Aldrin Gonzalo Martoq Ahumada wrote:
> On 9/26/07, Alvaro Herrera <[EMAIL PROTECTED]> wrote:
>
>> En Postgres, si el problema de seguridad requiere un cambio en el
>> codigo que significa perdida de compatibilidad hacia atras, se hace. La
>> compatibilidad hacia atras es muy importante y se valora mucho, pero la
>> seguridad se valora mucho mas.
>>
>
> Quiero secundar la opinion de Alvaro. No estoy diciendo que la
> solucion es algo fuertemente tipado (como Java, que es otro cuento tan
> complejo que al final terminas teniendo los mismo problemas de algo
> mas "liberal").
>
> El problema del codigo PHP es que sigue siendo igual de malo en el
> sentido de los resultados que permite. Basta ver todos los phpnuke
> botados en todos estos an~os, ver la cantidad de esfuerzo que se gasto
> en tratar de mejorar la situacion y aun asi deben haber miles de hoyos
> "por descubrir" hasta el dia de hoy.
>
obvio que hay miles de hoyos "por descrubrir", como en cualquier otro
software. es un proceso de nunca acabar. la eleccion de un lenguaje para
el desarrollo de un proyecto no depende de los miles de hoyos por
descrubrir de ese lenguaje, hay otros factores mucho mas relevantes.
> Y esto es anti-natura de una de las mejores caracteristicas que ha
> seguido todo el software libre: reinventarse botando a la basura (sin
> asco) las cosas malas y horribles. Uno de los ultimos ejemplos es
> Python3k, y es una de las cosas que mas me agrada y valoro; basta ver
> toda la mi*rda que trae windows "para poder correr la aplicacion DOS
> de facturas de hace 20 an~os".
>
IMHO entre mas se acerque el software libre al mundo de los negocios,
mas lejano quedara la caracteristica de "reinventarse" que describes...
> El CakePHP es malo porque permite escribir las leseras de ejemplos que
> salian en el articulo. Esos ejemplos eran horribles. No por los
> problemas que solucionan, sino por la cantidad de resultados
> "inesperados" que generan. Esos resultados inesperados pueden ir desde
> no poder escribir el apellido compuesto de Horst von Brand hasta
> dramas serios de seguridad o integridad de datos.
>
> Eso es lo malo, eso debe botarse a la basura, por favor!!
>
>
cuales dramas serios de seguridad o integridad de datos? tienes un
ejemplo concreto o solo eres aficionado al FUD al igual que otros?
--
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
From [EMAIL PROTECTED] Thu Sep 27 12:31:11 2007
From: [EMAIL PROTECTED] (Cristian Rodriguez)
Date: Thu Sep 27 12:33:41 2007
Subject: Evitar sql injection y xss
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>< [EMAIL
PROTECTED] l.gmail.com> <46F88C91.20 0 [EMAIL
PROTECTED]><[EMAIL PROTECTED]> <[EMAIL PROTECTED]><46FAB9 [EMAIL
PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Ricardo Mun~oz A. escribió:
> de que estas hablando? el ultimo parche de PHP4 en RHEL4 y CentOS4 es de
> hace solo 7 dias atras:
>
> https://rhn.redhat.com/errata/RHSA-2007-0890.html
esos son parches que produce el **distribuidor**, **no** son oficiales y
de una u otra manera alteran el comportamiento del inteprete.
PHP4 esta completa y absolutamente abandonado.
>lo que no entiendo es como recomiendas algo
> que no conoces? ;)
LO que yo no entiendo es como sigues en buen chileno "meando fuera del
tiesto" defendiendo lo absolutamente indefendible.
--
"You don't have to burn books to destroy a culture. Just get people to
stop reading them." --Ray Bradbury
Cristian Rodríguez R.
SUSE LINUX Products GmbH
Research & Development
From [EMAIL PROTECTED] Thu Sep 27 12:08:20 2007
From: [EMAIL PROTECTED] (rcalderio)
Date: Thu Sep 27 12:45:04 2007
Subject: Estimados todos
Message-ID: <[EMAIL PROTECTED]>
Tengo un servidor con Linux Fedora Cora, y en el caso de los servicios del
webmin funcionan todos a la perfeccion pero cuando voy a configurar los
servicios en el navegador por el puerto 10000 me da un mensaje de alerta que la
conexion esta rechazada .
Alguien pudiera ayudarme en este caso y que debo hacer dentrto de la interfase
de windows que posee el fedora core
Saludos y gracias anticipadas para todos
Ruben
From [EMAIL PROTECTED] Thu Sep 27 12:54:29 2007
From: [EMAIL PROTECTED] (Larry Letelier N.)
Date: Thu Sep 27 12:56:56 2007
Subject: Estimados todos
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
revisa que iptables no este rechazando la conexión...
y que evidentemente webmin este activado.
iptables -L
El día 27/09/07, rcalderio <[EMAIL PROTECTED]> escribió:
>
> Tengo un servidor con Linux Fedora Cora, y en el caso de los servicios del
> webmin funcionan todos a la perfeccion pero cuando voy a configurar los
> servicios en el navegador por el puerto 10000 me da un mensaje de alerta que
> la conexion esta rechazada .
> Alguien pudiera ayudarme en este caso y que debo hacer dentrto de la
> interfase de windows que posee el fedora core
> Saludos y gracias anticipadas para todos
> Ruben
>
From [EMAIL PROTECTED] Thu Sep 27 12:59:18 2007
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Carlos_Sep=FAlveda?=)
Date: Thu Sep 27 13:30:29 2007
Subject: Estimados todos
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On 27/09/2007, rcalderio <[EMAIL PROTECTED]> wrote:
> Tengo un servidor con Linux Fedora Cora, y en el caso de los servicios del
> webmin funcionan todos a la perfeccion pero cuando voy a configurar los
> servicios en el navegador por el puerto 10000 me da un mensaje de alerta que
> la conexion esta rechazada .
> Alguien pudiera ayudarme en este caso y que debo hacer dentrto de la
> interfase de windows que posee el fedora core
> Saludos y gracias anticipadas para todos
> Ruben
>
Holas:
Es posible tengas arriba el firewall (qué te da iptables -L)
O que los servicios no estén "escuchando" apropiadamente. (netstat
-tnlp | grep -i listen)
Recomendación gratuita, piensa en cambiar a CentOS en vez de Fedora
para servidores principalmente por el ciclo de vida.
Saludos
--
Carlos A. Sepulveda M.
ICQ:31472448
GTALK/MSN:carlos.sepulveda[at]gmail.com
