Re: New comp for Deb
Vasiliy 'Druid' Misharev, Tue, Oct 21, 2003 13:52:15 +0200:
> On Tue, Oct 21, 2003 at 05:39:41PM +0600, Dimitry N. Naldaev wrote:
> > > > тут есть и еще одна проблема: а где гарантия в этом драйвере нет
> > > > никакого троянца (или дыры)... Ведь общественный аудит в этом
> > > > случаее не работает
> > >
> > > а где гарантия что нет дыры или троянца в драйвере поставляемом в
> > > исходниках?
> >
> > Во первых ты сам можешь при желании проверить но это при условии что у тебя
> > есть достаточная для этого квалификация
>
> угу, код всего ядра, потому как откуда ты знаешь что дура здесь, а не в
> соседнем драйвере?
>
"код всего ядра" был проверен раньше.
А исходники драйвера обычно небольшие:
$ ls -al ~/v2.6/drivers/ide/pci
...
-r--r--r-- 1 raa users 24708 Oct 19 19:33 piix.c
-r--r--r-- 1 raa users 7933 Oct 7 13:33 piix.h
...
> > Во вторых в мире обязательно найдутся люди, обладающие необходимой
> > квалификацией, которым просто любопытно, как это безобразие работает
> > и в случае обнаружения сомнительного кода об этом будет извесно...
> > это называется общественным аудитом
>
> в closed-source дырки ищут точно так же.
>
только тут ты рискуешь тем, что если найдёшь дырку - будут неприятности.
"Reverse engineering" - дело подсудное, даже в Европе.
> реально наличие сорцов дает только возможность закрыть дыру независимо
> от расторопности разработчика.
что не так уж и мало. printk-debugger довольно простая штука.
Reply to: