Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
UnrealIRCd troyanizado desde hace unos 8 meses | Log in/Crear cuenta | Top | 83 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Esto no es nuevo

    (Puntos:1)
    por ArangeL (35012) el Martes, 15 Junio de 2010, 15:39h (#1222986)
    Hace relativamente poco tiempo, también se coló diferentes puertas traseras en recursos subidos a gnome-look.org.

    A veces te hace pensar cuanta "mierda" se instala sin control.

    Antes de que empiece la típica guerra de SOs, comentar que la diferencia (una de las más destacables) entre código abierto y código cerrado, es que en el abierto siempre podrás revisar qué hace (el código); en el cerrado te lo tienes que "imaginar".

  • Re:Esto no es nuevo

    (Puntos:1)
    por CNPLS (28991) el Martes, 15 Junio de 2010, 15:48h (#1222988)
    ( http://www.cinepolis.com.mx/ | Última bitácora: Miércoles, 21 Mayo de 2008, 21:04h )
    Hay momentos en la vida de un hombre...
    --
    Cinepolis.... La Capital del Cine
    [ Padre ]

  • Re:Esto no es nuevo

    (Puntos:2)
    por Aeko el indomable (33576) el Miércoles, 16 Junio de 2010, 07:41h (#1223117)
    ( http://gabriel.freeunix.net/ )
    Seamos exactos. En el abierto puedes imaginar que lo puedes revisar. No me veo a ningun barrapuntero revisando ningun tipo de codigo abierto a menos que sean mini-programas.

    Por otro lado, tanto en el cerrado como en abierto puedes ver lo que hace si utilizas las herramientas necesarias para ello.

    Ademas, el codigo abierto es modificable por cualquiera para que haga lo que no debe. El cerrado no.
    --
    protected static volatile transient boolean coolean = true;
    [ Padre ]

  • Re:Esto no es nuevo

    (Puntos:4, Interesante)
    por errepunto (22529) el Martes, 15 Junio de 2010, 16:32h (#1222998)
    ( https://blog.rcorral.es/ | Última bitácora: Martes, 29 Junio de 2010, 11:58h )
    No, nombre, eso es impensable. Lo que si es factible es usar una herramienta de análisis estático de código [wikipedia.org] automatizada, y eso si que puede ser muy útil en entornos donde la seguridad prime.

    Además, nuevos compiladores suelen hacer comprobaciones adicionales (buffer overflow, por ejemplo) que antes no se hacían, por lo que el mismo código compilado con una nueva versión de compilador puede ser más seguro.

    Es tan sencillo como recorrer el código y buscar llamadas a librerías sospechosas o URLs "misteriosas".

    Poder echarle un vistazo al código es una ventaja que no se valora hasta que se necesita usarla y no se dispone de ella. Además, si se detecta el fallo y se dispone del código fuente, siempre puede corregirse.

    Por supuesto, todo esto que comento son cosas que PUEDEN hacerse, pero si uno no las hace, evidentemente estará expuesto. Pero también es mucho más seguro un windows con un antivirus y muchos usuarios manazas no lo tienen.
    --
    Disculpe que no me disculpe
    [ Padre ]

  • Re:Esto no es nuevo

    (Puntos:2)
    por Inconexo (20311) el Martes, 15 Junio de 2010, 17:08h (#1223010)
    ( http://press.asqueados.net/ | Última bitácora: Jueves, 06 Marzo de 2014, 11:47h )
    Hombre, descubrirse se ha descubierto. Del software cerrado no sabemos qué cosas tendrán puertas traseras ni lo sabremos nunca.
    --
    Asqueados [asqueados.net]: mas politica, informatica y payasadas que nunca
    [ Padre ]

  • Re:Esto no es nuevo

    (Puntos:2)
    por tazok (13954) el Miércoles, 16 Junio de 2010, 00:48h (#1223087)
    ( http://barrapunto.com/ | Última bitácora: Lunes, 21 Junio de 2010, 05:00h )
    No lo habitual es hace un sha1sum o un md5sum del paquete y comprobar que coinciden y que la firma gpg del archivo que contiene los hashes es la de ellos.

    Pero claro ellos no firmaban dicho archivo y así les ha pasado.
    [ Padre ]
  • 2 respuestas por debajo de tu umbral de lectura actual.