-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!news.nask
.pl!news.nask.org.pl!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Ciekawe orzeczenie - bank ma oddać kasę
Date: Tue, 29 Mar 2016 00:24:03 +0200
Organization: NASK - www.nask.pl
Lines: 45
Message-ID: <m...@p...waw.pl>
References: <8...@a...kjonca>
<a...@o...wsisiz.edu.pl>
<ncm5tl$71s$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncm7sf$8rn$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncmagg$glt$1@node1.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncmr5m$2ib$1@node1.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncmvcr$b5$1@node2.news.atman.pl>
<a...@n...neostrada.pl>
<ncn3pf$b79$2@node1.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncuq15$hf7$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<nd1a28$nq4$1@node1.news.atman.pl>
NNTP-Posting-Host: nat.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1459203846 24163 195.187.100.13 (28 Mar 2016 22:24:06
GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Mon, 28 Mar 2016 22:24:06 +0000 (UTC)
Cancel-Lock: sha1:MmLbzcLLyZ/ovLQPnW4ds1E/A/4=
Xref: news-archive.icm.edu.pl pl.biznes.banki:621644
[ ukryj nagłówki ]Sebastian Biały <h...@p...onet.pl> writes:
> Robie code review *ogromnej* aplikacji od wielu lat jako normalna
> czynność związaną z wykonywanym zawodem. Daje Ci gwarancje że jesli
> chce mieć zle zamiary to przejdę i code review bo milion oczu nie
> oznacza milikon razy dokładniej. Co prawda zdarzają się przykłady
> pozytywne (i przypadkowo odkryte):
>
> https://freedom-to-tinker.com/blog/felten/the-linux-
backdoor-attempt-of-200/3
To akurat nie miało żadnego związku z code review, w tamtych czasach
Linus i sp. używali takiego narzędzia "BitKeeper", a dla osób, które nie
chciały tego używać (np. ze względu na brak źródeł, albo na
12-miesięczny zakaz pracy przy "konkurencyjnych projektach"), był
automatyczny mirror w CVSie. I do tego ostatniego ktoś się włamał.
Nikt, kto nie korzystał z tego serwera CVS, nie dostał tego backdoora.
Zostało to odkryte przez przypuszczalnie LMcV przez proste porównanie
zawartości bitmovera i cvsa.
Duuużo bardziej niebezpieczne było późniejsze włamanie do *.kernel.org,
w którym atakujący mieli dostęp do całego archiwum, a także chyba do
kluczy używanych do generowania podpisów .sig. Na szczęście to były
czasy gita i żadne numery z wstawieniem czegoś do repozytorium już nie
przechodziły.
Tak czy owak, code review taki jak tu daje szansę wykrycia backdoora,
ale jaka to jest szansa - taka sobie.
> Ale od tamtego czasu kernel jest znacznie większy a część kodu
> wychodzi poza kontrolę (sterowniki kart graficznych).
Binarne sterowniki kart graficznych do Linuksa były dużo wcześniej,
jeszcze w ubiegłym wieku. Sam się na nie nadziałem, więc pamiętam im to
aż za dobrze.
> Być może. Niestety zmartwie Cie: żadko ktore malware zajmuje się
> pierdołami typu lamanie roota. Do wykradzenia pieniędzy wystarczy byle
> gówno napisane przez imbecyla w VisualBasicu w postaci exe w mailu. W
> temacie problemów z tego watku kernel mode jest nieistotny.
To jest akurat prawda.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 29.03.16 00:24 Rafal Jankowski
- 29.03.16 00:39 Krzysztof Halasa
- 29.03.16 00:44 Krzysztof Halasa
- 29.03.16 00:45 Krzysztof Halasa
- 29.03.16 13:35 Krzysztof Halasa
- 29.03.16 15:39 Rafal Jankowski
- 29.03.16 20:36 Sebastian Biały
- 29.03.16 20:42 Sebastian Biały
- 29.03.16 20:46 Sebastian Biały
- 29.03.16 21:00 Sebastian Biały
- 31.03.16 20:27 Krzysztof Halasa
- 31.03.16 21:08 Krzysztof Halasa
- 31.03.16 21:32 Sebastian Biały
- 01.04.16 16:28 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Citi Handlowy promocja na kartę kredytową
- czy zablokują mi środki?
- Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- Zamykanie konta dziecka.
- Czy apka bankowa to gra komputerowa?
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
Najnowsze wątki
- 2025-01-23 Citi Handlowy promocja na kartę kredytową
- 2025-01-21 czy zablokują mi środki?
- 2025-01-09 Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- 2024-12-31 Zamykanie konta dziecka.
- 2024-12-31 Czy apka bankowa to gra komputerowa?
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych