ttp://www.hi-ho.ne.jp/takayoshi/warning.html
>事実上すべての有名なコンパイラは2.1以前のすべてのPGPに
>トラップドア(いくつかのわずかな変更から成る)を挿入するよう
>に改造されています。NovellやMicrosoftやBorlandやAT&Tやほか
>の会社の役員会の構成員は改造の命令を与えるよう説得されました。
>GNU Cを変更するには政府はより手間取りました、しかし段々
>と彼らはそれを行った。フリーソフト財団は従わなければIRS捜
>査をすると脅しを受けた、言い換えるとビジネスを廃業に追い込ま
>れるという事です。
>結果は、FTPサイトのすべてのバージョンのGCCと2.2.3
>以上の全てのバージョンはPGPを改造しトラップドアを埋め込む
>コードを含むようになった。GCC自身を再コンパイルしても意味
>がないです、コードはコンパイラ自身によってそれ自身に挿入され
>るからです。
探検
■ これ、マジですか!? ■
1名無しさん@お腹いっぱい。
NGNGNGNG
GCC のソースを検証してみ。
NGNG
そんなもんどうやって判別できるっつーんだよ
41
NGNG マジです。
これは。すべてのコンパイラはバックドアを挿入するような
コードがうめこまれているので、NSAは盗聴できます。
これは。すべてのコンパイラはバックドアを挿入するような
コードがうめこまれているので、NSAは盗聴できます。
NGNG
>>4
ニセ者。
ニセ者。
6そうだ
NGNG 逆アセンブルしてみよう。
……試してみるほど暇な人はいませんかぁ〜。
私はだめです、スキルがないから試しても何も分かりはしません。
ネタだと……思うんですけどねえ。
>4
「マジですか?」なんて言ってる1さんが「マジです」なんて言うはずもなく。
……試してみるほど暇な人はいませんかぁ〜。
私はだめです、スキルがないから試しても何も分かりはしません。
ネタだと……思うんですけどねえ。
>4
「マジですか?」なんて言ってる1さんが「マジです」なんて言うはずもなく。
76
NGNG こんなのがありました。
http://slashdot.jp/article.pl?sid=01/09/16/0849202
ということは、コンパイラ側には仕掛けはないと思ってもいい?
だいたい、
>トラップドア(いくつかのわずかな変更から成る)を挿入
は本当に可能なのでしょうか。
本当に「いくつかのわずかな変更から成る」のでしょうか。
http://slashdot.jp/article.pl?sid=01/09/16/0849202
ということは、コンパイラ側には仕掛けはないと思ってもいい?
だいたい、
>トラップドア(いくつかのわずかな変更から成る)を挿入
は本当に可能なのでしょうか。
本当に「いくつかのわずかな変更から成る」のでしょうか。
NGNG
/.か…
ネタかとおもってたけどマジだったりして(w
ネタかとおもってたけどマジだったりして(w
9名無しさん@お腹いっぱい。
NGNG これはネタだと思うけど、ソースに問題のない
GCC が自分自身を再コンパイルしてもバックドアの機能を
継承できるとしたら、これは一種のウイルスだよね。
そういうコンパイラ埋め込み型のウイルスって作れるんですか?
いくら再コンパイルしても GCC の仕様に大きな変更がない限りは
えんえん継承されるようなウイルスって。
GCC が自分自身を再コンパイルしてもバックドアの機能を
継承できるとしたら、これは一種のウイルスだよね。
そういうコンパイラ埋め込み型のウイルスって作れるんですか?
いくら再コンパイルしても GCC の仕様に大きな変更がない限りは
えんえん継承されるようなウイルスって。
NGNG
> そういうコンパイラ埋め込み型のウイルスって作れるんですか?
