DrFaustumbler RSS

かわいいの・きれいなの・うろんなの・えろいの・おもしろいの

Archive

plasticdreams - Träumen Vinyl von elektrischen Schafen? rktm - rktm's tumblr blog ageha1980 - ageha1980のたんぶらこ himmelkei - ひんめらー sui - まきますか pantira - Pantira girl2u - 2U sinjow - 散歩男爵Tumblaneur maybowjing - たんたんたぬきのぶーらぶらー lusoscura - きえるまでは takano32 - 32nd tumblr. haluc - Sky View makepura - ゆるたん vampir - Note peckori - Peckori Detuned. katoyuu - 断絶タンブラー yuiseki - 世界開放流 zeppel - 鼻血飛翔 arigamin - ARIGAMIN Tumblr kogure - ネタフルバード tlav95tlav95 - tlav95's tumblr symyk - symyk imai78 - imai78's tumblr irregular-expression - Irregular Expression? oyaki - おやきんぐぶら gothedistance - gothedistance logs mazucon - 勉強しろ yteppei - Tumblr経済新聞 yzat - 33322 radiumsoftware - Radium Software higure - ひぐれ rarihoma - yogatumblog mozamimy - NOTE.QuelLENcode sierra7 - 成層圏からこんにちわ monoqlo - monoqlo's clip ishibashi - zero reblogs igari - IGaRi pants1010 - LIQUID VISION hetaremozu - hetumblr rikukoike - tumblelog.ssig33.com xmmm - xmmm's tumblr c-f-m - ぱんやたんぶら ootanimituki - みつきのたんぶら seventhgraphics - SeventhGraphics* wasara - 山葵色 termin - ここはtermin nya-buro - Owatumblr avycko9 - でろでろたんぶら yamashiro0217 - Untitled shimon-yamada - Tsuki-kage Kyo adusato - あづみんって何それおいしいの? metalbaka - パリは今日も炎上中 geeker - gEEKer tuMbLr toshi0104 - toshi tumblr jumitaka - jumiTumblr tsundere - のんでけ!バルサミコす puruhime - なんでblrしてるん maonnnn - ZZZZZZZZZZ chiroll - petali kurousa - No Title choodoon - Salamander senyoltw - せにょたんぶら mktx - mktumblr. yukkila - ゆったんぶら。 igaki - たぬぶらー h-shinonome - しのののの! liefujishiro - 脳と形容詞 toyolina - ToyolinaTumblr syuu - syuunote vuking - KingVu's something ta-bop2nd - ぼPたん ぶら sillat - ふにゅふにゅ skylab13 - skylablr hmcy - hmcy ainame954 - もしかして:tumblr aki-null - ぬるんぶらー mochilon - 撲殺リッケン兎 natsuno13 - なつのんぶらー Natsunon-blr zakkas783 - 雑貨's tumblr babie - babieski reflex femm - femmumblr nicefigure - nice figure. hkmurakami - not Haruki dustyprogrammer - Mahdi Yusuf suikyo - Cluttered Desk limitusus - limitusus's Tumblr u1low - 今日もボチボチな感じで pinkylynx - 2O memo kimobiler - きもたん lightsnow - ささめも devteam - Dev-Team Blog myu65 - みゅうたんぶら yuyuweb - yuyufoto instagram-engineering - Instagram Engineering kouma - Untitled (...) chap-py - Scraping yumilcy - yumilcy.tumblr.com funebot - 蘚苔植物の孤独 takabu23 - ぽんぶらー mi8-r - よのなか culottee - Culottée tksn - Watch log anpanchi - たゅんぶら aonyan - あおにゃんぶらー lambdasakura - さくらんぼのたんぶら zerozakifav - 加湿たんぶら garandou - ペヤーン畑 riywogirl - Untitled chirollistening - chirollistening!
Jan
14th
Sat
permalink

その恐るべき手法は次の通りである。もし login.c にバックドアを記述しておいたらすぐに見つかってしまうだろう。氏はCコンパイラに仕掛けを作りこんでおき、login.cをコンパイルするときに、バックドアコードを挟み込むような特殊な仕掛けを用意しておいたのだ。それにもう一案、これだけではCコンパイラのソースコードを見たときにインチキが発覚してしまう。そこで、Cコンパイラをコンパイルするにはコンパイラが必要だという点に着目し、Cコンパイラのソースコードの中に、『”login.c を見つけたら書き換える”コードを挟み込むコード』を挟み込んだ。そしてそのコンパイラでコンパイルすると、コンパイルされた新しいコンパイラにもlogin.cを書き換えるバイナリコードが含まれるようになったのだ。そうすると、コンパイラのソースコードにはlogin.cを書き換えるというインチキ部分が無くても、コンパイラのバイナリの中には未来永劫login.cにバックドアを挟み込むインチキ部分が含まれるようになったのだ。

この恐るべきhackに関しては1985年(実に今から20年前)に論文が出ている模様なので、興味のある諸兄は読んでみると面白いと思う。

http://www.acm.org/classics/sep95/

そしてそこでの教訓は、オープンソースだからといって安全だと過信してはいけない。ということだ。上記の例では、login.c のソースコードのどこをどう見てもバックドアなど発見できない。同じように linux-2.4.24.tar.gz のどこを見てもバックドアを発見できないかもしれない。しかし、自分のマシンのgccコンパイラに、バックドアを書き込むコードが含まれているとしたら。そしてそれが gcc-3.0.3.tar.gz を見ても発見できないとしたら(gcc-3.0.3.tar.gzを書き換えるコードがgccに入っていたとしたら)。ソースコードには見えないhackがこの世に存在する可能性を頭に入れておいて損は無いだろう。

えびめも(2004-04-13)