Объявлены (http://underhanded-c.org/?p=27) победители седьмого конкурса "Underhanded C Contest", участникам которого предлагалось создать небольшие и легко читаемые программы на языке Си, которые с виду не вызывают подозрений, но выполняют скрытые и непредсказуемые действия. Чем труднее при проведении аудита кода распознать скрытую вставку, тем выше ставится оценка участнику. Приз символический - сертификат на 200$ для покупки в магазине ThinkGeek.

В качестве задания был предложен сценарий скрытого отслеживания спецслужбами активности пользователей в социальных сетях. Участникам было дано задание подготовить код сервиса, позволяющего отправлять 140-символьные сообщения, в который встроена функция скрытого сохранения сообщений, удовлетворяющих определённой маске, содержимое которое должно быть сохранено в тайне (т.е. маска должна передаваться в виде хэша, не дающего владельцу узнать по каким ключевым словам ведётся фильтрация). Задача программиста — уведомить пользователя о факте архивации сообщения, при чём сделать это так, чтобы заметить это в коде было очень сложно.

URL: http://underhanded-c.org/?p=27
Новость: http://www.opennet.me/opennews/art.shtml?num=42378

• Объявлены победители соревнования по созданию запутанного ко...,бедный буратино, 07:03 , 06-Июн-15
  • Объявлены победители соревнования по созданию запутанного ко...,Аноним, 08:26 , 06-Июн-15
  • Объявлены победители соревнования по созданию запутанного ко...,Аноним, 13:16 , 06-Июн-15
• Объявлены победители соревнования по созданию запутанного ко...,taliano, 08:00 , 06-Июн-15
  • Объявлены победители соревнования по созданию...,arisu, 08:06 , 06-Июн-15
• Объявлены победители соревнования по созданию запутанного ко...,manchelsi, 09:38 , 06-Июн-15
  • Объявлены победители соревнования по созданию запутанного ко...,Аноним, 10:22 , 06-Июн-15
  • Объявлены победители соревнования по созданию запутанного ко...,systemd_anonymousd, 17:31 , 06-Июн-15
• Объявлены победители соревнования по созданию запутанного ко...,Аноним, 10:22 , 06-Июн-15
• Объявлены победители соревнования по созданию запутанного ко...,Аноним, 10:23 , 06-Июн-15
  • Объявлены победители соревнования по созданию запутанного ко...,Kotan, 10:59 , 06-Июн-15
    • Объявлены победители соревнования по созданию...,arisu, 11:02 , 06-Июн-15
• Объявлены победители соревнования по созданию запутанного ко...,sprutos, 10:50 , 06-Июн-15
  • Объявлены победители соревнования по созданию...,arisu, 11:00 , 06-Июн-15
  • Объявлены победители соревнования по созданию запутанного ко...,Куяврег, 11:26 , 06-Июн-15
• Объявлены победители соревнования по созданию запутанного ко...,Аноним, 15:28 , 06-Июн-15
  • Объявлены победители соревнования по созданию запутанного ко...,Boboms, 19:43 , 06-Июн-15
• Объявлены победители соревнования по созданию скрытного кода...,manster, 00:05 , 07-Июн-15
  • Объявлены победители соревнования по созданию скрытного кода...,Аноним, 13:38 , 07-Июн-15
• Объявлены победители соревнования по созданию скрытного кода...,Аноним, 10:48 , 07-Июн-15
• Объявлены победители соревнования по созданию скрытного кода...,Аноним, 13:37 , 07-Июн-15
• Объявлены победители соревнования по созданию скрытного кода...,nc, 09:57 , 08-Июн-15
• Объявлены победители соревнования по созданию скрытного кода...,Некто, 14:59 , 09-Июн-15
• Объявлены победители соревнования по созданию скрытного кода...,Аноним, 07:36 , 11-Июн-15

вообще не палятся

>  Задача программиста — уведомить пользователя о факте архивации сообщения, при чём сделать это так, чтобы заметить это в коде было очень сложно.

ключевое слово "уведомить"

Ага, причем в десятый раз, при этом опять разжевывая и объясняя, в чем "фишка" (Outright typos, timing channels и.т.д).
Но да, тему не читай, по ссылке не ходи.

Иногда достаточно поменять комментарии местами и в этой каше уже никто не разберется.

> Иногда достаточно поменять комментарии местами и в этой каше уже никто не
> разберется.

про условия не читай @ чушь отвечай

неудивительно, что ты с такой болью о «каше» рассказываешь. так это… горшочек, не вари.

Это называется ТЗ от спецслужб за 200$. Не думал, что в гэбня настолько нищебродская организация.

Они смогли даже ТЗ написать так, что не с первого раза понимаешь...

> Это называется ТЗ от спецслужб за 200$. Не думал, что в гэбня
> настолько нищeбpoская организация.

Опуская факт того, что ТЗ немного о другом, гэбэ тоже хочет "оптимизировать" затраты и положить больше денежек себе в карман.
:)

для наваривания потом корпорастов что ли конкурс

где эти наработки потом будут использоватся и кем ?

Нигде и никем. Это шуточное соревнование, понимаете? Не хакатон, не pwnium.

> Нигде и никем. Это шуточное соревнование, понимаете? Не хакатон, не pwnium.

ну, только отчасти шуточное. продемонстрированые методы вполне стоит запомнить, чтобы при аудите публичного кода не пропустить. так что помимо развлекательной цели есть и вполне практические последствия.

"сделайте для нас оружие, которым мы вас победим! ну, кто из вас круче других?!"

> "сделайте для нас оружие, которым мы вас победим! ну, кто из вас
> круче других?!"

вообще, я уверен, что все, кто тут вякают нечто подобное — как раз и есть агенты всяких разведок. потому что кто больше всего боится гласности? предупреждён — значит, вооружён. опасно. нельзя публично показывать такие способы!

что характерно — подобные тебе идиоты даже не читали условия конкурса. который нацелен на способы, позволяющие под пристальным оком Большого Брата всё‐таки организовать утечку информации к тем, за кем следят. то есть, мало того, что конкурс помогает задуматься над тем, где следует искать косяки при аудите публичного кода, но и цель у него вполне этичная. ах, как вам это не по нраву!

так и в обратку это можно использовать, если что.

Заголовок вводит в заблуждение.
Запутанный код на C - это The International Obfuscated C Code Contest и подобные ему.

Тут же явно написано, что Underhanded. Перевести его можно по-разному, но уж точно не "запутанный".

Ну так подкорректируй, есть же редактирование.

мда - практически открытое признание проблемы аудита открытого кода ...

Господа, мы конечно понимаем Ваши заявки, но ведь это же все увидят!

-Вы не волнутЭсь, это проблему берем на себя...  Устроим конкурс по сокрытию кода и вуаля!

>  мда - практически открытое признание проблемы аудита открытого кода ...

Странно написанный код - в открытые проекты обычно все-таки не берут.

stuxnet-2 новый делать будут ? Нафига тогда проводить ?

Вот так АНБ учится внедрять закладки, за всего 200 баксов. Правда, фэйл в том что все теперь знают как они это будут делать :)

А есть где-то архив с полными версиями исходников?

Спонсоред бай АНБ

Провокация со стороны АНБ, все уже давно внедрено это способ отвлечь.