Azt mondjak nepek 64 biten boven nagy.
Kik azok a népek és mihez képest bőven nagy szerintük? Mellesleg kérdezd meg tőlük akkor már azt is, hogy van-e a vanillában bármiféle védelem az ellen, hogy ne lehessen bruteforceolni a helyes értékeket egy sérülékeny program esetén? Mert önmagában az ASLR kevés, ha észre se veszed, hogy az apache-ra fut egy bruteforce exploit és annak ha nem is sikerül elsőre betalálnia, de úgyis újraforkol a daemon és próbálkozhat tovább, anélkül hogy feltűnne neked.
Ha mar az emberek mindienkeppen nullazgatni szeretneneke, nem lehetne ezt I/O -ra varakozas kozben intezni, vagy idle alapot helyett ?
Szóval a támadónak nem is kellene mást csinálnia, mint egy kis terhelést előidézni, hogy ne legyen idle állapot, amíg leakeli a szenzitív adatokat a memóriából... Jó ötlet! ;)