FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
||||
|
||||
Bash: ¿la falla que podría descomponer Internet?
Club Delphi,
Cita:
Ver la noticia completa en : Bash: ¿la falla que podría descomponer Internet? Revisen esta información relacionada: Nelson. |
#2
|
||||
|
||||
Tampoco hay que rasgarse las vestiduras. No hace mucho había problemas con OpenSSL, y sin embargo la red no ha colapsado (y por lo que leí, podría haberlo hecho). Y también recuerdo que el antiguo login tanto de UNIX como de GNU tenían un fallo gordísimo que hacía muy fácil poder inyectar código ejecutable en cualquier máquina sin necesidad de hacer login (el famoso problema de la función gets (s) de la stdlib), que estuvo vigente durante décadas...
Que sí, que será un fallo de seguridad de la leche, pero Bash no es la única consola existente, y aunque lo fuera, es de código abierto, así que enseguida tendremos el problema solucionado. |
#3
|
||||
|
||||
Esta mañana, al encender el ordenador, se ha instalado automáticamente una actualización que solventa el problema.
Es lo bueno de los sistemas abiertos y libres, hay miles de ojos que pueden revisar y solucionar defectos detectados. Se envía al repositorio central y se acabó el problema, todo el mundo está actualizado y fuera de peligro. El problema está en los sistemas cerrados donde solamente puede trastear el dueño. Lo último ya lo sabréis, apple ha tendo que retirar la última actualización de iOS y avisar a la gente que instale la versión anterior.
__________________
La otra guía de estilo | Búsquedas avanzadas | Etiquetas para código Únete al grupo Teaming clubdelphi | Colabora mediante Paypal Última edición por Casimiro Notevi fecha: 26-09-2014 a las 10:24:34. |
#4
|
||||
|
||||
Cita:
Casimiro, no te enfadeeeeeees, es broma
__________________
online |
#5
|
||||
|
||||
Bueno, no vale la pena enfadarse por eso, hay cosas más importantes
Por cierto, tu CD (400) |
#6
|
||||
|
||||
Cita:
// Saludos |
#7
|
||||
|
||||
A lo mejor poniendo 2 juntos...
|
#8
|
||||
|
||||
Cita:
1- La de los "miles de ojos" http://www.troyhunt.com/2014/09/ever...now-about.html Cita:
Cual es la respuesta correcta? Los ojos correctos y enfocados son los que encuentran los bugs. En especial, los de seguridad. Cuantos de nosotros somo capaces de determinar si un codigo es o no seguro? Y como se testea por eso? Si tiene o no un potencial "deadlock"? Si es o no "idempotente"? Si un codigo cumple con los parametros numericos? Etc. No son la multitud de ojos, NI QUE SEA OPEN SOURCE, sino mas bien, la pericia y la determinacion a encontrar bugs. Es por eso, que hacer un Code Review por terceros (o en su defecto, por el equipo de desarrollo) es considerado una de las mejores formas de mejorar la calidad del código y descubrir fallos ocultos. Open source SOLAMENTE hace mas simple la parte de ver el código (y por terceros). Pero NO IMPLICA NADA MAS en cuanto a si ese código es o no calidoso. Un programador no debe confiarse en una ideologia para saber si X es bueno o no. Eso solo se sabe si se ha hecho los deberes y se ha analizado la situacion (que pudiera ser mas simple si se tiene el codigo, eso es cierto). Y como ocurre aqui, pueden pasar mucho tiempo antes de que eso pase. 2- La de todos actualizados Esta es mas obvia. Debido a que es un bug superviejo y existen toneladas de dispositivos y equipos que no estan al dia ni necesariamente estan bajo mantenimiento, hay un numero indeterminado de equipos que permanceran afectados. Al igual que sucede con usuarios de windows, ios, android, etc. No es tan comun como parece que la gente este al dia de los parches, actualizaciones y todo eso. Es mas seguro que una vez este andando un sistema, nadie se fije en el, ni en logs, ni en nada hasta que el edificio este en llamas.
__________________
El malabarista. |
#9
|
||||
|
||||
No vale la pena repetir lo mismo de siempre.
Cierto, hay muchos fallos que están ahí en el código abierto. Pero en el código cerrado ni siquiera puedes saberlo porque no puedes verlo. De todas formas, yo he dicho que: "hay miles de ojos que pueden revisar y solucionar defectos detectados.", no he dicho que haya miles de ojos buscando defectos. Es muy diferente. |
#10
|
||||
|
||||
Cita:
Ademas, TODO proyecto tiene código abierto, en el sentido de que los programadores de ese código obviamente tiene acceso a el. Lo que realmente implica el asunto del "Open Source" es su disponibilidad a terceros. Se que es un detalle pedante, pero alguien sin experiencia podría malinterpretar que "código cerrado ni siquiera puedes saberlo porque no puedes verlo", lo que realmente significa "código cerrado ni siquiera puede saberlo un desconocido/no miembro del equipo original, porque no puedes verlo". Osea, lo que me preocupa es cuando alguien asume la ideologia, pero no entiende realmente sus implicaciones reales, que he visto en muchos programadores novatos, y podria, por ejemplo, suponer que hacer el codigo open source es la forma de hacerlo seguro (en vez de realmente chequear por su seguridad. Si suena a risa? Bueno ya tambien creia que si hacia http://sourceforge.net/projects/mutis/ open source hiba a tener mucha ayuda!). No quiero decir eso de Casimiro, que se que entiende el punto. -- P.D: El hecho de que haya sido un tercero el que detecto el bug, es un punto que muestra la ventaja del open source, como medio de distribucion. Eventualmente, alguien por fuera del equipo original fue quien lo encontro. Asi que solo estoy apuntando a la falla en la logica, no a su idea subyacente, que si es solida.
__________________
El malabarista. Última edición por mamcx fecha: 26-09-2014 a las 18:25:54. |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Descomponer campo | BuenaOnda | MySQL | 0 | 29-12-2011 02:06:19 |
descomponer cadenas en php | ebanibaldo | PHP | 3 | 01-10-2011 21:55:36 |
conexion de internet falla en la red | m8estrella83 | Redes | 3 | 11-02-2010 20:47:37 |
Duda sobre trabajo con bash shell script | Suriu | Linux | 1 | 13-03-2008 16:09:06 |
bash | afrodita | Linux | 1 | 08-12-2006 20:06:19 |
|