Que Qt 4.x no tenga mantenimiento puede suponer graves problemas de seguridad si tu programa usa la red. Si es un programa absolutamente offline, no deberías tener demasiados problemas, por ahora.
JanKusanagi escribió:Hay problema según lo que use tu programa.
Que Qt 4.x no tenga mantenimiento puede suponer graves problemas de seguridad si tu programa usa la red. Si es un programa absolutamente offline, no deberías tener demasiados problemas, por ahora.
JanKusanagi escribió:Hay problema según lo que use tu programa.
Que Qt 4.x no tenga mantenimiento puede suponer graves problemas de seguridad si tu programa usa la red. Si es un programa absolutamente offline, no deberías tener demasiados problemas, por ahora.
Y por que iba a suponer graves problemas de seguridad si usa la red?
Al fin al cabo es una librería a nivel de usuario, no es un sistema operativo.
JanKusanagi escribió:Hay problema según lo que use tu programa.
Que Qt 4.x no tenga mantenimiento puede suponer graves problemas de seguridad si tu programa usa la red. Si es un programa absolutamente offline, no deberías tener demasiados problemas, por ahora.
Y por que iba a suponer graves problemas de seguridad si usa la red?
Al fin al cabo es una librería a nivel de usuario, no es un sistema operativo.
Que sea una biblioteca a "nivel usuario" no quita que sea arriesgado para el usuario, aunque no lo vaya a ser para el sistema en general.
Si tu usas un programa hecho con bibliotecas obsoletas que usa HTTP/SSL/TLS, y como buenas bibliotecas obsoletas que son, tienen vulnerabilidades antiguas que nadie va a corregir, tu programa "de usuario", que envía tus credenciales y todo el resto de tus datos, es vulnerable.
Ejemplo simple perfectamente aplicable a este hilo: si tu tienes un navegador hecho con Qt 4 que usa QtWebkit, obviamente estarás usando una versión vetusta y _vulnerable_ del motor Webkit, con lo cual será un navegador brutalmente inseguro. Adelante, úsalo para gestiones bancarias =)
Brutico escribió:Lo digo por que leí que no recibe parches de seguridad... y me hace falta un par de programas que solo tienen gui en qt4.
Ante la duda, siempre puedes utilizar una máquina virtual. Ten en cuenta que los datos y las operaciones que hagas con dichas VM serán vulnerables, pero minimizarás los riesgos y tendrás menos problemas con las actualizaciones.
amchacon
Revolinuxnario
18.359 mensajes desde nov 2008 en /kernel/fork.c:330
JanKusanagi escribió:Hay problema según lo que use tu programa.
Que Qt 4.x no tenga mantenimiento puede suponer graves problemas de seguridad si tu programa usa la red. Si es un programa absolutamente offline, no deberías tener demasiados problemas, por ahora.
Y por que iba a suponer graves problemas de seguridad si usa la red?
Al fin al cabo es una librería a nivel de usuario, no es un sistema operativo.
Que sea una biblioteca a "nivel usuario" no quita que sea arriesgado para el usuario, aunque no lo vaya a ser para el sistema en general.
Si tu usas un programa hecho con bibliotecas obsoletas que usa HTTP/SSL/TLS, y como buenas bibliotecas obsoletas que son, tienen vulnerabilidades antiguas que nadie va a corregir, tu programa "de usuario", que envía tus credenciales y todo el resto de tus datos, es vulnerable.
Ejemplo simple perfectamente aplicable a este hilo: si tu tienes un navegador hecho con Qt 4 que usa QtWebkit, obviamente estarás usando una versión vetusta y _vulnerable_ del motor Webkit, con lo cual será un navegador brutalmente inseguro. Adelante, úsalo para gestiones bancarias =)
El cifrado de QT usa LibreSSL si no mal recuerdo.
QtWebkit te lo compro, suponiendo que la aplicación use un navegador de forma online para cualquier página.