Сейчас читал одну статью уважаемого исследователя в области безопасности, которая была написана несколько лет назад и. Он в этой статье так красиво расписывает один движок для интернет сайта, что тот написан на супер языке программирования отряда непробиваемых и программиста сделали его таким офигенным, что там нет уязвимостей. Ох, сколько подобных статей написано.
Автор не имеет значения, потому что я не собираюсь его критиковать или не собираюсь сейчас выпендриваться, что он лохонулся, потому что в паблике уже давно выложены для этого движка куча уязвимостей, в том числе и критических. Подобное часто писали и о Linux, что он супер безопасный и даже про MacOS.
Нескорые не правильно понимают надпись OpenBSD на главной странице о том, что для этой ОС найдено всего две удаленно эксплуатируемые уязвимости за все время жизни проекта. Некоторые явно почему-то считают, что на этот дистрибутив можно ставить что угодно и будет безопасно, потому что две уязвимости уже залатали, а новые не находят.
Очень важным в надписи на сайте OpenBSD является то, что эти две уязвимости найдены в установке по умолчанию. Разработчики молодцы, они запрещают все, что только возможно в конфигурации по умолчанию, но если включить все функции и если установить еще кучу дополнительных пакетов и сервисов, то ОС превращается в такую же ОС как и другие Linux/BSD подобные дистрибутивы.
Если я скажу, что для MS DOS не найдено ни одной удаленной уязвимости в установке по умолчанию, то это незначит, что эта ОС безопасна, это значит, что эта ОС по умолчанию в сети не работает и к этому компьютеру просто удаленно подключится нельзя.
Говорить о том, что что-то железнобетонно безопасно и хакероустойчиво достаточно опасно. История пока доказывает то, что большинство кода, который делает хоть что-то серьезное, может содержать ошибки.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
Михаил, а какие Вы посоветуете программы для удаленного взлома и как можно узнать айпи-адрес удаленного компьютера в глобальной сети?
Кажется в блоге тролли завелись
Программы для взлома не советую, потому что не пользуюсь. Все делаю ручками.
Я всегда преклонялся перед людьми, которые легко и непринуждённо могут проникать в самые глубины мироздания.
"У Васи все тарелки в каком-то говне, у Пети тарелки чистые"
Тут же следует тирада по поводу того, что тарелки в принципе все одинаковы и куплены в одном магазине. Что если тарелки у Васи помыть, а у Пети измазать говном - то будет всё ровно наоборот. И что Миша вот легко и не раз Пете в тарелку плевал. Что в принципе чистых тарелок не существует, в воде, которой Петя моет тарелки есть микробы и ещё не факт что они менее опасны, чем вот в засохшей еде на Васиной тарелке. Или вот эта вот тарелка она вообще в пепле от сигарет - ну откуда там микробы? Да и тарелок-то у Пети намного меньше. А бы ло бы столько же, ещё неизвестно у кого были бы чище.
И всё правильно говорится. И вдохновенно, и с правильными ударениями и интонациями. Так складно, что факт, что у Васи тарелки постоянно в каком-то говне, а у Пети - чистые становится неважен, неочевиден и блёкл.
Хороший пример. Ну тарелки сейчас все моют и стараются достаточно быстро. Хотя бывают и такие случаи, когда патчи действительно выходят очень долго.
Про тарелки не догнал, видимо коньяк мешает.
А про ручками согласен, да и практика от написания таких утилит колоссальная. Предпочитаю делать это на Masm32.
Это Вам не ынтырпрайзное говнецо мышкой по монитору размазывать.
Классно я выгляжу на левой нижней фотографии. Вроде никаких операций я не делал. Недавно на фейсбуке парень написал, что я там все еще популярен в России среди программистов. Надеюсь, что не потому, что кто-то видел эту фотографию меня :). Я ее так сильно скрывал, а гугл нашел блин.
Ох, какое хорошее тут поле для шуток. Щас попрет пошлость.
Неплохо смотрюсь и на третей сверху/третьей справа.
У нас на работе был день отпрытых дверей, на который можно было приходить с детьми. Это уже второй год подряд последний рабочий день в году все приходят с детьми, играют в игры, делают различные поделки. В прошлом году на работе был полный редизайн и за одно на кухне поставили игровой автомат моей юности (для кого-то наверно детства).
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
