Microsoft поможет найти баги в исходниках OSS

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Artis

  • шабнигурат RU
  • *
  • Сообщений: 518
  • Репутация: +2/-0
  • Пол: Мужской
  • Only the dark side...
    • Просмотр профиля
Новость, которая содержит в себе несколько ингридиентов в невероятных сочетаниях. Суди сами: Microsoft предлагает помочь в поиске багов в свободном ПО, да ещё разработала для этого инструмент, который выпускается под свободной лицензией. Гигант из Редмонда анонсировал свою новую разработку в пятницу на хакерской конференции CanSecWest.

Программа под названием !exploitable Crash Analyzer (произносится как “bang exploitable crash analyzer”) — это уникальный в своём роде инструмент для поиска потенциальных дыр в безопасности путём анализа исходных кодов программы. Предполагается, что главными пользователями станут авторы проектов Open Source, причём они будут тестировать свои исходники непосредственно в процессе работы над проектом и закрывать все дыры ещё до официального релиза.

Программу скоро выложат на http://www.microsoft.com/security/msec/default.mspx. На первый взгляд, икакого «подвоха» в ней нет, если не считать, что она, скорее всего, будет опубликована под свободной лицензией MS-PL, не совместимой с GPL. Однако, это всё равно уникальный и полезный инструмент. Кроме того, никто другой не разбирается в багах так, как компания Microsoft, так что программа разработана, можно сказать, профессионалами своего дела.

Консультантом при разработке !exploitable Crash Analyzer в Microsoft был известный специалист по безопасности Дэн Камински. Он говорит, что это поистине революционная программа, которая позволяет надёжно отфильтровать среди тысяч багов в исходных кодах самые важные уязвимости, которые представляют действительно серьёзную угрозу безопасности.
(с) http://habrahabr.ru/blogs/open_source/55262/
Цитировать
Кроме того, никто другой не разбирается в багах так, как компания Microsoft, так что программа разработана, можно сказать, профессионалами своего дела.
вот уж кто точно проф на глюки, так это ребята из редмонда. остается ждать, когда они ее у себя запустят...


Оффлайн dark_barker

  • человек RU
  • **
  • Сообщений: 6616
  • Репутация: +144/-3
    • Просмотр профиля
    • Звук Вокруг - музыка в Уфе
Re: Microsoft поможет найти баги в исходниках OSS
« Ответ #1 : 24 Марта 2009, 10:30:32 »
Да ладна, чо уж там паясничать, дыр везде хватает)

Тем более, одна программа вряд ли может найти логические ошибки в другой программе, это как бэ основополагающий принцип алгоритмизации - один алгоритм не может проектировать/усовершенствовать произвольный другой. Скорее всего всё сводится к анализу на стандартные косяки - переполнение разрядное, переполнение буфера, косяки с юникодом итд. Надо почитать будет на досуге.

Оффлайн Artis

  • шабнигурат RU
  • *
  • Сообщений: 518
  • Репутация: +2/-0
  • Пол: Мужской
  • Only the dark side...
    • Просмотр профиля
Re: Microsoft поможет найти баги в исходниках OSS
« Ответ #2 : 24 Марта 2009, 15:30:35 »
dark_barker, да это то понятно, но как бы самая идея немного смешная. Это как безногий будет учить танцевать.
А вообще уже давно есть разные средства на для подобного рода анализа, например, на использование потенциально опасных функций и т.п. МС опять изобретает велосипед

Оффлайн МpаК

  • патрон RU
  • *****
  • Сообщений: 52288
  • Репутация: +1066/-10
  • Пол: Мужской
  • ผีกระหัง
    • Просмотр профиля
    • Man on the Moon
Re: Microsoft поможет найти баги в исходниках OSS
« Ответ #3 : 24 Марта 2009, 15:34:56 »
Artis, хы... ну при том, что начально возможно была ошибка в архитектуре и пути, этот самый безногий вполне не плохо танцует, вполне заебато кадрит баб и поебывает их на ура!  :super: Тем самым помогая людям всё больше и проще приспосабливаться к компьютерам :) Не признавать, что популярность писи это тоже одна из заслуг Мелкомягких :) А уж, что там есть замечательные программисты думаю сомнений нет, проблема управления такой толпой и достижения результата, но она на лицо и у линукс сообщества, осс тем более...

