S tim bych souhlasil. Ale na hledani buffer overrunu nemusim znat zdrojovy kod. Viz _mnohe_ priklady uspesne vyuzitich BO bez znalosti kodu (napr. IIS).
IMHO tim ze zverejnim zdrojovy kod zvysim sanci, ze ho bude studovat i "White Hat". Aplikace bez zdrojoveho kodu se vetsinou pokousi nabourat spise "Black Hat", protoze ostatnim to nestoji za tu mravenci praci.
Názor k článku
Jak na OpenSSL 3
Michal Kara (neregistrovaný)
12. 5. 2003 9:45
