Joder qué viejo soy, yo era de Cobol.

Que a qué? OpenBSD, OpenSSH, LibreSSL, NetBSD, FreeBSD, Linux, GNU C, GCC, Emacs...

Todos en C. A C le queda cuerda para rato.

De hecho Rust está bien para reemplazar a C++.

Sobre overflows, las mitigaciones de OpenBSD junto con pledge y unveil machacan el 99% de ataques.

#2 Gracias por echarme un cable frente a mi senecto-complejo. Entiendo esa pervivencia claro, Cobol es como los chasis, llegan nuevos motores, nuevas direcciones, nuevas funcionalidades... y ahí siguen tan simples, robustos y funcionales. Fíjate si hará tiempo que lo último que hice fue un sinfín de adaptaciones (y nuevos programas y procedimientos de comandos) para el "efecto 2000". Ahora mi nieto me da sopas con honda. Un saludo y suerte en lo tuyo.

Quedan al menos un par de décadas para que todo lo que hoy se hace en C++ se haga en Rust. Y no tengo claro que vaya a pasar.

Rust está guapísimo, es un lenguaje cojonudo, pero el mundo entero está hecho en C y C++ y eso no se cambia de la noche a la mañana. Por otro lado, C++ está viviendo una segunda juventud: el lenguaje ha mejorado muchísimo con respecto a hace 15 años, no digamos ya 25. Sigue siendo el lenguaje premier para videojuegos, sistemas de IA, ML, etcétera.

Igual que Python destronó a Java para muchísimas aplicaciones, Rust quizá termine destronando a C++ que es su objetivo real. Pero seguramente muchos estemos ya jubilados cuando eso suceda.

_{(*) Y Python es más antiguo que Java}

#2 Yo trabajé para el mainframe de La Caixa, pero usabamos (y aun usan) PL/1. Hice poco de COBOL pero PL/1 me parecia mucho mejor.

#6

#2 En Rust puedes tener desbordamientos de pila sin ningún problema.

fn overflow() {
overflow();
}

fn main() {
overflow();
}

thread 'main' has overflowed its stack
fatal runtime error: stack overflow
Aborted (core dumped)

#6 Te equivocas. Los sistemas de 32 bits usan un time_t de 64 desde hace eones. Más de 10 años mínimo. Al menos OpenBSD y creo que NetBSD desde una década como digo.

#9 Todos los programas están compilados con opciones de seguridad y que hacen que sea bastante chungo por no decir imposible operar exploits. Todos.

#3 C es incluso peor que C++ en este aspecto

#16 El que no conoce las mitigaciones de OpenBSD eres tu. Se aplican a cada port, es una CFLAG y CXXFLAG. Y por supuesto las LDFLAGS inseguras para usar un JIT como por ejemplo WXNEEDED en emuladores como PPSSPP han de establecerse explícitamente, si no el emulador al abrir un juego te va a cascar maravillosamente al intentar un W^X o ir horrorosamente lento.

#12 Pero si ese error es en ejecución...

#7 Yo igual, trabajé hace años para el de Deutsche Bank y también se usaba mucho PL/1 y COBOL, aunque no sé como estarán de actualizados hoy en día.

#19 Repito, se usa un time_t de 64 desde hace bastante, al menos en los BSD. No hablo de 5 ni 10 años, ya en el 2007 creo que tuve OpenBSD y el límite estaba más que adaptado.
Ahora bien, si tienes una Debian Lenny o Squeeze de la época, pues allá tu.

#19 OpenBSD undeadly.org/cgi?action=article&sid=20130813072244

Si hablamos de parches no oficiales para el y2k38 s los hay hasta para BSD 4.3 bajo SIMH en una VAX

Como ejercicio es cojonudo, y el código en C no es precisamente difícil de retocar.

#22 A ver: El error me sale al ejecutar el programa compilado con Rust.

Es un coredump como cualquier otro. Y el error es diciendo que es un desbordamiento de pila me ha salido porque está compilado en modo debug, nada más.

Los desbordamientos de pila son inevitables si hay recursividad, es imposible que el compilador pueda saber de antemano el nivel de profundidad de las llamadas.

#11 Prolog?

#25 Que lo entiendo de sobra. El firmware de muchas maquinas usa variantes de QNX y empotrados similares. Lo sé.

