Re: New comp for Deb

To: Vasiliy 'Druid' Misharev <druid@ice.ru>
Cc: debian-russian@lists.debian.org
Subject: Re: New comp for Deb
From: Alex Riesen <fork0@users.sf.net>
Date: Tue, 21 Oct 2003 22:54:15 +0200
Message-id: <[🔎] 20031021205415.GA1608@steel.home>
Mail-followup-to: Vasiliy 'Druid' Misharev <druid@ice.ru>, debian-russian@lists.debian.org
Reply-to: Alex Riesen <fork0@users.sf.net>
In-reply-to: <[🔎] 20031021115215.GA4617@mirkwood.office2.investigator.ru>
References: <[🔎] 20031017150644.1820.qmail@mailgate.ru> <[🔎] 200310211241.39039.dima@tik.perm.ru> <[🔎] 20031021093538.GB2043@mirkwood.office2.investigator.ru> <[🔎] 200310211739.41392.dima@tik.perm.ru> <[🔎] 20031021115215.GA4617@mirkwood.office2.investigator.ru>

Vasiliy 'Druid' Misharev, Tue, Oct 21, 2003 13:52:15 +0200:
> On Tue, Oct 21, 2003 at 05:39:41PM +0600, Dimitry N. Naldaev wrote:
> > > > тут есть и еще одна проблема: а где гарантия в этом драйвере нет
> > > > никакого троянца (или дыры)... Ведь общественный аудит в этом
> > > > случаее не работает
> > >
> > > а где гарантия что нет дыры или троянца в драйвере поставляемом в
> > > исходниках?
> > 
> > Во первых ты сам можешь при желании проверить но это при условии что у тебя 
> > есть достаточная для этого квалификация
> 
> угу, код всего ядра, потому как откуда ты знаешь что дура здесь, а не в
> соседнем драйвере?
> 

"код всего ядра" был проверен раньше.
А исходники драйвера обычно небольшие:
$ ls -al ~/v2.6/drivers/ide/pci
...
-r--r--r--    1 raa      users       24708 Oct 19 19:33 piix.c
-r--r--r--    1 raa      users        7933 Oct  7 13:33 piix.h
...

> > Во вторых в мире обязательно найдутся люди, обладающие необходимой
> > квалификацией, которым просто любопытно, как это безобразие работает
> > и в случае обнаружения сомнительного кода об этом будет извесно...
> > это называется общественным аудитом
> 
> в closed-source дырки ищут точно так же.
> 

только тут ты рискуешь тем, что если найдёшь дырку - будут неприятности.
"Reverse engineering" - дело подсудное, даже в Европе.

> реально наличие сорцов дает только возможность закрыть дыру независимо
> от расторопности разработчика.

что не так уж и мало. printk-debugger довольно простая штука.

Reply to:

Follow-Ups:
- Re: New comp for Deb
  - From: "Vasiliy 'Druid' Misharev" <druid@ice.ru>

References:
- Re[2]: New comp for Deb
  - From: Ivan <oneivan@lenta.ru>
- Re: New comp for Deb
  - From: "Dimitry N. Naldaev" <dima@tik.perm.ru>
- Re: New comp for Deb
  - From: "Vasiliy 'Druid' Misharev" <druid@ice.ru>
- Re: New comp for Deb
  - From: "Dimitry N. Naldaev" <dima@tik.perm.ru>
- Re: New comp for Deb
  - From: "Vasiliy 'Druid' Misharev" <druid@ice.ru>

Prev by Date: Re: настройка XFree86 версии 4.3
Next by Date: Unidentified subject!
Previous by thread: Re: New comp for Deb
Next by thread: Re: New comp for Deb
Index(es):
- Date
- Thread