Nem dokumentált jellemzők

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2017. július 7-én felülvizsgált verziótól ; az ellenőrzések 20 szerkesztést igényelnek .

Dokumentálatlan funkciók ( eng.  undocumented features ), NDV - technikai eszközök és/vagy szoftverek lehetősége, nem szerepel a dokumentációban. Leggyakrabban a nem dokumentált funkciókat a fejlesztők szándékosan fektetik le tesztelés, a funkcionalitás további bővítése, a kompatibilitás biztosítása vagy a felhasználói felügyelet céljaira. Ezenkívül a nem dokumentált funkciók olyan mellékhatások következményei lehetnek (leggyakrabban átmeneti üzemmódokban vagy módváltáskor), amelyeket a fejlesztők nem vettek figyelembe. Meg kell különböztetni a nem dokumentált képességektől a végfelhasználó elől rejtett, de a hivatalos szervizdokumentációban megadott rendszerképességeket. A nem dokumentált jellemzőket általában a visszafejtés során fedezik fel , de véletlenül is felfedezhetők. A nem dokumentált jellemzők speciális esetei a nem dokumentált függvények..

Azokban az esetekben, amikor a gyártó felelős a termék teljesítményéért, vagy vállalja annak műszaki támogatását, a megfelelő kötelezettségek általában csak a kísérő dokumentációban leírtakra vonatkoznak. Ez összefügghet egy másik indítékkal is, amiért nem említünk néhány hasznos funkciót a dokumentációban. Ez különösen lehetővé teszi, hogy megszabaduljon tőlük a termék következő verzióiban anélkül, hogy figyelmeztetné a felhasználókat. Ez bizonyos kockázatokkal jár azon felhasználók számára, akik nem dokumentált szolgáltatásokra támaszkodnak [1] .

Különösen a szoftverek esetében érdekesek azok a nem dokumentált jellemzők, amelyek veszélyeztethetik egy szoftver vagy információs rendszer megfelelő működését, integritását , bizalmasságát  –  más szóval , biztonságát . Ebben az összefüggésben a sebezhetőség kifejezést gyakran használják (az angol vulnerability szóból fordítva ) (a számítógépes szakzsargonban " lyuk " is), és néhány hivatalos dokumentumban bevezetik a "nem deklarált képességek " és a " be nem jelentett képességek " fogalmakat (lásd a " Nem deklarált " részt. képességek (információbiztonság ) ").

Nem dokumentált jellemzők különböző területeken

Gépekben és mechanizmusokban

A gépek és mechanizmusok dokumentálatlan jellemzői viszonylag ritkák, mivel egyik vagy másik kiegészítő funkció megvalósítása további elemek alkalmazását igényli, amelyek célja és logikája viszonylag könnyen érthető. Mindazonáltal a több szabadságfokkal rendelkező többlinkes mechanizmusok esetében az egyes gépi csomópontok kinematikájának nem kellően teljes megvalósítása olyan mellékhatásokhoz vezethet, amelyek a fejlesztők által nem biztosított lehetőségeket nyitnak meg, pl.

