Comments 18
А тут оппа — печалька, уязвимости не работают, система слишком старая ))))
Так что можно вводить новый класс безопасности систем — системы, для которых все кто знал хоть что-то про них — уже умерли )
А в чём смысл этого взлома, если это уже раритет?
Современные операционные системы, как правило, используют UTF-8, который кодирует символы одним байтом, а не два байта UTF-16
Это - заблуждение. UTF-8 использует переменное количество байт, от одного до четырёх. Один байт используется в случае кодировки символов из таблицы ASCII. UTF-16, точно так же использует от 1 до 4 байт в зависимости от кодируемого символа.
UTF-16, точно так же использует от 1 до 4 байт в зависимости от кодируемого символа.
UTF-16 использует 2 или 4 байта для кодирования одной code point (но не 1 или 3). Один логический символ может потребовать нескольких code point.
Спасибо за уточнение, про "от одного байта" - опечатка, конечно от двух. А вот про два либо четыре вылетело из головы.
И число 16 в названии это в голове не удержало?
Так в том и засада, что 8 в UTF-8, 16 в UTF-16, означает минимальную длину в битах, которую может использовать кодировка, но при этом ни как не говорит о максимальной длине. Отсюда и лезут ноги у забулждения, что UTF-8 использует один, а UTF-16 два, написано же 8 и 16 бит, а факт того, что вся кодовая таблица UNICODE при всем желании ни в один ни в два байта не влезет во внимание не берется.
Кстати, здесь же в статье есть еще неточность:
Современные операционные системы, как правило, используют UTF-8
Если я правильно понимаю, то Windows вообще по-умолчанию использует Windows-1252 или Windows-1251 (либо другую "локальную" кодировку), а в случае юникода раньше использовалась одна из UTF-16 (little endian / big endian). Поддержка UTF-8, в качестве кодировки по-умолчанию, появилась сравнительно недавно. Но я могу заблуждаться, подробно в этой теме не разбирался.
Другая проблема заключалась в том, что тестирование сети в реальном времени и на месте потребовало запуска самолета
А как же наземное питание? Запускать ВСУ вместо того чтобы воткнуть кабель?
Если только самолёт на свалке стоит, но там и ВСУ просто так не запустишь.
Тот момент, когда security by obscurity, действительно работает.
Windows NT 4 имеет внутри старинные уязвимости.
Современным script kiddy с ней сложно, верх запаян, дна нет, как пить?
Взломать удалось, несмотря на то, что пришлось откапывать стюардессу запускать силовую установку на нелетающем самолёте.
А так да, вокруг много старинной (>20 лет) электроники с забытыми уязвимостями, просто ее не всегда видно.
журналистам сообщили, что система IFE больше не используется ни на одном из 747, которые летают сегодня
Журналистам сообщили, что эта конкретная система не используется, просто кому-то положить на качество своего перевода. IFE - это название класса систем,и, конечно, они никуда из самолётов не делись. Вот так новости типа "АвтоВАЗ прекращает выпуск классических моделей жигулей" превращаются в "АвтоВАЗ прекращает выпуск автомобилей".
Pen Test Partners взломала развлекательную систему «Боинга-747»