Vlákno názorů k článku Předmagnetizace jazyka C pro analogový záznam od MiŠi - Krásná hříčka, nádherný joke. Ale taky strašidelná ukázka...

Krásná hříčka, nádherný joke. Ale taky strašidelná ukázka toho, kolik lidí si spustí anonymní kód stažený "od někud", který navíc obsahuje obrovský balík binárních (rozuměj nečitelných) dat. Co jsem viděl zdroják - vzhledem k použité pointrové aritmetice je snadné někde "úmyslně" udělat chybu přetečení bufferu a část těch binárních dat spustit. Co to udělá je pak na libovůli autora. Nádherný příklad trojanu.

Tak pokud není noise dithering nesmysl, pak není nesmysl ani zkoušet dospět ke stejnému výsledku jiným způsobem. Jestli je postup uvedený v tomto článku geniální objev nebo ptákovina zabalená do vědeckých tlachů nejsem schopen posoudit. Ale nečetl jsem článek proto, že bych chtěl pokračovat v nastíněném výzkumu. Prostě mi to jen přišlo zajímavé. Ať už je ta zajímavost v čemkoliv. Upřímně, diskutující přiznávají, že si článek četli víckrát a dlouho nad ním hloubali. Co by za to jiný autor dal.

Jinak tohle není ukázka stahování a spouštění kódu "od někud". Je to ze serveru root.cz, který by měl garantovat neškodnost zveřejněného kódu. Já byt majitelem serveru a zjistit, že můj redaktor úmyslně šíří nějaký vir, asi bych spustil zemětřesení.

Jako že by lidi z rootu pravidelně dělali security review všech repozitářů od autorů co tu někdy publikovali? To je trochu naivita nemyslíš?

A ty, kdyby sis z tohoto serveru stáhl nějakého trojana, tak bys o tom nikomu neřekl? Takže... Já byt majitelem serveru a zjistit, že můj redaktor úmyslně šíří nějaký vir, asi bych spustil zemětřesení.

mame virtualky, mame sandboxy, mame slabe uzivatele pod kterymi to muzeme spustit, mame stare notebooky :-)