ttp://www.hi-ho.ne.jp/takayoshi/warning.html
>事実上すべての有名なコンパイラは2.1以前のすべてのPGPに
>トラップドア(いくつかのわずかな変更から成る)を挿入するよう
>に改造されています。NovellやMicrosoftやBorlandやAT&Tやほか
>の会社の役員会の構成員は改造の命令を与えるよう説得されました。
>GNU Cを変更するには政府はより手間取りました、しかし段々
>と彼らはそれを行った。フリーソフト財団は従わなければIRS捜
>査をすると脅しを受けた、言い換えるとビジネスを廃業に追い込ま
>れるという事です。
>結果は、FTPサイトのすべてのバージョンのGCCと2.2.3
>以上の全てのバージョンはPGPを改造しトラップドアを埋め込む
>コードを含むようになった。GCC自身を再コンパイルしても意味
>がないです、コードはコンパイラ自身によってそれ自身に挿入され
>るからです。
探検
■ これ、マジですか!? ■
1名無しさん@お腹いっぱい。
NGNGNGNG
GCC のソースを検証してみ。
NGNG
そんなもんどうやって判別できるっつーんだよ
41
NGNG マジです。
これは。すべてのコンパイラはバックドアを挿入するような
コードがうめこまれているので、NSAは盗聴できます。
これは。すべてのコンパイラはバックドアを挿入するような
コードがうめこまれているので、NSAは盗聴できます。
NGNG
>>4
ニセ者。
ニセ者。
6そうだ
NGNG 逆アセンブルしてみよう。
……試してみるほど暇な人はいませんかぁ〜。
私はだめです、スキルがないから試しても何も分かりはしません。
ネタだと……思うんですけどねえ。
>4
「マジですか?」なんて言ってる1さんが「マジです」なんて言うはずもなく。
……試してみるほど暇な人はいませんかぁ〜。
私はだめです、スキルがないから試しても何も分かりはしません。
ネタだと……思うんですけどねえ。
>4
「マジですか?」なんて言ってる1さんが「マジです」なんて言うはずもなく。
76
NGNG こんなのがありました。
http://slashdot.jp/article.pl?sid=01/09/16/0849202
ということは、コンパイラ側には仕掛けはないと思ってもいい?
だいたい、
>トラップドア(いくつかのわずかな変更から成る)を挿入
は本当に可能なのでしょうか。
本当に「いくつかのわずかな変更から成る」のでしょうか。
http://slashdot.jp/article.pl?sid=01/09/16/0849202
ということは、コンパイラ側には仕掛けはないと思ってもいい?
だいたい、
>トラップドア(いくつかのわずかな変更から成る)を挿入
は本当に可能なのでしょうか。
本当に「いくつかのわずかな変更から成る」のでしょうか。
NGNG
/.か…
ネタかとおもってたけどマジだったりして(w
ネタかとおもってたけどマジだったりして(w
9名無しさん@お腹いっぱい。
NGNG これはネタだと思うけど、ソースに問題のない
GCC が自分自身を再コンパイルしてもバックドアの機能を
継承できるとしたら、これは一種のウイルスだよね。
そういうコンパイラ埋め込み型のウイルスって作れるんですか?
いくら再コンパイルしても GCC の仕様に大きな変更がない限りは
えんえん継承されるようなウイルスって。
GCC が自分自身を再コンパイルしてもバックドアの機能を
継承できるとしたら、これは一種のウイルスだよね。
そういうコンパイラ埋め込み型のウイルスって作れるんですか?
いくら再コンパイルしても GCC の仕様に大きな変更がない限りは
えんえん継承されるようなウイルスって。
NGNG
> そういうコンパイラ埋め込み型のウイルスって作れるんですか?
できる。リッチーかトンプソンのどちらかのチューリング賞受賞講演に
やり方が載ってる。
> これはネタだと思うけど、
http://www.hi-ho.ne.jp/takayoshi/warning.html がネタだというのは
同感。
gcc に入れようと思ったら、
1. gcc のソース中に、その細工を残したままにする。
か、あるいは、
2. 全ての gcc が、細工の入った gcc によって、少なくとも間接的には
生成されたことを保証する。
のどちらかが必要だけど、gcc のように広汎かつ自由に配布されている
ソフトウェアで、1. を行わないまま、2. を行うのは実質的に不可能なので。
できる。リッチーかトンプソンのどちらかのチューリング賞受賞講演に
やり方が載ってる。
> これはネタだと思うけど、
http://www.hi-ho.ne.jp/takayoshi/warning.html がネタだというのは
同感。
gcc に入れようと思ったら、
1. gcc のソース中に、その細工を残したままにする。
か、あるいは、
2. 全ての gcc が、細工の入った gcc によって、少なくとも間接的には
生成されたことを保証する。
のどちらかが必要だけど、gcc のように広汎かつ自由に配布されている
ソフトウェアで、1. を行わないまま、2. を行うのは実質的に不可能なので。
119
NGNGNGNG
元は昔のphrack mag.かなんかのエイプリルフールネタだよ!
