Otro panel de control y csharp – Alfonsoorozcoaguilar.com

Se pronuncia csharp y es el famoso c# que es muchos aspectos una aberracion de lenguaje. me acaban de pedir la semana pasada realizar un microservicio para consumir un servicio de asp.net y el codigo fuente es rijndael hecho con sharp. Usando Fiddle duplique el funcionamiento del codigo.

Conrtaté un microserver bajo azure para correr el servicio. Si, hay que compilar. Pero lo peor del caso es el equilibrio entre dos desequilibrios iguales:

a ) El codigo fuente no es rijdael porque utiliza una llave de salt intermedia de 15 bits como alt. Si lo acepta Chsharpe pero no tiene mucho sentido. Incluso el fiddle detecta cuatro subramas que no se ejecutan. Tengo que compilar bajo Visual Studio para subir y revisar. No es codigo real standard. No es rijdael. Su llave primaria es de 40 bytes cuando no debe ser. Su arreglo de bytes es de 15 bytes incluyendo la cadena nula. Asi que algo esta MAL. SObre todo que sharp lo permite aunque los parametros de la clase origen son claros. Lo malo es que hay dos funciones encrypt, dos descrypt. una publica y otra privada. Codigo ilegible.

b ) Se supone que es para consumir un microservice pero no existe el servicio. Si, literal. No puedo consumir l oque no esta levantado. Ayer tratando de hacer un curl post para revisar, me reseteo windows la maquina.

Por lo que veo son tres personas en posiciones de poder que eran estudiantes en 2004, los tres se recibieron de ingenieria comunicaciones y electronica y segun linkedin solo han trabajado en ese lugar..

Hay una cosa llamada ESTANDARD de seguidad. Si usan rijndael brincandose los standards pues no. Mi idea hubiera sido hacer el base64 directamente por algo asi :

< ? php

$ip=»127.0.0.1″; // direccion ip mia autorizada

$consulta=»1234567890″; // cadena a encriptar

$consulta2=base64_encode»$ip|$consulta»;

(post curl etc )

? >

De este simple modo al hacer un base64, lo primero es aislar la dirección ip, y esa dirección tiene respuesta si esta en las permitidas, sino es una tontería. No puede ser spoof por dos razones. Y luego viene el post además.

O simplemente, usar un rijndael estandard funcional, no esta porquería. Casi todo lo que he visto de 10 años para acá en aspnet o chsarp es de la misma pésima calidad.

Y hay un panel de control nuevo, enchance, bajo linux. A probar esta semana.