forum.opennet.ru

Составление сообщения

Исходное сообщение

"Под видом эксплоита к уязвимости в rkvdec распространялся вр..."
Отправлено Quad Romb, 16-Июл-23 03:25

> Эксплойты пишут для демонстрации возможного использования уязвимости, и запускают их не
> "скрипт кидисы" или как вы там еще обзываетесь, а те кто
> разрабатывают ядро, чтобы изучать, как используется дыра, и думать как ее
> прикрыть.
Разработчик, если он думает своей головой и понимает потенциальную опасность таких штук, то выполняет - как минимум - три условия:
а) старается брать такие "тестовые сценарии" из доверенного источника, а не из неизвестного репозитория
б) внимательно читает CVE и сопряжённую с уязвимостью переписку, после чего читает сам сценарий
в) применяет "тестовый сценарий" в изолированной (не обязательно виртуализированной) среде
Но 99 и 9 в периоде процентов пользователей таких штук - именно что "скриптодетки"
На них вся и надежда у тех, кто эту тему склеил.

Исходное сообщение
"Под видом эксплоита к уязвимости в rkvdec распространялся вр..." Отправлено Quad Romb, 16-Июл-23 03:25
> Эксплойты пишут для демонстрации возможного использования уязвимости, и запускают их не > "скрипт кидисы" или как вы там еще обзываетесь, а те кто > разрабатывают ядро, чтобы изучать, как используется дыра, и думать как ее > прикрыть. Разработчик, если он думает своей головой и понимает потенциальную опасность таких штук, то выполняет - как минимум - три условия: а) старается брать такие "тестовые сценарии" из доверенного источника, а не из неизвестного репозитория б) внимательно читает CVE и сопряжённую с уязвимостью переписку, после чего читает сам сценарий в) применяет "тестовый сценарий" в изолированной (не обязательно виртуализированной) среде Но 99 и 9 в периоде процентов пользователей таких штук - именно что "скриптодетки" На них вся и надежда у тех, кто эту тему склеил.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру