Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#40 bambano titán ddekany #39

Új Válasz 2012-02-08 12:35:58 #40
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz ddekany #39 üzenetére

mert a biztonságtechnikában ezek az elvek nem szoktak bejönni. hiába homokozóztak az explorerben, krómban, uaccal, stb. stb. eddig mindegyiket megtörték. sőt, egy xen guestet is tekinthetsz egyfajta homokozónak, abból is törtek már ki a hosztra.
úgyhogy az egy szép elmélet, hogy homokozó, de a gyakorlat azt mutatja, hogy kb. semmit nem ér. tehát minden energia, amit a homokozó kifejlesztésére fordítanak, most tudható, hogy felesleges. vagyis ha csak egyetlen bugot kitakarítanak a flasbből a homokozó tákolás helyett, akkor már jobb eredményt értek el.
"Elvégre a homokozó elv lényege, hogy a még fel nem fedezett és a később létrehozott rések ellen is véd(eni próbál).": elvi szinten ez igaz. gyakorlatilag meg a homokzót sem tudják rendesen leprogramozni, az is csak egy újabb támadási felület lesz. Plusz a homokozón keresztüli kommunikáció miatt faragni kell a böngésző pluginen, meg a flashen is. tehát egy lyukas komponens helyett hoznak egy újat, meg változtatni kell másik kettőn, csinálhatnak egy helyett négy komponensben hibát.
KISS: keep it stupid and simple. A homokozó az nem ez az irány.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis