https://www.opennet.ru/openforum/vsluhforumID3/81429.html Австралийский исследователь Сильвио Кезаре (Silvio Cesare) представил (http://www.scmagazine.com.au/News/280893,tool-kills-hidden-linux-bugs-vulnerabilities.aspx) проект Clonewise (http://foocodechu.com/main/?q=node/8), в рамках которого подготовлен инструментарий для выявления общих частей в исходных текстах различных программ и автоматического анализа такого кода на предмет наличия известных уязвимостей. Clonewise помогает решить проблему с возникновением скрытых уязвимостей, которые остаются неисправленными на протяжении длительного времени. <br><br><br>Код анализатора написан на языке С++ и распространяется (https://github.com/silviocesare/PackageCloneDetection) под лицензией GPLv3. Дополнительно подготовлен GUI-интерфейс на языке Java для управления процессом и визуализации идентичных блоков кода в различных пакетах. Поддерживается работа с репозиториями с пакетами в формате RPM и DEB (для загрузки используется yumdownloader и apt-get). При анализе и сопоставлении данных активно использ...<br><br>URL: http://www.scm https://www.opennet.ru/openforum/vsluhforumID3/81429.html#61 Tue, 29 Nov 2011 18:03:03 GMT Буду очень благодарен за небольшой HOWTO как этим воспользоваться ? Для поиска одинаковых кусков кода в проекте например ?<br> https://www.opennet.ru/openforum/vsluhforumID3/81429.html#60 Sat, 26 Nov 2011 05:45:52 GMT классная картинка<br> https://www.opennet.ru/openforum/vsluhforumID3/81429.html#57 Thu, 24 Nov 2011 12:30:39 GMT На ассемблере<br> https://www.opennet.ru/openforum/vsluhforumID3/81429.html#53 Thu, 24 Nov 2011 00:19:49 GMT &gt; О том, что "I calculated that it would take approximately 52 days <br>&gt; for the host to enter a condition where this vulnerability is <br>&gt; triggerable. " изначально всем было известно.<br><br>А ботам пофигу. Надо долбить 52 дня? Будут в фоне долбить 52 дня. Мне они вон SSH лет 6 уже пытаются сбрутить. Безуспешно, но боты не унывают. Потому что пока они этого еще не умеют :)<br> https://www.opennet.ru/openforum/vsluhforumID3/81429.html#41 Wed, 23 Nov 2011 14:32:28 GMT Не, им он практически без толку. Он ищет известные фрагменты кода, а не &#171;код, которые делает то же самое, что и в нашем патенте&#187;.<br> https://www.opennet.ru/openforum/vsluhforumID3/81429.html#40 Wed, 23 Nov 2011 14:20:32 GMT &gt; лоЧные<br><br>Эк я по Же-то промазал-то&#8230;<br> https://www.opennet.ru/openforum/vsluhforumID3/81429.html#39 Wed, 23 Nov 2011 14:19:05 GMT Если учесть, что 90% это лочные срабатывания, то это определённо именно он и есть.<br> https://www.opennet.ru/openforum/vsluhforumID3/81429.html#37 Wed, 23 Nov 2011 13:37:24 GMT Именно, что кишат. Любой более-менее крупный закрытый проект тащит с собой целый зоопарк необновляемого стороннего купленного закрытого кода. Для свободного софта в Линуксе это исключение (420 срабатываний на десятки тысяч приложений).<br> https://www.opennet.ru/openforum/vsluhforumID3/81429.html#36 Wed, 23 Nov 2011 13:33:08 GMT Это интерфейс для присобачивания этой системы к всяческим НетБинсам, Эклипсам и т.п. На чем еще он должен быть?<br>