Проверка source-кода

← →
TUser © (2005-09-19 17:39) [0]

Почему-то принято считать, что запустить чужой экзешник - опасно, а самому скомпилировать и запустить - безопасно. Но ведь реально open-source программа - это тысяци (в лучшем случае - сотни) страниц кода. Понятно, что перед компиляцией его не читают от корки до корки, выискивая западло. Так почему открытый код считается свободным от пакостей?

Вот в этой ветке, например, исходники требуют. Судя по назначению программы - там этих исходников мегабайта на полтора минимум. Будете все читать?
http://delphimaster.net/view/14-1127128986/

← →
Джо © (2005-09-19 17:41) [1]

Достаточно просто бегло просмотреть исходники, чтобы оценит уровень компетентности. Написанная небрежно программа и работать будет криво. Даже и запускать не стоит, время тратить.

← →
Джо © (2005-09-19 17:43) [2]

Кроме того, человека infom никто не знает. Мало ли, что он там за экзешник подсовывает. Кстати, это весьма распространенный способ раздавать так вирусы и трояны.

← →
Calm © (2005-09-19 17:45) [3]

> Мало ли, что он там за экзешник подсовывает. Кстати, это
> весьма распространенный способ раздавать так вирусы и трояны.
>

TUser как раз и пытался объяснить, что впарить трояна в исходниках так же легко как и в экзешнике.

> Даже и запускать не стоит, время тратить.
>

imho, гораздо быстрее ощутить кривость программы, запустив ее, а не читая килобайты кода.

← →
Lamer@fools.ua © (2005-09-19 17:46) [4]

>>Calm © (19.09.05 17:45) [3]

>imho, гораздо быстрее ощутить кривость программы, запустив ее, а не читая килобайты кода.

Желаю успехов.

← →
Джо © (2005-09-19 17:50) [5]

> [3] Calm © (19.09.05 17:45)
> TUser как раз и пытался объяснить, что впарить трояна в
> исходниках так же легко как и в экзешнике.

А я пытался объяснить свой ответ. Разжевываю. Код троянописателя будет кардинальным образом отличаться от кода специалиста.

← →
Плохиш © (2005-09-19 17:54) [6]

> TUser © (19.09.05 17:39)
> Почему-то принято считать, что запустить чужой экзешник
> - опасно, а самому скомпилировать и запустить - безопасно.
> Но ведь реально open-source программа - это тысяци (в лучшем
> случае - сотни) страниц кода. Понятно, что перед компиляцией
> его не читают от корки до корки, выискивая западло. Так
> почему открытый код считается свободным от пакостей?

Маркетинг

← →
Seg (2005-09-19 17:55) [7]

А антивирусом по ехе-ку пройтись не пробовали?

← →
Lamer@fools.ua © (2005-09-19 18:48) [8]

И что покажет антивирус?

← →
ANB © (2005-09-19 19:11) [9]

А ничего он не покажет.
А по исходникам им пройтись будет еще интереснее.

← →
icWasya © (2005-09-19 19:22) [10]

а Вы почитайте вот это
http://www.linux.org.ru/view-message.jsp?msgid=392747
исходников - одна строчка, к геморроя ...

← →
DiamondShark © (2005-09-19 19:33) [11]

> Так почему открытый код считается свободным от пакостей?

Кем считается?

← →
Anatoly Podgoretsky © (2005-09-19 19:35) [12]

TUser © (19.09.05 17:39)
Без разницы, дело не в том, что есть исходники или только ехе
Дело в источники, как можно доверять анонимному источкику, каким является весь этот Open Source
Не знаю как сейчас, но в первых версиях gcc был официально разработчиком встроен вирус, удалешь вирус не можешь откомпилировать новую версию, не удаляешь получаешь с вирусом. Это было сделано профессором математики на спор. Умнейшея голова.

← →
Piter © (2005-09-19 19:36) [13]

DiamondShark © (19.09.05 19:33) [11]

видимо, тем, кто написал данное утверждение :)

← →
Piter © (2005-09-19 19:38) [14]

Anatoly Podgoretsky © (19.09.05 19:35) [12]

Да ну, вы шутите, прочитали может в какой желтой прессе.

И что - это был именно вирус? То есть, он распространялся, заражал другие EXE файлы? (или что там в *nix).

← →
Гарри Поттер © (2005-09-19 19:59) [15]

Джо © (19.09.05 17:50) [5]
Код троянописателя будет кардинальным образом отличаться от кода специалиста.

