 a las 16:06 +0200, miguel gmail escribió:
Si, el método no es privativo de ningún sistema operativo. La mayoría de agujeros que se encuentran en Linux son por desbordamiento de bufer, hay que fastidiarse. Es inherente al C (y otros, pero no todos).
entiendo entonces que son inherentes, no al lenguaje sino al desarrollador por no meter los controles necesarios de los datos que deberían venir frente a los que vienen... no?
En mi no muy modesta opinión :-P es culpa del lenguaje. Sobre esto habrá docenas de opiniones, pero como yo me eduqué con un lenguaje que no presenta este problema, porque por defecto comprueba el tamaño de las variables, pues mi opinión está sesgada (biased). Y años más tarde mi profesor de C, que sabía de estas cosas para parar un tren, era de los buenos, me puso el C a parir... Por otra parte, también es culpa del programador, porque el programador es responsable de conocer el lenguaje que está usando y tomar las medidas oportunas: para eso le pagan. Bueno, en linux NO le pagan :-p Es un lenguaje muy flexible, muy potente, muy rápido... algunos dicen que es como un macroensamblador con esteroides... te permite todo, y no te hace preguntas. Tu mandas, tu sabrás lo que haces... es tu problema, yo soy un mandao.
¡Ondiá! X'-)
¿Que servidor, el de ficheros de windows?
el 'ping of death' también tenía su gracia, je je
Poz zi.
Conocéis algun manual, FAQ, guiaburros... que de pautas generales de programación segura? Algo que explique los principales errores de programación desde el punto de vista de seguridad?
¡Ufff! Hay hasta programs de esos de munchas pelas, que se dedican a auditar el código y encontrarte problemillas y problemones. No se ahora mismo un libro de eso... hay mucho "arte". Un buen libro de programación, realmente bueno y no un sacacuartos, debe explicar esas cosas.
Se que hay metodologías específicas de desarrollo a prueba de errores (por ejemplo, uno no espera que un avión se caiga por un error de sw,
¿NOOO? Yo si...
o que se funda el núcleo de una central nuclear por un error de sw - no, chernobyl no cuenta - ). Alguien tiene algún enlace que merezca la pena leer?
Mmmm.... Te contaré un cuento. Se que es cierto, pero no tengo pruebas. Los USA. Tres aviones de combate. Se los venden a algún país sudamericano. Se los llevan volando - quiero decir que no los llevan en un barco. ¡Volando voy, a Mallorca voy! Ya sabes. El mar... las avecitas... el azul del cielo... aburrimiento... piloto automático... Latitud: 2. Un rato después: latitud 1. Otro rato: latitud 0. Unos segundos después: latitud -0.00001. Primer avión que cruza el ecuador: flip, panza arriba. Y el segundo, flip. Y el tercero, flip. No comment... - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEfvqHtTMYHG2NR9URAj5qAJ9njmAw+wQmT3VtXBJgJhNbNBAO4gCfcJEe Hci/OxxMvDWbglVXzaZwpHw= =FBqn -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com