Vlákno názorů ke zprávičce Pwn2Own se letos poprvé zaměří také na Linux od martin1397 - Akym sposobom sa hladaju taketo vazne chyby? Pri...

23. 1. 2017 9:31

martin1397

Akym sposobom sa hladaju taketo vazne chyby? Pri OSS si viem predstavit audit zdrojaku ale pri uzatvorenom kode len reverzne inzinierstvo ktore musi trvat hrozne dlho.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 1. 2017 9:41

DLHN (neregistrovaný) 212.67.76.---

V prvni rade jde o to pomerne detailne vedet, jak to funguje. Uz jen tim vyvstavaji nektere hypoteticke otazky "co se stane kdyz..." a pak uz jen staci to overit. Reverse eng. nebo disassemble jsou uz pak jen nastroje k overovani...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 1. 2017 14:59

koudy (neregistrovaný) 15.203.169.---

Na některé věci se používá fuzzy testování (jde to jednodušeji zautomatizovat) - prostě do toho mlátíte čím se dá a modlíte se, aby se to nějak pokazilo.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 1. 2017 0:01

Fuzzing, pco, se pouziva ... (neregistrovaný) ---.cust.vodafone.cz

... jen jako indikator mozneho vektoru utoku. Ale jo, potom co se "stane neco divneho" teprv zacina ta sramda, ktera nekdy i konci trasovanim identickeho procesu na lokalu ;-)

Autor zprávičky