Опасно ли открывать исходники патчера?

Хочу проконсультироваться с народом по сабжу. Просто мне сложно адекватно посмотреть на этот вопрос, а количество нереализованных идей превысило все разумные пределы. Время идет и смысл задуманного, но недописанного скоро пропадет совсем. Многие вещи, которые я запросто мог доделать более года назад все еще остаются лишь "мыслями".
Так же просьба имеющих опыт в совсместной работе программеров - как организовать сие? Возможно ли какая-нибудь "полузакрытая" форма работы? Что, кроме понятного выкладывания сырцов и разъяснения принципов работы должен буду сделать я?

п.с. просто очень обидно - когда я не знал КАК делать, времени было немеряно. Теперь, когда я знаю и КАК и ЧТО - его нет и не предвидится...

apple_rom Я не в курсе всех ваших заморочек. но зная МмМа, поговорив с ivp и приватно еще с людьми.... оставь как есть. Реально я смутно представляю суть патчера, но вот одно я могу сказать что реализовывать его должны "проверненные" люди. Про реализацию... ну поднять закрытый cvs или еще что не сложно.... Пачь к биосу это не тоже что пачь к линуксу. IMHO он обязан быть закрытым (при все моей любви к опенсоурс).

Если есть риск похоронить проект, то лучше отдать его народу, имхо ессно.
Примером могу привести memtest86.com, если бы автор не выложил сырки, то memtest.org врятли появился бы.... А так, проект живет и развивается, на радость народу и мне в частности.

Думаю нестоит этого делать..... щас патчер одна программа а с русской предприимчивостью начнется гонка мой "умеет делать это а мой это"..... естесно начнут продаваь за $
насчет вируса тож пально сказали.... умников много
Пусть все будет как есть....

Сильно сомневаюсь, что открытие исходников приведет сюда толпу грамотных и разбирающихся программистов, мечтающих не дать проекту загнуться. А только одного, желающего написать вирус(или что-либо подобное) хватит, чтобы проект действительно загнулся навсегда.

В общем не внушает оптимизма конечно ... остается только сказать, что протянем сколько сможем.

Альберт Появление нескольких конкурирующих реализация - это не смертельно. Если исходинко открыты - лучшее будет неизбежно объединяться, худшее - отбрасываться. Пусть кто хочет продает его за $$$ - я думаю автор патчера от такого способа распространенія нічего не потеряет, ибо как такавой продажей птчера и сечас не занимается AFAIK.

blood Пачь к биосу это не тоже что пачь к линуксу - а в чем принципиальная разница?

MmM Ессно толпа хакеров сюда не припрется. По поводу вируса - ну ведь не обязательно делать open commit - смотреть надо, что за патч суется в дерево сырцов. А вирус в форке... Теоретически тако может быть, только вот что мешает сделать программу размером с патчер, с интерфейсом а-ля патчер и т.п. которая ничего не будет патчить а просто вредить, и распросторонять ее под именем патчера и с сылкой на rom.by

Следствие из закона Мерфи: если не хочешь, чтоб человек сделал что-то - не давай ему для этого возможности (или хотя бы лишней возможности).

В каждом, кто приходит на форум, заранее быть уверенным нельзя. Сколько раз я (поскольку по причине большой разницы во времени бываю на форуме не в "часы пик") натыкался на рекламу и прочие пакости, еще не убранные модераторами (увы, круглые сутки следить невозможно), скольким с этого форума присылали по почте троянов?

А в реальной жизни вы доверите что-нибудь ценное первому встречному в толпе? Типа, посторожи, браток, а я на часок отлучусь. Представили?

А уж выкладывать исходники патчера в "свободное плавание", имхо, все равно, что давать в руки любителям поджигать кнопки в лифте огнемет вместо спичек-зажигалок. Тут одной вонью да подпалинами не отделаешься.
_________________
Все вышеизложенное - мое скромное мнение. Кому не нравится - читать не заставлял.

1-е все круто.... патчер развиваеться! Кто говорит обратное-лукавит...
2-е открытие сырцов патчера нифига не даст! Зная людей у которых они есть(даже скажу кляузу на них, они в сырцы редко заглядывають)... И зная КАК аппле_ром их пишет... проще словами(или блок-схемой) обьяснить
У самого куча разнообразных сырцов (благодаря Руту) и вы думаете я их разруливаю???
3-е соотношение риск/польза явно в сторону риска!

