主题：一篇讲memory overflow导致被攻击的文章 -- yueyu

发现的。

假如一个程序员有编写缓冲区溢出利用程序的能力，那他的水平已经是很不一般了。从市场的角度考虑，他不可能简单地去卖马赚钱。而一个程序员真的像你所说通过阅读源代码就可以发现软件的漏洞（到目前为止 Unix 系统中所有的程序都已经经过了几十年的检验），他基本上没有任何动机去隐藏他的发现，而去赚他根本不需要的钱。

从现在看到的景象，大多数贩卖、制作所谓的木马、病毒、 rootkit 之类的人渣不过是一些二道贩子，利用的都是些已知的漏洞而已。比起发现漏洞来还有很长的距离。

这里引出了另一个问题，那就是人们更关心的其实是如何利用已知的漏洞，而不是如何去发现漏洞。换句话说，系统是否被入侵其实源代码什么的毫无关系。更重要的是系统的提供商有没有尽到其相应的责任（例如做好文档工作、及时发布补丁、敦促用户升级系统）。微软在这上面是很失败的。