Закладки в OpenBSD

Вот сообщают новости из мира разработки ПО:

По словам Перри, в то же время он консультировал ФБР в рамках проекта, занимавшегося внедрением закладок в смарткарты и прочие аппаратные средства защиты. Кроме того, он сообщил, что тогда же ФБР внедрила ряд закладок и в OCF [OpenBSD Crypto Framework], и вот теперь закончившаяся десятилетняя подписка о разглашении перестала мешать раскрытию этого милого факта.

Кстати, там речь о коде, который позже изменяли многократно. Интересный вопрос, как нужно устроить логическую закладку, чтобы она переживала массированное переписывание кода? Теоретически, понятно, что можно спроектировать очень стойкую закладку, наследуемую из версии в версию. Более того, по-моему, очевидно, что плохая закладка будет обнаружена в ходе эволюции кода. При этом закладку разработчики истолкуют как банальную ошибку.

Но можно же и более тщательно спроектировать архитектуру. Да.

()

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 6

  • 1. 15th December 2010, 22:06 // Читатель kaschey написал:

    Да можно.

    То что сохраняется в файл не должно сильно часто меняться иначе более старые версии не смогут работать с новыми файлами. Ту же природу имеют протоколы обмена данными. Майкрософт в связи с этим ни как не может избавить офис от некоторых древних детских болезней. Им в 100 раз проще написать всё заново, чем сделать адекватный преобразователь старых файлов. Но пользователи не поймут такой офис, который старые файлы не берет. По этому некоторые глюки живут там от версии к версии и не собираются уходить :-)

    Соответственно сделав сложную “сохранялку чего-либо в файл” завязанную на разные подсистемы, или на взаимодействие между компьютерами можно сохранить закладку на десятилетия. Тем более, если никакой нужды трогать сложный, но рабочий код нет.

    Ещё один пример HTML-IE, который кто только не ругал. А он не смотря ни на что столько прожил!

  • 2. 16th December 2010, 17:25 // Читатель jno написал:

    Да, знатный наброс дерьма на вентилятор вышел – теперь ещё и заимствованный оттуда код (в какой производной?) нехудо бы аудировать…

    Понятно, что без анализа исходной закладки ничего путного о рисках нынче сказать низзя.

  • 3. 17th December 2010, 22:39 // Читатель jno написал:

    http://blogs.computerra.ru/4612 – отбой тревоги?

  • 4. 18th December 2010, 08:17 // Читатель aa написал:

    В исходном письме же сказано, добавили Side Channel. Искать их – очень тяжело. Более того, их можно добавить, исправляя чей-то чужой баг, и не подозревая о наличии side channel. С другой стороны, Райт заявил что модули с ключами не трогал.

  • 5. 20th December 2010, 10:25 // Читатель kaschey написал:

    jno написал: “отбой тревоги?”

    Похоже на то, что скандал пытаются просто замять.
    Ни ФБР ни разработчикам он не нужен, потому его однозначно замнут вне зависимости от того был ход или нет.

  • 6. 21st December 2010, 19:40 // Читатель jno написал:

    Если “был”, то пофиг :)
    Как бы убедиться, что именно “был”.
    Или не был.
    Но что сейчас нет.