Componentes Maliciosos?

[miguel_fr]

Buenas mi consulta es con respecto a los venditos componentes que existe para delphi, como puedo hacer yo para saber si un componente es malicioso o no?, vajandome el codigo y leyendo linea por linea tal ves me digan, pero y esos queridos paquetillos que ya vienen compilados y no se les ve el codigo? directamente no los utilizo?.
O sino estan esos otros que si te dan la chance de bajarte el codigo y que vienen con muchas unidades extras que te pide salvo una, solamente una insignificante unidad que te la dan por un modico y varatisimo presio en dolares.
Concluyendo, si me bajo un componente listo para instalar, que no trae codigo fuente, desconfio de el y por las dudas no me lo instalo?

[jachguate]

Mejor.

La verdad no conozco ningún componente malicioso... pero también soy cuidadoso con que componentes instalo en mi sistema. Es igual que con un exe, no hay forma de saber si es un programa malicioso o no... salvo que del exe quizas te alerte tu antivirus, y de los componentes no creo que lo haga.

Asi que bajá componentes solo de sitios confiables, y si algo te ocurre con alguno, al menos alertá a la gente aqui.

Hasta luego.

[roman]

Tampoco creo que haya componentes maliciosos pero sí creo que hay componentes malos (y muchos) que igualmente nos darán dolores de cabeza.

Normalmente sólo utilizo componentes que estén ampliamente reconocidos por la comunidad, por ejemplo, RX, Jedi, Zeos. Difícilmente usaré un componente de Torry y, desde luego, jamás un componente que no incluya código fuente.

// Saludos

[roman]

¡Caramba! De hecho jamás había pensado en la posibilidad de una componente maliciosa. Podría uno fácilmente crear una componente que al insertarla te mande borrar tu disco duro.

[jachguate]

Pues yo si he descargado/probado y adoptado algunos componentes de Torry... pero solo en casos excepcionales.

Hay componentes incluso comerciales de muy mala calidad, como ya ha apuntado román.

Ahora... el caso de componentes maliciosos, si que es pervertido... y posible..

[Jure]

He conseguido algunos muy buenos componentes en Torry y DelphiPages pero el requisito principal para usarlos en mis aplicaciones es que incluyan fuentes mas que lo gratuito. En la viña del señor hay para todo y mas que maliciosos lo que puedes encontrar son componentes plagados de Bugs, como si no bastaran los de nosotros.

Cita:

Empezado por roman

Normalmente sólo utilizo componentes que estén ampliamente reconocidos por la comunidad, por ejemplo, RX, Jedi, Zeos.

En esto coincido con roman, yo incluiria a Report Manager y IBO (Trustware) dos excelentes herramientas, aunque tambien existen productos comerciales muy buenos como Fast Report, Apollo y otros que uso.

Cita:

Empezado por jachguate

Ahora... el caso de componentes maliciosos, si que es pervertido... y posible..

Espero tener la capacidad para reconocerlos si me consigo con alguno en un futuro . Ademas cuenten con que tendran la exclusiva en el foro de noticias para que no caigan tambien .

Jure.

[Gydba]

La verdad es que tampoco había pensado en la posibilidad de componentes maliciosos, pero lo cierto es que sólo utilizo componentes que vengan con código fuente completo.

Más confiable que eso tendrías que crearlos vos

Por cierto, hay varios componentes en torry que son bastante buenos o desde donde se pueden sacar grandes ideas. Sin ir mas lejos el otro día encontré uno que a partir de un simple dataset te genera dinamicamente una suerte de formulario en modo ejecución.

Por supuesto que hay una lista de componentes super recomendables pero me parece que no entran en la temática principal del hilo.

[Amilius]

Para los paranoicos:
Mejor te aguantas de usar componentes hasta que puedas echarles una revisada completa y saber que no borrarán nada, no accederán a tus archivos, no se conectarán a internet, no formatearán tu disco, etc. O bien puedes confiar en programadores más experimentados que andan usando dichos componentes, aunque claro, ¿Quien sabe que intenciones tendrán al ayudarte gratuitamente sin que les des nada a cambio?

Mira, es difícil que alguien se tome el tiempo para hacer un componente malicioso y distribuirlo por ahí con código fuente y todo. Tendría que ser alguien muy tonto para pensar que logrará algo de esa manera, mira que distribuir código "maloso" justo entre personas que saben programación y con código fuente abierto: eso es estúpido. El punto es que hay mil formas más efectivas por las cuales terminen destrozando tus archivos ¿Dime si tu antivirus es a prueba de hermanitos menores?.

El terreno fértil para que prosperen virus, troyanos, gunanos y demás fauna maliciosa son los típicos usuarios de windows que creen que lo saben todo pero no saben NADA (incluidos los lamers que generalmente terminan en prisión ). Ese tipo de usuario son la víctima objetivo de esos programas maliciosos y no los programadores.

Personalmente no instalaría ningún componente sin código fuente, no por desconfiar, sino por que no podría corregir algún bug eventual o no podría conocer el comportamiento del componente a fondo y si hay algo que me moleste es no tener el control total del proyecto.

Siempre hecho una mirada a los componentes, las librerías que usan, si usan asm o no, el estilo de programación, etc. Se puede aprender mucho al analizar el código fuente y creo que es imprescindible conocer el código que formará parte de cualquier sistema que vayas a implementar.

+·+·+

P.D. Mientras leías este post tus archivos secretos (esos que no quieres que nadie vea) fueron publicados en internet y ahora pueden ser ubicados por tu nombre y apellido desde cualquier buscador de la red.

---
No usen internet explorer o serán lanzados al infierno.

[DarkByte]

Cita:

Empezado por Amilius

¿Quien sabe que intenciones tendrán al ayudarte gratuitamente sin que les des nada a cambio?

Pues mira si tienen el sello de programador buena gente de ClubDelphi, si lo tiene, puedes confiar plenamente en el.

Cita:

Empezado por Amilius

Mira, es difícil que alguien se tome el tiempo para hacer un componente malicioso y distribuirlo por ahí con código fuente y todo.

Se distribuiría sin código fuente. Y sobre quien puede perder el tiempo haciendo eso... pues alguien que quiera obtener tus proyectos de programación.

Cita:

Empezado por Amilius

El punto es que hay mil formas más efectivas por las cuales terminen destrozando tus archivos ¿Dime si tu antivirus es a prueba de hermanitos menores?.

Si tuviese hermano menor te digo que no encontraría manera de joder mi pc. Mi pc solo lo estropeo yo. Como el otro día, me voy a linux y borro la mitad de /lib para ver si seguía o no funcionando xD.

Cita:

Empezado por Amilius

El terreno fértil para que prosperen virus, troyanos, gunanos y demás fauna maliciosa son los típicos usuarios de windows que creen que lo saben todo pero no saben NADA (incluidos los lamers que generalmente terminan en prisión ).

No son sólamente terreno fértil, son un blanco perfecto. Yo normalmente cotilleo por el entorno Hacker y por el Underground para intentar aprender más sobre seguridad... hay de todo.

Cita:

Empezado por Amilius

Ese tipo de usuario son la víctima objetivo de esos programas maliciosos y no los programadores.

Cita:

Empezado por Amilius

Personalmente no instalaría ningún componente sin código fuente, no por desconfiar, sino por que no podría corregir algún bug eventual o no podría conocer el comportamiento del componente a fondo y si hay algo que me moleste es no tener el control total del proyecto.

Al contrario que tu, yo soy de los que buscan tener la mayor gama de componentes en su paleta `

Cita:

Empezado por Amilius

P.D. Mientras leías este post tus archivos secretos (esos que no quieres que nadie vea) fueron publicados en internet y ahora pueden ser ubicados por tu nombre y apellido desde cualquier buscador de la red.

Claro, será porque mis archivos importantes están todos en un CD-Rom regrabable... por seguridad

Cita:

Empezado por Amilius

No usen internet explorer o serán lanzados al infierno.

Añade, al Infierno de Win 98 edicion Demo xD

[Nose]

Buena cuestión!!!

Nunca había pensado en la posibilidad de componentes maliciosos, si creo que hay montones de malos, que apenas funcionan y sí lo logran es casi por milagro, otros son muy rígidos que si te saltas una propiedad puedes dejar la escoba
Hay otros que sólo con rebuscarselas un poco e ingenio te das cuenta que las verificaciones para que pasen de trial a completamente funcional, como dicen los españoles son: chapuceras. Y lo digo con fundamento, hay uno que no quiero nombrarlo y para guardar suspicacias y preguntas ¿de cual es? pues no lo voy a decir, que es sólo quitar una directiva por ahí queda totalmente funcional, jejeje! Pero eso es otro saco de harina. Ojo, para que no salgan con otras suspicacias éticas, al final los componentes igual tuve que desecharlos pues no cumplian con el cometido que prometía en su página web.

Saludos

[roman]

Cita:

Empezado por Nose

Ojo, para que no salgan con otras suspicacias éticas, al final los componentes igual tuve que desecharlos pues no cumplian con el cometido que prometía en su página web.

Bueno, pues esta es la idea del shareware (o desechaware), si no te gusta, a la basura y no pagas nada.