• A podolski üzem által gyártott összetett cikk-cakk varrógépekben a bütykös-másoló egység megvalósításának tervezési jellemzője lehetővé tette olyan szaggatott vonal elérését, amelyet a gép tervezői nem írtak elő, amikor a cikk-cakk kapcsolót közbenső nem állásba állította. - munkapozíció. Ezt a lehetőséget véletlenül fedezte fel a Rabotnitsa magazin egyik olvasója, amelyről levelet írt a szerkesztőnek. Jelen jegyzet folyóiratban való megjelenése után rendszeressé vált a varrógépek nem dokumentált képességeinek és használatának tanulmányozása.
• Egy Chrevrolet Lacetti személygépkocsi (szedán módosítás) hátsó lámpáiban két féklámpa rész van beépített lámpákkal, amelyek közül csak az egyik (felső) csatlakozik az autó fedélzeti vezetékéhez; a féklámpa alsó része nem csatlakozik semmihez és csak úgy lógnak a vezeték végei róla. Így normál üzemmódban a fékpedál lenyomásakor csak a féklámpa felső része világít. Egyszerűen csatlakoztatva a második (alsó) szakasz vezetékeit a felső szakasz vezetékeihez, megkapjuk a féklámpa kettős szakaszát, amelyek fékezéskor világítanak.
• A 16K20 eszterga számos módosítása során, tekintettel az adagolódoboz megvalósításának a dokumentációban nem ismertetett jellemzőire, lehetővé vált a nem szabványos menetemelkedésű menetek gyártása, amelyet a Szovjetunió éveiben széles körben használtak házilag készített zárak és kulcsok gyártása titkos mechanizmus helyett nem szabványos szálakkal.
• A "Zaporozhets" autó fő fogaskerekének tervezési jellemzői lehetővé tették az egység összeszerelése során a differenciálmű dobozának meghajtott kúpfogaskerékkel történő felborulását, ami megváltoztatta a tengelytengelyek forgásirányát. Ezt széles körben használták a házi készítésű autók alkotói, akik az autó elé szerelt ZAZ erőforrást használták. Néha ez a funkció érdekességekhez vezetett, amikor az autó javítása után az előremeneti fokozat bekapcsolásakor hátrafelé haladt.
• A régebbi típusú automata sebességváltóknak külön bolygókerekes túlhajtási készlete ("overdrive") van, amelyet a fő három- vagy négyfokozatú sebességváltó-készlettől függetlenül vezérelnek. Bár az alapfelszereltségű automata sebességváltó-vezérlőrendszerek csak a fő bolygóhajtómű-készletben található közvetlen sebességváltóval kombinálva tartalmazzák a túlhajtást, semmi sem akadályozza meg, hogy más sebességfokozatban is használják, ami gyakorlatilag megduplázza az automata sebességváltó összes sebességfokozatának számát. Ezt a funkciót az autógyártók néha használják, például egy további lágyindítási programot beiktatva az automata sebességváltó vezérlésébe (ami kényelmes télen csúszós utakon). Ennek a programnak az a lényege, hogy az overdrive minden fokozatban működik, csökkentve az áttételi arányt és ennek következtében az autó dinamikáját.
• Az Aisin ötfokozatú A750 automata sebességváltójának kinematikai sémája olyan, hogy 7 előremeneti és 3 hátrameneti fokozatot tud megvalósítani. Ezekben a kiegészítő üzemmódokban azonban túl nagy terhelés a tengelykapcsolókra és a fékekre, és az autógyártók nem használják ezeket. De a tuning autók rajongói kihasználják ezt a lehetőséget. Később az Aisin véglegesítette ennek az automata sebességváltónak a kialakítását, és 6 előremeneti fokozatot valósított meg benne.
• Az AAA elemek AA csatlakozós készülékekben használhatók . Elegendő egy rövidebb akkumulátor érintkezőit lezárni, ha bármilyen vezetőből távtartót adunk hozzá (egy darab fólia megteszi). A legtöbb eszköz nem megfelelő akkumulátorral is működik.
• Az AA elemek viszont C típusú csatlakozókba illeszkednek , mivel csak átmérőjükben különböznek tőlük - ebben az esetben csak tömítésre vagy tekercsre lehet szükség a csatlakozóból való kiesés ellen.

Mechanikus kamerákban

• A Zenith fényképészeti berendezésben nem biztosítottak automatikus hosszú expozíciót. Az önkioldó mechanizmus megvalósítási jellemzői azonban oda vezettek, hogy amikor a zárat „B” módba állította, az önkioldó hosszú expozíciókat tudott készíteni (akár 9 másodpercig). Érdekes módon a használati utasítás egyáltalán nem adott tájékoztatást a "B" mód és az önkioldó kombinációjáról.
• A FED-3 kamerákban ez a kombináció körülbelül 4-4,5 másodperces záridő elérését tette lehetővé.