NGNG
>多くの人はPGP暗号は破られる事がなく、NSAやFBIやCIAやMJ12も
>メールを盗み読みすることはできないと考えています。
MJ12 って宇宙人がどうたらっていうあの?wara〜
ただ、キーストロークを監視して、パスフレーズ盗むってのは FBI がマフィア
に対して行ったって wired にあった。
14名無しさん@お腹いっぱい。
NGNG ラディン君たちもPGP使ってたんかなー。
少なくとも目をつけられてなきゃ、PGPは安全なんだな。
またアメリカで暗号規制議論が起こってるそうだが。
少なくとも目をつけられてなきゃ、PGPは安全なんだな。
またアメリカで暗号規制議論が起こってるそうだが。
15名無しさん@お腹いっぱい。
NGNG16_
NGNG >>9-10
改造されたgccでコンパイルしたものはすべてあるいたずらをする(のとgccが
コンパイルされたときに自分を複製して埋め込む)というウィルスを
仕掛けるっていうのとはちょっと違う。
1. まずコンパイラのウィルス部分が『PGPのソースをコンパイルした』ってことを
判別してバックドアのコードを埋め込むんだよね。PGPのバージョンが上がっても特有の
ソース中のパターンってのはありえないと思うので(仕掛けられた側が気づかない
としたらRCSIDの中の"PGP"って文字列とか考えられるけど、意図的に削除できる)
したがってこれはネタ。
2. バックドアのコードってのは、復号のときに鍵を知らなくても平文を得られる
ってこと。PGPのアルゴリズムは既知だから、暗号文中に別にある固定の(NSAしか
しらない)鍵を暗号化して埋め込んであるとかいう方法しか考えられない。
そんなことしたら旧バージョンのgccでコンパイルしたPGPで作ったファイルと
違うことに簡単に気づくからあり得ない。したがってこれはネタ。
改造されたgccでコンパイルしたものはすべてあるいたずらをする(のとgccが
コンパイルされたときに自分を複製して埋め込む)というウィルスを
仕掛けるっていうのとはちょっと違う。
1. まずコンパイラのウィルス部分が『PGPのソースをコンパイルした』ってことを
判別してバックドアのコードを埋め込むんだよね。PGPのバージョンが上がっても特有の
ソース中のパターンってのはありえないと思うので(仕掛けられた側が気づかない
としたらRCSIDの中の"PGP"って文字列とか考えられるけど、意図的に削除できる)
したがってこれはネタ。
2. バックドアのコードってのは、復号のときに鍵を知らなくても平文を得られる
ってこと。PGPのアルゴリズムは既知だから、暗号文中に別にある固定の(NSAしか
しらない)鍵を暗号化して埋め込んであるとかいう方法しか考えられない。
そんなことしたら旧バージョンのgccでコンパイルしたPGPで作ったファイルと
違うことに簡単に気づくからあり得ない。したがってこれはネタ。
1716
NGNG 訂正。
> 暗号文中に別にある固定の(NSAしか
> しらない)鍵を暗号化して埋め込んであるとかいう方法
暗号文中にPGPのユーザが暗号化に使った鍵を別の
(NSAしか知らない)ある固定の鍵で暗号化して埋め込む
> 暗号文中に別にある固定の(NSAしか
> しらない)鍵を暗号化して埋め込んであるとかいう方法
暗号文中にPGPのユーザが暗号化に使った鍵を別の
(NSAしか知らない)ある固定の鍵で暗号化して埋め込む
18名無しさん@お腹いっぱい。
NGNG >>16
Bruce Schneier の受け売りだけど、疑似乱数生成器に秘かに手を加えるとい
う手もある。これは、相当にバレ難い。(鍵生成の段階で極めて発覚しにくい
weak key のみを作り続けるとか、方法もいろいろある。)
ただ、gcc やら egcs やらのレビュアはそれこそ山のようにいるし、NSA でも
rms の説得は荷が勝ちすぎだろう。それに「pgp を微妙に改変して脆弱にする」
のは比較的簡単だけど、「gcc を微妙に改変して 脆弱な pgp を吐くようにし、
かつ自分のコンパイルする gcc や egcs に自己の性質を伝播させるようにす
る」のは事実上不可能と思う。心配の必要なし。(それより、pgp のマスター
