Barrapunto

Yo desde luego no me trago el rollo ese de que es para aprender a programar con seguridad. Para ello se podría haber hecho justamente un curso para aprender a programar con seguridad. Estoy bastante harto de la gente que cree ser guay por hacer virus, que se cree una especie de rebeldes, cuando lo que están haciendo es fastidiar a un montón de gente (desde que uso GNU/Linux ya no tengo problemas) y enriquecer a las multinacionales que fabrican antivirus. Mi teoría es además que las empresas de antivirus deben promocionar la creación de virus. ¿Qué pensáis de esto?

El profesor compara el hecho con el estudio de los virus biológicos, y en concreto el de la neumonía atípica.
Un virus informático lo puede crear un crio de 15 años enfadado con su novia y el antivirus se crea dos horas después de que ha sido detectado.
Los virus biológicos tienen una complejidad incomparablemente mayor.
Tampoco los resultados son los mismos. Los virus informáticos causan perdidas de dinero (o no, porque lo que pierde una empresa lo gana otra).
Los virus biológicos matan personas, cientos o miles de personas así que se puede arriesgar e invertir más para erradicarlos.
La comparación me parece oportunista y desafortunada.

No por ello me parecen mejores las alegaciones de Shophos:
"no es necesario enseñar a los chicos a entrar en los coches y robarlos si se les quiere preparar para ser buenos policías en el futuro"
Si quieres que sean policias les enseñarás cuales son los métodos criminales.
Si quieres que diseñen dispositivos antirrobo para los coches tendrán que saber como los roban.

"No es necesario crear virus para conocerlos, tan sólo estudiar más y mejor los que ya existen
No estaría de más que se adelantaran a los creadores de virus en lugar de ir un paso detrás.

en nuestros laboratorios nadie se dedica a programar ningún tipo de virus"
Mucha gente no está seguro de ello. ;)

1º) Mientras en la central de Sophos deben estar descorchando el cava. En un mercado donde cada dia hay menos Windows, y por tanto menos clientes de antivirus, esto debe ser como agua de Mayo. Evidentemente deben dar buena imágen. Me recuerda a esos talleres de lunas que a veces sobornan a gamberros para romper lunas de coches exclusivamente.

2º) Golpe a la economía estadounidense, ya que por Redmond (M$) deben estar "algo" incómodos por esta iniciativa canadiense. Tenga buenos resultados o no, ya es un golpe para Microsoft, tanto para su imágen como para el rendimiento que tienen sus sistemas alrededor del mundo. Imaginemos por un momento que sale de esa facultad otro ILoveYou bonito...

3º) Arma militar: en un mundo tan inestable, en el que se perfila la guerra electrónica, es una iniciativa bastante práctica para ello, a la vez que así ganarían puestos en la escala militar mundial, no? salu2.

Si esos virus los van a crear dentro de un entorno controlado para cacharrear con ellos, ver cómo infectan, huy, mira, qué bonito, se ha jodido el Güindous, y tal, por mi como si se la machacan entre dos piedras.

Pero, como siempre, puede existir el egocéntrico vacilón que querrá impresionar a la novia con mira qué peasso viruh hemoh creao n'la ec'cuelah y que acabe haciendo una demostración fuera de ese ambiente, con lo que podría ser que ese virus se propagase y diera un poco (o mucho, depende de lo bien hecho que estuviera) por saco.

Poniéndonos a paranoiar, eso es tan cierto como puede serlo el hecho de que empresas de antivirus se dediquen a crear virus para soltarlos por ahí y luego aparecer como salvadoras con el antivirus correcto en el momento preciso. Igual que puedo pensar que en los restaurantes la comida está muy salada para que me dé sed y me tenga que tomar una (bueno, esa me la tomo ;-D siempre, sería mas correcto decir otra) cerveza que no quería tomarme al empezar a comer.

Hale, voy a ver si justifico un poco el sueldo...

a esto [escomposlinux.org]

También hay un artículo en Kriptópolis [kriptopolis.com]

... eso de que para aprender programación segura sea necesario primero aprender vandalismo informático.

De hecho, me parece tan buena idea que debería extenderse a otros campos del saber:

- A partir de ahora, los estudiantes de arquitectura deberían recibir un curso teórico-práctico sobre fabricación y colocación de explosivos. De este modo, seguro que aprenden a diseñar estructuras seguras. Supongo que esto se debería extender también a los ingenieros de puentes y caminos.

- Los estudiantes de ciencias empresariales deberían recibir un ciclo de seminarios acerca de contabilidad creativa y falsificación de balances. El summum sería que el curso fuera impartido por los ex-responsables de Enron, WorldComm y dirigido por figuras locales como De La Rosa y Mario Conde.

Supongo que aprentando un poco las neuronas encontraría un par más de aplicaciones para esta curiosa técnica docente de "destruir para edificar".

En fin... que creo que alguien se está pasando de listo :)

La mayor parte de los virus destructivos están programados en lenguajes tipo Delphi, Visual Basic Script y demás cosas que permiten programar un virus en poco más de media hora; la distribución de sencillísimos tutoriales hace que cualquiera que desee programar un virus no necesite mucho más de una tarde.

Así que no veo ningún problema en un curso serio de programación de virus en el que se enseñe seguridad en sistemas operativos, técnicas de infección y otras muchas cosas: probablemente si quisieran ir de chungos por la vida distribuyendo virus, los alumnos se habrían quedado en el Delphi. Y aprender a programarlos, aprender qué aprovechan, es una ayuda inestimable si se quiere enseñar seguridad a los alumnos.