Säkerhet i mjukvara / NETcoin-klient

Tråden skapades och har fått 7 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Prag
  • 2013-12-22 22:30

Jag har en fråga ang. säkerhet i mjukvara till mac.
har lite bitcoin och NETcoin som jag vill stoppa i en local wallet.
En medlem på forum kodade om orginal-qt för NETcoin till mac och jag håller på att testa funktionaliteten med små summor. Kan han ha lagt en key-logger eller liknande i appen?

Senast redigerat 2013-12-23 03:03

Det kan han mycket väl ha gjort.

Om du får en binär från någon annan så finns alltid möjligheten att den har försetts med någon form av malware. Det gäller all programvara, inklusive den du får från Apple och andra. Utan tillgång till källkod och möjlighet att reproducera byggprocessen har du ingen möjlighet att verifiera att den som byggde programvaran inte har lagt in keylogger eller annan typ av spyware.

Precis som med all annan programvara bör du fråga efter källkoden till programvaran, kontrollera denna och därefter bygga din egen kopia. Det är en god vana att göra detta med all programvara som man använder.

  • Medlem
  • Prag
  • 2013-12-23 10:32
Ursprungligen av John A:

Det kan han mycket väl ha gjort.

Om du får en binär från någon annan så finns alltid möjligheten att den har försetts med någon form av malware. Det gäller all programvara, inklusive den du får från Apple och andra. Utan tillgång till källkod och möjlighet att reproducera byggprocessen har du ingen möjlighet att verifiera att den som byggde programvaran inte har lagt in keylogger eller annan typ av spyware.

Precis som med all annan programvara bör du fråga efter källkoden till programvaran, kontrollera denna och därefter bygga din egen kopia. Det är en god vana att göra detta med all programvara som man använder.

Tack så mycket för ditt svar!
Jag har inte läst sida ett i programmering så jag vet inget om källkoder eller hur jag bygger från dom.
Förstår att det kan vara värt att sätta sig in i ämnet så jag ska ta och börja nu.
/Mikael

Ursprungligen av iMikee:

Tack så mycket för ditt svar!
Jag har inte läst sida ett i programmering så jag vet inget om källkoder eller hur jag bygger från dom.
Förstår att det kan vara värt att sätta sig in i ämnet så jag ska ta och börja nu.
/Mikael

Nej, det är inte värt att sätta sig in i ämnet och lära sig programmering och att hantera kompilering från källkod. Det är ett väldigt onödigt moment. Det är bättre att du helt enkelt använder sunt förnuft och vågar vara kritisk mot vad du kör igång i din Mac.

Ursprungligen av John A:

Det kan han mycket väl ha gjort.

Om du får en binär från någon annan så finns alltid möjligheten att den har försetts med någon form av malware. Det gäller all programvara, inklusive den du får från Apple och andra. Utan tillgång till källkod och möjlighet att reproducera byggprocessen har du ingen möjlighet att verifiera att den som byggde programvaran inte har lagt in keylogger eller annan typ av spyware.

Precis som med all annan programvara bör du fråga efter källkoden till programvaran, kontrollera denna och därefter bygga din egen kopia. Det är en god vana att göra detta med all programvara som man använder.

Ursäkta uttrycket, men detta är ju skitsnack rakt igenom.

Visst, det kan vara trevligt att ha tillgång till källkoden, ha kunskapen att förstå denna och därefter bygga själv. Men det är ett otroligt onödigt moment. Använd sunt förnuft och lite inte på vad som helst. Då kommer man långt.

Ursprungligen av John A:

Det kan han mycket väl ha gjort.

Om du får en binär från någon annan så finns alltid möjligheten att den har försetts med någon form av malware. Det gäller all programvara, inklusive den du får från Apple och andra. Utan tillgång till källkod och möjlighet att reproducera byggprocessen har du ingen möjlighet att verifiera att den som byggde programvaran inte har lagt in keylogger eller annan typ av spyware.

Precis som med all annan programvara bör du fråga efter källkoden till programvaran, kontrollera denna och därefter bygga din egen kopia. Det är en god vana att göra detta med all programvara som man använder.

Lysande förslag. Och du har så klart bett om, och fått, källkoden till Office-paketet, Windows och andra program som kan vara nödvändiga i ditt arbete? Visma Administration, till exempel? Det där är ju ren rappakalja. Det är som att säga att det är ren idioti att köra bilar man inte byggt själv, dricka sprit man inte destillerat själv etc.

Ursprungligen av maskh:

Ursäkta uttrycket, men detta är ju skitsnack rakt igenom.

Visst, det kan vara trevligt att ha tillgång till källkoden, ha kunskapen att förstå denna och därefter bygga själv. Men det är ett otroligt onödigt moment.

Det beror ju helt på vad syftet är. Om syftet är kontrollera att ingen malware följer med programvaran så måste du göra en audit av källkoden och bygga din egen kopia. Det finns inget annat sätt att göra detta på.

Ursprungligen av maskh:

Använd sunt förnuft och lite inte på vad som helst. Då kommer man långt.

Vilket inte på något sätt löser problemet. Det du säger är att man ska ignorera problemet och göra en gissning istället.

Ursprungligen av pmarriott:

Lysande förslag. Och du har så klart bett om, och fått, källkoden till Office-paketet, Windows och andra program som kan vara nödvändiga i ditt arbete? Visma Administration, till exempel?

Ja, jag har källkoden till all programvara som jag använder i mitt arbete. Detta exkluderar visserligen Office, Windows och Visma Administration. Jag har inget behov av att använda dem och hade jag det så skulle jag definitivt se mig om efter alternativ där jag får tillgång till källkden. Tillgång till källkoden är en enorm fördel som jag drar nytta av mer eller mindre dagligen för såväl kodverifiering som felsökning. Jag skulle inte drömma om att byta bort det.

Ursprungligen av pmarriott:

Det där är ju ren rappakalja. Det är som att säga att det är ren idioti att köra bilar man inte byggt själv, dricka sprit man inte destillerat själv etc.

Inte om du vill veta med säkerhet hur bilen är uppbyggd eller vad som blandat i spriten, vilket är precis det som löser ursprungsproblemet i den här tråden.

Ursprungligen av John A:

Det beror ju helt på vad syftet är. Om syftet är kontrollera att ingen malware följer med programvaran så måste du göra en audit av källkoden och bygga din egen kopia. Det finns inget annat sätt att göra detta på.

Vilket inte på något sätt löser problemet. Det du säger är att man ska ignorera problemet och göra en gissning istället.

Det jag säger är att man inte ska vara så paranoid. Jag använder huvudsakligen Apples egna program, VLC, Transmission, Google Chrome, Skype, Microsoft Office och Android File Transfer. Att jag ens skulle orka sätta mig in i hur man tolkar källkod är otänkbart. Det är mer värt att göra en "gissning" utifrån sunt förnuft att det är helt ok programvaror som jag använder. Uppmuntrar även andra att göra samma sak, så länge de inte gärna använder program som kommer från källor som man verkligen kan misstänka att de har bäddat in någon skum kod som kan vara skadligt för användaren.

1
Bevaka tråden