forum.opennet.ru

"Атака Trojan Source для внедрения изменений в код, незаметных для разработчика"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Атака Trojan Source для внедрения изменений в код, незаметны..."	+/–
Сообщение от Аноним (69), 02-Ноя-21, 08:43
Всегда ли программист просматривает уже отлаженные исходные коды перед сборкой, особенно если проект достаточно крупный? Вопрос риторический. И второй вопрос. Не является ли хранение исходных текстов на внешних сервисах благоприятным фактором для реализации сабжа, особенно если взлом может быть не зафиксирован длительное время?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Атака Trojan Source для внедрения изменений в код, незаметных для разработчика, opennews, 01-Ноя-21, 22:01 [смотреть все]

o_OТри раза прочитал на превьюхе Satan прежде чем понял, что это Safari Возможн, InuYasha, 01-Ноя-21, 22:03 (2) //
- Лол, это с учётом того, что он в 6 раз популярнее Firefox , QwertyReg, 01-Ноя-21, 22:46 (21) //
  - Вынужденно , Rev, 01-Ноя-21, 23:21 (25)
  - Среди попу лярных , Аноним, 02-Ноя-21, 01:02 (32)
  - Это где, на 15 яфончиков, где запрещено ставить нормальные браузеры , Аноним, 02-Ноя-21, 01:47 (34)
  - Большинство из тех, доя кого он популярен, даже не подозревают о существовании , Аноним, 02-Ноя-21, 03:32 (42) //
    - Очень правильная опечатка, ящитаю D , ryoken, 02-Ноя-21, 08:16 (64)
    - В макси - сафари топовый браузер Впрочем гнутым с их корявыми поделками с ужасны, MsGod, 02-Ноя-21, 08:17 (65)
      - когда привыкаешь к никакующему хитингу глифов в макоси тогда для тебя все осталь, Аноним, 02-Ноя-21, 09:27 (94)
      - Да тут речь не о топовости и шрифтах впрочем единственной прямой извилиной эт, Аноним, 02-Ноя-21, 12:23 (128)
    - Для большинства яблоюзеровСафари - просто интернет100500 раз слышал ответна вопр, Аноним, 02-Ноя-21, 23:02 (170)
      - Так у них там и chrome - это safari Никакой разницы , X86, 07-Ноя-21, 08:06 (202)
- Переходите на Notepad Там уже это реализовано , trdm, 02-Ноя-21, 08:55 (79)
Не баг а фича , ОШИБКА Вы забыли заполнить поле Name., 01-Ноя-21, 22:07 (4) //
- Особенно для раста с его крейтами из онлайн-хранилищ , Аноним, 02-Ноя-21, 01:09 (33) //
  - Раст уже починили добавили опцию соответствующую , и все крейты проверили Да и , Прохожий, 02-Ноя-21, 07:06 (50) //
    - Ну так делай тогда вывод Раст такой же небезопасный как и все языки , Аноним, 02-Ноя-21, 08:10 (61)
      - ТОлько со значительно большим гиммором в системном программировании Каждому язык, bOOster, 02-Ноя-21, 08:37 (68)
        
        Есть языки у которых нет реального применения , Аноним, 02-Ноя-21, 09:22 (90)
        
        Если язык появился - значит у него БЫЛО, но сплыло применение Эволюция однако , bOOster, 02-Ноя-21, 09:28 (96)
        
        Какое у брейнфака или у yoptascript было применение и куда оно спыло Такое ощущ, Аноним, 02-Ноя-21, 09:38 (99)
        
        Мозги развивать Попробуй, возможно тебе понравится Например, тривиальная задача , Урри, 02-Ноя-21, 10:45 (107)
        
        Брейнфак не с целью развития мозгов создавался Это простейшая и минимальная в, Аноним, 02-Ноя-21, 16:30 (159)
        
