Комментарии 5
А тут еще кто-то выложил исходники кода, использующегося для автоматического поиска и взлома уязвимых устройств.
Перешёл по этому линку — обычная новостная статья. Не вижу никаких исходников кода.
> В общем, обсуждали все, что угодно, только не сам баг, который, действительно, не так уж ужасен, хотя и серьезен. Это действительно важная тема: по уязвимостям пытаются судить о качестве продукта.
Так десять раз говорили, не надо в процесс с pid 0 совать столько разных фич. Был бы он с pid > 0 — перезагрузили бы его и дел с концом. А тут баг вылез.
> Возвращаюсь к своему тезису. В большинстве случаев уязвимость — это просто уязвимость, и она никак не характеризует софт или устройство.
Одна уязвимость — нет. Но в длинках их находят каждый месяц. Разработчики принципиально оставляют себе бекдор. Пока за это их не будет наказывать жестко регулятор, к лучшему ничего не изменится.
Так десять раз говорили, не надо в процесс с pid 0 совать столько разных фич. Был бы он с pid > 0 — перезагрузили бы его и дел с концом. А тут баг вылез.
> Возвращаюсь к своему тезису. В большинстве случаев уязвимость — это просто уязвимость, и она никак не характеризует софт или устройство.
Одна уязвимость — нет. Но в длинках их находят каждый месяц. Разработчики принципиально оставляют себе бекдор. Пока за это их не будет наказывать жестко регулятор, к лучшему ничего не изменится.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Security Week 40: баг в systemd, 20 уязвимостей в роутере D-Link, взлом инсулиновых помп