Dnia Sat, 26 Mar 2016 19:58:45 +0100, Sebastian Biały napisał(a):
> On 2016-03-26 03:12, Rafal Jankowski wrote:
>> - Twój przedpiśca pisze o nieudanych próbach wstawienia backdoora do
>> jądra.
>> - Ty (jako kontrargument) odpisujesz coś o skutecznym wstawianiu backdorów
>> przy pomocy urządzeń firewire i dalej faktycznie o próbie wstawienia
>> kawałka kodu w CVS, ale wyłapanej co tylko potwierdza postawioną tezę.
>
> Tak. Po pierwsze znam jedną nieudana próbe zbackdorowania linuxa która
> zostala przypadkiem odkryta. Po drugie problem z firewire jest *poważny*
> ponieważ urzadzenia tego typu mają zmapowany cały ram. Co oznacza że o
> ile istnieje tylko jedna nieudana próba wsadzenia backdoora w kernel to
> istniejerównież milion innych urządzeń in the wild co do których nie
> masz zaufania. Patrząc w ten sposób robi się próby infekowania
> sterowników klawiatury, myszek, biosów uważam że wsadzanie trojanów w
> kernel jest bez sensu skoro go można ukryć poza dostępem kernela.

Ale wiesz - myszka ma niewielkie mozliwosci. Kernel olbrzymie.
No chyba, zeby tak zgrabnie myszke oprogramowac, ze gdzies w nocy
zacznie sama tak klikac, ze kernela zmieni :-)

A propos, o czlowieku ktory "almost broke the Internet"
http://www.businessinsider.co.id/npm-left-pad-contro
versy-explained-2016-3/#.VvbkQebIh1g

Pokazuje, jak to dzis wyglada, choc na szczescie - chyba nie w
bankach.

J.