2011-es év győztesei
Legjobb szerver-oldali bug
Legjobb kliens-oldali bug
Legjobb privilégium-szint emelést lehetővé tevő bug
Legjobb kutatás
Legpancserebb gyártói reagálás
Legjobb dal
Életmű díj
A legnagyobb bukta
Legjobb nagy mennyiségű feltörés
Ki, mi, miért, hogyan, azaz a részletek itt.
- A hozzászóláshoz be kell jelentkezni
- 3618 megtekintés
Hozzászólások
Se egy linuxos, se egy Android-os? Helyette Windows-os, iOS-es? Hova tart a világ... ;)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Viszont a "Legjobb kutatás" se Linuxos. :)
Egyébként kihagytad a Pwnie for Most Epic FAIL és a Pwnie for Epic 0wnage kategóriákat. Szándékosan? :)
--
Don't be an Ubuntard!
- A hozzászóláshoz be kell jelentkezni
Ja, az tök véletlen volt. "Kedvencem" a Sony, és a Stuxnet hogy is maradhatna ki? :))
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
A jelöltek között viszont annál több van;)
- A hozzászóláshoz be kell jelentkezni
:)))))
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
:)
------------------------------------
A Windowsról sokat elárul, hogy Slackwaret könnyebb telepíteni.
- A hozzászóláshoz be kell jelentkezni
Az az iOS FreeType bug nem feltetlen csak az iOS-t erinti, csak ott hasznaltak eloszor ilyen modon.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Pl. Foxit Readerben is kihasználták, csak az kevésbé köztudott és kevésbé érdekes. ;)
- A hozzászóláshoz be kell jelentkezni
Köszi a kiegészítést!! Valószínűleg azért kapta meg iOS-en, mert nem csak kihasználta Comex a Type1 sebegzhetőséget, hanem egyben sikeresen átkúrta az iOS ASLR-jét + a kernel exploittal kihasznált egy kernel sebezhetőséget, valamint megkerülte a code-signing-et. Ettől az egésztől vált ez érdekessé!!
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Lesz pipacs interjú?
- A hozzászóláshoz be kell jelentkezni
Belinkeltem a cikkbe az Origónak adott interjúját.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Köszönöm!
- A hozzászóláshoz be kell jelentkezni
Nem tartom magamat hackernek, hiszen nem török fel számítógépeket
Asszem innentől hivatalos: a "cracker" szó végleg eltűnt a süllyesztőben, és kijelenthetjük, hogy a "hacker" tényleg azt jelenti, amit régen a "cracker".
(Nem morgolódok, csak megállapítom a tényt. A nyelv az, ahogy az értő beszélők beszélik.)
- A hozzászóláshoz be kell jelentkezni
A cracker mindigis szoftvervédelmeket tört fel, nem számítógépeket. HTH
- A hozzászóláshoz be kell jelentkezni
Hm, értem/érzem a különbséget, azt hiszem. A cracker ezek szerint a (mondjuk) másolásvédelmet akarta megtörni, vagyis a kódnak valamilyen védelmileg célirányos, tevékenységet korlátozó részét, azért, hogy a programot eredeti céljára, de szélesebb (jogtalan) jogkörrel tudja használni.
A számítógépre betörő meg bármit kihasznál, amit tud (beleértve szoftveres, hardveres, és szociális tevékenységeket), és a számítógépet nem eredeti céljára akarja használni. (Eredeti célon nyilván azt értem, amire az üzemeltető / tulajdonos tartja a gépet.)
Így pontosabb? Köszi.
- A hozzászóláshoz be kell jelentkezni
Ezt a "mi jófiúk vagyunk a hackerek, mindenki más cracker" dolgot az ESR és követői kezdték el nagyban hangoztatni, de ettől még nem ez a valóság. Többször kifejtettem ezt már itt HUP-on.
