Ouf, un moment j'avais l'impression d'être le seul à trouver que cette catégorie putride était surreprésentée dans les communautés occidentales.
Pour avoir un hack fonctionnel, il faut avoir le build du client sous la main.
Ensuite c'est une course entre ceux qui cherchent des failles, et ceux qui les endiguent.
Ce qui crée un problème quand tu distribues des versions différentes d'un logiciel: toutes les failles qui avaient été trouvées sur une version antérieure sont directement exploitables sans avoir besoin de refaire de RD, par contre tous les correctifs appliqués sur les versions futures ne sont pas forcément applicables sur les versions passées, en particulier si ils impliquent de partiellement recoder le logiciel et que ça n'a pas encore été fait sur le build déployé.
Exemple totalement fortuit: si la barre d'endurance est gérée côté client dans les premières versions et que ça a été changé avec Valencia I, ils peuvent mettre à jour l'Xigncode autant qu'ils veulent, ça n'empêchera personne de faire un accès mémoire pour changer son endurance tant que Valencia I ne sera pas déployé et que la barre d'endurance ne sera pas gérée côté serveur.
Par contre depuis le temps, les gens que ça intéresse savent déjà à quelle valeur accéder pour modifier leur endurance.
Techniquement, ils pourraient inclure le changement de Valencia I dans une autre maj (disons Mediah I), mais ça implique de modifier la maj de Mediah ET la maj de Valencia, avec une modification particulière pour le client ET le serveur à chaque fois (et ça crée de nouvelles branches dans le développement, ce qui finit par être presque aussi lourd que de développer 2 fois le même logiciel en parallèle).
En tout cas, je pense que c'est une hypothèse plus probable qu'un quelconque phénomène de société.
|