On 2016-03-24 23:24, Rafal Jankowski wrote:
> Chyba Cię jednak pamięć zawodzi bo mowa była o próbach wstawienia
> backdora do jądra z których żadna nie odniosła skutku (według ogólnej
> wiedzy, której prawdziwość czy raczej pewność parę osób kwestionowało).
> Czyli jest raczej oczywiste, że chodziło o kod źródłowy.

Ale dlaczego oczywiste?

> To o czym
> piszesz to zupełnie co innego, ale jak chcesz sobie dryfować na takie
> tematy to sobie dryfuj.

Piszę o realnych problemach współczesnych monolitycznych kerneli i
współczesnego hardware. Kod źrodłowy kernela jest bez znaczenia jako
źrodlo trojanów. Możesz sobie dryfować w kierunku oceny jakosci kernela
pod katem widoczności bądź nie kodu. Niestety główne i realne problemy
bezpieczeństwa znajdują się gdzie indziej i wynikają choćby z
monlityczności współczesnych kerneli.

> Jest pewna grupa osób, którym były one potrzebne dlatego próbowali je
> tam umieścić. Zresztą nie tylko w jądrze w SSLu i paru innych
> powszechnie stosowanych kawałkach softu również.

No i? niedawno jakas dystrybucja została zarażona trojanem i
udostępniona jako iso na stronie oficjalnej. No i? Zauważ że nie tak
dawno wymyślono sobie ze zarazi się środowisko programistyczne na maka
co wygenerowało masę aplikacji z trojanami bez wiedzy programistów. No
i? Czy już wspomniałem że *WSZYSTKIE* współczesne OSy sa gówno warte?

> Specjalnie mnie nie zmartwiłeś. Malware w jądrze to taki remote desktop.
> Możesz go użyć do wykonania przelewu albo czytania nieswojej poczty.
> Zależy co kto lubi.

No patrz, zupełnie jak zwykły kawalek kodu w userspace. Na co komu
kernelować kompila skoro wirusy albańskie są znacznie bardziej skuteczne?