The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Объявлены победители восьмого конкурса по созданию скрытного кода на языке Си

04.02.2016 10:29

Объявлены победители восьмого соревнования "Underhanded C Contest", участникам которого предлагалось создать небольшие и легко читаемые программы на языке Си, которые с виду не вызывают подозрений, но выполняют скрытые и непредсказуемые действия. Чем труднее при проведении аудита кода распознать скрытую вставку, тем выше ставится оценка участнику. Победитель получил приз в 1000 долларов.

Конкурс проведён совместно с Фондом "Инициатива по уменьшению ядерной угрозы" (Nuclear Threat Initiative). В качестве задания было предложено создание закладки, приводящей к ложному срабатыванию проверки состояния ядерного оружия, позволяя незаметно удалить радиоактивные материалы из боеголовки. Работы подавляющего большинства участников были основаны на использовании неопределённых значений чисел с плавающей запятой (NaN, например, получается в результате sqrt(-1.0) или 0/0), которые в вычислениях с другими числами порождают NaN-результат и в операциях сравнении воспринимаются как "false".

Победителем соревнования признан код, искажающий результаты спектрального анализа через манипуляции с переменными с плавающей запятой (на вход функции, ожидающей массив из 4-байтных чисел одинарной точности передавался массив из 8-байтных чисел двойной точности, таким образом каждое 8-байтовое число трактовалось как два разных 4-байтовых).

  1. Главная ссылка к новости (http://www.underhanded-c.org/#...)
  2. OpenNews: Объявлены победители соревнования по созданию скрытного кода на языке Си
  3. OpenNews: Соревнование по созданию запутанного кода на языке Си
  4. OpenNews: Анонсировано соревнование по созданию запутанного кода на языке Си
  5. OpenNews: Соревнование по созданию невинно-выглядящего кода на языке Си
  6. OpenNews: Дэниэл Бернштейн выступил с инициативой создания Си-компилятора для защищённого ПО
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: underhanded, contest
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (23) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Ydro (?), 11:24, 04/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Спонсор конкурса одна из ячеек "Алкаиды"? Больше похоже на запланированную попытку выкрасть радиоактивное вещество (сырьё) и скрыть данный факт.
     
     
  • 2.2, A.Stahl (ok), 11:28, 04/02/2016 [^] [^^] [^^^] [ответить]  
  • +19 +/
    Ограничь своё употребление алкалоидов. Большая часть из них -- яд.
     

  • 1.3, Владимир (??), 11:39, 04/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Почитал, да там все решения реально красивые. Радует большое количество опытных сишников.
     
  • 1.5, Аноним (-), 11:49, 04/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я надеюсь, потом итоги всех этих конкурсов соберут и встроят детектор этой байды в какой-нибудь lint, а то и сразу в компилятор, чтобы варнингами сыпал.
     
  • 1.6, Аноним (-), 12:14, 04/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Какой язык, такие и конкурсы.
     
     
  • 2.7, Тамада (?), 12:18, 04/02/2016 [^] [^^] [^^^] [ответить]  
  • +28 +/
    Хороший язык и конкурсы интересные!
     
     
  • 3.28, Аноним (-), 12:50, 10/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я понял эту отсылку. :D
     
  • 2.13, Аноним (-), 13:50, 04/02/2016 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Какой аноним, такой и комментарий.
     

  • 1.8, шпгжд (?), 12:52, 04/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Самый искусный в этом деле рискует пролететь.
     
  • 1.9, Кукуягрибок (?), 12:54, 04/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это все здорово. Но у меня вопрос: отлавливаются ли эти вещи статическими анализаторами? То есть прогонял ли кто представленные работы через анализатор?
     
     
  • 2.10, Andrey Mitrofanov (?), 12:59, 04/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Это все здорово. Но у меня вопрос: отлавливаются ли эти вещи статическими
    > анализаторами? То есть прогонял ли кто представленные работы через анализатор?

    Наших друзей с viva64.com и китайским броузером ждать недолго: скоро объявятся.

     

  • 1.11, Аноним (-), 13:33, 04/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Спонсор - АНБ?
     
     
  • 2.21, Какаянахренразница (ok), 18:50, 04/02/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Спонсор - АНБ?

    Нет, но бдительность терять нельзя.

     
  • 2.24, Аноним (-), 03:35, 05/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    не совсем.
    NTI - это фронт-энд/оболочка для внешних операций их DoE и CIA по профильной иммобилизации в регионах мира и оболваниванию мозгов на тему.
    в целом далай лама и смежные две организации в этом плане - чуточку опаснее, хотя и косвенно связаны с этой, как и все у них.
     

  • 1.12, Anonim (??), 13:34, 04/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А для других языков такие конкурсы бывают? JavaScript, например... php...
     
     
  • 2.14, freehck (ok), 14:03, 04/02/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интереснее было бы нечто более функциональное. Haskell или Ocaml, например.
     
     
     
    Часть нити удалена модератором

  • 4.17, Нимано (?), 15:30, 04/02/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > нечто более функциональное
    > 1C

    O5 /0 ?

     
  • 2.18, Andrey Mitrofanov (?), 15:35, 04/02/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А для других языков такие конкурсы бывают? JavaScript, например... php...

    Конечно, нет.  Там просто весь код такой.

     
  • 2.20, pavlinux (ok), 15:57, 04/02/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Brainfuck таким родился.
     
  • 2.22, zhuk (?), 19:43, 04/02/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    открой любые исходники на perl
     
  • 2.23, Аноним (-), 22:50, 04/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Для perl точно не будет, ибо прочитать потом написаное будет невозможно.
     

  • 1.16, Аноним (-), 14:42, 04/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    браинфак же есть
     
  • 1.26, Аноним (-), 19:10, 06/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Выглядит академично по сравнению с тем же perlgolf. И весьма полезно и занимательно, на мой взгляд, в отличие от, который скорее for fun.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру