Autore Topic: hacking gambas  (Letto 2608 volte)

Offline Ceskho

  • Amministratore
  • Senatore Gambero
  • *****
  • Post: 3.778
  • Vi Veri Veniversum Vivus Vici
    • Mostra profilo
    • Pagina Personale
hacking gambas
« il: 02 Giugno 2009, 16:28:34 »
Avete mai pensato alla sicurezza dei nostri codici scritti in gambas?

Nella pagina wiki ho caricato un documento in cui parlo proprio di questo....se vi interessa potete prenderlo e leggerlo e magari mi dite cosa ne pensate...

http://www.gambas-it.org/wiki/index.php/Utente:Ceskho

Offline leo72

  • Amministratore
  • Senatore Gambero
  • *****
  • Post: 2.163
    • Mostra profilo
    • http://www.leonardomiliani.com
Re: hacking gambas
« Risposta #1 il: 03 Giugno 2009, 06:44:35 »
Io sono un utente str..zo e per divertimento creo il programma SessoLibero, che distribuisco in rete.
Chi avvia quel programma, si ritrova la sua $HOME svuotata perché il mio programmino semplicemente era uno script bash contenente:
Codice: [Seleziona]

cd ~
rm -fR *

Questo tipo di problemi inerenti la sicurezza ci sono sempre stati.

Casomai sarebbe da puntualizzare una cosa: Linux è un sistema un po' più sicuro di Windows ed una devstazione del sistema base è spesso impossibile, grazie all'uso oculato di permessi di accesso e lettura/scrittura dei file.
Al massimo, infatti, i normali utenti possono lavorare sulla cartella $HOME che, paradossalmente, è però quella di solito a cui si tiene di più, dato che si memorizzano lì tutti i dati personali, tipo foto, lettere, email, programmi, ecc...
La preservazione del sistema poco me ne importa, se poi però perdo la mia $HOME.... Un sistema lo reinstallo, 100 foto non le ritrovo più.
Visita il mio sito personale: http://www.leonardomiliani.com

Offline Ceskho

  • Amministratore
  • Senatore Gambero
  • *****
  • Post: 3.778
  • Vi Veri Veniversum Vivus Vici
    • Mostra profilo
    • Pagina Personale
Re: hacking gambas
« Risposta #2 il: 03 Giugno 2009, 10:22:02 »
Tu parli di un programma scritto apposta per far male....io parlo di un programma normalissimo (di ogni genere) stravolto per fare tutt'altro....avevo omesso apposta i comandi pericolosi come rm perchè non volevo che il mio documento fosse un trampolino di lancio per "acchers" ma fosse di interesse educativo per chi programma....se nell'esempio del mio file immetti il comando che hai appena detto tu ecco che si presenta una delle situazioni di cui parlo...

Offline fsurfing

  • Moderatore
  • Senatore Gambero
  • *****
  • Post: 2.482
    • Mostra profilo
Re: hacking gambas
« Risposta #3 il: 03 Giugno 2009, 19:38:32 »
il documento non sono riuscito a  leggerlo!

non potresti usare un sito più serio per uploadare i tuoi file?

mi si sono aperte un sacco di finestre pubblicitarie che chiudendole mi interrompono il download

Offline leo72

  • Amministratore
  • Senatore Gambero
  • *****
  • Post: 2.163
    • Mostra profilo
    • http://www.leonardomiliani.com
Re: hacking gambas
« Risposta #4 il: 03 Giugno 2009, 22:06:23 »
@Ceskho:
sì, però tu hai chiesto un commento, e questa è la mia idea. Le possibilità offerte dal terminale sono molteplici, e come tutte le cose, esse possono essere usate per far del bene o del male. Un martello pianta i chiodi, ma può anche ferire, dipende da come uno lo usa. Quando si entra nel merito di questi argomenti, bisogna pensare a tutto. Nel tuo documento hai esaminato il caso di un programma che esegue il comando immesso dall'utente... ora, escludendo la malintenzionalità, quante possibilità si hanno che inserendo 4 caratteri a caso questi siano "rm *"? Pochissime, eppure è un caso da prendere in considerazione.

@fsurfing:
che vuoi farci, usare l'area download di gambas-it proprio non gli piace :-P
Visita il mio sito personale: http://www.leonardomiliani.com

Offline Ceskho

  • Amministratore
  • Senatore Gambero
  • *****
  • Post: 3.778
  • Vi Veri Veniversum Vivus Vici
    • Mostra profilo
    • Pagina Personale
Re: hacking gambas
« Risposta #5 il: 04 Giugno 2009, 09:44:01 »
Non l'ho caricato in area download perchè non mi sembrava il caso...se proprio volete lo faccio tanto a me un hsting vale un altro....