Linuxtrent: Re: R: Re: R: Re: R: Come ti faccio crashare NT,2000 e XP con una printf()...
- From: Flavio Stanchina <flavio.stanchina@xxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 4 Mar 2002 23:20:32 +0100
On Monday 04 March 2002 21:04, Gelpi Andrea - Liste wrote:
> Non voglio accendere una polemica, ma solo cercare di chiarire meglio il
> mio pensiero.
Idem.
> Da quando mi occupo di informatica non ho ancora trovato un solo sistema
> che non sia possibile abbattere con poche righe scritte nel linguaggio
> base del sistema.
Non c'è dubbio, sicuramente anche Linux, *BSD ecc. hanno ancora buchi
che consentono all'utente malizioso di tirare giù il sistema con due
istruzioni. Questo bug di NT però è buffo per un paio di motivi:
1. non serve essere roo^W Administrator
2. non serve eseguire un programma, basta aprire un file di testo con
TYPE in un prompt dei comandi
3. è noto da un po' e a quanto pare non è ancora stato aggiustato
Nota al punto 2: all'URL
http://homepages.tesco.net./~J.deBoynePollard/FGA/csrss-backspace-bug.html
c'è un'analisi più dettagliata che tra l'altro spiega in quali linguaggi è
"trivial" riprodurre il bug ed in quali è più difficile. Per esempio, se
compili il programma in C che trovi su http://www.zappadoodle.com con il
GCC del Cygwin non succede niente perché lo stdio del Cygwin bypassa le
API col bug (high-level console I/O).
Il programmino in C (trascritto e compilato da me medesimo con il Visual
C++ 6.0 SP5) ha crashato un NT 4 con SP6, un 2000 Professional con SP2 ed
un XP Professional, tutti patchati fino alle orecchie. XP viene giù subito
anche con il file di testo e con il programma in VB.
Nota al punto 3 (parafrasando http://www.zappadoodle.com): se qualcuno
scoprisse un bug del genere su Linux, quanto tempo pensi che durerebbe
dopo l'annuncio sulla mailing list del kernel? Forse un'ora.
--
Ciao,
Flavio Stanchina
Trento - Italy
"The best defense against logic is ignorance."
http://spazioweb.inwind.it/fstanchina/
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
Other related posts:
- » Linuxtrent: Re: R: Re: R: Re: R: Come ti faccio crashare NT,2000 e XP con una printf()...
- » Linuxtrent: Re: R: Re: R: Re: R: Come ti faccio crashare NT,2000 e XP con una printf()...
- » Linuxtrent: Re: R: Re: R: Re: R: Come ti faccio crashare NT,2000 e XP con una printf()...
- » Linuxtrent: Re: R: Re: R: Re: R: Come ti faccio crashare NT,2000 e XP con una printf()...
- » Linuxtrent: Re: R: Re: R: Re: R: Come ti faccio crashare NT,2000 e XP con una printf()...
- » Linuxtrent: Re: R: Re: R: Re: R: Come ti faccio crashare NT,2000 e XP con una printf()...
- » Linuxtrent: Re: R: Re: R: Re: R: Come ti faccio crashare NT,2000 e XP con una printf()...
- » Linuxtrent: Re: R: Re: R: Re: R: Come ti faccio crashare NT,2000 e XP con una printf()...
- » Linuxtrent: Re: R: Re: R: Re: R: Come ti faccio crashare NT,2000 e XP con una printf()...
- » Linuxtrent: Re: R: Re: R: Re: R: Come ti faccio crashare NT,2000 e XP con una printf()...