Comentários sobre: Os 25 erros de programação mais perigosos segundo a SANS http://core.eti.br/2009/01/22/os-25-erros-de-programacao-mais-perigosos-segundo-a-sans/ geekness, music power and opensource Fri, 12 Aug 2011 21:16:51 +0000 hourly 1 http://wordpress.org/?v=3.1.1 Por: Wagner Elias http://core.eti.br/2009/01/22/os-25-erros-de-programacao-mais-perigosos-segundo-a-sans/comment-page-1/#comment-80027 Wagner Elias Mon, 26 Jan 2009 14:36:08 +0000 http://core.eti.br/?p=373#comment-80027 O termo condição de corrida é comum em português e lógico. O que acontece com uma falha de race condition? Quanto aos comentários sobre SQL Injection, acho que um dos fatores que permitem que o SQLi ainda atinja muitos sites é achar que é simples. Para ter uma idéia, 90% dos tutoriais que eu vejo sobre tratamento de SQLi são vulneráveis. Então SQLi não é um fator relacionado a programação tosca; Quanto a XSS, nada tem a ver com WEB 2.0, afinal a execução de script é possível devido a falha de validação, portanto acontece em qualquer sistema de hoje ou ontem; Quanto ao item 6, se for referente a HTTP/S o problema muitas vezes é a dependência de uma equipe de infra para implementar os certificados, não é uma características que o programador desenvolve. Parabéns pelo post. O termo condição de corrida é comum em português e lógico. O que acontece com uma falha de race condition?

Quanto aos comentários sobre SQL Injection, acho que um dos fatores que permitem que o SQLi ainda atinja muitos sites é achar que é simples. Para ter uma idéia, 90% dos tutoriais que eu vejo sobre tratamento de SQLi são vulneráveis. Então SQLi não é um fator relacionado a programação tosca;

Quanto a XSS, nada tem a ver com WEB 2.0, afinal a execução de script é possível devido a falha de validação, portanto acontece em qualquer sistema de hoje ou ontem;

Quanto ao item 6, se for referente a HTTP/S o problema muitas vezes é a dependência de uma equipe de infra para implementar os certificados, não é uma características que o programador desenvolve.

Parabéns pelo post.

]]> Por: Bruno http://core.eti.br/2009/01/22/os-25-erros-de-programacao-mais-perigosos-segundo-a-sans/comment-page-1/#comment-80026 Bruno Mon, 26 Jan 2009 11:33:53 +0000 http://core.eti.br/?p=373#comment-80026 O termo condição de corrida é totalmente aceito, pois alguns autores de muito prestígio usam esse termo, como por exemplo Andrew S.Tanembaum O termo condição de corrida é totalmente aceito, pois alguns autores de muito prestígio usam esse termo, como por exemplo Andrew S.Tanembaum

]]> Por: Wagner Saback Dantas http://core.eti.br/2009/01/22/os-25-erros-de-programacao-mais-perigosos-segundo-a-sans/comment-page-1/#comment-80025 Wagner Saback Dantas Sun, 25 Jan 2009 16:56:27 +0000 http://core.eti.br/?p=373#comment-80025 Eu também conheço «race condition» como «condição de corrida», aliás esta tradução é usada por alguns livros de Sistemas Operacionais vertidos para português. No mais, coredump, obrigado pela contribuição! Eu também conheço «race condition» como «condição de corrida», aliás esta tradução é usada por alguns livros de Sistemas Operacionais vertidos para português.

No mais, coredump, obrigado pela contribuição!

]]> Por: henrique http://core.eti.br/2009/01/22/os-25-erros-de-programacao-mais-perigosos-segundo-a-sans/comment-page-1/#comment-80022 henrique Sat, 24 Jan 2009 23:38:06 +0000 http://core.eti.br/?p=373#comment-80022 Não há problema algum na tradução para "condições de corrida". Esse é o termo que todo livro em português usa. Tradução completamente aceita. Não há problema algum na tradução para “condições de corrida”. Esse é o termo que todo livro em português usa. Tradução completamente aceita.

]]> Por: Paulo H Gonçalvez http://core.eti.br/2009/01/22/os-25-erros-de-programacao-mais-perigosos-segundo-a-sans/comment-page-1/#comment-80021 Paulo H Gonçalvez Sat, 24 Jan 2009 15:13:06 +0000 http://core.eti.br/?p=373#comment-80021 Achei fantástica sua iniciativa pela tradução do texto... parabéns.... Achei fantástica sua iniciativa pela tradução do texto… parabéns….

]]> Por: coredump http://core.eti.br/2009/01/22/os-25-erros-de-programacao-mais-perigosos-segundo-a-sans/comment-page-1/#comment-80019 coredump Fri, 23 Jan 2009 23:27:37 +0000 http://core.eti.br/?p=373#comment-80019 É, achei feio também, mas conferi com outras pessoas e a tradução mais ou menos aceita :) É, achei feio também, mas conferi com outras pessoas e a tradução mais ou menos aceita :)

]]> Por: Patola http://core.eti.br/2009/01/22/os-25-erros-de-programacao-mais-perigosos-segundo-a-sans/comment-page-1/#comment-80018 Patola Fri, 23 Jan 2009 23:04:05 +0000 http://core.eti.br/?p=373#comment-80018 Errrr, condição de CORRIDA? Fala sério... aehuahuehuahuehua. Nos meus livros-texto de computação - os raros que eram em português - a expressão RACE CONDITION sempre foi traduzida como CONDIÇÃO DE CONFLITO. Se for algo como isso, é melhor até deixar sem traduzir. Errrr, condição de CORRIDA? Fala sério… aehuahuehuahuehua.

Nos meus livros-texto de computação – os raros que eram em português – a expressão RACE CONDITION sempre foi traduzida como CONDIÇÃO DE CONFLITO. Se for algo como isso, é melhor até deixar sem traduzir.

]]> Por: Cesar Cardoso http://core.eti.br/2009/01/22/os-25-erros-de-programacao-mais-perigosos-segundo-a-sans/comment-page-1/#comment-80014 Cesar Cardoso Thu, 22 Jan 2009 19:00:06 +0000 http://core.eti.br/?p=373#comment-80014 Três comentários sobre a primeira categoria... SQL Injection (item 3) se tornou um clássico da programação tosca para a Web, desde os tempos do PHPNuke. XSS (item 4) é A falha de programação da Web 2.0. Quem comete a falha do item 6 a esta altura do campeonato deveria ser proibido de projetar sistemas. Três comentários sobre a primeira categoria…

SQL Injection (item 3) se tornou um clássico da programação tosca para a Web, desde os tempos do PHPNuke.

XSS (item 4) é A falha de programação da Web 2.0.

Quem comete a falha do item 6 a esta altura do campeonato deveria ser proibido de projetar sistemas.

]]>