Опасно ли открывать исходники патчера?

Да, опасно. Вирус, зашившийся в биосе - что может быть хуже?
27% (17 голосов)
Нет, не опасно. И открытие только даст новую жизнь проекту.
62% (39 голосов)
Без разницы. Какие еще биосы да вирусописатели? Скоро биосов вообще не
11% (7 голосов)
Всего голосов: 63

Если данная информация оказалась полезной/интересной - плюсаните, пожалуйста:

Аватар пользователя MmM

Цитата:

Мегабайт и Мегабит вещи немного разные....


Не поверите, Root - в курсе. В данном случае речь идет о гипотетической возможности. Но если вас такая идея не устраивает, давайте считать, что мы использыем NAND Flash и у нас в запасе еще пол-гига:)

Аватар пользователя apple_rom

Вообще-то, даже и мегабайтные флэшки - не что-то необычное. Хотя речь шла про возможность использования "халявных" 2мбит (256кбайт) - при переходе с распространенных двухмегабиток на четырехмегабитки. А если кто не в курсе, то простенький ДОС - это всего сорок с копейкой килобайт. Итого остается более двух сотен килобайт под собственные файлы и это - некомпрессировнного места. При использовании компрессии и возможностей "первых" двух мегабит имеем примерно вплоть до полумегабайта места.

п.с. некоторые посты не по теме удалял я.;)

просто мнение...
1) Сжечь железо можно и из-под винды.... Или я не прав?


2) Тек, кто с состоянии написать код "палящий" железо ИМХО вполне могут дизассемблировать/модифицировать патчер. Или это задачи несравнимые по уровню сложности и требуемым знаниям?
3) Все же я склоняюсь к мысли, что патчер на сегодняшний день открыт для тех, кто хочет что-то в нем поменять. Из тех, кто желал и мог внести изменения - кто-то не получил исходников? Я не знаю, использует ли патчер какие-то методики проверки целостности себя - но мне кажется, что не использует - ибо это лишний геморрой (не проверял, сугубо догадка).
4) ИМХО исходники патчера "as is" никого сильно не заинтересуют кроме законченых маньяков. Несогласные могут попробывать поколупать любой экземпляр free software без использования документации/рассылок/cvs. Следовательно открытие исходников, доведись ему случится, потребует работы по документированию хотя бы основы, что опять же потребует времени. Одавать исходный код понятный лишь группе избранных - честно говоря дурная затея. Netscape был отдан именно в таком вид, и для получения работоспособной версии Mozilla потребовалось несколько лет работы не последних программистов.

ex-K9

Могу заверить, что исходников нетскэйпа было куда больше чем будет исходников БП.

Цитата:

Люди, некоторые комментарии. Мне, правда, не жалко исходников, на них свет клином не сошелся и они конкретно не являются каким-то вероятным источником прибыли (хотя в патчере используются технологии, которые могут иметь коммерческую направленность). Я б давно так и сделал - выложил в общий доступ, но есть одно но. Перешиваться в биос патчер не умеет, это, действительно, ОЧЕНЬ сложная процедура (в плане работы патчера). Однако когда-то давно я проводил эксперименты именно в этом направлении - можно ли зашиться в биос средствами самого биоса и получил положительные результаты. Эти "положительные" результаты не могли на тот момент напрямую вести к созданию вируса, но строго подтвержали уже не теоретическую, а практическую возможность такого явления. Дальнейшие эксперименты в этом направлении я по понятным причинам - прекратил.
Это было о "страшилках". Реально же - сделать все это потенциальному хакеру-вирусописателю будет невозможно без четкого понимания структуры и работы биосов как в целом, так и в частности, а на это у меня ушло несколько лет активного ковыряния тысяч биосов. Просто ковырять один биос бессмысленно - идет разговор о четком понимании кода (Аварда, АМИ) в том числе в контексте его эволюции с изменением параметров, адресов-смещений, количества и значений переменных и т.п. (так сказать - нужно учитывать "исторический" аспект ). Короче, к чему это я - даже имея на руках исходники их просто понять без серьезных знаний нельзя. Вот такая тонкая специфика. Как быть - хотелось бы узнать мнение общественности.
Кстати, еще. Модуль патчера, отвечающий за перешивки буду делать в любом случае я лично, так что в этом плане опасности применения патчера для вирусов точно нет. Но вот в будущем - к сожалению что-то предположить я не решусь...

