8 Comentarios en Interesante recopilación de los virus/malware más importantes de los últimos años.

iago on Dom, 25th Ene 2009 16:44


Sinceramente no creo que haya que concentrarse en unos pocos lenguajes, de hecho yo soy partidario de los DSLs (Domain Specific Languages) y especialmente de los eDSLs (embed DSLs), los resultados suelen ser más satisfactorios. No existen balas de plata que te solucionen todos tus problemas, pero si te concentras en un dominio puedes obtener una solución más adecuada. Un buen ejemplo son los parsers, generalmente la gente utiliza lex+yacc para generarlos (DSLs), aunque yo por ejemplo prefiero utilizar Parsec (eDSL para Haskell), intentar hacerlo con un lenguaje general es simplemente un suicidio. Lo que hay que hacer es abandonar en lo posible la programación a bajo/medio nivel, raramente salen programas seguros de esos lenguajes.

Chuko on Dom, 25th Ene 2009 17:50


Hablando desde la ignorancia, pregunto yo: C no es un lenguaje de bajo nivel? Es imposible o tan difícil realizar un programa completamente seguro? Si hay virus y otra serie de malware no es debido a una programación deficiente y/o a lenguajes con lagunas o incluso malos compiladores?

ipj on Dom, 25th Ene 2009 21:29


Chuko, C es un lenguaje de mediano nivel, y quizás por eso sea tan popular: es tan “sencillo” de programar como los de alto nivel, y a la vez puedes hacer todas las virguerías que quieras al hardware porque también es de bajo nivel.

¿Ejemplo de programas hechos en C? Todos los UNIX, Linux, Windows, etc…

xender on Dom, 25th Ene 2009 21:31


1. Chuko, si C es tan popular es porque permite un gran control sobre lo que hace la maquina, muy util para sistemas operativos y controladores.

El software completamente seguro es una leyenda. Olvidalo, no existe
Te puedo decir que en entornos criticos, donde es necesaria una fiabilidad de no más de 1/10⁹ errores cada hora de funcionamiento, directamente se acepta que el código no será prefecto, y se crean una serie de herramientas para que el software pueda recuperarse tras un error (tolerancia a fallos).

Chuko on Lun, 26th Ene 2009 0:24


Vaya, me parece tan increible todo esto. El sofware seguro no existe. Yo no programo nada, así que tengo que creerme lo que me digan, pero me suena raro raro. Y de donde viene entonces la “NO” posiblidad de hacer que el software sea seguro, perfecto como querais llamarle?

iago on Lun, 26th Ene 2009 15:32


A ver, nada es 100% seguro, ni el software ni nada en la vida. Por ejemplo, las soluciones de alta disponibilidad “de la leche” te aseguran por ejemplo un 99,99% de disponibilidad xD.

El software es un caso aparte, en primer lugar es complejo, muy complejo, más de lo que uno se puede imaginar. Codificar es otra tarea compleja, si no recuerdo mal un programador experto comete 100 errores por cada 1000 lineas de código, y por error se entienden esos pequeños detalles que causan los bugs, no me refiero a que cometa 100 errores sintácticos.

En segundo lugar lo común en el software son las pruebas destructivas (en lugar de probar para ver que todo va bien, pruebas para ver si algo va mal), y en caso de que se hagan, raramente se hacen “exhaustivas” (por exhaustivas quiero decir que se prueban exhaustivamente los diferentes caminos, complejidad ciclomática y esas cosas). Existe la prueba típica de ingeniería para el software, es decir, la verificación de que el software es correcto, pero es MUY cara, requiere MUCHO esfuerzo… y utilizarla para proyectos muy complejos puede aumentar desproporcionadamente el coste (teniendo en cuenta que además necesita personal especializado, de la facultad si sales sabiendo que existe y poco más ya es algo…).

En la NASA por ejemplo, el software para aviones etc se modela y se VERIFICA FORMALMENTE con PVS, y luego se codifica ese modelo. Luego pruebas etc… hasta que llega al avión.

Y este royo a qué, para aclararle a Chuko que el software seguro (en el sentido de “seguridad”, como uno está “seguro” cuando cruza un puente) sí existe, pero cuesta mucho.

Por último, C es antónimo de seguridad, no conozco un sólo dominio crítico donde se utilice C, y si alguien conoce alguno que me lo diga que evitaré en lo posible exponerme a tal peligro. C se ha utilizado comúnmente por simple fama, igual que ahora sucede con Java, porque desgraciadamente el mundo del software se mueve como las 15-añeras con la ropa, y en vez de usar el lenguaje adecuado para la tarea adecuada, se utiliza un lenguaje para todo.

xender on Dom, 1st Feb 2009 11:46


C aun tiene alguna virtud. Incluso Haiku, mayormente escrito en C++, utiliza algo de codigo C en tareas de bajo nivel. Está cerca del hardware, para lo bueno y para lo malo.

A proposito de los errores de programacion, ayer encontre esta comparativa referente a la cantidad de errores encontrados en programas terminados:
http://www.stsc.hill.af.mil/crosstalk/1996/07/quantify.asp –Table 3. Post-Delivery Errors

Me parece muy interesante estas tablas, no es una informacion facil de encontrar.
Como se puede ver, en casi todos los casos escribir en C++ genera menos errores que escribir en C.
De cualquier modo en la muestra Ada es el lenguaje que menos errores genera en todos los casos.

Web Rumbera - Interesante recopilación de los virus/malware más importantes de los últimos años. on Sab, 7th Feb 2009 21:00


[...] See original here:  Interesante recopilación de los virus/malware más importantes de los últimos años. [...]

Que opinas de Interesante recopilación de los virus/malware más importantes de los últimos años. ? ...