edición general
8 meneos
148 clics
Este envío podría ser errónea Asegúrate antes de menear
Este genio de la programación trabaja en un nuevo lenguaje que evitará las vulnerabilidades

Este genio de la programación trabaja en un nuevo lenguaje que evitará las vulnerabilidades

El uso de estos lenguajes, que en la mayor parte de casos se crearon pensados para una sola máquina y no para usarse conectados a la red, supone un riesgo inherente de ciberseguridad para la totalidad de la industria y los usuarios. Así lo denuncia Douglas Crockford, creador del lenguaje de programación JSON, uno de los más utilizados del mundo: "El mayor [riesgo] es la seguridad. Hemos adoptado un enfoque demasiado ingenuo, ya que hemos tomado los lenguajes convencionales, llenos de sintaxis sofisticada, y les hemos puesto conexiones de red…"

| etiquetas: lenguaje , programación , redes
6 2 8 K 25 tecnología
27 comentarios
6 2 8 K 25 tecnología
Comentarios destacados:      
garnok #1 garnok *
puesto que no lo ha puesto todavia naide, aqui esta "standard" de xkcd
xkcd.com/927/

PD: lo de llamar a JSON lenguaje de programación ha echo que mueran como 15 o 20 cachorritos
16 K 137
xpectral #4 xpectral
#1 #2 Veo que esta todo dicho, maten al redactor, JSON un lenguaje... puff
1 K 17
Peka #25 Peka *
#4 #1 Html también lo llaman algunos lenguaje de programación.:palm:

@robercorrales cuenta en x.
0 K 13
Rorschach_ #7 Rorschach_
#1 Tu HA ECHO a otros 15. :-P
7 K 51
#8 Semar80
#2 #1 me sangran los ojos de leer que JSON es un lenguaje de programación.

Y se supone que es un medio especializado en informática :palm:
4 K 35
#9 rbrn
#8 "informática"
0 K 9
frg #18 frg
#8 No, no es un medio especilizado, es un panfleto de nula calidad.
0 K 12
#10 doze
#1 Ha sido un genocidio.
1 K 17
thrasher #12 thrasher
#1 ai mis ogos!
0 K 9
MoussaZy #14 MoussaZy
#1 Entonces mejor programar con css.
0 K 8
mmcnet #16 mmcnet
#1 Yo ahí paré de leer.
0 K 6
zhensydow #17 zhensydow
#1 es que poner que participo en el desarrollo de JavaScript era demasiado vergonzoso.
1 K 21
xyria #21 xyria
#1 Lo de llamar JSON lenguaje de programación da idea del nivel general del artículo que, todo sea dicho, es basura.
1 K 13
#2 tpm1
Yo con leo de JSON paso de entrar a leer la noticia.
3 K 35
aPedirAlMetro #13 aPedirAlMetro *
"el lenguaje de programación JSON, uno de los más utilizados del mundo"
Pero vamos a ver... quien ha escrito esto?
1 K 18
verocla #15 verocla
#13 Esto me recuerda a un anuncio de televenta de un HP con el "prestigioso sistema operativo Windows nosequé" :-D
0 K 9
apetor #6 apetor
Evitara vulnerabilidades, my ass. Como los que se flipan con Rust. Que no, señores, que los problemas por el saco llamado "memory safety" no son el 70%, que no llegan ni al 30%. No, un lenguaje no puede evitar vulnerabilidades, o no como del titular cabe entender.
3 K 17
frg #19 frg
#6 Si evitas desde el compilador ciertos errores sí que evitará vulnerabilidades. Que sea una solución universal para un problema con muchos vectores no lo afirma nadie.
0 K 12
apetor #20 apetor
#19 No llega ni al 25% de las vulnerabilidades. Y el precio es una forma de programar a la que, si, te puedes hacer, pero sigue poniendose en medio. Por no hablar de que el lenguaje, por especificacion, si, evita ciertos problemas de memory safety, pero luego en la practica el borrow checker no llega a lo que la especificacion del lenguaje dice.
0 K 9
frg #24 frg
#20 Me imagino todos los drivers del kernel migrados a Rust. Igual no es la panacea pero la de problemas y vulnerabilidades que te ahorras es significativa. Lo de los monos programando a peso no se puede evitar de esta manera, pero ayuda a paliar algunos de sus efectos.

Si la cifra llega al 25% me parecerí un éxito rotundo.
0 K 12
apetor #26 apetor
#24 win32k.sys ( la parte en kernel del subsistema win32 de Windows ) o partes de ello se han migrado a Rust. Linux acaba tambien de aceptar algunos drivers en Rust.

En mi opinion, no merece la pena ( por lo que supone que todo este en C ), pero bueno.
0 K 9
jdmf #11 jdmf
Hasta que venga un programador mejor y encuentre las vulnerabilidades al lenguaje invulnerable.
0 K 11
zentropia #5 zentropia
Creador del lenguaje de programacion JSON???
Como saber que el articulo ha sido escrito por alguien que no ha programado en su vida.
0 K 10
ed25519 #22 ed25519
Entonces si se xml y html pasar a json sera un camino de rosas no? :-D
0 K 9
#23 diablos_maiq
#22 no creas, los argotnautas lo pasaron fatal.
0 K 10
nosomosnaiderl #3 nosomosnaiderl
Super computer! Master computer! xD
0 K 7
#27 suzudo
Y dentro del artículo habla de <<modelo de programación en el que la seguridad sea un fundamento>> que tampoco habla de lenguaje. A ver si va a ser un nuevo formato de texto para almacenar códigos de programación o algo así como meter bytes identificativos para cada comando básico de un lenguaje de programación u operación básica o algo así. .. porque confundir el formato de texto JSON con un lenguaje de programación hace pensar que el redactor del artículo comete el mismo tipo de…   » ver todo el comentario
0 K 6
comentarios cerrados

menéame