¿Existen programas sin fallos de seguridad?

A mi me parece que es un poco tramposa la pregunta de ¿Existen programas sin fallos de seguridad? pero está bien que alguien la haga de vez en cuando para recordarnos donde estamos: 100% seguro no existe, o no tiene sentido o, seguramente, es demasiado caro para poder asumirlo. Los productos probados, incluso desarrollados pensando en la seguridad (como es el caso del djdns de Dan Berstein) a veces tienen problemas (por cosas que se sabían, o por circunstancias que podríamos llamar sobrevenidas). De hecho, como dice el artículo, este servidor de DNS no era vulnerable al problema que apareció con todos los demás servidores de este tipo el año pasado.

3 pensamientos en “¿Existen programas sin fallos de seguridad?

  1. Sólo por complementar, aunque esta no sea tu bitácora de BP :)

    Dan J. Berstein reconoce una vulnerabilidad en djbdns y la recompensa con mil dólares (Que la envié yo y la tengo fresca) Aunque los comentarios no son muy allá por lo menos tiene enlaces a los comentarios en reddit y sobre todo Hacker news, bastante informativo en cuanto al origen de la vulnerabilidad que se basa en la implementación de la compresión que usa en el protocolo DNS para sus paquetes. Como comenta DJB en el código:

    /* DNS should have used LZ77 instead of its own sophomoric compression algorithm. */

    Me pregunto si en esto tuvo que ver la patente que afectaba al LZW…

    El corolario de hispasec es muy cierto: la respuesta a la pregunta es no, pero hay muchos grados, y el de DJ es de los buenos…

    Ah, y gracias por quitar Snap ;)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s