Думаешь троянов пишут только начинающие кулхацкеры?

← →
Джо © (2005-09-19 20:02) [16]

> [15] Гарри Поттер © (19.09.05 19:59)
> Джо © (19.09.05 17:50) [5]
> Думаешь троянов пишут только начинающие кулхацкеры?

С вероятностю процентов в 90, думаю, можно утверждать. Ну что ж, это достаточно большая вероятность. Антивирус и с 5% вероятностью трояна не определит.

← →
Гарри Поттер © (2005-09-19 20:12) [17]

Джо © (19.09.05 20:02) [16]

Ты когда-нибудь пробовал написать трояна? Не просто екзешник который тупо пароли на мыло шлет, а нормальный сервер для удаленного управления машиной? Если нет, то попробуй, думаю поменяешь свое мнение.

← →
Джо © (2005-09-19 20:21) [18]

> [17] Гарри Поттер © (19.09.05 20:12)

Пробовал. Какие в этом сложности? Мнение [16] не поменялось. Кстати, код, написанный мной когда-то в рамках от-нечего-делать-писания удаленного сервера был безобразен. Ибо писался не для дела, а - так. Жаль было думать над проектированием и прочем, ибо - совершенно бесполезно и малоинтересно. Думаю, большинство кода современных троянов именно так и выглядит - безобразно. Не говоря уж о вЫрусах по методу шаблонов и копипасте.

← →
Piter © (2005-09-19 21:32) [19]

Гарри Поттер © (19.09.05 20:12) [17]
Не просто екзешник который тупо пароли на мыло шлет, а нормальный сервер для удаленного управления машиной?

а это уже не троян. Это именно ПО по удаленному управлению. Такое ПО создают серьезные фирмы, которые еще обычно и деньги за такую программу берут.

← →
Гарри Поттер © (2005-09-19 21:50) [20]

Piter © (19.09.05 21:32) [19]
Такое ПО создают серьезные фирмы

..и обнаружить наличие такого ПО в системе можно лишь по исходящему траффику ;)
Это я к тому что среди троянов встречаются очень качественно сделаные вещи, которые кулхацкерам-копипастерам неподсилу.

← →
Anatoly Podgoretsky © (2005-09-19 21:52) [21]

Piter © (19.09.05 19:38) [14]
Не шучу, но пресса желтая - фидо форум по Юниксам. Правда там есть несколько гигантов, но и они любят пошутить. В общем я не виноват, за что купил, за то продал.

← →
Anatoly Podgoretsky © (2005-09-19 21:59) [22]

Piter © (19.09.05 19:38) [14]
Под понятием вирус сейчас подходят вирусы, ничтожно мало, трояны - большинство, поскольку это рядовые программы, которые можно клепать килотоннами и черви - вот это звери по сравнению с двумя первыми.
Там безвредный кусок кода, его назначение только одно, чтобы без него нельзя было откомпилировать следующую версию этим компилятором, а следующая версия должна обладать тем же качеством. Это была математическая задача выполненая на спор. Это высший пилотаж, исходник весь на лицо. Сейчас наверно этого куска уже нет, ну например скомпилировано другим компилятором, но я точно не знаю, поскольку давно в эти конференции не хожу, там большая помойка, непрерывный флейм, который обычно начинается так. Виндоус маст дай, но спустя несколько десятков сообщений про Виндоус уже никто не помнят, все ругаются какой дистибутив Линукса/Юникса лучше. Особенно зарактерно в конференциях по Линуксу, поскольку в Юникс конференциях участвуют более подкованые спецы. Им интереснее систему поругать, особенно ядро.

← →
pasha_golub © (2005-09-19 22:06) [23]

> Им интереснее систему поругать, особенно ядро.

Слава Тору, я думал мы одни такие. Ан, нет. Ничто человеческое спецам ни чуждо! :0)

← →
Anatoly Podgoretsky © (2005-09-19 22:10) [24]

Гарри Поттер © (19.09.05 19:59) [15]
Сейчас на этом рынке появились проффессионалы, которые пишут боевые вирусы. Особенно их тем, что их присутсвие трудно обнаружить, их трудно удалить из системы. Один такой мне попался - это TotalShoot не буду переводить это слово, но можно как и полный П.
Обнаружил я его с помощью своей программы мониторинга Инета фирмы. Единственное проявление один раз после запуска обращается к сайту www.totalshoot.com в ответ получает строку www.totalshoot.com, а это всего несколько байт Это практически невозможно заметить в общем потоке. Следы я его обнаружил в системе, но изжить из системы не удалось. Антивирусные фирмы ничего про него не знаю, поиск в Инете дал всего две ссылки с вопросом, что это такое и все. Это на вид только безобидно, но в любой момент ответ будет не www.totalshoot.com
Прикрыл файрволом и со временем переинсталировал компьютеры, был заражено только два. Сайт на данный момент прикрыт.

