Дроч, поясни за ЗАКРЫТЫЙ ИСХОДНЫЙ КОД. Пишут, мол, закрытый исходный код, значит могут быть бэкдоры и всё прочее. Но точно сказать никто не может! Эти некие ЗАКРЫТЫЕ данные никак не прочитать чтоль? Как так епт? То есть шифрование могут взломать, всякие ходы находят, а тут тупо ЗАКРЫТЫЙ и всё, и ты соснул, лол. Как дурак увидел дверь с надписью закрыто, и с окейфейсом идёшь домой. Как так, суть закрытого когда вообще никак не понять чтоль? Поясни дураку суть прикола, анон.
Бамплюктор!
>>125215142 (OP)Закрытый код говорит о том что не проверишь если баги или нет и в полне возможно могут встроены
>>125215142 (OP)Cуть такова, что тебе дают программу и говорят что она типа делает то-то. И вроде бы делает, да. Но не имея возможности прочитать исходный код ты не можешь точно знать, не делает ли она что-то еще. Например не сливает ли твою переписку в фбр или не майнит битки на твоей пекарне. А исходный код тебе никто не даст - он ЗАКРЫТЫЙ, в смысле - собственность компании-разработчика, которой она не делится.Причем тот самый бекдор - то есть скрытая возможность для проникновения в твой камплюхтер посторонних - может до поры до времени никак себя не обнаруживать. А потом хуяк - и все, похакали тебя.Это неприятно даже для домашней пекарни, а уж для систем всяких банков и госорганов вообще кошмар. Поэтому например у нас есть такой орган как ФСТЭК, который за тебя, анон, читает сорцы виндовса и прочих программ и убеждается что там нет того чего не надо, после чего выдает сертификат на них, и только таким софтом можно пользоваться на всяких атомных станциях и прочих секретных лабораториях.
>>125215142 (OP)Если очень упрощатьОткрытый исходный код -- где-то есть репозиторий или хотя бы архивчик с кодом, где ты можешь взять все исходники в открытом виде и посмотретьЗакрытый исходный код -- репозитория с кодом в открытом достпе нет, но есть итоговая программа/библиотека, то есть просто так посмотреть код нельзя. Всегда можно декомпилировать и узнать, что же там внутри, но на это нужно значительно больше времени и сил, чем просто взять и посмотреть
>>125215142 (OP)Можешь через декомпилятор или байтоебство узнать, а еще отслеживать отправляет ли оно трафик куда нибудь.
оп, запомни одну вещьоткрытый код не гарантирует ничегостолько было примеров, когда критичные баги в открытом коде лежали годамипо сути разницы нет никакой
>>125216533>Можешь через декомпилятор или байтоебство узнатьСложно дохуя. > а еще отслеживать отправляет ли оно трафик куда нибудь. Не все неприятные вещи палятся траффиком. Например бекдор - он просто есть. Например какой-нибудь хитрый пароль, который всегдаа подходит, независимо от того что там юзер себе выставил.ЧСХ опенсорс от этого не очень-то защищает. Все думают что раз уж исходники открыты - значит проверены, но это не так. Недавние скандалы с уязвимостями в линуксе или в опенссл тому подтверждением.
>>125216533Можно ли декомпилировать шиндоус?
>>125216850Можно, но это мало толку даст. Не существует внятного декомпилятора оптимизированного нативного кода. Получишь в итоге лапшу из кривейшего кода, имеющего мало общего с тем что там было изначально. Сделать какое-то небольшое исправление еще можно, но что-то серьезное найти или поменять практически нереально.
Ну блять, вообще существуют декомпиляторы например java, то есть ты можешь распидорасить программу и глянуть че и как, но чаще всего таки соснёшь хуйца и получишь неперевариваемую кашу вместо кода.У меня раньше был гениальный план как всех наебать - не писать код самому, а раскурячить готовое и спиздить себе, но как видишь наебали лишь меня.мимо javaшкольник
>>125216850Любые программы можно декомпилировать
>>125216850https://ru.wikipedia.org/wiki/ReactOS
>>125217017Ага, только толку от этого как от хуя на затылке.↓>>125217008>>125216989
>>125217017Вопрос что ты в итоге получишь и насколько оно пригодно.
Суть в том, парни, что я хочу узнать, занимаются ли люди выкладыванием инфы по этим закрытым кодам, например встроенного шифрования диска винды или мака. Есть ли статьи по этой теме? То есть группа энтузиастов изучила код, вскрыла его суть и всё пояснила в статье, что и как делает эта шняга, какие лазейки и так далее. Или такие статьи есть, но они тупо трутся обладателями прог?
