ttp://www.hi-ho.ne.jp/takayoshi/warning.html
>事実上すべての有名なコンパイラは2.1以前のすべてのPGPに
>トラップドア(いくつかのわずかな変更から成る)を挿入するよう
>に改造されています。NovellやMicrosoftやBorlandやAT&Tやほか
>の会社の役員会の構成員は改造の命令を与えるよう説得されました。
>GNU Cを変更するには政府はより手間取りました、しかし段々
>と彼らはそれを行った。フリーソフト財団は従わなければIRS捜
>査をすると脅しを受けた、言い換えるとビジネスを廃業に追い込ま
>れるという事です。
>結果は、FTPサイトのすべてのバージョンのGCCと2.2.3
>以上の全てのバージョンはPGPを改造しトラップドアを埋め込む
>コードを含むようになった。GCC自身を再コンパイルしても意味
>がないです、コードはコンパイラ自身によってそれ自身に挿入され
>るからです。
■ これ、マジですか!? ■
1名無しさん@お腹いっぱい。
NGNGNGNG
GCC のソースを検証してみ。
NGNG
そんなもんどうやって判別できるっつーんだよ
41
NGNG マジです。
これは。すべてのコンパイラはバックドアを挿入するような
コードがうめこまれているので、NSAは盗聴できます。
これは。すべてのコンパイラはバックドアを挿入するような
コードがうめこまれているので、NSAは盗聴できます。
NGNG
>>4
ニセ者。
ニセ者。
6そうだ
NGNG 逆アセンブルしてみよう。
……試してみるほど暇な人はいませんかぁ〜。
私はだめです、スキルがないから試しても何も分かりはしません。
ネタだと……思うんですけどねえ。
>4
「マジですか?」なんて言ってる1さんが「マジです」なんて言うはずもなく。
……試してみるほど暇な人はいませんかぁ〜。
私はだめです、スキルがないから試しても何も分かりはしません。
ネタだと……思うんですけどねえ。
>4
「マジですか?」なんて言ってる1さんが「マジです」なんて言うはずもなく。
76
NGNG こんなのがありました。
http://slashdot.jp/article.pl?sid=01/09/16/0849202
ということは、コンパイラ側には仕掛けはないと思ってもいい?
だいたい、
>トラップドア(いくつかのわずかな変更から成る)を挿入
は本当に可能なのでしょうか。
本当に「いくつかのわずかな変更から成る」のでしょうか。
http://slashdot.jp/article.pl?sid=01/09/16/0849202
ということは、コンパイラ側には仕掛けはないと思ってもいい?
だいたい、
>トラップドア(いくつかのわずかな変更から成る)を挿入
は本当に可能なのでしょうか。
本当に「いくつかのわずかな変更から成る」のでしょうか。
NGNG
/.か…
ネタかとおもってたけどマジだったりして(w
ネタかとおもってたけどマジだったりして(w
9名無しさん@お腹いっぱい。
NGNG これはネタだと思うけど、ソースに問題のない
GCC が自分自身を再コンパイルしてもバックドアの機能を
継承できるとしたら、これは一種のウイルスだよね。
そういうコンパイラ埋め込み型のウイルスって作れるんですか?
いくら再コンパイルしても GCC の仕様に大きな変更がない限りは
えんえん継承されるようなウイルスって。
GCC が自分自身を再コンパイルしてもバックドアの機能を
継承できるとしたら、これは一種のウイルスだよね。
そういうコンパイラ埋め込み型のウイルスって作れるんですか?
いくら再コンパイルしても GCC の仕様に大きな変更がない限りは
えんえん継承されるようなウイルスって。
NGNG
> そういうコンパイラ埋め込み型のウイルスって作れるんですか?
できる。リッチーかトンプソンのどちらかのチューリング賞受賞講演に
やり方が載ってる。
> これはネタだと思うけど、
http://www.hi-ho.ne.jp/takayoshi/warning.html がネタだというのは
同感。
gcc に入れようと思ったら、
1. gcc のソース中に、その細工を残したままにする。
か、あるいは、
2. 全ての gcc が、細工の入った gcc によって、少なくとも間接的には
生成されたことを保証する。
のどちらかが必要だけど、gcc のように広汎かつ自由に配布されている
ソフトウェアで、1. を行わないまま、2. を行うのは実質的に不可能なので。
できる。リッチーかトンプソンのどちらかのチューリング賞受賞講演に
やり方が載ってる。
> これはネタだと思うけど、
http://www.hi-ho.ne.jp/takayoshi/warning.html がネタだというのは
同感。
gcc に入れようと思ったら、
1. gcc のソース中に、その細工を残したままにする。
か、あるいは、
2. 全ての gcc が、細工の入った gcc によって、少なくとも間接的には
生成されたことを保証する。
のどちらかが必要だけど、gcc のように広汎かつ自由に配布されている
ソフトウェアで、1. を行わないまま、2. を行うのは実質的に不可能なので。
119
NGNGNGNG
元は昔のphrack mag.かなんかのエイプリルフールネタだよ!
