Злой MIT

смысл GPL, где запутывание кода запрещено?

Шта?! В каком месте?

необратимое

Для восстановления исходного вида требуется решение математической задачи, выполнение которой на современных компьютерах потребует нескольких сотен лет вычислений

Толковый словарь подарить? Или очки?

The source code for a work means the preferred form of the work for making modifications to it

Обфускация — не новость, и да, обфусцированный код противоречит gpl.

Это и зовется необратимое. Получение открытого ключа по закрытому тоже зовется «необратимой» процедурой

Ого, срочно звоню в издательство, пусть готовят большой тираж толковых словарей.

Кастрировать тупыми ножницами. Маникюрными.

Вообще-то они не первые. Считаю первооткрывателем одного товарища, с которым пришлось пересекаться по работе лет 20-25 назад. Вот уж была обфускация, всем обфускациям обфускация. Люди из MIT обзавидовались бы. :)

А толку, если оно все равно в нативный код компилируется?

GPL, где запутывание кода запрещено

Нет такого в GPL. И в других лицензиях которые мне приходилось читать тоже нет.

как же этот «open"net читать неудобно

Это называется одностороняя функция («one-way» function).

Ну изобрели новый способ обфускации. До этого их было 100500, стало 100501. И?

В GPL напрямую не сказано о запрете обфускации. Ибо она разрешена, как и распространение в виде бинарника. Однако, если ты потребуешь исходник, он тебе должен быть предоставен, а обфусцированный код исходником не является. Обфускация Javascript используется для уменьшения его объема, даже для вполне опенсорсных проектов.

Ты сдохнешь раньше, чем получишь исходный вид кода. Так что для тебя оно необратимо по сути.

Тем не менее, это не необратимость. Для себя я вообще бессмертен, и никто не сможет убедить меня в обратном.

будто что-то плохое.

Он писал код пьяный под травой?)

кстати, обфускация замедляет выполнение программы?

Оригинал вместо вброса почитай, там все написано.

если вкратце, то люди из MIT и ряда других университетов изобрели необратимое запутывание кода.

Ну типа есть задачи, где оно нужно, можно на амазоне запускать тот код, который не хотелось бы упустить в чужие нехорошие руки, заказчику можно выдать полнофункциональный сайт на посмотреть, который нельзя изменить.

Да вообще полезное изобретение, вместо данных теперь и функции можно шифровать, они это так и называют functional encryption. Ничего общего с желтым заголовком и «необратимым запутыванием кода» это не имеет.

Нет, абсолютно трезвый, никакой травы. Просто мозг (или что у него там было) у человека был так устроен. А отдельная история — это то, как он обосновывал свои «решения», целые лекции читал, заслушаешься. :)

Речь идёт о запутывании программы на уровне исходного текста или на уровне машинного кода?

кстати, обфускация замедляет выполнение программы?

во, умный вопрос! Зависит от способа обфускации. Если внесены только синтаксические изменения, то новые инструкции не генерятся, а значит выполнение не меняется. Ести семантические, то да, генерятся ненужные (не влияющие на результат и работу программы) инструкции, которые конечно замедляют выполнение.

На уровне алгоритма

Я так понимаю, это означает, что виндопрограммки теперь нельзя будет КРЯКНУТЬ. Отличная новость же.

Для того чтобы крякнуть не обязательно получать исходный код.

и чо?

То что обфускация не панацея от кряка. Даже необратимая.

Ну и изобрели. Надо ж науку двигать, играться? Может теперь думают, как с этим разобраться...

Надо еще постараться доказать что у тебя gpl код присутствует

Тут кажется уже сказали, что изобрели не обфускацию, а шифрование функций, это значит, что теперь не возможно будет сделать кейген, а учитывая возможности современных пакеров (ведь весь код программы можно зашифровать а потом распаковывать шифрованной функцией) то и кряк уже тоже сделать будет не возможно. Я когда был тупым, увлекался этой херней, там вся суть в том, чтобы разгадать алгоритм проверки подлинности, и/или распаковать запакованный экзешник. И то и другое теперь можно сделать неломаемым.