#16 Sobre CHrome, el Chromium de OpenBSD usa pledge y unveil por defecto, y no tiene WASM activado de serie. /etc/login.conf tiene limites de procesos y uso de memoria que o se aumentan o el software casca que da gusto.

Por lo general, en el 99% de los casos, si encima usas UBo, Chromium ni se va a enterar. En el resto antes de que pase algo Chromium casca pero de pleno al intentar usar alguna syscall que no este visibilizada desde pledge. Con unveil impides que se accedan a cosas como ~/.ssh y no salga de ~/Downloads y ~/.local/share/chromium (y otras rutas del sistema) para operar.

En Firefox para OpenBSD era mágico. En el cuadro de descargas y subidas de GTK+ no salía ni $HOME como ruta a entrar, no te dejaba. ~/Downloads como ruta absoluta y gracias. No, tampoco ibas a ".." . O directo a ~/Descargas, o no entrabas.

#30 No, no se lía. Pledge lo va a mandar a ATPC si intenta abrir una syscall. Pledge es implícito, no es explícito com Selinux en Linux. En OpenBSD si un programa compilado con pledge intenta acceder a una syscall el kernel le va a mandar un sigabrt bien guapo.

Con unveil no vas a ver desde el VFS nada que no se te haya indicado. Ni patrás. No es que que el exploit no intente un open o fopen, es que literalmente el proceso y subproceso los ficheros no existen para el, el kernel no los expone.

#10 #12 Se comprueba en dos segundos, y Koji tiene razón.  

#10 me interesa, cuando en C hay un arreglo de 1000 posiciones por ejemplo y asignó en la posición 1050, puede que haya un error o puede que no y se caiga más adelante. En Java, el programa se detiene y me muestra en que línea hubo la mala asignación. ¿Rust es como Java?

#39 Los casos más triviales los detecta el compilador a tiempo:

fn main() {
let mut ar = [0; 1000];
ar[1049] = 1;
}

Al compilar te dice

error: this operation will panic at runtime
--> src/main.rs:4:5
|
4 | ar[1049] = 1;
| ^^^^^^^^ index out of bounds: the length is 1000 but the index is 1049

Si el índice es dinámico:

fn main() {
let mut ar = [0; 1000];
for i in 1..2000 {
ar[i] = 1;
}
}
✦ ❯ RUST_BACKTRACE=1 cargo run
Finished dev [unoptimized + debuginfo] target(s) in 0.00s
Running `target/debug/overflow`
thread 'main' panicked at 'index out of bounds: the len is 1000 but the index is 1000', src/main.rs:5:9
stack backtrace:
0: rust_begin_unwind
at /rustc/d5a82bbd26e1ad8b7401f6a718a9c57c96905483/library/std/src/panicking.rs:575:5
1: core::panicking::panic_fmt
at /rustc/d5a82bbd26e1ad8b7401f6a718a9c57c96905483/library/core/src/panicking.rs:64:14
2: core::panicking::panic_bounds_check
at /rustc/d5a82bbd26e1ad8b7401f6a718a9c57c96905483/library/core/src/panicking.rs:147:5
3: overflow::main
at ./src/main.rs:5:9
4: core::ops::function::FnOnce::call_once
at /rustc/d5a82bbd26e1ad8b7401f6a718a9c57c96905483/library/core/src/ops/function.rs:507:5
note: Some details are omitted, run with `RUST_BACKTRACE=full` for a verbose backtrace.

Las garantías estáticas de Rust no van de que tu programa nunca vaya a cascar - cualquiera puede hacer un programa que casque. Lo que no vas a poder hacer, al menos sin meter a propósito código que sea inseguro (y esté declarado como tal) es tener carreras (races) entre hilos, ni utilizar memoria una vez liberada, por ejemplo.

#32 y así, con un simple comentario, te acabas de marcar como objetivo ante cualquiera de la comunidad que pueda tener interés en "datos especialmente sensibles"... en una página poco segura (no es la primera vez que las bases de datos de mnm caen) y aumentado tus posibilidades de que te hagan un doxxing guapo para ver quien eres, a que te dedicas y si puedes ser un vector de acceso a lo que quiera que haces/tocas

#26 Dejale, su sistema operativo está parcheado

#2 COBOL is a domain specific language

Rust is C with a straight jacket.

