Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Säkerhet i mjukvara / NETcoin-klient

Tråden skapades och har fått 7 svar. Det senaste inlägget skrevs .
1
Skriv svar
#1
  • Medlem
  • Prag
  • 2013-12-22 22:30

Jag har en fråga ang. säkerhet i mjukvara till mac.
har lite bitcoin och NETcoin som jag vill stoppa i en local wallet.
En medlem på forum kodade om orginal-qt för NETcoin till mac och jag håller på att testa funktionaliteten med små summor. Kan han ha lagt en key-logger eller liknande i appen?

Senast redigerat 2013-12-23 03:03
Anmäl Ändra Svara
#2

Det kan han mycket väl ha gjort.

Om du får en binär från någon annan så finns alltid möjligheten att den har försetts med någon form av malware. Det gäller all programvara, inklusive den du får från Apple och andra. Utan tillgång till källkod och möjlighet att reproducera byggprocessen har du ingen möjlighet att verifiera att den som byggde programvaran inte har lagt in keylogger eller annan typ av spyware.

Precis som med all annan programvara bör du fråga efter källkoden till programvaran, kontrollera denna och därefter bygga din egen kopia. Det är en god vana att göra detta med all programvara som man använder.

Anmäl Ändra Svara
#3
  • Medlem
  • Prag
  • 2013-12-23 10:32
Ursprungligen av John A:

Det kan han mycket väl ha gjort.

Om du får en binär från någon annan så finns alltid möjligheten att den har försetts med någon form av malware. Det gäller all programvara, inklusive den du får från Apple och andra. Utan tillgång till källkod och möjlighet att reproducera byggprocessen har du ingen möjlighet att verifiera att den som byggde programvaran inte har lagt in keylogger eller annan typ av spyware.

Precis som med all annan programvara bör du fråga efter källkoden till programvaran, kontrollera denna och därefter bygga din egen kopia. Det är en god vana att göra detta med all programvara som man använder.

Gå till inlägget

Tack så mycket för ditt svar!
Jag har inte läst sida ett i programmering så jag vet inget om källkoder eller hur jag bygger från dom.
Förstår att det kan vara värt att sätta sig in i ämnet så jag ska ta och börja nu.
/Mikael

Anmäl Ändra Svara
#4
Ursprungligen av iMikee:

Tack så mycket för ditt svar!
Jag har inte läst sida ett i programmering så jag vet inget om källkoder eller hur jag bygger från dom.
Förstår att det kan vara värt att sätta sig in i ämnet så jag ska ta och börja nu.
/Mikael

Gå till inlägget

Nej, det är inte värt att sätta sig in i ämnet och lära sig programmering och att hantera kompilering från källkod. Det är ett väldigt onödigt moment. Det är bättre att du helt enkelt använder sunt förnuft och vågar vara kritisk mot vad du kör igång i din Mac.

Ursprungligen av John A:

Det kan han mycket väl ha gjort.

Om du får en binär från någon annan så finns alltid möjligheten att den har försetts med någon form av malware. Det gäller all programvara, inklusive den du får från Apple och andra. Utan tillgång till källkod och möjlighet att reproducera byggprocessen har du ingen möjlighet att verifiera att den som byggde programvaran inte har lagt in keylogger eller annan typ av spyware.

Precis som med all annan programvara bör du fråga efter källkoden till programvaran, kontrollera denna och därefter bygga din egen kopia. Det är en god vana att göra detta med all programvara som man använder.

Gå till inlägget

Ursäkta uttrycket, men detta är ju skitsnack rakt igenom.

Visst, det kan vara trevligt att ha tillgång till källkoden, ha kunskapen att förstå denna och därefter bygga själv. Men det är ett otroligt onödigt moment. Använd sunt förnuft och lite inte på vad som helst. Då kommer man långt.

Anmäl Ändra Svara
#5
Ursprungligen av John A:

Det kan han mycket väl ha gjort.

Om du får en binär från någon annan så finns alltid möjligheten att den har försetts med någon form av malware. Det gäller all programvara, inklusive den du får från Apple och andra. Utan tillgång till källkod och möjlighet att reproducera byggprocessen har du ingen möjlighet att verifiera att den som byggde programvaran inte har lagt in keylogger eller annan typ av spyware.

Precis som med all annan programvara bör du fråga efter källkoden till programvaran, kontrollera denna och därefter bygga din egen kopia. Det är en god vana att göra detta med all programvara som man använder.

Gå till inlägget

Lysande förslag. Och du har så klart bett om, och fått, källkoden till Office-paketet, Windows och andra program som kan vara nödvändiga i ditt arbete? Visma Administration, till exempel? Det där är ju ren rappakalja. Det är som att säga att det är ren idioti att köra bilar man inte byggt själv, dricka sprit man inte destillerat själv etc.