Всем пофиг, есть асм по старинке. Пока не застопорится и так по новой...
Алсо, да и вообще не нужно. И вообще есть множество способов, например юзать данные купившего пользователя и т.д

Это если делать кряк красиво. А можно сделать кряк патчингом условных переходов (чуть ли не методом тыка). И от этого решения «в лоб» не спасёт ничто, хотя усложнить можно. Пакер? И чо? Всё равно в конечном счёте в памяти должен оказаться (пусть даже временно) дешифрованный код - процессор же должен что-то исполнять. Вот в этот момент его и сдампят.

Если бы ты знал о чем говоришь, ты бы этого не говорил. Как ты отловишь этот момент? Там что, каждый байт подписан надписью «оригинальный байт» ?

если вкратце, то люди из MIT и ряда других университетов изобрели необратимое запутывание кода.

очевидно, что код будет не только запутан, но ещё и совсем не оптимизируем. slooooooooow

Обфускация — не новость

обычная легко ломалась простыми средствами.

обфусцированный код противоречит gpl.

противоречит. ЭТО попросту нельзя считать «исходным текстом».

Нет такого в GPL

есть. В самом определении «исходный текст». Там определяется вовсе НЕ с т.з. компилятора. Ассемблерный листинг из дизассемблера тоже в таком случае можно считать «исходником», ибо gcc его легко переводит обратно в машинный код. Т.е. по твоему, Windows является GPL OpenSource.

Обфускация Javascript используется для уменьшения его объема, даже для вполне опенсорсных проектов.

этот JS несложно вернуть в читаемый вид.

Тем не менее, это не необратимость.

в технике это называется «необратимость». А для ГСМ, да. Даже звёзды доступны Поэту. Согласен.

кстати, обфускация замедляет выполнение программы?

на несколько порядков. Компилятор ведь тоже не понимает алгоритм, и следовательно не может его оптимизировать. Т.е. перевести в тот вид, который самый быстрый для данной архитектуры. Т.ч. на практике это изобретение практически бесполезно.

Речь идёт о запутывании программы на уровне исходного текста или на уровне машинного кода?

а какая разница? http://newsroom.ucla.edu/portal/ucla/ucla-computer-scientists-develop-247527....

для Ъ: некий индус повысил свой lvl до Over9000 в матан-скилле, и придумал HEX-способ перевода любой функции в HEX, которую понять не реально, что не мешает ей работать также, как и оригинальная. Вопрос уровня ЯП тут роли не играет.

Я так понимаю, это означает, что виндопрограммки теперь нельзя будет КРЯКНУТЬ.

не означает. Кино в хорошем качестве тоже можно посмотреть _только_ в кинотеатре. В торрентах никакого кино нет. Но мы-то знаем...

Я когда был тупым, увлекался этой херней, там вся суть в том, чтобы разгадать алгоритм проверки подлинности, и/или распаковать запакованный экзешник. И то и другое теперь можно сделать неломаемым.

ну сделаешь ты неломаемую программу, которая вычисляет, сколько юзер денег заплатил. А я её и ломать не стану, а просто выкину не глядя, и поставлю, что юзер заплатил Over9000 денег. Вот и вся недолга. Так оно и делается обычно.

Там есть доказательство, что мне нужно будет потенциально бесконечное время для получения кода? Нет.

Там есть доказательство, что мне нужно будет потенциально бесконечное время для получения кода?

есть, но тебе это доказательство не осилить. (я тоже и не пытался, ибо верю на слово в данном случае).

Если инструкции эти ничего не делают и не влияют на результат, то они будут просто выброшены компилятором на этапе оптимизации и опять же не будут влияють на быстродействие. Да и вообще, для такой обфускации несложно написать антиобфускатор, выбрасывающий мусор.

На производительность реально могут влиять техники, которые действительно изменяют способ вычислений, а не просто запихивают в код мусор.

Ок, тогда беру свои слова назад.

Неломаемым ничего нельзя сделать. Любой, даже самым серьезным образом обфусцированный, код можно реверс-инжинерить. Просто раньше это часто делалось просто, а теперь будет немного веселее.

Пакеры имеют одну маленькую проблемку: для того, чтобы выполнить программу, они должны ее распаковать, после чего ее можно спокойно исследовать, не зная ничего о способе работы самого пакера.

Monkey patching можно сделать почти невозможным.