できる。リッチーかトンプソンのどちらかのチューリング賞受賞講演に
やり方が載ってる。
> これはネタだと思うけど、
http://www.hi-ho.ne.jp/takayoshi/warning.html がネタだというのは
同感。
gcc に入れようと思ったら、
1. gcc のソース中に、その細工を残したままにする。
か、あるいは、
2. 全ての gcc が、細工の入った gcc によって、少なくとも間接的には
生成されたことを保証する。
のどちらかが必要だけど、gcc のように広汎かつ自由に配布されている
ソフトウェアで、1. を行わないまま、2. を行うのは実質的に不可能なので。
できる。リッチーかトンプソンのどちらかのチューリング賞受賞講演に
やり方が載ってる。
> これはネタだと思うけど、
http://www.hi-ho.ne.jp/takayoshi/warning.html がネタだというのは
同感。
gcc に入れようと思ったら、
1. gcc のソース中に、その細工を残したままにする。
か、あるいは、
2. 全ての gcc が、細工の入った gcc によって、少なくとも間接的には
生成されたことを保証する。
のどちらかが必要だけど、gcc のように広汎かつ自由に配布されている
ソフトウェアで、1. を行わないまま、2. を行うのは実質的に不可能なので。
119
NGNGNGNG
元は昔のphrack mag.かなんかのエイプリルフールネタだよ!
NGNG
>多くの人はPGP暗号は破られる事がなく、NSAやFBIやCIAやMJ12も
>メールを盗み読みすることはできないと考えています。
MJ12 って宇宙人がどうたらっていうあの?wara〜
ただ、キーストロークを監視して、パスフレーズ盗むってのは FBI がマフィア
に対して行ったって wired にあった。
14名無しさん@お腹いっぱい。
NGNG ラディン君たちもPGP使ってたんかなー。
少なくとも目をつけられてなきゃ、PGPは安全なんだな。
またアメリカで暗号規制議論が起こってるそうだが。
少なくとも目をつけられてなきゃ、PGPは安全なんだな。
またアメリカで暗号規制議論が起こってるそうだが。
15名無しさん@お腹いっぱい。
NGNG16_
NGNG >>9-10
改造されたgccでコンパイルしたものはすべてあるいたずらをする(のとgccが
コンパイルされたときに自分を複製して埋め込む)というウィルスを
仕掛けるっていうのとはちょっと違う。
1. まずコンパイラのウィルス部分が『PGPのソースをコンパイルした』ってことを
判別してバックドアのコードを埋め込むんだよね。PGPのバージョンが上がっても特有の
ソース中のパターンってのはありえないと思うので(仕掛けられた側が気づかない
としたらRCSIDの中の"PGP"って文字列とか考えられるけど、意図的に削除できる)
したがってこれはネタ。
2. バックドアのコードってのは、復号のときに鍵を知らなくても平文を得られる
ってこと。PGPのアルゴリズムは既知だから、暗号文中に別にある固定の(NSAしか
しらない)鍵を暗号化して埋め込んであるとかいう方法しか考えられない。
そんなことしたら旧バージョンのgccでコンパイルしたPGPで作ったファイルと
違うことに簡単に気づくからあり得ない。したがってこれはネタ。
改造されたgccでコンパイルしたものはすべてあるいたずらをする(のとgccが
コンパイルされたときに自分を複製して埋め込む)というウィルスを
仕掛けるっていうのとはちょっと違う。
1. まずコンパイラのウィルス部分が『PGPのソースをコンパイルした』ってことを
判別してバックドアのコードを埋め込むんだよね。PGPのバージョンが上がっても特有の
ソース中のパターンってのはありえないと思うので(仕掛けられた側が気づかない
としたらRCSIDの中の"PGP"って文字列とか考えられるけど、意図的に削除できる)
したがってこれはネタ。
2. バックドアのコードってのは、復号のときに鍵を知らなくても平文を得られる
ってこと。PGPのアルゴリズムは既知だから、暗号文中に別にある固定の(NSAしか
しらない)鍵を暗号化して埋め込んであるとかいう方法しか考えられない。
そんなことしたら旧バージョンのgccでコンパイルしたPGPで作ったファイルと
違うことに簡単に気づくからあり得ない。したがってこれはネタ。
1716
NGNG 訂正。
> 暗号文中に別にある固定の(NSAしか
> しらない)鍵を暗号化して埋め込んであるとかいう方法
