W semestrze jesiennym studenci informatyki z Uniwersytetu Illinois muszą zaliczyć ćwiczenia pod groźnie brzmiącą nazwą ,,Unix Security Holes”. Zajęcia prowadzone są przez prof. Daniela J. Bernsteina

Warunkiem uzyskania przez studentów wpisu zaliczenia jest znalezienie przynajmniej 10 nieznanych wcześniej błędów mających wpływ na bezpieczeństwo systemu uniksowego.

W tym roku z zaliczeniem zajęć studenci mieli problemy, gdyż znaleźli w sumie tylko 44 błędy, z których większość dotyczyła przepełnienia bufora w przypadku względnie mało znanych aplikacji. Ponadto błędy wykryto także w kilku powszechnie używanych programach, takich jak: CUPS, MPlayer i mpg123.

Informacje o zagrożeniach przesłano developerom. Są one również dostępne na stronie studenta Jamesa Longstreet.

Miejmy nadzieję, że tradycja zapoczątkowana w Chicago przyjmie się na wydziałach innych uniwersytetów, a zwłaszcza w Polsce.

Źródło:
heise.de
Jeśli chodzi o warunki zaliczenia, wszystko opisane jest w slajdzie prof. Bernsteina: http://cr.yp.to/2004-494/0823.pdf, str. 7 pkt 3 oraz góra str. 8.

Archiwalny news dodany przez użytkownika: wojtek_germ.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Share →