https://www.iltalehti.fi/digiuutiset/a/cd19a4ea-b62c-480e-893d-54b9a043994a
”Koodaaja piilotti koodiinsa ”kaiken tuhoavan” pommin – aktivoituu vain Venäjällä ja Valko-Venäjällä”
””Sota on toki paha juttu, mutta ei se oikeuta tällaista käytöstä. Haista v***u, painu helvettiin. Sinä onnistuneesti pilasit avoimen koodin yhteisön. Oletko nyt iloinen?”, yksi GitHub-käyttäjä puhkui.”
Olisiko tämä raivooja sellainen neukkulassa puuhastellut?
Pitäisikä muka neukkulan antaa olla ihan rauhassa?
Sota on sotaa ja putina aloitti sen ihan itse.
Putinan ja sen kaverin toimintaa tukevat ovat ansainneet seuraukset.
On vähän outo uutinen. Javascriptillä ei voi konetta ”tuhota” eikä mitään ylikirjoittaa. Javascript toimii vain selaimessa eikä kykene ylikirjoittamaan koneen käyttöjärjestelmää.
Siinäpä onkin se kysymys eli miten se ”pommi” on kirjoitettu ja mitä se asentaa kohdekoneeseen?
Kyllä tuolla pystyy tuhoa tekemään, riippuu toki ajokontekstista – mutta jos esmes Vue:sta puhe niin sitä voi pistää aika huolella haisemaan isossa ympäristössä.
Ongelma vaan on että jos tuo aktivoi ”pomminsa” ip-osoitteen perusteella, se on katastrofaalisen epäluotettava tapa tunnistaa sijaintia.
Voisitko avata? Jos kyseessä on Javascript koodi niin eihän se toimi kuin selaimessa.
Ei toki javascriptillä yksistään päästä ”juureen asti” niin sanotusti, mutta se kuitenkin avaa pääsyn koneelle. Tästä on jonkin verran akateemista puntarointia mutta kyllä js-haittaohjelmia aika reilusti on ja niillä on tehty monenlaista ikävää.
Riippuu toki paljon selaimista ja turva-asetuksista kuinka laajalle pöpö voi sieltä päästä ja paljonko tehdä vahinkoa.
En ole tähän nimenomaiseen tapaukseen tutustunut eli vähän geneeriseksi menee toistaiseksi.
Kun koneen käyttöjärjestelmä on kirjoitettu jollain C# tms kielellä niin miten Javascriptilla siihen voisi vaikuttaa? Javascriptilla voi tehdä vain sellaisen haittaohjelman joka johtaa jollekin huijaussivustolle. Kun tuossa väitetään että se ylikirjoittaa kaiken koneen kiintolevyltä niin ei ainakaan Javascriptillä onnistu. Se on suunnilleen yhtä vaikeaa kuin tartuttaa tietokonevirus ihmiseen. Toki voin myöntää erehtyneeni jos minulle pystytään osoittamaan miten sellainen olisi mahdollista. Olen jonkun verran Javascriptillä koodannut ja aina se on toiminut html – sivun sisällä, ei muuten.
No siis toki Iltalehden journalistinen osaaminen on surkeaa kun pitäisi selittää talven ja kesän ero, odotahan kun pitäisi selittää asioita kuten tietotekniikkaa.
Mutta lopulta se, millä kielellä eri asiat on kirjoitettu, ei vaikuta siihen minkälaista interaktiota ne voivat harjoittaa. Välissä on lukuisia abstraktiotasoja, rajapintoja. Koska javascriptillä voi tehdä mitä vaan – kuten käsitellä tiedostoja koneella – sillä voi siten tehdä mitä vaan myös pahanteossa. Ei rajattomasti, mutta kuitenkin.
Nämä kehittyneet kirjastot kuten Vue (joka on sinänsä ihana!) ovat sitten vielä oma tarinansa. Ja sitten oma juttunsa ovat palvelinpään javascript-kirjastot kuten vaikkapa se kirottu Node…