Научный форум dxdy

Известный "белый" хакер Orange Tsai (с Тайваня), который дважды взламывал Facebook, взломал сервер Апач и говорит, что он насквозь дырявый
https://blog.orange.tw/2024/08/confusio ... ks-en.html
Человек, взломавший сервер Апач, много куда имеет доступ. "Белый" хакер не злоупотребляет, а сообщает и получает премию. От чтения Оранж Цая у меня изумление. Типа "айкидо заработало!" Человек ищет логические ошибки в программах и находит их везде много. Спрашивается, повезло ли нам, что такой талант достался белому хакеру? И что будет, если всё взломает чёрный хакер? Висит ли всё на волоске или не висит? Я тоже давно хочу всё взломать и править миром, но не в силах учить программирование, оно мне кажется очень тупым занятием. Вот если бы все перешли на функциональные языки, я бы давно уже всё взломал.

В худшем случае всё перестанет работать. Но это мы уже проходили.

Когда-то я спрашивал одного из своих клиентов: что вы используете в роли апача? тогда мне отвечали: в роли апача мы используем апач. Лет пять назад у них спрашивал, уже отвечали nginx. Сам закрытое решение использую. в open-source сильно легче дырки искать.

Почти все публикуемые ошибки не позволяют "всё взломать" в обывательском смысле. От даже RCE на mobiletron до доступа к чужому акканту еще пахать и пахать.Соответственно и ищут их потенциально больше людей, и могут сообщить быстрее.
На практике существенной разницы нет, дисперсия между проектами куда больше чем между моделями распространения. И вон статья выше например вообще не зависит от исходного кода (там он есть для иллюстрации, но всё то же самое поведение могло бы быть описано в документации) - багов нет, код работает как задумывалось, просто задумывалось неправильно.

george66, зачем Вам этот мир, чтобы им ещё и править, напрягаться? Вон Григорий Перельман правит миром, стал ли он от этого счастливее?

Сорян, не въезжаю - каким образом

?

Вроде бы кто-то из журналистов, которые никак не могут успокоиться, выясняя, почему он ведёт замкнутый образ жизни и отказывается от заслуженного почёта и академических наград, всё же отловил его где-то на пути в булочную и вывалил на него эти вопросы. А в ответ получил: "Тому, кто правит миром, всё это не нужно".

Фига себе) А что это значит - шутка, метафора или он реально поехал?

Ключевой момент:

Скорее всего, относительно эффективный способ отвязаться от журналиста, ошеломив его. Или хотя бы заставив задуматься над вопросом: "Это что сейчас было?".

Mihr, понятно )

ozheredov
Что понятно-то? Мнение против мнения и не более.

И вообще, рекомендую всем расслабиться, ибо не существует ничего, чем можно было бы править.

А Вы как проверяли?

Правил.

Это вопрос к Григорию Перельману. И вряд ли он снизойдёт до ответа.

(Оффтоп)