NGNG
>多くの人はPGP暗号は破られる事がなく、NSAやFBIやCIAやMJ12も
>メールを盗み読みすることはできないと考えています。
MJ12 って宇宙人がどうたらっていうあの?wara〜
ただ、キーストロークを監視して、パスフレーズ盗むってのは FBI がマフィア
に対して行ったって wired にあった。
14名無しさん@お腹いっぱい。
NGNG ラディン君たちもPGP使ってたんかなー。
少なくとも目をつけられてなきゃ、PGPは安全なんだな。
またアメリカで暗号規制議論が起こってるそうだが。
少なくとも目をつけられてなきゃ、PGPは安全なんだな。
またアメリカで暗号規制議論が起こってるそうだが。
15名無しさん@お腹いっぱい。
NGNG16_
NGNG >>9-10
改造されたgccでコンパイルしたものはすべてあるいたずらをする(のとgccが
コンパイルされたときに自分を複製して埋め込む)というウィルスを
仕掛けるっていうのとはちょっと違う。
1. まずコンパイラのウィルス部分が『PGPのソースをコンパイルした』ってことを
判別してバックドアのコードを埋め込むんだよね。PGPのバージョンが上がっても特有の
ソース中のパターンってのはありえないと思うので(仕掛けられた側が気づかない
としたらRCSIDの中の"PGP"って文字列とか考えられるけど、意図的に削除できる)
したがってこれはネタ。
2. バックドアのコードってのは、復号のときに鍵を知らなくても平文を得られる
ってこと。PGPのアルゴリズムは既知だから、暗号文中に別にある固定の(NSAしか
しらない)鍵を暗号化して埋め込んであるとかいう方法しか考えられない。
そんなことしたら旧バージョンのgccでコンパイルしたPGPで作ったファイルと
違うことに簡単に気づくからあり得ない。したがってこれはネタ。
改造されたgccでコンパイルしたものはすべてあるいたずらをする(のとgccが
コンパイルされたときに自分を複製して埋め込む)というウィルスを
仕掛けるっていうのとはちょっと違う。
1. まずコンパイラのウィルス部分が『PGPのソースをコンパイルした』ってことを
判別してバックドアのコードを埋め込むんだよね。PGPのバージョンが上がっても特有の
ソース中のパターンってのはありえないと思うので(仕掛けられた側が気づかない
としたらRCSIDの中の"PGP"って文字列とか考えられるけど、意図的に削除できる)
したがってこれはネタ。
2. バックドアのコードってのは、復号のときに鍵を知らなくても平文を得られる
ってこと。PGPのアルゴリズムは既知だから、暗号文中に別にある固定の(NSAしか
しらない)鍵を暗号化して埋め込んであるとかいう方法しか考えられない。
そんなことしたら旧バージョンのgccでコンパイルしたPGPで作ったファイルと
違うことに簡単に気づくからあり得ない。したがってこれはネタ。
1716
NGNG 訂正。
> 暗号文中に別にある固定の(NSAしか
> しらない)鍵を暗号化して埋め込んであるとかいう方法
暗号文中にPGPのユーザが暗号化に使った鍵を別の
(NSAしか知らない)ある固定の鍵で暗号化して埋め込む
> 暗号文中に別にある固定の(NSAしか
> しらない)鍵を暗号化して埋め込んであるとかいう方法
暗号文中にPGPのユーザが暗号化に使った鍵を別の
(NSAしか知らない)ある固定の鍵で暗号化して埋め込む
18名無しさん@お腹いっぱい。
NGNG >>16
Bruce Schneier の受け売りだけど、疑似乱数生成器に秘かに手を加えるとい
う手もある。これは、相当にバレ難い。(鍵生成の段階で極めて発覚しにくい
weak key のみを作り続けるとか、方法もいろいろある。)
ただ、gcc やら egcs やらのレビュアはそれこそ山のようにいるし、NSA でも
rms の説得は荷が勝ちすぎだろう。それに「pgp を微妙に改変して脆弱にする」
のは比較的簡単だけど、「gcc を微妙に改変して 脆弱な pgp を吐くようにし、
かつ自分のコンパイルする gcc や egcs に自己の性質を伝播させるようにす
る」のは事実上不可能と思う。心配の必要なし。(それより、pgp のマスター
サイトがクラックされる可能性の方がずっと大きい。)
Bruce Schneier の受け売りだけど、疑似乱数生成器に秘かに手を加えるとい
う手もある。これは、相当にバレ難い。(鍵生成の段階で極めて発覚しにくい
weak key のみを作り続けるとか、方法もいろいろある。)
ただ、gcc やら egcs やらのレビュアはそれこそ山のようにいるし、NSA でも
rms の説得は荷が勝ちすぎだろう。それに「pgp を微妙に改変して脆弱にする」
のは比較的簡単だけど、「gcc を微妙に改変して 脆弱な pgp を吐くようにし、
かつ自分のコンパイルする gcc や egcs に自己の性質を伝播させるようにす
る」のは事実上不可能と思う。心配の必要なし。(それより、pgp のマスター
サイトがクラックされる可能性の方がずっと大きい。)
NGNG
全部嘘。
NGNG
どやって判別すんのよ?
