Комментарии 67
Ну все можно понять, но lua? Что, вирус выполнял скрипты на компе, управляющем ядерными реакторами? Ну это уже смешно.
А почему бы и нет? Над вирусом трудилась команда и каждый отвечал за свой модуль. Всю низкоуровневую начинку написали на C/Assembler. Логику высокого уровня проще и быстрее писать на ЯВУ.
Да, но вирус предполагает, что его сложно сломать и реверс-инжинерить. Луа не вяжется ни с тем ни с другим. Да-да, можно исходники шифровать и даже jit-компилировать. Но это, конечно, несерьезно, ведь исходники и не нужны, можно просто перехватить выполняемые lua-машиной опкоды, а там и восстановить код. А уж сломать вирус, модификацией исходника и того проще.
Реверс-инженерить его и так сложно из-за объема кода. Особого смысла защищать вирус от анализа нету — если нужно будет проанализировать семпл, его просто кинут в песочницу/эмуль и изучат трассу (если нужен будет полный анализ, то вручную снять защитные механизмы тоже не сложно). А сигнатура и без обратного анализа кладется за пару минут.
Да все правильно, хуже вирусов на луа может быть только программинг эмбеддед на питоне. Сначала визуал бейсик, щаз вот луа. Куда катиться этот мир, где блеадь Win.CIH и прочие произведения искусства?! Это тупик.
А че минусаторы. Вы луа-то видили когданить? Давайте каждый кто миснул запостит код пузырьковой сортировки на луа? ы? Обосрались?
Скрипты Lua не обязательно должны быть внутри. Они могут создаваться самим вирусом и запускаться. Тогда вообще сложно понять что он делает.
Lua для таких целей идеален, очень компактен и производителен, почти не требует ресурсов, самодостаточен (не требует сторонних библиотек) и самое главное написан на С.
Да без разницы где он. Это скрипт, интерпритируемый язык(??). Написан на си. Да лучше бы сабж был написан на си
это не первый вирус, который использует lua — интерпретатор занимает 50кб в несжатом/некриптованном виде, легко встраивается, быстро работает — что еще надо для удобного и гибкого управления ботнетом? не каждый же раз писать бинарный модуль на ассемблере чтобы отдать ботам сложную программу поведения.
ммм… насколько я помню, целевая система — Windows. А там есть свои скрипт-языки. Можно было их заюзать. Единственно что требуется — это для скриптабельных объектов написать классы-обертки в IDispatch. Задача давно решенная.
Если я ничего не путаю, вирус попал на компы, с которых инженеры программировали компы, которые управляют ядерными реакторами.
а реально подал бы фсф в суд на правительство сша.
и плевать, чем закончится. любой прецедент будет интересен по-своему.
выиграет — заставят вскрыться всех.
проиграет — фактически признание лицензий ничтожными, воруй-убивай…
не хочу огорчать, но по российскому законодательству GPL действительно признается ничтожной на территории РФ
Ошибся уровнем комментариев, извините. Был уверен, что нажал на комментарий уровнем выше. Мистика. Ну и еще раз извините )
Мне это говорил парень из РедХата на конференции в бауманке.
Что нет официального перевода, кажется, и все потому.

Но комать следует в 4-той поправке ГК, если интересно. Я просто верю на слово, ибо чувак был крутой.
В ГК нет требований к языку договора, это 100%. Также нет запрета на заключение договора в электронном виде. Чувак был крутой юрист?
Чувак был представителем РедХата, говорю, что знаю.
Сам по работе с GPL не связываюсь, у меня проприетарщина, так что только BSD из опенсорса.
В вопросах нормативно-правовых актов порой лучше не верить на слово, а взять и почитать самому. Сейчас эта информация легко доступна каждому. Например вот здесь.
НЛО прилетело и опубликовало эту надпись здесь
Не распространяет, но воспроизводит (копирует), а это такое же использование как распространение.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Шикарная отмаза. К сожалению передача системы в подконтрольные министерству НИИ и сотрудничающие с ним предприятия — это передача другим юр.лицам. И эти юрлица оказываются связаны законами РФ о гос-тайне и договорами с мин-обороны в распространении этого софта.
Так что верная отмаза — на свое правительство подавать неверно, потому что оно плевать хотело на юридическую значимость свободных лицензий.
НЛО прилетело и опубликовало эту надпись здесь
Так значит дыры безопастонсти в MS Windows важны для национальной безопастности США!
ФСТЭК как бы проверять это должен. Они же проводят сертивикацию.
Дак винду для правительственно-специальных целей вроде ж вообще из исходников собирают в «Атласе», не?
Сертификация — это выполнение тестов, а не глубокий и тщательный анализ исходного кода. Сертификация вообще ничего не гарантирует и по сути является средством отжима денег: сначала разработчик платит тыщ 500 баксов на сертификацию, а потом продаёт «сертифицированный» продукт государству по тройной цене. Такой вот круговорот денег.
Создатель вируса нарушил закон проигнорировав GPL? Ах он негодяй…
Действительно. Это просто смешно.

И непонятно, почему, если по заказу американского правительства производятся вирусы, они за это не несут никакой ответственности. И, между прочим, свои же законы нарушают.
Хахаха.
То есть, другие их проделки вас не удивляют? Только к вирусам претензии?
А свои законы (как и любые законы других стран) они могут нарушать по простой причине — им никто не указ.
Тех, кто не смолчит, обвинят в пособничестве террористам, атеизме и педофилии. Америка уже давно не та.
Но было бы здорово, если бы получился второй Уотергейт.
Ключевое отличие в том, что в этот раз интересы граждан как бы в плюсе.
Я думаю в законах любого государства есть лазейка, позволяющая нарушать другие законы, если это важно для национальной безопасности.
Безумный программист создал армию роботов, которая уничтожила половину Нью-Йорка. Как оказалось, в прошивке роботов были использованы библиотеки под GNU GPL. Надо призвать негодяя к ответу!
Он бы выложил исходники, но не успел — роботы случайно уничтожили его первым
This account of the American and Israeli effort to undermine the Iranian nuclear program is based on interviews over the past 18 months with current and former American, European and Israeli officials involved in the program, as well as a range of outside experts. None would allow their names to be used because the effort remains highly classified, and parts of it continue to this day

Обама лично следил, инфа 100%.
Венгерская компания CrySyS, которая первой обнаружила Flame

Откуда информация? В большинстве источников сообщается что Flame обнаружили ребята из Лаборатории Касперского.
Учитывая объём программы (20 мегабайт исходных кодов)

Там 20 Мб «тела», файлов, бинарников, но никак не исходных кодов.
Да что этих американцев угомонить никто не может. Несколько лет уже какой-то сплошной гнус от них исходит.
«Вы нарушили лицензию, позор Вам и порицание! Но это не важно что мы не знаем кто Вы.»
«Нам кажется что во всём виноваты США, поэтому мы подадим на них в суд, потому что нам так кажется. Ведь эта страна нарушает GPL!»

Господи, правда, ну смешно же!
фейерверк бреда, незамутненный поток больного сознания. Эти ребята либо шутят, либо… ну не знаю, даже дураками назвать — уже похвала.
НЛО прилетело и опубликовало эту надпись здесь
Чего ещё можно ожидать от звёздно-полосатой гнусной страны террористов…
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.