Zastanawiam się, czy istnieje zbiór edukacyjny przykładów na to, w jaki sposób bezpieczeństwo JVM zostało naruszone w starych wersjach.Czy istnieje zbiór starych problemów bezpieczeństwa z opisem i ćwiczeniem kodu platformy Java?
Po przeczytaniu trochę IKVM blogu articlesonthe, mam wrażenie, że uczę się bardziej poprzez zrozumienie przeszłości przypadki problemów bezpieczeństwa zamiast czytać jakiś zwykły „Czy i Dont w” (wygląda jak większość ciekawych artykułów mieć został wyciągnięty, co za wstyd).
Czy jest coś takiego gdzieś dostępnego?
Może mam zbyt silne oczekiwania: Nie dbam o jakimś skrypcie kiddy rzeczy, ale szukam dla jakości treści wchodząc na głębokość około
- Jak kwestia bezpieczeństwa została odkryta?
- Jak wyglądałby kod ćwiczeń?
- Jak wygląda błędny kod?
- W jaki sposób usunięto błąd?
- Jak można sprawdzić brak błędu?
- Jakie były przyczyny, które spowodowały problem z bezpieczeństwem? (Czyste lenistwo, obawy dotyczące wydajności, błędne założenia, ...)
- Jakie są wnioski, jako programista aplikacji, projektant bibliotek, inżynier VM?
Czy coś takiego jest dostępne w sieci?