[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]> > Solo recuerda que no todo lo que es programacion es para hacer clientes y > > servidores de internet; > > Tal vez la persona que escribió zlib no estaba pensando en clientes y > servidores al momento de programar sino en comprimir y descomprimir (lógico, > ¿no?); sin embargo, algún tiempo después, le salió un agujero explotable y le > pegó a muchos servidores..... > > Aunque tengo que reconocer que es muy difícil tener el panorama completo de la > usabilidad, la optimización y la seguridad juntas incluso al estar > programando....... ...Justo por eso es necesario mantener la seguridad como prioridad aun si estas dise&ando un jueguito de Solitario... No sabes si alguien lo querra integrar a algo mas grande en el futuro. Se me ocurre a mi otro escenario importante a evitar: Que tu programa no obligue a otros a caer en sus vulnerabilidades, de ser posible. Por ejemplo, en Mozilla no verificaban el tama&o maximo de un font, hasta que alguien encontro que pedir fonts ridiculamente grandes bajo ciertas circunstancias truena a X. El bug es de X, y es muy raro que se presente - pero Mozilla puede hacer que esto suceda. Mozilla podria prevenir que los usuarios pierdan sus sesiones de X haciendo un par de chequeos adicionales. -- Gunnar Wolf - gwolf en campus iztacala unam mx - (+52-55)5623-1118 PGP key 1024D/8BB527AF 2001-10-23 Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/