Rischi di backdoor del software [chiuso]

0

I rischi di backdoor nel software sono evidenti sin da quando la conferenza di Ken Thompson sul Turing Award "Reflections on Trusting Trust". Certamente questo vale anche per l'hardware.

Limitandoci al software, quali sono le soluzioni veramente buone di protezione contro le backdoor? A causa di alcune recenti notizie pubblicate dai media sulla sorveglianza globale di Internet da parte degli stati nazionali, il timore di potenziali backdoor nel software che sono destinati a proteggere ancora una volta la cartolarizzazione IT, ad es. nel link ( in tedesco).

Molto tempo fa l'ho imparato per la conformità standard dei compilatori del linguaggio di programmazione sono centri di test dei diversi organismi nazionali standard che verificano il software e rilascia certificati ai produttori di compilatori che richiedono la certificazione. Potrebbe una procedura analoga alla fine essere una soluzione praticamente realizzabile o almeno un buon compromesso?

    
posta Mok-Kong Shen 03.07.2013 - 08:39
fonte

1 risposta

1

I test, automatizzati o meno, non sono in grado di rilevare backdoor. I test rilevano errori non dannosi. È facile nascondere una backdoor che nessun test potrà mai rilevare.

Se vuoi essere sicuro che non ci siano backdoor nel tuo software, allora c'è solo una soluzione: scrivila tu stesso. Ciò si estende agli strumenti software (definire la propria lingua, scrivere il compilatore), il sistema operativo e l'hardware stesso. In definitiva, si può presumere che un secchio di sabbia sia privo di backdoor; e la sabbia è silicio.

In pratica, ciò che non puoi fare da solo, lo hai fatto da persone di cui ti fidi. Questa è la logica alla base del controllo dei precedenti per gli sviluppatori.

    
risposta data 03.07.2013 - 13:14
fonte

Leggi altre domande sui tag