Nem digitális elektronikus berendezésekben

• Számos, a Szovjetunióban gyártott összhullámú rádióvevő (majdnem minden ujjlámpával gyártott vevő) esetében a rövidhullámú régióban a kapcsolási tartományokat egy mechanikus kapcsolóval való összekapcsolással hajtották végre, amely egy csoport frekvenciacsökkentő kondenzátort kapcsolt párhuzamosan a a helyi oszcillátor rezgőköre. A kapcsoló közbülső állásaiban további kondenzátorok nem voltak csatlakoztatva, a helyi oszcillátor frekvenciáját csak egy változtatható kondenzátor határozta meg. Ebben az esetben a helyi oszcillátor megnövelt frekvencián működött. Ez a funkció lehetővé tette a 19, 16 és 11 méteres hullámsávban lévő rádióállomások vételét és az " ellenség hangjainak " hallgatását. A vétel meglehetősen instabil volt, de ennek ellenére lehetett hallgatni az adásokat. A Sakta rádióvevőben ehhez egyszerre kellett megnyomni a KV1 és KV2 gombokat. A " Rigonda "-ban és klónjaiban ("Cantata", "Rhapsody", "Ural") ezt a hatást a KV1-ről KV2-módra való váltáskor érte el, ha a KV1 gombot lenyomva tartotta, és a KV2 gomb megnyomásakor simán elengedte.
• Szinte az összes olcsó, 27 MHz-es frekvencián, amplitúdómodulációs módban működő rádióadó normál esetben képes jeleket fogadni az azonos tartományú, de frekvenciamodulációval működő rádiós rádiótelefonokról. Ez annak volt köszönhető, hogy az egyszerűsített köztes frekvenciaszűrő, amely egyetlen rezgőkörre készült, meglehetősen jó linearitású frekvenciaválasz -szakaszokkal rendelkezik, és tökéletesen megbirkózott a fejlesztők által nem biztosított frekvenciadiszkriminátor funkcióval. Figyelemre méltó az is, hogy sok ilyen rádió adási útvonalának egyszerűsített megvalósítása miatt az amplitúdómodulációhoz erős parazita frekvenciaeltérés társult, ami lehetővé teszi a frekvenciamodulációs üzemmódban működő készülékek jelének vételét.
• Szinte minden pentóda és sugártetróda működhet triódakapcsolatban (az anód a második rácshoz van csatlakoztatva), miközben jó linearitású (gyakran jobb, mint a speciális triódák), amelyet a csöves hangventilátorok aktívan használnak . Bár egy ilyen rendszert a fejlesztők nem írtak elő, és a Szovjetunióban hatályos útmutató műszaki anyagok (RTM) szerint ez tilos volt.
• Néhány régi fekete-fehér videorögzítő (például "Malachit" ) színes képet rögzíthet. Ez akkor lehetséges, ha a színjelek a videoút működési frekvenciasávjába esnek. Ebben az esetben nem színes magnóként, hanem közvetlenül, spektrumátvitel és egyéb átalakítások nélkül rögzítik és játsszák le őket. Szintén szükséges feltétel a fekete-fehér videórögzítőben a szűrők hiánya, amelyek kivágják a „felesleges” színes jeleket a teljes videojelből. A régi készülékekben nem voltak ilyenek, és csak a színes televíziós sugárzás elterjedésével kezdték el bevezetni a szűrőket.

