Che cos'è Ken Thompson Hack? [duplicare]

8

Ho letto alcune cose come cm bell labs ma non sono riuscito a ottenere tutto. Come funziona davvero? Qual è la logica in questo?

    
posta yfklon 12.04.2013 - 12:41
fonte

1 risposta

25

Reflections on Trusting Trust è una lezione di Ken Thompson in cui spiega l'hack. In breve:

  • ha violato /bin/login per introdurre una backdoor.
  • lo ha fatto hackerando il compilatore per introdurre la backdoor in un file binario ogni volta che ha rilevato che stava compilando il codice sorgente login .
  • ha anche hackerato il compilatore per introdurre il codice di produzione backdoor nel compilatore ogni volta che ha rilevato che lo stava compilando.

Il suo punto era che potreste pensare "Non mi fido di questo binario, lo costruirò dai sorgenti" ma ora siete in uno stato di paranoia ricorsiva. Se non ti fidi del binario, perché ti fidi del compilatore binario? Non lo fai, quindi costruisci il compilatore: ma perché ti fidi del compilatore binario per produrre un compilatore affidabile?

    
risposta data 12.04.2013 - 12:55
fonte

Leggi altre domande sui tag