The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Инструмент для выявления фактов использования GPL-кода в бин..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Инструмент для выявления фактов использования GPL-кода в бин..."  +/
Сообщение от opennews on 16-Апр-10, 15:27 
Компании Loohuis Consulting и Opendawn, при поддержке организаций NLnet Foundation и  Linux Foundation, представили (http://www.loohuis-consulting.nl/news.php?group=3&show=19) свободный инструмент Binary Analysis Tool (http://www.binaryanalysis.org/en/home) для обнаружения фактов использования кода GPL-проектов в бинарных прошивках. Для определения наличия включения целых программ или их частей в бинарном файле программа использует специальную базу знаний, построенную на основе доступных исходных текстов. База включает в себя такие данные как символьные и строковые сигнатуры популярных программ, данные о файловых системах, драйверах, данные о чипсетах и связанной с аппаратными платформами информацией. В процессе проверки может быть использована как централизованная база знаний, так и БД, подготовленная собственными силами, например, с целью выявления следов использования определенной программы.

Binary Analysis Tool представляет собой модульный фреймворк,  написанный на языке Pyth...

URL: http://lwn.net/Articles/383504/rss
Новость: https://www.opennet.ru/opennews/art.shtml?num=26255

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Инструмент для выявления фактов использования GPL-кода в бин..."  +2 +/
Сообщение от Unixoid_потому_что_кривые_руки_писали_этот_модуль email(ok) on 16-Апр-10, 15:37 
Ждём массовых новостей типа "в продукте XXX выявлено использование GPL кода YYY".
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Инструмент для выявления фактов использования GPL-кода в бин..."  +/
Сообщение от warlomak on 16-Апр-10, 21:34 
>Ждём массовых новостей типа "в продукте XXX выявлено использование GPL кода YYY".
>

не обновлений прошивок ;-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Инструмент для выявления фактов использования GPL-кода в бин..."  –2 +/
Сообщение от Gra2k (ok) on 16-Апр-10, 15:46 
Не понимаю как это делается без реверса, упаковщики же разные бинарный код тоже. Или я что то пропустил?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Инструмент для выявления фактов использования GPL-кода в бин..."  +2 +/
Сообщение от VarLog email(ok) on 16-Апр-10, 15:54 
Я в этом нифига не смыслю, но предположу, что выявление подобно выявлению вирусов антивирусными системами по сигнатурам из БД. Не?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Инструмент для выявления фактов использования GPL-кода в бин..."  +/
Сообщение от anonymous (??) on 16-Апр-10, 17:00 
Неа. Еще никто не запрещал делать на бинарники ldd и strip. Это не декомпиляция и не дезассемблирование. Это поиск с стрингам на наличие узнаваемых сигнатур.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Инструмент для выявления фактов использования GPL-кода в бин..."  +/
Сообщение от Gra2k (ok) on 16-Апр-10, 18:33 
Я про что и спрашиваю, как найти эту сигнатуру не распаковывая бинарник, хорошо есть заранее известные популярные паковщики, вернее паковщик. Но борьба с реверсом идет и могут жать чем то своим еще и шифровать, для поиска по сигнатуре код надо будет пожать вот этим "своим" и потом уже использовать его как сигнатуру, как то так.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Инструмент для выявления фактов использования GPL-кода в бин..."  +/
Сообщение от XoRe (ok) on 17-Апр-10, 00:32 
>Я про что и спрашиваю, как найти эту сигнатуру не распаковывая бинарник,
>хорошо есть заранее известные популярные паковщики, вернее паковщик. Но борьба с
>реверсом идет и могут жать чем то своим еще и шифровать,
>для поиска по сигнатуре код надо будет пожать вот этим "своим"
>и потом уже использовать его как сигнатуру, как то так.

$ cat hello.c
#include "stdio.h"

void main()
{
  printf("hello, megamaza!\n");
  return;
}

$ gcc -o hello hello.c

$ grep megamaza ./hello
Двоичный файл ./hello совпадает

Кстати, в том же самом файле hello есть строчки о версии компилятора и т.д.
И я не думаю, что в дешевых модемах/роутерах/плеерах будет шифрование прошивки.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Инструмент для выявления фактов использования GPL-кода в бин..."  +/
Сообщение от User294 (ok) on 17-Апр-10, 08:18 
Если там кроме декомпрессии делать еще и расшифровку - юзер устанет ждать загрузки девайса. Алсо, наличие ОС проверяется по куче признаков. Как то реализованные протоколы, их свойства, глюки и особенности, поддерживаемые ФС, набор ПО и функицонала, etc. При том чем сильнее некто прячет шило в мешке, тем приятнее будет найти и въ...ь посильнее за это дело. И как бы надежный метод спрятать - один: переписать все с нуля, ха-ха :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Инструмент для выявления фактов использования GPL-кода в бин..."  +/
Сообщение от XoRe (ok) on 18-Апр-10, 00:48 
>Если там кроме декомпрессии делать еще и расшифровку - юзер устанет ждать
>загрузки девайса. Алсо, наличие ОС проверяется по куче признаков. Как то
>реализованные протоколы, их свойства, глюки и особенности, поддерживаемые ФС, набор ПО
>и функицонала, etc.

