Александр Песляк ( Александр Песляк ) (1977 г.р.), более известный как Solar Designer , — специалист по безопасности из России. Он наиболее известен своими публикациями о методах эксплуатации, включая атаку return-to-libc и первую общую технику эксплуатации переполнения буфера на основе кучи [1] , а также методы защиты компьютерной безопасности , такие как разделение привилегий для процессов -демонов .
Песляк — автор широко популярного [2] инструмента для взлома паролей John the Ripper . Его код также использовался в различных сторонних операционных системах, таких как OpenBSD и Debian .
Песляк является основателем и руководителем проекта Openwall с 1999 года. Он является основателем Openwall, Inc. и техническим директором с 2003 года. Он был членом консультативного совета в группе реагирования на компьютерные чрезвычайные ситуации с открытым исходным кодом (oCERT) из С 2008 года до закрытия oCERT в августе 2017 года. [3] Он также стал соучредителем oss-security. [4]
Он выступал на многих международных конференциях, включая FOSDEM и CanSecWest. Он написал предисловие к книге Михала Залевского « Молчание на проводе» 2005 года . [5]
Александр получил в 2009 году «Премию за заслуги перед жизнью» [6] во время ежегодной премии Pwnie Award на конференции Black Hat Security Conference . В 2015 году Qualys выразил признательность за помощь в раскрытии проблемы переполнения буфера функции библиотеки C GNU gethostbyname ( CVE - 2015-0235). [7]