млина, apple_rom, золотые слова.... Обьясни народу "на пальцах" что открытие сырцов нечего не даст!!! Для принятия участия нужно Ооооочень много дизасмить биосяки.... и вообще много работать!!! не в смысле мешки таскать, а "изучать мат. часть"! Лично я, явно не дотягиваю до "планки" по-этому и не суюсь куда меня не просят.... хотя все это очень интересно!

Читая посты, аппле_рома я реально понимаю насколько он много работал, абы добиться таких результатов...
2Аппле_ром если ты не приедешь не на один из слетов.... это будет просто торба!!! От просто пообщаться.... опытом поделиться! Хотя "поделиться" не совсем то слово.... :D
по-сути вопроса:
Цитата:

1) Сжечь железо можно и из-под винды.... Или я не прав?

Знаете в чем прикол вируса? в том что он распрастраняеться.... :D как понимаете "трупы не потеют" и вирусняк с такой тачки не будет вирусом, а обычной заразой lol с БИОСА намного веселей.... Почему "железные" возможности заложены в БИОСЕ а не в Мастдае?
Цитата:

2) Тек, кто с состоянии написать код "палящий" железо ИМХО вполне могут дизассемблировать/модифицировать патчер. Или это задачи несравнимые по уровню сложности и требуемым знаниям?

Если бы вы этим занимальсь... сами убедились бы в бестолковости сей затеи!
дядя_федор говорил намного полезней поколупать БИОС.... или коль такая жажда к сырцам.... сырцы БИОСА! Нааамного больше пользы...

Что сказали татары прийдя на Русь? "Сдавайтесь русские-нас орда!"
И что им ответили русские?
"А нас-рать!" ) (с)

Смысл открывать исходники без опубликования структуры БИОСов IMHO весьма мал. Возможно более интересным будет переход программы на win32 платформу и написание для нее плагинов. Но и в этом случае необходимо открывать для плагинописателей исследованную структуру БИОСов. Только к чему это может привести - .... ???

Цитата:

Смысл открывать исходники без опубликования структуры БИОСов IMHO весьма мал

Дак вот и прикол в этом что БИОС не калькулятор и АСМ не азбука.... а китайские ероглифы! и в них нада понимать что и как.... просто статьей тут не отмажешься.... Роман годы на это потратил!
Цитата:

Возможно более интересным будет переход программы на win32 платформу и написание для нее плагинов. Но и в этом случае необходимо открывать для плагинописателей исследованную структуру БИОСов. Только к чему это может привести - .... ???

А смысл??? никакого.... только лишь бы "пописать" что нибуть? работать то оно все равно будет так же....
.

Что сказали татары прийдя на Русь? "Сдавайтесь русские-нас орда!"
И что им ответили русские?
"А нас-рать!" ) (с)

Аватар пользователя Root

Цитата:
Дак вот и прикол в этом что БИОС не калькулятор и АСМ не азбука.... а китайские ероглифы! и в них нада понимать что и как.... просто статьей тут не отмажешься.... Роман годы на это потратил!

Ну, положим, откроем сырцы патчера. И?
Сколько в них надо будет разбираться, чтобы понять КАК они работают.... А еще и придется разобратся с тонкостями БИОСописания.... "Ох, нелегкая это работа - из болота тащить бегемота" (с) Корней Чуковский

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Аватар пользователя great coder

Ух. Кажется, Роман смешал две разные проблемы в одну. В общем случае открытие исходников не приведет к развитию проекта, даже при наличии специалистов соответствующего уровня со свободным временем (что, как уже было замечено, редкость). Более того, как оказалось, даже правильная структура с подключением плагинов не может заменить организацию работы команды программистов (вот у меня за спиной сборка версии происходит - а щаз суббота)... Кроме всего прочего - а кто может руководить этой командой, кроме Романа? - а у него и так времени в обрез...

