Citat:
milke: Bravo, sad si me porazio i ubio u pojam.
Odlično, tvoje buduće nejavljanje na ovoj temi može samo povećati tehničku razinu diskusije, s obzirom da nisi ni jednu jedinu tvrdnju izrekao a koja nije bila ad hominem napad na mene.
Citat:
Ni jednog treutka nisam ulazio u stručnu raspravu sa tobom, jer, kao što rekoh, o SW sigurnosti ne znam skoro ništa.
Drugim riječima, nemaš ni najblažeg pojma što ona tabela znači, a opet si se našao pozvan prosipati bisere ("daj mi exploit"). Što će ti zaboga exploit kad ne znaš ni što ta riječ znači?
Citat:
Zatražio sam od tebe, sada već čuveni, "10 min exploit" isprovociran tvojim nastupom i rečnikom, u kome SVE korisnike ovoga-onoga kategorišeš kao glupane, kretene i sl.
Nisam nikome eksplicitno rekao da je "glupan", "kreten" i sl. - prestani mi više imputirati takve nebulozne izjave.
Rekao sam samo da većina Mac OS advokata, od kojih je većina djeca tate dubokog džepa koji vole
misliti drugačije (umjesto da za iste pare kupe 2-5 puta jači "PC"), nemaju pojma o sigurnosti softvera općenito, a što je jedna jako kompleksna domena koja se tiče puno internalija OS-a i kompajlera, i kao takvi nisu kompetentni davati tvrdnje da je "Mac sigurniji od PC-a" i sl.
I da, nemaju pojma o čemu pričaju (kad to govore). I to ih ne čini "kretenima" ili "glupanima" - samo neznalicama.
Citat:
Uz to uvek idu i podmetanja i insinuacije, tipa "verovanja u Deda Mraza, bezgrešno začeće itd...", čime opet kvantifikuješ IQ nivo onoga kome se obraćaš.
Ne znam koji je tvoj verbalni IQ, ali to referiranje na praznovjerne idiome je trebalo referirati na
činjenicu invarijantnu ideološkim (u OS smislu) okvirima da Mac OS neće biti ništa sigurniji što ti i tvoji pajdaši meni "ne vjerujete".
To nije pitanje "vjerovanja". Trivijalnost eksploatacije sigurnosnih propusta na Mac OS X-u je stvarnost.
Citat:
Ničim se ja ne pravdam, činjenica da nisam imao sigurnosnih incidenata nije opravdanje, već moje lično iskustvo. Ni da pogađam ne moram ništa, nigde nisam ni tvrdio suprotno od tvoje tvrdnje da "gro ljudi na win koji nikad nisu imali sigurnosnih incidenata", što mi uporno podmećeš.
Nisam ti to "podmetnuo" - pročitaj opet - to je bio moj odgovor u tvom stilu "wow, a kako to da ja nisam nikad imao sigurnosnih problema na Macu?". To što ti nisi ne znači da je OS inherentno sigurniji, niti da nitko drugi ne može imati, kao ni da FUD koji širi Apple i njegovi budalaši-advokati tipa John Gruber koji pojma nemaju što pričaju o tome kako je Mac OS u današnjm okvirima "super-siguran". Ekstrapolacija sa pojedinca na većinu je vrlo česta logička falacija.
Citat:
"kako to da još nema ništa" (možda sam trebao da preciziram, ništa što bi se kao pošast raširilo među mnoštvom Mac korisnika širom sveta)
Ništa? OSX.Inqtana i OSX.Leap teško da su baš "ništa" - prije PoC nadolazeće bure samopropagirajućeg malwarea jer, kao što neki od nas dobro znaju, pisanje pouzdanih Mac OS X exploita je easy as pie.
Citat:
I na kraju, ako se ipak odlučiš da napišeš taj exploit, samo ga ti daj, nema veze što ni bajt neću razumeti, naći ću već nekog ko hoće. A, nije loše nešto novo i naučiti, pa makar i po cenu uništenog sistema
Rekoh ti već, nemam SSE3-capable Intelov x64 procesor sa podršklom za EFI i ostala čudesa koja su potrebna da pokrenem OS X posisan as P2P mreža.. EarthQuake ti je
već objasnio koliko je trivijalno exploitati neki kanonski primjer buffer overflowa na Mac-u, a ti i dalje - "ne vjeruj" :-)
Citat:
Mac OS X :
Prepises adresu EIP-a adresom shellcode-a koji se nalazi u bufferu i p00f eto ga exploit , na istim platformama (isti kompajler iste biblioteke...)
adresa buffera ce biti ista i imas exploit koji radi stos e kaze "in the wild"