A digitális technológiában

• A szovjet programozható mikroszámológépekben sok dokumentálatlan funkció volt jelen (lásd Eggogológia ).
• Szinte minden régi típusú kaputelefon tartalmaz olyan mikrovezérlőket, amelyek meglehetősen korlátozott számítási erőforrásokkal és viszonylag kis mennyiségű nem felejtő memóriával rendelkeznek, amelyekben a kulcs ROM kódjának csak egy része van tárolva. Nincs külön cellamentes tábla, így annak jele, hogy egy memóriacella szabad, és új kulcs írható rá, az az állapota, amelyben minden bit logikai 1-re van állítva. A ROM kód ellenőrzésének egyszerűsített algoritmusa miatt az iButton kulcsot, az a kulcs is érvényes lesz, amelynek a ROM kód egyedi részének 6 bájtja egyből áll. Egy ilyen kulcs ugyanolyan sikeresen nyitja meg a különféle típusú kaputelefonokkal felszerelt ajtókat. Ez a funkció lehetővé tette az úgynevezett "terepjáró kulcsok" létrehozását. Az ilyen kulcsok nem lehetnek a hivatalosan kiadott termékek között, mivel a megadott ROM kódot nem határozza meg az 1-Wire busz specifikációja, de ennek ellenére speciális mikroáramkörökkel emulálható. Egy ilyen nem dokumentált funkciót nem lehetett szabványos eszközökkel letiltani. Az egyetlen dolog, amit meg lehetett tenni, az volt, hogy az eszköz teljes memóriáját megtöltik a kulcsok ROM kódjaival (beleértve a fiktíveket is). Később a kaputelefon-gyártók kifejezetten támogatni kezdték ezt a funkciót, lehetőséget biztosítva annak kikapcsolására, ha szükséges.

Szoftverben _

• Például a Blitz BASIC olyan funkciókkal rendelkezik, mint a Handle és Object (és még néhány más), amelyek nincsenek leírva a hivatalos dokumentációban. Céljukat és felhasználásukat a felhasználók nyilvánosságra hozták [2] .
• Ha létrehoz egy könyvjelzőt a javascript:document.getElementsByClassName("video-stream html5-main-video")[0].playbackRate = 4.0 címmel; majd kattints rá a YouTube oldalon , a videó sebessége a link végén jelzettre változik (jelen esetben 4). Így bármilyen sebességgel nézhet videókat, bár hivatalosan csak 0,25, 0,5, 0,75, 1, 1,25, 1,5, 1,75 és 2 érhető el.

Nem deklarált képességek (információs biztonság)

Az információbiztonsággal összefüggésben a hangsúly a szoftver funkcionalitásán van, amelynek használata sértheti a megfelelő működését, valamint az információk integritását , elérhetőségét vagy bizalmasságát . Az ilyen nem dokumentált jellemzőkre vonatkozó hazai információbiztonsági szabványok egy speciális fogalmat vezetnek be – a nem deklarált jellemzőket (röv. NDV ), amelyeket különösen a szoftvertanúsításhoz használnak .

Például létezik egy útmutató dokumentum [4] , amelyet az Állami Műszaki Bizottság elnöke [ 3] hagyott jóvá az elnök mellett , és amely különösen az információbiztonsági szoftverek besorolásával foglalkozik a be nem jelentett képességek hiányának ellenőrzési szintje szerint. , amely a következőképpen határozza meg őket:

2.1. A nem deklarált képességek  a szoftver azon funkciói, amelyek nincsenek leírva, vagy nem felelnek meg a dokumentációban leírtaknak, és amelyek használata sértheti a feldolgozott információk titkosságát, elérhetőségét vagy integritását.

A szoftverbe szándékosan bevezetett, ilyen képességekkel rendelkező funkcionális objektumokat szoftverkönyvjelzőknek nevezzük . Ezeket a kifejezéseket a GOST R 51275-2006 is használja  (elérhetetlen hivatkozás) [5] . Az ilyen képességeket gyakran "szándékosan bevezetett sebezhetőségként", a kriptográfiai algoritmusokkal kapcsolatban pedig "szándékosan bevezetett algoritmus gyengeségként" határozzák meg.

A szoftvertermékekben a nem bejelentett jellemzők keresési eljárása gyakran hasonló a sebezhetőségek keresési eljárásaihoz , ezért 2019-ben az orosz FSTEC egyetlen dokumentumban egyesítette a sebezhetőségek és az NDV azonosításának módszertanát a tanúsítás során [6] .

