On Sun, Jun 04, 2000 at 07:13:49PM +0200, Marko Schulz wrote:
> On Mon, May 22, 2000 at 04:12:32PM +0200, Felix Kronlage wrote:
> > On Mon, May 22, 2000 at 12:51:54PM +0200, Bernd Brodesser wrote:
> > > Ich behaupte einfach mal, wenn Linus oder Alan von irgendwas wildes
> > > gebissen würden, und sie auf einmal auf die Idee kämen, einen fiesen,
> > > gemeinen Trojaner zu installiren, der sich erst bemerkbar machte,
> > > wenn er schon alles infiziert hätte, ich glaube, daß würde keiner
> > > merken, wenn sie es nur geschickt genug anstellten.
> > Ich glaube, dafuer kennen zuviele Leute den Kernel zu gut.
> Selbst wenn man die Sourcen hat, kann man sich ja nicht immer sicher
> sein, daß diese richtig übersetzt werden.
> Einer der Unix-Urväter, Ken Thompson, hat da mal von einer gut
> ausgetüftelten Hintertür erzählt:
...
> Beschrieben ist das ganze, AFAIR in 'Reflections on Trusting Trust'
> von Ken Thompson, Reprinted from Communication of the ACM, Vol. 27,
> No. 8, August 1984, pp. 761-763: http://www.acm.org/classics/sep95/
Nett. Sowas haben schon diverse Leute mit diversen GNU archiven versucht.
Geklappt hat es bisher noch nie, jedenfalls verliessen die trojaned Tools
nie FTP Archive.
Was wirklich gefährliches ging neulich durch Bugtraq. Inspiriert von
ILOVEYOU, aber cleverer - und gefährlicher. Hier:
http://lcamtuf.na.export.pl/worm.txt
> Da es nicht gerade trivial ist einen C-Compiler zu bootstrappen, also
> nicht nur mit sich selber zu compilieren (Marcus Brinkmann dürfte da
Es ist vor allem nicht sonderlich sinnvoll, denn der nächste Patch für den
Compiler macht i.d.R. alles nicht nur wieder weg, sondern sichtbar - der
erste, der den Patch aufspielt, wundert sich über die ganzen rejects...
--
Microsoft is a cross between The Borg and the Ferengi. Unfortunately they
use Borg to do their marketing and Ferengi to do their programming.
-- Simon Slavin, in the Monastery.
Attachment:
pgpc0YWiOcN1n.pgp
Description: PGP signature