サイトがクラックされる可能性の方がずっと大きい。)
Bruce Schneier の受け売りだけど、疑似乱数生成器に秘かに手を加えるとい
う手もある。これは、相当にバレ難い。(鍵生成の段階で極めて発覚しにくい
weak key のみを作り続けるとか、方法もいろいろある。)
ただ、gcc やら egcs やらのレビュアはそれこそ山のようにいるし、NSA でも
rms の説得は荷が勝ちすぎだろう。それに「pgp を微妙に改変して脆弱にする」
のは比較的簡単だけど、「gcc を微妙に改変して 脆弱な pgp を吐くようにし、
かつ自分のコンパイルする gcc や egcs に自己の性質を伝播させるようにす
る」のは事実上不可能と思う。心配の必要なし。(それより、pgp のマスター
サイトがクラックされる可能性の方がずっと大きい。)
NGNG
全部嘘。
NGNG
どやって判別すんのよ?
PGPの部分をなんたらCコンテストみたいな汚いソースで書いても
判別できんの?
PGPの部分をなんたらCコンテストみたいな汚いソースで書いても
判別できんの?
21sage
NGNG >>20
gcc のソースと IOCCC のソースは区別がつくだろ?
gcc のソースと IOCCC のソースは区別がつくだろ?
22名無しさん@お腹いっぱい。
NGNG23名無しさん@お腹いっぱい。
NGNG チューリングによるエニグマの解読が数十年極秘にされてたっていうのは
どういうこと?
どういうこと?
24名無しさん@お腹いっぱい。
NGNG >>23
戦時中だったからだそうで。
コミック「BRAINS」が判りやすかったです。
http://brains.te.chiba-u.ac.jp/~itot/work/brains/brains.htm
戦時中だったからだそうで。
コミック「BRAINS」が判りやすかったです。
http://brains.te.chiba-u.ac.jp/~itot/work/brains/brains.htm
25名無しさん@お腹いっぱい。
NGNG 戦時中やその後くらい極秘だったのはわかるけど、1995年まで
秘密だったのはわからないなぁ(w
秘密だったのはわからないなぁ(w
26
NGNG >>14-15
「PGP開発に悔いなし」〜テロ事件を受けてZimmermann氏が声明を発表
http://www.watch.impress.co.jp/internet/www/article/2001/0925/zimmer.htm
使ってたんだろうなぁ。ラディンの手下は西側に留学して博士号持ってる奴や、
投資銀行に務めてた奴もいるらしいからなぁ。まぁ、アメリカの大本営発表かも
しれませんが…。「悔いなし」と言える仕事したいね。俺、今のところ悔いだらけな
んすけど。
「PGP開発に悔いなし」〜テロ事件を受けてZimmermann氏が声明を発表
http://www.watch.impress.co.jp/internet/www/article/2001/0925/zimmer.htm
使ってたんだろうなぁ。ラディンの手下は西側に留学して博士号持ってる奴や、
投資銀行に務めてた奴もいるらしいからなぁ。まぁ、アメリカの大本営発表かも
しれませんが…。「悔いなし」と言える仕事したいね。俺、今のところ悔いだらけな
んすけど。
27名無しさん@お腹いっぱい。
NGNG おまえらこわくないのか?
28な
NGNG 関係無いけどエニグマのエミュってどっかにない?
29名無しさん@お腹いっぱい。
NGNG こわいよ〜〜〜(W
NGNG
NGNG
>>28
enigma(1)じゃダメか。
enigma(1)じゃダメか。
32名無しさん@お腹いっぱい。
NGNG 補習age
33test
NGNG test test test
NGNG
test test test test
NGNG
chinko
NGNG
test
37名無しさん@お腹いっぱい。
NGNG 疑惑上げ
NGNG
あげんなう゛ぉけ。さー解散解散
3937
NGNG40ai
NGNG GCCで吐かれるasコード(x86)に関してちょっとした検証をしてみたけど、
そんなコードなかったような。
バックドアに関するコードって、どの程度だろ?
アーキテクチャに依存するコードかな?
じゃないと、ありえないし。
そんなコードなかったような。
バックドアに関するコードって、どの程度だろ?
アーキテクチャに依存するコードかな?
じゃないと、ありえないし。
NGNG
ソースコードが信頼できるからって、
信頼できないバイナリでコンパイルして出来たバイナリは
やっぱり信頼できないぞ?
おわかり?
disassembleして検証までして初めて信頼できるのじゃ。
でもそのdisassemblerやdumpプログラムは信頼できるのかな…
フフフ
信頼できないバイナリでコンパイルして出来たバイナリは
やっぱり信頼できないぞ?
おわかり?
disassembleして検証までして初めて信頼できるのじゃ。
でもそのdisassemblerやdumpプログラムは信頼できるのかな…
フフフ
NGNG
>>41
お前が一番信頼できない.
お前が一番信頼できない.
43ai
NGNG >>41
cをasに変換して読んでみただけだから、それだけだけど。
ちなみにasコードっていうのはアセンブリね。
(コンパイルっていうよりアセンブル)
dumpにかんしてはハンドコンパイルのバイナリで検証もしてみました。
asコードとOPコードはほぼ一対一だし。
それでも、まだ信頼できないかな?
それともOPコードが信頼できない?
cをasに変換して読んでみただけだから、それだけだけど。
ちなみにasコードっていうのはアセンブリね。
(コンパイルっていうよりアセンブル)
dumpにかんしてはハンドコンパイルのバイナリで検証もしてみました。
asコードとOPコードはほぼ一対一だし。
それでも、まだ信頼できないかな?
それともOPコードが信頼できない?
NGNG
NGNG
言う事聞きそうに無いFSFの連中に話を持ってくより、
IntelやIBM(に頼んで|を脅して)chipレベルでなんとかする方が現実的だと思われ。
IntelやIBM(に頼んで|を脅して)chipレベルでなんとかする方が現実的だと思われ。
46ai
NGNG >>43
なるほど。それならもうわからないです。
こりゃ大変。
コンパイラってことはC言語とかある程度高級言語なんでしょうね。
処理系の依存はあるのかな?どの層でそんなコードが紛れ込むのか
気になりまふ。
なるほど。それならもうわからないです。
こりゃ大変。
コンパイラってことはC言語とかある程度高級言語なんでしょうね。
処理系の依存はあるのかな?どの層でそんなコードが紛れ込むのか
気になりまふ。
NGNG
>>45
強迫神経症だっけ? れっきとした病気と思われ。
強迫神経症だっけ? れっきとした病気と思われ。
NGNG
メタにマジレスだけど...
もうgccの開発はFSFの手を離れているのでは?
ていうか、まともにFSF内部で管理できているプロダクト/プロジェクトって、あるの?
もうgccの開発はFSFの手を離れているのでは?
ていうか、まともにFSF内部で管理できているプロダクト/プロジェクトって、あるの?
レスを投稿する
ニュース
- 自民 国会議員の歳費 月額5万円引き上げ 今国会での成立目指す [どどん★]
- 「クラウンに乗りたかった」東京・足立の車暴走 男性、容疑を否認★2 [七波羅探題★]
- 相次ぐ中国公演中止に、シンガーソングライターらが続々高市首相に怒り表明「隣国の仲間たちに対して申し訳ない」★3 [muffin★]
- 志らく、高市首相を批判する人々は「日本人じゃないの?」SNSで賛否 野党議員が一斉批判「差別発言」「非国民扱いするコメンテーター」 [muffin★]
- 東京・足立区の盗難車死亡ひき逃げ事件 11人死傷のうち死亡した男女の身元を発表 80代の男性と20代フィリピン国籍の女性 警視庁 [どどん★]
- 《降板の申し出が》「平手友梨奈は出ません」ムロツヨシの「弁護士ドラマ」から“バディ”が消える!連ドラ撮影中にも遅刻、欠席… [Ailuropoda melanoleuca★]
- ( ´・ω・` )ひって天気わーり
- 話ガール
- ウマ娘のブエナビスタちゃんのキャラストーリー、コッテコテのラブコメの模様
- つなぎばっかり着てるけどどんなイメージ?
- 自民党閣僚関係者「党内外問わず高市総理に批判的なことを言える空気ではない」 [834922174]
- まったりおじゃる丸待機スレ🏡