Блог

Обфускация: настало время запутывать программный код

Андрей Колесов
29.05.2017 20:58:23

Сколько занимался программирование, занимался изучением соответствующих наук и пытался внести посильный вклад в развитие и популяризацию теории и практики этого дела, всегда одной их ключевых идей "правильного программирования" был тезис о необходимости написания "понятного кода". Что важно – понятного не только автору (а это тоже является непростой задачей), но и другим людям.

Но, как поется в одной из песен Юрия Визбора, "потом пришли иные рубежи". Теперь разработчики озабочены ровно обратной задачей – чтобы их код был непонятен никому. Точнее, они имеют в виду, чтобы он был непонятен хакерам и людям, желающим использовать незаконно (своровать) ваш исходный код (или, скорее, даже не код, а алгоритм). А для этого нужно "понятный код" заменить на "непонятный". То есть сделать с ним обфускацию.

Вот как описывает это понятие Википедия:

Цитата
Обфуска́ция (от лат. obfuscare — затенять, затемнять; и англ. obfuscate — делать неочевидным, запутанным, сбивать с толку) или запутывание кода — приведение исходного текста или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции.


Слово это я слышал и раньше, но вот только сейчас побывал на конференции, где эта тема обсуждалась публично. На "Дне операционных систем" (OSDAY) об этом в своем заглавном выступлении говорил директор ИСП РАН Арутюн Аветисян, в том числе представил разработку своего института:




Комментариев: 8

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

30.05.2017 08:45:28

Речь идет о "запутывании" исходного кода?
А двоичный код после этого должен остаться тем же?

30.05.2017 09:42:29

Нет, я так понял (да и по логике так), что запутывается как раз двоичный код, а не исходный.
Во-первых, речь, конечно, идет о проприетарном ПО, а не открытом. О коде, который автор не хочет отдавать кому-то.

Запутывание происходит на этапе компиляции, создания двоичного кода.

Идея заключается в том, чтобы затруднить декомпиляцию, преобразование из двоичного в исходный. Это как бы своеобразное шифрование двоичного кода.

30.05.2017 09:56:26

По видимому, при этом снижается производительность? Интересно, насколько.

30.05.2017 10:00:35

Да, конечно!
По этому поводу есть инфо на слайде (фото выше) - 1.2 - 5.5 раз

30.05.2017 10:19:55

Пардон, не заметил. smile:(
Кстати, а что в этой фразе означает "для одного запутывающего преобразования"? Их что - может быть несколько? Или имеется в виду, что запутываться может не вся программа, а только ее отдельные особо ответственные фрагменты?

30.05.2017 10:48:14

Да, как я понял, речь идет об ответственных фрагментах.
Хотя я пока не очень понимаю реальную актуальность темы.

Что именно и от кого хотят прятать?
У меня такое предположение, что эти механизмы нужны в первую очередь для "нехороших людей", которых хотят спрятать что-то "нехорошее". Ну, типа каких-то "вкладом", "секретных защит".
И нужно это не западным ИТ-гигантам, от которым мы "шарахаемся", а как раз небольшим поставщикам.
И тем, кто норовит везде расставить свои "жучки". Мы знаем, кто это...

По этому поводу в который раз вспоминаю выступаление ФСБэшника летом 2014 года - закладки обнаруживаются в основном как раз в российских разработках.

30.05.2017 11:06:17

Обфускация=Закладка. Надо запомнить smile:)

30.05.2017 11:30:18

Я думаю, что именно так.

И вот что самое забавное (хотя не очень смешно).
Основная тема концеренции - построение БЕЗОПАСНЫХ ОС! Причем исключительно российских.
И как раз тут впервые публично всплывает тема обфускации!

Очень симптоматично!
Это очень четко отражает наше понимание "безопасности" - защита от Запада. От "своих" не только не нужно защищаться, но и нельзя этого делать smile:(

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

Через несколько лет большинство приложений будет выпускаться со встроенным ИИ
Интерес к технологиями искусственного интеллекта (ИИ) и машинного обучения набирает обороты, а это …

В 2030-м способность к быстрому обучению будет ценнее самих знаний
Таков вывод исследования «The Next Era of Human Machine Partnerships», подготовленного Dell Technologies …

Ученые взялись за разработку кремниевых нейропроцессоров
Психические расстройства наряду с онкологическими заболеваниями, диабетом и некоторыми другими болезнями …

Эксперты: возможности блокчейн выходят за рамки финансовых транзакций
При упоминании слова «блокчейн» в голове среднестатистического человека сразу всплывает ассоциация …

Как ИТ позволяют вывести лечение детей на новый уровень
Национальный научно-практический центр детской гематологии, онкологии и иммунологии им. Дмитрия …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Сборник статей «Как определить ценность Интернета вещей для бизнеса»
Internet of Things — тренд, который уже сейчас кардинально меняет бизнес во всем мире. И хотя некоторые до сих пор с …

Сервис — это наше «все» в прошлом, настоящем и будущем!
Сервисные центры ГК «Паладин» осуществляют различные виды обслуживания вычислительной техники Hewlett-Packard …

HP SM соединяет лучшие практики с жизнью
Множественный опыт российских и зарубежных компаний показали, что ПО для управления ИТ-услугами помогает упростить …

Администрация Стрежевого подключает к корпоративному документальному серверу eDocLib муниципальные учреждения
Единая информационная система Администрации городского округа Стрежевой (Томская область), базой для которой стали …

Распределительная теплосетевая компания «ОмскРТС» внедрила СЭД «ДЕЛО» в первый месяц своей хозяйственной деятельности
«Территориальная генерирующая компания № 11» (ОАО «ТГК-11»), одна из крупнейших теплоэнергетических бизнес-структур в …

Блог

Продолжение разговора о российских ОС по следам OSDAY'2017
На конференции ОSDAY, которая прошла в конце мая в Москве, я общался с ее участниками, встретился с ...

Обфускация: настало время запутывать программный код
Сколько занимался программирование, занимался изучением соответствующих наук и пытался внести посиль ...

IBM делает еще один важный шаг к квантовым вычислениям
16-ти кубитовый квантовый компьютер теперь доступен в качестве сервиса облачной платоформы IBM Cloud ...

Что мешает использованию в бизнес-аналитике внешних данных?
Издавна для бизнес-анализа компании использовали, в основном, данные, накопленные ими самими в ходе ...

Китай строит собственный квантовый компьютер
Китай, являясь суперкомпьютерным лидером мира (именно в этой стране действует самых быстрый в мире н ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

АО “Транснефть — Прикамье”: опыт создания электронных хранилищ документов
Полноценная реализация процессного подхода к управлению бизнесом возможна только на прочном фундаменте …
Гиперконвергированная инфраструктура, отвечающая современным требованиям ведения бизнеса
Цифровая экономика изменила все аспекты ведения бизнеса. Пользователи становятся более требовательными, технологии постоянно развиваются, и от ИТ-отделов ожидают большей адаптивности и быстроты реагирования, чем прежде.
История успеха: Dab Pumps значительно повышает свою производительность во всем мире с помощью Infor
Dab Pumps — ведущий поставщик оборудования, который ежегодно производит 3 миллиона приводных водяных насосов.
Новая услуга Техносерв Cloud — облачное хранилище данных
Компания “Техносерв” запустила новую услугу на базе собственной облачной платформы Техносерв Cloud — “Облачное хранилище данных”.
Руководство по выбору корпоративных программных систем (ERP, EAM, CPQ, SCM)
По данным недавнего отчета Aberdeen Group «Значение обновления ERP: управление современными технологиями», компании, развертывающие современные ERP-системы, заметно опережают своих конкурентов.

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.