[cafe-sd] diaspora

[Jordi]

On Fri, Nov 26, 2010 at 02:59:11PM +0000, d1d4c en aktivix.org wrote:
> Sin saber del tema, pero aprovechando que estamos en el café, esto
> me ha hecho pensar en que en el caso que comentas, si se generase un
> binario ""ilegal"", claro, al no tener acceso al código, ¿cómo sabes
> si han reescrito o no, por ejemplo, una parte en la que tú aportaste
> código?

Hay varias técnicas, que está usando la gente del Software Freedom Law
Center para detectar "trazas" habituales en binarios, y creo que se está
desarrollando un toolkit para hacer estas detecciones más fiables y
flexibles (lo normal hasta ahora era detectar muy fácilmente que un
dispositivo usaba Linux+Busybox y la empresa no publicaba código fuente).

Tampoco sé mucho del tema, pero dependiendo del tipo de código es más
o menos fácil de detectar. Por ejemplo, un codificador de un códec
generará flujos con algunas características únicas de ese codificador. En
ese caso puedes intentar analizar el output del producto sospechoso para
ver qué encuentras. En otros casos donde no sea tan obvio simplemente no
será posible saberlo.

-- 
Jordi Mallach Pérez  --  Debian developer     http://www.debian.org/
jordi en sindominio.net     jordi en debian.org     http://www.sindominio.net/
GnuPG public key information available at http://oskuro.net/