Выход обычно есть. Но он не работает.

Аватар пользователя MmM

Цитата:

Тек, кто с состоянии написать код "палящий" железо ИМХО вполне могут дизассемблировать/модифицировать патчер. Или это задачи несравнимые по уровню сложности и требуемым знаниям?


Я достаточно просто могу убить важную железку в компе(возможно самую важную). Без возможности восстановления. Но я никаким образом не смогу понять, как написан патчер:)

Открытие исходников BP может привести к написанию вирусов которые будут зашивать себя в BIOS, но это маловероятно, тк размер вируса тоже имеет значение... Те кто захотят и так могут взять из патчера пару модулей поредактировать их и получить все что им нужно...
Исходники могут пригодится тем кто хочет дабится от своей машины чегото большего, но без знаний ASM-а, и принцыпов работы BIOS-а не обойтись... И разабратся в этом всём будет не просто, очень не просто... по себе знаю... даже программа написанная другим человеком на языке более высокого уровня чем ASM требует не одной бессонной ночи для понимания принцыпов ее работы, а програмы на ASM-e и того больше!
Исходники патчера открыть можно, но это потребует очень много времени и сил, разработку проги лутше вести в команде, людям живушим в одном городе которые могут без проблем обшатся...

Можете не посылать я и сам знаю куда идти... Идти в ФАК...
@ aka Master of Time

Аватар пользователя Root

Цитата:
Открытие исходников BP может привести к написанию вирусов которые будут зашивать себя в BIOS,

идем на www.uniflash.org и спокойно скачиваем себе сырцы прошивальщика, а потом долго их изучаем. Слабо на базе них написать вирус? Тем более, что в мой АСУС ТХ97-Е фиг зашьешься... Как и в АСУС A7N8X-E :P
Цитата:
людям, живушим в одном городе которые могут без проблем обшатся...

или постоянно в онлайне... скажем по асе:)

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Вообще, по-моему, открывать исходники уже поздно, если не планировалось открытие исходников заранее;) .
Если программа долго разрабатывалась одним человеком, то открытие исходников ничего не даст… Это в крайнем случае приведет к созданию огромного числа клонов BP, в которых могут появится полезные фичи, но количество как известно не значит качество… Такой проект мог бы получить большую популярность если бы исходники открыли сразу, с первой версии… Единства трудно дубится если не будет системы!
У разработчиков должна быть возможность координировать свои действия, и простым общением на форуме тут не обойтись, нужно иметь возможность задавать вопросы и очень быстро получать ответы, обмениваться своими наработками… Ася это конечно хорошее, но все-таки лучше общаться в реале…
Скорее всего патчер будет использован каким нибудь маньяком для написания гадости вроде вируса, просто из за того что мы тут о этом говорим… Исходники UniFlash-а более опасны, даже при помаши AwardFlash без исходников можно убить BIOS;) и это намного проще чем разбираться с исходниками BP… Хотя написать вирус который бы патчил всем БИОСы идея хорошая :D

Можете не посылать я и сам знаю куда идти... Идти в ФАК...
@ aka Master of Time

Аватар пользователя MmM

@ Root

Пожалуй соглашусь с вами ... исходники uniflash в принципе опаснее.
Да и посидев - поразмышляв я пришел к выводу, что после открытия исходников не произойдет НИЧЕГО ..... просто ничего. (IMHO) слово за создателем. тем более, что в свете последних событий у него могут быть весьма и весьма отличные от предыдущих планы.

Аватар пользователя Root

А зашить в БИОС вирус можно и проще, чем с помощью патченья БИОСа патчером.... См., например, сайт Pinczakko про инжектирование кода в БИОС.... Короче, CBROM&Modbin, доп. ROMы в руки и вперед!


MmM
согласен. Только apple_rom теряет гибкость в работе с BP (например, явно появится гемор с реализацией "коммерческих" фич)

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Побить вас усех нада.... тему паскудную завели;) (Рут я про инициатора(К9)).... учите матчасть! У меня времени на все не хватает-но понять мне БИОС весьма интересно... так что ребята учиться,учиться,учиться (с) ВИУЛьянов....