K9 пачь к линуксу похоронит систему, пачь к биосу похоронит железо

Блин люди, вы что. Что за бред с вирусом?
1 Да если человек способен написать вирус, то, при желангии, почитав это форум у него уже появится возможность его добавить в биос.
2 У человека, юзающего бп на 99.9999% имеется достаточная квалификация что бы не патчить каким-нибуть левым бп. А если проект действительно будет стоющим то об этом проете напишут и раскажут везде, те оверклокерс, ибхт, ром.бу
3 Тут появляется алтернатива, что вообще или не будет бп или он будет открым. Даже если учесть что вирусописатели ринутся изменять под себя бп, то это всё равно лучше чем бп тихо умрёт.
пс Удачи всем.

Уверяю вас, что это далеко не факт.

Для начала, человек пользующий бп на 99.9999% - это создатель ... ибо закрытых ключей кроме него никто не знает. А во воторых, если у кого-то есть желание, то как я(и не только я) уже писал, присоединиться к проекту не так сложно.
BTW, как вы наверное заметили, за рекламу нам не платят ... так что дешевой славы оверклокерсов нам не нать.

IMHO вовремя и без негативных последствий уйти - это тоже не плохо.

apple_rom Сколько-нибудь приемлимая модель групповой работы сведется к тому, что кое-какие частные задачи можно будет отдать "на растерзание" кому-то из волонтеров. После чего останется "всего навсего" проверить что получилось и вставить в БП то, что будет этого достойно. Можно еще что-то попытаться придумать, но я не возьмусь...
aa1 Можете считать меня параноиком, но идея что script kiddy получат в один прекрасный день от "доброго дяди" покопавшигося в исходниках патчера очередную болванку, возможно даже с формой для ввода своего индивидуального ругательства в адрес всего мира а то и вселенной меня совсем не радует, достаточно было WinChih-a

Я думаю, что открывать исходники патчера не стоит. Чревато это....
А тот кому все-таки очень надо и есть квалификация возьмет, да и дизассемблирует (вспомним про поиск недокументированных ключей :P)....

Я тут целые сутки почти думал, что написать - несмотря на то, что прочитал первый пост, видимо, следующим после автора...
С одной стороны, открывать код полностью и бесповоротно, IMHO, действительно нелья - я бы продолжил аналогию между патчером и огнеметом, только сказал бы, что это не простой огнемет, а "Буратино" (если кто знает)...
С другой стороны, я понимаю и Романа - и сам он не справляется/не успевает, и, что самое обидное, действително, приобретение знаний и опыта с годами чревато сокращением времени на использование оных...
Здесь нужен _какой-то_компомисс_ - искать варианты расширения группы ДСП, или еще что-то в этом роде, нужно думать; в любом случае, настойчивые призывы некоторых членов конференции к переходу к OpenSource в данном конкретном случае мне кажутся неприемлемыми...

All По поводу тех, кто считает что Патчер должен выпускаться как OpenSource я могу сказать только одно - будьте последовательными до конца. Вместо того, чтобы настаивать на раскрытии исходников Патчера, предназначенного для модификации БИОСов, исходные коды которых закрыты, вливайтесь в работу над проектом Open BIOS .

Если кто-то сможет и захочет привести содержательные контроаргументы (то что Open Source rulez я и сам знаю), я их с бльшим интересом изучу

а что если сделать патчер модулями, тоесть основное тело так и останется за Романом, открыть часть исходников. собственно, человек посмотрел, заинтееесовался, появилась мысля, сделал модуль, тоже открытый (ну на пример для вшивания в БСВВ шрифтов русского языка), отправил на ромбай(незабыв описать что и для чего и с чем его едят), его посмотрели (кто нибудь из знающих и проверенных, разбирающихся людей), и выложил в альфатестинг...
вот вам и распределение трудовых ресурсов. например как с унифлешем....

уверен, что через некоторое время появится неплохая библиотека весьма полезных модулей (ну мало ли что у кгогото после патча совместно с надписью www.rom.by, появится еще что нибудь типа xxx modul from BAC9I)

Не знаю какого вируса Вы тут боитесь...

Патчер сам прошивать себя не умеет. И не сумеет...

А если и появится такой супервирус который из биоса сможет себя распространять (т.е получит доступ из биоса к сети или файловой системе и флешировать сможет заодно) - я только рад буду... хотя бы для какой-то одной конфигурации железа... слишком уж нереальную задачу кто-то решит. гораздо более объемной она является чем биос-патчер.

