D'accord sur le fond mais je crois que ce que veut dire Ken Thompson, c'est qu'il est capable d'intégrer du code malveillant (backdoor ?) dans le code qu'il te livre, avec suffisamment de finesse pour que tu ne le voies pas à la relecture avant de le compiler toi-même.
Ce qui peut se comprendre. S'il suffit d'un débordement de buffer bien placé pour passer root sur une machine, il est alors facile de proposer un système avec une faille volontaire qui passe inaperçue.
C'est plus difficile de proposer un linux personnalisé avec une faille volontaire, puisque seuls les patches seraient à contrôler en priorité. Alors que des milliers ou millions de lignes de code Windows sans versionnement, c'est sans doute compliqué à auditer.
[^] # Re: Irlande ?
Posté par jihele . En réponse à la dépêche Gouvernement français et logiciels libre : du bon et du moins bon. Évalué à 3.
D'accord sur le fond mais je crois que ce que veut dire Ken Thompson, c'est qu'il est capable d'intégrer du code malveillant (backdoor ?) dans le code qu'il te livre, avec suffisamment de finesse pour que tu ne le voies pas à la relecture avant de le compiler toi-même.
Ce qui peut se comprendre. S'il suffit d'un débordement de buffer bien placé pour passer root sur une machine, il est alors facile de proposer un système avec une faille volontaire qui passe inaperçue.
C'est plus difficile de proposer un linux personnalisé avec une faille volontaire, puisque seuls les patches seraient à contrôler en priorité. Alors que des milliers ou millions de lignes de code Windows sans versionnement, c'est sans doute compliqué à auditer.