        Судя по твоему комментарию и смайлам - для тебя таки не несет А для остальных - , Урри, 02-Ноя-21, 17:44 (162)
      - Раст был такой же небезопасный как и все языки в отношении данного CVE , freecoder, 02-Ноя-21, 12:05 (122)
Как всегда vim победил, а говно-перделки на электроне где-то в жопе, Аноним, 01-Ноя-21, 22:07 (5) //
- Кафирный вим не даёт читать на языке правоверных А по делу Это ж как надо кодре, a., 01-Ноя-21, 22:17 (8)
- смотрит на точно такой же результат SublimeText Но только в фантазиях вимеров , Аноним, 01-Ноя-21, 22:19 (10)
- Где vim победил, фантазер Показывает криво, также как и emacs, увы Проверял на, myhand, 02-Ноя-21, 04:25 (46) //
  - C код 8 2 3455 -- показывает без перекрытия То есть видно, что будет вид, Аноним, 02-Ноя-21, 07:54 (54)
  - Безопасный язык это как безопасная бензопила что-то из области фантастики , Аноним, 02-Ноя-21, 09:26 (93)
- Самое забавное в этом комментарии - 29 оценка Учитывая, что вим точно так же , Урри, 02-Ноя-21, 17:46 (163) //
  - Скорее ты вообще не врубаешься кто и зачем тут ставит плюсики , Аноним, 03-Ноя-21, 13:00 (184)
Хакер и солонка, 100500я серия , Аноним, 01-Ноя-21, 22:16 (7) //
- Эх, как же нрацца это шоу То скрипты-плагины в хоме объявят главным мировым злом, Жироватт, 02-Ноя-21, 09:41 (101)
q , Michael Shigorin, 01-Ноя-21, 22:17 (9) //
- ZQ надо, морошка ягодка такая, 01-Ноя-21, 22:21 (12) //
  - killall -9 vim, kusb, 01-Ноя-21, 22:30 (17) //
    - sudo rm -f sbin vim, Аноним, 04-Ноя-21, 15:43 (191)
- ZQ надоДурацкий вим Лет 5 уже не пользуюсь, но машинально через каждые 10 секун, морошка ягодка такая, 01-Ноя-21, 22:22 (13) //
  - Звучит реально неприятно Как ОКР какое-то , kusb, 01-Ноя-21, 22:32 (18) //
    - Обычная мышечная память Как выключатель на кухне, если заходишь в другую кухню , Аноним, 02-Ноя-21, 08:13 (62)
  - Надо продолжать пользоваться -- тогда все ESC пригодятся и проблем не будет , Аноним, 02-Ноя-21, 12:14 (125)
  - А я не могу выйти из nano , pansa2, 02-Ноя-21, 22:48 (169)
- Всегда думал что у пользователей, в первый раз зашедших в vim без подготовки, до, Аноним, 02-Ноя-21, 02:44 (40) //
  - Смайлик q символизирует либо облизывание, либо закусывание языка от интенсивног, InuYasha, 02-Ноя-21, 10:13 (103)
- C-c C-qА вот гитхабчик, кстати, показывает This file contains bidirectional Uni, myhand, 02-Ноя-21, 04:14 (43)
багофича, имя_, 01-Ноя-21, 22:20 (11)
В Rust уже пофиксили https blog rust-lang org 2021 11 01 cve-2021-42574 html, freecoder, 01-Ноя-21, 22:24 (14) //
- А для Си CVE Нету То-то Очередная расто-дырка Выкусите, растаманы , О.Тсо.Сишник, 01-Ноя-21, 22:29 (16) //
  - Ваще-то это во всех компиляторах, Аноним, 01-Ноя-21, 22:48 (22)
  - Просто С С имеет далеко не один компилятор А в случае с крестами там ещё комми, Ivan_83, 01-Ноя-21, 23:25 (26) //
    - О да запретить комментарии на иврите и арабском это же так просто и точно ничего, Аноним, 02-Ноя-21, 08:05 (57)
- Как такое вообще могло быть в самом безопасном языке в галактике Ой так нифига , Аноним, 02-Ноя-21, 08:05 (56) //
  - Что такое Nim , Растоманя, 02-Ноя-21, 08:57 (81) //
    - Это современный, безопасный язык системного программирования , Аноним, 02-Ноя-21, 09:35 (98)
  - Безопасность - это не состояние, а процесс Nim до Rust как до Луны , freecoder, 02-Ноя-21, 12:33 (131)
- В раст снова быстро влепили какую-то заплатку, не относящуюся напрямую к языку , Урри, 02-Ноя-21, 10:51 (109) //
  - Я уже обновил компилятор своего языка с исправлением, а ты своего , Enamel, 02-Ноя-21, 12:31 (130) //
    - А я пишу на лиспе и мне как-то все равно , Урри, 02-Ноя-21, 17:48 (164)
- Нет, не пофиксили, всё ещё работает , deeaitch, 02-Ноя-21, 19:08 (168)
рили за такой код нужно нещадно бить по рукам во-первых, код должен быть самодо, Аноним, 01-Ноя-21, 22:26 (15) //
- Мамкин погромист писал что-то сложнее хеллоуворлда Это не поможет, если я правил, myhand, 02-Ноя-21, 04:22 (44) //
  - Понять содержимое метода обычно нетрудно Все ведь умеют читать Но это только п, Аноним, 02-Ноя-21, 05:46 (48) //
    - На, читай https www researchgate net publication 221564800_On_factorization_of, myhand, 02-Ноя-21, 07:46 (52)
      - А тебе не приходило в голову что это не из-за консоли, а из-за того что так прос, Аноним, 02-Ноя-21, 08:15 (63)
        
