| Autor |
Mensagem |
|
|
É que eu encontrei esse texto sobre o openssl.
Eu não sou programador profissional por isso o if(0) foi o que mais me chamou a atenção.
Nunca li em livro algum tal tipo de "recurso" para "comentar código".
|
 |
|
|
entanglement wrote:De onde você tirou essa "Cripto.DLL"?
A maneira padrão de criptografar algo é com a biblioteca OpenSSL.
Infelizmente ela não é trivial de usar, mas é a mais segura e a mais tradicional. Se você imaginar um algoritmo, provavelmente ele foi implementado lá da maneira mais segura possível.
Ela foi usada em diversos projetos (desde o Apache HTTP Server, usado em quase todos os web sites) e muitas companhias e instituições (como a finada Sun Microsystems, agora parte da Oracle) contribuíram para essa biblioteca.
http://www.openssl.org
entanglement
Você já tinho visto aqui no código do openssl?
/openssl-1.0.0b/crypto/x509
|
|
|
|
|
fonte?
|
|
|
|
cristhianetais wrote:
Como disse, estou engatinhando na linguagem C e em algoritmos, e por vezes, quando necessito de uma explicação, seja de professor, seja de alguém que já programa, estas pessoas acham tão bobas minhas dúvidas que me acho uma estúpida. Não sei se isso é normal... Mas vou ter que aprender a lidar com isso.
Oi Cristhiane
Você não é estúpida, suas dúvidas não são bobas. Você é uma iniciante com dúvidas de iniciante, só isso. O problema é que tem muita coisa pra se aprender em muito pouco tempo daí a matéria acaba sendo enfiada goela abaixo, você que se lasque pra aprender/acreditar no que está sendo dito. 
Normal esse tipo de atitude não é mas acabou se tornando comum principalmente na internet.
|
|
|
|
|
Esse esquema de pool de strings é bem interessante.
|
|
|
|
Vou deixar uma pergunta que pode ajudar a esclarecer a pergunta do tópico, também espero que o pessoal responda.
Quem aqui programa ou programou profissionalmente para arquiteturas e sistemas que não x86/x86_64 e Linux/OS X/Windows ?
|
|
|
|
lina wrote:Oi,
Acho que não seria uma profissão "Revisar o código". Uma pessoa mais experiente ou até mesmo o Gerente do Projeto (GP) revisa sempre no final do dia os Commit's no CVS dos programadores.
Tchauzin!
Slide 15 peer review Ninguém dá commit no CVS sem um ok de outra pessoa.
|
|
|
|
Aula 26
http://www.inf.pucrs.br/~celso/Curso%20de%20C.htm
|
|
|
|
juliocbq wrote:
Não quis dizer que não se possa fazer em assembly ou c++. Mas é que assembly nem é uma linguagem de programação, é uma linguagem de montagem para hardware.
um for( ; ; ) em c equivale umas 50 linhas em assembly. Seria muito mais trabalhoso, não concorda?
|
|
|
|
Podia ao menos ter lido texto do link 
juliocbq wrote:Esses malwares infectam máquinas que rodam winxp e o seu antigo esquema de registros. Hoje o seven e o vista usam a mesma idéia dos sistemas unix, que é não deixar um programa sem privilégios ser executado. O problema de ter que usar windows é esse ae. Pragas virtuais e ter que pagar um antivirus.
Com malwares não tem como quebrar um unix.
juliocbq wrote:isso conta também. Mas boa parte é o que o vini falou. Esse sistema não é foco de desenvolvimento de malware porque não é tão pop como o outro. Sem contar que se a aplicação não for inicializada como root, ela não tem acesso as pastas do sistema. Ia ser muito complicado criar um esquema para burlar essa funcionalidade usando por exemplo ubuntu, já que a conta root é desativada por padrão.
Do link que eu enviei:
"Within a week or week and a half [of news of Stuxnet], we discovered the print spooler bug," said Schouwenberg. "Then we found one of the EoP [elevation of privilege] bugs." Microsoft researchers discovered a second EoP flaw, Schouwenberg said.
juliocbq wrote:Mas uma coisa é certa. Esses malwares não chegam nem perto dos vírus que existiam antigamente. Programados em assembly, o que os deixava com alguns bytes, e eram realmente vírus(caractesrística que os faziam infectar setores de boot e outros arquivos, se copiando para o início e final deles).
Do link que eu enviei:
"I'd call it groundbreaking," said Roel Schouwenberg, a senior antivirus researcher at Kaspersky Lab. In comparison, other notable attacks, like the one dubbed Aurora that hacked Google's network and those of dozens of other major companies, were child's play.
|
|
|
|
Andre_Suporte wrote:
eheheheheheh
|
|
|
|
Der Meister wrote:caaraa esse negócio é muito sério!
guerra cybernética já deixou um país inteiro sem conexão!!
foi o casso da Geórgia quando o país tava tendo uns problemas com a Rússia ano passado eu acho. dai o país sofreu um ataque e o país todo ficou sem conexão.
agora, o que me preocupa, é a Panda Security assinar contrato com o exército brasileiro para ajudar a criar nossa infra-estrutura para combater o cyber terrorismo.
http://www.geek.com.br/posts/13839-panda-security-anuncia-parceria-com-o-exercito-para-combate-a-crimes-virtuais-e-terrorismo
se fosse a kasperskay, o avira até norton vai.... mas panda.... deixa a desejar...
O Brasil é uma piada. hehehe
|
|
|
|
Fica aí o link para quem não acredita em cyber-guerra. 
http://www.computerworld.com/s/article/9185919/Is_Stuxnet_the_best_malware_ever_?taxonomyId=85&pageNumber=1
|
|
|
|
ViniGodoy wrote:
argv[0]: C:\SeuDiretorio\suaAplicacao.exe --> Aqui sempre vai o caminho da sua aplicação
argv[1]: Vinicius
argv[2]: 1
argv[3]: 2
argv[4]: 3
entanglement wrote:
Então char *argv[] é um array ([]) de ponteiros (*) para char.
argv[0]: 0xblablabla --> essa região de memória contém --> C:\SeuDiretorio\suaAplicacao.exe --> Aqui sempre vai o caminho da sua aplicação
argv[1]: 0xblebleble --> essa região de memória contém --> Vinicius
argv[2]: 0xbliblibli --> essa região de memória contém --> 1
argv[3]: 0xblobloblo --> essa região de memória contém --> 2
argv[4]: 0xblublublu --> essa região de memória contém --> 3
Certo?
|
|
|
|
|
Veja as aulas 19, 20 e 21 desse último link que te passei, tem exemplos lá.
|
|
|
|