|
Тема |
Re: Ценна информация да четете [re: Гypy] |
|
Автор |
gat3way (altered mind) |
|
Публикувано | 15.05.17 09:52 |
|
|
Ся ако трябва да сме честни, това са пълни глупости, съпоставими по простотия с рабиноидните. Щеше да е по-говорящо да ги бяха изкарали като бройка CVE-та с CVSS над 7 примерно. CVE идентификатори се изкарват за пълни простотии, знам понеже навремето бях идеалистче и репортвах всичко нередно и са ми изкарвали CVE-та за някакви пълни глупости, от типа примерно "световно-неизвестен advanced ping tool по начина по който се пакетира и инсталира в 2-3 дистрибуции позволява презаписване на файлове за което нямаш позволения".
Та за лайнукс кернела нещата са сходни, 80% от CVE-тата са некакви пълни простотии, от сорта на "драйвера за световно-неизвестна bluetooth пишка дето не се продава от 10 години позволява на потребител с локален достъп да крашне системата на 29-ти февруари по време на ретрогарден Меркурий".
В масовия случай ги репортват разни секюрити фирмички дето се борят за място под слънцето дето пускат някой инструментиран fuzzer като AFL, откриват десетина ей такива безумия и гордо ги репортват като максимално важното е да се спомене че точно те са го открили, защото извън пиар ефекта има и добър SEO ефект цялата работа.
EOF
|
| |
|
|
|