Discussion :

[Battant]

Bonjour,

J'ai cherché ce bout de code dans le kernel actuel mais je ne le trouve pas. En tout cas pas avec les moteur de recherche.

Ce bug existe-t-il toujours et si oui dans quelle fichier et a quelle ligne ?

En tout cas je peux vous dire que je suis surpris car jamais mon professeur n'aurait accepté ce genre de chose qu'il aurait considérer comme un bug.

Il nous apprenait a faire une conception et surtout a prendre notre temps pour qu'à la fin le programme soit sans bug.

Salutations

[transgohan]

Bonjour,

J'ai cherché ce bout de code dans le kernel actuel mais je ne le trouve pas. En tout cas pas avec les moteur de recherche.

Ce bug existe-t-il toujours et si oui dans quelle fichier et a quelle ligne ?

En tout cas je peux vous dire que je suis surpris car jamais mon professeur n'aurait accepté ce genre de chose qu'il aurait considérer comme un bug.

Il nous apprenait a faire une conception et surtout a prendre notre temps pour qu'à la fin le programme soit sans bug.

Salutations

Tu n'as à priori pas compris le mot "tentative".

[livebe]

Fait 1: Il y aurait 15 millions de lignes de code dans le kernel 3.10
Re: http://www.h-online.com/open/feature...70.html?page=3

Sans polémiqué sur l'utilisation du C, même en changeant à un rythme de 10,000 lignes de code/jour il faudrait 1500 jours....

Fait 2:
Le kernel est ouvert, Windows est fermé.
=> sous Linux n'importe qui peut étudier où injecter un code malicieux

Fait 3: Quelqu'un d'inattentif, fatigué ou dislexique aurait pu facilement ne pas voir l'erreur = et ==

if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
retval = -EINVAL;

Même en écrivant current->uid == I_M_ROOT, qui serait plus clair, rien n'empêche quelqu'un de malicieux d'utiliser les pointeurs pour écrire un code "illisible", mais cela pourrait être justement l'indicateur de suspicion de fraude.

Fait 4: S'il a fallut entre 2003 et 2013 pour avoir une réponse sur ceci, il serait étonnant, qu'il n'y pas d'autre code malicieux.

Prop: Pour autant que l'accès non root soit une réelle protection, il me semble que forcer l'interface utilisateur en root dans une autre police de font et couleur et protéger cela en overwrite, permettrait au moins de voir qu'on bascule d'un privilège user à root.

[goomazio]

C’était pas une backdoor ça…

Ce n'est peut-être pas une porte de jardin classique, mais le fait de rendre la serrure moins résistante (nombre de clés/mots de passes limités, crack par brut force possible), je vois ça comme la mise en place d'une backdoor.

Le kernel est ouvert, Windows est fermé.
=> sous Linux n'importe qui peut étudier où injecter un code malicieux

C'est pas parce qu'on peut montrer 2-3 codes malicieux injectés ou dont on a tenté l'injection dans Linux que "N'importe qui peut injecter un code malicieux dans Linux" !

N'importe qui peut essayer, comme n'importe qui peut essayer de se faire embaucher chez Microsoft et d'obtenir les permissions d'accès au dépôt de code... C'est super simple ?

[transgohan]

Fait 1: Il y aurait 15 millions de lignes de code dans le kernel 3.10
Re: http://www.h-online.com/open/feature...70.html?page=3

Sans polémiqué sur l'utilisation du C, même en changeant à un rythme de 10,000 lignes de code/jour il faudrait 1500 jours....

Tu oublies de diviser par le nombre de relecteur.

[livebe]

Suffit de voir avec openBSD (pourtant réputé pour sa sécurité). Des backdoor avaient été introduites (avec des devs payés par une organisation gouvernementale) dans une couche particulière de la sécurité réseau (IPSec notamment). Lors la relecture ça peut être très difficile à identifier (obfsucation de code et autres tactiques vicieuses) .

Plus intéressant comme méthode, gcc...:

Souvenez-vous de la backdoor mise par Ritchie dans le programme "login" par le compilateur C. Personne ne l'a trouvée et cela a duré des années. Pour moi, il n'y a aucun doute : il y a des backdoors dans Linux (et les autres). C'est dommage pour le pingouin mais il ne faut pas être naïfs.

lire: http://c2.com/cgi/wiki?TheKenThompsonHack

Sans polémiqué sur l'utilisation du C, même en changeant à un rythme de 10,000 lignes de code/jour il faudrait 1500 jours....
Tu oublies de diviser par le nombre de relecteur.

Non, hypothèse de 2 fois la cadence de production de code du kernel, actuellement près de 300,000 lignes/2mois = 5000 lignes/jour

N'importe qui peut essayer, comme n'importe qui peut essayer de se faire embaucher chez Microsoft et d'obtenir les permissions d'accès au dépôt de code... C'est super simple ?

T'en mieux pour toi d'en posséder, alors maintenant tu as de "l'open source" windows, te voilà au même niveau de hacking.