mboost-dp1
Ingen kan gemme sig: Programmørers skrivestil kan afkodes så nøjagtigt som fingeraftryk
#1
interessant,
men det kræver at man har en kildekode at kigge på.
Hvis den kildekode udsættes for en compiler og dernæst en decompiler så er kildekoden anonym da en decompiler ville have svært ved at gengive en bestemt "kode stil"...
det vil gøre deres indsats overfor "programmør fingeraftryk" nytteløst?
eller er jeg helt galt afmarcheret her?
interessant,
men det kræver at man har en kildekode at kigge på.
Hvis den kildekode udsættes for en compiler og dernæst en decompiler så er kildekoden anonym da en decompiler ville have svært ved at gengive en bestemt "kode stil"...
det vil gøre deres indsats overfor "programmør fingeraftryk" nytteløst?
eller er jeg helt galt afmarcheret her?
#2
Jeg tror ihvertfald at det vil gøre det praktisk umuligt.
Hvis vi antager Java byte code eller CIL code (rimeligt da native er meget svært at decompile og fortolkede sprog ikke er compilet), så ville de skulle identificere stilen udfra statements og ikke-lokale navne. Det tror jeg er for lidt information.
Jeg tror ihvertfald at det vil gøre det praktisk umuligt.
Hvis vi antager Java byte code eller CIL code (rimeligt da native er meget svært at decompile og fortolkede sprog ikke er compilet), så ville de skulle identificere stilen udfra statements og ikke-lokale navne. Det tror jeg er for lidt information.
#3
Det er muligt at skrive en compiler til alle sprog også sprog der normalt "kun" er fortolket. Det er også altid muligt at skrive en decompiler.
Dog afhængig af tilgængelig information så vil variabler, metoder m.v. være helt eller delvist anonyme.
Enhver bytecode can decompiles til kildekode i ethvert højniveau sprog. .. hvis man altså er hård nok til at skrive compilere og decompilere
Og uanset den tilgængelige mængde af informationer kan man jo altid vælge at anonymisere den genererede kildekode.
Jeg har f.eks. skrevet en pascal variant jeg bruger til at fortolke scripts der kan fungere som plugins når jeg koder hobby programmer og spil.
For eksempelvis min egen udgave af pascal som bruger en variation af pascals EBNF f.eks er goto ikke med samt functions er anderledes.
Jeg har selv skrevet en håndfuld compilere og decompilere til diverse sprog.
Det er muligt at skrive en compiler til alle sprog også sprog der normalt "kun" er fortolket. Det er også altid muligt at skrive en decompiler.
Dog afhængig af tilgængelig information så vil variabler, metoder m.v. være helt eller delvist anonyme.
Enhver bytecode can decompiles til kildekode i ethvert højniveau sprog. .. hvis man altså er hård nok til at skrive compilere og decompilere
Og uanset den tilgængelige mængde af informationer kan man jo altid vælge at anonymisere den genererede kildekode.
Jeg har f.eks. skrevet en pascal variant jeg bruger til at fortolke scripts der kan fungere som plugins når jeg koder hobby programmer og spil.
For eksempelvis min egen udgave af pascal som bruger en variation af pascals EBNF f.eks er goto ikke med samt functions er anderledes.
Jeg har selv skrevet en håndfuld compilere og decompilere til diverse sprog.
hvis man kan analysere hvordan enkelte koder, hvad stopper så folk fra at bruge denne information, til at "spoof" sin kodning så den ligner en andens?
Hængerøven (6) skrev:hvis man kan analysere hvordan enkelte koder, hvad stopper så folk fra at bruge denne information, til at "spoof" sin kodning så den ligner en andens?
Folks evner til at efterligne.
Du skal lige huske at det kræver at du kan efterligne kodestilen 100% til at lave noget kode der opfører sig som du gerne vil have det skal opføre sig.
På samme måde som man kan placere false fingeraftryk hvis man har sit offers fingeraftryk.
Qw_freak (7) skrev:Du skal lige huske at det kræver at du kan efterligne kodestilen 100% til at lave noget kode der opfører sig som du gerne vil have det skal opføre sig.
Mjah, imodsætning til fingeraftryk er en persons kodestil vel en del mere "dynamisk"
Min tanke er bare, at hvis dette program har "person x"'s kodestil og derfor kan genkende den, må selv samme program vel kunne skabe selv samme kodestil.
Det er vel lidt det samme som underskrifter.. Hvis du har en ekspert der kan 100% bekræfte at person X har skrevet sætningen, må eksperten vel have evnen til at efterligne, og ikke kun bekræfte.
Vi bruger ClangFormat til at auto-format vores kode. Så alle på mit team har vel samme "skrivestil" i den forstand.
Jeg tvivler på at variablenavne i sig selv er nok.
Jeg tvivler på at variablenavne i sig selv er nok.
Hængerøven (8) skrev:Det er vel lidt det samme som underskrifter.. Hvis du har en ekspert der kan 100% bekræfte at person X har skrevet sætningen, må eksperten vel have evnen til at efterligne, og ikke kun bekræfte
Det her handler jo ikke bare om en Hello World stump af kode, det handler om tusinder af linier af kode med et bestemt formål.
hvis vi tager det som en bil analogi, IMO, så svarer det til at mange programmører kører rundt i den samme bil. Færre kører den samme vej fra A til B, men hvis du lukker bilen op og kigger ind i den så er der ikke to der ser ens ud indeni, fordi folk fylder op med lort og/eller pynt efter deres personlige behov.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund