- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Microsoft Excel topic
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Milyen program, ami...?
- Windows 10
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Otthoni hálózat és internet megosztás
- Milyen routert?
- Az USA nem akarja visszafogni Kína növekedését
- Xiaomi AX3600 WiFi 6 AIoT Router
Új hozzászólás Aktív témák
-
bambano
titán
mert a biztonságtechnikában ezek az elvek nem szoktak bejönni. hiába homokozóztak az explorerben, krómban, uaccal, stb. stb. eddig mindegyiket megtörték. sőt, egy xen guestet is tekinthetsz egyfajta homokozónak, abból is törtek már ki a hosztra.
úgyhogy az egy szép elmélet, hogy homokozó, de a gyakorlat azt mutatja, hogy kb. semmit nem ér. tehát minden energia, amit a homokozó kifejlesztésére fordítanak, most tudható, hogy felesleges. vagyis ha csak egyetlen bugot kitakarítanak a flasbből a homokozó tákolás helyett, akkor már jobb eredményt értek el.
"Elvégre a homokozó elv lényege, hogy a még fel nem fedezett és a később létrehozott rések ellen is véd(eni próbál).": elvi szinten ez igaz. gyakorlatilag meg a homokzót sem tudják rendesen leprogramozni, az is csak egy újabb támadási felület lesz. Plusz a homokozón keresztüli kommunikáció miatt faragni kell a böngésző pluginen, meg a flashen is. tehát egy lyukas komponens helyett hoznak egy újat, meg változtatni kell másik kettőn, csinálhatnak egy helyett négy komponensben hibát.
KISS: keep it stupid and simple. A homokozó az nem ez az irány.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis