May 30, 2020

Открытый исходный код! Не всегда хорошо

Привет мой дорогой %username%! Я думаю вы, как и я могли часто заметить такой высер как "А У ТЕБЯ ЗАКРЫТИЙ ИСОХДНИЙ КОД! ТВОЯ ПРОГА ГОВНО!". Ну вы поняли.

Сегодня я бы хотел нассать таким людям в рот, и показать почему он тупые!

1. Закладки

Думаю любой человек такого типа скажет "Ну там может быть закладка! Вирус! И т.д", чем-то они правы, но лоадер можно вшить в любую прогу с открытым кодом, и кинуть на тот же гитхаб. Так как там нет никакой проверки.

Сейчас какой-то выпердышь скажет "Пруфани". Ну лан смотрите:

А что это? Правильно это лоадер на питоне, который в сурсах ратника. Не ожидали?

2. Важная инфа

Допустим вы создали свой мессенджер по типу телеграмма. И у вас там например есть GET/POST запросы на сервак, где храниться данные. И какой-то школьник сможет посмотреть куда идут все ваши данные, и просто задудосить сайт через какой-то ип стрейсер!

Вот и помер дед максим.

И сейчас кто-то может сказать "Но трафик можно посмотреть через WireShark, и т.д".

Но я скажу если у вас закрытий код, и вы не аутист вы можете сделать шифрования трафика "rc4, xor, rsa".

Надеюсь у кого-то сейчас горит жопа)

3. Поиск уязвимостей

Ооооо да моя самая любимая тема. А точнее говно код программ, давай-те для примера возьмем прогу по типу GetContact. У вас есть крутая прога, где есть большая бд порнухи, и т.д

И у вас открытий исходный код, и какой-то хакер-мазафакер смог узнать куда идут запросы, попробует сбрутить это говно, украсть бд, или ещё хуже "DROP TABLE pizda;".

Вот и пизда бд, и почему? Правильно открытий исходный код!

Вспомним тот же SandBox, после того как они открыли сурсы, столько говна там нашли, что в нем можно было плавать. Ну думаю вы смысл моих слов поняли.

На этом все! Спасибо что прочли статью, с вами был "CyberПиздец", всем удачи и пока