Esto es una dramatización de hechos reales, como un telefilm de sobremesa de A3
<Modo Faemino y Cansado>
Buena noshe
Buenah
¿Tu sabes con quién estás hablando?
No, ¿con quién?
Hay piltrafa!! soy el técnico de seguridá
ahí va, el de seguridad!!!!
Sí, el mismo
¿Y usted que quiere? ¿Qué le puedo ofrecer?
Seguridá
Claro, claro, aquí todo es muy seguro
No sé yo, no sé yo.
Aquí hay mucho listo, pero el que dice que algo es seguro soy yo
Claro, por supuesto, ¿Quiere ver nuestro código? quiere que le explique como se despliega y qué hace nuestro servicio??
¿Tu me vas a explicar a mi lo que hace tu servicio? tu a mi??
¿Pero tu no sabes que yo soy el de seguridad?
Sí, sí
¿Te piensas que me interesa saber lo que hace tu aplicación? ¿o que me expliques el código?
Ni loco!!!! no voy a caer en tu ataque de ingenieria social... que yo sé quien es kevin mini y tu no... piltrafa
Vale, vale, perdone usted... si es que usted es el de seguridá
yo lo que voy a poner son unos scanners de dependencias a ver lo que tenemos aquí
¡¡¡¡¡OSTIÁ!!!!!
¿¿¿Capasao???
Una vulnerabilidá
¿Una vulnerabilidad?
Una vulnerabilidá CRÍTICA, C-R-Í-T-I-C-A
¡¡¡¡OSTIÁ!!!!! ¿Estás seguro?
Pero quien te crees que soy???, por supuesto!!!! lo dice el scanner
Pero si la descripción del CVE dice que esto solo ocurre en Windows y el software rueda en Linux
Pero con qué lo has desarrollado?
Con un Mac pero eso... ¿Qué tiene que ver?
Tu sabes que Bill Gates sigue siendo accionista de Apple??
¡¡¡¡Qué cabrón!!!! Pero eso...
Es que no las piensas!!!!
¡Hace años que el software está rondando en producción... y sin problemas
Eso no te lo crees ni tu chaval!! Joío Bill Gates y sus vulnerabilidades
Ahora te voy a analizar el código
Sabes que el proyecto está en Scala y no en Java...
Escala es lo de la miniaturas, yo creo que ya eres mayor para dejar de jugar con figuritas.
A ver que dice el análisis....
¡¡¡OSTIÁ!!!
¿¿¿Capasao???
Posible Null Pointer exception
Pero ahí hay un pattern matching y se trata el caso del null en la línea anterior
POSIBLE NULL POINTER EXCEPTION
Pero que está tratado
OTRO posible Null Pointer exception
Pero si eso es una clase autogenerada basada en un contrato avro y ese campo no es nullable
POSIBLE NULL POINTER EXCEPTION
¿Qué parte no entiendes?
Pero que eso no...
No digas más, lo que me faltaba
¿Qué?
Una línea con un largo de 81
pero que tengo una pantalla panorámica para programar
programar dice el tío... tú qué vas a saber programar si tienes una línea de 81 caracteres
QUE VA, QUE VA, QUE VA
yo leo a Kierkegaard
yo leo a Kierkegaard
yo leo a Kierkegaard
</Modo Faemino y Cansado>
Tenía una entrada larguísima explicando la importancia de los perfiles técnicos y lo malo que son los burócratas que siguen ciegamente reglas o herramientas que no comprenden con el único objetivo pasar una lista de checks. La diferencia entre una vulnerabilidad y la capacidad de explotarla, entender el contexto, etc
Faemino y Cansado ¡Grandes!
No hay comentarios:
Publicar un comentario