Exploit / itp

Zagadnienia bezpieczeństwa w systemie
hepa
Beginner
Posty: 108
Rejestracja: 07 maja 2018, 19:56

Exploit / itp

Post autor: hepa »

Może mam typowo dziecinne pytanie, ale czy ktoś potrafi wyjaśnić, w jaki sposób pojawiają się dziury w oprogramowaniu ?

Czy programista pisząc dany program, popełnia jakiś błąd ?

Jak to się dzieje, że pojawia się tyle luk/dziur, itp ?
A po nich zaraz tyle łatek/firmware, które to całość łata ?

Nie chodzi mi tutaj o odpalanie exploitow, tylko czemu jest tyle możliwości aby faktycznie tego exploita załadować.


Jak to z tym jest?
Awatar użytkownika
dedito
Moderator
Posty: 3512
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: Exploit / itp

Post autor: dedito »

Jak z życiem, nie wszystko przewidzisz, nie na wszystko się przygotujesz, nie wszystko przetestujesz.
fnmirk
Senior Member
Posty: 8273
Rejestracja: 03 grudnia 2007, 06:37

Re: Exploit / itp

Post autor: fnmirk »

Niestety artykuł, który chciałem podlinkować, zniknął.

Największym szkodnikiem jest sam człowiek. Zwykła pomyłka jednego znaku wprowadzonego z klawiatury, w zapisie kodu programu może być bardzo trudna do znalezienia. A skutki mogą być trudne do oszacowania.

Prosty przykład. Wszyscy uczymy się pisać, od pierwszej klasy szkoły podstawowej (przedszkola), zgodnie z określonymi zasadami, a jak wyglądają nasze teksty pisane w internecie?

Zwykłe znaki przestankowe. Wiadomo, że przed znakami przestankowymi nie wstawiamy spacji? A przejrzyj własny tekst, ile tego typu błędów w nim popełniłeś? Człowiek taki błąd pominie, maszyna (komputer) - nie. Przed znakiem zapytania spacji nie wstawia się. Gdybyś tak napisał program komputerowy, z tego typu zaniedbaniem, skutki byłyby pewnie, co najmniej dziwne.
ODPOWIEDZ