>>125217149Зависит на сколько ты крут и сколько готов в это вложить. Всякие аутисты например читы делают к играм.
>>125217168Вряд ли кто-то всерьез этим занимается. Разве что хакеры какие, с точки зрения взлома этих самых программ. Но обычно они в паблик что-то выкладывают когда уже все пофикшено.
>>125217134Ну в свое время чуваки у эксплорера на хрюше фиксили часы на таскбаре, чтобы пижже выглядели. Так что, в принципе, толк-то есть, просто далеко не всегда и нужно смотреть на конкретную задачу.
>>125215142 (OP)Ты нихуя не смыслышь в программировании. Исходный код это как рецепт. Невозможно получить рецепт просто имея готовое блюдо. Ты не сможешь понять как долго и на каком огне жарился тот или иной ингридиетнт.
>>125217168Обычно ищут уязвимости и сами их используют или бравируют или делают компромат. Много чего бывает.
>>125217168Нет таких энтузиастов, любая уязвимость стоит денег.
>>125217368Дебил не знает про реверс-инжиниринг.
>>125217168ты для начала погугли encryption backdoor чтобы понимать, что это вообще значит, и какой-нибудь курс на курсере посмотри по шифрованию.
>>125216508А не может быть так, что их (фстэк) подкупили?
>>125217484Получение исходного кода в большинстве случаев стоит много и требует глубого анализа. Аналогия того анона с кулинарией довольно неплохо смотрится. Разве что обфускации в кулинарии нет - блендер вкус сильно портит.
>>125217484То-то даже с простейшим b-29 совки соснули в обратном инжиниринге, не говоря уже о сложенийших вещах из десятков сортов стали с различной обработкой. Ты сам нихуя о нем не знаешь и лезешь туда же.
>>125217484Ясен хер что возможно разобрать легкую программу типо пэйнта. Тут речь идет о коммерческих продуктах которые скорее всего еще и проходят обсфукацию. Получить чтото внятное из бинарников какого нибудь хитровыебанного алгоритма, понять который даже с исходниками сложно, на грани фантастики.
>>125217168у меня такое ощущение, что ты не понмаешь о чем говоришь. методы шифрования открыты и есть стандарты, там ничего хитрого нет, главное знать ключ, а его в исходных кодах нет. ну а если ты получишь код скапа и узнаешь что он там втихаря при каждом запуске пересчитывает число Пи до 50 знака. Ну и толку с этой инфы? Как ты ею воспользуешься?
>>125217570Ну что такое бекдоры - тут в принципе и из названия ясно что это такое, ну плюс статью на википедии прочитал. Да, возможно я лох, но да я и отрицать этого даже не буду. Я ж не занимаюсь этим на углублённом уровне. Я хочу, чтобы анон НА КОНКРЕТНОМ ПРИМЕРЕ ПОЯСНИЛ, какая например лазейка есть в таком-то и таком-то закрытом коде в такой-то проге. Я сам программированием и всем таким не занимаюсь, только со всякими барыгами общаюсь по средствам шифрования, лол. Просто мне интересна вот эта конкретная тема, вот и запилил тред.
>>125218011Продам инфу конкурентам скайпа за зеленые.
>>125215142 (OP)Закрытый исходный код - значит тест самой программы имеется только у автора, а не доступен каждому для просмотра.В таком случае только автор может скомпилировать исполняемый файл из исходного текста, открытый код - любой может взять текст программы (исходный код) и собрать его своим компилятором на своем компьютере.Аналогия для совсем далеких от программирования:представим, есть рецепт некоего блюда, например шаурмы.Открытый код: возьмите 100г жареной курицы, 30гр помидор, порезанных так-то, бла-бла - и полить соусом который готовится так- 50г того-то, такие-то специи и тд.То есть любой может повторить готовое блюдо по этому рецепту самостоятельно и получить на выходе то же самое.Закрытый код - хач палатка с шаурмой, где тебе вместо курицы могут зажарить собачатинки, накончать в соус и тд - а ты и знать не будешь, где подвох.Шаурму конечно можно декомпилировать, разобрать на запчасти и понять, из чего она была сделана, но в общем случае ты не поймешь, в чем тебя наебали.