Встроить просто что-то вредное? не знаешь - не делай, не знаешь - ройся в форумах, спрашивай у знакомых... или рискуй... а любое неадекватное поведение чего либо - так в инете сообщений о проблемах гораздо больше чем о положительных результатах. Короче говоря, ответственность тут лежит в первую очередь на хозяине компьютера (за свою неудачу).

"Поломать" компьютер можно и без патчера, если не ведаешь что творишь. Разве нужны примеры?..

Мне исходники не нужны. Но кому-то может и нужны. Может этот кто-то сам об этом не знает. Боится размерности задачи, поскольку больший специалист по работе с чем-то другим. А наличие исходников - лишний повод задуматься о реальности осуществления чего-либо нового, лишний стимул для работы.

Единственный повод для удерживания исходников в секрете - коммерческая прибыль. Но, как я понимаю, ее получение под бооольшим вопросом если проводится такой опрос.

Люди, некоторые комментарии. Мне, правда, не жалко исходников, на них свет клином не сошелся и они конкретно не являются каким-то вероятным источником прибыли (хотя в патчере используются технологии, которые могут иметь коммерческую направленность). Я б давно так и сделал - выложил в общий доступ, но есть одно но. Перешиваться в биос патчер не умеет, это, действительно, ОЧЕНЬ сложная процедура (в плане работы патчера). Однако когда-то давно я проводил эксперименты именно в этом направлении - можно ли зашиться в биос средствами самого биоса и получил положительные результаты. Эти "положительные" результаты не могли на тот момент напрямую вести к созданию вируса, но строго подтвержали уже не теоретическую, а практическую возможность такого явления. Дальнейшие эксперименты в этом направлении я по понятным причинам - прекратил.
Это было о "страшилках". Реально же - сделать все это потенциальному хакеру-вирусописателю будет невозможно без четкого понимания структуры и работы биосов как в целом, так и в частности, а на это у меня ушло несколько лет активного ковыряния тысяч биосов. Просто ковырять один биос бессмысленно - идет разговор о четком понимании кода (Аварда, АМИ) в том числе в контексте его эволюции с изменением параметров, адресов-смещений, количества и значений переменных и т.п. (так сказать - нужно учитывать "исторический" аспект ). Короче, к чему это я - даже имея на руках исходники их просто понять без серьезных знаний нельзя. Вот такая тонкая специфика. Как быть - хотелось бы узнать мнение общественности.
Кстати, еще. Модуль патчера, отвечающий за перешивки буду делать в любом случае я лично, так что в этом плане опасности применения патчера для вирусов точно нет. Но вот в будущем - к сожалению что-то предположить я не решусь...
п.с. интересно, а если самому написать примерно-показательную версию вируса, зашивающуюся в биосы - как отреагируют др.Вебы да Касперские сотоварищи???

... продолжение - следует...

попросят ещё...

(Чтобы денег поболее с клиентов драть, да и модуль выковыривания виря из биоса клянчить будут. )

А вообще правильно - патчер дело профессионалов. Кто захочет
помогать работать над проектом - пусть вступает в стройные ряды
команды. Поработает на сайте с решением вопросов трудящихся масс
и пожалуйте, пишите на здоровье. Главное грамотно исправить чужие
грабли, а не новые изобретать.

Даже если и можно патчером прошить биос. Мало что меняет (ИМХО).
Ну прошьется вредный код. И что он должен будет делать? Получить доступ к файловой системе (сети) для заражения файлов. Сложно? А если учесть что в биос должен в таком случае записаться и сам патчер (или нечто его выкачивающее), и процедуры доступа к системе. Уж очень длинная цепочка очень громоздких и разнородных задач при очень ограниченных и очень разнообразных (иначе, зачем вообще столько разных биосов) ресурсах выходит. А еще и незаметно все это дожно происходить...

Получается (ИМХО), сделать что бы вирус из биоса распространялся практически нереально. Портить только может. Так тут и без исходников патчера обойтись можно.

А тут еще и джампер (пункт) который запрещает перешивать биос...

А вообще правильно - патчер дело профессионалов. Кто захочет
помогать работать над проектом - пусть вступает в стройные ряды
команды. Поработает на сайте с решением вопросов трудящихся масс
и пожалуйте, пишите на здоровье..
У всех разные пути к профессионализму... Кто-то на форуме начинает к нему путь, а кто-то роясь в исходниках. Потенциальные грабли есть (были и будут) везде.

