> Предлагаю подумать, выполнит ли твой фаззинг и найдёт ли символьное выполнение условия
> для выполнения ветви if(RSA_VERIFY(publicKey, blobFromNet)){activateBackdoor();} ?Это скорее живой человек найдет. При том в сабже быстро, там полтора файла, все компактно и по делу. В отличие от адского питономесива в оригинале, которое вообще открывать то в редакторе жутко, оно шевелится. Так что eval() он мог влепить и не со зла, а потому что так ему быстрей наобезьянить было. А о том что хакеры могут слать не то что задумано, или там ошибки какие и проч бывают - высокоуровневые, объектно ориентированные предпочитают не думать, это рушит их стройную картину мира. А потом реальный мир вносит свои коррективы - и, конечно, это разваливается при любом отклонении от идеала.
Вон например "сикюрный" чатбот на пихоне. Всего-то так навскидку пара мелких проблем, бесконечная рекурсия позволяющая его зобанивать at will и умение вести переписку самого с собой в infinite loop, спамя себя и сеть. Чего-то на такое доисторический "несекурный" eggdrop и то не покупался. И это то что за 10 минут тыкания палочкой нашлось! Ах, еще жесткий write amplification когда на 1 команду спамит полчаса. И либо забанивается за спам, либо тупит как черт знает что, если раз в 5 минут команду слать.
> У вас предубеждение.
Что ж поделать если я ни разу не видел на питоне качественной, маленькой, аккуратной программы, готовой к неожиданностям? Обычно это либо нубаская наколенщина, либо летающие макаронные монстры, а самый эпик когда одно превращается в другое. Как питоносабж.
>> 1 файла хватило.
> Да вам бы и одного расширения имени файла хватило бы.
Как угодно - вы в своем праве копаться в гавнокоде оригинала, если вам это проще.
