Citat:
Ma jeste za*eb, ali "Windows malware monopoly is over"... :)
Kako mislis da u source kodu sakrijes malware? Jedino ako podrazumevas
da neko ne zna da cita source kod, pa da nesto ne vidi, to je durga stvar.
Jel moze neki link na ovu temu - "a i viđao sam par studija gde se prezentovalo kako se malware kod može sakriti unutar sourace-a bez da iko išta posumnja"?
Nije mi jasno kako moze nesto da se "sakrije" u source-u.
Naravno da moze... pogotovo u standardnom C++ gde bih mogao da pisem traktate o rezoluciji imena preklopljenih funkcija. Ovaj proces je iznenadjujuce (i iritantno) slozen..
Otvorenost sorsa, ne znaci da postoji znacajan broj ljudi koji ga citaju (ili uopste razumeju), vec da je lakse testirati softver... preporucujem Erika Rejmonda ("Cathedral and Bazaar") za bolje razumevanje Open Source razvoja... u svakom slucaju ovo nije obican malware.
Citat:
Oh yes they are, nece developer sam da ugradi backdoor u svoj software, u stvari moze - al' bi nagrabusio samo tako + sto bi takav projekat bio mizerno koriscen u samom startu.
Zabluda..
Citat:
Uzmite, recimo samo "cenu" otkrivanja nekog malicioznog koda
kada imate pred sobom ceo source, i recimo otkrivanje takvog koda kod nekog DLL-a...
Vazi i obrnuto - pronalazenje ranjivosti koja ce omoguciti eksploatisanje sistema je takodje laksa kad imas pred sobom source, nego kod zatvorene binarne deljene biblioteke.
Prednost open source-a je u procesu, tj. nacinu razvoja.. ne u tome sto ce kao svako da chita kod..
Citat:
Ma dobro, mozda imaju git repo gde idu patchevi itd, ali ej da ti hostujes fajl 7 meseci i da ne primetis da ti je timestamp i md5 drugaciji - to je mislim ono - idiotizam. Ponavljam ovo ovoliko zato sto cudu ne mogu da se nacudim :(
Anywayz ovo nije nista novo - teorijski je i pre bilo svakako moguce, mada to i ne mora da bude losa stvar. Sad ce se valjda svi malo dotegnuti sto se toga tice i pratiti integritet svojih arhiva...
Odrediti listu fajlova za koje treba vrsiti detekciju izmena je "pain in the ass". Odrzavati tu listu je jos gora muka, pogotovo ako site ima iole znacajnu dinamiku. Tripwire softer postoji skoro 30 godina, ali se retko koristi...
Osim toga, ovo ne samo da je bilo teorijski moguce i pre nego se radilo odavno.. naslo na ES je prosto senzacija koju je neki novinar pogresno povezao sa windows malware-om. Takodje verovati da ce se "svi malo dotegnuti" je zabluda :) Ja bih se pre kladio na ljudsku glupost i nemar...