        Тебе вот что удобнее было бы читать alpha или 945 А еслиформула с однобук, myhand, 02-Ноя-21, 08:49 (74)
        
        Есть такая штука она называется Логика погугли на досуге, но до тебя она точно, Аноним, 02-Ноя-21, 09:40 (100)
        
        Логика, мой дорогой юный друг, не может работать без некоторой базы фактов и пра, myhand, 02-Ноя-21, 10:01 (102)
        
        Мне удобнее 171 альфа 187 , а не латинизированное алпха И , Тот_Самый_Анонимус, 02-Ноя-21, 14:17 (151)
        
        альфа - в ASCII не влазит, тоже харам И размер формулы вряд-ли сильно скукож, myhand, 02-Ноя-21, 15:03 (155)
        
        И чо Значит аски 8212 не нужен , Тот_Самый_Анонимус, 02-Ноя-21, 16:37 (160)
        
        Приходило Но как показывают исследования, программисты читают комментарии eye-, Ordu, 02-Ноя-21, 12:09 (123)
        
        Вы прослушали короткую вырезку из Стив Макконел Совершенный код , Урри, 02-Ноя-21, 12:16 (126)
        
        А я использую редактор кода, а не less И в нем есть комбинация Alt Z , которая , Урри, 02-Ноя-21, 12:13 (124)
Самое прикольное, что эта техника применяется хакерами как миниум лет 5 Кто анал, OpenEcho, 01-Ноя-21, 22:37 (19) //
- Еще лет 10 назад так RLO - Right to Left Override прятали палевные окончания s, Аноним84701, 01-Ноя-21, 22:51 (23)
- даже 20 лет назад применяли непечатаемые символы в экселе и всё работало , Аноним, 02-Ноя-21, 08:07 (59) //
  - Почти 40 лет назад, еще на ZxSpectrum применяли нечитаемый или частично скрытый , _kp, 02-Ноя-21, 11:25 (114)
А потому что нехер пропихивать в utf8 и юникод в целом всякое дерьмо Сюда же , Аноним, 01-Ноя-21, 22:45 (20) //
- Фу Только ASCI , Ivan_83, 01-Ноя-21, 23:27 (27) //
  - ASCII же , ryoken, 02-Ноя-21, 08:18 (66)
  - Лови предателя , Тот_Самый_Анонимус, 02-Ноя-21, 14:22 (152)
- Ну, тогда опеннет для тебя один из последних островков счастья , Аноним, 01-Ноя-21, 23:52 (31)
- Вы антисемит , myhand, 02-Ноя-21, 04:23 (45) //
  - Я не против даже 2байтовых кодировок, когда мой Я против кодов модификаторов Ел, Аноним, 02-Ноя-21, 23:48 (172) //
    - когда мой текст будет занимать в 2, 4, да хоть 8 раз больше против условных 7ми-, Аноним, 02-Ноя-21, 23:50 (173)
    - Что мне делать, если в середине ответа я пожелаю таки обматерить тебя на иврите , myhand, 04-Ноя-21, 12:14 (188)
      - Обматерить меня на иврите с начала новой строки Я могу придумать применение сме, Аноним, 04-Ноя-21, 23:36 (193)
        
        Мат на любом языке порой катастрофически упрощает коммуникацию Это я вам гов, myhand, 06-Ноя-21, 15:46 (200)
        
