Fórum Root.cz

Hlavní témata => Vývoj => Téma založeno: haxor 29. 04. 2014, 23:55:00

Název: Hledání chyb v uzavřeném software
Přispěvatel: haxor 29. 04. 2014, 23:55:00
Četl jsem článek o Stuxnetu a docela by mě zajímalo, jak vlastně někdo přijde na to, že např. v Průzkumníku je ta a ta chyba.
Myslíte, že za tím jsou lidi, co třeba v MS dělali nebo ještě dělají a ti jsou najímaní nějakými vladními organizacemi atd. nebo že na to fakt nějaké hlavy přijdou?
Název: Re:Stuxnet
Přispěvatel: txt 30. 04. 2014, 00:01:03
Vláda měla přístup ke zdrojákům. A když vláda, tak i Agentura...
Název: Re:Stuxnet
Přispěvatel: Luke 30. 04. 2014, 00:14:00
Ke zdrojákům Windows není problém se dostat. Prakticky každá větší univerzita je má.
Název: Re:Stuxnet
Přispěvatel: anon 30. 04. 2014, 00:24:55
Zase bych z pristupu ke zdrojakum nedelal takove terno.

Reverse engineering, decompilers, fuzzing, sikovny pouziti debuggeru, etc.

Samozrejme, pristup ke zdrojakum pomuze pri hledani bezpecnostich chyb, ale ne az tak moc, jak si myslite.
Název: Re:Stuxnet
Přispěvatel: Jenda 30. 04. 2014, 00:38:01
Četl jsem článek o Stuxnetu a docela by mě zajímalo, jak vlastně někdo přijde na to, že např. v Průzkumníku je ta a ta chyba.
Myslíte, že za tím jsou lidi, co třeba v MS dělali nebo ještě dělají a ti jsou najímaní nějakými vladními organizacemi atd. nebo že na to fakt nějaké hlavy přijdou?
Ruční nebo automatický fuzzing. Nebo náhoda („jé, tenhle poškozený soubor mi crashuje průzkumníka“).
Název: Re:Hledání chyb v uzavřeném software
Přispěvatel: eMko 30. 04. 2014, 15:04:53
Přijít na mnoho chyb se dá i bez přístupu ke zdrojákům.

Kromě toho zdrojáky různých uzavřených programů jsou často dostupné, některé lépe, některé hůře. Vzpomínám si, že jsme s kolegou před pár lety prohlíželi zdroják .Net frameworku když se nám nezdálo chování jednoho objektu.
Název: Re:Stuxnet
Přispěvatel: Sten 30. 04. 2014, 15:12:14
pristup ke zdrojakum pomuze pri hledani bezpecnostich chyb, ale ne az tak moc, jak si myslite.

Přesně, přístup ke zdrojákům heldání chyb nějak hodně neusnadňuje (stejně se hledá převážně stylem pokus-omyl na výsledné binárce), ale dost zásadně pomáhá při zjišťování rozsahu problému a jeho opravě
Název: Re:Hledání chyb v uzavřeném software
Přispěvatel: pjoter 01. 05. 2014, 08:07:46
Moznosti je hodne, daji se napr. sledovat aktualizace tykajici se bezpecnosti produktu, kde se napr. vezme binarka pred aktualizaci a po aktualizaci, projedou se zmeny a pokud je ta zmena v zajimave casti systemu/aplikace a idealne pouzitelna vzdalene, tak se hleda zpusob jak toho vyuzit. Dalsi zdroj informaci muzou byt ruzne fora, systemy na podporu zakazniku, bugzilly apod. kde se daji ziskat zajimave crash reporty atd.