Zminovany vyzkum mi nepripadne az tak absurdni. Vemte si treba takovy utok zalozeny na stack-overflow (zjednodusene, pro ty co to nevi: "zly hosi" najdou nechranenou stringovou promennou, kterou preplni, tim prepisou zasobnik a procesoru do nej podstrci svuj kod, ktery se nasledne vykona.) Pokud ma napr. x tisic lidi stejnou verzi MS IIS jako utocnik, tak mu staci 'rozpitvat' IIS, zjistit adresu kde doslo k preteceni, adresu potrebnych knihoven a pote co provede utok lokalne, muze ho uspesne na dalku opakovat i u tech x tisic dalsich lidi (jak se to krasne povedlo autorum cervu Code Red).
Pokud by ale kazdy mel na pocitaci jinak zkompilovanou verzi, s odlisnou bazovou adresou, s odlisnymi adresami promennych, funkci, knihoven, zasobniku.. pak by mel utocnik smulu ;) Tezko muzete strcit do ciziho pocitace zakerny kod, kdyz nevite na jake adrese se ocitne a na jake adrese jsou funkce ktere chce volat. Tuhle fintu se castecne snazi implementovat vyvojari OpenBSD - kazdy spusteny program by mel mit zasobnik na nahodne generovane adrese... a mozna jeste neco vic, ale uz si to presne nepamatuju :)
Vyzkum o kterem se tu pise mi tedy pripada jako dalsi logicky krok - mozna se mylim, ale nikde jsem si nevsiml ze odlisnosti v programech by meli delat sami programatori.. cela ta diverzifikace (hrozny slovo, ale cesky ekvivalent me nenapada :) by mela probihat automaticky a tak aby zachovala funkcionalitu programu.. a to prece neni vubec spatny napad, ne?
Takhle podané je to mnohem zajímavejší myšlenka... :) a má i smysl. Uzavírat skupiny a vyvíjet SW v oddělených skupinách je krok stranou. Diverzifikace má v češtině dle mě ekvivalent ve slově různorodost.