- A hozzászóláshoz be kell jelentkezni
Azert fontos megjegyezni, hogy a hacker altalaban azt jelenti, hogy az adott teruletet nagyon ismeri, es vegletekig ki tudja hasznalni a dolgokat ott, a sajat celja erdekeben. Ez nem feltetlen (sot eredetileg nem) a biztonsagtechnikaval volt kapcsolatban az IT-n belul, sot akar zeneben, stb is vannak hacker-ek. Amennyire en latom/emlekszem/olvastam/stb, az kesobb megjelent dolog, hogy szamitogepes rendszerekbe valo betores hivei kezdtel elsajatitani ezt a hacker szot, es sajna ma mar nagyreszt ezt ertik legtobben alatta. De imho/afaik ez a kifejezes letezett mar regebben is, hogy barki elkezdte volna ilyen ertelemben ("betores") hasznalni, szoval ...
- A hozzászóláshoz be kell jelentkezni
a cracker sose volt az, aki betort szamitogepekre, hanem olyan valaki, aki szoftver vedelmeket tort fel (amihez ugyan hasonlo tudas kell, de megis mas tevekenyseg). a cracker-t nehany regivagasu hippi hacker szerette volna ujraertelmezni, amikor a media meg mindenki elkezdte a hacker-t a mai legelterjedtebb ertelmeben hasznalni, es hat vesztettek, ez van. ettol fuggetlenul szerintem az ertelmes ember fel tudja dolgozni, hogy a hacker szonak kornyezetfuggo jelentese is lehet, tehat nem temetnem azert teljesen a regebbi ertelmezeset, viszont az biztos, hogy kizarolagosan mar sose fogja csak azt jelenteni.
- A hozzászóláshoz be kell jelentkezni
ertelmes ember fel tudja dolgozni, hogy a hacker szonak kornyezetfuggo jelentese is lehet
Feltétlenül; azonban a félreértés abból szokott adódni (azt hiszem), amikor a (fenti értelemben vett) "nem értelmes ember" (más szóval: bulvár-újságíró) kiforgatja a szűkebb jelentést és rossz hírt kelt. Vagy valami ilyesmi. Mondom, nekem teljesen rendben van, hogy a "hacker" leggyakoribb jelentése az, ami.
A fejtágítást köszi.
- A hozzászóláshoz be kell jelentkezni
Belebotlottam "the_uT" "profiljába". Ennek az embernek komoly pszichés problémái lehetnek, mindenesetre érdekes volt, hogy kitért a hacker/cracker jelentésére.
- A hozzászóláshoz be kell jelentkezni
elég jól összefoglalta a hacker/cracker témakört
- A hozzászóláshoz be kell jelentkezni
A hacker szerintem mindig is azt jelentette, aki kivételes tudással rendelkezik egy adott területen (ez általában IT, azon belül is szoftver, itt használatos ez a szó). A szó maga nem jelöli a tudás felhasználásának célját vagy etikusságát.
----
Hülye pelikán
- A hozzászóláshoz be kell jelentkezni
Erre inkább a geek szó lenne a megfelelő. A hacker szóban benne van, hogy az illető valamilyen tevékenységet végez, vagyis hackel.
A kérdés az, hogy mit tekintünk hackelésnek, és mit nem. Szerintem az is megállhat, ha általánosságban minden olyan tevékenységre alkalmazzuk, ami különböző eszközök kreatív, újszerű (de nem feltétlenül elegáns) módon történő alkalmazásából áll valamilyen nehezen elérhető cél érdekében. Hogy ez egy rendszer feltörése, vagy egy mindennapi probléma megoldása, az mindegy. Így persze nem áll meg se a vaskalapos értelmezés (azaz a hacker informatikai rendszereket, a cracker másolásvédelmet tör fel), se ESR agymenése (azaz a hacker a nemes cél érdekében, a cracker a gonosz cél érdekében tevékenykedik).
--
Don't be an Ubuntard!
- A hozzászóláshoz be kell jelentkezni
Lehet, hogy ezek miatt nevezi magát pipacs egyszerűen csak programozónak? :)
- A hozzászóláshoz be kell jelentkezni
Minden bizonnyal. :D
--
Don't be an Ubuntard!
- A hozzászóláshoz be kell jelentkezni