Hola :) El Jueves, 1 de Junio de 2006 16:06, miguel gmail escribió:
Si, el m�todo no es privativo de ning�n sistema operativo. La mayor�a de agujeros que se encuentran en Linux son por desbordamiento de bufer, hay que fastidiarse. Es inherente al C (y otros, pero no todos).
entiendo entonces que son inherentes, no al lenguaje sino al desarrollador por no meter los controles necesarios de los datos que deber�an venir frente a los que vienen... no?
Yo creo que de ambos ;)
A�os atr�s hab�a un sistema muy curioso (y lo admito, tambi�n divertido) para hacer caer servidores basados en Windows NT. Consist�a en llamar al servidor NT y decirle que se le iba a enviar un fichero muy grande y luego enviarle unos pocos bits cada minuto. El NT reservaba memoria suficiente para recibir el hipot�tico fichero y desatend�a los otros procesos, hasta que, finalmente se ca�a.
�Ondi�! X'-)
�Que servidor, el de ficheros de windows?
el 'ping of death' tambi�n ten�a su gracia, je je
Conoc�is algun manual, FAQ, guiaburros... que de pautas generales de programaci�n segura? Algo que explique los principales errores de programaci�n desde el punto de vista de seguridad?
En http://www.dwheeler.com/secure-programs/ tienes el "Secure Programming for Linux and Unix HOWTO -- Creating Secure Software"
Se que hay metodolog�as espec�ficas de desarrollo a prueba de errores (por ejemplo, uno no espera que un avi�n se caiga por un error de sw, o que se funda el n�cleo de una central nuclear por un error de sw - no, chernobyl no cuenta - ). Alguien tiene alg�n enlace que merezca la pena leer?
Hay varias herramientas que te analizan ese tipo de cosas. Que yo sepa, las de Coverty son las más avanzadas (y caras). Puedes usar también la "familia" de Valgrind que también ayuda (GPL). HTH Rafa -- 50% of all statistics are inaccurate. OpenWengo: rgriman -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com