On 2016-03-26 03:12, Rafal Jankowski wrote:
>>> Chociażby dlatego, że mowa była o *nieudanych* próbach wprowadzenia do
>>> kernela backdorów, a z przytoczonych przez Ciebie pewnie coś ok 100%
>>> było udanych?
>> Ja przytoczylem nieudaną, acz znaleziona przypadkiem.
> Ty na pewno wziąłeś te tabletki na schizę? Możemy wprowadzić jakąś
> logikę do tych rozważań?

Nie ma biznesowej logiki. Prawdopodobnie jestes oszołomiony faktem że
dyskutant może wprowadzać argumenty za tezą przeciwnika jako częściowe
potwierdzenie jego słów. Trudno. Podzwigniesz się.

> - Twój przedpiśca pisze o nieudanych próbach wstawienia backdoora do
> jądra.
> - Ty (jako kontrargument) odpisujesz coś o skutecznym wstawianiu backdorów
> przy pomocy urządzeń firewire i dalej faktycznie o próbie wstawienia
> kawałka kodu w CVS, ale wyłapanej co tylko potwierdza postawioną tezę.

Tak. Po pierwsze znam jedną nieudana próbe zbackdorowania linuxa która
zostala przypadkiem odkryta. Po drugie problem z firewire jest *poważny*
ponieważ urzadzenia tego typu mają zmapowany cały ram. Co oznacza że o
ile istnieje tylko jedna nieudana próba wsadzenia backdoora w kernel to
istniejerównież milion innych urządzeń in the wild co do których nie
masz zaufania. Patrząc w ten sposób robi się próby infekowania
sterowników klawiatury, myszek, biosów uważam że wsadzanie trojanów w
kernel jest bez sensu skoro go można ukryć poza dostępem kernela.

>> Niewiele. Chyba że dodamy androida. Ale w androidzie jest tak wiele
>> dziur w user space że nie ma to sensu.
> Nie liczę androida

Szkoda, bo to linux.

> , ale liczę że spora część użytkowników androida
> przechowuje gdzieś swoje dane (bankowe czy jakiekolwiek inne) na
> serwerach gdzie jest kernel linuksa.

Na serwerach nie zmienia się kernela na codzień. Zawsze możesz
przedstawić backdora w kodzie przylapanego gdzieś na serwerze. Nie ma go
bo nie ma po co. Natomiats jak chcesz troche większy hardcore to co
powiedz na algorytmy które za pomoca pomiarów latency cache (z user
space) potrafią wykradać sekrety z pracującej rownolegle maszyny wirtualnej?

>> Intefejsy białkowe siedzace przy złomach od jakiś 15 lat mają średnie
>> IQ w okolicy 100. Czyli to tylko kwestia napisania maila. Ostatnie
>> kampanie mailowe sa bardzo interesujące. Sądząc po ilościach - zapewne
>> przynoszą spore zyski.
> OK, do wyłudzania kasy z konta tym bardziej jak cel nie jest jasno
> określony tylko dowolny to faktycznie łatwiej jest wysłać milion maili z
> wygaszaczem ekranu. Ale w zastosowaniach bardziej uniwersalnych ta
> metoda albańskiego wirusa może nie spełnić oczekiwań.

Masz przykłady bardziej uniwersalnych?