暗号文中にPGPのユーザが暗号化に使った鍵を別の
(NSAしか知らない)ある固定の鍵で暗号化して埋め込む
> 暗号文中に別にある固定の(NSAしか
> しらない)鍵を暗号化して埋め込んであるとかいう方法
暗号文中にPGPのユーザが暗号化に使った鍵を別の
(NSAしか知らない)ある固定の鍵で暗号化して埋め込む
18名無しさん@お腹いっぱい。
NGNG >>16
Bruce Schneier の受け売りだけど、疑似乱数生成器に秘かに手を加えるとい
う手もある。これは、相当にバレ難い。(鍵生成の段階で極めて発覚しにくい
weak key のみを作り続けるとか、方法もいろいろある。)
ただ、gcc やら egcs やらのレビュアはそれこそ山のようにいるし、NSA でも
rms の説得は荷が勝ちすぎだろう。それに「pgp を微妙に改変して脆弱にする」
のは比較的簡単だけど、「gcc を微妙に改変して 脆弱な pgp を吐くようにし、
かつ自分のコンパイルする gcc や egcs に自己の性質を伝播させるようにす
る」のは事実上不可能と思う。心配の必要なし。(それより、pgp のマスター
サイトがクラックされる可能性の方がずっと大きい。)
Bruce Schneier の受け売りだけど、疑似乱数生成器に秘かに手を加えるとい
う手もある。これは、相当にバレ難い。(鍵生成の段階で極めて発覚しにくい
weak key のみを作り続けるとか、方法もいろいろある。)
ただ、gcc やら egcs やらのレビュアはそれこそ山のようにいるし、NSA でも
rms の説得は荷が勝ちすぎだろう。それに「pgp を微妙に改変して脆弱にする」
のは比較的簡単だけど、「gcc を微妙に改変して 脆弱な pgp を吐くようにし、
かつ自分のコンパイルする gcc や egcs に自己の性質を伝播させるようにす
る」のは事実上不可能と思う。心配の必要なし。(それより、pgp のマスター
サイトがクラックされる可能性の方がずっと大きい。)
NGNG
全部嘘。
NGNG
どやって判別すんのよ?
PGPの部分をなんたらCコンテストみたいな汚いソースで書いても
判別できんの?
PGPの部分をなんたらCコンテストみたいな汚いソースで書いても
判別できんの?
21sage
NGNG >>20
gcc のソースと IOCCC のソースは区別がつくだろ?
gcc のソースと IOCCC のソースは区別がつくだろ?
22名無しさん@お腹いっぱい。
NGNG23名無しさん@お腹いっぱい。
NGNG チューリングによるエニグマの解読が数十年極秘にされてたっていうのは
どういうこと?
どういうこと?
24名無しさん@お腹いっぱい。
NGNG >>23
戦時中だったからだそうで。
コミック「BRAINS」が判りやすかったです。
http://brains.te.chiba-u.ac.jp/~itot/work/brains/brains.htm
戦時中だったからだそうで。
コミック「BRAINS」が判りやすかったです。
http://brains.te.chiba-u.ac.jp/~itot/work/brains/brains.htm
25名無しさん@お腹いっぱい。
NGNG 戦時中やその後くらい極秘だったのはわかるけど、1995年まで
秘密だったのはわからないなぁ(w
秘密だったのはわからないなぁ(w
26
NGNG >>14-15
「PGP開発に悔いなし」〜テロ事件を受けてZimmermann氏が声明を発表
http://www.watch.impress.co.jp/internet/www/article/2001/0925/zimmer.htm
使ってたんだろうなぁ。ラディンの手下は西側に留学して博士号持ってる奴や、
投資銀行に務めてた奴もいるらしいからなぁ。まぁ、アメリカの大本営発表かも
しれませんが…。「悔いなし」と言える仕事したいね。俺、今のところ悔いだらけな
んすけど。
「PGP開発に悔いなし」〜テロ事件を受けてZimmermann氏が声明を発表
http://www.watch.impress.co.jp/internet/www/article/2001/0925/zimmer.htm
使ってたんだろうなぁ。ラディンの手下は西側に留学して博士号持ってる奴や、
投資銀行に務めてた奴もいるらしいからなぁ。まぁ、アメリカの大本営発表かも
しれませんが…。「悔いなし」と言える仕事したいね。俺、今のところ悔いだらけな
んすけど。
27名無しさん@お腹いっぱい。
NGNG おまえらこわくないのか?
