Strona 1 z 1

Exploit / itp

: 07 października 2021, 12:36
autor: hepa
Może mam typowo dziecinne pytanie, ale czy ktoś potrafi wyjaśnić, w jaki sposób pojawiają się dziury w oprogramowaniu ?

Czy programista pisząc dany program, popełnia jakiś błąd ?

Jak to się dzieje, że pojawia się tyle luk/dziur, itp ?
A po nich zaraz tyle łatek/firmware, które to całość łata ?

Nie chodzi mi tutaj o odpalanie exploitow, tylko czemu jest tyle możliwości aby faktycznie tego exploita załadować.


Jak to z tym jest?

Re: Exploit / itp

: 07 października 2021, 15:40
autor: dedito
Jak z życiem, nie wszystko przewidzisz, nie na wszystko się przygotujesz, nie wszystko przetestujesz.

Re: Exploit / itp

: 07 października 2021, 22:28
autor: fnmirk
Niestety artykuł, który chciałem podlinkować, zniknął.

Największym szkodnikiem jest sam człowiek. Zwykła pomyłka jednego znaku wprowadzonego z klawiatury, w zapisie kodu programu może być bardzo trudna do znalezienia. A skutki mogą być trudne do oszacowania.

Prosty przykład. Wszyscy uczymy się pisać, od pierwszej klasy szkoły podstawowej (przedszkola), zgodnie z określonymi zasadami, a jak wyglądają nasze teksty pisane w internecie?

Zwykłe znaki przestankowe. Wiadomo, że przed znakami przestankowymi nie wstawiamy spacji? A przejrzyj własny tekst, ile tego typu błędów w nim popełniłeś? Człowiek taki błąd pominie, maszyna (komputer) - nie. Przed znakiem zapytania spacji nie wstawia się. Gdybyś tak napisał program komputerowy, z tego typu zaniedbaniem, skutki byłyby pewnie, co najmniej dziwne.