When coding style survives compilation: De-anonymizing programmers from executable binaries
lundi 4 janvier 2016 à 13:26Je me met ça sous le coude pour examen ultérieur, mais c'est chouette. Autant il est possible d'identifier les développeurs à leur manière d'écrire un code source, autant cela semblait impossible une fois la compilation passée.
Sauf que ce n'est pas le cas: En prenant un échantillon de 600 développeurs, ils parviennent à les identifier avec un taux de 52% sur des exécutables non-optimisés. Ça ne paraît pas énorme, mais c'est déjà pas mal. Couplé à d'autres faisceaux d'indices, cela permet d'identifier les développeurs avec une assez grande fiabilité.
Autre point intéressant: Les développeurs les plus doués sont les plus faciles à identifier (normal, puisqu'ils ont généralement un style de développement bien particulier).
Oui, c'est un peu flippant.
(Permalink)
Sauf que ce n'est pas le cas: En prenant un échantillon de 600 développeurs, ils parviennent à les identifier avec un taux de 52% sur des exécutables non-optimisés. Ça ne paraît pas énorme, mais c'est déjà pas mal. Couplé à d'autres faisceaux d'indices, cela permet d'identifier les développeurs avec une assez grande fiabilité.
Autre point intéressant: Les développeurs les plus doués sont les plus faciles à identifier (normal, puisqu'ils ont généralement un style de développement bien particulier).
Oui, c'est un peu flippant.
(Permalink)