• Facebook
• Twitter
• Reddit
• LinkedIn

Common Vulnerabilities and Exposures o CVE, es un estándar que asigna valores únicos a vulnerabilidades de seguridad. Es un proyecto subvencionado por el gobierno de los EEUU y mantenido por MITRE.

Cuando descubres una vulnerabilidad, si el producto afectado es parte de la lista que monitoriza MITRE, puedes enviarles la información sobre la misma y si es aceptada, se le agigna un número único con el formato CVE-YYYY-XXXXX, dónde YYYY es el año y XXXXX es un número secuencial, que se reinicia cada año, lo que hace que la combinación YYYY-XXXXX sea única. A parte de a la asignación de dicho número, a éste también se le asigna un estado, de forma que se puede tracear si la vulnerabilidad ha sido corregida o no y en qué versión del producto. Normalmente cuando la vulnerabilidad ha sido corregida, el descubridor de la misma, suele liberar los detalles de explotaión y/o un ejemplo de cómo explotarla, lo que también se conoce como prueba de concepto o Proof Of Concept (POC).

Este repositorio en Github, contiene una gran lista de POCs para CVEs. La lista provee una pequeña descripción sobre la vulnerabilidad en si, y un enlace al código de ejemplo que la explota.

Este es un recurso muy educativo, donde podemos ver exploits de vulnerabilidades reales.

• Facebook
• Twitter
• Reddit
• LinkedIn

Si hay una herramienta básica y necesaria en un sistema operativo, además de la shell, ésta es el editor de texto. Estos pueden ser super simples, aún recurdo haber usado cosas como Ed o Edit, o muy potentes, por nombrar alguno: Vi/Vim, Emacs, Sublime Text, VSCode, Atom, etc

Aunque el concepto del editor de texto es simple, la implementación o creación de una herramienta de este tipo, se puede convertir en una tarea bastante compleja, dependiendo de cuanta funcionalidad quieras añadir.

Si alguna vez te has preguntado cómo crear un editor de texto o simplemente quieres crear uno, este tutorial te guía, en 184 pasos, a la creación de un editor de texto básico, escrito en C, en poco más de 1000 líneas de código sin dependecias externas. Éste se llama Kilo.

El tutorial está dividido en 8 apartados:

• Setup
• Entering raw mode
• Raw input and output
• A text viewer
• A text editor
• Search
• Syntax highlighting
• Appendices

El código está disponible en Github, en caso de que te quedes atascado o tengas alguna duda, y en este otro repositorio tenéis el tutorial en sí.

Aquí tenéis un pequeño vídeo con el resultado final:

• Facebook
• Twitter
• Reddit
• LinkedIn

Si estás buscando trabajo como programador o te lo estás pensando, es muy importante que vayas bien preparado a las entrevistas de trabajos, no sólo tendrás más opciones para conseguir que te contraten, sino que además podrás negociar tu sueldo de acuerdo a las habilidades que has demostrado.

Interactive Coding Challenges es un proyecto alojado en Github en el que se recogen, hasta la fecha, un total de 120 retos de programación interactivos, sacados de preguntas comunes en entrevistas de trabajo. Además de los retos, también se incluyen las soluciones y Anki Flashcards (tarjetas de memorización). Todos los retos constan en resolver preguntas relacionadas con estructuras de datos y algoritmos.

Eso sí, el proyecto está basado en Python. Así que si el puesto de trabajo por que el que has aplicado es para desarrollador en Python, esto te vendrá como anillo al dedo, y si no, también te puede ser muy útil, al fin y al cabo, los algoritmos y estructuras de datos son conceptos de programación y no de un lenguaje en particular, aunque evidentemente la implementación será distinta en distintos lenguajes, pero lo más importante es entender los conceptos.

Para la instalación puedes seguir los pasos descritos en este enlace

¡Buena suerte!