Да ви се похваля, имам си нов идол, ВЕЛИК трол от глобална величина!!!
Става въпрос за
Nicholas Lemonias - блестящ ум в областта на мрежовата сигурност, наскоро придобил така бленувания сертификат за етичен хакер (човек трябва да се жертва в името на тролването) и тръгнал да гради блестяща кариера в областта.
Неговите грандиозни открития в областта на XSS проблемите надминават дори тези на всепризнатия гуру в областта, украинския юберсериозен хакер MustLive.
Но това не е нищо - пичът един ден открива потресаващ проблем в сигурността на youtube - чрез манипулации в HTTP request хедърите, може да качва всякакъв файл. Е сега това че когато мине job-а с видеоконвертирането и върне грешка и го затрие и това че въпросния качен файл никога не е достъпен по никакъв начин през http, няма значение.
Въпросът е принципен - google имат сериозен секюрити проблем!
Google имат bug bounty програма, но не искат да му платят за това велико откритие, при което пичът тролва къде каквото може, включително в softpedia....докато не достига до
full disclosure списъка. Където за негово съжаление, потресаващата новина е посрещната с насмешка и след не много кратък flame war, включваща прилично количество sockpuppets (партийните централи тук могат да си изядат фуражките пред това изпълнение), Лемониас привидно спира. Но всъщност не - свързва се със собствениците на списъка и ги заплашва че ще ги осъди ако не премахнат целия flame war, което очевидно е невъзможно. И на тях им писва от простотия и след 12 години мъки с подръжката му, просто решават да го затворят.
В същото време, пичът Лемониас ни открехва за някакви секюрити проблеми свързани със спътниците чрез flood-ване на медиите с някакво интервю където отговорите му са като написани от bullshit generator. Там той обещава да даде paper-а с великите си открития на научната общност, но към момента такива няма, явно са строго секретни.
Докато бурята затихва, Лемониас дава в медиите също компенентното си мнение по въпроса за изчезването на оня самолет и тем подобни неща. Все пак е открил сериозен проблем в youtube и няма как да не знае защо самолетът е изчезнал.
Последното откритие, след като в lwn излиза новината за затварянето на full disclosure е чe Google и NSA са го затворили, за да не стават публично достояние сериозните уязвимости в youtube.
Та както са казали разни хора....Лемониас откри plaintext injection проблем във Full Disclosure. Пробойната вече е fix-ната.
Тоя пич е моя герой и пример как ТРЯБВА да се тролва.