Fórum Defesa Brasil

Existe como esconder softwares maliciosos de várias formas. Embutí-lo no software principal é o mais "óbvio", digamos.
E mais, não é tão fácil assim rastrear este tipo de "jeitinho".

[]'s a todos.

Imagine que o sujeito pode, por exemplo, nem por o código no próprio fonte, mas apenas chamá-lo através de uma função que não esteja neste fonte, mas numa biblioteca separada, ai alem dos fontes teremos que ver cada include que acompanha o software.

Sim, insisto. A dificuldade está em achar. Achando, é a prova.

Agora, se no contrato eles já estão avisando que podem colocar códigos maliciosos, boa coisa não é.

Pior se não avisassem como os demais.

Não sei. No contrato eles já amarram tudo para que não possam ser punidos. De repente com os outros, na falta dessa cláusula, o país lesado pode pedir algum tipo de reparação.

Não sei o que é pior não.

Srs,

'Só esclarecendo sobre essa história de Código Fonte:

Qualquer fabricante não fornecerá exatamente as "fontes" e sim o que é necessário para os nossos Softwares se comunicarem com os sistemas da aeronave e serem integrados a eles.

Isso vale para as mais diferentes partes da aeronave... por exemplo... querem integrar o Piranha, então tanto o sistema de armas, quanto o que é necessário para dispará-la, assim como parametros e modos de operação e seleção no HUD e dados referentes a aerodinamica e ao comportamento com o Fly by wire serão informações trocadas entre a aeronave o missil.

E é só

[]s
CB_Lima

cb_lima escreveu:Srs,

'Só esclarecendo sobre essa história de Código Fonte:

Qualquer fabricante não fornecerá exatamente as "fontes" e sim o que é necessário para os nossos Softwares se comunicarem com os sistemas da aeronave e serem integrados a eles.

Isso vale para as mais diferentes partes da aeronave... por exemplo... querem integrar o Piranha, então tanto o sistema de armas, quanto o que é necessário para dispará-la, assim como parametros e modos de operação e seleção no HUD e dados referentes a aerodinamica e ao comportamento com o Fly by wire serão informações trocadas entre a aeronave o missil.

E é só

[]s
CB_Lima

Exatamente,

Este é um dos motivos porque ninguém (nem EUA, nem França, nem Rússia, nem ninguém) libera todos os códigos fonte (outro motivo é a proteção de tecnologia). O que será fornecido serão códigos de comunicação com as interfaces dos sistemas, que são compiladas em código de máquina dedicado. Não é nada simples decodificar estes programas, que dirá descobrir eventuais códigos maliciosos.

Um dos equipamentos que vendíamos usava um controlador cuja aplicação original era em algum avião da USAF (nunca consegui descobrir qual, mas tudo indicava que era o F-4). Este um dia quebrou, e enviamos para uma firma especializada em projeto, construção e manutenção de coisas deste tipo. Eles informaram que tiveram que apagar os programas originais e escrever os próprios para o concerto, porque era impossível descobrir que partes do programa controlavam o quê, já que as rotinas eram compiladas. O custo do novo programa foi bem maior que o do concerto em si. Além disso, segundo o pessoal da tal empresa, o tamanho final do programa era muito menor que o original, indicando que ou os programadores originais eram fracos, ou que havia mais coisas do que o estritamente necessário no programa, e não havia como saber qual era o caso. E nem era o programa usado no avião, era um específico para controlar nosso equipamento.

Hoje em dia, que os sistemas tem muito mais "informática embutida", a possibilidade de se esconder códigos maliciosos é ainda maior. O programa pode por exemplo estar em uma EPROM separada da memória principal, que executa uma tarefa acessória mas tem espaço para mais programas do que necessário. O que o comprador vai fazer então, exigir não apenas a abertura total de todos os códigos-fonte mas também dos esquemas eletrônicos e as especificações de todos os componentes? Ninguém abriria nada disso, existissem códigos maliciosos ou não.

A preocupação dos americanos em colocar uma cláusula específica resguardando-se sobre a descoberta deste tipo de código em seus sistemas é praticamente uma confissão de culpa, mas duvido muitíssimo que eles sejam os únicos a fazê-lo. Esta possibilidade é algo com que os compradores de material bélico estrangeiro tem e terão que cada vez mais aprender a conviver. A única opção seria instalar apenas sistemas locais em todos os equipamentos, mesmo os importados, o que para a grande maioria dos países (incluindo é claro o Brasil) não é possível. Se um sistema, equipamento ou armamento qualquer tem que receber sinais externos para operar, então ele é vulnerável e não há muito o que fazer.


