LINUX.ORG.RU
ФорумTalks

Если бы вы обнаружили удалённую уязвимость в линукс, чтобы вы делали?

 , , ,


0

1

Представляете, вы нашли уязвимость, которая даёт удалённый доступ к любой линукс машине. В ваших руках появляется возможность сделать ход. Чтобы вы делали? Можно например сообщить миру о найденной уязвимости и о вас может быть напишут в интернет новостях. Или же никому не говорить и пользоваться ею. Хотели бы вы заявить, что вам больше хочеться, славы или власти?

Сообщить разработчикам ядра (или системд, в нём скорее будет такая уязвимость, или где она там ещё нашлась), конечно же. И уже после этого через некоторое время (например после следующего релиза) — сообщить миру.

Psych218 ★★★★★ ()

Взял бы у богатых и отдал бедным. Себе бы ничего не взял, нафиг это.

ZenitharChampion ★★★★★ ()

Зачем представлять? Здесь не нужен 0-day. Многие забивают на обновления с закрытием уязвимостей. Можно взять протухшую уязвимость и кого-нибудь поиметь.

ox55ff ★★ ()

Ты такой ник накропал, чтобы людям банхаммером по башкам давали, упоминая тебя?

Moderators ★★ ()

Нет, мне хочется нормальной оси.

Сделал бы патч - если бы смог - и отправил ментейнерам.

SuoiCat ()
Ответ на: комментарий от dormeur86

юзалб втихаря

А чтобы ты делал? Как использовал бы? Для чего?

u0atgKIRznY5 ()
Ответ на: комментарий от Psych218

Сообщить разработчикам ядра (или системд, в нём скорее будет такая уязвимость, или где она там ещё нашлась), конечно же. И уже после этого через некоторое время (например после следующего релиза) — сообщить миру.

Но новость, это же на один раз, может быть никто и не вспомнит потом об этом.

u0atgKIRznY5 ()
Ответ на: комментарий от alexferman

Продал бы

Плохим или хорошим? Терористам или шпионам? Другой стране? Спецслужбам?

u0atgKIRznY5 ()
Ответ на: комментарий от ox55ff

Зачем представлять? Здесь не нужен 0-day. Многие забивают на обновления с закрытием уязвимостей. Можно взять протухшую уязвимость и кого-нибудь поиметь.

А ты так пробывал?

u0atgKIRznY5 ()
Ответ на: комментарий от Moderators

Ты такой ник накропал, чтобы людям банхаммером по башкам давали, упоминая тебя?

Ха, смешно.

u0atgKIRznY5 ()
Ответ на: комментарий от u0atgKIRznY5

Поищи необновлённые роутеры и веб-камеры в интернетах — не удивишься.

x3al ★★★★★ ()

Забил бы нулями диски на всех хостах к которым смог бы получить доступ.

StReLoK ☆☆ ()
Ответ на: комментарий от StReLoK

Забил бы нулями диски на всех хостах к которым смог бы получить доступ.

Глобальная зачистка.

u0atgKIRznY5 ()

Зашел бы на твой комп и заменил все твои поделки скриптами на ruby.

Deleted ()
Ответ на: комментарий от Deleted

Зашел бы на твой комп и заменил все твои поделки скриптами на ruby.

Какая пакость.

u0atgKIRznY5 ()

Продал бы ее на специальных форумах.

dmxrand ()
Ответ на: комментарий от u0atgKIRznY5

Плохим или хорошим? Терористам или шпионам? Другой стране? Спецслужбам?

Любым. А вот кто такие террористы я просто не знаю.

dmxrand ()
Ответ на: комментарий от u0atgKIRznY5

Ха, смешно.

Ну пусть кто-нибудь напишет твой ник не в этой теме, посмотрим, как ему будет смешно

Moderators ★★ ()
Ответ на: комментарий от u0atgKIRznY5

Нет. Чтобы заниматься всякими непотребствами, нужно обладать определёнными умениями. Иначе станешь добычей товарища майора.

ox55ff ★★ ()

Выложил бы на лор. Чтобы посмотреть к чему это приведёт.

polym ()

Можно например сообщить миру о найденной уязвимости и о вас может быть напишут в интернет новостях

Хорошими делами. Прославиться нельзя.

lenin386 ★★★ ()
Ответ на: комментарий от u0atgKIRznY5

Но новость, это же на один раз, может быть никто и не вспомнит потом об этом.

Если уязвимость закроют, то чего вспоминать? Всё правильно.

Psych218 ★★★★★ ()
Ответ на: комментарий от StReLoK

Нет бы что-нибудь полезное сделать, например поставить hentai@home.

Deleted ()

Ломал бы сервера с сайтами, ставил бы линки на свои сайты, щаработал бы много денег на SEO. Если лениво - продавал бы готовые шеллы.

shimshimshim ()

Предложил бы тебе её использовать, чтобы запрограммировать рисование круга на ассемблере.

hateyoufeel ★★★★★ ()
Ответ на: комментарий от alexferman

Вот ты гнилой продавашка! Совсем совести у тебя нет! Хотя на самом деле я бы может и то же самое сделал. Вопрос цены.

Promusik ★★★★★ ()

Представляете, вы нашли уязвимость

Вот просто так взял и нашёл? Не представляю. Наверное я занимался поиском специально, или как-то плотно работал с кодом, т.е. уже была определённая цель.

no-such-file ★★★★★ ()

Чё, бротишь, ассемблир разучил, теперь решил хакнуть всех?

ryu ()
Ответ на: комментарий от Promusik

Я же способствую развитию Линукса. Это даже можно считать своеобразным багрепортом.

alexferman ★★ ()

«Русским ХАКИРАМ» показал бы.

paran0id ★★★★★ ()

Изменял бы мир к лучшему. Согласно моим собственным представлениям о «лучшем мире».

Chaser_Andrey ★★★★★ ()

Я бы агитировал за применение другой ОС, где таких уязвимостей не обнаружил.

iZEN ★★★★★ ()

мы иногда находили RCE, в основном получали с этого профит, потом при обновлении софта все они исчезали

stevejobs ★★★☆☆ ()

Сообщил бы миру о найденной уязвимости.

Deathstalker ★★★★★ ()
Ответ на: комментарий от Psych218

Спасибо.
Нет, не так. Просто в сыром виде. Пущай залётные кулхаксоры с кали или что там сейчас у них модно осиляют.

polym ()

я бы с радостью ТСа, он надоел.

duraki ★★☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.