#31 Una pregunta desde el desconocimiento vuestro:
Si usas OpenBSD y chromium y a este último le hacen un overflow, ¿no podrían acceder a los datos guardados en el propio chromium sin acceder al sistema?

¿Con esto te podrían robar cookies de sesión, o contraseñas guardadas (si no tienes habilitado algo que proteja esas contraseñas con otra contraseña) o incluso manipular tu navegador para que haga alguna acción desde tu navegador (crear una cuenta en alguna interfaz web, usar tu sesión para robar datos, por ejemplo del repositorio)?


Como os veo metidos en esto de la seguridad, a ver si me podéis ayudar con una duda estúpida:

El otro día hablaba con un amigo sobre si cifrar el .env de un proyecto de django y yo argumenté que si alguien te entra por la propia instancia de django, será capaz de leer la clave de descifrado almacenada en un archivo del propio proyecto (manage.py), con lo que el único motivo para cifrar eso es que alguien pueda desde tu sistema operativo leer ese archivo, pero de nuevo, si pueden leer ese archivo podrán leer manage.py y decifrar el .env.

Solo te sirve para poder subir el .env a un repositorio público, y para que sea eficaz tienes que poner el manage.py en el git ignore para que no suba la clave de decifrado. Con lo cual seria mejor poner el .env en el git ignore y dejar el manage.py ya que contiene una información más útil para el proyecto (como qué fuentes de datos usas, que pueden ser varias) y sin exponer ningún dato crítico (ip, puerto, usuario y contraseña).

Vamos, que no sirve de nada cifrar un archivo cuando quien pueda leer el archivo también va a poder leer el que lo decifra.

Perdonad el offtopic pero me he puesto a pensar, OpenBSD puede ser todo lo robusto que quiera, pero al final, solo hace falta permisos de ejecución de la propia aplicación para hackear los datos de esa aplicación, los permisos del sistema sería más para tema de ramsonware o virus.

Es que no entiendo como funciona el overflow, pensaba que era básicamente "colgar" un software para "prácticamente" permitirte lanzar código "no autorizado" en un sistema, aunque sean con permisos del mismo software.

#5 Ya está pasando Dentro de Microsoft, uno de los principales valedores de C++, hay muchos proyectos en curso de migración a Rust. Sobre todo en las áreas de Azure y Windows 11.

Hay que tener en cuenta el 70% de los parches de seguridad de Windows provienen de errores de memoria que se habrían evitado con Rust.

Y, en el otro extremo, el de los haters de C++, también hay movimientos importantes. Rust se va a convertir en el segundo lenguaje oficial para el kernel de Linux. Hasta ahora sólo C tenía ese privilegio.

#11 python y java compilan en C y C++

No es cierto. Tanto Python como Java suelen compilarse a bytecode. Java también se compila a código máquina en algunos entornos.

El que sí compila a C es Cython, un superset de Python.

#33 De lo que entiendo el resultado de un error de stack o overflow es un crash real de la máquina que acaba sin memoria donde escribir.

Ver un mensaje de stack overflow es una advertencia del compilador o del entorno de ejecución que no deja seguir el stack overflow.

En ese sentido se para el stack overflow, que sino resultaría en un crash irrecuperable, y no una ventanita que para el programa y te dice porque. Rust y C se pueden ejecutar en un OS que no tenga protección contra el stack overflow.


En Rust te ha salido una advertencia por lo menos :

warning: function cannot return without recursing
--> src/main.rs:1:1
|
1 | fn overflow() {
| ^^^^^^^^^^^^^ cannot return without recursing
2 | overflow();
| ---------- recursive call site
|
= help: a `loop` may express intention better if this is on purpose
= note: `#[warn(unconditional_recursion)]` on by default

warning: `playground` (bin "playground") generated 1 warning

play.rust-lang.org/?version=stable&mode=debug&edition=2018&

"El lenguaje que ha destronado a C". Chan Chan Chaaaaaan

#31 No uso OpenBSD, pero se puede lograr lo mismo con SELinux y AppArmor. Y también tienes el típico limits.conf que tiene el tema de los límites (para memoria, ficheros abiertos, etc). O directamente los namespaces

#12 Tío, ese error no es a nivel compilador, sino en runtime (es decir, el código debe haber entrado en el flujo correspondiente para que se den las condiciones), y está generando un coredump...