Isto pode ser interpretado como uma invasão da soberania do país comprador? É, provavelmente sim. E daí, quem vai impedir? E o que fazer se em caso de guerra sistemas específicos importados de algum fornecedor apresentarem defeitos não identificados? Processar o fornecedor pelo quê, pela garantia? Em que fórum exatamente? Deixar de comprar? Ótimo mas, depois da guerra começada? De que adiantaria?


Leandro G. Card

Lima véio, se eu entendi, então não vão nos abrir inteiramente o 'Windows' do caça, apenas compatibilizá-lo com os joguinhos da gente, é isso? Tipo assim, 'bueno, tu queres rodar GTA, Cossacks e BROffice em vez dos programas a que estamos acostumados, tudo tri, a gente desenvolve, tem kôza que é do Linux e do Mac mas também tem como compatibilizar...'

Túlio escreveu:Lima véio, se eu entendi, então não vão nos abrir inteiramente o 'Windows' do caça, apenas compatibilizá-lo com os joguinhos da gente, é isso? Tipo assim, 'bueno, tu queres rodar GTA, Cossacks e BROffice em vez dos programas a que estamos acostumados, tudo tri, a gente desenvolve, tem kôza que é do Linux e do Mac mas também tem como compatibilizar...'

Exatamente isso Mestre Túlio.

Não existe fabricante nesse planeta (ainda mais de equipamento militar) que vai passar o Código do seu "Windows".

Só o que é necessário para fazer os seus jogos funcionarem a contento e realizar manutenção assim como caso o "Windows" sofra upgrade ou até mudanças para "Windows 2.0" , os nossos joguinhos ainda continuarão funcionando... E essas na verdade são as garantias... elas vão tanto da parte do que existe hoje, quanto ao "futuro".

Ninguém disponibiliza esse tipo de tecnologia mestre... quem diz que faz muito provavelmente não está falando a verdade, até por conta de problemas "internos" com direitos intelectuais.

Boa analogia Mestre Túlio com os Joguinhos

Quem acha que liberação de código fonte é mais do que isso, desculpem mas estão enganados, pois não é .

[]s
CB_Lima

Túlio escreveu:Lima véio, se eu entendi, então não vão nos abrir inteiramente o 'Windows' do caça, apenas compatibilizá-lo com os joguinhos da gente, é isso? Tipo assim, 'bueno, tu queres rodar GTA, Cossacks e BROffice em vez dos programas a que estamos acostumados, tudo tri, a gente desenvolve, tem kôza que é do Linux e do Mac mas também tem como compatibilizar...'

Túlio, é assim mesmo que a coisa funciona, o próprio Windows é assim. Se um desenvolvedor de hardware ou software quiser desenvolver uma placa gráfica ou um programa para rodar em Windows, ele recebe uma série de protocolos de comunicação e algumas poucas rotinas em linguagem de alto nível, e só. O cerne (Kernel) do Windows não é aberto para ninguém.

Porque os programas utilizados em material bélico, que envolvem questões muito mais sérias de segurança nacional, seriam diferentes?


Leandro G. Card

Valews, cupincha, eu estava começando a me perder na charla...

apenas complementando o que o leandroG falou, são as API´S se não estou enganado ele liberaria apenas a especifica para o controle do drive que vc necessita...

assim, qual o melhor codigo fonte, hoje??
americano, frances ou sueco???

Mas os franceses não prometeram se abrirem todos?

Cougar_PH escreveu:apenas complementando o que o leandroG falou, são as API´S se não estou enganado ele liberaria apenas a especifica para o controle do drive que vc necessita...

assim, qual o melhor codigo fonte, hoje??
americano, frances ou sueco???

Respondendo... o que vencer o F-X




[]s
CB_Lima

Bourne escreveu:Mas os franceses não prometeram se abrirem todos?

A resposta é algo parecido com... Todos que a FAB precisa...

Todos no sentido mais amplo não existe como porque por exemplo se abrir "tudo" do fly-by-wire, o resultado pode ser o comprometimento da estabilidade de vôo do caça e eventual perda de aeronaves.

Existem uma infinidade de códigos fontes que não é nem má vontade... é que não dá para passar mesmo.

Em sua maioria é claro esses códigos são segredo de estado e segredo industrial que não são repassados mesmo.

Só para lembrar os códigos fontes receberemos são maneiras de acessar componentes da aeronave que tem a ver com sistemas eletrônicos e de armas que serão exclusivos da versão BR... além da capacidade de integrar e atualizar eles conforme o tempo.

Mais do que isso = muito provavelmente balela

[]s
CB_Lima