У меня лично отношение к любым opensource таково - оставь двух или более человек убираться в захламлённой комнате - даже при равной степени добросовестности (что очень редко бывает) всё равно "почерк" будет разным. Я приверженец того чтобы небольшими (по обьёмам в мегабайтах) занималось как можно меньше человек - в иделае один. Если речь не об игрушках конечно а о скромных по размерам но ответственных программах. Пример такого долгостроя - Dos Navigator. Одни и теже баги уже сколько лет по которому кругу всплывают снова. Пример совершенно невылизанного кода. Мне человеку несведующему в вопросе очень хотелось бы попускать слюни, выложил бы создатель свои идеи любой давности, "дальности" и фантастичности (не ближайшие планы, нет) - что бы знать чего вообще можно ожидать на практике от такого рода программы, а чего ожидать не надо. Возможно через пару лет отпадёт сама собой надобность в патчере для большинства по тем или иным причинам. Для меня компьютеры морально не стареют и интерес к подобного рода программе останется и через десять лет (либо не будет интереса к компьютерам вообще) И вот я сейчас помечтаю как Бендер в Васюках: "Представьте себе что через N лет патчер просто напросто перестанет быть патчером и эволюционирует в один готовый компактный (для флешек разной ёмеости своя прекомпилированная версия)универсальный биос для всех x86 чипсетов. Знающий все их возможности и ньюансы и выжимающий весь потенциал из любого из них. Умеющий загружаться со всего и вся. Со встроенным руссификатором (или вообще "локализатором"). Ещё куча всяких вкуностей (о которых к примеру создатель задумывался а я даже и представить не могу что такое можно итегрировать в биос). К чему весь этот бред - вот за то что бы оно стало когда нибудь так, хотябы на 10%, я готов начать платить за программу прямо сейчас (и даже не разово а чтото вроде ежеполугодного абонемента как у антивирусов - не вопрос). И пусть Роман делает всё сам (ну может быть с парой тройкой людей с этого форума). А нное количество готовых платить людей поддерживало их материально. Потому как, когда стоит диллема, пойти кому то чтото починить за живые деньги или просидеть час-другой-третий программируя на благо "хорошим людям" при том что на шее семья, дети я думаю выбор однозначный.
Но в данный момент патчер не в том виде. Получается замкнутый круг? Но повторюсь - лично я готов платить за патчер даже в нынешнем его виде. Расценивайте это как мнение некомпетентного мечтателя. :?

А зачем вирусу, который сидит в БИОСе, доступ в сеть и к файловой системе?
Если цель не червяк беспонтовый или троян, а злая подляна типа по таймеру поднять напругу на проце до 3в. или поотрубать всю периферию нафиг или PCI-50MHz AGP-100Hz.
Либо слово из 3х букв на логошку и при этом не реагировать на Del, Esc, и прочие клавиши. Джампер не спасёт -зашито по-умолчанию.
Приколов может быть много и зависят они от фантазии и знания железа.

