https://opennet.ru/openforum/vsluhforumID3/116173.html Исследователи безопасности из компании Google опубликовали (https://googleprojectzero.blogspot.com/2018/12/searching-statically-linked-vulnerable.html) наработки в области определения использования в исполняемых файлах кода сторонних библиотек, который статически скомпилирован и встроен в приложение. Процедура выявления заимствованного кода имеет большое значение при анализе безопасности приложения, так как зачастую разработчики встраивают в состав своих продуктов внешние библиотеки, но не поддерживают их в актуальном виде. Код написан на языке С++ и опубликован (https://github.com/googleprojectzero/functionsimsearch) под лицензией Apache 2.0.<br><br><br>Со временем поставка неактуального внешнего кода может привести к накоплению скрытых уязвимостей, уже исправленных в основных ветках разработки библиотек, но не перенесённых в интегрированные в сторонние проекты ответвления. Если в открытых проектах аудит применения стороннего кода решается достаточно просто, то в проприетарных продуктах, поставляемых только в вид https://opennet.ru/openforum/vsluhforumID3/116173.html#32 Fri, 28 Dec 2018 14:44:59 GMT Вы путаете копирастию с копилефтией<br> https://opennet.ru/openforum/vsluhforumID3/116173.html#31 Fri, 28 Dec 2018 11:26:54 GMT да ты туповат<br> https://opennet.ru/openforum/vsluhforumID3/116173.html#30 Fri, 28 Dec 2018 10:50:36 GMT Не стоит искать злой умысле в том, что вполне объяснимо глупостью. Обычно старые версии остаются тупо потому что поленились/забыли обновить (уязвимости закрываются в минорах, в которых API не ломается). А обновить либу на порядок проще, чем прикручивать обфускацию, даже если изменения в API есть.<br> https://opennet.ru/openforum/vsluhforumID3/116173.html#29 Fri, 28 Dec 2018 10:01:17 GMT Денис попов, авторизуйтесь пожалуйста и расскажите о новом релизе BolgenOS )<br> https://opennet.ru/openforum/vsluhforumID3/116173.html#28 Fri, 28 Dec 2018 09:43:38 GMT &gt; Может быть уже хватит двигать копирастию в массы?<br><br>Конечно! Отмени побыренькому ЗоАП.<br><br>И все на PD пойдём,взявшись за куки и распевая невозбранно песенки михалковых и пр. рыбиных.<br> https://opennet.ru/openforum/vsluhforumID3/116173.html#27 Fri, 28 Dec 2018 08:59:27 GMT Может быть уже хватит двигать копирастию в массы?<br> https://opennet.ru/openforum/vsluhforumID3/116173.html#26 Fri, 28 Dec 2018 03:51:33 GMT ничего не изменится, кому нужно будет попасть в магазин с старой версией будут шифровать эти библиотеки(или упаковывать) и евристики не будут определять их<br> https://opennet.ru/openforum/vsluhforumID3/116173.html#24 Thu, 27 Dec 2018 20:39:25 GMT Гугл это для плей маркета склепал, там понятно, зачем ему<br> https://opennet.ru/openforum/vsluhforumID3/116173.html#22 Thu, 27 Dec 2018 19:31:24 GMT Зачем делать проприетарное ПО безопаснее?<br>