Что сказали татары прийдя на Русь? "Сдавайтесь русские-нас орда!"
И что им ответили русские?
"А нас-рать!" ) (с)

Что-то тут гона много во всех постах. Все говорите "если бы" да "кто бы". Кажется, програмеров хоть чуть-чуть секущих в системном программироавнии нет.

Что нужно сделать. Как вижу это я. Для получения сарцов.во-первых нужно регится как участнику проекта. В этом случае можно получить исходник.
Так же, автору следует сделать нечто вроде SDK для написания модулей. Насколько я понимаю, уже сейчас патчер содержит несколько "заплат", определённым образом рассовываемых в код BIOS. Только это всё нужно задокументировать, чтобы были успешные результаты.
Далее используя этот SDK и (возможно) сарцы BP пишется новая заплата/модуль и отсылается админу проекта.

Насчёт вирусов и BP. Как по мне, бред. Очевидно, на www.rom.by будет чистая от вирей и прочей нечисти версия. Ну и в чём тогда проблема? А вирь засунуть в BIOS можно и без всякого BP, причём даже проще без BP.

В свою очередь, я готов реализовывать идеи. Хорошее знание ASMа и аппаратуры имеется.

Аватар пользователя Maksimka

я думаю ничего плохого не произойдёт, те кто умеет писать вирусы на низком уровне и без патчера справятся.
подними на серваке что нить типа wacko wiki для совместной работы над проектом.

Аватар пользователя rgt

Maksimka Особенно интересно было бы посмотреть на совместную отладку...

За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.

Аватар пользователя ALIEN2002

rgt писал(-а):
Maksimka Особенно интересно было бы посмотреть на совместную отладку...

Как бы очередной windows не получился. Хотели как лучше, как удобнее, а получится как всегда:).

spellcaster

Цитата:

Что нужно сделать. Как вижу это я. Для получения сарцов.во-первых нужно регится как участнику проекта. В этом случае можно получить исходник.
Так же, автору следует сделать нечто вроде SDK для написания модулей. Насколько я понимаю, уже сейчас патчер содержит несколько "заплат", определённым образом рассовываемых в код BIOS. Только это всё нужно задокументировать, чтобы были успешные результаты.
Далее используя этот SDK и (возможно) сарцы BP пишется новая заплата/модуль и отсылается админу проекта.

Насчёт вирусов и BP. Как по мне, бред. Очевидно, на www.rom.by будет чистая от вирей и прочей нечисти версия. Ну и в чём тогда проблема? А вирь засунуть в BIOS можно и без всякого BP, причём даже проще без BP.


Исключительно верно, но есть замечания :

Цитата:
Только это всё нужно задокументировать, чтобы были успешные результаты

Кто будет документировать? У apple_rom нет времени.

Цитата:
Далее используя этот SDK и (возможно) сарцы BP пишется новая заплата/модуль и отсылается админу проекта.

Зачем плодить одинаковые модули на основе SDK от старых модулей?
Более полезной информацией я считаю документацию на биосы, все наработки aplle_rom. На их основе можно вытворить нечто новое.

Регистрация для получения сырцов - полный бред. Проект сложен, и лучше отправить его в свободный полет, пусть новые фички разрабатывают сторонние авторы и присылают для включения в BP. Наиболее полная и чистая от вирей версия BP всегда будет на bios.rom.by. По своему опыту участия в проектах знаю, что сетевые проекты со строгим контролем и жестким распределением обязанностей менее успешны, чем просто сборники (опыт есть, не сомневайтесь :) просто к сведению : сейчас работаю начальником отдела разработки ПО ). Просто в свободном проекте успех зависит от энтузиазма, а энтузиастов здесь навалом я смотрю, а в жестко контролируемом проекте - ограниченная группа людей и успех зависит от их слаженной работы, соответственно - очень большие требования к организации работы и часто как следствие - переход проекта в раздел коммерческих.

