Объявлены (http://underhanded-c.org/?p=27) победители восьмого соревнования "Underhanded C Contest", участникам которого предлагалось создать небольшие и легко читаемые программы на языке Си, которые с виду не вызывают подозрений, но выполняют скрытые и непредсказуемые действия. Чем труднее при проведении аудита кода распознать скрытую вставку, тем выше ставится оценка участнику. Победитель получил приз в 1000 долларов.
Конкурс проведён совместно с Фондом "Инициатива по уменьшению ядерной угрозы" (Nuclear Threat Initiative). В качестве задания было предложено создание закладки, приводящей к ложному срабатыванию проверки состояния ядерного оружия, позволяя незаметно удалить радиоактивные материалы из боеголовки. Работы подавляющего большинства участников были основаны на использовании неопределённых значений чисел с плавающей запятой (NaN, например, получается в результате sqrt(-1.0) или 0/0), которые в вычислениях с другими числами порождают NaN-результат и в операциях сравнении воспринимаются как "false".
Победителем соревнования признан код, искажающий результаты спектрального анализа через манипуляции с переменными с плавающей запятой (на вход функции, ожидающей массив из 4-байтных чисел одинарной точности передавался массив из 8-байтных чисел двойной точности, таким образом каждое 8-байтовое число трактовалось как два разных 4-байтовых).URL: http://www.underhanded-c.org/#winner
Новость: http://www.opennet.me/opennews/art.shtml?num=43814
Спонсор конкурса одна из ячеек "Алкаиды"? Больше похоже на запланированную попытку выкрасть радиоактивное вещество (сырьё) и скрыть данный факт.
Ограничь своё употребление алкалоидов. Большая часть из них -- яд.
Почитал, да там все решения реально красивые. Радует большое количество опытных сишников.
Я надеюсь, потом итоги всех этих конкурсов соберут и встроят детектор этой байды в какой-нибудь lint, а то и сразу в компилятор, чтобы варнингами сыпал.
Какой язык, такие и конкурсы.
Хороший язык и конкурсы интересные!
Я понял эту отсылку. :D
Какой аноним, такой и комментарий.
Самый искусный в этом деле рискует пролететь.
Это все здорово. Но у меня вопрос: отлавливаются ли эти вещи статическими анализаторами? То есть прогонял ли кто представленные работы через анализатор?
> Это все здорово. Но у меня вопрос: отлавливаются ли эти вещи статическими
> анализаторами? То есть прогонял ли кто представленные работы через анализатор?Наших друзей с viva64.com и китайским броузером ждать недолго: скоро объявятся.
Спонсор - АНБ?
> Спонсор - АНБ?Нет, но бдительность терять нельзя.
не совсем.
NTI - это фронт-энд/оболочка для внешних операций их DoE и CIA по профильной иммобилизации в регионах мира и оболваниванию мозгов на тему.
в целом далай лама и смежные две организации в этом плане - чуточку опаснее, хотя и косвенно связаны с этой, как и все у них.
А для других языков такие конкурсы бывают? JavaScript, например... php...
Интереснее было бы нечто более функциональное. Haskell или Ocaml, например.
> нечто более функциональное
> 1CO5 /0 ?
> А для других языков такие конкурсы бывают? JavaScript, например... php...Конечно, нет. Там просто весь код такой.
Brainfuck таким родился.
открой любые исходники на perl
Для perl точно не будет, ибо прочитать потом написаное будет невозможно.
браинфак же есть
Выглядит академично по сравнению с тем же perlgolf. И весьма полезно и занимательно, на мой взгляд, в отличие от, который скорее for fun.