PGPの部分をなんたらCコンテストみたいな汚いソースで書いても
判別できんの?
PGPの部分をなんたらCコンテストみたいな汚いソースで書いても
判別できんの?
21sage
NGNG >>20
gcc のソースと IOCCC のソースは区別がつくだろ?
gcc のソースと IOCCC のソースは区別がつくだろ?
22名無しさん@お腹いっぱい。
NGNG23名無しさん@お腹いっぱい。
NGNG チューリングによるエニグマの解読が数十年極秘にされてたっていうのは
どういうこと?
どういうこと?
24名無しさん@お腹いっぱい。
NGNG >>23
戦時中だったからだそうで。
コミック「BRAINS」が判りやすかったです。
http://brains.te.chiba-u.ac.jp/~itot/work/brains/brains.htm
戦時中だったからだそうで。
コミック「BRAINS」が判りやすかったです。
http://brains.te.chiba-u.ac.jp/~itot/work/brains/brains.htm
25名無しさん@お腹いっぱい。
NGNG 戦時中やその後くらい極秘だったのはわかるけど、1995年まで
秘密だったのはわからないなぁ(w
秘密だったのはわからないなぁ(w
26
NGNG >>14-15
「PGP開発に悔いなし」〜テロ事件を受けてZimmermann氏が声明を発表
http://www.watch.impress.co.jp/internet/www/article/2001/0925/zimmer.htm
使ってたんだろうなぁ。ラディンの手下は西側に留学して博士号持ってる奴や、
投資銀行に務めてた奴もいるらしいからなぁ。まぁ、アメリカの大本営発表かも
しれませんが…。「悔いなし」と言える仕事したいね。俺、今のところ悔いだらけな
んすけど。
「PGP開発に悔いなし」〜テロ事件を受けてZimmermann氏が声明を発表
http://www.watch.impress.co.jp/internet/www/article/2001/0925/zimmer.htm
使ってたんだろうなぁ。ラディンの手下は西側に留学して博士号持ってる奴や、
投資銀行に務めてた奴もいるらしいからなぁ。まぁ、アメリカの大本営発表かも
しれませんが…。「悔いなし」と言える仕事したいね。俺、今のところ悔いだらけな
んすけど。
27名無しさん@お腹いっぱい。
NGNG おまえらこわくないのか?
28な
NGNG 関係無いけどエニグマのエミュってどっかにない?
29名無しさん@お腹いっぱい。
NGNG こわいよ〜〜〜(W
NGNG
NGNG
>>28
enigma(1)じゃダメか。
enigma(1)じゃダメか。
32名無しさん@お腹いっぱい。
NGNG 補習age
33test
NGNG test test test
NGNG
test test test test
NGNG
chinko
NGNG
test
37名無しさん@お腹いっぱい。
NGNG 疑惑上げ
NGNG
あげんなう゛ぉけ。さー解散解散
3937
NGNG40ai
NGNG GCCで吐かれるasコード(x86)に関してちょっとした検証をしてみたけど、
そんなコードなかったような。
バックドアに関するコードって、どの程度だろ?
アーキテクチャに依存するコードかな?
じゃないと、ありえないし。
そんなコードなかったような。
バックドアに関するコードって、どの程度だろ?
アーキテクチャに依存するコードかな?
じゃないと、ありえないし。
NGNG
ソースコードが信頼できるからって、
信頼できないバイナリでコンパイルして出来たバイナリは
やっぱり信頼できないぞ?
おわかり?
disassembleして検証までして初めて信頼できるのじゃ。
でもそのdisassemblerやdumpプログラムは信頼できるのかな…
フフフ
信頼できないバイナリでコンパイルして出来たバイナリは
やっぱり信頼できないぞ?
