Комментарии 32
Ноутбуки совершенно глупая награда в таком конкурсе.
Здесь резонанс могла бы вызвать сумма с большим количеством ноликов в качестве приза )
Здесь резонанс могла бы вызвать сумма с большим количеством ноликов в качестве приза )
на сайте "CanSecWest Vancouver 2008" слева представлен список спонсоров. Добавь себя туда, предоставив сумму с кучей нулей.
Ноутбук не главное, а ИМНО имя команды, поставившей рекордное время, и возможные последующие job-предложения со стороны участников.
Ноутбук не главное, а ИМНО имя команды, поставившей рекордное время, и возможные последующие job-предложения со стороны участников.
Видите ли, не берусь загадывать конечно, но зная более менее ITsec сцену, рискну предположить что из явных представителей черношляпнников никто не станет участвовать на таком(тут дело даже не совсем в призе) мероприятии, хотя приглашенные со стороны организаторов конечно будут. Из "белых" шляпок(white hats) высокооплачиваемые(читай: профессионалы top класса) тоже врядли поедут - не те деньги, не то мероприятие. Хотя все может быть.
FUN-фактор не стоит недооценивать.
НЛО прилетело и опубликовало эту надпись здесь
> (если ОЗУ 32К, TCP/IP не влезет)
Ложь!
UDP - точно влезет
lwIP: http://savannah.nongnu.org/projects/lwip… (собирается для CP/M)
Ложь!
UDP - точно влезет
lwIP: http://savannah.nongnu.org/projects/lwip… (собирается для CP/M)
У меня желание победить не вызовет ни один ноутбук, а вот поучаствовать и простимулировать топовому макбук про под силу.
Но тем не менее приз не одостоин открытого международного конкурса, тем более что по условиям конечно же будут представлены латанные версии наиболее популярных дистрибутивов каждого класса, к тому же, наверняка, заявленная уязвимость должна иметь статус критической.
Все равно, как и обычно впрочем, кто-то быстрее всех просто раскроет свой приватный сплоит и все. Вопрос стоит ли оно ноутбука - нет?
Но тем не менее приз не одостоин открытого международного конкурса, тем более что по условиям конечно же будут представлены латанные версии наиболее популярных дистрибутивов каждого класса, к тому же, наверняка, заявленная уязвимость должна иметь статус критической.
Все равно, как и обычно впрочем, кто-то быстрее всех просто раскроет свой приватный сплоит и все. Вопрос стоит ли оно ноутбука - нет?
Ну это же глупо... Естественно ломать придеться всевозможными сплоитами, ну не руками же они будут пароли от терминалов брутить =). Конкурс на взлом а не на нахождение баг, и конечно же ноутбука это не стОит.
У Маши 9 бубликов, а у Васи 7 яблок. Сколько у Ани апельсинов?
Делать людям чтоли нехрен? Что с чем сравниваться будет? Что вообще может такой идиотский конкурс показать?
Проводилось бы у нас в стране, решил бы, что галочек в графе "раскрываемость" не хватает кому-то...
Делать людям чтоли нехрен? Что с чем сравниваться будет? Что вообще может такой идиотский конкурс показать?
Проводилось бы у нас в стране, решил бы, что галочек в графе "раскрываемость" не хватает кому-то...
Имхо, эти состязания не дадут объективной оценки надёжности оси. Потому что если на оси А сидит миллион юзверей, а на оси Б сидит десять, то естественно, что у них разные проблемы. И если ломающий не знает вдоль и поперёк особенности обеих осей, то он вряд ли сможет нормально взломать ту, в которой не разбирается. Мне почему-то кажется, что большинство хакеров, которые вызовутся участвовать в соревновании, не настолько отлично знают все три указанные оси.
Хотя, такая проверка, конечно, получше, чем просто сравнение числа уязвимостей.
Хотя, такая проверка, конечно, получше, чем просто сравнение числа уязвимостей.
Не для праздного любопытства это проводится, и довольно часто кстати. И конкурсные призы, обычно, за критическую уязвимость в мэйнстримовом продукте(как, например, IE7 или ОС) колеблются в районе $10k. Периферийное ПО ~$5k.
Цель: Привлечение внимания к ITsec компании, проводящей конкурс, извлечение комерческой прибыли от найденной бреши.
Цель: Привлечение внимания к ITsec компании, проводящей конкурс, извлечение комерческой прибыли от найденной бреши.
Ну, я же и не говорил, что оно ради любопытства. По-моему, оно не даст объективной картины. Но хотя бы выйдет объективнее, чем простое сравнение багтрэков.
Ну и не для сравнения безопасности ОС это делается.
Впрочем, оставим спор.
Я и не спорю. :)
Просто в новости была фраза "Его задача — выяснить, какая из операционных систем (Apple OS X, Microsoft Windows и Linux) надежнее.". Вот именно к ней мои слова и относились.
Просто в новости была фраза "Его задача — выяснить, какая из операционных систем (Apple OS X, Microsoft Windows и Linux) надежнее.". Вот именно к ней мои слова и относились.
а на статистику найденных багов в ос за последний год трудно посмотреть вот к примеру из отчета Secunia.com за 2007 год:
"в Windows было обнаружено 123 уязвимости, из них 98 непосредственно связанны с операционной системой. В RadHat было найдено 633 уязвимости, но с системой связано всего 4, остальные 629 проблем касаются стороннего ПО. Для MacOS X это соотношение - 89/146, HP UX - 14/61, Solaris 51/201"
"в Windows было обнаружено 123 уязвимости, из них 98 непосредственно связанны с операционной системой. В RadHat было найдено 633 уязвимости, но с системой связано всего 4, остальные 629 проблем касаются стороннего ПО. Для MacOS X это соотношение - 89/146, HP UX - 14/61, Solaris 51/201"
Важно на какой оси сидит ломающий, а не сколько юзеров на какой. Думаю соотношение тех кто будет и может что-то сломать будет примено равным для этих операционных систем.
немного бессмысленный спор, ибо приватный сплойт может стоить намного больше чем обычный ноут :)
А чё тока представлено 3 ОСи, где дели BSD, хотя бы б OpenBSD :D ещё в нагрузку ломали б.
По-моему тут выяснят не какая ОС надежнее, а какой хакер круче.
хакеры типа сидят и ждут где бы им по-лучше спалить себя
Ага.. Очень классный повод создать базу данных хакеров :)
победителя будут ждать браслеты с инкрустацией и копы во фраках ;)
Вобще зашибись, а по каким критериям будут сравнивать, и самое главное как? С предустановленными и настроенными брандмаузерами и прочее? Как можно сравнивать безопасность осей на таком уровне? Пакетные сборки по умолчанию у винды и мака разные, я уж молчу про никсы:)
Интересно, какие из сервисов запустят на испытуемых машинах (ftp, samba, httpd...)?
Ломонуть чисто установленную никсовую машину (в которой даже ssh нету) будет оч непросто...
Ломонуть чисто установленную никсовую машину (в которой даже ssh нету) будет оч непросто...
я как-то читал о таком конкурсе, там просто выставлялся на всеобщее обозрение топовый комп со всеми последними обновлениями к ОС (и дефолтными настройками, но не уверен) и включенным Wi-Fi. никакого стороннего софта.
предлагалось получить рутовский доступ к компу, победителю доставался этот комп
предлагалось получить рутовский доступ к компу, победителю доставался этот комп
Народд выручайте! у кого установлена ОС Взлом???
Или помагите установить
Или помагите установить
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Конкурсный подход к взлому ОС