OS-vulnerabilities

[Pavel Kankovsky]

On Mon, 25 Sep 2000, Milan Kerslager wrote:

> Dalsi otazkou muze byt treba otazka, zda reporty ze statistiky jsou
> vysledkem hloubkoveho pruzkumu kodu nebo zda se jedna jen o "spicku
> ledovce", ktera nekoho prastila do oci (nebo to bylo jeji objeveni jen
> dilem nahody).

U sw bez zdrojaku je nalezeni takovych der tak minimalne z 9/10 vysledek
postupu "slepe kure najde zrno" (nekdo naslepo zkousi az to bouchne, nebo
na to prijde nahodou), uz sw se zdrojaky bych rekl, ze je to v posledni
dobe tak pul na pul mezi vyse popsanym postupem a relativne systematickym
hledanim chyb (byt se jedna vetsinou o hledani chyb urciteho konkretniho
typu...to, co zrovna nejvic leti :> ).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."