It's Spender time again...

Odziv LKT-ja na varnostne incidente/raziskovalce je en sam smeh. Ali pa žalost. Odvisno s katerega zornega kota gledaš na stvar. Pri vsej zadevi pa je najbolj ironično to, da poskušajo deskreditirati osebe, ki so v prvi vrsti zaslužne, da so mnogi varnosti mehanizmi sploh prišli v Linux (ASLR et. al.)

Linux jedro je dobesedno prerešetano z bugi, pa to očitno nobenga ne zanima. Koliko oseb na tem forumu pa sploh ve da je zunaj nov local root exploit za 2.6.31 kernel? Važno da Windows sucks. Yep, ignorance is bliss.

JUST READ IT!

For each bug I fix, you'll add two more."

-- Brad Spender

Saj windos does suck

Problem je, ker če boš iskal luknje jih boš tudi našel. In sedaj se ogromno časa posveča 'nepotrebni' zaščiti namesto kvaliteti produkta.

Caki a to je kaksna taka neumnost kot "open word file->reinstall" al je bolj v smislu da ce si za doticnim racunalnikom ki ni zaklenjen v omari in ima prikluceno tipkovnico in monitor in USB porte, potem lahko nardis celo jebo ker lahko iz sebe naredis root-a?

Sicer pa ima denial verjetno enak način izražanja, kot ga ima tudi Brad

Poimenovanje exploita po avtorju tiste buggy kode, ja. Izkazuje neko mero (ne)zrelosti in potrebe po samopotrjevanju. To je najvecji problem te celotne 'scene'. Polno sposobnih ljudi, ki pa imajo en kup tezav pri interakciji s svetom in samimi sabo.

In takoj, ko se jim zazdi, da bi jih morali vsi okrog njih vsaj na rokah nositi, ce ze ne postaviti spomenika, se zacnejo iti nek finger-pointing, ki je pa precej nekonstruktivna zadeva.

Al si hardcore black-hat in si tiho al si pa white-hat in delas to kar treba brez nekega jokanja in custvenih izbruhov, ko trpis za pomanjkanjem pozornosti. Attention whoring ni bil se nikoli nic dobrega. :)

Sicer pa ima denial verjetno enak način izražanja, kot ga ima tudi Brad

Mogoče pa res :) Vendar, v čem se ta percepcija razlikuje od tiste tipičnega Linux userja za katerega je podoba Pingvina sinonim za nekaj že po defaultu superiornega?

Kot Windows user lahko rečem "Windows sucks big time". S tem potrjujem, da se zavedam vseh pomankljivosti in slabosti v Oknih. Ko bodo tudi Linux userji začeli govoriti "Linux sucks" (in ne le "Windows sucks") potem bodo šle stvari v Pingolandu na boljše.

Važno da Windows sucks. Yep, ignorance is bliss.

You change your mind awfully fast.

Ko bodo tudi Linux userji začeli govoriti "Linux sucks" (in ne le "Windows sucks") potem bodo šle stvari v Pingolandu na boljše.

Vse sucks, vkljucno s tem postom. Upam, da sem s tem pripomogel k spremembi sveta na bolje

Mislim, da kvaliteta informacije zaradi tega ni nič slabša.

Exactly. Kljub temu, da je vse skupaj zavito v recimo temu "frajarjenje" je informacija to, da se da napako izkorsititi za dostop do root-a. Nekaj malega bahavosti je mogoce cisto koristno, saj se drugace nikoli ne bi spravil v to. Ce bi verjel v to, da so itak vsi boljsi od tebe in so ze prej odpravili pomankljivosti, sploh ne bi iskal ranljivosti. Seveda je tak ego kot ga imajo nekateri prevec. Tukaj Spender niti ne izstopa tako zelo.

To je najvecji problem te celotne 'scene'. Polno sposobnih ljudi, ki pa imajo en kup tezav pri interakciji s svetom in samimi sabo.

Ja, ampak niso vsi cisto asocialni oz. se je vse skupaj precej spremenilo z nekega idealisticnega gibanja v profesionalno industrijo. V bistvu je to bolj kot ne en stereotip, ki ga eni tudi s pridom izkoriscajo. Tako nekako kot zadrogirane pop-zvezde, "x spet pizdi cez y" - vsaka reklama je dobra reklama