Am Montag, 16. Juli 2007 schrieb David Haller:
Hallo,
Am Mon, 16 Jul 2007, Sandy Drobic schrieb:
Dr. Jürgen Vollmer wrote:
shc's main purpose is to protect your shell scripts from modification or inspection. You can use it if you wish to distribute your scripts but don't want them to be easily readable by other people.
nun ja, das glaub ich nicht so recht. Was passiert, wenn /bin/sh durch ein eigenes Programm ersetzt, welches die auszuführenden Kommandos zuerst mal in eine Datei schreibt und dann ausführt.
Security by obscurity....
He he, wenn du einen nicht vertrauenswürdigen User auf deinem Server hast, der die /bin/bash austauschen kann, dann hast du ein ganz anderes Problem. (^-^)
Nuja, das mit dem "kompilieren von Shell-Scripten" will man ja meist deswegen um Scripte weiterzugeben... Und der Empfänger kann natürlich fröhlich folgendes machen:
mv /bin/sh /bin/sh.tmp echo '#!/bin/sh.tmp cat > /tmp/foo.sh' > /bin/sh chmod a+x /bin/sh foo # das ist das 'shc' Ergebnis mv /bin/sh.tmp /bin/sh less /tmp/foo.sh
Und schon ist shc ausgehebelt.
In de.comp.os.unix.shell wird diese Frage auch öfter gestellt:
Bspw: http://groups.google.de/group/de.comp.os.unix.shell/browse_thread/thread/c4 6c8edce4059640 http://groups.google.de/group/de.comp.os.unix.shell/browse_thread/thread/72 410bae905b9a5e http://groups.google.de/group/de.comp.os.unix.shell/browse_thread/thread/f4 39cfdd03bec3b7
Gut finde ich den folgenden Satz als Antwort:
"Dieser Mechanismus ist doch in Shell-Scripte bereits eingebaut. Jedes hinreichend große/interessante Script wird automatisch unlesbar. Es ist für Unbedarfte dann nicht mehr zu verstehen."
-dnh
-- Digital files cannot be made uncopyable, any more than water can be made not wet. --Bruce Schneier on `copy protection' schemes
wenn schon denn schon: http://de.wikipedia.org/wiki/Whitespace_(Programmiersprache) :-) Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer