Foro - Perl en Español

Hola, ¿qué tal? De nuevo reportándome. Verán: quiero saber si en Perl hay modo de desarrollar un sistema de control de documentación con restricciones de usuarios, esto ya que tengo de desarrollar un sistema de gestión de documentos de Calidad y debo seguir lineamientos de la ISO me gustaría que me orientaran para ver qué módulos debo instalar y cómo empezar.

Saludos

Debes tener en cuenta que, al ser Perl un lenguaje interpretado cualquier persona con un mínimo de conocimientos puede editar el archivo para darse privilegios de acceso.

Te recomiendo usar algún lenguaje que genere ejecutables.

Hola, sarriaga.

Yo hace unos pocos años que hice lo mismo, llevé el control de Calidad de una empresa. Lo hicimos de forma muy sencilla, con una ayuda de un wiki. En concreto, usé Twiki, que está hecho en Perl, claro

Teniendo un wiki, los responsables de cada área podían actualizar sus documentos. Y como estaba en línea, el inspector podía entrar a distancia, para hacer el seguimiento.

Los datos que almacenábamos eran históricos (documentos simples) de compras, ventas e inventario de material. Algunos documentos eran tablas u hojas.

Y en cuanto a lo que ha dicho Aceitunas, quizás es que no lo ha pensado bien

Gracias a ambos =) Pues verán: este sistema quisiera integrarlo a un sistema general que hemos desarrollado nosotros basado en Perl, que sea parte de las funciones, es decir como un módulo, pero me gustaría revisar y evaluar la posibilidad que sugiere explorer y de esta manera hacer una mejor propuesta al área de Calidad.

explorer, un programa en Perl es fácilmente crackeable

Aceitunas escribiste:explorer, un programa en Perl es fácilmente crackeable

Si no tienes acceso al código, difícil. Si está mal hecho, quizás sí. Vamos, como cualquier otro lenguaje de programación.

Ni siquiera los programas en binario se salvan. Pero que tengas acceso al código fuente no quiere decir que la aplicación sea insegura. ¿Qué ocurre, por ejemplo, si los usuarios y contraseñas están en una base de datos externa?

Solo hay que tener cuidado, tener experiencia con el lenguaje. ¿Por qué crees que muchas empresas siguen confiando en Perl?

En realidad, explorer, si va a ser una aplicación web, adelante, que use Perl. Si embargo, si va a ser una aplicación de escritorio aunque guarde la contraseña en una base de datos es fácilmente crackeable.

Entonces, lo que hay que securizar es el acceso al código.

Basta con poner los permisos adecuados en el sistema operativo, tanto los permisos de lectura, escritura como de ejecución, para los distintos usuarios del sistema, y el propio acceso a la máquina debe estar securizado para los usuarios de ese sistema.

Es más: puedes estar en un sistema en el que puedes ver el código Perl de un programa, y no podrías romperlo: si el programa no tiene fallos de seguridad, no puedes hacer otra cosa más que leerlo y ejecutarlo. Si quieres, te pongo un ejemplo.

Llevo años haciendo estas cosas, y nunca he tenido problemas. Y eso que alguno de los programas estaban en ambientes muy complicados (gente que le gustaba husmear todo).

El problema es si el código contiene información sensible (nombres de usuarios y contraseñas). Hay varias soluciones, pero... si una persona tiene acceso al programa, es que ha conseguido acceder al sistema donde está albergado. Daría igual que estuviera compilado: con un programa desensamblador también se puede sacar esos datos. Así que lo principal es insistir en los primeros niveles de seguridad.

Naturalmente, tu eres libre de pensar que Perl no es seguro y que es mejor usar otra solución, pero otros pensamos que no es así.

De todas maneras, sarriaga no está planteando nada de esto, y nos estamos desviando del tema. Podemos abrir un hilo al respecto.

explorer escribiste:Entonces, lo que hay que securizar es el acceso al código.

Basta con poner los permisos adecuados en el sistema operativo, tanto los permisos de lectura, escritura como de ejecución, para los distintos usuarios del sistema, y el propio acceso a la máquina debe estar securizado para los usuarios de ese sistema.

...

Sí, así sí se podría aplicar

Gracias chicos, les menciono que efectivamente estámos trabajando sobre una plataforma web donde el único código fuente que se visualiza es el código HTML de las interfaces, todos los registros de actividad están protegidos, no se visualiza otra información más que código HTML porque la demás información está cifrada.