Reflections on Trusting Trust Ken Thompson

[rudy]

Hochinteresanter Beitrag von Ken Thompson zwar aus dem Jahre 1974 aber immer noch aktuell, denn die Binärdatei einer Software mit dem dazugehörigen Quellcode zu vergleichen ist schwieriger als eventuell vermutet. Selbst für Pakete von Linux-Distributionen, Derivaten, Betriebssystemen sind das Rekompilieren und die anschließende Verifikation nicht einfach.

http://cm.bell-labs.com/who/ken/trust.html

 

[Yamagi]

Im Prinzip läuft es doch wieder auf die alte Weisheit heraus: Am Ende muss man jemandem vertrauen. Und wenn es nur Intel ist, die die den Compiler ausführende CPU gebaut haben.

 

[darktrym]

Danke dir rudy. Jetzt weiß ich woher mein damaliger Dozent das Beispiel entnommen hatte.

 

[ath0]

Da haben wir BSDler das besser, mit unseren Ports

 

[Crest]

ath0: Du hast nicht verstanden worum es im Paper geht oder? Es zeigt genau auf, dass den Sourcecode lesen nicht genug ist.

 

[ath0]

Eine Binärdatei gegen die Andere zu vergleichen selbst wenn der gleiche Compiler verwendet wird und der Rest beachtet wird um den Quelltext zu übersetzen damit das Ergebnis das selbe ist bringt aber auch nichts außer das man weiß das die Checksumme gleich ist. Den Quelltext der Ports kann man wenigstens relativ einfach gegen den Quelltext der Offiziellen Quellen eines Programms vergleichen und Unterschiede feststellen. Darum geht es doch eigentlich oder habe ich da wirklich was grundlegend missverstanden?