Бамплюктор!

>>125215142 (OP)
Закрытый код говорит о том что не проверишь если баги или нет и в полне возможно могут встроены

>>125215142 (OP)
Cуть такова, что тебе дают программу и говорят что она типа делает то-то. И вроде бы делает, да. Но не имея возможности прочитать исходный код ты не можешь точно знать, не делает ли она что-то еще. Например не сливает ли твою переписку в фбр или не майнит битки на твоей пекарне. А исходный код тебе никто не даст - он ЗАКРЫТЫЙ, в смысле - собственность компании-разработчика, которой она не делится.

Причем тот самый бекдор - то есть скрытая возможность для проникновения в твой камплюхтер посторонних - может до поры до времени никак себя не обнаруживать. А потом хуяк - и все, похакали тебя.

Это неприятно даже для домашней пекарни, а уж для систем всяких банков и госорганов вообще кошмар. Поэтому например у нас есть такой орган как ФСТЭК, который за тебя, анон, читает сорцы виндовса и прочих программ и убеждается что там нет того чего не надо, после чего выдает сертификат на них, и только таким софтом можно пользоваться на всяких атомных станциях и прочих секретных лабораториях.

>>125215142 (OP)
Если очень упрощать
Открытый исходный код -- где-то есть репозиторий или хотя бы архивчик с кодом, где ты можешь взять все исходники в открытом виде и посмотреть
Закрытый исходный код -- репозитория с кодом в открытом достпе нет, но есть итоговая программа/библиотека, то есть просто так посмотреть код нельзя. Всегда можно декомпилировать и узнать, что же там внутри, но на это нужно значительно больше времени и сил, чем просто взять и посмотреть

>>125215142 (OP)
Можешь через декомпилятор или байтоебство узнать, а еще отслеживать отправляет ли оно трафик куда нибудь.

оп, запомни одну вещь
открытый код не гарантирует ничего
столько было примеров, когда критичные баги в открытом коде лежали годами

по сути разницы нет никакой

>>125216533
>Можешь через декомпилятор или байтоебство узнать
Сложно дохуя.

> а еще отслеживать отправляет ли оно трафик куда нибудь.
Не все неприятные вещи палятся траффиком. Например бекдор - он просто есть. Например какой-нибудь хитрый пароль, который всегдаа подходит, независимо от того что там юзер себе выставил.

ЧСХ опенсорс от этого не очень-то защищает. Все думают что раз уж исходники открыты - значит проверены, но это не так. Недавние скандалы с уязвимостями в линуксе или в опенссл тому подтверждением.

>>125216533
Можно ли декомпилировать шиндоус?

>>125216850
Можно, но это мало толку даст. Не существует внятного декомпилятора оптимизированного нативного кода. Получишь в итоге лапшу из кривейшего кода, имеющего мало общего с тем что там было изначально. Сделать какое-то небольшое исправление еще можно, но что-то серьезное найти или поменять практически нереально.

Ну блять, вообще существуют декомпиляторы например java, то есть ты можешь распидорасить программу и глянуть че и как, но чаще всего таки соснёшь хуйца и получишь неперевариваемую кашу вместо кода.

У меня раньше был гениальный план как всех наебать - не писать код самому, а раскурячить готовое и спиздить себе, но как видишь наебали лишь меня.

мимо javaшкольник

>>125216850
Любые программы можно декомпилировать

>>125216850

https://ru.wikipedia.org/wiki/ReactOS

>>125217017
Ага, только толку от этого как от хуя на затылке.
↓
>>125217008
>>125216989

>>125217017
Вопрос что ты в итоге получишь и насколько оно пригодно.

Суть в том, парни, что я хочу узнать, занимаются ли люди выкладыванием инфы по этим закрытым кодам, например встроенного шифрования диска винды или мака. Есть ли статьи по этой теме? То есть группа энтузиастов изучила код, вскрыла его суть и всё пояснила в статье, что и как делает эта шняга, какие лазейки и так далее. Или такие статьи есть, но они тупо трутся обладателями прог?

>>125217149
Зависит на сколько ты крут и сколько готов в это вложить. Всякие аутисты например читы делают к играм.