Оффлайн satch

  • темная личность
  • человек RU
  • **
  • Сообщений: 1607
  • Репутация: +31/-0
  • Пол: Мужской
    • Просмотр профиля
Re: Microsoft поможет найти баги в исходниках OSS
« Ответ #4 : 24 Марта 2009, 19:22:36 »
Цитата: МpаК
вполне заебато кадрит баб и поебывает их на ура!
:cool: отличное определение отношений мелкософта и виндоюзеров!!!!!  :up: :up: :up: :up:  :agree: :agree: :agree:  :pray: :pray: :pray:
это не попытка пошутить

Оффлайн МpаК

  • патрон RU
  • *****
  • Сообщений: 52288
  • Репутация: +1066/-10
  • Пол: Мужской
  • ผีกระหัง
    • Просмотр профиля
    • Man on the Moon
Re: Microsoft поможет найти баги в исходниках OSS
« Ответ #5 : 24 Марта 2009, 20:04:17 »
satch:umnik: но ты согласись, бабам ведь тоже нравиться так ебаться, когда ей тоже приятно работать, ну и денег это приносит... Это не когда тебя как блядь последнюю ебут во все дыры и ты нихуя не понимаешь, зачем это надо так, а не как удобно тебе... тока что было сравнение с линуксом :)

Оффлайн satch

  • темная личность
  • человек RU
  • **
  • Сообщений: 1607
  • Репутация: +31/-0
  • Пол: Мужской
    • Просмотр профиля
Re: Microsoft поможет найти баги в исходниках OSS
« Ответ #6 : 24 Марта 2009, 20:36:11 »
МpаК, ты перегибаешь!  :moral:
Цитата: МpаК
Это не когда тебя как блядь последнюю ебут во все дыры и ты нихуя не понимаешь, зачем это надо так, а не как удобно тебе...
с линуксом как раз именно так, как удобно тебе и ты прекрасно об этом знаешь, в линуксе как минимум 6 DE(читай "поза") c которыми любой секс на любой кровати(читай "мощность компьютера") проходит безболезненно и обоюдно приятно, к тому же никто не зависает в самый ответственный МОМЕНТ  :degenerat: а в винде только раком, только с Билли и только с презервативами  ибо иммунитета от заразы  :qutluh: нету  :umnik:
это не попытка пошутить

Оффлайн Pussy

  • покойник RU
  • *
  • Сообщений: 1202
  • Репутация: +40/-5
    • Просмотр профиля
Re: Microsoft поможет найти баги в исходниках OSS
« Ответ #7 : 24 Марта 2009, 20:55:12 »
а в винде только с Билли и только с презервативами 
:pray: :pray: :pray:
Как ты прав!!!

Оффлайн Artis

  • шабнигурат RU
  • *
  • Сообщений: 518
  • Репутация: +2/-0
  • Пол: Мужской
  • Only the dark side...
    • Просмотр профиля
Re: Microsoft поможет найти баги в исходниках OSS
« Ответ #8 : 24 Марта 2009, 21:53:05 »
Цитировать
с линуксом как раз именно так, как удобно тебе
правда иногда этот секс подкрадывается в неожиданных местах. но все решаемо

Оффлайн МpаК

  • патрон RU
  • *****
  • Сообщений: 52288
  • Репутация: +1066/-10
  • Пол: Мужской
  • ผีกระหัง
    • Просмотр профиля
    • Man on the Moon
Re: Microsoft поможет найти баги в исходниках OSS
« Ответ #9 : 24 Марта 2009, 22:15:23 »
satch, ты понимаешь, чтобы линукс выебал бабу, она как минимум должна быть пиздец какой умной, уметь подмахивать здесь и там, покрутить это и всё же встать в самый момент и уткнуться в книгу или позвонить подружке, чтобы спросить совета... а это ой бля как заебывает, ой как :))) потому ведь и проще отдать просто бабосиков в древнюю профессию и не ебать себе мозг! :) ты это тоже понимаешь

Оффлайн Artis

  • шабнигурат RU
  • *
  • Сообщений: 518
  • Репутация: +2/-0
  • Пол: Мужской
  • Only the dark side...
    • Просмотр профиля
Re: Microsoft поможет найти баги в исходниках OSS
« Ответ #10 : 24 Марта 2009, 22:39:48 »
МpаК, вот кстати, сокурсница курсач делает на тему связанную с вай-фаем и линем, записал я ей back track. вот все жду, когда она меня к себе пожить пригласит :lol:

Оффлайн МpаК

  • патрон RU
  • *****
  • Сообщений: 52288
  • Репутация: +1066/-10
  • Пол: Мужской
  • ผีกระหัง
    • Просмотр профиля
    • Man on the Moon
Re: Microsoft поможет найти баги в исходниках OSS
« Ответ #11 : 24 Марта 2009, 22:47:50 »
Artis:lol: во-во, просто что-то много в фанатиках линукса извращенного почти мазохизма, это как в начале анальный секс больно говорят, потом же всё нормально :) оставим всё же линь на то место где ему пока нет равных и вернёмся к теме...

баги, ну есть они и то, что подумать о том, что всё больше и больше пишется софта без особых-то и углубленных знаний, что только стоит легкость вхождения в пхп, минут 15 беглого просмотра с лёгкостью дадут уже знакомым с программированием написать пару простеньких программулек... легкость и мощь языков растёт, а вот уровень писателей не так же быстро.... потому и если МС тянет руку помощи всем кодерам, то я только ещё больше уважаю эту компанию!