Да ладно, какие там признаки, когда подрубаешься к консоли той же voip железки от linksys, а там linux+asterisk =)

>И как бы надежный метод спрятать - один: переписать все с
>нуля, ха-ха :)

Угу.
Или просто выложить исходники (раз уж взяли gpl'ный код).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Инструмент для выявления фактов использования GPL-кода в бин..."  +1 +/
Сообщение от ххх on 16-Апр-10, 19:21 
этот инструмент возможно полезен при большом количестве проверяемых файлов, отделят подозрительные и проверят вручную.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Инструмент для выявления фактов использования GPL-кода в бин..."  +1 +/
Сообщение от fa (??) on 16-Апр-10, 17:33 
Как-то ненадежно. Прошивка может быть пожата, или еще как-нибудь перелопачена. Походу, на основании такой тулзы нельзя будет с уверенностью сказать, что в прошивке не линукс.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "Инструмент для выявления фактов использования GPL-кода в бин..."  +/
Сообщение от User294 (ok) on 17-Апр-10, 08:19 
Кроме тулзов есть еще глаза и мозг :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Инструмент для выявления фактов использования GPL-кода в бин..."  +2 +/
Сообщение от klalafuda on 16-Апр-10, 17:58 

$ strings VeryBadApp | grep GPL

Где-то на этом уровне.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Инструмент для выявления фактов использования GPL-кода в бин..."  +1 +/
Сообщение от Аноним (??) on 16-Апр-10, 18:44 
Показательно, что рядом новость "RIAA намерена следить за лицензионной чистотой программ на домашних компьютерах"
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Инструмент для выявления фактов использования GPL-кода в бин..."  +/
Сообщение от аноним on 17-Апр-10, 03:27 
>Показательно, что рядом новость "RIAA намерена следить за лицензионной чистотой программ на домашних компьютерах"

При том:

Ассоциации звукозаписывающих компаний и кинопроизводителей Америки (RIAA/MPAA) РАССМАТРИВАЮТ ВОЗМОЖНОСТЬ

Компании Loohuis Consulting и Opendawn, при поддержке организаций NLnet Foundation и  Linux Foundation, ПРЕДСТАВИЛИ свободный инструмент

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Инструмент для выявления фактов использования GPL-кода в бин..."  +/
Сообщение от Аноним (??) on 16-Апр-10, 20:27 
а если они не код своровали, а идею? посмотрели как там, поменяли местами пару операторов, вставили своих и все уплыл код GPL
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Инструмент для выявления фактов использования GPL-кода в бин..."  +/
Сообщение от Аноним (??) on 16-Апр-10, 20:31 
Реализуют поиск нечетких дублей
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Инструмент для выявления фактов использования GPL-кода в бин..."  +/
Сообщение от XoRe (ok) on 17-Апр-10, 00:34 
>а если они не код своровали, а идею? посмотрели как там, поменяли
>местами пару операторов, вставили своих и все уплыл код GPL

Исполняемый код - да.
А вот данные (текстовые, бинарные), имена функций, библиотек - нет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Инструмент для выявления фактов использования GPL-кода в бин..."  +/
Сообщение от anonymous_peer (ok) on 17-Апр-10, 02:09 
А что, на идеи уже распространяется GNU GPL? :)

Вообще-то это проприетарщики пытаются идеи тоже заковать в юридические наручники.

Я не знаю, как обстоят дела на самом деле, но думаю, просто поменять пару операторов будет точно не достаточно, чтобы рассматривать код как свой собственный. Это скорее как раз модифицированный gpl-ный код.

Чтобы сделать заявку, что это всё написал я сам, думаю, надо как раз всю программу и перелопатить. Но в этом случае встанет вопрос, а не легче ли тогда уж самому всё с нуля написать.

Ну, а написать с нуля никто не мешает (в нормальных странах без кривых патентов).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Инструмент для выявления фактов использования GPL-кода в бин..."  +/
Сообщение от Аноним (??) on 17-Апр-10, 16:37 
А мне кажется, что все приличные и значимые идеи имеются в книжках, и необязательно воровать, да ещё и перелопачивать чей-то код.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "Инструмент для выявления фактов использования GPL-кода в бин..."  +/
Сообщение от XoRe (ok) on 18-Апр-10, 00:50 
В книжках базовые идеи и теория.
В коде - идеи по применению на практике.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру