Domande con tag 'compiler'

domande con tag
2
risposte

In Visual Studio, quali sono i rischi di aprire semplicemente un progetto non affidabile? Quali sono le attenuazioni?

Sto guardando il codice sorgente di un codice potenzialmente ostile. Come al solito, VS 2012 mi sta dando l'avviso di sicurezza: "Dovresti solo aprire progetti da una fonte affidabile" ... "chiedimi per ogni progetto in questa soluzione"...
posta 31.08.2013 - 17:26
2
risposte

Le opzioni del compilatore sono rilevanti per la sicurezza C #? Se sì, quali opzioni?

È normale elencare alcune opzioni del compilatore extra-safe per prevenire attacchi su C e C ++. Tuttavia, non ho trovato raccomandazioni simili per C #. Le opzioni del compilatore semplicemente non sono rilevanti per la sicurezza C #? O ci sono...
posta 16.03.2015 - 03:26
1
risposta

Il software antidecompilatore Java funziona davvero come richiesto?

Il Java Antidecompiler di BIS Guard è un'applicazione che puoi acquistare per rivendicazioni: Java Antidecompiler protects java byte-code against decompilers, any binary viewers/editors, prevents reverse engineering, and plagiarism of you...
posta 21.02.2018 - 02:06
1
risposta

In che modo la compilazione di un programma dalla fonte è più sicura?

Quando scarichi binari compilati per i programmi è molto importante controllare le firme GPG, Authenticode, hash, ecc. Tuttavia, vedo spesso persone che dicono che compilare il codice dalla fonte è il modo più sicuro. Se hanno letto e capi...
posta 03.10.2018 - 00:23
1
risposta

ottimizzazione e sicurezza del codice?

Il mio background è nell'ottimizzazione di compilatori / codice e mi chiedo se possano esserci applicazioni interessanti di specializzazione del codice runtime estremamente aggressiva per migliorare le applicazioni di sicurezza. Quindi: supponia...
posta 08.05.2014 - 00:47
2
risposte

I programmi dovrebbero controllare i collegamenti simbolici prima di creare file?

Abbiamo ricevuto una segnalazione di bug (formulata come problema di sicurezza) per un programma, in cui si affermava che quando il programma crea file su disco, non verifica per prima cosa se esiste un collegamento simbolico sul percorso del fi...
posta 08.07.2017 - 00:26
1
risposta

Devo compilare come root?

Quando sto compilando il software per l'installazione locale, quali fattori dovrei prendere in considerazione quando decido se compilare come root o compilare con il mio normale account utente? ./configure make sudo make install o sudo su...
posta 03.12.2015 - 06:15
0
risposte

Compilazione con flag retpoline GCC

A partire dalla versione 8 (successivamente backported alla 7.3), GCC ha aggiunto il supporto per retpoline [ 0] . Mentre capisco che è inteso [citazione necessaria] per l'uso nel patching del kernel per Spectre (es .: [1] [2] ), che non i...
posta 21.05.2018 - 04:40
0
risposte

La versione di Java è importante quando si compila un'applicazione per Android, Amazon o Blackberry? (per motivi di sicurezza)

Devo compilare un'app che verrà eseguita su un sistema Android o Android compatibile (Android, Amazon Fire o Blackberry). La documentazione degli sviluppatori dice che è necessario JDK 7 , tuttavia ci sono aggiornamenti U incrementali dispo...
posta 21.08.2015 - 23:39
2
risposte

I binari pre-compilati possono essere diversi rispetto a se qualcuno si costruisce da solo?

Dato che ho un codice sorgente "accettabile" di qualche programma (Tor è stato menzionato in una precedente versione di questa domanda), dove "accettabile" significa che mi fido di questo codice sorgente e voglio usarlo per i miei bisogni; C'è u...
posta 14.06.2015 - 13:35