Pull to refresh

Comments 5

А тут еще кто-то выложил исходники кода, использующегося для автоматического поиска и взлома уязвимых устройств.

Перешёл по этому линку — обычная новостная статья. Не вижу никаких исходников кода.
UFO just landed and posted this here
> В общем, обсуждали все, что угодно, только не сам баг, который, действительно, не так уж ужасен, хотя и серьезен. Это действительно важная тема: по уязвимостям пытаются судить о качестве продукта.

Так десять раз говорили, не надо в процесс с pid 0 совать столько разных фич. Был бы он с pid > 0 — перезагрузили бы его и дел с концом. А тут баг вылез.

> Возвращаюсь к своему тезису. В большинстве случаев уязвимость — это просто уязвимость, и она никак не характеризует софт или устройство.

Одна уязвимость — нет. Но в длинках их находят каждый месяц. Разработчики принципиально оставляют себе бекдор. Пока за это их не будет наказывать жестко регулятор, к лучшему ничего не изменится.
UFO just landed and posted this here
А нулевой PID разве принадлежит не ядру?
Sign up to leave a comment.