"És a levelezést hogy oldják meg?A böngészést?"
Rengeteg olyan munkakor letezik, ami nem igenyel bongeszest vagy a belso halozaton kivuli levelezeset. Pl. egy banki ugyintezonek nem kell youtubeot nezni munkakozben. Sot a legelborzasztobb, hogy vannak olyan galad helyek ahol kulon azert fizetnek embereket, hogy kezzel(!) emeljek at adatokat/leveleket a ket halozati szegmens kozott. Sot, van ahol a kintrol jott emaileket a T. Dolgozo iktatva, nyomtatva kapja meg! Szar dolog lehet egy kockanak ilyen helyen dolgozni...
"Arról már nem is beszélve, hogy rengeteg olyan része van a Linux kernelnek is, amelyhez évek óta nem nyúltak és hibákat tartalmaznak (lásd. PaXTeam által felfedezett hiba, amely 0.1 óta benne volt a kernelben)."
Bug es bug kozott is van kulonbseg. Egy csak tisztan helyi kihasznalhatosagu hiba ami nem triggerelheto tavolrol eleg ertektelen. Fugg a bug felfedezhetosegetol is. Egy tulcsordulas vagy cimzesi hibat sokkal egyszerubb kiszurni es kitriggerelni, mint egy olyant ami csak a pi 324535-ik tizedesenek teliholdkor torteno, google pingeles kozbeni szamoltatasanal jon elo.
Letezik a "security through the obscurity", ebbe siman belefer az, hogy a valtozatlan/nem erdekes reszek nincsenek a biztonsagi szemszogbol a fokuszban, ezert joval kisebb esellyel fedeznek fel benne hibat es alapoznak explitot erre a hibara.
"Hányas kernelre is épül az a RHEL4? 2.6.9? Az RHEL5 is csak 2.6.18. Mennyit változtak az évek alatt? Csak amennyit feltétlenül kellett, ergo a publikussá vált hibákat javították. Tehát mégse változik annyira az a kód..."
Bocsi, de egy vanilla rendszert eles kornyezetben uzemeltetni kb. olyan felelotlenseg mint ahogy en szolgaltatast uzemeltetek egy honeypot-on.
"Ezért is írtam, hogy nem exploit.c-ket irogatnak, annál már jóval előrébb tartanak."
Az, hogy egy keretrendszert keszitenek, csak annyi tobblet az exploit.c-hez kepest, hogy tobb szolgaltatast nyujtanak. Ettol meg ugyanugy felhasznalhato az eszkozuk barmilyen celra. Fegyveres hasonlattal elve, ergonomikusra faragjak a pisztoly markolatat.
"Az előbb még azt írtad, hogy maguktól patchelnek/hekkelnek bele javítást."
Nagyon sok rendszergazda maganak forgat kernelt es vannak hulye heppjeik. Ilyen hepp lehet a kernel "kikonnyitese", sajat loader vagy modul beforgatasa. Ezek nagyon sokszor nem egy hiba patchelésének a céljával kerülnek bele, mégis sokszor emiatt válik pont biztonságossá a kernel.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "