Mailinglist Archive: opensuse-de (1512 mails)

< Previous Next >
Re: bash-skript compilieren
Am Montag, 16. Juli 2007 schrieb David Haller:
Hallo,

Am Mon, 16 Jul 2007, Sandy Drobic schrieb:
Dr. Jürgen Vollmer wrote:
shc's main purpose is to protect your shell scripts from
modification or inspection. You can use it if you wish to
distribute your scripts but don't want them to be easily
readable by other people.

nun ja, das glaub ich nicht so recht.
Was passiert, wenn /bin/sh durch ein eigenes Programm ersetzt, welches
die auszuführenden Kommandos zuerst mal in eine Datei schreibt und dann
ausführt.

Security by obscurity....

He he, wenn du einen nicht vertrauenswürdigen User auf deinem Server hast,
der die /bin/bash austauschen kann, dann hast du ein ganz anderes Problem.
(^-^)

Nuja, das mit dem "kompilieren von Shell-Scripten" will man ja meist
deswegen um Scripte weiterzugeben... Und der Empfänger kann natürlich
fröhlich folgendes machen:

mv /bin/sh /bin/sh.tmp
echo '#!/bin/sh.tmp
cat > /tmp/foo.sh' > /bin/sh
chmod a+x /bin/sh
foo # das ist das 'shc' Ergebnis
mv /bin/sh.tmp /bin/sh
less /tmp/foo.sh

Und schon ist shc ausgehebelt.

In de.comp.os.unix.shell wird diese Frage auch öfter gestellt:

Bspw:
http://groups.google.de/group/de.comp.os.unix.shell/browse_thread/thread/c4
6c8edce4059640
http://groups.google.de/group/de.comp.os.unix.shell/browse_thread/thread/72
410bae905b9a5e
http://groups.google.de/group/de.comp.os.unix.shell/browse_thread/thread/f4
39cfdd03bec3b7

Gut finde ich den folgenden Satz als Antwort:

"Dieser Mechanismus ist doch in Shell-Scripte bereits eingebaut.
Jedes hinreichend große/interessante Script wird automatisch
unlesbar. Es ist für Unbedarfte dann nicht mehr zu verstehen."

-dnh

--
Digital files cannot be made uncopyable, any more than water can be made
not wet. --Bruce Schneier on `copy protection' schemes

wenn schon denn schon:

http://de.wikipedia.org/wiki/Whitespace_(Programmiersprache)

:-)
Bye
Jürgen

--
Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe
Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2
Juergen.Vollmer@xxxxxxxxxxxxxxxxxxxxx
www.informatik-vollmer.de
Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer
< Previous Next >