Új hozzászólás Aktív témák
-
Egon
nagyúr
Csak sikerült egy héttel később megírni, mint ahogy hív volt belőle...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
L3zl13
nagyúr
Paranoia on: A kutatást az Apple finanszírozta és segítette, hogy aztán később erre és hasonló hibákra hivatkozva ne kelljen megnyitniuk a rendszer más alkalmazásboltoknak.
Aki hülye, haljon meg!
-
fotel
aktív tag
Spectre-nel bezzeg ment a hiszti.
Mi van, ha valaki szandekosan "rosszul" ir meg egy programot?
-
-
biscuit
aktív tag
Valamivel rá kell venni a
hülyéta kedves pénzeszsákot, hogy lecserélje az újabb modellre..Mióta Scarlett Johansson sztár lett jól alszom!
-
Abu85
HÁZIGAZDA
Olyan nincs. De véletlenül azért nem nehéz puffertúlcsordulást okozó bugot előidézni, és ha ez megvan, akkor máris kalapálható a rés az Apple pajzsán. Nyilván ezért tekinthető ez biztonsági résnek, de a megoldás erre az, hogy a program oldalán be kell foltozni az efféle bugot, mert ez amúgy nem csak az Apple-re lehet veszélyes.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
De mit jelent ez a gyakorlatban? Ok, hogy van egy "rosszul" megírt program, ami kihasználja a sebezhetőséget, de mit tud ezzel okozni, azon túl, hogy a rendszer engedi futni a korrupt folyamatot? Hozzáférhet így a rendszer által védett adatokhoz? Átírhatja célzottan más programok memóriaterületét?
-
tntmax
aktív tag
Stratégiailag elég jól időzített, vegyen mindenki M2-t.
-
bLaCkDoGoNe
veterán
Hülyeség on: a Mac-ekre eddig is bármilyen forrásból származó alkalmazást telepíthettél, és M1 jellemzően ezekben van.
"«Fuck does Cuno care?» The boy turns to you. (He doesn't care.)" [+] "The parasite makes nothing for itself. Its only tools are taxes and tithes meant to trick you into offering what it has not earned. In Rapture we keep what is ours." [+]
-
fatpingvin
őstag
reálisan nézve, várható volt...
egyben case in point hogy miért érdemes megbízható, közösségi fejlesztésű szoftvereket használni, nem azokat amiket emberek jellemzően ezekre a vasakra tesznekA tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
vicze
félisten
válasz fatpingvin #15 üzenetére
OpenSource-ban ugyan annyi biztonsági hiba van mint bármilyen zárban, egész pontosan semmilyen biztonsági érv nincs mellette.
#11 arty: Milyen végén? 1 hete volt a legújabb (Hertzbleed). De kb. havonta van egy új, csak a sajtó már belefáradt és nem híreznek róla.
[ Szerkesztve ]
-
fatpingvin
őstag
pontosan ugyanannyi, viszont sokkal többen látnak rá és nincs monopolizálva a patchelés lehetősége, továbbá senkinek nem áll közvetleen érdekében benne hagyni a hibákat.
vitázhatunk róla de szerintem nem érdemes, attól függ ki hogy látja, meglátásom szerint a security by obscurity az nem securityA tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
vicze
félisten
válasz fatpingvin #17 üzenetére
"nem áll közvetleen érdekében benne hagyni a hibákat."
Alufóliázni felesleges."viszont sokkal többen látnak rá és nincs monopolizálva a patchelés lehetősége"
Ezért is maradnak 10+évekig felfedezetlenül hibák OpenSource projektekben. Még egyszer security szempontból egész pontosan 0 azaz 0 jelentőség van, hogy valami nyitott vagy zárt.
Az hogy te miben akarsz hinni, az egy teljesen más probléma.A patchelés pontosan ugyan úgy monopolizálva van, mivel vannak project maintainerek, akik végső szóval rendelkeznek 1-1 project felett aka monopólium.
Cserébe egy whitehat-et nem köti semmilyen NDA és nincs discloser timeline, így akár hetekig hónapokig lehet PoC és működő kihasználás mielőtt lenne javítás. Pl. Heartbleed 82napig nem lett javítva.
Új hozzászólás Aktív témák
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kerékpárosok, bringások ide!
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Milyen NAS-t vegyek?
- Milyen monitort vegyek?
- HP ProLiant MicroServer Gen8
- Helldivers 2 (PC, PS5)
- Milyen TV-t vegyek?
- További aktív témák...