Problemas de memoria en la programación

Iniciado por Avispon99, 5 Junio 2018, 05:19 AM

0 Miembros y 2 Visitantes están viendo este tema.

#!drvy

#10
CitarObviamente no se refería a ese tipo de problemas, sino a otro tipo de vulnerabilidades que ha encontrado con los comentarios (incluso los bien estructurados).. e incluso el tipo en la reunión hizo unas demostraciones en javascript.

No se han encontrado vulnerabilidades en los comentarios. Y no creo que se encuentren nunca mientras los precompiladores los sigan ignorando. Literalmente los comentarios son algo que se ignora a primer nivel de analisis lexico. Es que no tiene ningún sentido.

Sinceramente, no sé qué demostraciones os ha hecho pero es imposible que a partir de un comentario saques una vulnerabilidad. Es como decir que una puerta es vulnerable solo porque está pintada de color rosa en vez de negro. No tiene ningún sentido.

CitarLa persona que dio la conferencia era una persona muy respetable en el mundo del Software y que de hecho es un CEO de una gran empresa de software y no creo que tenga menos conocimientos que tu.. y si lo dijo fue por algo..

Por mi como si lo dice Stephen Hawking o algo asi. Me importa un bledo. En el momento en el que afirma semejante estupidez, pierde toda credibilidad. Imaginate a Bill Gates diciendo que dejemos de usar teclados qwerty porque causan cáncer de prostata. Pues lo mismo.

CitarYa hay algunos programadores que no están usando comentarios, ya he conocido a algunos programadores de nivel Senior que no utilizan comentarios para nada

Pues sinceramente, esa gente o confía demasiado en que seguirá siendo un empleado para la empresa y son el único programador que tienen o nunca han trabajado en equipo y son senior solo porque los contrataron hace X años.

Otra cosa es que escriban funciones simples que se pueden entender incluso por un recién llegado, entonces ya es otra cosa. Que comentar codigo esta bien, pero tampoco en exceso.

A todo esto, en javascript, el 99.99% del tiempo, vas a desplegar a producción un archivo minificado (hablando de client-side). Es decir, un archivo sin comentarios... así que no entiendo el trauma de comentar codigo..


PD: ¿Así por curiosidad.. Cual es la empresa encargada de dar la charla OWASP? ¿Y de que empresa es CEO el tipo ese? O lo que es peor, ¿Desde cuando un CEO de una "empresa importante" se dedica a dar charlas sobre OWASP? Si me dijeras que es CTO o CIO todavía... ¿pero CEO? xD

Saludos

Avispon99

#11
Cita de: #!drvy en  8 Junio 2018, 18:01 PM

Otra cosa es que escriban funciones simples que se pueden entender incluso por un recién llegado, entonces ya es otra cosa. Que comentar codigo esta bien, pero tampoco en exceso.


Eureka! Tu mismo te has respondido, eso es exactamente lo que quieren las empresas en la actualidad, que se estructure un codigo de un forma tan estandarizada y predeterminada que ya no se necesite depender mucho de ningún trabajador en el futuro para entenderlo, y así cuando llegue el momento de echarlo de una patada en el OGT no se genere ningún conflicto de entendimiento en el código con su remplazo que ya estará capacitado con el mismo estándar estricto y cuadriculado y tendría que ser animal o carecer de lógica para no entender lo que se hizo...

Es muy común (y esto yo si que lo he presenciado) que cuando despiden a un trabajador o este sabe que esta a punto de ser despedido, este para vengarse y como regalito de despedida borra todos los comentarios del codigo y deja literalmente mamando a la empresa..  Es por eso que ahora se esta buscando una estandarización muy radical de todo, por que realmente hay mucha gente que programa como le sale de los santos cojones..

Pero esto no implica necesariamente que cualquier aparecido pueda entenderlo fácilmente sino solo los que hayan recibido la capacitación del estandar de dicha empresa en especifico.. o al menos esa es la utopía que persiguen las organizaciones ahora..

Cita de: #!drvy en  8 Junio 2018, 18:01 PM

PD: ¿Así por curiosidad.. Cual es la empresa encargada de dar la charla OWASP? ¿Y de que empresa es CEO el tipo ese? O lo que es peor, ¿Desde cuando un CEO de una "empresa importante" se dedica a dar charlas sobre OWASP? Si me dijeras que es CTO o CIO todavía... ¿pero CEO? xD


Parece que nunca en la vida has estado en un evento de OWASP.. desde cuando en una organización de voluntariado hay que llevar puros CTOs para dar conferencias.. en esas reuniones va cualquier persona involucrada en el mundo de la TI a exponer sus experiencias con vulnerabilidades reales halladas en su dia a dia de trabajo, y en base a todo eso se van construyendo informes, a menos que sea el CTO de una empresa que maneje una especie de información tan extremadamente clasificada que no pueda ni reportarsela al mismísimo CEO, cosa que seria un poco absurda XD


#!drvy

#12
CitarParece que nunca en la vida has estado en un evento de OWASP..

