|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Si Microsoft hubiera usado Cyclone... | ||
|---|---|---|
VSantivirus No. 499 - Año 6 - Lunes 19 de noviembre de 2001 Si Microsoft hubiera usado Cyclone... Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Cyclone es el nombre de un nuevo lenguaje para computadoras, diseñado para evitar imprevistos errores de programación, y que podría llegar a evitar muchos de los agujeros de seguridad existentes en cualquier programa, según aseguran los creadores del proyecto. El lenguaje Cyclone ha sido creado por un equipo de científicos e investigadores de la Cornell University y del laboratorio AT&T de Nueva York. Cyclone es una versión rediseñada del conocido lenguaje de programación C, el cuál es usado para crear muchas de las aplicaciones existentes hoy día para diferentes tipos de computadoras. Cyclone está siendo diseñado para hacer casi imposible que ocurran problemas mayores que obliguen a los vendedores del software a liberar parches para evitar una amenaza mayor a la seguridad. "C es un idioma muy poderoso, pero usted también puede colgar una computadora con ese poder," dice Graham Hutton, un experto en idiomas de computadoras de la Universidad de Nottingham. "Los creadores de Cyclone están intentando tener todo el poder del C, pero con más controles para hacerlo un idioma más seguro de usar", dice Hutton, "... y eso definitivamente es algo muy bueno". Los investigadores dicen que un programa escrito en C, puede tener a menudo serios problemas cuando la aplicación es usada a full. Esta clase de errores son difíciles de predecir y pueden causar que un programa se cuelgue, o que al menos funcione incorrectamente. Pero también pueden abrir puertas para que los intrusos ataquen su computadora. El compilador del Cyclone es capaz de identificar segmentos de código que podrían causar tales problemas (bugs). Esto no consiste en buscar simplemente secuencias específicas de código, sino en analizar el propósito del código y los conflictos conocidos que puedan ser potencialmente peligrosos de acuerdo a donde se aplican. Un ejemplo común de esta clase de problema, son los errores de desbordamiento de búfer. Éstos involucran el uso incorrecto de la memoria y pueden permitir a un atacante ganar el acceso a ciertas partes de un programa que deberían estar restringidas. "El concepto de Cyclone, es tomar aquellas buenas ideas de seguridad usadas en los idiomas de más alto nivel y aplicarlas a un nivel de programación más bajo," dice el investigador Greg Morrisett, de la Universidad de Cornell. "Nosotros pondremos todo esto en una aplicación escrita en C y el compilador de Cyclone encontrará todos los errores de este tipo en el código generado". El compilador volverá a escribir el código o pedirá las modificaciones necesarias para evitar potenciales problemas al usar el programa generado. Y aun cuando un bug todavía puede llegar a ocurrir, el código compilado hará que la aplicación generada se detenga, no que caiga o se bloquee. Este nuevo idioma se escribe de una manera muy similar al C, lo que hace posible volver a escribir programas hechos en aquel lenguaje, con un mínimo esfuerzo. Los investigadores han programado hasta ahora un simple servidor web que, según afirman, debería ser inmune a las fallas más comunes de los servidores actuales. Morrisett explica que la mayor dificultad hoy día, es escalar a grandes sistemas escritos en Cyclone. El mayor desafío es evitar los potenciales problemas, al mismo tiempo que se retiene al máximo la funcionalidad. "Nuestra última meta es tener algo como el sistema operativo Linux construido en Cyclone," concluye Morrisett. El viernes, Morrisett y miembros de su equipo sometieron documentación sobre Cyclone para incluirlo en la conferencia sobre lenguajes de programación, diseño e implementación, que tendrá lugar en junio de 2002 en Alemania. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
