GaRaGeD Style

Como primera nota voy a comentar un asuntillo que salió hace unos días, nada más ni nada menos que netcraft diciendo que ISS está ganadole terreno a Apache !, sin embargo hay quien pone en tela de juicio el resultado del análisis, comparandolo contra lo que securityspace tiene al respecto.

Es bastante raro realmente que de buenas a primeras IIS esté ganando terreno, pero el arreglo con godaddy es una buena razón para que de repente esté servidor tenga tanta popularidad entre los sitios de internet, por lo que podemos darle el beneficio de la duda a netcraft, pero no deja de sorprender a muchos que incluso haya sido tan valiente como para mencionar que en un futuro no tal lejano IIS podría superar a Apache. El tiempo dirá

Por otro lado, se ha hablado mucho de que Vista es bueno o malo, dependiendo de quien opina :), pero no podemos dejar a un lado el “‘ultimo detalle” de desempeño de la red si estas escuchando música :)… La pregunta que me queda es: ¿Por qué MS toma decisiones tan malas con respecto al sistema operativo y sigue teniendo éxito con ello ?

Todos los sistemas operativos tienes bugs, y todos los programas también, pero implementar nuevas características que hacen que lo que funcionaba ya no funcione simplemente es tonto, que tiene que ver la red con el sonido ?? (Respuesta: DRM)

No Comments | In: Uncategorized | | #

Soy un hue…von y no habia vuelto a instalar mi blogsito, pero intento hacerlo ahora

No se que voy a hacer aqui, en realidad lo que mas me interesa es tener una galeria de fotos, y tal vez bloguear de vez en cuando…

No Comments | In: Uncategorized | | #

Todos sabemos que el nuevo y brillante sistema operativo de M$ es también proclamado el “mas seguro” (como sus antecesores de esta decada).

Y es claro para la mayoría que no es posible hacer un sistema seguro 100%, y mucho menos clamar que es “muy seguro” por tener DRM, firmado de binarios, o como le querramos decir a lo que está intentando ahora hacer M$.

Y para los que les gusta el tema, seguramente saben que Rutowska ha estado presentando trabajos y pláticas sobre como no es posible, y de hecho ha tenido algunos “ataques” diciendo que no está en lo correcto.

Pues se le hizo realidad la teoría y uno de sus cuates presentó una prueba (PoC) de que está en lo cierto.

Veremos si este detallito discreto y pequeño le sigue dando el empuje necesario a los sistemas operativos libres, y por ende al SL en general.

Mejor programa bien, que meter ofuscación al sistema (bloat?)

No Comments | In: Uncategorized | | #

Todos los que hacen algún tipo de desarrollo para web saben que los problemas que conlleva están en varios niveles: (in)compatibilidad de los navegadores a nivel de HTML, JavaScript y CSS, problemas de seguridad como XSS (cross site scripting) e inyecciones SQL.

Para todo hay trucos, y por ejemplo la incompatibilidad de los navegadores en cualquiera de los niveles se puede corregir tal vez a un 90% en la mayoría de los navegadores (los 4 mas populares :), sin embargo, los problemas de seguridad pueden ser incluso mas importantes, o mas preocupantes.

En los últimos días he estado pensando en como podría lograrse un método o conjunto de herramientas (funciones y clases) que permitan escribir código PHP para web sin que sea posible un ataque SQLi o XSS, y sin tener que hacer a mano las validaciones.

Una alternativa es NO USAR PHP, con python/django es posible hacer todo eso y más, pero estoy intentando reescribir una aplicación ya hecha en PHP, que va a seguir siendo mantenida por programadores de PHP (en teoría) y que además tiene un esquema de base de datos ya definido (no es un problema para usar django realmente).

He estado dándole vueltas al asunto durante los últimos días, como es usual perdiendo el tiempo en vez de actuar :), pero si sería chido conocer una alternativa robusta para hacer las cosas de la “manera correcta™”.

Por lo pronto creo que voy a darle un poco por el lado de django, pero si alguien llega a leer esta nota, y además sabe de una alternativa interesante para PHP (2 requisitos complicados de cumplir) por favor comunícamelo con señales de humo, email, respuesta aquí, o como se pueda.

8 Comments | In: debian, Uncategorized | tags: php, Seguridad, web. | #