28な
NGNG 関係無いけどエニグマのエミュってどっかにない?
29名無しさん@お腹いっぱい。
NGNG こわいよ〜〜〜(W
NGNG
NGNG
>>28
enigma(1)じゃダメか。
enigma(1)じゃダメか。
32名無しさん@お腹いっぱい。
NGNG 補習age
33test
NGNG test test test
NGNG
test test test test
NGNG
chinko
NGNG
test
37名無しさん@お腹いっぱい。
NGNG 疑惑上げ
NGNG
あげんなう゛ぉけ。さー解散解散
3937
NGNG40ai
NGNG GCCで吐かれるasコード(x86)に関してちょっとした検証をしてみたけど、
そんなコードなかったような。
バックドアに関するコードって、どの程度だろ?
アーキテクチャに依存するコードかな?
じゃないと、ありえないし。
そんなコードなかったような。
バックドアに関するコードって、どの程度だろ?
アーキテクチャに依存するコードかな?
じゃないと、ありえないし。
NGNG
ソースコードが信頼できるからって、
信頼できないバイナリでコンパイルして出来たバイナリは
やっぱり信頼できないぞ?
おわかり?
disassembleして検証までして初めて信頼できるのじゃ。
でもそのdisassemblerやdumpプログラムは信頼できるのかな…
フフフ
信頼できないバイナリでコンパイルして出来たバイナリは
やっぱり信頼できないぞ?
おわかり?
disassembleして検証までして初めて信頼できるのじゃ。
でもそのdisassemblerやdumpプログラムは信頼できるのかな…
フフフ
NGNG
>>41
お前が一番信頼できない.
お前が一番信頼できない.
43ai
NGNG >>41
cをasに変換して読んでみただけだから、それだけだけど。
ちなみにasコードっていうのはアセンブリね。
(コンパイルっていうよりアセンブル)
dumpにかんしてはハンドコンパイルのバイナリで検証もしてみました。
asコードとOPコードはほぼ一対一だし。
それでも、まだ信頼できないかな?
それともOPコードが信頼できない?
cをasに変換して読んでみただけだから、それだけだけど。
ちなみにasコードっていうのはアセンブリね。
(コンパイルっていうよりアセンブル)
dumpにかんしてはハンドコンパイルのバイナリで検証もしてみました。
asコードとOPコードはほぼ一対一だし。
それでも、まだ信頼できないかな?
それともOPコードが信頼できない?
NGNG
NGNG
言う事聞きそうに無いFSFの連中に話を持ってくより、
IntelやIBM(に頼んで|を脅して)chipレベルでなんとかする方が現実的だと思われ。
IntelやIBM(に頼んで|を脅して)chipレベルでなんとかする方が現実的だと思われ。
46ai
NGNG >>43
なるほど。それならもうわからないです。
こりゃ大変。
コンパイラってことはC言語とかある程度高級言語なんでしょうね。
処理系の依存はあるのかな?どの層でそんなコードが紛れ込むのか
気になりまふ。
なるほど。それならもうわからないです。
こりゃ大変。
コンパイラってことはC言語とかある程度高級言語なんでしょうね。
処理系の依存はあるのかな?どの層でそんなコードが紛れ込むのか
気になりまふ。
NGNG
>>45
強迫神経症だっけ? れっきとした病気と思われ。
強迫神経症だっけ? れっきとした病気と思われ。
NGNG
メタにマジレスだけど...
もうgccの開発はFSFの手を離れているのでは?
ていうか、まともにFSF内部で管理できているプロダクト/プロジェクトって、あるの?
もうgccの開発はFSFの手を離れているのでは?
ていうか、まともにFSF内部で管理できているプロダクト/プロジェクトって、あるの?
NGNG
>>48 GNU/Hurd(藁
5048
NGNG (藁 って書いてあるから冗談なのかもしれないけど、
Hurdは失敗し た/ている ほうの代表例なのでは?
