Új hozzászólás Aktív témák

• #20575 dqdb Topikgazda Penge_4 #20572

  Új Válasz 2013-09-17 11:51:32 #20575

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  dqdb

  Topikgazda

  válasz Penge_4 #20572 üzenetére

  A fejlett jogosultságkezelésben még gyerekcipőben jár a Linuxhoz képest.
  Én emlékszem arra az időre, amikor a fájlrendszerszintű ACL úgy egészében hiányzott a Linuxból, míg az NT kernelt már a tervezés szintjén így hozták létre.

  Ennyire gazdag vagy, hogy pár órás munkáért nem éri meg zsebre tenni 1337 dollárt? A Google fizet a sebezhetőségekért.
  A puffertúlcsordulással járó online-okért fizet, ez full offline lenne és nem puffertúlcsordulás.

  Amúgy az, hogy látom valaminek az elvi lehetőségét, egy dolog. Az, hogy egy proof-of-concept implementációval kiengedem a szellemet a palackból, egy másik. Ha egyszer mégis nagyon ráérek, és nekiesek a demónak, annak csak az utóhatásáról fogsz értesülni, mert csak a megfelelő helyekre megy majd el a forrás.

  A patchelésről meg ugye tudjuk, hogy a forráskód nem ismeretében lottó effektus. Nem tudjuk, hogy bizonyos dolgok megváltoztatása a binárisban milyen mellékhatásokat okozhat amellett, hogy a fő célunkat elérjük vele.
  Általában ez igaz. De jelen esetben egy JNZ utasítást kell lecserélni JMP + NOP párosra (az utóbbira csak helykitöltés miatt van szükség) egy kizárólag induláskor lefutó kódban. A régi Operára is létezett bináris patch, például a user JS vs. HTTPS témában.

  YouTube-on sincsen watch ID meg az egész használhatatlan,
  A YouTube 12.16-ban is egyre használhatatlanabb, a wide layout a napokban tűnt el belőle.

  [ Szerkesztve ]

  tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

Új hozzászólás Aktív témák