ayedmed عضو ناشط
عدد الرسائل : 34 العمر : 34 تاريخ التسجيل : 19/01/2008
بطاقة الشخصية البيانات: 10 اسم المستعمل: 10
| موضوع: برنامج الحرامي ولأول مرة ( هنــــا ) من المصدر مباشرة الإثنين 10 مارس 2008 - 12:19 | |
| قصة البرنامج منذ حوالي ثماني سنوات اكتشفت ثغرة يقع فيها الكثير من المبرمجين , حتى مبرمجي الشركات الكبرى هذه الثغرة تنتج عند بناء تطبيقات لا تعتمد تعددية الطبقات في بناءها (N-Tier) ما يجعلها عرضة لارتكاب خطأ برمجي من السهل اجتيازه , والأسوأ من هذا حين يتم انتهاج طرق حماية مبنية على أساس غير جيد أو تعتمد على الطبقة العلوية ( العرض ) في الحماية , وهو خطأ في التخطيط أساساً لا زلت أذكر أول برنامج أوحى لي بهذه الفكرة كان إسمه كومباكت درو Compact Draw( أظن ان اسمه الحالي ريل درو ) لم يكن البرنامج صغيراً ولكن اجتيازه كان سهلاً للغاية.
وجدت هذه الثغرة منتشرة في العديد من البرامج , أطلقت عليها اسم ( N-VIEWExploit ) كما أطلقت على هذا الأسلوب HTT وهو إختصار لجملة القصف من أعلى Hit The Top
أرجوا من جميع المبرمجين أن يراعوا هذه النقطة وأن لا يعتمدو على الحماية في الطبقة العلوية (طبقة العرض ) بل يتبنوا مبدأ الدفاع في العمق .
قد لا يرى غير المبرمج أهمية لكل هذا لكني أدرك تماماً أن هذه المشكلة تتجاوز مشكلة عام ألفين بالنسبة لكل مبرمج وبأي لغة خاصة بنظام النوافذ من ميكروسوفت . أخي المبرمج .....ها أنا ذا أمنحك الفرصة كي تعيد حساباتك وتحسن من سلوكك البرمجي . وفي الختام ... أبرء ذمتي من كل استخدام خاطئ للبرنامج .
تم تطويره تحت شعار
المعرفة ملك الجميع
( المبرمج ) منقول للفائدة و الاهمية
| |
|
crt09
عدد الرسائل : 47 تاريخ التسجيل : 17/02/2008
بطاقة الشخصية البيانات: 10 اسم المستعمل: 10
| موضوع: رد: برنامج الحرامي ولأول مرة ( هنــــا ) من المصدر مباشرة الإثنين 10 مارس 2008 - 23:19 | |
| | |
|