パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

善意を装う C コンテスト」記事へのコメント

  • 「Cコンパイラとかライブラリに細工する」ってのを脊椎反射で思いついたんだけど、だめかな。
    • by Anonymous Coward
      カーニハンだったかビルジョイだったかがCコンパイラにトロイの木馬を仕込んだけどウン年間発見されなかった、とかいう逸話があったようななかったような。詳細忘れた。
      • Re:だめかな (スコア:1, 参考になる)

        by Anonymous Coward
        ケントンプソンが、ユーザーにメンテを頼まれるのに対応できるから、
        kenってユーザーを仕込んでいたって話じゃなくて?
        • Re:だめかな (スコア:4, 参考になる)

          by taka2 (14791) on 2005年06月13日 1時12分 (#750293) ホームページ 日記
          ケントンプソンが、
          ・login.c をコンパイルするとバックドア入りのオブジェクトを出力するような
          ・Cコンパイラをコンパイル出力するように、
          ・Cコンパイラに細工していた
          という話ですね [ebimemo.net]

          ここまで巧妙にやられると、ソースコードレベルでは発見が出来ないんですよね。さすがだと思いました。
          親コメント
          • Re:だめかな (スコア:3, 参考になる)

            by Anonymous Coward on 2005年06月13日 1時38分 (#750304)
            これですね
            "Reflections on Trusting Trust"
            http://www.acm.org/classics/sep95/

            このコンテストの趣旨は"ソースを良く調べましょ"って事らしいですが,Thompsonは"ソースをいくら調べてもダメなやり方だって出来ちゃうよ”って言ってるので,異なるレイヤのお話でしょーね.ただ,コンパイラのソースを読んだ人が”ちゃんとコンパイルしてる”って”思っちゃう”ようなコードでThompsonの手法みたいな事を出来れば趣旨には合いますね.

            まぁそれだと今回のお題からは外れてますが…
            親コメント
            • by Anonymous Coward
              → コンパイラのソースを調べても、それをコンパイルするコンパイラバイナリコードが信用ならん
              → そのコンパイラバイナリを調べても、それを動かすOSが信用ならん
              → OSバイナリコードを調べても、それを動かすハードウェアが信用な
          • objdump -d login.o | less(ぼそ
            誰もこれをやらなかった。ということか。
            # え?objdumpにも細工が?
            親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...