He estado en un par.. he visto muchas por medios digitales.. incluidas conferencias de seguridad en general y no solo enfocadas a la web.. Me atrevería a decir que ni el 2% de todas las que he visto o presenciado han incluido a un CEO de una empresa grande hablando de seguridad a la hora de estructurar un código. Y en las que lo han hecho (creo que ambas fueron de Black Hat USA) eran tipos que no tenían npi idea de lo decían pero lo tenían en un papelito y solo querían vender su producto. De hecho, lo del CTO o CIO era un ejemplo, realmente ellos van a hablar de su experiencia sobre rutinas, estándares, consejos para trabajar en equipo.. pocas veces o casi ninguna los veras ponerse tan técnicos.

Citar. desde cuando en una organización de voluntariado hay que llevar puros CTOs para dar conferencias..

Mira, a mi esto ya me empieza a oler a tortilla de huevo podrida. Primero dices que has asistido a una reunión donde TE HAN DICHO que lo mejor es RECOMENDAR A LOS DEMÁS PROGRAMADORES a dejar de usar comentarios. Luego tu como programador ni te has interesado en porque ni has podido ver un PoC en vivo y además de eso, el tío que lo hizo era el CEO holandés de una gran empresa IT. Ahora resulta que la reunión que el CEO era un voluntario para dar conferencias y la reunión ni siquiera era empresarial.

Mira, un CEO por lo general sabe lo que sabe un usuario avanzado de informática y poco más. Un CEO se dedica a lo que mejor se le da: dirigir la empresa, tener reuniones con accionistas, asegurar el capital.. etc. Un CEO no va a una reunión de voluntario a decirte que usar comentarios en javascript es igual a hacerlos vulnerables y se va tan de gratis.

Y lo más importante, si ese CEO fuese tan pro, dope, rad  o como lo quieras describir ya habría un CVE explicando detalladamente lo que pasa. Porque por muy trivial que te parezca, eso sería la próxima gran vulnerabilidad después de quizás Shellshock o la reciente serie de Spectre.

Tampoco me has respondido.. ni el nombre de la charla, ni la empresa del CEO..

Vamos, que me parece que más que buscar explicaciones, estas trolleando...


Saludos

ivancea96

Hombre si bien es cierto que a veces se necesitan comentarios (sobre todo en el código dentro de funciones <complejas>), cuantos menos, mejor. El código, cuanto más autoentendible, cuanto las clases sean más precisas en su utilidad y las funciones hagan lo que dicen hacer, los comentarios se deberían evitar. Evidentemente, en el código de la "fast inverse square root" los comentarios valen la pena, pero a día de hoy, muy pocos programadores/empresas tienen que hacer código de esa 'complejidad'.

Claramente, descartando de aquí comentarios como el JavaDoc en Java o la documentación en C#, que no son "solo comentarios".

Avispon99

Cita de: #!drvy en  8 Junio 2018, 23:00 PM
He estado en un par.. he visto muchas por medios digitales.. incluidas conferencias de seguridad en general y no solo enfocadas a la web.. Me atrevería a decir que ni el 2% de todas las que he visto o presenciado han incluido a un CEO de una empresa grande hablando de seguridad a la hora de estructurar un código. Y en las que lo han hecho (creo que ambas fueron de Black Hat USA) eran tipos que no tenían npi idea de lo decían pero lo tenían en un papelito y solo querían vender su producto. De hecho, lo del CTO o CIO era un ejemplo, realmente ellos van a hablar de su experiencia sobre rutinas, estándares, consejos para trabajar en equipo.. pocas veces o casi ninguna los veras ponerse tan técnicos.

Mira, a mi esto ya me empieza a oler a tortilla de huevo podrida. Primero dices que has asistido a una reunión donde TE HAN DICHO que lo mejor es RECOMENDAR A LOS DEMÁS PROGRAMADORES a dejar de usar comentarios. Luego tu como programador ni te has interesado en porque ni has podido ver un PoC en vivo y además de eso, el tío que lo hizo era el CEO holandés de una gran empresa IT. Ahora resulta que la reunión que el CEO era un voluntario para dar conferencias y la reunión ni siquiera era empresarial.

