Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-12-2003, 19:55 door Anoniem

Snap uberhaupt niet waar de hele tweestrijd vandaan komt. Alle opensource/closed source, altruistisch/commerciele sentimenten daargelaten is het gewoon kinderachtig om domweg te beweren dat het een inherent meer veilig is dan het ander. Closed source ontwikkelaars en beheerders maken dezelfde fouten als open source ontwikkelaars en beheerders (en vice versa). Daaruitvolgend zijn zowel win32 als UNIX/Linux platformen kwetsbaar voor het uitbuiten van dergelijke fouten. Het verschil is de cyclus die volgt na het bekend worden van een uitbuitbare fout. Ik bedoel de do_brk() TASK_SIZE check fout was een domme logische fuckup die het mogelijke maakte om kernelgeheugen toegankelijk te maken vanuit userland. Deze fout was overigens al gerepareerd in de 2.6 tree maar schijnbaar herkende niemand de security gevolgen, wat er toe leide dat de fout al geruime tijd in het wild uitgebuit werd. De uiteindelijke compromise van een groot deel van Debian's servers en een reverse engineering van de ...

Beschrijf je klacht (Optioneel):

captcha