#3 Linux ya acepta Rust en nuevos desarrollos del kernel. No van a migrar lo que ya hay, obviamente, pero Linus ya dio el visto bueno a Rust y se están añadiendo cosillas.

#45 No tiene sentido cifrar el .env por los problemas que expones. Y tampoco subirlo al repo salvo que tenga valores de ejemplo.

La buena práctica es cargar la configuración a partir de variables de entorno. Los archivos no les gustan mucho a los sysadmins.

Aquí hablan, entre otras cosas, sobre cómo configurar un server.

12factor.net/

#32 Pues no lo iría explicando por ahí. Creo que el propio comentario ya da pistas

#2 Rust no te deja compilar

Más que el lenguaje en sí, entiendo que la cualidad de Rust reside en cómo compila el código.

#38 No había visto nunca ese warning sobre recursividad. El compilador de Rust es una pieza de software increíble.

#47 Tanto el intérprete de python como la máquina virtual de Java están hechos en C++. Otra cosa es que ambos sean JIT que convierten Java/Python a código máquina sobre la marcha.

#25 ¡Hola!, que conversación tan interesante. He trabajado más de 20 años en programación de RTS y embebidos, os cuento mi visión por si a alguien le fuera de interés.

Para la sincronización y creación de temporizadores se emplea el reloj monotónico, que se reinicia junto al dispositivo, sobre todo en microcontroladores como los que comentas que ni siquiera suelen disponer de reloj de tiempo real (RTC). Además, estos dispositivos suelen sincronizarse con el entorno mediante E/S vía sensores y no mediante reloj.

La mayoría, por no decir la totalidad de los dispositivos que comentas no tienen ni siquiera conectividad a internet, donde es importante tener el RTC sincronizado exclusivamente por temas de cifrado de canal (SSL/TLS), que es donde interviene el reloj de tiempo real ya sea en HTTPS o túneles SSH. En TCP existe una cabecera timestamp que emplea el RTC, pero es opcional y la gran mayoría de sistemas hace caso omiso de esta, o la cumplimenta por dar compatibilidad pero no la revisa.

A mi sinceramente se me ocurren pocos sistemas críticos que dependan de un RTC y no puedan ser actualizados. Si algún sistema de 32 bits está haciendo de servidor NAS, SQL o HTTP, o incluso empleado como switch de red, tiene pinta de que va a ser un embebido cutre doméstico de mediados de 2010, con lo que en 2035 deberían estar más que muertos.

Desde 2020 cualquier linux tiene time_t de 64 bits, por lo tanto, el gran problema no parece que vaya a ser tan grande, más bien un problema de algunos gadgets a domésticos.

#2 sencillo?
Perdona, se que las comparaciones son odiosas - pero el Cobol es como jugar al Mario Bros en su conceptualización
www.archdaily.com.br/br/782588/papel-quadriculado-a-origem-de-super-ma

#38 Porque es un código trivial, supongo que a la que metes una variable ya se lo traga.

#62 genial ejemplo, me lo guardo para futuras ocasiones

#22 Eso también da error en C.

No es ese el problema de la vulnerabilidad de desbordamiento de buffer.

Ahí lo único que ocurre es que llenas la pila. La vulnerabilidad consiste en desbordarla para sobreescribir datos guardados aprovechando variables creadas en la pila

#29 Joder, no es tan complicado. Creas una variable local char[10] y escribes en ella 74 bytes....

Tachán!!

#49 Eso lo hacen TODOS los lenguajes, no solo rust.

#29 Rust evita el buffer over y underflow, no el stack overflow.
El caso que expone el compañero es una función recursiva sin caso base, cosa que Rust no es capaz de identificar.
Según las condiciones del sistema y problema puede producirse stack overflow incluso con la definición de un caso base, si como dice el compañero, la profundidad es grande ya que no se puede conocer de antemano. Por ejemplo en un gran grafo, o incluso en uno pequeño con un bucle (A-B-A-B...) si la función no ha sido pensada adecuadamente.

#9 OpenBsd de base es cojonudo , el problema es cuando se instala programas compilados en C y C++.

