[Debian]:Kann man den Sourcen trauen? (was: Zeitschrift: Linuxer sind Kulturverweigerer!)
- To: debian-user-de@jfl.de
- Subject: [Debian]:Kann man den Sourcen trauen? (was: Zeitschrift: Linuxer sind Kulturverweigerer!)
- From: Marko Schulz <in6x059@public.uni-hamburg.de>
- Date: Sun, 4 Jun 2000 19:13:49 +0200
- Message-id: <20000604191348.B356@scheibenwelt>
- Mail-followup-to: debian-user-de@jfl.de
- Reply-to: Marko Schulz <4mschulz@informatik.uni-hamburg.de>
- In-reply-to: <20000522161232.A536@mad.hazardous.org>
- References: <874s8692al.fsf@teddy.home> <20000510215025.H29577@pinguin.conetix.de> <87hfc5v9dz.fsf@teddy.home> <20000511134735.A1784@pinguin.conetix.de> <87ln1grvu9.fsf@teddy.home> <20000516224404.G646@pinguin.conetix.de> <87vh08gm69.fsf@snobis.de> <20000522010142.D2507@pinguin.conetix.de> <20000522125154.C15665@online-club.de> <20000522161232.A536@mad.hazardous.org>
On Mon, May 22, 2000 at 04:12:32PM +0200, Felix Kronlage wrote:
> On Mon, May 22, 2000 at 12:51:54PM +0200, Bernd Brodesser wrote:
>
> > Ich behaupte einfach mal, wenn Linus oder Alan von irgendwas wildes
> > gebissen würden, und sie auf einmal auf die Idee kämen, einen fiesen,
> > gemeinen Trojaner zu installiren, der sich erst bemerkbar machte, wenn
> > er schon alles infiziert hätte, ich glaube, daß würde keiner merken,
> > wenn sie es nur geschickt genug anstellten.
>
> Ich glaube, dafuer kennen zuviele Leute den Kernel zu gut.
Selbst wenn man die Sourcen hat, kann man sich ja nicht immer sicher
sein, daß diese richtig übersetzt werden.
Einer der Unix-Urväter, Ken Thompson, hat da mal von einer gut
ausgetüftelten Hintertür erzählt:
Es gab vor Urzeiten mal eine Unixversion, die die Labs aber wohl nie
verlassen hat, welche einem User (AFAIK 'kt') einfach immer Zugang
gewährt hat, unabhängig von dem Inhalt der passwd.
So eine Sache im login-Code würde aber natürlich schnell entfernt,
weswegen der C-Compiler so modifiziert wurde, daß er beim Compilieren
des entsprechenden Codeteils den Code für die Hintertür auch einfügt,
wenn er gar nicht mehr da steht.
So ein Code im C-Compiler wiederrum fällt natürlich aber auch schnell
auf und wird entfernt, weswegen der Code des C-Compilers, der ja in
der Regel mit sich selber compiliert wird, ebenfalls so modifiziert
wurde, daß der passende Code auch eincompiliert wird, selbst wenn er
nicht mehr dort steht.
Nachdem dies geschehen war, konnte man natürlich die auffälligen
Codeteile sowohl aus dem C-Compiler, als auch aus dem Login-code
entfernen, die Hintertür blieb bestehen, ohne daß es sich in den
Sourcen niederschlägt. Tricky. :-P
Beschrieben ist das ganze, AFAIR in 'Reflections on Trusting Trust'
von Ken Thompson, Reprinted from Communication of the ACM, Vol. 27,
No. 8, August 1984, pp. 761-763: http://www.acm.org/classics/sep95/
Da es nicht gerade trivial ist einen C-Compiler zu bootstrappen, also
nicht nur mit sich selber zu compilieren (Marcus Brinkmann dürfte da
durch den Debian GNU/Hurd ein Lied von singen können), stellt sich die
Frage wie sehr man z.B. dem Maintainer des gcc traut. ;-) Sicherlich
ist so eine Hintertür heute schwieriger, dafür gibt es aber ja auch
mehr Know-How.
--
marko schulz
I am the "ILOVEGNU" signature virus. Just copy me to your signature.
This email was infected under the terms of the GNU General Public License.
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 725
Reply to: