Современные средства разработки и сопровождения проекта весьма серьезно могут помочь не только честным людям, но и тем кто пишет зловредный код.
Да, речь пойдет о малварщиках. Чем конкретно им может помочь современные Git или Mercurial? Дело в том, что до появления DCVS(Git, Mercruial) средства контроля версий обладали большими возможностями, но требовали общего сервера для обмена исходным кодом. Именно требования "публикации" не подходит малварщику и поэтому многие из них юзают старый дедушкин способ "архивация исходников в архив с паролем".
Сейчас этот дедушкин способ можно выбросить на свалку истории. Как?
Да, речь пойдет о малварщиках. Чем конкретно им может помочь современные Git или Mercurial? Дело в том, что до появления DCVS(Git, Mercruial) средства контроля версий обладали большими возможностями, но требовали общего сервера для обмена исходным кодом. Именно требования "публикации" не подходит малварщику и поэтому многие из них юзают старый дедушкин способ "архивация исходников в архив с паролем".
Сейчас этот дедушкин способ можно выбросить на свалку истории. Как?
- Создание TrueCrypt-раздела
- После подмонтирования раздела создать на нем с помощью Git или Mercurial локальный репозитарий.
- Перейти в папку с проектом.
- Для инициализации локального репозитария запустить hg init
- Для добавления файлов в репозитарий запустить команду hg --addremove
- Для помещения завершения добавления hg ci -m "my first project commit"
Бэкап исходников заключается только в архивации папки <.hg>
К чему это ? К тому что современные средства разработки помогают не только хорошим парням, но и не очень хорошим. Будьте бдительны, современные средства разработки все больше и больше помогают тем кому не следует помогать. Я к тому что малвара пишется не "на коленке" а в очень даже удобных средствах разработки и "по науке".
Сообщения
Комментариев нет:
Отправить комментарий