おわかり?
disassembleして検証までして初めて信頼できるのじゃ。
でもそのdisassemblerやdumpプログラムは信頼できるのかな…
フフフ
NGNG
>>41
お前が一番信頼できない.
お前が一番信頼できない.
43ai
NGNG >>41
cをasに変換して読んでみただけだから、それだけだけど。
ちなみにasコードっていうのはアセンブリね。
(コンパイルっていうよりアセンブル)
dumpにかんしてはハンドコンパイルのバイナリで検証もしてみました。
asコードとOPコードはほぼ一対一だし。
それでも、まだ信頼できないかな?
それともOPコードが信頼できない?
cをasに変換して読んでみただけだから、それだけだけど。
ちなみにasコードっていうのはアセンブリね。
(コンパイルっていうよりアセンブル)
dumpにかんしてはハンドコンパイルのバイナリで検証もしてみました。
asコードとOPコードはほぼ一対一だし。
それでも、まだ信頼できないかな?
それともOPコードが信頼できない?
NGNG
NGNG
言う事聞きそうに無いFSFの連中に話を持ってくより、
IntelやIBM(に頼んで|を脅して)chipレベルでなんとかする方が現実的だと思われ。
IntelやIBM(に頼んで|を脅して)chipレベルでなんとかする方が現実的だと思われ。
46ai
NGNG >>43
なるほど。それならもうわからないです。
こりゃ大変。
コンパイラってことはC言語とかある程度高級言語なんでしょうね。
処理系の依存はあるのかな?どの層でそんなコードが紛れ込むのか
気になりまふ。
なるほど。それならもうわからないです。
こりゃ大変。
コンパイラってことはC言語とかある程度高級言語なんでしょうね。
処理系の依存はあるのかな?どの層でそんなコードが紛れ込むのか
気になりまふ。
NGNG
>>45
強迫神経症だっけ? れっきとした病気と思われ。
強迫神経症だっけ? れっきとした病気と思われ。
NGNG
メタにマジレスだけど...
もうgccの開発はFSFの手を離れているのでは?
ていうか、まともにFSF内部で管理できているプロダクト/プロジェクトって、あるの?
もうgccの開発はFSFの手を離れているのでは?
ていうか、まともにFSF内部で管理できているプロダクト/プロジェクトって、あるの?
NGNG
>>48 GNU/Hurd(藁
5048
NGNG (藁 って書いてあるから冗談なのかもしれないけど、
Hurdは失敗し た/ている ほうの代表例なのでは?
Hurdは失敗し た/ている ほうの代表例なのでは?
51名無しさん@お腹いっぱい。
NGNG 自国が解読できない暗号は使用禁止にしようとした
どっかの国ならやりそう・・・。
どっかの国ならやりそう・・・。
NGNG
>>48
じゃ、誰がメンテしてんの?
じゃ、誰がメンテしてんの?
53名無しさん@お腹いっぱい。
NGNG Cygnus -> Redhat
レスを投稿する
ニュース
- 【野球】大谷翔平、WBC出場を表明! インスタグラムで発表 [冬月記者★]
- 🇺🇸🇨🇳米中関係は「極めて強固」とトランプ氏… ★3 [BFU★]
- 「台湾有事」発言の高市早苗氏が首相である限り日本経済はボロボロになる 一刻も早く「ポスト高市」を真剣に議論すべきだ 古賀茂明氏 [少考さん★]
- 【東京・足立の車暴走】赤信号無視か 危険運転致死傷疑いも視野に捜査 逮捕された職業不詳の男性(37)は精神疾患で通院歴も ★4 [ぐれ★]
- きょう日米電話首脳会談で調整…トランプ大統領が中国・習主席との電話会談受け高市首相に説明か 台湾問題の認識は… [ぐれ★]
- なぜ排外主義にひきつけられるのか [少考さん★]
- 【悲報】ChatGPT「ネトウヨを分析してみたw」👈ガチで的確すぎると俺の中で話題に [522666295]
- 【悲報】日本人さん、高市早苗の台湾発言に「問題あり」と答えたのは僅か25% [522666295]
- ネトウヨ「いざとなったら🇺🇸が来る」識者「日米安保は国連憲章に基づき実行」もし敵国条項が発動したら… [709039863]
- トランプ、高市早苗に電話会談で説教へ「台湾の中国への復帰が国際秩序」「アメリカは重要性を理解している」 [329329848]
- 【悲報】奈良公園、へずまの真似をした刺青の入った愛国者がイキる治安の悪い地域になってしまう... [856698234]
- 【悲報】小野田紀美さん、宇宙人みたいな服を着てしまう…また、そのことを突っ込まれブチ切れ中www [856698234]