Citat:
Nedeljko
Ponasas se kao da ti je cika Bili neki rod ili da si ti njegov advokat, pa stalno juris vestice, da ga neko slucajno nije oklevetao. Hajde, nadji mi bilo gde na ovoj temi da sam napisao da izmedju softvera A i softvera B postoji neka konceptualna razlika. Jesu li mozda autori clanka to napisali? Ja zaista nisam procitao ceo clanak, ali to u clanku video nisam.
Ne bih rekao da se ja ponasam tako, ali se mnogi ponasaju kao da im je Richard Stallman ujak. Link koji je Dejan Lozanovic linkovao je tipican anti-Microsoft spin - em sto prica o potpuno besmislenom i prakticno neizvodljivom "naucnom" radu, em sto poimenice pominje Windows i Windows Update bez ikakvih disclaimera da pomenuti "naucni" rad vazi za bilo koji sw. proizvod od bilo kog vendora.
Evo - podebljacu za tebe ako nisi poneo naocare:
http://www.cs.cmu.edu/~dbrumley/pubs/apeg.html
Citat:
The automatic patch-based exploit generation problem is: given a program P and a patched version of the program P', automatically generate an exploit for the potentially unknown vulnerability present in P but fixed in P'. In this paper, we propose techniques for automatic patch-based exploit generation, and show that our techniques can automatically generate exploits for vulnerable programs based upon patches provided via Windows Update.
In many cases we are able to automatically generate exploits within minutes or less. Although our techniques may not work in all cases, a fundamental tenet of security is to conservatively estimate the capabilities of attackers. Thus, our results indicate that automatic patch-based exploit generation should be considered practical. One important security implication of our results is that current patch distribution schemes which stagger patch distribution over long time periods, such as Windows Update, may allow attackers who receive the patch first to compromise the significant fraction of vulnerable hosts who have not yet received the patch. Thus, we conclude update schemes, such as Windows Update as currently implemented, can detract from overall security, and should be redesigned.
What does this mean?
Attackers can simply wait for a patch to be released, use these techniques, and with reasonable chance, produce a working exploit within seconds. Coupled with a worm, all vulnerable hosts could be compromised before most are even aware a patch is available, let alone download it. Thus, Microsoft should redesign Windows Update. We propose solutions which prevent several possible schemes, some of which could be done with existing technology.
Dakle? Sta reci.
Na stranu sto je rad podjednako besmislen kao i prica o majmunima i pisacim masinama - vec besmislenost pokusava biti spinovana tako da se odnosi na Windows. Akademski FUD - nadam se da ce im pomoci bar da dobiju doktorat ili da odu na neku konferenciju, posto danas sva sranja mogu da se kvalifikuju kao naucni radovi.
Citat:
A sta cemo u prelaznom periodu kada kvantni racunari budu preskupi za obicnu raju, a ipak dovoljno pristupacni za kriminalce?
A ako kriminalci dobiju letece tanjire, sta ako u prelaznom periodu leteci tanjiri budu dostupni samo njima a ne obicnoj raji? Sta cemo onda?
Kvantni racunari su realnost koliko i leteci tanjiri - za neupucene.
Citat:
U ovo poslednje nisam siguran jer SAD imaju zakon o izvozu koji je bar nekad zabranjivao izvoz previse sigurnih sistema van SAD. Ne znam koliko su se stvari promenile od onda pod pritiskom konkurencije iz ostalih zemalja, buduci da je MS vazan izvoznik za vladu SAD.
FUD - u Slashdot stilu.
Citaj pazljivo i sa razumevanjem:
sa stanovista limitacije aparata za enkripciju, validacija digitalnog potpisa nema nikakve veze sa enkripcijom za koju postoje neka ogranicenja - validacija potpisa nije isto sto i enkripcija, prema tome, svaki Windows na ovom svetu ima identicne potpise koji su potpisani sa 2048-bitnim kljucem i identicni metod validacije koji ne remeti nikakve izvozne kontrole.
Sto se ogranicenja enkripcije tice - ona postoje, doduse mnogo su olaksana u odnosu na ranije, ali em sto ona nisu problem u ovom slucaju, em sto postoji vrlo jednostavno i 100% legalno resenje za distribuciju podjednako jake enkripcije u i van USA pa to vise nikom nije problem.
FUDuj i dalje.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos:
http://www.digicortex.net/node/17 Gallery:
http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! -
https://github.com/psyq321/PowerMonkey