> ¿Está diciendo que los sitios construidos con tecnologías Open Source como PHP son más vulnerables a ataques de SQL Injection que los desarrollados bajo .NET?
> Es una cuestión de mentalidad. La manera de trabajar de Microsoft es arreglar las cosas para que los usuarios no tengan demasiado control y, por lo tanto, sea menos vulnerable. Las herramientas Open Source como PHP tienen otra filosofía. Ellos asumen que el usuario sabe lo que quiere hacer y cómo hacerlo, por lo que no ponen ninguna restricción y dejan al programador hacer cuanto quiera bajo su propio riesgo. Las herramientas Open Source asumen que los programadores de hoy en día están todos advertidos sobre SQL Injection y piensan que programarán en forma prudente.
Normal: si no se usa software privativo (inseguro por definición), los cantamañanas se quedan sin trabajo.
El Sql Injection, sigue siendo un problema, puede hacer que se borre hasta una base de datos, con solo pedir en el interface de usuario cualquier cosa. Hay que controlar esas cosas, el que lo use!!
"Lo más seguro es diseñar bien el backend de la interface "
¿Es que no pueden decir una sencilla frase sin meter términos ingleses en el medio? ¿Es que el tipo cree que diciendo palabras inglesas demuestra que sabe? Ya dice el refrán: "el sabio explica las cosas de una manera clara y sencilla, el ignorante tapa su total ignorancia con explicaciones retorcidas y palabras dificiles"
Comentarios
Es basura pro-software privativo:
> ¿Está diciendo que los sitios construidos con tecnologías Open Source como PHP son más vulnerables a ataques de SQL Injection que los desarrollados bajo .NET?
> Es una cuestión de mentalidad. La manera de trabajar de Microsoft es arreglar las cosas para que los usuarios no tengan demasiado control y, por lo tanto, sea menos vulnerable. Las herramientas Open Source como PHP tienen otra filosofía. Ellos asumen que el usuario sabe lo que quiere hacer y cómo hacerlo, por lo que no ponen ninguna restricción y dejan al programador hacer cuanto quiera bajo su propio riesgo. Las herramientas Open Source asumen que los programadores de hoy en día están todos advertidos sobre SQL Injection y piensan que programarán en forma prudente.
Normal: si no se usa software privativo (inseguro por definición), los cantamañanas se quedan sin trabajo.
¡¡¡¡¡oooooooooh nooooo, una nueva amenaza en internet, a dónde vamos a ir a parar!!!!!!! >_<
en serio, si el sql injection lleva usándose 20 años es por culpa de meter a becarios a hacer el trabajo de los mayores
esa es la entrevista, si leés abajo la crítica de Binary Zine, le dan con un caño al tipo.
antes de dar un voto negativo, terminá de leer la nota!!!
El tío que escribió el artículo parece ser que no conoce Ruby on Rails...
El Sql Injection, sigue siendo un problema, puede hacer que se borre hasta una base de datos, con solo pedir en el interface de usuario cualquier cosa. Hay que controlar esas cosas, el que lo use!!
"Lo más seguro es diseñar bien el backend de la interface "
¿Es que no pueden decir una sencilla frase sin meter términos ingleses en el medio? ¿Es que el tipo cree que diciendo palabras inglesas demuestra que sabe? Ya dice el refrán: "el sabio explica las cosas de una manera clara y sencilla, el ignorante tapa su total ignorancia con explicaciones retorcidas y palabras dificiles"