Forum » Informacijska varnost » It's Spender time again...
It's Spender time again...
denial ::
Odziv LKT-ja na varnostne incidente/raziskovalce je en sam smeh. Ali pa žalost. Odvisno s katerega zornega kota gledaš na stvar. Pri vsej zadevi pa je najbolj ironično to, da poskušajo deskreditirati osebe, ki so v prvi vrsti zaslužne, da so mnogi varnosti mehanizmi sploh prišli v Linux (ASLR et. al.)
Linux jedro je dobesedno prerešetano z bugi, pa to očitno nobenga ne zanima. Koliko oseb na tem forumu pa sploh ve da je zunaj nov local root exploit za 2.6.31 kernel? Važno da Windows sucks. Yep, ignorance is bliss.
JUST READ IT!
Linux jedro je dobesedno prerešetano z bugi, pa to očitno nobenga ne zanima. Koliko oseb na tem forumu pa sploh ve da je zunaj nov local root exploit za 2.6.31 kernel? Važno da Windows sucks. Yep, ignorance is bliss.
JUST READ IT!
For each bug I fix, you'll add two more."-- Brad Spender
SELECT finger FROM hand WHERE id=3;
- spremenil: denial ()
Roadkill ::
Jah... meni se zdi, da je to precej klasična situacija pri projektih ki so "underdog-i".
Folk si tako zelo želi, da bi se linux prebil v mainstream, da so si pripravljeni dolgo zatiskat oči.
Je pa žalostno, da se potem napada človeka ki se trudi odkrivat in fixat take zadeve.
Folk si tako zelo želi, da bi se linux prebil v mainstream, da so si pripravljeni dolgo zatiskat oči.
Je pa žalostno, da se potem napada človeka ki se trudi odkrivat in fixat take zadeve.
Ü
Pyr0Beast ::
Saj windos does suck
Problem je, ker če boš iskal luknje jih boš tudi našel. In sedaj se ogromno časa posveča 'nepotrebni' zaščiti namesto kvaliteti produkta.
Problem je, ker če boš iskal luknje jih boš tudi našel. In sedaj se ogromno časa posveča 'nepotrebni' zaščiti namesto kvaliteti produkta.
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
antonija ::
Caki a to je kaksna taka neumnost kot "open word file->reinstall" al je bolj v smislu da ce si za doticnim racunalnikom ki ni zaklenjen v omari in ima prikluceno tipkovnico in monitor in USB porte, potem lahko nardis celo jebo ker lahko iz sebe naredis root-a?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
BlueRunner ::
Lokalen exploit, ki omogoča dvig privilegijev - predhodno potrebuješ dostop do sistema. Resna težava na MU postavitvah, annoyance na strežnikih, kjer navadnih uporabnikov ni.
Sicer pa ima denial verjetno enak način izražanja, kot ga ima tudi Brad:
"I'm not so sure about the 'irrational' part. It's not that you're hateful in any way: it's that Brad's perspective is necessarily skewed by the work he does. He spends his whole time looking at the kernel in an adversarial manner, hunting for faults and ripping them open: of course the parts of the kernel which work well will fall beneath his notice, and kernel developers will come to be seen as a contemptible and possibly malevolent bunch of fault-introducers. I've seen exactly this symptom in some of the best software testers I've worked with: they find problems really well but very soon you wish you could hire someone just to sit between them and you and be a verbal punchbag."
Ne vem pa kaj ima to veze z underdogi (kdo ali kaj je tukaj underdog?) oziroma z nadaljnimi obkladanji, ki se jih gredo potem med seboj. Konec koncev bo nekdo Bradovo stvar na koncu popravil. Kdo jo bo poravil? Tisti, ki ga bo pač motila do te mere, da je ne bo mogel tolerirati. To je pač lepota in omejitve celotnega razvojeneg pristopa k Linuxu.
Things don't get fixed because somebody thinks they should be. Things get fixed when somebody needs them fixed.
Sicer pa ima denial verjetno enak način izražanja, kot ga ima tudi Brad:
"I'm not so sure about the 'irrational' part. It's not that you're hateful in any way: it's that Brad's perspective is necessarily skewed by the work he does. He spends his whole time looking at the kernel in an adversarial manner, hunting for faults and ripping them open: of course the parts of the kernel which work well will fall beneath his notice, and kernel developers will come to be seen as a contemptible and possibly malevolent bunch of fault-introducers. I've seen exactly this symptom in some of the best software testers I've worked with: they find problems really well but very soon you wish you could hire someone just to sit between them and you and be a verbal punchbag."
Ne vem pa kaj ima to veze z underdogi (kdo ali kaj je tukaj underdog?) oziroma z nadaljnimi obkladanji, ki se jih gredo potem med seboj. Konec koncev bo nekdo Bradovo stvar na koncu popravil. Kdo jo bo poravil? Tisti, ki ga bo pač motila do te mere, da je ne bo mogel tolerirati. To je pač lepota in omejitve celotnega razvojeneg pristopa k Linuxu.