тест
>>125217872ты сорс md5 видел? необфусцированный. или sha1? вскроешь его суть?void sha1_init(sha1nfo *s) { s->state[0] = 0x67452301; s->state[1] = 0xefcdab89; s->state[2] = 0x98badcfe; s->state[3] = 0x10325476; s->state[4] = 0xc3d2e1f0;...есть бекдор или нет?
>>1252182150 или дабл - есть бекдор
>>125218215Особый MD5, генерирующий хеши, которые при исполнении отправляют твой пароль в ФБР?
>>125218168Последний абзац - хоть капельку дал в копилку знаний. А так то что тут пишут про шифрование - ну это и козе понятно, хотелось бы конкретных примеров на пальцах мол такая-то прога, такая-то скрытая функция, блять.
>>125218112>Продам инфу конкурентам скайпа за зеленыеИ как они ею воспользуются, дибил? Конкуренты уже наси написали вибер и теперь только думают рекламу сверху заебашить или сбоку. Что ты там продать им хочешь?
>>125218629Да, это писал ОП.
Раз такой тред, то и я спрошу. В чем разница между декомпилированием и дизасемблированием?
>>125218629Круче пасхалок ты ничего не найдешь.
>>125218771Декемпилирования вообще не существует в полном смысле этого слова. Один и тот же машинный код до компиляции может быть представлен бесконечным множеством исходных кодов.
>>125218629>такая-то скрытая функциябляяяяяяяяяяяяяяяяяяя. ты дибил? какая нах скрытая функция? в прогах нет скрытых функций если в них нет бэкдора. а если есть, то вопервых при декомпиляции ты хуй проссышь, что она есть, а во-вторых, ну ок некая прога отправляет скриншот твоего рабочего стола разработчику. И что? Кому ты эту инфу продашь?
Но, в общем и целом понятно, никто тупо не хочет этим заниматься, нету конкретных тем, как вот викиликс занимается например вскрытием всякой подногодной, а тут вот нету короче. Ну так, в двух словах, я люблю просто последнее время всё упрощать. Но, в целом. В целом, я всё ещё жду сука КОНКРЕТНЫХ ПРИМЕРОВ. А пока вот красивая пикча.
>>125218953Значит дизасемблирование только? Машинный-то код мы всегда можем узнать.
>>125219030Школьник, потрать пол дня, установи себе делфи или паскаль или что-то простое. открой уроки по програмиированию на ютубе - начальный уровень для даунов, как написать хелловорлд. Запусти прогу. может чуть-чуть поймешь что такое код.
>>125219026Зачем продавать, не в деньгах счастье, йоптэ. Короче при декомпиляции получается хуйня, но есть люди, которые изучают исходный код, но где они постят то что нарыли всё - вот в чём вопрос.Скрытая функция - ты дебил? Реально не понял, что я имел в виду? Функции проги, скрытые от глаз вредителей вроде тебя, лол.
>>125219116Ну просмотр машинного кода и можно назвать дизасемблированием. Просто при дизасемблировании команды процессора заменяются на команды ассемблера.
>>125219274Ну я же спрашиваю у тебя про курицу итт, а ты мне поясняешь за тетрадку. Чуешь, в чём прикол?
>>125219030Твоя затея это идея уровня - хмм. а почему бы мне не сделать контрольную закупку всех бургеров в городе и не провести химичиский анализ на предмет харчи в них? Никто никогда не будет этим заниматься, это слишком долгий и дорогой процесс который нихуя не имеет выхлопа.
>>125219116Хуйовый. Тебе уже привели пример с едой. Только предсавь не шаурму, а борщ с фасолью, аджикой, салом, короче с 20 ингридиентами. Теперь представь что на миксере борщ взбили до равномерной однородной массы. Твоя задача, имея миску с этой получившейся пастой написать рецепт этого блюда. даже если ты его напишешь он может быть неточным. Даже если вкус будет такой ти напишесь что была лимоннаякислота и красный перец вместо аджики. Нельзя получить адекватный рецепт даже если ты повар-профессионал.
>>125219391>Реально не понял, что я имел в виду?Ну давай поясни человеку который на c# прогает 3 года энтерпрайз проекты что ты имел ввиду.
>>125219576Ну блин, есть же та же самая команда, которая запиливала трукрипт, о которой вообще нихуя не было известно до определённого момента. Тупо на энтузиазме чуваки делали свою вещь. ВЕЩЬ! Таких вот мол показать всё что срыто, лол, в винде/маке нету? Лол.