Jamás adivinarías en qué está desarrollado BSD...

#16 a los de LastPass? Lo dices por el "incidente" de hace unos meses?

#4 Cobol fue creado con la idea de que los oficinistas fueran capaces de escribir código, de ahí las instrucciones que parecen frases.

Ahora Microsoft vuelve a las andadas con Power FX, que será programar usando las fórmulas de Excel.

#60 Eso no tiene nada que ver. El propio SO está hecho en C, y ahí compilas programas Rust.

Es posible que se pueda "compilar" a C Java, Python, Rust o lo que te dé la gana..... Si tienes un "compilador" que lo haga.

Java en Linux por ejemplo tiene un compilador a código máquina nativo (no a C)

#27 Prolog está enfocado a su uso en inteligencia artificial.

#41 yo estoy flipando, llevo pensando lo mismo cada vez que leo un comentario suyo.

Hago cosas muy importantes, muy sensibles, vuestra vida depende de mi, se más que todos vosotros juntos pero eh, no puedo decir nada, acuerdo de confidencialidad.

O es un invento o es un inconsciente

#41 Suena a la típica vecina: "me han contado una cosa mu mala de la Puri la del 5° A, pero no me preguntes que no te lo puedo contar"

#33 SI lo que quieres es demostrar un stack overflow, no deberías dejarlo.

#2 bien pero… confundes Stack Overflow (el que da nombre a la página) con Buffer Overflow (el problema de seguridad habitual en C).

#73 No le des muchas vueltas. Mi comentario sobre Prolog solo es un reflejo de un trauma laboral personal durante décadas.

#2 overflow y memoryleak

Se le estropea el ascensor y crea un nuevo lenguaje tela... Lo barato q sería haber arreglado el ascensor

#1 Viejo no, desactualizado, yo desde que uso Rust ganó más dinero haciendo mucho menos.

Pasate a Rust, cada vez somos más.

#74 Le da vergüenza decir que usa Visual Basic.

#76 ya está demostrado, no tengo nada más que añadir

#25 DIOS GRACIAS, estoy cansado de technocuñados que creen que programar es desarrollar páginas web

#19 las raspi nuevas (4) son de 64 bits, y la empresa Raspberry ya soporta raspbian_64

Disclaimer: Pregunta humilde desde la ignorancia más absoluta.

Tras leer de momento un trozo del artículo ya me surge una pregunta por el problema de la gestión y limpieza de la memoria: ¿Y no hay ningún software o incluso IA que sea capaz de corregir esos problemas al final de la fase de escritura del código fuente y una vez limpio este entonces compilar?

¿En qué lenguaje está escrito Rust?

#88 hay herramientas de análisis estático (a partir el código fuente) y dinámico (usan el programa compilado). Son muy útiles y se podrían utilizar mucho más, la verdad.

#83 No lo has pillado.

#63 Creo que ese mensaje era para #59 Y estoy de acuerdo

Es un código muy simple y por eso sale el warning.

#11 Joder debes trabajar en la CIA para no poder decir el lenguaje de muy alto nivel que usais en el curro...

#2 mr programmer, los signos de puntuación solo llevan espacio despues, no antes. Te lo digo buenrrollerísimamente, que tu redacción es bastante impecable y sin duda tienes que corregir eso.

#84 Eso es lo que acabo de decir.

#88 Ya se hace. El problema es que hay errores de programación que son indetectables hasta que se da la circunstancia exacta en la ejecución.

#88 En el caso general, no.

es.m.wikipedia.org/wiki/Problema_de_la_parada

En concreto, este párrafo:

_Lo que se afirma es que no existe una manera automática computable de saber si todos los programas posibles terminan. No se niega que exista la prueba para programas concretos. De hecho, la construcción de pruebas para programas concretos es un paso obligatorio para demostrar su correctitud._

Con lo que, o limitas los programas que se pueden escribir (en el caso de Rust mediante reglas sobre qué código es el propietario de qué regiones de memoria, y qué referencias pueden existir a esa memoria en un momento dado), o, post-facto, sólo podrás eliminar un porcentaje (mayor o menor) de los problemas.

#81 Tal vez en una próxima vida, en esta ya entregué mis 42 tacos de servicio y quedo desfondado.

#71