Citat:
Ursprungligen postat av Katalysator
Det räcker inte att bara läsa koden, eftersom en illvillig kompilator kan lägga till kod vid kompileringen. Eftersom kompilatorn kompilerar sig själv kan det alltså finnas kod som är helt osynlig i källfilerna. Se
http://cm.bell-labs.com/who/ken/trust.html
Jo, detta dyker upp då och då. Och Kens hack är onekligen fantastiskt vackert, men om man skall vara
lite jordnära så får man nog anta att de binärer av kompilatorer som Debian, Redhat, Suse mfl distribuerar är tillräckligt pålitliga för att man skall kunna andas lugnt. Om man
inte tycker det är det nog rimligare att paranoit fundera över hårdvarukomponenterna i ens dator (som ju f.ö. oftast är byggda av
onda kommunister!)
Detta är dessutom inte ens på långa vägar det troligaste hacket - om man litar enbart på sin egna kodläsarförmåga är man rätt körd såvida man inte är en savant. Jag har iofs för vana att köra rätt så
små och enkla program, och läser ofta igenom koden till dem, men så fort kodbasen överstiger 1000 rader (vilket den gör för det allra flesta program normalt folk kör) är det inga problem att smyga in en säkerhetsbugg som lätt missas av den enskilde användaren.
tldr: Kens hack är ljuvligt, men helt ärligt, inte särskilt högt upp på listan över saker att oroa sig för