A szoftverhibákat meg kell különböztetni a nem bejelentett szolgáltatásoktól, amelyek a program hibái miatt jelentek meg (néha bug -nak is nevezik ) [7] .

Az Orosz Föderáció információbiztonsági doktrínája [8] az „információs és távközlési létesítmények és rendszerek biztonságát” fenyegető veszélyek között megnevezi „olyan komponensek hardver- és szoftvertermékekbe történő bevezetését is, amelyek olyan funkciókat valósítanak meg, amelyeket a dokumentáció nem ír elő. ezekhez a termékekhez”.

Példák

Műszaki eszközök és szoftverek

Példák a nem dokumentált szolgáltatásokra és parancsokra:

• általában nem dokumentált speciális számok vagy mobiltelefon-billentyűkombinációk, amelyek hozzáférést nyitnak a mérnöki vagy diagnosztikai menükhöz, további információkat kapnak, vagy más funkciókat használnak [9] (például a mobiltelefon *#06# parancsát , amely a IMEI kijelző menü , valamint az eszköz típusától függően a konfiguráció különböző szempontjai );
• parancs a modern TV-k és monitorok mérnöki menübe való áttéréséhez - a vezérlőpult több gombjának egyidejű lenyomásával a távirányító kezelője belép a mérnöki menü azon területére, amely kezdetben a felhasználó számára elérhetetlen , amelyben a távirányító szokásos parancsainak segítségével mozog („fel”, „le”, „balra”, „jobbra”, „ok”) [10] ;
• a Windows rendszerben az ilyen szolgáltatások gyakran magukban foglalják a rendszerleíró adatbázissal, fájlokkal és a Windows API egyes funkcióival való munkát [11] [12] ;
• Az Android Wikipédia-alkalmazásában lehetőség van (2018) közvetlenül az alkalmazásban látni egy cikk vitáját (bár ha a cikk alján a „Beszéd” elemre kattint, megnyílik egy böngésző). A Wikipédia keresőmezőjébe be kell írni a "Discussion:" kifejezést és a cikk címét.

Népszerű kultúra

• a „ Matrix ” című filmben a „mátrixból” a „valóságba” való átmenetet a főszereplők úgy hajtották végre, hogy a „mátrix”-ban egy virtuális fizetős telefon fülkéjében vették fel a telefont.
• A " Lost " sorozat 3.11 " Enter 77 " epizódjában az egyik karakter véletlenül számítógépes sakk megnyerésével valósította meg az átállást a fő funkciók módra, amit a sorozat hősei nem ismertek.

Lásd még

• húsvéti tojás
• Bogár
• csaló kód
• Biztonság a homályon keresztül
• Program könyvjelző

Jegyzetek

1. ↑ Különösen fontos a szoftverkönyvtárak esetében, mivel kívánatos, hogy azok verzióinak frissítése ne vezessen az őket használó programok finomítására.
2. ↑ Súgó . Letöltve: 2011. július 17. Az eredetiből archiválva : 2018. április 16.. (határozatlan)
3. ↑ 2004- ben . átalakult az orosz FSTEC -vé .
4. ↑ Útmutató dokumentum. Védelem az információkhoz való jogosulatlan hozzáférés ellen. 1. rész Információbiztonsági szoftver. Osztályozás a be nem jelentett képességek hiányának ellenőrzési szintje szerint. Jóváhagyta az Orosz Föderáció elnöke mellett működő Állami Műszaki Bizottság elnökének 1999. június 4-i 114. sz. határozatával . Letöltve: 2015. szeptember 15. Az eredetiből archiválva : 2015. július 7. (határozatlan)
5. ↑ GOST R 51275-2006. "Adat védelem. Informatizálási objektum. Az információt befolyásoló tényezők. Általános rendelkezések” ( a Szövetségi Műszaki Szabályozási és Mérésügyi Ügynökség 2006. december 27-i, N 374-st rendeletével jóváhagyva ).
6. ↑ A szoftverek sebezhetőségeinek és nem bejelentett funkcióinak azonosítására szolgáló módszertan, amelyet az orosz FSTEC hagyott jóvá 2019. február 11-én . Letöltve: 2019. április 11. Az eredetiből archiválva : 2019. április 11. (határozatlan)
7. ↑ Erről bővebben a "Hibakeresés" cikk " Kódbiztonság és hibakeresés " részében, valamint a " Számítógépes hibák " kategóriában szereplő cikkekben olvashat.
8. ↑ Az Orosz Föderáció információbiztonsági doktrínája . Hozzáférés dátuma: 2011. március 29. Az eredetiből archiválva : 2010. szeptember 25. (határozatlan)
9. ↑ Dokumentáció nélküli telefonfunkciók . Letöltve: 2011. február 2. Az eredetiből archiválva : 2018. június 9. (határozatlan)
10. ↑ Néhány monitor mérnöki menüjének leírása. . Letöltve: 2012. április 23. archiválva az eredetiből: 2018. május 3. (határozatlan)
11. ↑ Sven Schreiber "A Windows 2000 nem dokumentált szolgáltatásai". Szentpétervár, 2002
12. ↑ A Windows titkai: cikkek a rendszerleíró adatbázisról, rundll32.exe, programokról. Könyv A Windows XP nem dokumentált szolgáltatásai. 2. rész . Letöltve: 2011. február 2. archiválva az eredetiből: 2018. február 10. (határozatlan)

Irodalom

Angolul

• Gupta G. Számítógépek a mérnöki területen. American Society of Mechanical Engineers, 1991. ISBN 0-7918-0622-7 , ISBN 978-0-7918-0622-7 , ISBN 0-7918-0622-7 )
• Szyperski C., Gruntz D., Murer S. Komponens szoftver: túlmutat az objektum-orientált programozáson. Pearson Education Publishers, 2003. ISBN 978-0-201-17888-3 (különösen az 5.1.5. szakasz. Dokumentálatlan "szolgáltatások", 54. o.)
• Smith Sean W. Megbízható számítástechnikai platformok: tervezés és alkalmazások. 2005, XX, 244 p. 28illus., Kemény kötés. ISBN 978-0-387-23916-3 (különösen a 3.4. szakasz, Nem dokumentált funkciók, 35. o.)

Oroszul

• Adamenko M.V. Mobiltelefon titkok: mobiltelefon szolgáltatási kódok; nem dokumentált jellemzők; változtassa meg a csengőhangot; telefonok feloldása. Szerk. 2. M .: "DMK Press", SOLON-Press ", 2002, 240 oldal - ISBN 5-98003-026-3 , ISBN 5-94074-191-6
• Bukin M.S. A mobiltelefonok titkai. Szentpétervár: "Péter", 2005, 208 oldal - ISBN 5-469-00638-7
• Zykov N.K. Dokumentálatlan Windows-szolgáltatások: Kézikönyv a gyakorlati programozóknak. M .: "Rádió és kommunikáció", 1994, 176 oldal - ISBN 5-256-01212-6 , ISBN 5-256-01212-6
• Kingsley-Hagies K. Dokumentálatlan GPS képességek. Szentpétervár: "Péter", 2007, 304 oldal - ISBN 978-5-469-01410-2
• Kobernichenko A.V. A Windows NT nem dokumentált szolgáltatásai. M .: "Tudás", 287 oldal - ISBN 5-89251-048-4
• Sven Schreiber . A Windows 2000 dokumentálatlan szolgáltatásai. Szentpétervár, 2002, 544 oldal - ISBN 5-318-00487-3
• Flenov M. . Programozás Delphiben egy hacker szemével. Kiadó: BHV-Petersburg, 2007 ISBN 978-5-9775-0081-4

Linkek

• Számos húsvéti tojás, köztük az Excel és a WinRAR
• Hasznos, nem dokumentált DBCC-parancsok az SQL Server 2005-ben