Hurdは失敗し た/ている ほうの代表例なのでは?
51名無しさん@お腹いっぱい。
NGNG 自国が解読できない暗号は使用禁止にしようとした
どっかの国ならやりそう・・・。
どっかの国ならやりそう・・・。
NGNG
>>48
じゃ、誰がメンテしてんの?
じゃ、誰がメンテしてんの?
53名無しさん@お腹いっぱい。
NGNG Cygnus -> Redhat
56真実
NGNG あるネット関連会社の社長は、「いずれにしても2ちゃんねるは
資金が底をつけば終わり。あまり知られていないことだが、
2ちゃんねる内部関係者によると今、大手通信会社系が調査費名目で資金提供している。
だが、それが止まれば続けてはいけないだろう」と証言する。
2ちゃんねるが判決によって力を失った場合、資金提供の打ち切りも予想される。
http://ascii24.com/news/reading/causebooks/2002/07/01/636911-000.html
以下、別の記事のキャッシュ http://memo2ch.tripod.co.jp/article.html
2ちゃんねるに近いあるインターネット関連会社の社長は、2ちゃんねるの幹部から得
た話として証言する。「2ちゃんねるは、運営者や幹部などがそれぞれ別々に会社を
作りカネの流れを見え難くしているが、実際の資金源は複数の大手通信会社系からの
調査費名目のカネ。月額で計約700万円と言い、年間にすれば1億円近く。額はともあ
れ、これは通信会社系的には、ぼう大なトラフィックを調査すると言う表向きの理由
が一応は立つ。自社系に都合の悪い書き込みがされた時に優先的に削除してもらうこ
とも期待している」と前置きし「通信会社系の削除の期待も含めて、2ちゃんねるは
総会屋と同じになっている」と言うのだ。
その具体的な理由として社長は、こう話す。「2ちゃんねるはボランティアの削除人
が書き込みをチェックして、好ましくない書き込みを一所懸命削除している、という
ことになっているが、あれはウソ。削除人には給料が支払われ、その給料の原資と
なっているのが、まずいことを書き込まれた企業が削除要求とともに渡す裏金。これ
はまさに、総会屋の構図そのものだ。これまで裁判になっているのは金額で折り合え
なかったり、裏金を出さない強い態度の企業とだけだ」
資金が底をつけば終わり。あまり知られていないことだが、
2ちゃんねる内部関係者によると今、大手通信会社系が調査費名目で資金提供している。
だが、それが止まれば続けてはいけないだろう」と証言する。
2ちゃんねるが判決によって力を失った場合、資金提供の打ち切りも予想される。
http://ascii24.com/news/reading/causebooks/2002/07/01/636911-000.html
以下、別の記事のキャッシュ http://memo2ch.tripod.co.jp/article.html
2ちゃんねるに近いあるインターネット関連会社の社長は、2ちゃんねるの幹部から得
た話として証言する。「2ちゃんねるは、運営者や幹部などがそれぞれ別々に会社を
作りカネの流れを見え難くしているが、実際の資金源は複数の大手通信会社系からの
調査費名目のカネ。月額で計約700万円と言い、年間にすれば1億円近く。額はともあ
れ、これは通信会社系的には、ぼう大なトラフィックを調査すると言う表向きの理由
が一応は立つ。自社系に都合の悪い書き込みがされた時に優先的に削除してもらうこ
とも期待している」と前置きし「通信会社系の削除の期待も含めて、2ちゃんねるは
総会屋と同じになっている」と言うのだ。
その具体的な理由として社長は、こう話す。「2ちゃんねるはボランティアの削除人
が書き込みをチェックして、好ましくない書き込みを一所懸命削除している、という
ことになっているが、あれはウソ。削除人には給料が支払われ、その給料の原資と
なっているのが、まずいことを書き込まれた企業が削除要求とともに渡す裏金。これ
はまさに、総会屋の構図そのものだ。これまで裁判になっているのは金額で折り合え
なかったり、裏金を出さない強い態度の企業とだけだ」
57山崎渉
NGNG (^^)
58山崎渉
NGNG (^^)
59あぼーん
NGNGあぼーん
60あぼーん
NGNGあぼーん
61あぼーん
NGNGあぼーん
62あぼーん
NGNGあぼーん
NGNG
このスレが一年以上、山崎渉によって保守されたスレか・・・。
enigma について色々調べてみたけど、暗号って面白いな。数学苦手だけど、もうちょっと
調べてみたい。
enigma について色々調べてみたけど、暗号って面白いな。数学苦手だけど、もうちょっと
調べてみたい。
NGNG
321786
121
14
4141に
test
121
14
4141に
test
NGNG
§
°
ð
かけるのか!?
°
ð
かけるのか!?
NGNG
マジっすか?!
NGNG
まじですよ
NGNG
てst
NGNG
________
/´:::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::)
(::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::)
(:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::)
(:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::)
|::::::人ノヽノヽノヽノヽノヽノヽ人ヽ人:::::::|
|:::::┌────┐ ┌────┐:::::|
|::=ロ -=・=- ├─┤ -=・=- ロ=::|
/|:::/ヽ /ノ ヽ / ヽ|ヽ
.| |/ ` ̄ ̄ ̄´/ ` ̄ ̄ ̄´ | |
ヽ| (●_●) |ノ
| / l l \ |
| \ __-- ̄`´ ̄--__ / | いらっしゃいませー
\ | -二二二二- | /
\ /
\ _- ̄ ̄ ̄-_ /
\ /
\______/
/´:::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::)
(::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::)
(:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::)
(:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::)
|::::::人ノヽノヽノヽノヽノヽノヽ人ヽ人:::::::|
|:::::┌────┐ ┌────┐:::::|
|::=ロ -=・=- ├─┤ -=・=- ロ=::|
/|:::/ヽ /ノ ヽ / ヽ|ヽ
.| |/ ` ̄ ̄ ̄´/ ` ̄ ̄ ̄´ | |
ヽ| (●_●) |ノ
| / l l \ |
| \ __-- ̄`´ ̄--__ / | いらっしゃいませー
\ | -二二二二- | /
\ /
\ _- ̄ ̄ ̄-_ /
\ /
\______/
NGNG
test
NGNG
いらっしゃいだよもん
NGNG
テスト
NGNG
と、思ったら最下層じゃなかっただよもん。
ついでだからだよもんしておくんだよもん。
ついでだからだよもんしておくんだよもん。
NGNG
テスト。
NGNG
ボンボンブランコ!
NGNG
一応最下層にいるようだよもん
NGNG
久しぶり。お前ら元気してた?
NGNG
元気だよもん
レスを投稿する
ニュース
- 自民 国会議員の歳費 月額5万円引き上げ 今国会での成立目指す [どどん★]
- 「クラウンに乗りたかった」東京・足立の車暴走 男性、容疑を否認★2 [七波羅探題★]
- 相次ぐ中国公演中止に、シンガーソングライターらが続々高市首相に怒り表明「隣国の仲間たちに対して申し訳ない」★3 [muffin★]
- 東京・足立区の盗難車死亡ひき逃げ事件 11人死傷のうち死亡した男女の身元を発表 80代の男性と20代フィリピン国籍の女性 警視庁 [どどん★]
- 志らく、高市首相を批判する人々は「日本人じゃないの?」SNSで賛否 野党議員が一斉批判「差別発言」「非国民扱いするコメンテーター」 [muffin★]
- 《降板の申し出が》「平手友梨奈は出ません」ムロツヨシの「弁護士ドラマ」から“バディ”が消える!連ドラ撮影中にも遅刻、欠席… [Ailuropoda melanoleuca★]
- 2歳保育園児『🐻クマちゃんがいた!』保育士『🐶ワンちゃんか🐱ネコちゃんだね』嘘をついて園児を誘導😨 [718678614]
- 話ガール
- 前橋市長がやっぱり可愛い
- つなぎばっかり着てるけどどんなイメージ?
- 今日できしぬ!さよなら!
- 童貞ワイ「FC2の女エロすぎやろ!」シコシコ 男優「パンツ汚れてるねえw」←汚パンツが映る