Desarrollando software de forma segura para una distribución libre de malware

Navega tus respuestas
0

Escribí un programa. Quiero publicar un ejecutable compilado para que el público lo descargue.

¿Cómo puedo compilarlo y distribuirlo sin contacto con mi sistema operativo (presumiblemente inseguro e infectado)? ¿Cómo garantizan los proveedores de software que sus paquetes de software están libres de malware?

La ausencia de información relevante en la web es bastante preocupante. Es como si nadie en el mundo, excepto yo, se preocupara por la distribución segura y responsable del software. ¿Por qué no hay servicios de compilación limpia en la web? No voy a comprar una computadora separada solo para compilar y cargar una pequeña aplicación.

    
pregunta 7vujy0f0hy 21.10.2017 - 20:33
fuente

1 respuesta

2

Es importante pensar sobre qué tipo de amenaza está tratando de proteger. Se puede considerar que sus preguntas implican dos niveles de amenaza diferentes:

  1. Un virus general que solo se inyecta en cualquier ejecutable que tenga que tropezar.
  2. El software malicioso diseñado específicamente para infectar el proceso de compilación y se incrusta en ejecutables compilados de manera forzada.

Para protegerse contra la primera categoría, schroeder tiene una buena sugerencia: simplemente compruebe el tamaño del archivo. Su compilador probablemente ya produce eso. O haga que su compilador produzca un hash y use eso, o firme el archivo en el flujo de compilación.

Si te enfrentas a un theat del segundo tipo, lo anterior no es bueno. Si el atacante es lo suficientemente sofisticado, nada puede ayudarte en ese momento. Tan pronto como su sistema se vea comprometido, usted es de su propiedad.

Al final, todo se reduce a las amenazas avanzadas contra las que quiere protegerse. El uso de una máquina separada podría ayudar, y también lo podría hacer una VM (o un "tercero de confianza", aunque no estoy seguro de confiar en una). Pero un atacante suficientemente avanzado también podría superar esos obstáculos.

    
respondido por el Anders 21.10.2017 - 21:50
fuente

Lea otras preguntas en las etiquetas

Dado un valor hash, ¿es posible determinar la longitud de la cadena inicial que se digirió? (SHA256) Use explicit_bzero () para poner a cero toda la memoria