P'tet parce que si on arrive à s'infiltrer sur une machine, avoir accès à un compilo pour planquer ses méfaits est une bonne chose?
Pour rappel, un binaire exécutable comparé à un script (peu importe le langage, python, perl, sh, JS....) c'est:
moins lourd en mémoire
plus rapide
et donc ça a plus de chances de passer inaperçu. Sans parler du fait qu'un binaire peut être transmis via un source obfusqué, "lent" à la compilation mais indétectable (au chargement réseau) par un AV (vous voulez un exemple du code obfuscation contest?) à condition d'être compilé en local, alors qu'un truc exécutable c'est quand même plus grillé (référence à des lib considérées sensibles).
Accessoirement, nos p'tits systèmes étant codés en C pur (qui a un init codé avec les convention pascal pour les string, par exemple?) un compilo C permets d'exposer toutes les failles potentielles d'une glibc un peu ancienne.
[^] # Re: Un potentielsacrébourbier
Posté par freem . En réponse à la dépêche ZFS, Canonical et GPL. Évalué à 1.
P'tet parce que si on arrive à s'infiltrer sur une machine, avoir accès à un compilo pour planquer ses méfaits est une bonne chose?
Pour rappel, un binaire exécutable comparé à un script (peu importe le langage, python, perl, sh, JS....) c'est:
et donc ça a plus de chances de passer inaperçu. Sans parler du fait qu'un binaire peut être transmis via un source obfusqué, "lent" à la compilation mais indétectable (au chargement réseau) par un AV (vous voulez un exemple du code obfuscation contest?) à condition d'être compilé en local, alors qu'un truc exécutable c'est quand même plus grillé (référence à des lib considérées sensibles).
Accessoirement, nos p'tits systèmes étant codés en C pur (qui a un init codé avec les convention pascal pour les string, par exemple?) un compilo C permets d'exposer toutes les failles potentielles d'une glibc un peu ancienne.