>>125217168
Вряд ли кто-то всерьез этим занимается. Разве что хакеры какие, с точки зрения взлома этих самых программ. Но обычно они в паблик что-то выкладывают когда уже все пофикшено.

>>125217134
Ну в свое время чуваки у эксплорера на хрюше фиксили часы на таскбаре, чтобы пижже выглядели. Так что, в принципе, толк-то есть, просто далеко не всегда и нужно смотреть на конкретную задачу.

>>125215142 (OP)
Ты нихуя не смыслышь в программировании. Исходный код это как рецепт. Невозможно получить рецепт просто имея готовое блюдо. Ты не сможешь понять как долго и на каком огне жарился тот или иной ингридиетнт.

>>125217168
Обычно ищут уязвимости и сами их используют или бравируют или делают компромат. Много чего бывает.

>>125217168
Нет таких энтузиастов, любая уязвимость стоит денег.

>>125217368
Дебил не знает про реверс-инжиниринг.

>>125217168
ты для начала погугли encryption backdoor чтобы понимать, что это вообще значит, и какой-нибудь курс на курсере посмотри по шифрованию.

>>125216508
А не может быть так, что их (фстэк) подкупили?

>>125217484
Получение исходного кода в большинстве случаев стоит много и требует глубого анализа. Аналогия того анона с кулинарией довольно неплохо смотрится. Разве что обфускации в кулинарии нет - блендер вкус сильно портит.

>>125217484
То-то даже с простейшим b-29 совки соснули в обратном инжиниринге, не говоря уже о сложенийших вещах из десятков сортов стали с различной обработкой. Ты сам нихуя о нем не знаешь и лезешь туда же.

>>125217484
Ясен хер что возможно разобрать легкую программу типо пэйнта. Тут речь идет о коммерческих продуктах которые скорее всего еще и проходят обсфукацию. Получить чтото внятное из бинарников какого нибудь хитровыебанного алгоритма, понять который даже с исходниками сложно, на грани фантастики.

>>125217168
у меня такое ощущение, что ты не понмаешь о чем говоришь. методы шифрования открыты и есть стандарты, там ничего хитрого нет, главное знать ключ, а его в исходных кодах нет. ну а если ты получишь код скапа и узнаешь что он там втихаря при каждом запуске пересчитывает число Пи до 50 знака. Ну и толку с этой инфы? Как ты ею воспользуешься?

>>125217570
Ну что такое бекдоры - тут в принципе и из названия ясно что это такое, ну плюс статью на википедии прочитал. Да, возможно я лох, но да я и отрицать этого даже не буду. Я ж не занимаюсь этим на углублённом уровне. Я хочу, чтобы анон НА КОНКРЕТНОМ ПРИМЕРЕ ПОЯСНИЛ, какая например лазейка есть в таком-то и таком-то закрытом коде в такой-то проге. Я сам программированием и всем таким не занимаюсь, только со всякими барыгами общаюсь по средствам шифрования, лол. Просто мне интересна вот эта конкретная тема, вот и запилил тред.

>>125218011
Продам инфу конкурентам скайпа за зеленые.

>>125215142 (OP)
Закрытый исходный код - значит тест самой программы имеется только у автора, а не доступен каждому для просмотра.
В таком случае только автор может скомпилировать исполняемый файл из исходного текста, открытый код - любой может взять текст программы (исходный код) и собрать его своим компилятором на своем компьютере.

Аналогия для совсем далеких от программирования:
представим, есть рецепт некоего блюда, например шаурмы.
Открытый код: возьмите 100г жареной курицы, 30гр помидор, порезанных так-то, бла-бла - и полить соусом который готовится так- 50г того-то, такие-то специи и тд.
То есть любой может повторить готовое блюдо по этому рецепту самостоятельно и получить на выходе то же самое.

Закрытый код - хач палатка с шаурмой, где тебе вместо курицы могут зажарить собачатинки, накончать в соус и тд - а ты и знать не будешь, где подвох.
Шаурму конечно можно декомпилировать, разобрать на запчасти и понять, из чего она была сделана, но в общем случае ты не поймешь, в чем тебя наебали.

