tag:blogger.com,1999:blog-21555208.post6011906386053200323..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Balas de Plata para Fallos InformáticosChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger11125tag:blogger.com,1999:blog-21555208.post-82884522258151329732008-01-15T07:39:00.000+01:002008-01-15T07:39:00.000+01:00@ptarra, deja de conquistar territorios y disfruta...@ptarra, deja de conquistar territorios y disfruta un poco de relax! ;)<BR/><BR/>@Diego Calleja, yo creo que son buenos, y hacen buen trabajo. Está claro que le viene bien la publicidad del SL y la frase de Andrew Morton en la web es sintomática, pero yo creo que Coverity.COM, hace el trabajo de una empresa. Están en su derecho, ¿no?<BR/><BR/>@anónimo, usa las tags, y las opciones de buscar, pero sí que llevo tiempo pensando en hacer un post resumen de artículos técnicos, ya lo pondré. Saludos!<BR/><BR/>@sirw2p, lo que dice Coverity es que la versión evaluada de PHP no ha tenido ningún defecto tras ser evaluada con su analizador de código estático y que además su equipo tiene buena predisposición para arreglar los fallos, el resto... marketing viral generado al margen de ellos. ;)Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-30165686738708382072008-01-15T00:02:00.000+01:002008-01-15T00:02:00.000+01:00Una cosa que no he leido y no logro entender.La em...Una cosa que no he leido y no logro entender.<BR/><BR/>La empresa en sí tira una código en PHP (sea cual sea) lo analiza con un analizador de código estatico y como devuelve 0 fallos, ¿PHP es seguro?.<BR/><BR/>Bien si es así apaga y vamonos que para que estamos nosotros.... y lo mejor llevo toda la tarde leyendo comentarios de conocidas páginas de l1nUx f4nb07s (véase /. y un largo etc) diciendo boberias sobre que tiene que decir MS a esto que si blabla... pero.. ¿!!!Qué capuyo escribiria algo así!!!?<BR/><BR/>En fín un buen intento de viral que como habla de Open source y seguridad se colara en un buen número de páginas..Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-20922733607397665712008-01-14T22:19:00.000+01:002008-01-14T22:19:00.000+01:00@anonimo:Prueba con los tags de la parte derecha, ...@anonimo:<BR/><BR/>Prueba con los tags de la parte derecha, si no con las categorias :).Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-90961597359089001122008-01-14T21:44:00.000+01:002008-01-14T21:44:00.000+01:00Hola Maligno!Te expongo acá mi duda porque creo qu...Hola Maligno!<BR/>Te expongo acá mi duda porque creo que al ser un blog si lo coloco en el post correcto puede que no lea.<BR/><BR/>Estoy interesado en leer todos los posts técnicos de intrusión y demás de tu blog. Me podrías dar algún consejo a la hora de buscarlos sin tener que navegar por todas las entradas desde que se creo el blog. Muchas gracias y enhorabuena.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-44929872772880746152008-01-14T19:04:00.000+01:002008-01-14T19:04:00.000+01:00Maligno,Ya sé que estuviste en Pamplona, pero prec...Maligno,<BR/><BR/>Ya sé que estuviste en Pamplona, pero precisamente ese día el que no estaba en Pamplona era yo. <BR/><BR/>Como buen miembro de las fuerzas del bien me gusta hacer apostolado, o ser misionero, o qué se yo, y estoy tratando de expandirme por territorios limítrofes.<BR/><BR/>Un saludo,<BR/>Pedroptarrahttps://www.blogger.com/profile/12741118715576474177noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-71086699448392833942008-01-14T18:57:00.000+01:002008-01-14T18:57:00.000+01:00Los de Coverity es evidente que lo único que quier...Los de Coverity es evidente que lo único que quieren es que el mundo del software libre le haga publicidad gratis por la cara. Y la cosa es que hasta el momento les está saliendo de puta madre...Diegohttps://www.blogger.com/profile/18081775339476161685noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-74452704100128812302008-01-14T18:34:00.000+01:002008-01-14T18:34:00.000+01:00@xavier, sí, es un problema de periodista buscando...@xavier, sí, es un problema de periodista buscando titular, tú lo has dicho.<BR/><BR/>@ptarra, es una muy buen opción, de hecho lo ha hecho coverity, que es una buena idea. Certificaciones como el CMMI ayudan también a la hora de saber que empresa coger para desarrollos, pq no va a servir esta? Lo que me jode es el titularismo técnicolessico!!!<BR/><BR/>Saludos, que estuve en Pamplona y no pasaste a saludar!! perrro!!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-23968471017700340792008-01-14T12:51:00.000+01:002008-01-14T12:51:00.000+01:00Maligno,Creo que hay varios cientos de entradas en...Maligno,<BR/><BR/>Creo que hay varios cientos de entradas en distintos blogs haciendose eco de una manera u otra de la "noticia".<BR/><BR/>Lo importante no es que un imbécil cometa un error semántico (como es el caso) sino que se señalan 11 proyectos open source en los que según la propia Coverity la implicación de sus desarrolladores por corregir los bugs es muy alta. <BR/><BR/>Es conocido el caso de algunos proyectos cuya preocupación por la seguridad ha sido nula (phpBB, phpNuke...), por lo cuál, no está mal disponer de referencias objetivas respecto a la <B>actitud</B> de los desarrolladores respecto al <B>proceso</B> de la seguridad, ¿no?<BR/><BR/>Un saludo,<BR/>Pedroptarrahttps://www.blogger.com/profile/12741118715576474177noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-30180433417644708552008-01-14T12:29:00.000+01:002008-01-14T12:29:00.000+01:00Para mi el problema básico está en que el "periodi...Para mi el problema básico está en que el "periodismo digital" bebe de las mismas fuentes que el escrito y por tanto también tiene tendencia a las noticias "espectaculares" muchas veces basadas en la simplificación de conceptos (y además a veces simplificaciones erróneas). Es más espectacular decir que han "certificado aplicaciones seguras" que no "se ha pasado un analizador de código sin encontrar problemas".<BR/><BR/>Coincido con romansoft en que al menos si leemos entre lineas lo que ha ocurrido es que seguramente esas aplicaciones han subido el listón de seguridad.Anonymoushttps://www.blogger.com/profile/02498652438576346786noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-86982281892773668722008-01-14T11:16:00.000+01:002008-01-14T11:16:00.000+01:00Ya,ya, si se que es una técnicolessada...Ya,ya, si se que es una técnicolessada...Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-69875733749802414332008-01-14T09:30:00.000+01:002008-01-14T09:30:00.000+01:00"Certificado como seguro"? Todos sabemos que no ex..."Certificado como seguro"? Todos sabemos que no existe software 100% seguro pero una auditoría de código (manual o automatizada) ayuda a subir el listón. Lo mismo aplica al SDL de m$ y a cualquier proceso de "securización" :)<BR/><BR/>No veo por qué tanto alarmismo...<BR/><BR/>Por cierto, he "publicado" la tool que utilicé para la tercera fase del reto #5. Se llama <BR/>"lsbstego":<BR/>http://www.rs-labs.com/exploitsntools/<BR/><BR/>En realidad, el .c no se puede descargar todavía (está lista pero le he <BR/>hecho un chmod 0 :)). He dejado la descripción de la tool como adelanto, podría servir como última pista del reto y como ayuda para los que todavía estén dando las <BR/>últimas coletadas (¿Pedroooo??)<BR/><BR/>El día 15 por la mañana (se supone que ya estará el reto oficialmente <BR/>cerrado) le hago chmod 644.<BR/><BR/>-rAnonymousnoreply@blogger.com