В связи с недавней акцией на тему терабайта в мылрушном облаке и мутноватым клиентом под онтопик, почитал тут на швабре прошлогоднее нытье по поводу мейлрушного гарда. Народ возмущался ихней файловой партнеркой, в которой через загрузчик, подписанный валидной мылрушной эцп, раздавалась всякая гниль. У меня глаз почему-то зацепился за маленький фактик - мылру на ходу генерила подписи для этих самых даунлодеров. В момент отдачи. Тут мне вспомнилась одна из моих задачек в прошлой конторе, давности так двухлетней. Суть в том, что там стоял вопрос о трекинге дистрибуции одной гамнософтинки под оффтопик (чистая статистика), ну и надо было в каждый дистрибутив при отдаче вшивать некий уникальный идентификатор (потом дошло даже до небольшого предконфига). Естественно тоже надо было подписывать после модификации. Желания делать так не было, поэтому я, хм, на коленке склепал свой сигнтул на опенссле, в котором воспользовался одной забавной особенностью этих ваших подписей. В итоге был у нас дистрибутив, подписанный валидной подписью, но при этом в нем был произвольной длины блок, который можно было произвольным образом менять без всякого нарушения подписи. В общем, я удивился, что такая расфуфыренная контора, как мыл, до такого решения не дошла (хотя, признаться, я нигде такого не встречал ни до, ни после).
А тут мне пришла в башку идея, что это же бомба. Можно один раз склепать маленькую херь (даже потенциально полезную), которая будет оборачивать произвольный бинарничек, коий и будет из себя вытаскивать, складировать во временный каталожек и запускать не понижая привилегий. У себя в конторе, например, во вполне легальных целях. Потом эта хренька совершенно случайно окажется кем-то замеченной и использованной в паскудных целях. Ой-вей, мне кажется, или что-то сильно не так с подписями в шинде?
Линукс тут при том, что идея в башку взбрела после знакомства с мылрушным клиентом, который черт знает что делает в вашей уютной убунтачке.
