Re: lug-bg: нещо интерес но
- Subject: Re: lug-bg: нещо интерес но
- From: Peter Pentchev <roam@xxxxxxxxxxx>
- Date: Wed, 23 Feb 2005 18:10:07 +0200
On Wed, Feb 23, 2005 at 06:05:11PM +0200, Peter Pentchev wrote:
> On Wed, Feb 23, 2005 at 05:34:33PM +0200, Vasil Kolev wrote:
> > On ср, 2005-02-23 at 16:39 +0200, Svetulcho wrote:
> >
> > > че машината си е само твоя _*-преинсталирай*_...
> > > Ха, че това да не е WINDOWS че да го преинсталираш току така като ти
> > > скимне ??? При това не мисля, че времето за преинсталиране ще е кой
> > > знае колко по-малко от колкото да проследиш кои и от къде, и как се е
> > > докопал до машината ти. Освен това според мен е важно да разбереш и
> > > как, Щото като преинсталираш нищо не пречи след месец пак да
> > > преинсталираш по същата причина. По-добре си поиграй и разучи как да
> > > откриеш чуждите неща в системата и да се защитиш занапред.
> >
> > По принцип е интересно да разучиш как точно са ти пробили системата, и
> > какво са направили, но в крайна сметка, преинсталацията е това, което се
> > прави с пробита и rootkit-ната машина. Просто дребните моменти, които
> > можеш да пропуснеш, са твърде много (ама наистина твърде много, ако
> > искаш, намери разказа на Кен Томпсън(?) за backdoor-а в компилатора),
> [snip]
>
> Да, Кен Томпсън, http://www.acm.org/classics/sep95/
Уф.. и пак забравих да кажа - малко повече и малко по-интересни разсъждения
има и във форума RISKS отпреди няколко години:
Source code not a defense
RISKS Vol. 6, Issue 3, 1987/01/05
http://catless.ncl.ac.uk/Risks/6.03.html#subj4
Поздрави,
Петър
--
Peter Pentchev roam@xxxxxxxxxxx roam@xxxxxxxx roam@xxxxxxxxxxx
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553
If this sentence didn't exist, somebody would have invented it.
Attachment:
pgp1H16R_Gwaj.pgp
Description: PGP signature
|