        Я не против мата , Аноним, 06-Ноя-21, 19:31 (201)
- Люди виноваты что не могут писать все 256-ю символами Напридумывали языков, шри, Аноним, 02-Ноя-21, 08:08 (60) //
  - А нечего было Вавилонскую башню строить , Аноним, 02-Ноя-21, 10:37 (106)
  - Пусть своими языками на заборе пишут, а в исходниках ASCII , Аноним, 02-Ноя-21, 11:22 (112) //
    - Реально видел на заборе слово БНАПНЯ sic Использование заборов от проблем с , другой аноним, 04-Ноя-21, 23:29 (192)
  - Расскажи это емодзи с модификаторами на цвет кожи Математика, cjk символы и про, Аноним, 02-Ноя-21, 23:55 (174)
Это косяки программ редакторов Текст с направлением справа налево должен просто, Аноним, 01-Ноя-21, 22:55 (24)
А как именно Misrendered в vim в Linux Кодировка что ли кривая и вопросик показ, Аноним, 01-Ноя-21, 23:30 (28) //
- А, виноват, слепой - это в Windows Тогда нет вопросов , Аноним, 01-Ноя-21, 23:31 (29)
День 96-ойДиректор покупает специально спроектированные солонки с кодовым замком, Михрютка, 01-Ноя-21, 23:43 (30)
Поэтому и появился язык Ада Он в том числе разрабатывался для точной читаемости, Аноним, 02-Ноя-21, 01:55 (35) //
- Вот здесь http rosettacode org wiki Category Ada куча готовых решений различны, Урри, 02-Ноя-21, 11:02 (110) //
  - Соотношение сигнал шум традиционно ужасное , Аноним, 02-Ноя-21, 11:23 (113)
Скуяли она новая Детский баян конца 80-х - 90-х годов code include stdio h , pavlinux, 02-Ноя-21, 02:18 (36) //
- Хотел спетросянить, но чудом удержался , burjui, 09-Ноя-21, 12:33 (204)
Вопрос был описан на Хабре лет несколько назад давно уже После чего я добавил, Alexey, 02-Ноя-21, 02:34 (37) //
- censored , pavlinux, 02-Ноя-21, 02:36 (38) //
  - Что сказать то хотел , Alexey, 02-Ноя-21, 11:43 (116) //
    - Там 18 , pavlinux, 04-Ноя-21, 13:44 (189)
Для контента и там текстов ресурсов Unicode - штука незаменимая, но в исходниках, Аноним, 02-Ноя-21, 02:38 (39) //
- Компилятор компилит то, что в него суют Конктретно в Cи, UTF-8 16 32 ещё надо ум, pavlinux, 02-Ноя-21, 02:44 (41)
По идее линтер не должен такоеьпропучкать И по подсветке кода можно увидеть что , Аноним, 02-Ноя-21, 05:03 (47) //
- По идее спелчекер тоже не должен пропускать всяческие такоеьпропучкать , а поди, Аноним, 03-Ноя-21, 09:46 (180)
А писать на RTL-языках такие запреты не помешают , Аноним, 02-Ноя-21, 07:50 (53) //
- Национальные символы в исходниках должны быть только в файлах poЗа все остально, Аноним, 02-Ноя-21, 11:27 (115) //
  - Не Символ троеточие - который юзается на концах строк меню - юникодный , Alexey, 02-Ноя-21, 11:44 (117) //
    - Запишешь кодом символа Юзеру всё равно, а у тебя читабельный текст , Аноним, 02-Ноя-21, 11:51 (119)
А еще есть непечатаемые символы Вот где не паханое поле для злоупотреблений , Аноним, 02-Ноя-21, 08:03 (55) //
- Нет Они просто пропускаются при рендере или там например накладывают один глиф , Аноним, 02-Ноя-21, 10:27 (104)
- А кое где они часть языка, прикинь , Аноним, 03-Ноя-21, 09:48 (181)
Данный троян используется с расчётом на невнимательность программиста Просто на, Аноним, 02-Ноя-21, 08:25 (67) //
- Всегда ли программист просматривает уже отлаженные исходные коды перед сборкой, , Аноним, 02-Ноя-21, 08:43 (69) //
  - Это делает борроф чекер, Растоманя, 02-Ноя-21, 08:46 (71) //
    - Вот чем чем, конкретно этим борроу чекер точно не занимается В Visual Studio на, Аноним, 02-Ноя-21, 09:34 (97)
  - Не знаю, как в других языках У чистых сишников принято преверять глазами исходн, Аноним, 02-Ноя-21, 13:07 (145)
  - Так эта техника против тех, кто _смотрит_ код Против тех, кто не смотрит, можно, Тот_Самый_Анонимус, 02-Ноя-21, 14:28 (153)
анализатор сравнения набранных символов к отправляемым сравнениие сумм файла зап, Аноним, 02-Ноя-21, 09:24 (92) //
- Обкуреный бред программиста, который не может выразить мысль , Аноним, 02-Ноя-21, 10:29 (105) //
  - Хиленько , Аноним, 02-Ноя-21, 10:48 (108)
Сначала запихивали все что можно в юникод, а теперь удивляемся что там больше че, keydon, 02-Ноя-21, 11:21 (111) //
- То что ты накинул еще , не дает проблем с секурити, не дает CVE , Alexey, 02-Ноя-21, 11:47 (118) //
  - Не дает но предрасполагает, что в реальном мире фактически дарит эти проблемы Та, keydon, 03-Ноя-21, 02:16 (176)
- На Юникод не наезжай, это правильная технология, он тут не причём Ты как малень, Аноним, 02-Ноя-21, 13:10 (146) //
  - Что ж в этом правильного 1 Что-то много стандартов кодировок Надоело Давайте , keydon, 03-Ноя-21, 02:10 (175) //
    - Юникод рационален, поэтому правилен Флуд А если по делу, то UTF-8 придумали от, Аноним, 03-Ноя-21, 08:05 (177)
      - От того что вы называете его рациональным, рациональнее он не становится И что э, keydon, 03-Ноя-21, 13:17 (185)
      - Арабский мир пишет справа налево только цифры слева направо , А, 05-Ноя-21, 19:51 (198)
    - Начать надо с того, что вы не отличаете понятия кодовая страница и кодировка , Урри, 03-Ноя-21, 10:33 (182)
      - Мб я и не писал корректно термины в 2 часа ночи, но сути это не меняет Как были, keydon, 03-Ноя-21, 12:22 (183)
        