Забыл сказать :

Есть желание (огромное) участвовать в проекте. Assembler знаю отлично, C, C++, Pascal, маш. коды. Опыт дизассемблирования, ковыряния в биосах, опыт прошивок, отшивок и тп. Умею держаться за паяльник (а вдруг). Вот.

Аватар пользователя MmM

Рома, ОТКЛИКНИСЬ!!!!!

Аватар пользователя apple_rom

Откликиваюся. Тут я. Всегда проверяю посты в данной ветке.
Судя по тенденции - стоит начать готовиться писать описания принципа действия патчера. Точнее - авардбиоса.
Предлагаю (комментируйте) - банально сделать закрытую ветку в этом же форуме (для начала, по крайней мере). Все желающие, имеющие реальный опыт - пришлите мне просьбу в личку форума - я поставлю вам доступ. В этой ветке в интерактивном порядке я попытаюсь объяснить что к чему и как работает. Написать статью все равно придется, но так это будет принципиально быстрее и эффективней.
Если кто-то сможет организовать этот проект "правильно" (у меня опыта написания проекта в команде удаленно просто нет) - вызывайтесь (опять же в личняк).
...ё комментс...

2 apple_rom, AKA Создатель:

Как только появились Flash-BIOS, возникла потенциальная опасность записи в BIOS какой-нибудь дряни. И от того, будет ли BIOS Patcher в Open Source или нет, это никак не зависит. Не Вы один это умеете. Следовательно, можно открыть исходники, это ничего не меняет! Неизвестно еще, что проще - декомпилировать BIOS и самому вписать туда все, что хочется, или ковыряться в Ваших исходниках. Кто знает - тот сумеет!

Я не стал голосовать, т.к. мое мнение не совпадает ни с одним из предложенных пунктов.

А чтобы избежать всяких подделок под Patcher, можно распространять оригинальную версию только в заблокированных от изменения архивах (как в WinRAR, например).

Да, и еще - откуда появилось мнение, что BIOS нам без надобности будет (3-й пункт голосования)? А как еще предложите делать абстрагирование ОС от конкретной мат. платы конкретного производителя со своими прибамбасами? Сейчас это решается на уровне драйверов, а если BIOSа, как такового не будет, что будем Windows под каждую мать заново переписывать?

Аватар пользователя Root

Red Beard
В будущем будет не БИОС, а некая оболочка вместо него. Вроде "PreExecution Environment", где все "дрова" будут уже подгружены.Интел уже планирует такой переход.

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Root писал(-а):
Red Beard
В будущем будет не БИОС, а некая оболочка вместо него. Вроде "PreExecution Environment", где все "дрова" будут уже подгружены.Интел уже планирует такой переход.

Это элементарно, Ватсон! Просто и быстро, монополизация рынка! Ну, а нам-то только хуже от этого! Но я, лично, в это не верю! А куда же тогда 3-rd party производители денутся? А что, Интели уже так спелись с Мелкомягкими? Если так, то поездец всему!!! Ну, сам гляди: Longhorn уже должен был быть в релизе (как нам обещали), а теперь только в 2006-м, а я прогнозирую, что со всеми своими плюхами, они совсем сырую весию дадут, а доработают аж к 2008-му! Это у них с 95-го началось. Мелкомягкие, они конечно, торгаши великолепные. Но программить они не умеют! Для примера, глянь на Менуэт: menuetos.org, там вся ОС на одной дискетке 1.44 умещается, а интерфейс тоже графический!

Аватар пользователя StarGaz0r

Red Beard
может не будем флеймить в профильной ветке?

Аватар пользователя ivp

Red Beard
Ув.тов.Барбаросса! При всем моем уважении к очевидному знанию и пониманию предмета, в следующий раз за "мусор" получите "баранку" - давайте до этого не доводить, чесслово, самому очень не хотелось бы этого делать, ладно?..

Бывают темы, где пропустить пару-тройку флеймовых постов сам Бог велел, но это не тот случай, согласны?..

- Ситчик веселенький есть?..
- Приезжайте, обхохочетесь!..

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".
Ленты новостей