Sebastian Biały <h...@p...onet.pl> writes:

> Robie code review *ogromnej* aplikacji od wielu lat jako normalna
> czynność związaną z wykonywanym zawodem. Daje Ci gwarancje że jesli
> chce mieć zle zamiary to przejdę i code review bo milion oczu nie
> oznacza milikon razy dokładniej. Co prawda zdarzają się przykłady
> pozytywne (i przypadkowo odkryte):
>
> https://freedom-to-tinker.com/blog/felten/the-linux-
backdoor-attempt-of-200/3

To akurat nie miało żadnego związku z code review, w tamtych czasach
Linus i sp. używali takiego narzędzia "BitKeeper", a dla osób, które nie
chciały tego używać (np. ze względu na brak źródeł, albo na
12-miesięczny zakaz pracy przy "konkurencyjnych projektach"), był
automatyczny mirror w CVSie. I do tego ostatniego ktoś się włamał.
Nikt, kto nie korzystał z tego serwera CVS, nie dostał tego backdoora.

Zostało to odkryte przez przypuszczalnie LMcV przez proste porównanie
zawartości bitmovera i cvsa.

Duuużo bardziej niebezpieczne było późniejsze włamanie do *.kernel.org,
w którym atakujący mieli dostęp do całego archiwum, a także chyba do
kluczy używanych do generowania podpisów .sig. Na szczęście to były
czasy gita i żadne numery z wstawieniem czegoś do repozytorium już nie
przechodziły.


Tak czy owak, code review taki jak tu daje szansę wykrycia backdoora,
ale jaka to jest szansa - taka sobie.

> Ale od tamtego czasu kernel jest znacznie większy a część kodu
> wychodzi poza kontrolę (sterowniki kart graficznych).

Binarne sterowniki kart graficznych do Linuksa były dużo wcześniej,
jeszcze w ubiegłym wieku. Sam się na nie nadziałem, więc pamiętam im to
aż za dobrze.

> Być może. Niestety zmartwie Cie: żadko ktore malware zajmuje się
> pierdołami typu lamanie roota. Do wykradzenia pieniędzy wystarczy byle
> gówno napisane przez imbecyla w VisualBasicu w postaci exe w mailu. W
> temacie problemów z tego watku kernel mode jest nieistotny.

To jest akurat prawda.
--
Krzysztof Hałasa