On Fri, 25 Mar 2016, Sebastian Biały wrote:

> On 2016-03-24 23:24, Rafal Jankowski wrote:
>> Chyba Cię jednak pamięć zawodzi bo mowa była o próbach wstawienia
>> backdora do jądra z których żadna nie odniosła skutku (według ogólnej
>> wiedzy, której prawdziwość czy raczej pewność parę osób kwestionowało).
>> Czyli jest raczej oczywiste, że chodziło o kod źródłowy.
>
> Ale dlaczego oczywiste?

Chociażby dlatego, że mowa była o *nieudanych* próbach wprowadzenia do
kernela backdorów, a z przytoczonych przez Ciebie pewnie coś ok 100% było
udanych?

>
>> To o czym
>> piszesz to zupełnie co innego, ale jak chcesz sobie dryfować na takie
>> tematy to sobie dryfuj.
>
> Piszę o realnych problemach współczesnych monolitycznych kerneli i
> współczesnego hardware. Kod źrodłowy kernela jest bez znaczenia jako źrodlo
> trojanów. Możesz sobie dryfować w kierunku oceny jakosci kernela pod katem
> widoczności bądź nie kodu. Niestety główne i realne problemy bezpieczeństwa
> znajdują się gdzie indziej i wynikają choćby z monlityczności współczesnych
> kerneli.

Hm, tutaj to dyskutujesz sam ze sobą, nie będę przeszkadzać.

>> Jest pewna grupa osób, którym były one potrzebne dlatego próbowali je
>> tam umieścić. Zresztą nie tylko w jądrze w SSLu i paru innych
>> powszechnie stosowanych kawałkach softu również.
>
> No i? niedawno jakas dystrybucja została zarażona trojanem i udostępniona
> jako iso na stronie oficjalnej. No i? Zauważ że nie tak dawno wymyślono sobie
> ze zarazi się środowisko programistyczne na maka co wygenerowało masę
> aplikacji z trojanami bez wiedzy programistów. No i? Czy już wspomniałem że
> *WSZYSTKIE* współczesne OSy sa gówno warte?

Wiesz, jakiś czas temu było skompromitowane repozytorium nagiosa. Tylko
ile procent komputerów ma zainstalowanego nagiosa? A kernel Linuksa? Chyba
trochę więcej co nie? Więc sens wprowadzania backdora do kernala jest
taki, że zaafektuje to ogromną liczbę komputerów.

>
>> Specjalnie mnie nie zmartwiłeś. Malware w jądrze to taki remote desktop.
>> Możesz go użyć do wykonania przelewu albo czytania nieswojej poczty.
>> Zależy co kto lubi.
>
> No patrz, zupełnie jak zwykły kawalek kodu w userspace. Na co komu kernelować
> kompila skoro wirusy albańskie są znacznie bardziej skuteczne?

Oczywiście backdor w userspace tym badziej działający na prawach
roota/administratora jest równie dobry jak backdor w kernelu.

Ale Twoje albańskie wirusy są 8====0 warte, bo do uruchomienia wymagają
jeszcze interfejsu białkowego.