Anmäl Ändra Svara
#6
Ursprungligen av maskh:

Ursäkta uttrycket, men detta är ju skitsnack rakt igenom.

Visst, det kan vara trevligt att ha tillgång till källkoden, ha kunskapen att förstå denna och därefter bygga själv. Men det är ett otroligt onödigt moment.

Gå till inlägget

Det beror ju helt på vad syftet är. Om syftet är kontrollera att ingen malware följer med programvaran så måste du göra en audit av källkoden och bygga din egen kopia. Det finns inget annat sätt att göra detta på.

Ursprungligen av maskh:

Använd sunt förnuft och lite inte på vad som helst. Då kommer man långt.

Gå till inlägget

Vilket inte på något sätt löser problemet. Det du säger är att man ska ignorera problemet och göra en gissning istället.

Anmäl Ändra Svara
#7
Ursprungligen av pmarriott:

Lysande förslag. Och du har så klart bett om, och fått, källkoden till Office-paketet, Windows och andra program som kan vara nödvändiga i ditt arbete? Visma Administration, till exempel?

Gå till inlägget

Ja, jag har källkoden till all programvara som jag använder i mitt arbete. Detta exkluderar visserligen Office, Windows och Visma Administration. Jag har inget behov av att använda dem och hade jag det så skulle jag definitivt se mig om efter alternativ där jag får tillgång till källkden. Tillgång till källkoden är en enorm fördel som jag drar nytta av mer eller mindre dagligen för såväl kodverifiering som felsökning. Jag skulle inte drömma om att byta bort det.

Ursprungligen av pmarriott:

Det där är ju ren rappakalja. Det är som att säga att det är ren idioti att köra bilar man inte byggt själv, dricka sprit man inte destillerat själv etc.

Gå till inlägget

Inte om du vill veta med säkerhet hur bilen är uppbyggd eller vad som blandat i spriten, vilket är precis det som löser ursprungsproblemet i den här tråden.

Anmäl Ändra Svara
#8
Ursprungligen av John A:

Det beror ju helt på vad syftet är. Om syftet är kontrollera att ingen malware följer med programvaran så måste du göra en audit av källkoden och bygga din egen kopia. Det finns inget annat sätt att göra detta på.

Vilket inte på något sätt löser problemet. Det du säger är att man ska ignorera problemet och göra en gissning istället.

Gå till inlägget

Det jag säger är att man inte ska vara så paranoid. Jag använder huvudsakligen Apples egna program, VLC, Transmission, Google Chrome, Skype, Microsoft Office och Android File Transfer. Att jag ens skulle orka sätta mig in i hur man tolkar källkod är otänkbart. Det är mer värt att göra en "gissning" utifrån sunt förnuft att det är helt ok programvaror som jag använder. Uppmuntrar även andra att göra samma sak, så länge de inte gärna använder program som kommer från källor som man verkligen kan misstänka att de har bäddat in någon skum kod som kan vara skadligt för användaren.

Anmäl Ändra Svara
1
Bevaka tråden
Nytt i forumet
Debatterade nyheter
Senaste nytt
2 Hur ser ditt julpynt ut hemma?
0 3 ljusa tips för att hålla inbrottstjuvarna borta – använd smart belysning!
12 Slutet på något gammalt - början på något nytt
5 Rykte: Apple väntas lansera en uppdaterad 27" iMac i början av 2022
22 99mac blir Macradion på en helt ny plattform
1 Macradion: Vi släpper lös kraften tillsammans
0 Apple backar på den nya designen av Safari i macOS Monterey
24 Apple släpper macOS Monterey den 25 oktober
0 HomePod mini kommer i fler färger
91 Apple presenterar MacBook Pro, M1 Pro och M1 Max
4 Apple presenterar tredje generationens AirPods
2 Så här ser du Apples event ikväll
1 Apple Watch Series 7 - är det värt att uppgradera?
0 Macradion: Unleash the MF appstore
7 Detta tror vi att Apple visar upp på eventet
1 Apple förlänger sitt serviceprogram för AirPods Pro
0 Rykte: MacBook Pro har samma leverantör av miniLED-paneler som iPad Pro
3 Apple bjuder in till event den 18 oktober
1 BaseLynx: Modulär laddstation utan gränser
1 Tile håller koll på allt från plånbok till nycklar men saknar en nyckelfunktion
0 Apple överklagar domen för betalning genom tredjepartsutvecklare i App Store
Copyright © 2024. Allt innehåll tillhör Svenska Tekniknyheter AB. Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Om 99, RSS, Kontakta oss, Feedback, Trivselregler, Teknisk information och cookies