Естественно про подобные вирусы есть немного информации, были скандалы в Израйле по этому поводу.

ЗЫ: под понятие вирус в данном случае подразумеваются все разновидности, которые являются предметом для антивиросов.

← →
Anatoly Podgoretsky © (2005-09-19 22:18) [25]

Piter © (19.09.05 21:32) [19]
Все зависит от того, как это появилось и как это используется.
Напомню не безизвестный BackOrifice - с одной стороры это процедура администрирования, но появлялся он не законно и использовался нелегально. Был большой шум. Потом одна фирма его немного переделала и стала продавать легально. С этого момента это стала утилита.

← →
Anatoly Podgoretsky © (2005-09-19 22:21) [26]

pasha_golub © (19.09.05 22:06) [23]
Ну мы сосунки перед ники, а они это профи. Стоит подписаться хотя бы на недельку и посмотреть что это такое :-)
Я тебе ничего плохо не хочу, сам напросился :-)

← →
Nick Denry © (2005-09-19 23:02) [27]

2Anatoly Podgoretsky © (19.09.05 22:10) [24]

Самое противное, что их отловить невозможно, из системы не удалишь, а так же то, что никакую информацию они о тебе не отправляют, работу системы и приложений не нарушают и никаким другим способом жить не мешают :))

Nick Denry © (19.09.05 23:02) [27]
Именно так, в моем случае это была случайность, хотя и целенаправленная. Не будь системы мониторинга ни за что бы не узнал. Да и с мониторингом тоже, просто этот кадр приходит раньше других и сразу лезет в Инет. Если в Инет не лезть то и зараза тоже не проявляется. А на любом современном русском сайте столько обращений к другим, что одно обращение трудно заметить, тем более такое маленькое. Меня заинтересовал сам адрес.

Anatoly Podgoretsky © (19.09.05 23:11) [28]

а можно узнать, какая система мониторинга?

Я в свое время использовал Adinf, помогало, но потом перестал.... может возобновить практику?

Nick Denry © (19.09.05 23:42) [29]
Сообственная, база MS SQL, прокси Squid, IIS 6.0 + ну и плюс моя программа. Отчеты в реал тайм, с частотой 5 минут, по многим характеристикам. Отчеты можно посмотреть здесь
http://www.podgoretsky.com/stat - это слепок

Anatoly Podgoretsky © (19.09.05 21:59) [22]

нет, я все таки различаю. Вирус - это вирус. Троян - это троян.

Мне кажется смешивать не стоит, хотя и те и другие ловятся антивирусами и относятся к вредоносным программам

2A.P. zabavno. a voobshe, otkuda poyavilas" ideya sobstvennoi sistemi monitoringa? neuzheli special"no iz za virusov?

Думаю, что и EXE и исходник могут содержать вир итд в одинаковой степени. Другое дело, что код хоть можно посмотреть, а с EXE другое дело.
Неизвестный код НАДО просматриваь на подозрительные действия, те более если он пришел от неизвестного. Были вири, что искали проги Pascal и писали свой ТЕКСТОВЫЙ код туда, хотя, давно это было.

Но код ведь разный и искать там FindFile или что-то еще наверно глупо (но можно). Панацеи нет. Надеюсь голова хоть есть? И то хорошо!

НЕТ ВИРУСО-ТРОЯНО ПИСАНИЮ!!!

> Были вири, что искали проги Pascal и писали свой ТЕКСТОВЫЙ код туда, хотя, давно это было.

А я тут недавно задавал себе вопрос - почему нет вирусов, изменяющих код MFC или того же VCL. Написать доволльно просто, а способности к распространению - колосальные Ж(

прочитав ветку, создалось впечатление, что "оценить программу"="дайте глянуть код"...
а давайте просить ноты, когда кто нибудь запостит ссылку с mp3/ogg?

Вот если появятся музыкальные файлы, который могут вызвать шок или смерть или просто обморок слушателя, тогда будут просить выслать ноты. :)

Проверка source-кода Найти похожие ветки