Citat:
combuster: Heh, moze da se udaljeno trigeruje lokalno (wtf have i said just now) :) Po mogucstvu program ili korisnika trebas prevariti da aktivira parce koda koje je potrebno da bi se sa udaljene lokacije istom pristupilo. Najbolje je bez korisnickog udela ikakvog (mada kakvih danas idiota ima mozda je najlakse).
Nema udaljene eksploatacije u stilu Sassera ili Blastera koji su posve automatizirani. Tu socijalni inženjering ulazi u igru tako da od striktno lokalno iskoristive ranjivosti napravi nešto korisno ;-)
Citat:
combuster: Sto se cesljanja koda tice, gde su ti ljudi koji su pisali taj kod ? Jel to korporativna politika uticala da ih pojede mrak ? Zar tu nema sila projektne dokumentacije ?
Legacy kod 1990-ih. Tada okružje nije bilo toliko otvoreno i maliciozno kao danas, što nije nikakvo opravdanje, nego perspektiva industrije tog vremena. Nikad ga se neće rješiti do kraja, a proći će gro vremena dok mogu reći da su detaljno pokrili "značajan dio".
Citat:
combuster: Secam se da je svojevremeno bilo provaljivano kako je Windows 7 ono written from scratch, totalno novi operativni sistem - behold - 17yrs old bug etc... Bre meni muka pripadne, al' moguce da sam to samo ja :)
LOL
"From scratch" si jedino mogao čuti za Vistu. I to se odnosi na restart razvoja u '04-oj, te uzimanje 2K3 (SP1) kodne baze te spuštanje projekta Longhorn na zemlju... Ostale "from scratch" stvari mogu se jedino odnositi na manje dijelove kodne baze, te na neistinite spekulacije.
Citat:
combuster: I eto da se ne vrtim non stop oko iste price, nije caka u tome aaaaaa windows ima bug, potentially exploitable, sav software ima bug-ove, sto je veci to su bug-ovi tezi za pronalazenje i krpljenje. Fora je u tome da su neke stvari lose "by design" i da to mora da se menja a da to niko zivi ne radi. Trpas smece pod tepih dok ti stocic za kafu nije nagnut pod uglom od 45 stepeni. A ni onda ne cistis nego kratis noge stocicu...
Windows je OS opće namjene. Taj koncept u startu znači da OS neće biti izveden u skladu sa strogo sigurnim dizajnom. Nakon toga, arhitekturalni sigurnosni propusti (za primjer GDI(&povezano) podsustav u Windowsima; MS je hibridizirao stvari sa WDDM-om što nije eliminiralno, nego ublažilo prisutne probleme). Zatim, sigurnosni propusti u implementaciji arhitekture.