Fórum Defesa Brasil

colocar códigos maliciosos é normal??????????????????????????????????????????

P44 escreveu:colocar códigos maliciosos é normal??????????????????????????????????????????

É claro que é, até mesmo nos equipamentos civis importados que nós vendemos existem códigos assim.

Tem programa por exemplo que detecta se o arquivo que ele está importando vem de uma instalação autorizada e caso contrário trava a leitura e envia automaticamente um e-mail de aviso ao desenvolvedor. Um outro pára de funcionar se alguém mexe na data da máquina por qualquer razão, e exige um código que só o desenvolvedor pode fornecer para ser liberado novamente. Vários programas (que não são da própria Microsoft) agora buscam o registro oficial do Windows, e se não encontram simplesmente não efetuam algumas operações menos importantes como salvar os arquivos! Só que este tipo de rotina, que é considerada uma salvaguarda pelos desenvolvedores de software e fabricantes de sistemas, não vem explicitada no manual ou no contrato de aquisição. Se o usuário percebe algo assim durante o uso o desenvolvedor diz que é um "bug" ou uma incompatibilidade com a versão do sistema operacional, e "sugere fortemente" que você adquira uma versão oficial, para evitar qualquer problema "eventual".

Se é assim no mercado civil, imagine o que acontece no mercado militar, onde questões políticas e mesmo de vida ou morte estão em jogo. Mas mencionar isto no contrato é dose.


Leandro G. Card

Marino escreveu:Caro JP, não tenho idéia, mas seria ótimo acabar com a crise ética da Mercedes.
Abração

Tiveram as FAAA algum "enrosco" com a Mercedes Marino?

Beronha escreveu:

Marino escreveu:Caro JP, não tenho idéia, mas seria ótimo acabar com a crise ética da Mercedes.
Abração

Tiveram as FAAA algum "enrosco" com a Mercedes Marino?

A Mercedes da Alemanha se recusou a fornecer chassis de caminhões pesados para a Avibrás montar os sistemas Astros-III que vendeu para a Malásia, alegando "questões éticas". Coisinha simples, nada demais.

Leandro G. Card

Exato, dentro de um pacote de "bondades" da Alemanha.

LeandroGCard escreveu:

P44 escreveu:colocar códigos maliciosos é normal??????????????????????????????????????????

É claro que é, até mesmo nos equipamentos civis importados que nós vendemos existem códigos assim.

Tem programa por exemplo que detecta se o arquivo que ele está importando vem de uma instalação autorizada e caso contrário trava a leitura e envia automaticamente um e-mail de aviso ao desenvolvedor. Um outro pára de funcionar se alguém mexe na data da máquina por qualquer razão, e exige um código que só o desenvolvedor pode fornecer para ser liberado novamente. Vários programas (que não são da própria Microsoft) agora buscam o registro oficial do Windows, e se não encontram simplesmente não efetuam algumas operações menos importantes como salvar os arquivos! Só que este tipo de rotina, que é considerada uma salvaguarda pelos desenvolvedores de software e fabricantes de sistemas, não vem explicitada no manual ou no contrato de aquisição. Se o usuário percebe algo assim durante o uso o desenvolvedor diz que é um "bug" ou uma incompatibilidade com a versão do sistema operacional, e "sugere fortemente" que você adquira uma versão oficial, para evitar qualquer problema "eventual".

Se é assim no mercado civil, imagine o que acontece no mercado militar, onde questões políticas e mesmo de vida ou morte estão em jogo. Mas mencionar isto no contrato é dose.


Leandro G. Card

Valeu Leandro Obrigado pela explicação

O fato é que o Marino não está feliz com o pós-venda da sua Mercedes Kompressor.

LeandroGCard escreveu:

P44 escreveu:colocar códigos maliciosos é normal??????????????????????????????????????????

É claro que é, até mesmo nos equipamentos civis importados que nós vendemos existem códigos assim.

