Może mam typowo dziecinne pytanie, ale czy ktoś potrafi wyjaśnić, w jaki sposób pojawiają się dziury w oprogramowaniu ?
Czy programista pisząc dany program, popełnia jakiś błąd ?
Jak to się dzieje, że pojawia się tyle luk/dziur, itp ?
A po nich zaraz tyle łatek/firmware, które to całość łata ?
Nie chodzi mi tutaj o odpalanie exploitow, tylko czemu jest tyle możliwości aby faktycznie tego exploita załadować.
Jak to z tym jest?
Exploit / itp
Re: Exploit / itp
Jak z życiem, nie wszystko przewidzisz, nie na wszystko się przygotujesz, nie wszystko przetestujesz.
Re: Exploit / itp
Niestety artykuł, który chciałem podlinkować, zniknął.
Największym szkodnikiem jest sam człowiek. Zwykła pomyłka jednego znaku wprowadzonego z klawiatury, w zapisie kodu programu może być bardzo trudna do znalezienia. A skutki mogą być trudne do oszacowania.
Prosty przykład. Wszyscy uczymy się pisać, od pierwszej klasy szkoły podstawowej (przedszkola), zgodnie z określonymi zasadami, a jak wyglądają nasze teksty pisane w internecie?
Zwykłe znaki przestankowe. Wiadomo, że przed znakami przestankowymi nie wstawiamy spacji? A przejrzyj własny tekst, ile tego typu błędów w nim popełniłeś? Człowiek taki błąd pominie, maszyna (komputer) - nie. Przed znakiem zapytania spacji nie wstawia się. Gdybyś tak napisał program komputerowy, z tego typu zaniedbaniem, skutki byłyby pewnie, co najmniej dziwne.
Największym szkodnikiem jest sam człowiek. Zwykła pomyłka jednego znaku wprowadzonego z klawiatury, w zapisie kodu programu może być bardzo trudna do znalezienia. A skutki mogą być trudne do oszacowania.
Prosty przykład. Wszyscy uczymy się pisać, od pierwszej klasy szkoły podstawowej (przedszkola), zgodnie z określonymi zasadami, a jak wyglądają nasze teksty pisane w internecie?
Zwykłe znaki przestankowe. Wiadomo, że przed znakami przestankowymi nie wstawiamy spacji? A przejrzyj własny tekst, ile tego typu błędów w nim popełniłeś? Człowiek taki błąd pominie, maszyna (komputer) - nie. Przed znakiem zapytania spacji nie wstawia się. Gdybyś tak napisał program komputerowy, z tego typu zaniedbaniem, skutki byłyby pewnie, co najmniej dziwne.