|
Antwort |
|
Registriert seit: 8. Okt 2010 Ort: Frankfurt am Main 1.234 Beiträge |
#1
[...] warum ich aus meiner Sicht heute sogar aus Sicherheitsaspekten aber eher skeptisch bei Exe-gepackten Programmen bin. Obwohl ich das früher selber sportlich fand.
Hieß doch damals, daß die gestarteten Programme (Prozesse) (sich) keine DLLs mit anderen teilen (möchten).
Ob das nun selbstmitgebrachte DLLs betrifft, oder auf dem Wirtssystem benutzte, weiß ich nicht.
Hab nie getestet, ob z.B. 20-50 als exepacker "verkleinerte" Prozesse den RAM mit jeweils neugestarteten DLLs den RAM belegen und zumüllen.
Relevanter wäre da wohl der Aspekt, daß mangels "Introspektion" diverse Anti-Malware-Hersteller beschlossen haben diverse Packer/Obfuscatoren einfach auf ne schwarze Liste zu setzen. Zwar sollte IEEE Taggant da Abhilfe schaffen; ist aber mittlerweile ein Ex-Projekt. Außerdem verschafft mir das ein sicheres Gefühl, da es etwas offensichtlicher erscheint, was der Programmierer mir "mitteilen" möchte.
OK, wenn man natürlich eine 20 MB große Hallo-Welt-Exe ausliefert, die man mit-ohne Debuginformationen auf 2-3 MB kriegen könnte (Delphi 5 kreiert eine Fensterapp mit 385 KB; Delphi7 mit 430 KB), würd das Packen vielleicht Sinn machen.
Bedenke: heutzutage haben die meisten Menschen mehrere Instanzen der Chromium-Engine auf ihrem Rechner rumliegen. Sei's unter der Haube bei Electron-Apps wie Signal Desktop, Teams, VS Code oder anderem Gedöns, oder in einem echten Browser (Vidaldi, Opera, Chrome, usw. ...). Es gab mal eine Zeit da galt es als eine gut Idee wenn sich Prozesse die gleichen Komponenten teilen. Eben daher der Kritikpunkt zu gepackten DLLs deren Speicherseiten nach dem CoW-Prinzip nach erstmaligem Schreiben in jedem Prozeß ihre eigene Kopie bekommen. Aber heute ist das so ziemlich jedem Anwender wumpe. Ich habe mittlerweile sogar Software gesehen die allen Ernstes Chromium mit höchsten lokalen Rechten in einem Dienst ausführt. Aber es gab ja auch einmal eine Zeit in der es als sinnvoll galt Software in Verzeichnissen zu installieren die weniger leicht manipulierbar sind als %APPDATA% und %LOCALAPPDATA%. Aber man kann z.B auch 20MB-EXE-Programme zum Transport via Internet mit ZIP oder 7Z/WinRAR packen.
Selbst erlebt. Aber auch mit ZIP. (übrigens auch mit dem KGB-Archiver auf 50 KB .... allerdings braucht man dann genügend so 64 bis 256 GB RAM zum Entpacken. Wer seinen Kunden oder Nutzern das zumuten möchte - nur zu!)
Das ist aber eigentlich genau wie lrzip eher so ein domänenspezifisches Werkzeug. Gut, vielleicht nicht für Menschen die sich mit dem Skalpel ihr Honigbrötchen zum Frühtück schmieren ... aber so normal denkende Menschen halt, mit Verständnis für die Werkzeuge welche sie nutzen. Ich hab auch mal meine geteilten FreewareProgramme mit Pecompact gepackt. Als man das noch bedenkenlos tun konnte.
Es gehört offensichtlich mittlerweile eh zum guten Ton Qt C++Programme mit je eigener Distribution von QT im Umfang von 100-150 MB auszuliefern.
Ich reg mich nicht mehr auf, wenn von Delphi 40-60 GB der Installation und bei jedem Compilliervorgang 20 MB Exe's hin und her auf die Platte geklatscht werden.
"Es dient ja der Sicherheit."
"Die Programme werden sicherer." Oh (<- gemeint ist die Online-Hilfe !) Gott ... und WinRAR: auch von einem russischen Entwickler. Wir werden alle sterben! "Der Programmierer wird total entlastet"
Aber hat man das nicht ohnehin an allen Stellen? Ich erinnere mich noch gut, daß man bei VCL-Programmierung sehr aufpassen mußte nicht die Logik direkt in die Units für die Forms zu kippen. Ähnliches fand ich später bei .NET und C# wieder. Alle diese "Entlastungen" haben eben auch Kosten. Und vom selbständigen Denken haben sie noch selten entlastet. Da ich das Produkt Aspack und weder Freeware (UPX) und generell kommerzielle Packer (seit PeCompact-Problemen) nicht mehr nutze, - trägt das zwar nicht zur Lösung bei, wollte ich aber anregen, ob es mittlerweile auch ungepackt ginge und ggf. sogar verkaufsfördernd sein könnte. Manchmal verliert man solche Aspekte aus dem Sichtfeld. Könnte ja sein.
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch) |
Zitat |
Ansicht |
Zur Linear-Darstellung wechseln |
Hybrid-Darstellung |
Zur Baum-Darstellung wechseln |
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Nützliche Links |
Heutige Beiträge |
Sitemap |
Suchen |
Code-Library |
Wer ist online |
Alle Foren als gelesen markieren |
Gehe zu... |
LinkBack |
LinkBack URL |
About LinkBacks |