тест

>>125217872
ты сорс md5 видел? необфусцированный. или sha1? вскроешь его суть?


void sha1_init(sha1nfo *s) {
s->state[0] = 0x67452301;
s->state[1] = 0xefcdab89;
s->state[2] = 0x98badcfe;
s->state[3] = 0x10325476;
s->state[4] = 0xc3d2e1f0;
...
есть бекдор или нет?

>>125218215
0 или дабл - есть бекдор

>>125218215
Особый MD5, генерирующий хеши, которые при исполнении отправляют твой пароль в ФБР?

>>125218168
Последний абзац - хоть капельку дал в копилку знаний. А так то что тут пишут про шифрование - ну это и козе понятно, хотелось бы конкретных примеров на пальцах мол такая-то прога, такая-то скрытая функция, блять.

>>125218629
Да, это писал ОП.

>>125218629
Круче пасхалок ты ничего не найдешь.

>>125218771
Декемпилирования вообще не существует в полном смысле этого слова. Один и тот же машинный код до компиляции может быть представлен бесконечным множеством исходных кодов.

>>125218629
>такая-то скрытая функция
бляяяяяяяяяяяяяяяяяяя. ты дибил? какая нах скрытая функция? в прогах нет скрытых функций если в них нет бэкдора. а если есть, то вопервых при декомпиляции ты хуй проссышь, что она есть, а во-вторых, ну ок некая прога отправляет скриншот твоего рабочего стола разработчику. И что? Кому ты эту инфу продашь?

>>125218953
Значит дизасемблирование только? Машинный-то код мы всегда можем узнать.

>>125219030
Школьник, потрать пол дня, установи себе делфи или паскаль или что-то простое. открой уроки по програмиированию на ютубе - начальный уровень для даунов, как написать хелловорлд. Запусти прогу. может чуть-чуть поймешь что такое код.

>>125219026
Зачем продавать, не в деньгах счастье, йоптэ. Короче при декомпиляции получается хуйня, но есть люди, которые изучают исходный код, но где они постят то что нарыли всё - вот в чём вопрос.

Скрытая функция - ты дебил? Реально не понял, что я имел в виду? Функции проги, скрытые от глаз вредителей вроде тебя, лол.

>>125219116
Ну просмотр машинного кода и можно назвать дизасемблированием. Просто при дизасемблировании команды процессора заменяются на команды ассемблера.

>>125219274
Ну я же спрашиваю у тебя про курицу итт, а ты мне поясняешь за тетрадку. Чуешь, в чём прикол?

>>125219030
Твоя затея это идея уровня - хмм. а почему бы мне не сделать контрольную закупку всех бургеров в городе и не провести химичиский анализ на предмет харчи в них? Никто никогда не будет этим заниматься, это слишком долгий и дорогой процесс который нихуя не имеет выхлопа.

>>125219116
Хуйовый. Тебе уже привели пример с едой. Только предсавь не шаурму, а борщ с фасолью, аджикой, салом, короче с 20 ингридиентами. Теперь представь что на миксере борщ взбили до равномерной однородной массы. Твоя задача, имея миску с этой получившейся пастой написать рецепт этого блюда. даже если ты его напишешь он может быть неточным. Даже если вкус будет такой ти напишесь что была лимоннаякислота и красный перец вместо аджики. Нельзя получить адекватный рецепт даже если ты повар-профессионал.

>>125219391
>Реально не понял, что я имел в виду?
Ну давай поясни человеку который на c# прогает 3 года энтерпрайз проекты что ты имел ввиду.

>>125219576
Ну блин, есть же та же самая команда, которая запиливала трукрипт, о которой вообще нихуя не было известно до определённого момента. Тупо на энтузиазме чуваки делали свою вещь. ВЕЩЬ! Таких вот мол показать всё что срыто, лол, в винде/маке нету? Лол.

>>125219789
Короче скрытая функция это и есть бекдор. Такая вот хуйня.

>>125219968
При чем тут трукрипт к ковырянию чужих программ? Кодерам которые работают на интузиазме абсолютно поебать что на винду что на мак. Такие люди скорее будут разрабатывать нейронные сети и другие крутые штуки чем копаться в чужом дерьме.

