¿Qué tan seguros son los sockets BSD?

5

BSD sockets API fue lanzado en 1983.

Como se implementó hace 3 décadas y aún se usa ampliamente, ¿es seguro en el escenario actual donde cada software tiene que estar activamente protegido contra la piratería?

¿Es lo suficientemente seguro para ser utilizado en un código de nivel de producción?

Estoy escribiendo una aplicación cliente-servidor que utiliza cifrado en ambos extremos, pero ¿hay algún inconveniente en los sockets que pueda ser aprovechado por un pirata informático?

Nota:
1. Estoy escribiendo la aplicación en linux.
2. No tengo nada en contra de los chicos que desarrollaron esta API, han hecho un trabajo brillante.

    
pregunta user2555595 28.09.2014 - 14:43
fuente

2 respuestas

9

Su pregunta contiene un error de categoría.

Los sockets BSD no son una cosa. Son una API para el núcleo, que consta de un conjunto de llamadas al sistema. En teoría, el código en el kernel, como todo otro código en el kernel, podría tener un error de seguridad. Sin embargo, la declaración sobre 1983 no refleja la historia real. Lo único que data de 1983 es la especificación. El código del kernel se ha mantenido continuamente y se ha vuelto a implementar con frecuencia en la historia del kernel de Linux.

En cualquier caso, no tienes otra opción. Los sockets son la API para internet en Linux. Si desea que un programa de usuario tenga una conexión a Internet, estará programando a la API de socket (a menos que desee aprender TLI, que es solo una interfaz más para la misma implementación del kernel).

    
respondido por el bmargulies 28.09.2014 - 19:39
fuente
4

BSD sockets es una herramienta. ¿Qué tan seguro es un martillo? Es tan seguro como lo usas. Los sockets BSD se utilizan en muchas aplicaciones críticas (yo diría que son importantes). Entonces, el único peligro que veo es cuando los desarrolladores no leen los documentos o el sistema con errores. Nunca me han importado los problemas críticos de sockets en Linux.

Hmm, ¿qué más se puede decir? Tal vez ... BSD sockets es una herramienta simple, fácil de usar y de entender, y debido a su simplicidad, es "más difícil" crear errores y, por lo tanto, debería ser más fácil de usar de forma segura.

    
respondido por el smrt28 28.09.2014 - 18:39
fuente

Lea otras preguntas en las etiquetas