Jump to content
Forum Kopalni Wiedzy

Search the Community

Showing results for tags 'kod źródłowy'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Nasza społeczność
    • Sprawy administracyjne i inne
    • Luźne gatki
  • Komentarze do wiadomości
    • Medycyna
    • Technologia
    • Psychologia
    • Zdrowie i uroda
    • Bezpieczeństwo IT
    • Nauki przyrodnicze
    • Astronomia i fizyka
    • Humanistyka
    • Ciekawostki
  • Artykuły
    • Artykuły
  • Inne
    • Wywiady
    • Książki

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Adres URL


Skype


ICQ


Jabber


MSN


AIM


Yahoo


Lokalizacja


Zainteresowania

Found 3 results

  1. Matthew Garrett, pracownik Red Hata, zdobył sobie rozgłos sprawdzaniem, czy producenci urządzeń wykorzystujących systemy oparte na Linuksie, przestrzegają licencji GPL. Jest w tym na tyle niestrudzony, że np. złożył skargę na firmę Fusion Garage do amerykańskiego Urzędu Celnego. Tym razem Garrett wziął na celownik producentów tabletów z Androidem. Z badań wynika, że zdecydowana większość urządzeń tego typu łamie licencję GPL w punkcie dotyczącym obowiązku udostępniania kodu źródłowego. Na około 130 sprawdzonych przez Garretta tabletów z systemem Android jedynie 19 przestrzegało GPL. Lista Garretta jest ciągle aktualizowana, a w przyszłym roku, gdy najprawdopodobniej będziemy świadkami rynkowej eksplozji androidowych, powinna się ona znacząco wydłużyć.
  2. Podczas premiery przeglądarki Chrome Google dziękował dwóm opensource'owym projektom, z których korzystał - Firefoksowi i WebKitowi. Okazuje się, że podziękowania należą się też... Microsoftowi. Scott Hanselman, jeden z programistów Microsoftu, poinformował, że w kodzie Chrome'a wykorzystano również Windows Template Library, które gigant z Redmond upublicznił na opensource'owej licencji w 2004 roku. Oczywiście Google tego nie ukrywa. Każdy kto wczyta się w licencję Chrome'a znajdzie w niej informacje o tym, jaki kod firm trzecich został wykorzystany w przeglądarce. Co ciekawe, Google wykorzystał w Chrome jeszcze inne fragmenty Microsoftu. Aby skorzystać z technologi Data Execution Prevention, która ma chronić przed wirusami, Google użył nieudokumentowanych funkcji (nota bene ostatnio zostały one też dodane do WINE), dzięki którym technologia ta działa w Windows XP SP2. Jest to o tyle ryzykowne, że to nieoficjalny i niewspierany przez Microsoft kod. Został on stworzony na wewnętrzne potrzeby firmy, więc nie ma żadnej gwarancji, że Microsoft w ogóle będzie kontynuował prace nad nim i publikował aktualizacje. Co więcej, aby wspomniany kod Microsoftu działał, konieczne było przeprowadzenie inżynierii wstecz (reverse engineering) na kodzie Windows Visty. Hanselman uważa, że postępowanie Google'a dobrze świadczy o potędze open source i zaznacza, że chciałby, żeby jego firma upubliczniała więcej kodu na wolnych licencjach.
  3. Jak wynika z raportu opracowanego w 2006 r. przez firmę Symantec, naprawienie typowego błędu w oprogramowaniu zajmuje średnio aż miesiąc. Aby temu zaradzić (przynajmniej częściowo), zespół Martina Rinarda z MIT założył firmę Determina, której zadaniem jest stworzenie "nieśmiertelnego, nienaruszalnego programu", czyli porcji kodu zdolnej do wychwytywania wadliwego działania innych procesów i korygowania go. Naukowcy właśnie pochwalili się swoimi pierwszymi osiągnięciami. Program stworzony przez zespół Rinarda, nazwany ClearView, działa na poziomie kodu binarnego, czyli zestawu instrukcji docierających bezpośrednio do poszczególnych podzespołów komputera. Pozwala to na uniknięcie konieczności ingerowania w kod źródłowy, a więc zestaw poleceń zapisanych bezpośrednio przez człowieka. Jest to ważne, gdyż kod źródłowy bardzo często jest tajny, zaś wytworzony na jego bazie kod binarny można z łatwością monitorować. Zadaniem ClearView jest obserwowanie danych przepływających pomiędzy poszczególnymi komponentami komputera i wychwytywanie ich potencjalnie niebezpiecznych cech. Po "namierzeniu" podejrzanej porcji danych problem jest analizowany, po czym stosowana jest jedna z kilku zaprogramowanych korekt, uznana przez program za optymalną. Jeżeli wykorzystane rozwiązanie zawiedzie, aplikuje się kolejne tak długo, aż osiągnie się bezpieczne wyjście z sytuacji zagrożenia. Program opracowany przez badaczy z MIT radzi sobie szczególnie dobrze wtedy, gdy obserwuje równocześnie wiele kopii tego samego programu uruchomionych na różnych komputerach. Kopie ClearView uruchomione na poszczególnych maszynach mogą się bowiem ze sobą komunikować, a każda z nich może dostosować własne działanie do wyników zastosowanych wcześniej rozwiązań. Jeden z pierwszych testów nowej technologii przeprowadzono z wykorzystaniem przeglądarki Firefox. Przedstawiciele Determina zatrudnili niezależną grupę hakerów, których zadaniem było podjęcie 10 prób wstrzyknięcia szkodliwego kodu do przeglądarki. W siedmiu przypadkach ClearView wprowadził łatki zabezpieczające przeglądarkę, a we wszystkich dziesięciu udało się co najmniej odrzucić rozwiązania, które nie rokowały naprawieniem błędu. Co jest jednak najważniejsze, za każdym razem udało się uniknąć bardziej szkodliwych konsekwencji, takich jak wyciek poufnych informacji z komputera ofiary, zaś jedyną konsekwencją niedoszłego ataku było wyłączenie przeglądarki oraz zablokowanie jego działania na kilka minut, w czasie których ClearView próbował odnaleźć i zastosować optymalną łatkę. Jak twierdzi Rinard, program rozwijany przez jego zespół mógłby posłużyć do nawiązania aktywnej współpracy pomiędzy użytkownikami i twórcami oprogramowania, której efektem mogłoby być szybsze korygowanie błędów w stosowanych przez nas aplikcjach. Ponieważ do działania ClearView wystarcza analiza jawnego kodu binarnego, na rozwiązanie takie mogliby przystać nawet liderzy branży IT, często bardzo sceptyczni wobec ujawniania choćby fragmentów kodu źródłowego własnych programów.
×
×
  • Create New...