Δημοσιεύτηκε: 26 Σεπ 2014, 11:47
Τα κενά δεν θα πάψουν να υπάρχουν.
Πχ η RedHat το βλέπει έτσι:
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
...και έτσι είναι.
Ας το πω σφαιρικά. Σιγά σιγά με το καιρό κατάλαβα πως η δημοσιολογία πάνω σε τέτοια θέματα άρχισε να κουράζει. Κατά πόσο μπορεί να δει ο καθένα μας το τι είναι τέλεια δομημένο ή μπορεί να πει κάποιος, κατά πόσο θέλουμε να είναι τέλεια δομημένο.
Τέλος πάντων, τα μπαλώματα είναι αρκετά.
Πχ η RedHat το βλέπει έτσι:
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
...και έτσι είναι.
Ας το πω σφαιρικά. Σιγά σιγά με το καιρό κατάλαβα πως η δημοσιολογία πάνω σε τέτοια θέματα άρχισε να κουράζει. Κατά πόσο μπορεί να δει ο καθένα μας το τι είναι τέλεια δομημένο ή μπορεί να πει κάποιος, κατά πόσο θέλουμε να είναι τέλεια δομημένο.
Τέλος πάντων, τα μπαλώματα είναι αρκετά.