UTNianos

UTNianos > Tecnología > Desarrollo > .Net se va a volver Cross platform y liberara gran parte de su codigo.
Versión completa: .Net se va a volver Cross platform y liberara gran parte de su codigo.
Actualmente estas viendo una versión simplificada de nuestro contenido. Ver la versión completa con el formato correcto.
Páginas: 1 2 3

.py

13-11-2014, 15:12
dotnet is the official home of .NET on GitHub. It's a starting point to find .NET OSS projects from Microsoft, including those that are part of the .NET Foundation.
http://blogs.msdn.com/dotnet

vas a license

The MIT License (MIT)
Copyright © 2014 Microsoft Corporation

Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.

Imakuni

13-11-2014, 17:25
Bueno... entonces lo que posteo xavi no importa =P

Jarry

13-11-2014, 17:35
http://www.elotrolado.net/noticia_micros...2013_25373

estan regalando el visual studio. se va todos señores!

Vallo

13-11-2014, 17:48
pregunta de ignorante


liberar el código de .net no podría conllevar a que se descubran exploit 0day?

.py

13-11-2014, 17:52
(13-11-2014 17:48)Vallo escribió: [ -> ]pregunta de ignorante


liberar el código de .net no podría conllevar a que se descubran exploit 0day?

pasa en todo proyecto, e.g: openssl.

Vallo

13-11-2014, 18:11
(13-11-2014 17:52).py escribió: [ -> ]
(13-11-2014 17:48)Vallo escribió: [ -> ]pregunta de ignorante


liberar el código de .net no podría conllevar a que se descubran exploit 0day?

pasa en todo proyecto, e.g: openssl.

cierto.


y del 1 al 10 cuán riesgosa es esta movida entonces?

.py

13-11-2014, 19:11
que se yo.

rulo

14-11-2014, 01:55
(13-11-2014 17:48)Vallo escribió: [ -> ]pregunta de ignorante


liberar el código de .net no podría conllevar a que se descubran exploit 0day?

También hace que el codigo se pueda auditar y que las fallas se puedan corregir (asumiendo que tengas gente responsable a cargo de la seguridad y no al primer mono tocateclas que consigas por 20 dolares al mes), tenés mas ojos que pueden descubir fallas en el código (o sea: tu comunidad, asumiendo que tengas una).

Igualmente la vulnerabilidad también puede quedar latente. Fijate heartbleed en openSSL. Estuvo dos años ahi antes de que alguien descubriera el exploit.

Vallo

14-11-2014, 08:27
(14-11-2014 01:55)rulo escribió: [ -> ]
(13-11-2014 17:48)Vallo escribió: [ -> ]pregunta de ignorante


liberar el código de .net no podría conllevar a que se descubran exploit 0day?

También hace que el codigo se pueda auditar y que las fallas se puedan corregir (asumiendo que tengas gente responsable a cargo de la seguridad y no al primer mono tocateclas que consigas por 20 dolares al mes), tenés mas ojos que pueden descubir fallas en el código (o sea: tu comunidad, asumiendo que tengas una).

Igualmente la vulnerabilidad también puede quedar latente. Fijate heartbleed en openSSL. Estuvo dos años ahi antes de que alguien descubriera el exploit.

Sí, obvio, esas son las ventajas y desventajas de liberar el código. Mi intriga es cuán mal les puede terminar saliendo esta movida...imaginate encuentran un exploit re heavy en asp que permite tumbar páginas así como si nada :o

Dem0

14-11-2014, 09:35
O sea que todas las corporaciones y gobiernos que compraron ASP.NET porque no es OS ahora tienen código de sus aplicaciones publicado.

leibniz

14-11-2014, 10:06
(14-11-2014 09:35)Dem0 escribió: [ -> ]O sea que todas las corporaciones y gobiernos que compraron ASP.NET porque no es OS ahora tienen código de sus aplicaciones publicado.

El lenguaje sobre el que se escribieron sus aplicaciones. Es algo positivo. Y me imagino que se harán cargo de cualquier vulnerabilidad que hayan causado, lo deben haber evaluado.

Dem0

14-11-2014, 11:53
A fin de cuentas es código de sus aplicaciones. Es igual que cuando programas con una librería, a fines prácticos los exploits que tenga la librería son exploits de tu programa.

Y que sea positivo o negativo no es el punto.

.py

14-11-2014, 16:13
(14-11-2014 09:35)Dem0 escribió: [ -> ]O sea que todas las corporaciones y gobiernos que compraron ASP.NET porque no es OS ahora tienen código de sus aplicaciones publicado.

que version liberan? porque al dia de la fecha conozco algunos sistemas corriendo en .net 1.x . SI , el que no tenia generics y el API De SMTP era otra cosa

leibniz

14-11-2014, 16:14
(14-11-2014 11:53)Dem0 escribió: [ -> ]A fin de cuentas es código de sus aplicaciones. Es igual que cuando programas con una librería, a fines prácticos los exploits que tenga la librería son exploits de tu programa.

Y que sea positivo o negativo no es el punto.

No es el código de sus aplicaciones exactamente. Si, por supuesto que heredan de alguna forma ciertas de sus vulnerabilidades, pero no es el código de sus aplicaciones, es como mucho, parte de su código.

Dem0

14-11-2014, 16:35
Cita:es como mucho, parte de su código

?

si es parte de código de sus aplicaciones, es código de sus aplicaciones.
Páginas: 1 2 3
UTNianos > Tecnología > Desarrollo > .Net se va a volver Cross platform y liberara gran parte de su codigo.
URLs de referencia