Things don't get fixed because somebody thinks they should be. Things get fixed when somebody needs them fixed.
BigWhale ::
Sicer pa ima denial verjetno enak način izražanja, kot ga ima tudi Brad
Poimenovanje exploita po avtorju tiste buggy kode, ja. Izkazuje neko mero (ne)zrelosti in potrebe po samopotrjevanju. To je najvecji problem te celotne 'scene'. Polno sposobnih ljudi, ki pa imajo en kup tezav pri interakciji s svetom in samimi sabo.
In takoj, ko se jim zazdi, da bi jih morali vsi okrog njih vsaj na rokah nositi, ce ze ne postaviti spomenika, se zacnejo iti nek finger-pointing, ki je pa precej nekonstruktivna zadeva.
Al si hardcore black-hat in si tiho al si pa white-hat in delas to kar treba brez nekega jokanja in custvenih izbruhov, ko trpis za pomanjkanjem pozornosti. Attention whoring ni bil se nikoli nic dobrega. :)
BlueRunner ::
Mislim, da kvaliteta informacije zaradi tega ni nič slabša. Tisto nabijanje pred in po resnično pomembni vsebini pa je pač nabijanje... Da se ga enostavno spregledati.
denial ::
Sicer pa ima denial verjetno enak način izražanja, kot ga ima tudi Brad
Mogoče pa res :) Vendar, v čem se ta percepcija razlikuje od tiste tipičnega Linux userja za katerega je podoba Pingvina sinonim za nekaj že po defaultu superiornega?
Kot Windows user lahko rečem "Windows sucks big time". S tem potrjujem, da se zavedam vseh pomankljivosti in slabosti v Oknih. Ko bodo tudi Linux userji začeli govoriti "Linux sucks" (in ne le "Windows sucks") potem bodo šle stvari v Pingolandu na boljše.
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
borchi ::
> Ko bodo tudi Linux userji začeli govoriti "Linux sucks" (in ne le "Windows sucks") potem bodo šle stvari v Pingolandu na boljše.
Linux sux! linux je ravnokar postal boljši, muahaha...
(prosto po denial-u)
Linux sux! linux je ravnokar postal boljši, muahaha...
(prosto po denial-u)
l'jga
antonija ::
Važno da Windows sucks. Yep, ignorance is bliss.
You change your mind awfully fast.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
BigWhale ::
Sicer pa ima denial verjetno enak način izražanja, kot ga ima tudi Brad
Mogoče pa res :) Vendar, v čem se ta percepcija razlikuje od tiste tipičnega Linux userja za katerega je podoba Pingvina sinonim za nekaj že po defaultu superiornega?
Tako posplosevanje je trapasto. Tako na eni, kot na drugi strani.
fiction ::
Ko bodo tudi Linux userji začeli govoriti "Linux sucks" (in ne le "Windows sucks") potem bodo šle stvari v Pingolandu na boljše.Vse sucks, vkljucno s tem postom. Upam, da sem s tem pripomogel k spremembi sveta na bolje
Mislim, da kvaliteta informacije zaradi tega ni nič slabša.Exactly. Kljub temu, da je vse skupaj zavito v recimo temu "frajarjenje" je informacija to, da se da napako izkorsititi za dostop do root-a. Nekaj malega bahavosti je mogoce cisto koristno, saj se drugace nikoli ne bi spravil v to. Ce bi verjel v to, da so itak vsi boljsi od tebe in so ze prej odpravili pomankljivosti, sploh ne bi iskal ranljivosti. Seveda je tak ego kot ga imajo nekateri prevec. Tukaj Spender niti ne izstopa tako zelo.
To je najvecji problem te celotne 'scene'. Polno sposobnih ljudi, ki pa imajo en kup tezav pri interakciji s svetom in samimi sabo.Ja, ampak niso vsi cisto asocialni oz. se je vse skupaj precej spremenilo z nekega idealisticnega gibanja v profesionalno industrijo. V bistvu je to bolj kot ne en stereotip, ki ga eni tudi s pridom izkoriscajo. Tako nekako kot zadrogirane pop-zvezde, "x spet pizdi cez y" - vsaka reklama je dobra reklama
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Nova resna ranljivost v Linux jedrih 2.4 in 2.6 (strani: 1 2 )Oddelek: Novice / Varnost | 10526 (7924) | karafeka |
» | The end of an eraOddelek: Operacijski sistemi | 1731 (1028) | fiction |
» | Kateri operacijski sistem na notebooku? (strani: 1 2 )Oddelek: Operacijski sistemi | 4179 (3068) | zee |
» | Druge izdaje Windows XP ne boOddelek: Novice / Operacijski sistemi | 2282 (2282) | link_up |
» | Linux pred MacintoshiOddelek: Novice / Ostala programska oprema | 2076 (2076) | kilergas |