Оффлайн Artis

  • шабнигурат RU
  • *
  • Сообщений: 518
  • Репутация: +2/-0
  • Пол: Мужской
  • Only the dark side...
    • Просмотр профиля
Re: Microsoft поможет найти баги в исходниках OSS
« Ответ #12 : 24 Марта 2009, 22:56:39 »
МpаК, просто сама идея напоминает велосипед, уже давно созданы аналогичные программы. например, StackGuard и Stack-Smashing Protector уже давно в поставке gcc. ну или например АИСТ-С(кстати, его рекомендует ФСТЭК :niceguy:).

Оффлайн Artis

  • шабнигурат RU
  • *
  • Сообщений: 518
  • Репутация: +2/-0
  • Пол: Мужской
  • Only the dark side...
    • Просмотр профиля
Re: Microsoft поможет найти баги в исходниках OSS
« Ответ #13 : 24 Марта 2009, 22:58:31 »
Вот еще обзор анализаторов кода:
http://www.codenet.ru/progr/other/code-analysers.php

Оффлайн МpаК

  • патрон RU
  • *****
  • Сообщений: 52288
  • Репутация: +1066/-10
  • Пол: Мужской
  • ผีกระหัง
    • Просмотр профиля
    • Man on the Moon
Re: Microsoft поможет найти баги в исходниках OSS
« Ответ #14 : 24 Марта 2009, 23:16:51 »
Artis, ну как бы такие проги были, да и в статье революционность указана именно на мой взгляд в опыте накопленном МС, что еще более отрадно. В общем нужная и полезная прога. Хотя мне она вряд ли пригодится, мне бы тесты заставлять себя писать каждый раз еще, а не то, что успевать дыры еще и искать :)))

Оффлайн Pussy

  • покойник RU
  • *
  • Сообщений: 1202
  • Репутация: +40/-5
    • Просмотр профиля
Re: Microsoft поможет найти баги в исходниках OSS
« Ответ #15 : 25 Марта 2009, 08:57:23 »
чтобы линукс выебал бабу, она как минимум должна быть пиздец какой умной, уметь подмахивать





« Последнее редактирование: 25 Марта 2009, 11:29:10 от Pussy »

Оффлайн dark_barker

  • человек RU
  • **
  • Сообщений: 6616
  • Репутация: +144/-3
    • Просмотр профиля
    • Звук Вокруг - музыка в Уфе
Re: Microsoft поможет найти баги в исходниках OSS
« Ответ #16 : 25 Марта 2009, 17:37:10 »
Цитата: МpаК
satch, ты понимаешь, чтобы линукс выебал бабу, она как минимум должна быть пиздец какой умной, уметь подмахивать здесь и там
А что плохого в умных бабах, умеющих подмахивать?  :degenerat:
С другой стороны ты ебал когда-нибудь бабу за деньги, которая всё равно бревно? Обидно наверно будет  :bebe:
« Последнее редактирование: 25 Марта 2009, 17:43:27 от dark_barker »

Оффлайн МpаК

  • патрон RU
  • *****
  • Сообщений: 52288
  • Репутация: +1066/-10
  • Пол: Мужской
  • ผีกระหัง
    • Просмотр профиля
    • Man on the Moon
Re: Microsoft поможет найти баги в исходниках OSS
« Ответ #17 : 25 Марта 2009, 17:54:40 »
dark_barker, ты это меня спрашиваешь? тогда глупо, так как я не говорю, что это плохо и т.п. уже не по адресату.

Оффлайн dark_barker

  • человек RU
  • **
  • Сообщений: 6616
  • Репутация: +144/-3
    • Просмотр профиля
    • Звук Вокруг - музыка в Уфе
Re: Microsoft поможет найти баги в исходниках OSS
« Ответ #18 : 25 Марта 2009, 19:24:28 »
dark_barker, ты это меня спрашиваешь? тогда глупо, так как я не говорю, что это плохо и т.п. уже не по адресату.
Тебя, потому что именно ты противопоставляешь линукс и виндовс, как ебание баб. То есть:
1) если ебёт линукс, то баба должна быть умелая итп. Так как из общего тона постов ясно, что ты рассматриваешь линукс пусть если не в "плохом" свете, то по прайней мере как нечто сложное, альтернативное и оппозиционное. Оттого я и сделал вывод, что это именно "плохой" вариант, в противопоставлении к "хорошему", который представляет себя ебание бабы виндовсом.
2) про снятие работниц древнейшей профессии "за деньги и не париться" - аналогично, это я понимаю как купить виндовс и не париться. Потому и задал вопрос - разве не бывает плохих проституток?)

Оффлайн МpаК

  • патрон RU
  • *****
  • Сообщений: 52288
  • Репутация: +1066/-10
  • Пол: Мужской
  • ผีกระหัง
    • Просмотр профиля
    • Man on the Moon
Re: Microsoft поможет найти баги в исходниках OSS
« Ответ #19 : 25 Марта 2009, 21:07:41 »
dark_barker, в том что

1. ничего плохого нет, но это надо искать, парица и выбирать натыкаясь на грабли, нужно обладать временем, когда ты нахуй можешь это время применить на работу например и бабло отдавать жрицам.

2. я пока таких не встречал, увы, как факт ебуца сучки здоровскию  :killumnik: