Lo fende en sienmil pedasos.

#33 De la propia noticia:

El leonés descubrió este agujero en los Sistemas de Entretenimiento Avionics de Panasonic durante un viaje a Dubái. Al hacer pruebas, el sistema le devolvió un mensaje de error que le dio pistas para, una vez en tierra, buscar el 'software' vía Google y descargarlo de sitios públicos. Esto de por sí ya es de una gran vulnerabilidad, porque pudo hacer pruebas con él y descubrir los agujeros que después explotó en el viaje de vuelta a Madrid.

grande@reversemode

#52 Creo que solo lees lo que te da la gana...eso de "sistema de gestion de bases relacional" que he escrito ni lo has leido ¿verdad?.
SQL es un lenguaje (¿quien ha dicho lo contrario cuñado?) pero MySQL, Oracle y demas productos sobre SQL son consideradas implementaciones, entre otras cosas porque (tachan!) no son 100% "intercambiables".
Yo entiendo que tú, OhAmoDeSQLqueTodoLoSabe, con tus Select mierder pienses que oh!EstosSelectMierder funcionan sin problemas en Oracle, PostgreSQL y MySQL.
Y entonces cuando dejas tus libros de programación básica te encuentras que en Oracle existe un SELECT DECODE, o que mas allá de tus VARCHARs, DATE, TEXT del ANSI SQL resulta que en cada una de las implementaciones del lenguaje se han extendido con variables propias, por lo que hay Data Types en bases de datos Oracle que no encontraras en MySQL. Te dejo como deberes que busques cuales son, a lo mejor así te ayudo a reducir tu nivel de cuñadómetro.
De igual manera hay funciones SQL que son propias de cada implementación, la base de datos Informix de IBM( a lo mejor ni te suena) tiene una función llamada FRACTION que probablemente no te vas a encontrar en otras implementaciones de lenguaje SQL.
Precisamente porque SQL es un lenguaje declarativo y no un lenguaje imperativo es por lo que las empresas han desarrollado sus "propias implementaciones SQL añadiendole funcionalidades extras" a lo que yo cariñosamente he apodado "implementaciones", y que es el término (implementations) que usamos en inglés en el día a día.
Pero es más, la forma de implementar el lenguaje SQL tiene sutiles diferencias en MySQL y en Oracle, y es por eso por lo que se pagan millonadas (para asegurar una correcta migración).
Varios ejemplos:
- En MySQL la base de datos y las tablas tiene una sensibilidad a mayusculas(case sensitivity) dependiendo sobre que Sistema Operativo corra(Windows o Linux). En Oracle no.
- En MySQL puedes utilizar palabras reservadas como TIMESTAMP o DATE como "unquoted identifiers" para nombre de objetos, en otras implementaciones SQL no te lo permiten.
- En Oracle un identificador no puede comenzar por un digito, en otras implementaciones puedes.
Te daría otras 50 razones más por lo que a MySQL, Oracle, Postgre, Informix les llamamos "implementations" y es que aunquw beben del mismo lenguaje SQL, cada uno de ellos presentan particularidades únicas(datatypes adicionales) y funcionalidades adicionales.
Otro día si quieres, y tu nivel te lo permite, hablamos del ANSI SQL y sus derivados.
Cuñado.

Sería divertido poner un vídeo de un terrorista islámico diciendo que el avión va a explotar. Bueno divertido no, peligroso.

Pero el bicho ese, el SQL injection, ¿eso cuantos campos de fulbol son?

Iba a criticarte porque parece que todos tenemos que tener tu perfecto nivel de inglés C2, pero la verdad es que el artículo que ha escrito se entiende bastante bien.

Ahora bien, no esperarás que El Confidencial explique con todo lujo de detalles como hackeo el sistema del avión...

A Merce Molist le pone el hacker leonés.

Sql inyection de primero de parvulos