LINUX.ORG.RU
ФорумTalks

Если бы вы обнаружили удалённую уязвимость в линукс, чтобы вы делали?

 , , ,


0

1

Представляете, вы нашли уязвимость, которая даёт удалённый доступ к любой линукс машине. В ваших руках появляется возможность сделать ход. Чтобы вы делали? Можно например сообщить миру о найденной уязвимости и о вас может быть напишут в интернет новостях. Или же никому не говорить и пользоваться ею. Хотели бы вы заявить, что вам больше хочеться, славы или власти?

Сообщить разработчикам ядра (или системд, в нём скорее будет такая уязвимость, или где она там ещё нашлась), конечно же. И уже после этого через некоторое время (например после следующего релиза) — сообщить миру.

Psych218 ★★★★★
()

Взял бы у богатых и отдал бедным. Себе бы ничего не взял, нафиг это.

ZenitharChampion ★★★★★
()

Зачем представлять? Здесь не нужен 0-day. Многие забивают на обновления с закрытием уязвимостей. Можно взять протухшую уязвимость и кого-нибудь поиметь.

ox55ff ★★★★★
()

Нет, мне хочется нормальной оси.

Сделал бы патч - если бы смог - и отправил ментейнерам.

SuoiCat
()
Ответ на: комментарий от dormeur86

юзалб втихаря

А чтобы ты делал? Как использовал бы? Для чего?

u0atgKIRznY5
() автор топика
Ответ на: комментарий от Psych218

Сообщить разработчикам ядра (или системд, в нём скорее будет такая уязвимость, или где она там ещё нашлась), конечно же. И уже после этого через некоторое время (например после следующего релиза) — сообщить миру.

Но новость, это же на один раз, может быть никто и не вспомнит потом об этом.

u0atgKIRznY5
() автор топика
Ответ на: комментарий от ox55ff

Зачем представлять? Здесь не нужен 0-day. Многие забивают на обновления с закрытием уязвимостей. Можно взять протухшую уязвимость и кого-нибудь поиметь.

А ты так пробывал?

u0atgKIRznY5
() автор топика
Ответ на: комментарий от u0atgKIRznY5

Поищи необновлённые роутеры и веб-камеры в интернетах — не удивишься.

x3al ★★★★★
()
Ответ на: комментарий от StReLoK

Забил бы нулями диски на всех хостах к которым смог бы получить доступ.

Глобальная зачистка.

u0atgKIRznY5
() автор топика
Ответ на: комментарий от u0atgKIRznY5

Тем, кто согласился бы заплатить больше

Deleted
()
Ответ на: комментарий от Deleted

Зашел бы на твой комп и заменил все твои поделки скриптами на ruby.

Какая пакость.

u0atgKIRznY5
() автор топика

Продал бы ее на специальных форумах.

dmxrand
()
Ответ на: комментарий от u0atgKIRznY5

Плохим или хорошим? Терористам или шпионам? Другой стране? Спецслужбам?

Любым. А вот кто такие террористы я просто не знаю.

dmxrand
()
Ответ на: комментарий от u0atgKIRznY5

Ха, смешно.

Ну пусть кто-нибудь напишет твой ник не в этой теме, посмотрим, как ему будет смешно

Moderators ★★
()
Ответ на: комментарий от u0atgKIRznY5

Нет. Чтобы заниматься всякими непотребствами, нужно обладать определёнными умениями. Иначе станешь добычей товарища майора.

ox55ff ★★★★★
()

Можно например сообщить миру о найденной уязвимости и о вас может быть напишут в интернет новостях

Хорошими делами. Прославиться нельзя.

lenin386 ★★★★
()
Ответ на: комментарий от u0atgKIRznY5

Но новость, это же на один раз, может быть никто и не вспомнит потом об этом.

Если уязвимость закроют, то чего вспоминать? Всё правильно.

Psych218 ★★★★★
()
Ответ на: комментарий от StReLoK

Нет бы что-нибудь полезное сделать, например поставить hentai@home.

Deleted
()

Ломал бы сервера с сайтами, ставил бы линки на свои сайты, щаработал бы много денег на SEO. Если лениво - продавал бы готовые шеллы.

shimshimshim
()

Предложил бы тебе её использовать, чтобы запрограммировать рисование круга на ассемблере.

hateyoufeel ★★★★★
()
Ответ на: комментарий от Deleted

Вот ты гнилой продавашка! Совсем совести у тебя нет! Хотя на самом деле я бы может и то же самое сделал. Вопрос цены.

Promusik ★★★★★
()

Представляете, вы нашли уязвимость

Вот просто так взял и нашёл? Не представляю. Наверное я занимался поиском специально, или как-то плотно работал с кодом, т.е. уже была определённая цель.

no-such-file ★★★★★
()

Чё, бротишь, ассемблир разучил, теперь решил хакнуть всех?

ryu
()
Ответ на: комментарий от Promusik

Я же способствую развитию Линукса. Это даже можно считать своеобразным багрепортом.

Deleted
()

«Русским ХАКИРАМ» показал бы.

paran0id ★★★★★
()

Изменял бы мир к лучшему. Согласно моим собственным представлениям о «лучшем мире».

Chaser_Andrey ★★★★★
()

Я бы агитировал за применение другой ОС, где таких уязвимостей не обнаружил.

iZEN ★★★★★
()

мы иногда находили RCE, в основном получали с этого профит, потом при обновлении софта все они исчезали

stevejobs ★★★★☆
()

Сообщил бы миру о найденной уязвимости.

Deathstalker ★★★★★
()
Ответ на: комментарий от Psych218

Спасибо.
Нет, не так. Просто в сыром виде. Пущай залётные кулхаксоры с кали или что там сейчас у них модно осиляют.

polym
()

я бы с радостью ТСа, он надоел.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.