>>125218215
нет, это просто стартовые значения, записанные в шестнадцатеричном виде

>>125220059
Нахуй тебе вообще это нужно если ты вообще ничего не смыслишь в программировании? Ты думаешь что люди которые нашли такие бекдоры просто так бы их тебе сказали?

>>125220471
Он думает что ЕХЕшник это такой запароленый архив и если его взломать то там будет на блюдечке тайный способ обогатиться.

>>125220194
Да суть треда вообще не в этом, бля.
>>125220471
Ну просто так многие музыку делают там, вообще многое, ну не в бабках же счастье, ёбаный ты дебил. Ну вот просто так берут и делают, ты прикинь?

>>125220638
И тебе привет, дебил. Не совсем понимаю с кем ты говоришь, со мной чтоль?

>>125220160
>чем копаться в чужом дерьме
Есть же в мире копрофилы.

>>125221388
>Ну просто так многие музыку делают там, вообще многое
мы поняли. ты хочешь найти сайт где такие энтузиасты выкладывают то что накопали. Ок. Но тебе то это нахуй всралось?

>>125221674
Не в мире программирования.
>>125221388
Ты сам не понимаешь о чем говоришь.

>>125218629
У тебя изначально неверное понятие о закрытом коде. Это не некие секретные коды, дающие профит в какой-то программе.
Это значит то, что алгоритм работы программы известен только ее автору.
Отсюда следует:
1) автор может специально заложить какой-то не заявленный в описании функционал. Например программа для качания торрентов может иметь внутри себя майнер, который считает биткойны в кошелек автора, либо имеет специальную дыру, через которую автор может получать доступ на комп пользователя. Это специально внесенная функциональность.
2) автор может допустить логическую ошибку в алгоритме, неверно запрограммировать какую-нибудь функцию без предумышленного эффекта. Например написать функцию так, что при вводе определенных данных она будет давать не тот результат, который ожидается, либо стандартная ошибка - выход за границу массива/строки. То есть при определенном воздействии кто-то может использовать эту уязвимость.
Минус в том, что так как исходники только у автора, найти и исправить ошибку может только автор, либо найти ошибку может хакер, декомпилировавший эту программы и разобравшийся в ней. То есть остальные пользователи не подозревают, что эта программа уязвима.
Если бы код был открыт, то любой интересующийся мог бы глянуть в него, понять, как работает тот или иной фрагмент программы и сказать - эге, да тут ошибка, если мы передадим в функцию такие-то параметры, то мы можем получить вот такой эффект.

>>125221702
Да просто интересно.
>>125222030
Спасибо, хорошо написал.

>>125218771
В том, что код может быть не в инструкциях процессора, а в инструкциях некоей виртуальной машины, P-код.
То есть как java, 1C и подобные. Их инструкции не декомпилируются в машинный код напрямую, это некая виртуальная машина.
В отличии от дизассемблирования, когда мы получаем из исполняемого объекта его исходный код в машинных кодах/ассемблере.

Особое удовольствие колупать код стековой машины, т.е скомпилированного чем-то вроде Форта.
Или код, который по сути строится в рантайме, с виртуальными вызовами и таблицами переходов.

>>125219968
Трукрипт имел открытый код - хочешь, ковыряйся и понимай сам, как оно работает и нет ли там закладок/ошибок.

Никто не ищет бекдоры\уязвимости наугад, слишком сложный процесс для нахождения даже в чем-то конкретном, а не абы где.
Декомпилировать программу, найти в ней уязвимости или бекдоры не так просто.
Есть конечно варианты, если ты сразу видишь функцию, которая в своем теле вызывает openfile а потом внезапно делает что-то с connectHttp (koolhazker.name).
Тут можно предположить, что в этой части кода что-то читает файл с твоего диска и отправляет кому-то левому. Раскрутив это все можно понять, что происходит.
Но это самый тупой случай, в остальных вариантах все гораздо сложнее.

>>125222030
мяу :3

>>125216508
> на всяких атомных станциях и прочих секретных лабораториях

Вай нот линупс?