Archivi (sola lettura) > OpenSource
hacking gambas
Ceskho:
Avete mai pensato alla sicurezza dei nostri codici scritti in gambas?
Nella pagina wiki ho caricato un documento in cui parlo proprio di questo....se vi interessa potete prenderlo e leggerlo e magari mi dite cosa ne pensate...
http://www.gambas-it.org/wiki/index.php/Utente:Ceskho
leo72:
Io sono un utente str..zo e per divertimento creo il programma SessoLibero, che distribuisco in rete.
Chi avvia quel programma, si ritrova la sua $HOME svuotata perché il mio programmino semplicemente era uno script bash contenente:
--- Codice: ---
cd ~
rm -fR *
--- Termina codice ---
Questo tipo di problemi inerenti la sicurezza ci sono sempre stati.
Casomai sarebbe da puntualizzare una cosa: Linux è un sistema un po' più sicuro di Windows ed una devstazione del sistema base è spesso impossibile, grazie all'uso oculato di permessi di accesso e lettura/scrittura dei file.
Al massimo, infatti, i normali utenti possono lavorare sulla cartella $HOME che, paradossalmente, è però quella di solito a cui si tiene di più, dato che si memorizzano lì tutti i dati personali, tipo foto, lettere, email, programmi, ecc...
La preservazione del sistema poco me ne importa, se poi però perdo la mia $HOME.... Un sistema lo reinstallo, 100 foto non le ritrovo più.
Ceskho:
Tu parli di un programma scritto apposta per far male....io parlo di un programma normalissimo (di ogni genere) stravolto per fare tutt'altro....avevo omesso apposta i comandi pericolosi come rm perchè non volevo che il mio documento fosse un trampolino di lancio per "acchers" ma fosse di interesse educativo per chi programma....se nell'esempio del mio file immetti il comando che hai appena detto tu ecco che si presenta una delle situazioni di cui parlo...
fsurfing:
il documento non sono riuscito a leggerlo!
non potresti usare un sito più serio per uploadare i tuoi file?
mi si sono aperte un sacco di finestre pubblicitarie che chiudendole mi interrompono il download
leo72:
@Ceskho:
sì, però tu hai chiesto un commento, e questa è la mia idea. Le possibilità offerte dal terminale sono molteplici, e come tutte le cose, esse possono essere usate per far del bene o del male. Un martello pianta i chiodi, ma può anche ferire, dipende da come uno lo usa. Quando si entra nel merito di questi argomenti, bisogna pensare a tutto. Nel tuo documento hai esaminato il caso di un programma che esegue il comando immesso dall'utente... ora, escludendo la malintenzionalità, quante possibilità si hanno che inserendo 4 caratteri a caso questi siano "rm *"? Pochissime, eppure è un caso da prendere in considerazione.
@fsurfing:
che vuoi farci, usare l'area download di gambas-it proprio non gli piace :-P
Navigazione
[0] Indice dei post
Vai alla versione completa