Mira, un CEO por lo general sabe lo que sabe un usuario avanzado de informática y poco más. Un CEO se dedica a lo que mejor se le da: dirigir la empresa, tener reuniones con accionistas, asegurar el capital.. etc. Un CEO no va a una reunión de voluntario a decirte que usar comentarios en javascript es igual a hacerlos vulnerables y se va tan de gratis.

Y lo más importante, si ese CEO fuese tan pro, dope, rad  o como lo quieras describir ya habría un CVE explicando detalladamente lo que pasa. Porque por muy trivial que te parezca, eso sería la próxima gran vulnerabilidad después de quizás Shellshock o la reciente serie de Spectre.

Tampoco me has respondido.. ni el nombre de la charla, ni la empresa del CEO..

Vamos, que me parece que más que buscar explicaciones, estas trolleando...


Saludos


Es que realmente es tan raro en el mundo ver CEOs de empresas de software que iniciaron como programadores, seguro eso jamas en la historia ha ocurrido, ha de ser solo un mito, todos los CEOs de empresas de TI son unos paletos que escasamente saben enchufar el ordenador.. (sarcasmo)  jaja XD... 


Mira olvídalo.. mejor haz de cuenta que nunca leiste este post, me da flojera tener que citarme a mi mismo para explicarte algo que ya explique anteriormente... olvidalo.. Mejor pongamos comentarios como si no hubiese mañana que la vida solo se vive una vez XD

Saludos.

#!drvy

#15
CitarEs que realmente es tan raro en el mundo ver CEOs de empresas de software que iniciaron como programadores, seguro eso jamas en la historia ha ocurrido, ha de ser solo un mito, todos los CEOs de empresas de TI son unos paletos que escasamente saben enchufar el ordenador.. (sarcasmo)  jaja XD...  

Pues si, es raro que un programador permanezca en el puesto de CEO de una empresa. Siento decirtelo pero es así. Hay pocas excepciones y se dan en casos donde el CEO es el fundador y el mismo mantiene un porcentaje de acciones que le hace intocable por parte de la junta (como Facebook por ejemplo).

No se de que te ríes, es la realidad. Te voy a dejar un par de ejemplos:

Las compañías de software más grandes según Forbes.

CEO Microsoft -> Master en Ciencias y Master en Administración Empresarial.
CEO Google -> Máster en Ciencias y Master en Administración Empresarial.
CEO IBM ->  Bachelor de Ciencia
CEO Oracle -> Bachelor de Administración Empresarial.
CEO Facebook -> La excepción.. y dice que no programa de forma activa desde el 2006 a favor de manejar su empresa.
CEO Tencent -> Bachelor en Ciencia.
CEO SAP -> Administración de Empresas.

Y ya que hablamos de Países Bajos..

CEO TomTom -> Económicas.
CEO Wercker -> Máster en Ciencias y Bachelor en Administración Empresarial..


Que si, oye, puedes tener perfectamente a un programador de CEO en una empresa.. en una startup o una empresa pequeña.. pero a medida que la empresa se hace grande, ya no eres programador, eres un empresario, ya no programas, ahora haces que la empresa vaya bien. Quizás cuando te retires.. y por hobby puedes volver a programar xD


Sigues sin mencionar el nombre de la compañía... ¿que pasa? ¿Has firmado un contrato de confianza a cambio de que te den la charla y te descubran la magica *vulnerabilidad de los comentarios en javascript*?

Saludos

Eleкtro

#16
CitarLa persona que dio la conferencia era una persona muy respetable en el mundo del Software y que de hecho es un CEO de una gran empresa de software y no creo que tenga menos conocimientos que tu.. y si lo dijo fue por algo..

Ese supuesto CEO lo que tiene son amplios conocimientos de feriante para soltar tantas payasadas. Por cierto, ya se te ha concedido dos veces la palabra y la oportunidad para demostrar que esto no es un trolleo por tu parte, pero no has aportado nombres ni pruebas ni nada de nada... y yo personálmente no me fio un pelo por tu forma deshonesta de comportarte en otros posts que no vienen al caso con otro programador del foro.

Cita de: #!drvy en  8 Junio 2018, 18:01 PMImaginate a Bill Gates diciendo que dejemos de usar teclados qwerty porque causan cáncer de prostata. Pues lo mismo.

Que se publiquen este tipo de threads si que da cáncer, bueno, que se publique no, más bien el hecho de que el autor siga defendiendo su postura a pesar de que programadores verdaderamente expertos como tú ya le han explicado como son las cosas en realidad, me resulta increible...

En fin, cierro el tema por que esto no va a ninguna parte, existe la duda de que sea trolling, y el autor recomienda prácticas tóxicas y absurdas para cualquier programador.

Saludos!