Citat:
milke: Ti baš ne možeš bez svađe, zar ne? A lepo sam te zamolio...
Ma kakve svađe? Evo ja i Earthquake lijepo diskutirali kako je Mac OS šupalj kao švicarski sir, pa se ti došao pravit pametan tražeći neke exploite... Šta ti oni na MOAB nisu dovoljni? Eto svaki dan imaš novi, unpatched.
Citat:
Dakle, još ništa od čuvenog 10-min-exploit. Kao što rekoh nekoliko puta, torrent u šake, skini OS pa argumentuj. I pusti priče taj i taj ti je objasnio i o SEE3 i ostalim ezoterijama nedostupnim običnim smtnicima: ispred mene je IBM Thinkpad T42, Pentium-M, nema SSE3, nema ezoterije, a Mac OS X 10.4.3 (neki tamo Jass patch ili tako nešto) radi. Doduše, ne radi wireless, zvuk, modem, grafika šepa, ali radi sasvim dovoljno za jedan lep 10-min-exploit. A onda trk na MOAB pa prijavi svoj uradtak i postani poznat.
Ovo gore je savršen primjer da je bilo kakva diskusija sa tobom beskorisna, pošto nemaš pojma o čemu pričaš, već konstantno mantraš jednu te istu stvar "dajte mi exploit, uaaa", bez da to ima 1) ikakve veze sa temom 2) ikakve veze sa nečim što nije ad-hominem napad na mene. Hoće li moje pisanje/nepisanje exploita imalo utjecati na konačnu sigurnost Maca? Ima li pravo bilo tko tko nije Steve Jobs ili neki Appleov inženjer reći da je Mac OS šupalj OS? Logičke falacije jedna do druge. Savršen si primjer Appleovog propagandnog trolla.
Daklem, na ovoj i
onoj temi je od strane mene bila i barem još jedne osobe bila iskazana sljedeća tvrdnja:
"Eksploatacija sigurnosnih propusta u klasi raznoraznih overflowa je trivijalna na Mac OS-u, pošto nema ni jedne jedine proaktivne zaštite prisutne u komparativnim primjerima u onom dijagramu".
Točka.
Druga stvar,
jedini razlog zašto Mac nije bio šira meta i pisaca malwarea i security researchera jest egzotičan hardver na kojem se vrtio. Dokaz? MOAB. Čak se i sprdaju sa trivijalno premostivom Appleovom NX zaštitom (klasičan ret2libc) u svom exploitu. To na Visti/Linuxu/OpenBSD neće raditi. Onaj WMF 0day se na Windowsima u roku par sati distribuirao na većinu malware sajtova, u stotinama varijanti. Da je Mac OS dovoljno atraktivna meta, i sa njim bi to sad bio slučaj. Ali nije, pošto ga ne koristi nitko osim bogatih tetkica u selu.
Treća stvar, MS je u Vistu uložio izuzetne napore da se riješi sigurnosnih bugova na razini programskih jezika/alata inkorporiranjem tzv. SDL-a, raznih statičkih alata za analizu i inteligentnijih kompajlera. Dao sam ti link na mišljenje osobe koja je u vrhu svoje struke (kojeg opet vjerojatno nisi razumio, no taj "nebitan" detalj ne želim stalno naglašavati, jelda):
http://www.matasano.com/log/60...grubers-os-x-security-pundity/
Citat:
Article 2: MacOS X Code Is Better Designed Than Windows Code.
No it isn’t. For example:
(a) Microsoft pioneered the Secure Development Lifecycle. (b) Microsoft delayed a critical operating system release to scrub integer overflows out of the codebase. (c) Microsoft invented the Threat Modeling methodology. (d) Microsoft Visual C builds executables that resist memory corruption. (e) Virtually every line of Windows Vista has been audited by third parties.
Does this mean Microsoft is perfect, or that MacOS X has bad code? No, but where are the Apple counterclaims? Here’s a question for Daring Fireball: without arguing that Apple somehow employs “better” OS developers than Microsoft, honestly guess which OS team puts more effort into code security, and estimate by how much.
Po svim racionalnim metrikama sigurnosne kvalitete koda trivijalno slijedi da je Mac šupljivija platforma od Viste.
Jesi li na neki način pokušao teoretski osporiti gornje tvrdnje?
Jesi li pokušao diskutirati na način različit od berserk-moda u kojem izravno napadajuš mene
kao osobu, ne argumente koje pružam?
Što misliš postići svojim mantarnjem "uaaa, daj mi taj exploit za 10 min?"
Evo ja ti kažem, da imam x86 Mac pored sebe + gcc/gdb, u najviše 10 min bih mogao sklepati shellcode za trivijalni buffer overflow. Valjda ima "/bin/sh" i execve(2) taj wannabe-POSIX-compliant-imam-FBSD-i-Mach-u-sebi-ala-sam-džubus-OS, pozovem 1 syscall, bez NULL bajtova, paddujem sa gomilom NOP-ova i voila. Misliš zaista da mi je to problem? Šta bih trebao izgubiti nekoliko desetaka sati zahebavajući se sa nekom piratskom patchovanom verziijom Appleovog šupljeg OS-a pokrenutog na nekom emulatoru kako bih tebi "dokazao" da sam u pravu? Ne bih radije, MOAB to radi taaaako elegantnije.
Gdje sam tvrdio da mi treba 10 min da nađem
novi sigurnosni propust u Mac OS-u? Nigdje. Tu tvrdnju mi ti bezočno pokušavaš imputirati.
I na koncu, nakon svega izloženog, čak i nakon MOAB-a i reakcija zajednice da "Apple dobija što ga zaslužuje", nojevski zabijaš glavu u zemlju, svjesno negirajući OGROMNE implikacije koje ima i MOAB projekt i trenutno stanje nepostojeće wannabe-sigurnosti Appleovog OS-a:
Citat:
Ja tako da ga trošim više neću, bez obzira na tvoje nesumljive buduće prozivke, jer i jednu uljudno sročenu molbu nisi u stanju da uvažiš. Idem da radim nešto malo složenije od menjanja ikona (zamisli, tipičan Mac korisnik i to može), u stvari, idem prvo da spavam, a ti se raduj ovog meseca i zahvali se MOAB momcima za silnu radost, te im doniraj neki dolar, ne bi li nakupili za toliko željeni Mac Mini. Od reklama na sajtu, kako stvari stoje, teško da će se ovajditi.
Nije njima do love, kako ne kužiš...Apple se ponaša prema security researcherima kao da su smeće, ne pokazujući ni zrna etičnosti. Već sam ti ostavljao linkove u onoj temi o tome, vjerojatno ih nisi ni pogledao (odnosno jesi, apriorno ih odbacujući kao "Symantecovu propagandu" i slične "laži").
Cijeli tvoj komentar je smiješan, da ne kažem otužan. Umjesto da se skrušeno posipaš pepelom, donkihotovski vodiš bitku koju ne možeš dobiti.
Ja se više neću javljati na ovoj temi. Pozz.