Tem programa por exemplo que detecta se o arquivo que ele está importando vem de uma instalação autorizada e caso contrário trava a leitura e envia automaticamente um e-mail de aviso ao desenvolvedor. Um outro pára de funcionar se alguém mexe na data da máquina por qualquer razão, e exige um código que só o desenvolvedor pode fornecer para ser liberado novamente. Vários programas (que não são da própria Microsoft) agora buscam o registro oficial do Windows, e se não encontram simplesmente não efetuam algumas operações menos importantes como salvar os arquivos! Só que este tipo de rotina, que é considerada uma salvaguarda pelos desenvolvedores de software e fabricantes de sistemas, não vem explicitada no manual ou no contrato de aquisição. Se o usuário percebe algo assim durante o uso o desenvolvedor diz que é um "bug" ou uma incompatibilidade com a versão do sistema operacional, e "sugere fortemente" que você adquira uma versão oficial, para evitar qualquer problema "eventual".

Se é assim no mercado civil, imagine o que acontece no mercado militar, onde questões políticas e mesmo de vida ou morte estão em jogo. Mas mencionar isto no contrato é dose.


Leandro G. Card

Para descobrir essas coisas, existem outros programinhas muito interessantes, que nossos bucaneiros desenvolvem muito bem.

Outro dia descobri um muito interessante, que transforma qualquer Windows pirata em original.

[]´s

Wolfgang escreveu:O fato é que o Marino não está feliz com o pós-venda da sua Mercedes Kompressor.

LeandroGCard escreveu:

P44 escreveu:mais um exemplo de coleira
http://livefist.blogspot.com/2009/09/ex ... -in-p.html

Colocar códigos maliciosos no software embarcado é coisa até normal, qualquer um faria o mesmo. O engraçado é mencioná-los explicitamente EM CONTRATO! Os americanos são tão apavorados com estas questões legais, que na sociedade deles tem uma importância desmesurada, que acham normal escrever este tipo de cláusula em um documento oficial. Parece comédia pastelão, se precaver juridicamente contra a detecção de sabotagem intencional em seus próprios produtos.

Leandro G. Card

Leandro, desculpe mas discordo veemente, não só não é normal como é um acto de violação de soberania de quem recebe, é um assunto muito sério. O mercado civil é uma coisa, militar é muito diferente.

Estamos a falar de um equipamento militar e mais grave, com funções de inteligência, não é grave é gravíssimo. Mas eles assinaram...

[[]]'s

Concordo também. Se isso é verdade, é um absurdo que não pode ser aceito por ninguém que se dê ao respeito.

Tudo bem, viola a soberania e tales. Porém como se prova que existe isso em um software militar vendido por qualquer país. Ainda, se é militar, é esperado que o grau de sofisticação se muito mais elevado que no mercado civil.

Para provar é simples: basta encontrar o código. O grande problema é ter gente capacitada para entender todo o código e saber identificar o que faz parte do sistema e o que é código malicioso. A partir do momento que achar, está provado.

Não ajuda muito.

Por que como vai saber o que é realmente código malicioso no meio daquele mundão todo e não algo importante no seu funcionamento normal ou as duas coisas ao mesmo tempo.

Bourne escreveu:Não ajuda muito.

Por que como vai saber o que é realmente código malicioso no meio daquele mundão todo e não algo importante no seu funcionamento normal ou as duas coisas ao mesmo tempo.

Pôm cara, tenha em mente que não é o zé das couves que tá lendo. É alguém gabaritado. Por isso foi o que eu disse. Se tiver alguém (na verdade precisa de uma equipe, né?) capacitada para gerenciar o código, essa tem condições de saber o que cada linha é responsável por fazer.

A linha de código é um mistério para quem não entende de programação, como nós. Para quem sabe, é como se estivesse lendo um livro ou manual de instruções, a cada linha que lê já vai visualizando o resultado.

Você perceberia se no meio de um livro tivesse um parágrafo cheio de xingamentos.