Vlákno názorů k článku Programování z hotového: pozor na podvody od pepak - Jak je to možné? Celkem snadno. 1) Každý se...
-
pepak (neregistrovaný)Jak je to možné? Celkem snadno.
1) Každý se spolehl na to, že to udělal někdo jiný.
2) Pokud už to někdo zkoumal, tak nedokázal backdoor najít. To ani nemusí být chyba toho, kdo to zkoumal - schovat backdoor je kvůli požadavkům na kvalifikaci zúčastněných jednodušší než ten backdoor zase najít.
Podrobněji:
http://www.pepak.net/bezpecnost/open-source-a-backdoory/ -
anonymníSchovat backdoor ve webovy aplikaci IMO problem docela je, protoze vetsina takovych aplikaci nepresahne par jednotek tisic radek. Ovsem jsou mezi nami taci, a neni jich zrovna malo, ktery si klido pusti exe kterej jim prijde mailem a bude o sobe tvrdit "ja jsem zly virus". Ostatne, napada me udelat takovy, ktery by jednoduse jen "pingnul" na srv, IMO celkem zajimavy pruzkum poctu idiotu.
-
... mě teda rozhodně: Jak je možné že nikdo z té 'silné' komunity bezpečnostní problém neodhalil. Jednou z výhod jakéhokoliv Open Soft souvisejícího s bezpečností je to, že každý se může podívat na možné bezpečnostní problémy. Proč si tady toho nikdo nevšiml? Pokud by back-door část byla například nějak šifrována, aby nebyla jednoduše čitelná, byla by taková operace něco jako šipka 'sem se podívej jestli tu není problém'. Celé se mi to zdá být dost nepravděpodobné.
