Quanto è sicuro il socket BSD?

Question

Quanto è sicuro il socket BSD?

#1 da (9 voti)
#2 da (4 voti)

5

L'API BSD socket è stata rilasciata nel 1983.

Come è stato implementato 3 decenni fa e viene ancora ampiamente utilizzato, è sicuro nello scenario di oggi in cui ogni software deve essere protetto attivamente contro l'hacking.

È abbastanza sicuro da essere utilizzato in un codice a livello di produzione?

Sto scrivendo un'applicazione client-server che usa la crittografia ad entrambe le estremità, ma ci sono delle trappole nei socket che possono essere sfruttate da un hacker?

Nota: 1. Sto scrivendo l'applicazione in linux.
2. Non ho nulla contro i ragazzi che hanno sviluppato questa API, hanno fatto un ottimo lavoro.

linux

posta user2555595 28.09.2014 - 14:43

fonte

2 risposte

Leggi altre domande sui tag linux

Esiste un modo per crittografare l'hash di un'identificazione personale? testo in chiaro noto; Quale cifra viene utilizzata qui? [chiuso]

score 9 · Answer 1

La tua domanda contiene un errore di categoria.

Le prese BSD non sono una cosa. Sono un'API per il kernel, composta da un insieme di chiamate di sistema. In teoria, il codice nel kernel, come tutti gli altri codici nel kernel, potrebbe avere un bug di sicurezza. Tuttavia, la dichiarazione sul 1983 non riflette la storia attuale. L'unica cosa che risale al 1983 è la specifica. Il codice del kernel è stato continuamente aggiornato e frequentemente reimplementato sulla storia del kernel Linux.

In ogni caso, non hai scelta. I socket sono le API per Internet su Linux. Se vuoi che un programma userland abbia una connessione a Internet, programmerai l'API socket (a meno che tu non voglia imparare TLI, che ha solo un'altra interfaccia per la stessa implementazione del kernel).

score 4 · Answer 2

Le prese BSD sono uno strumento. Quanto è sicuro un martello? È sicuro come lo si usa. Le prese BSD sono utilizzate in molte applicazioni critiche (direi principali). Quindi, l'unico pericolo che vedo è quando gli sviluppatori non leggono i documenti o il sistema buggato. Non ho mai avuto alcuna preoccupazione per qualsiasi problema critico nei socket su linux.

Hmm, che altro dire? Forse .... BSD socket è uno strumento semplice e facile da usare e capire e, grazie alla sua semplicità, è "più difficile" creare bug e quindi dovrebbe essere più facile utilizzarlo in sicurezza.