Na ja, csak volt, hogy több évig tartott... ;)
Valamikor meg napokig, valamikor órákig, valamikor meg csak percekig. Ilyen ez. A forráskódban való hibafeltárás és javítás sem feltétlenül két másodperces művelet. Minden az adott hibától függ...
gondoltál már arra, hogy össze-vissza beszélsz? Most éppen valahogy a vírusok/férgek kategorizálásánál tartasz
Mivel azt a kijelentést tetted, hogy "ha a forrásba nem tolod vissza [a javítást], a kövi patchnél kezdheted előlről", amely nyilvánvalóan nincs így, hiszen bináris formában is nagyon jól lehet változásokat kezelni és remek eszközök állnak rendelkezésre hozzá. Ezt támassza alá az a példám, hogy többszáz millió vírust és férget tudnak kategorizálni és nyomonkövetni a binárisaikban lévő változásaik révén úgy, hogy nem áll rendelkezésre a forráskód. További példát hoztam ráadásul a cikk eredeti témájával kapcsolatban, hogy a wannacry kódjában is így találtak összefüggést a Lazarus csoport korábbi kódjaival.
holott az egész onnan indult, hogy egyszerűbb egy (secu) bugot forráskódban javítani és újra buildelni
Nem, nem onnan indult, hanem onnan, hogy egyesek szerint máshogy nem is lehet, amely nyilvánvalóan tévedés. És ez a "forráskód nélkül nem lehet javítani a hibát" téma már nem először és nem másodszor jött itt elő. Amikor pedig valaki rávilágít, hogy nem így van, akkor jönnek a maszatolások, hogy de könnyebb, meg jogilag csak úgy lehet, stb.
És ez hogy jön ahhoz, hogy amikor van egy (biztonsági) hiba, akkor egyszerűbb fogni a forráskódot és kijavítani, mint fogni egy random lefordított binárist, és op kód szinten javítgatni?
Én nem mondtam, hogy egyszerűbb vagy nehezebb. Azt mondtam, hogy binárisban javítani sem lehetetlen. Szalmabáb érveléseitek kezdenek nagyon unalmasak lenni.
Látom sikerült nem megnyitni a linkelt szócikket
Ismerem a szócikket és a történetet, és már itt a hupon is volt erről a témáról korábban szó.
"Birr argued that the BadStack function was simply copy-pasted from Windows XP, given that they were identical."
Erre írtam, ha komplett részleteket másolnak, akkor nyilván jogi vonzatai lehetnek, de nincs itt semmi különbség a forráskód másolásához képest. Ahogy a grsecurity forrás ripoff Intel copyright mellett is ugyanannyira aggályos.
Egyébként az hogy nem egy az egyben részletek másolása, ha fogod a srvnet.sys-t, ráeresztesz egy dissassemblert, megpatcheled a SrvNetWskReceiveComplete() függvényt és újrafordítod?
Egyrészt nem fordítasz újra semmit, nem így működik tipikusan a módszer. Másrészt nem egy új kód létrehozása történik nem csak technikai, hanem jogi szempontból sem, hanem egy korábbinak a módosítása. Ráadásul nem egy másolásvédelem kijátszása a cél, hanem az eredeti kódban elkövetett programozási hibának a javítása. Ezt azért nehéz lenne megtámadni egy bíróságon olyan címszó alatt, hogy megakartad károsítani az eredeti kód gyártóját azzal, hogy javítottad egy olyan szoftverhibáját, amelyet ő már nem kívánt fixálni...
Szóval túl van ez már megint okoskodva a részetekről, de én itt befejeztem, mert kurvára unalmas már a téma. Főleg, hogy láthatólag el se olvassátok és meg se értitek, amiket írok.