パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ネット通販にバックドア仕込む、開発エンジニアが逮捕・起訴」記事へのコメント

  • > 自分のポイントが1万円分を下回ると
    ・ってプログラム内部に特定の個人IDとか会員IDを判別する仕組みを
    埋め込んだってこと?
    これだとソース見ない限りわからないかもしれないけど、ソース見たら
    すぐ分かっちゃうよね。

    ・テストでは見つからなかったの?
    ひょっとしてその逮捕されたエンジニアがテストも行ったの?
    • Re:自分のポイント (スコア:2, すばらしい洞察)

      ソース見れば分かるなんてのは、爆笑というか何というか、ナイーブですな。ソースを難読化するツールなんて昔っから山ほどある。一見動いていて、見ても何がなんだか分からないものをリファクタリ
      • > この意見全体やっぱり失笑もの。
        納品物としてソースまで見ることはないのがほとんどと思われるけど、
        特定のIDをなんかするようなヘボなコードは入れないと思ったんですよ。
        万が一ソースを見られたらその時はそのIDをもとに誰かってわかる
        • if (userrec->userid == TESTUID1) {
                CheckIdRecord(userrec); /* DATA Check */
          }

          なんて書き方して肝心のモジュールはライブラリにぶち込んで、
          ソースは消してしまう。ってやると、
          疑ってかからない限り普通にソース読む人は発見できないんじゃないかな?
          非標準ライブラリのソースが全部あるかどうか確認とか、
          ライブラリ削除して再構築できるかチェックなんて
          • >ライブラリ削除して再構築できるかチェックなんて普通してませんよね?

            XPとかが教えるところの「毎日フルビルド(だったっけ?)」というプラクティスが
            こんなところでも役立つとわ(^^;

            XPって、良い意味で「隠し事が出来ない」やり方だよね。
            まあ、普通に作ってりゃソフトなんてものは
            隠し事しないに限るもんだが。
            • by Anonymous Coward
              しててもその過程で「ライブラリファイルを削除」しないと
              ソース消されたモジュールは残り続けますよ?
              普通のMakefileってライブラリに対しては
              「新しくなったオブジェクトの入れ替え」になりますよね?
              「ライブラリを削除してクリエイト」になっていないと
              この場合は露見しませんよ

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...