007CD Skrevet 9. desember 2013 Del Skrevet 9. desember 2013 Jeg tror det er vanskelig å legge inn åpenbare bakdører i software med åpen kildekode. Men å bevisst legge inn små "feil" i koden tror jeg er betydelig lettere. Sett at man lager en komponent som skal ta imot data fra nettverk og "glemmer" å beskytte mot buffer overflow. Er man heldig blir ikke dette oppdaget i kvalitetskontrollen og koden blir en offisiell del av produktet. Da kan dette hullet senere ganske enkelt utnyttes i og med at man vet nøyaktig hvor det ligger og hvordan det virker. Skulle NSA laget bakdører tror jeg det er slik de måtte ha gått fram. Gjerne med flere personer som kan late som de gjør en kvalitetskontroll av hverandres arbeid, slik at kanskje ikke så mange andre tar seg bryet. Ikke fullt så lett å få noe slikt inn i Linux kjernen, de gutta der tar mange runder før noe blir inkludert og forsøker du deg på noe sånt eller at det blir sett under kontrollen så får vi alle høre det fra nettvulkanen Torvalds i Finland (Han kaller utviklere på teppet og tygger dem opp.) og pressen skriver da om utbruddet så blekket eller plasten fra tastene spruter. Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 9. desember 2013 Del Skrevet 9. desember 2013 Ikke fullt så lett å få noe slikt inn i Linux kjernen, de gutta der tar mange runder før noe blir inkludert og forsøker du deg på noe sånt eller at det blir sett under kontrollen så får vi alle høre det fra nettvulkanen Torvalds i Finland (Han kaller utviklere på teppet og tygger dem opp.) og pressen skriver da om utbruddet så blekket eller plasten fra tastene spruter. Må man helt inn i kjernen for å få til en fungerende bakdør? Lenke til kommentar
007CD Skrevet 9. desember 2013 Del Skrevet 9. desember 2013 Du kan få det til med andre applikasjoner ja, men Linux som det er kjent på folketale er modul bygget. Så skal du treffe alle versjonene så må du ta den eneste fellesnevneren, og det er kjernen, alt annet av struktur rundt denne varierer etter distribusjon og bruksformål. Lenke til kommentar
Josten Skrevet 9. desember 2013 Del Skrevet 9. desember 2013 Ikke fullt så lett å få noe slikt inn i Linux kjernen, de gutta der tar mange runder før noe blir inkludert og forsøker du deg på noe sånt eller at det blir sett under kontrollen så får vi alle høre det fra nettvulkanen Torvalds i Finland (Han kaller utviklere på teppet og tygger dem opp.) og pressen skriver da om utbruddet så blekket eller plasten fra tastene spruter. Jeg tror neppe det er lett. Men til tross for nøye gjennomgang av koden, dukker det jo stadig opp feil i linuxkjernen også. Her er en liste over kjente feil på ulike versjoner http://www.cvedetails.com/product/47/Linux-Linux-Kernel.html Når ting kan skje ved uhell vil jeg påstå at det er fultt mulig å få det inn med overlegg også. Som nevnt over her finnes det sikkert annen programvare som det er vesentlig lettere å legge inn feil i enn linuxkjernen. Men påstanden om at noe ikke kan ha bakdører bare fordi kildekoden er åpen vil jeg si er helt feil. Lenke til kommentar
007CD Skrevet 10. desember 2013 Del Skrevet 10. desember 2013 Det stilles dog visse krav til koden som skal inn i Linux kjernen, den skal se pen ut og være elegant som betyr at det blir vesentlig vanskeligere å få til noe skjult når alt skal kunne leses i klartekst. Som sagt, vulkanen i Finland kan få utbrudd som resultat. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå