MR.REBOP

Once upon a free() è un articolo pubblicato su Phrack #57 nel 2001, in un periodo in cui la ricerca sull'exploitation stava iniziando a spostarsi in modo serio dall'analisi dello stack a quella dell'heap.

Il testo affronta in modo diretto e tecnico il funzionamento della gestione dinamica della memoria, concentrandosi in particolare su free() e sulle strutture interne utilizzate dagli allocator Unix. Attraverso una dissezione precisa dei meccanismi di gestione dei chunk e dei metadati, l'articolo mostra come l'heap non sia solo uno spazio passivo, ma una superficie complessa e manipolabile.

Il punto centrale è che queste strutture, essendo memorizzate nella memoria stessa, possono essere corrotte. Da qui emerge il vero valore dell'articolo: fornire le basi concettuali per comprendere come le vulnerabilità dell'heap possano essere sfruttate per ottenere controllo sull'esecuzione.

"Smash The Stack For Fun And Profit" richiama l'articolo storico "Smashing The Stack For Fun And Profit", pubblicato su Phrack, da Aleph One.
È un testo fondamentale: ha formato l'immaginario e la comprensione pratica degli stack overflow per intere generazioni di hacker.

https://phrack.org/issues/49/14

"Smash the Stack"

In molte implementazioni del C è possibile corrompere lo stack di esecuzione scrivendo oltre la fine di un array dichiarato come variabile automatica (locale) all'interno di una funzione.

Il codice che compie questa operazione si dice che "smasha lo stack" e può fare in modo che il ritorno dalla funzione venga dirottato verso un indirizzo casuale. Il risultato sono bug dipendenti dai dati tra i più subdoli e difficili da individuare.

AI slop: termine che letteralmente significa "sbobba", che richiama anche l'aggettivo "sloppy" (trascurato, superficiale) e che, per non farci mancare nulla, è stato a posteriori trasformato anche in un acronimo: Spammy, Low-quality, Over-Produced (ovvero contenuti spam, di bassa qualità e prodotti in quantità esorbitanti).

In poche parole, la AI slop (o semplicemente slop, parola dell'anno per il dizionario Merriam-Webster) è rappresentata dai contenuti di scarsissima qualità generati dall'intelligenza artificiale con il minor intervento possibile da parte dell'essere umano.

La slop non diffonde disinformazione o truffe, la verosimiglianza nella maggior parte dei casi non è importante e ingannare gli utenti dei social non è per forza l'obiettivo. Sono contenuti quasi sempre irrilevanti sotto ogni punto di vista, ma che ci travolgono esclusivamente a causa della quantità.

"non tutti i contenuti creati con l'intelligenza artificiale sono slop, ma se è generato senza nessuna alcuna cura e propinato con la forza anche a chi non l'ha richiesto, allora 'slop' è il termine perfetto"