RZ
Если плагины не проверить на бэкдоры, то гарантироваться секретность невозможно.
Size: a a a
2019 June 20
CD
А они же, думается мне, все с закрытыми исходниками
Это не важно
НН
Это не важно
Почему ?
CD
Почему ?
Потому что вы в действительности не найдете бекдоры в исходниках, если проверямые знают, что будут проверять
CD
Это даже не считая того, что в исходниках их может вообще не быть, а быть только в готовой программе
НН
Где ломается логика моя?
Есть плагин, есть исходник, проверил плагин, пароли не ворует, значит все ок
Есть плагин, есть исходник, проверил плагин, пароли не ворует, значит все ок
RZ
Готовая программа собираемся самостоятельно
НН
Что вы мне говорите я не очень понимаю
RZ
Что вы мне говорите я не очень понимаю
Тоже не пойму
RZ
Это даже не считая того, что в исходниках их может вообще не быть, а быть только в готовой программе
Получили исходники,проверили, собрали.
CD
Получили исходники,проверили, собрали.
Задумайтесь вот на чем: существуют компиляторы языка С, написанные на языке С, которые не знают, что скрывается за '\n'
CD
Как программист я знаю, что сборка будет осуществляться на конкретной среде с конкретными настройками. Мне достаточно знать любую ошибку в конкретном компиляторе, чтобы все ваше чтение исходников вообще не имело значения, если вы тоже не знаете её
НН
Кокой ужос у вас в голове
CD
Кокой ужос у вас в голове
Уязвимость подобного рода демонстрировали для GCC, который создавал бекдор для какой-то версии линукса и патчил сборки самого GCC чтобы он делал то же самое
CD
Кроме того известны примеры, когда в код открытого ПО, связанного с реализацией систем безопасности, целенаправленно внедрялись бекдоры (и никто не замечал)
НН
Звук внутри помещения можно снимать с видео пакета снятого черти откуда
НН
и ничего, живем
CD
Я просто к тому, что нет разницы, есть у вас исходники или нет - анализировать надо собранный файл
CD
И начинать с поиска зависящего от окружения поведения
НН
Воспроизводимая сборка пакетов /thread