[devel] ACL in branches
Денис Смирнов
=?iso-8859-1?q?mithraen_=CE=C1_altlinux=2Eru?=
Ср Мар 11 22:51:12 MSK 2009
On Tue, Mar 10, 2009 at 10:25:54PM +0300, Алексей Турбин wrote:
AT> Что до троянов, то следует изучать статью Кена Томпсона, как внедрить
AT> трояна в компилятор. Проблема, конечно, не в том, что вообще можно
AT> внедрить куда-то трояна, а в том, что при определенных условиях (а-ля
AT> бутстрап) это можно сделать незаметно. Спрятать концы в воду.
Необходимость в непрерывности истории в git бутстрап не отменяет. Так что
подобное действие оставит свой след в истории git.
Кроме того эффективных мер борьбы с подобными троянами кроме поэтапного
бутстрапа (т.е. когда есть четкая последовательность того кто и чем
собирается, и при этом можно выполнить всю процедуру бутстрапа репозитория
только из исходников и крайне небольшого числа бинарников, которые можно
полностью исследовать) невозможна.
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 197 bytes
Desc: Digital signature
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20090311/38a2f572/attachment-0001.bin>
Подробная информация о списке рассылки Devel