Чтож Вы правы. И именно по этой причине я и не стал публиковать заметку в коллекивный блог, а ограничился личным, т.к. данный список отражает лишь мою точку зрения и не претендует на объективность, тем более что эта заметка не писалась с целью экспертизы для присуждения примий и четкого распределения мест среди участников(для этого создаюся коммисии). Заметка писалась по большей части для себя, но может кому - нибудь она станет интересна.
Кстати, что касается давности, то "Мемуары Худжиямы" 2000 года - не думаю что ресурс со верменем стал хуже.
Не для праздного любопытства это проводится, и довольно часто кстати. И конкурсные призы, обычно, за критическую уязвимость в мэйнстримовом продукте(как, например, IE7 или ОС) колеблются в районе $10k. Периферийное ПО ~$5k.
Цель: Привлечение внимания к ITsec компании, проводящей конкурс, извлечение комерческой прибыли от найденной бреши.
Видите ли, не берусь загадывать конечно, но зная более менее ITsec сцену, рискну предположить что из явных представителей черношляпнников никто не станет участвовать на таком(тут дело даже не совсем в призе) мероприятии, хотя приглашенные со стороны организаторов конечно будут. Из "белых" шляпок(white hats) высокооплачиваемые(читай: профессионалы top класса) тоже врядли поедут - не те деньги, не то мероприятие. Хотя все может быть.
У меня желание победить не вызовет ни один ноутбук, а вот поучаствовать и простимулировать топовому макбук про под силу.
Но тем не менее приз не одостоин открытого международного конкурса, тем более что по условиям конечно же будут представлены латанные версии наиболее популярных дистрибутивов каждого класса, к тому же, наверняка, заявленная уязвимость должна иметь статус критической.
Все равно, как и обычно впрочем, кто-то быстрее всех просто раскроет свой приватный сплоит и все. Вопрос стоит ли оно ноутбука - нет?
Чтоб не быть голословным, прошу, приведите пример. Те способы, что описаны в публикации не позволят воплотить в жизнь задумку автора существующими технологиями.
Кстати, что касается давности, то "Мемуары Худжиямы" 2000 года - не думаю что ресурс со верменем стал хуже.
В любом случае, спасибо за замечание.
Джордж Бернард Шоу
(С)Джордж Бернард Шоу... о Хабракарме
Цель: Привлечение внимания к ITsec компании, проводящей конкурс, извлечение комерческой прибыли от найденной бреши.
Но тем не менее приз не одостоин открытого международного конкурса, тем более что по условиям конечно же будут представлены латанные версии наиболее популярных дистрибутивов каждого класса, к тому же, наверняка, заявленная уязвимость должна иметь статус критической.
Все равно, как и обычно впрочем, кто-то быстрее всех просто раскроет свой приватный сплоит и все. Вопрос стоит ли оно ноутбука - нет?
А вообще - да, очень интересная идея. Но в данном случае нарисовать концепт гораздо проще чем его "слепить", ИМХО.
Жаль, но пока мне неизвестны технологии способные сделать хотя бы что-то подобное.