On 2016-03-25 21:29, Rafal Jankowski wrote:
>>> Chyba Cię jednak pamięć zawodzi bo mowa była o próbach wstawienia
>>> backdora do jądra z których żadna nie odniosła skutku (według ogólnej
>>> wiedzy, której prawdziwość czy raczej pewność parę osób kwestionowało).
>>> Czyli jest raczej oczywiste, że chodziło o kod źródłowy.
>> Ale dlaczego oczywiste?
> Chociażby dlatego, że mowa była o *nieudanych* próbach wprowadzenia do
> kernela backdorów, a z przytoczonych przez Ciebie pewnie coś ok 100%
> było udanych?

Ja przytoczylem nieudaną, acz znaleziona przypadkiem. Problem jest w
czyms innym: nikt nie wprowadza backdoorów i trojanów od *lat* do jadra
linuxa, bsd. natomiast pociesze cie: istnieje spore prawdopodobieństwo
że niektóre elementy związane z kryptofrafią w OSach (okolice ipv6)
zostały dyskretnie skompromitowane w sposób matematyczny (np. poprzez
oslabienie generatora liczb losowych lub samych algorytmów). Najbardziej
zabawne jest nie to że ktoś to odkrył na code review. Najbardziej
zabawne jest to że nawet jesli wiesz ze to może tam być - nie potrafimy
tego znaleźć:

http://www.ipv6security.nl/?p=1238

Daj sobie spokój z trojanami w kodzie kernela. Komu to potrzebne.

> Wiesz, jakiś czas temu było skompromitowane repozytorium nagiosa. Tylko
> ile procent komputerów ma zainstalowanego nagiosa? A kernel Linuksa?
> Chyba trochę więcej co nie?

Niewiele. Chyba że dodamy androida. Ale w androidzie jest tak wiele
dziur w user space że nie ma to sensu.

> Więc sens wprowadzania backdora do kernala
> jest taki, że zaafektuje to ogromną liczbę komputerów.

Nie. Możesz co prawda wstawić trywialne = zamiast == i liczyć ze ktoś
nie zauważy ,ale problem infekcji tego systemu czymś *użytecznym* już
trywialny nie jest. Wsadzenie czegoś uzytecznego do kernela zostanie
natychmiast wykryte.

Wychodzi na to że zamiast wprowadzać dziury w kernel lepiej szukać dziur
już tam istniejących. Ryzyko wpadki mniejsze.

>> No patrz, zupełnie jak zwykły kawalek kodu w userspace. Na co komu
>> kernelować kompila skoro wirusy albańskie są znacznie bardziej skuteczne?
> Oczywiście backdor w userspace tym badziej działający na prawach
> roota/administratora jest równie dobry jak backdor w kernelu.
> Ale Twoje albańskie wirusy są 8====0 warte, bo do uruchomienia wymagają
> jeszcze interfejsu białkowego.

Intefejsy białkowe siedzace przy złomach od jakiś 15 lat mają średnie IQ
w okolicy 100. Czyli to tylko kwestia napisania maila. Ostatnie kampanie
mailowe sa bardzo interesujące. Sądząc po ilościach - zapewne przynoszą
spore zyski.