>>125219789Короче скрытая функция это и есть бекдор. Такая вот хуйня.
>>125219968При чем тут трукрипт к ковырянию чужих программ? Кодерам которые работают на интузиазме абсолютно поебать что на винду что на мак. Такие люди скорее будут разрабатывать нейронные сети и другие крутые штуки чем копаться в чужом дерьме.
>>125220059И че? Ну допустим в скайпе есть бекдор и что? Допустим ты его нашел, что ты будешь делать?
>>125218215нет, это просто стартовые значения, записанные в шестнадцатеричном виде
>>125220059Нахуй тебе вообще это нужно если ты вообще ничего не смыслишь в программировании? Ты думаешь что люди которые нашли такие бекдоры просто так бы их тебе сказали?
>>125220471Он думает что ЕХЕшник это такой запароленый архив и если его взломать то там будет на блюдечке тайный способ обогатиться.
>>125220194Да суть треда вообще не в этом, бля.>>125220471Ну просто так многие музыку делают там, вообще многое, ну не в бабках же счастье, ёбаный ты дебил. Ну вот просто так берут и делают, ты прикинь?
>>125220638И тебе привет, дебил. Не совсем понимаю с кем ты говоришь, со мной чтоль?
>>125220160>чем копаться в чужом дерьмеЕсть же в мире копрофилы.
>>125221388>Ну просто так многие музыку делают там, вообще многоемы поняли. ты хочешь найти сайт где такие энтузиасты выкладывают то что накопали. Ок. Но тебе то это нахуй всралось?
>>125221674Не в мире программирования.>>125221388Ты сам не понимаешь о чем говоришь.
>>125218629У тебя изначально неверное понятие о закрытом коде. Это не некие секретные коды, дающие профит в какой-то программе.Это значит то, что алгоритм работы программы известен только ее автору.Отсюда следует:1) автор может специально заложить какой-то не заявленный в описании функционал. Например программа для качания торрентов может иметь внутри себя майнер, который считает биткойны в кошелек автора, либо имеет специальную дыру, через которую автор может получать доступ на комп пользователя. Это специально внесенная функциональность.2) автор может допустить логическую ошибку в алгоритме, неверно запрограммировать какую-нибудь функцию без предумышленного эффекта. Например написать функцию так, что при вводе определенных данных она будет давать не тот результат, который ожидается, либо стандартная ошибка - выход за границу массива/строки. То есть при определенном воздействии кто-то может использовать эту уязвимость.Минус в том, что так как исходники только у автора, найти и исправить ошибку может только автор, либо найти ошибку может хакер, декомпилировавший эту программы и разобравшийся в ней. То есть остальные пользователи не подозревают, что эта программа уязвима.Если бы код был открыт, то любой интересующийся мог бы глянуть в него, понять, как работает тот или иной фрагмент программы и сказать - эге, да тут ошибка, если мы передадим в функцию такие-то параметры, то мы можем получить вот такой эффект.
>>125221702Да просто интересно.>>125222030Спасибо, хорошо написал.
>>125218771В том, что код может быть не в инструкциях процессора, а в инструкциях некоей виртуальной машины, P-код.То есть как java, 1C и подобные. Их инструкции не декомпилируются в машинный код напрямую, это некая виртуальная машина.В отличии от дизассемблирования, когда мы получаем из исполняемого объекта его исходный код в машинных кодах/ассемблере.Особое удовольствие колупать код стековой машины, т.е скомпилированного чем-то вроде Форта.Или код, который по сути строится в рантайме, с виртуальными вызовами и таблицами переходов.
>>125219968Трукрипт имел открытый код - хочешь, ковыряйся и понимай сам, как оно работает и нет ли там закладок/ошибок.Никто не ищет бекдоры\уязвимости наугад, слишком сложный процесс для нахождения даже в чем-то конкретном, а не абы где.Декомпилировать программу, найти в ней уязвимости или бекдоры не так просто.Есть конечно варианты, если ты сразу видишь функцию, которая в своем теле вызывает openfile а потом внезапно делает что-то с connectHttp (koolhazker.name).Тут можно предположить, что в этой части кода что-то читает файл с твоего диска и отправляет кому-то левому. Раскрутив это все можно понять, что происходит.Но это самый тупой случай, в остальных вариантах все гораздо сложнее.
>>125222030мяу :3
>>125216508> на всяких атомных станциях и прочих секретных лабораторияхВай нот линупс?