...обещанное продолжение.
Помечтаем, типа? Ну, давайте помечтаем. Но для начала - а зачем, собственно, патчер? Все более-менее близкие к этому вопросу знают - для исправления ошибок биосописателей, в первую очередь, а в этом вопросе тот же Авард старался всячески не отставать от великого Билли... Подчеркну - именно ошибок в первую очередь (из которых наиболее известные - неподдержка больших винчестеров). Во вторую - добавка поддержки новых процессоров. В третью - всякие другие фичи, в основном связанные с твикингом системы - типа разгона подсистемы памяти, мобильность, басдисконнект и т.п. В-четвертую - открытие скрытых возможностей в биоссетап. И, наконец - просто дополнительная текстовая информация при загрузке компьютера.
Теперь еще напомню - патчер писался под собственные нужды в первую очередь. Что это значит конкретней? Да - просто, если взять мою работу, то у нее нет конкрентного названия и самое близкое - "перешивщик биосов". (Ну, плюс ремонт матплат и восстановление информации, если взять все мои основные специализации %-) ). Ну, а то, что программа оказалась востребована и другими - это уже вторично, а не первично. Именно из-за этой вторичности, в частности, сейчас и проблемы - отсутсвие свободного времени не позволяет продолжить активное развитие проекта.
Хм. А теперь, собственно, помечтаем, как говорилось выше. Буду перечислять вразнобой - и то, что точно знаю, как делать и то, что знаю примерно (но - знаю, а не "хотелось бы").
- русификация (или др. язык) биоса (и поста и сетапа), в том числе с автоматическим апдейтом при выходе новых версий. Не всем, думаю, это важно, но все ж.
- поддержка винтов любого объема, в том числе преодоление барьеров 8/128Гб. Сложно технически, но - МОЖНО (второе - проще).
- разгон подсистемы памяти на максимальную производительность (частично реализовано теперь). В том числе включение всяких двухканальностей, гипертрейдингов сотоварищи (начато было и незакончено).
- корректная поддержка всех мобильных процессоров для всех платформ с возможностью изменять параметры в биосе (частично реализовано, в следующих версиях будет поддержка мобильных атлонов в АЦПИ).
- поддержка разгона видеокарточек (АТИ, нВидиа) прямо в биосе.
- интеграция в биос готовых ОС. Например, FREEDOS - это сделает возможным следующий пункт:
- интеграция различных тестовых утилит прямо в биос - тот же мемтест86, работа с HDD и т.п.
- увеличение объема флэшки для возможности пользоваться предыдущими двумя пунктами в большей степени. Это означает возможность пользоваться свободным объемом флэшки как виртуальным диском - заливать на него нужное ПО, с возможность сохранения.
- увеличение надежности флэшки за счет возможности организации функции дуалбиоса. Не виртуального, как сейчас, а реального, но при этом - все лишь на одной имеющейся микросхеме. Исключительно критичная функция для нонешних счастливых обладателей нФорсов. (реализовать, кстати, очень даже просто).
- всевозможные способы увеличение защищенности компьютера от запуска "непрошенными гостями". Особенно прикольной может быть функция "самоуничтожения" - задать количество ошибочных попыток войти в систему, при превышении которых можно: убить винчестер, сдврайтер, видеокарту (и др. устройства с биосом на борту), память, матплату (биос) и постараться сжечь процессор (в случае поддержки поднятия напряжения).
- загрузка по сети
... все, устал. (вспоминать, а не придумывать - если придумывать, то не перечислить никогда)
Короче, дополнять можно долго, просто почитайте тот же топик с пожеланием патчеру.
...продолжение следует...

А если набрать комманду добровольцев и разбить проект на более-менее обособленные части, каждому определить фронт работ и сообщить свои наработки и пожелания в той части кода за которую тот будет отвечать?

Есть один мааааленький затык... Каждый доброволец хочет делать то что ему интересно.. Если же распределять - кому то прийдется есть невкусное.

Да проблема кажется мне еще интереснее ... я ради интереса пытался найти людей, которые могут разобраться и что-то начать делать для патчера ... люди с такой квалификацией хотят много денег и как правило не имеют свободного времени ... а те, кто имеет .... просто не в состоянии разобраться. Так что проблема с поиском комманды мне представляется тоже не столь тривиальной.

PS к Роману: Загрузка с USB

2 KoNP
Пожалуйста, приведите мне пример вкусного и невкусного кода

Суть в чём: участие в команде предполагает не "что хочу, то ворочу" а написание функций, классов в строгом соответствии с заданием.
Иначе ето дело можно хоронить сразу.

Для начала можно просто прикинуть: как разбить проект и сколько человек необходимо для этой работы.

PS. Могу предложить свою помощь в написании кода на C++

такое есть у serj'a, но не для всех видях.

Alexandr
патчер может быть и написан на Сях... Вряд ли на С++. НО! В любом случае его специфика такова, что хорошее знание асма не помешает. Зачем это надо? Потому что правится код БИОСа, а он как раз в машинных кодах.... И только асм может нормально скомпилится в них. Из СИ получить определенную комбинацию байт кода можно, но это неприятно и противно..

All
Задумайтесь вот над чем: существуют маленькие операционные системы, умещающиеся в 1МБ... Можно привести пример QNX'а. Его разработчики, кстати, распространяют образ этой дискетки. Что же на ней лежит?
1) полноценная мультизадачная операционка
2) шелл
3) стек TCP/IP
4) браузер
В принципе, все это можно порезать так, чтобы влезло и в меньший объем. А размер флешей сейчас просто гигантский... 512КБ - не редкость.
PS: под ДОСом существуют драйвера TCP/IP и браузер Arache. Весит энто дело тоже мало.. Проблемы зашить это во флеш нет есть проблема запустить.

Мегабайт и Мегабит вещи немного разные....
Необходимо помнить еще о том, что биос ДОЛЖЕН еще и выполнять свои непосредственные фунциции.... Т.е. быть сначала биосом, а уж потом, если ресурсы позволяют, становиться операционной системой