        Я вам только что показал, что подход совершенно одинаковый Польское А - это ла, Урри, 05-Ноя-21, 13:04 (194)
        
        Если по происхождению формировать блоки, то по вашей логике кириллица должна исп, keydon, 09-Ноя-21, 18:45 (205)
Великий Расс Биг Кок из го-тимы уже уничтожил этот баг и заодно всю раст-тиму , Аноним, 02-Ноя-21, 11:52 (120) //
- Что же, если раст-тима уничтожена, то значит теперь никаких новостей и разговоро, freecoder, 02-Ноя-21, 12:20 (127)
КМК, если уж мы за мульти 8230 генд W направленность текста, надо добиваться ко, PnD, 02-Ноя-21, 12:00 (121)
Фиксить компилятор Омайнгад Тока растоманы могли до этого додуматься , Аноним, 02-Ноя-21, 13:02 (144) //
- Простейший фикс - пересохранить файл как кои-8 или cp866 , Аноним, 02-Ноя-21, 19:00 (167)
Безумный, безумный, безумный мирВместо того, чтобы приносить пользу, код приноси, Аноним12345, 02-Ноя-21, 14:50 (154)
Это ещё раз доказывает, какие ДE6ИЛЫ проектировали юникод Маялись маялись, 1 ба, Gogi, 02-Ноя-21, 18:11 (165) //
- Это они от добра хотели, чтобы в одном файле были и левые английские тексты, и п, Аноним, 02-Ноя-21, 18:58 (166)
- Нет Правильное отображение текста справа-налево зависит от его смысла В просто, qwert, 03-Ноя-21, 09:15 (179)
- И это русский педагог Мда, когда русский человек внезапно поносит технологию, э, Аноним, 03-Ноя-21, 14:48 (186)
if access_level user U 202E U 2066 Check if admin U 2069 U 2066 Чу, adolfus, 03-Ноя-21, 18:34 (187)
это вот так внедрили системди получается , поле name, 05-Ноя-21, 14:44 (196)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру