Archivos Desarollo: Septiembre 2005

Luego de haber encontrado, usando google earth, los restos de una antigua villa romana cerca de Parma en Italia, el entusiasta Luca Mori ha fundado la cyber arqueología, colocando su sitio: cyberarchaeologist.net

Leo un anuncio de Microsoft en el Communications of the ACM, edición agosto 2005.

El anuncio dice mas o menos así:

Can you spot the security Hole

This is the Source Code in DCOM that led the Blaster Worm


HRESULT GetMachineName(WCHAR *pwszPath)
{
WCHAR wszMachineName[N+1];
LPWSTR pwszServerName = wszMachineName;
while (*pwszPath != L'\\')
*pwszServerName++ = *pwszPath++;
....
}


El anuncio ofrece recursos e información a los academicos que enseñan en departamentos de computación con el fin de que incorporen los aspectos de seguridad en sus cursos.

Irónicamente el Blaster Worm original contenía el siguiente mensaje:

billy gates why do you make this possible ? Stop making money and fix your software!! (¿billy gates por qué haces esto posible? Deja de hacer dinero y arregla tu software!!)

Me parece bien que Microsoft demuestre preocupación por la seguridad, también hay que admitir que ha mejorado bastante en el tema.
Serán estos avisos una respuesta al mensaje enviado por el autor de Blaster worm???

buffer overflow

Pero este tipo de código no se ve solamente en el código de Microsoft, recordemos que el primer worm de la internet aprovechaba un buffer overflow. Y que hay todavía por ahí muchas bibliotecas open source con este problema. El problema no es exclusivo de Microsoft.

Lamentablemente, la seguridad y el control de calidad en la construcción no es un tema que se cubra en forma especializada en las universidades.

A los interesados les recomiendo el siguiente libro:

Es PHP seguro?

Si uno busca en Secunia, encontrará que PHP reporta a la fecha unas 1800 alertas de seguridad.
Comparese con las 1400 alertas de Perl, las 526 de ASP, las 236 de Java, contra los 9 de J2EE, y los 9 de ASP.Net!

No podemos decir que tenga un buen historial.

De hecho las alarmas mas recientes tienen que ver con el soporte de XML-RPC en PHP, que ha dejado vulnerables a muchos motores de blogs, y otrs CMS, como Drupal, mediawiki, y Wordpress.

Sin embargo...

PHP es flexible, fácil de aprender a usar, y hay mucho software libre de calidad, escrito en este lenguaje, solo que hay que tener cuidado con la configuración y estar al día (un usuario windows, diría que tienes que tener los service packs al día :)

Si empiezas a usar PHP, te sugiero asesorarte por personas que saben, y segundo, estar al día en las alertas de seguridad, puedes inscribirte en secunia, es un buen lugar para estar al día en las alarmas de seguridad de este tipo.

La IOI se celebró en Polonia este año (Chile por supuesto no participó).

Si alguién ve al presidente Lagos, digale que ministro de educación merece un tirón de orejas más :)

En todo caso, me parece más valioso armar un buen equipo a la IOI de 2006 (que será en Merida (la blanca Merida), Yucatán), que aprender mandarín, que la campaña MPPCPDV (con todo mi respeto, y siendo yo un partidario de esta), o expresar odio contra internet explorer...

No sé por que esta noticia no me extraña...

La Habana, 1 (AIN) Los cubanos Daniel Rodríguez Sánchez, con medalla de plata y David Cuellar Morales con bronce, colocaron a Cuba como el mejor país de Iberoamérica en la Olimpiada Internacional de Informática realizada en Polonia.