Entradas etiquetadas programación

Saltando un desbordamiento de memoria

2009/11/30 a 18:49 · Archivado en desarrollo, programación ·Etiquetado , , , , ,

Es un ejercicio que hago todos los años (aunque los compiladores lo van poniendo más difícil) en clase. Por eso me resultó agradable verlo escrito negro sobre blanco (bueno, blanco sobre negro para ser más exactos) en Exploiting (I): Buffer Overflow != Stack Overflow.

Para demostrarlo, hemos desarrollado un pequeño código de ejemplo que presenta un Buffer Overflow que puede ser explotado para saltarse un “proceso de autenticación” (si alguien se trave a llamar así a lo que hemos programado) sin sobreescribir la pila, ni inyectar un shellcode, ni nada similar.

Creo que este tipo de ejemplos donde no hay magia, ni asuntos complicados y que pueden mostrarse en diez minutos ayudan mucho a concienciar a la gente de que los problemas existen y son reales.

Dejar un comentario

Madoff y los programadores

2009/11/25 a 1:48 · Archivado en programación ·Etiquetado , , , , ,

Lo cuentan, por ejemplo, en BREAKING NEWS: Two Madoff Computer Programmers Charged With Conspiracy For Enabling Massive Ponzi Scheme: esencialmente dicen que sin la ayuda de los dos programadores la estafa de Madoff no hubiera posible. Por lo visto sus programas simulaban compras y ventas de activos entre los clientes que nunca habían existido.
Madoff ya había sido sentenciado, los dos programadores fueron detenidos la semana pasada.

Dejar un comentario

Consejos de optimización

2009/11/12 a 20:26 · Archivado en desarrollo, programación ·Etiquetado , , , , ,

En State of the art C compiler optimization tricks apuntan a una presentación sobre el tema, A survey about state of the art C compiler optimization tricks (pdf) bastante técnica. Afortunadamente, para la mayoría de los mortales es suficiente la introducción y las conclusiones, como señalan el Lambda:

* Optimizing == important.
* But often: Readable code == more important
* Learn what your compiler does

Then let the compiler do it.

* If you do an optimization, test it on real world data.
* If it’s not drastically faster but makes the code less readable: undo it.

Dejar un comentario

Python y la ciencia

2009/11/11 a 12:12 · Archivado en desarrollo, programación ·Etiquetado , , , ,

En Python in the Scientific World Guido van Rossum narra un encuentro informal en la UC Berkeley y proporciona un listado (lamentablemente sin enlaces) de diversos proyectos que tienen que ver con el uso de Python para proyectos científicos.

Afortunadamente el organizador, Fernando Pérez también lo cuenta en su bitácora, en Guido van Rossum at UC Berkeley’s Py4Science y proporciona un enlace al vídeo de la sesión, y las presentaciones utilizadas.

Comentarios (1)

Corrección de errores con algoritmos genéticos

2009/10/29 a 19:17 · Archivado en programación ·Etiquetado , , , ,

Lo vi en un tuit de JJ Merelo y enlaza a un artículo curioso: A Genetic Programming Approach to Automated Software Repair (pdf). Proponen utilizar algoritmos genéticos para resolver fallos en los programas: esencialmente se trata de ajustar los parámetros del algoritmo para que proporcione valores malos con programas modificados que no pasan los tests y que proporcionan valores buenos cuando se cumplen las restricciones del problema.
Curioso.

Ya habíamos hablado en vidas anteriores de Algoritmos evolutivos y el gcc (se usaban para optimizar la selección de parámetros que se le pasan al compilador). También de Algoritmos genéticos, spam y expresiones regulares y de Algoritmos genéticos: historias de éxito interesantes.

Comentarios (1)

Un sub-reddit sobre Ada

2009/10/03 a 12:56 · Archivado en desarrollo, programación ·Etiquetado , , ,

El otro día nos llevábamos la sorpresa de la aparición de un sub-reddit sobre Ada. Le seguiremos la pista de vez en cuando.

Comentarios (1)

Otra comparativa de lenguajes de programación

2009/07/27 a 16:16 · Archivado en desarrollo, lenguajes, programación ·Etiquetado , , ,

En The speed, size and dependability of programming languages (lamentablemente no recuerdo donde lo vi) utilizan los datos de The Computer Language Benchmarks Game y muestran una comparativa y una visualización de diferentes lenguajes con las pruebas que se realizan en esas pruebas. Miden la velocidad, pero también el tamaño del código, fundamentalmente.

El ganador es Clean (rápido y compacto) que es un lenguaje que no conocía.

El enlace lo vi en Lenguajes de programación: una comparativa (más) donde analiza un poco los resultados.

Comentarios (1)

Documento sobre Desarrollo Seguro de Aplicaciones

2009/05/26 a 18:33 · Archivado en desarrollo, seguridad ·Etiquetado , ,

Lo vi en Desarrollo Seguro de Aplicaciones. Aunque no lo encuentro en su web, la gente de Kernelpanik labs ha publicado un documento sobre desarrollo seguro de aplicaciones. Hasta donde yo sé no hay mucho material en nuestro idioma sobre el tema así que parece relevante ponerlo por aquí también. Se puede descargar, por ejemplo, de Desarrollo de Aplicaciones Seguras (zip).

Comentarios (1)

Aprender C en Harvard gratis

2009/04/27 a 13:24 · Archivado en desarrollo, programación ·Etiquetado , , , ,

Lo vi en Learn C programming at Harvard for free.

El curso está en Computer Science 50: Introduction to Computer Science I, con sus vídeos (en flash y QuickTime), mp3, notas, transparencias…

Aunque el título tenía que ver con el C, por lo que veo en el temario, hay una mezcla de algoritmia, web, algo de seguridad…

Comentarios (2)

Bitácoras interesantes de programación (I)

2009/04/20 a 20:08 · Archivado en web ·Etiquetado , , , ,

Me pilla con el paso cambiado (por eso pongo el I, porque espero poner las mías próximamente) la entrada de leonidas en BarraPunto, ¿Qué bitácoras de programación lees?.

En los comentarios hay un buen montón de recomendaciones que vale la pena explorar (al menos conozco algunas de esas que yo también recomendaría).

Comentarios (1)

Entradas más antiguas »