V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  wolf777  ›  全部回复第 3 页 / 共 3 页
回复总数  57
1  2  3  
2015-11-29 21:50:22 +08:00
回复了 HanSonJ 创建的主题 Python python 官网挂了?显示 Error 503 No healthy backends
感谢真主。
2015-11-20 22:20:21 +08:00
回复了 vajaja 创建的主题 问与答 大家黑五准备买什么?
Apple 有红色星期五,折扣巨大,可以去逛逛。
我也碰到过这么问题,求助!
2015-11-20 21:59:40 +08:00
回复了 wolf777 创建的主题 问与答 PC 网站怎么做成移动站适配小屏幕阅读?
@dong3580 谢谢 试用中
2015-11-20 14:39:22 +08:00
回复了 wolf777 创建的主题 问与答 PC 网站怎么做成移动站适配小屏幕阅读?
加这句有用?
<meta name="viewport" content="width=device-width; initial-scale=1.0; maximum-scale=1.0;">
2015-11-20 12:40:09 +08:00
回复了 wolf777 创建的主题 问与答 PC 网站怎么做成移动站适配小屏幕阅读?
求助……-_-#:
2015-11-20 12:32:39 +08:00
回复了 XDA 创建的主题 分享发现 IT 从业者一部 iPhone 4 用了 5 年是什么情况?
iPhone4 一直在用
2015-11-20 12:29:03 +08:00
回复了 imydou 创建的主题 数据库 每年千万条数据增长速度, mysql 和 oracle 的选择?
Facebook Twittwr 用的是 MySQL
2015-11-09 23:24:56 +08:00
回复了 wclebb 创建的主题 iOS 纯粹讨论:是否有需要 iTunes 美区账号?为什么?
美国账号就是好
2015-11-09 23:21:55 +08:00
回复了 pig 创建的主题 iPad iPad 1 扔了可惜,留着用不了!怎么办?
送人+ 1
最近在开发者圈里讨论最多的莫过于 XcodeGhost 。其实在 20 年前,更高明的手段就出现了。

   1984 年的时候, UNIX 创造者之一 Ken Thompson 获得了 ACM 图灵奖。他的获奖演讲叫做 Reflections on Trusting Trust(反思对信任的信任)。

  在这个稿子只有三页纸的演讲中他分三步描述了如何构造一个非常难以被发现的编译器后门。这后来被称为 the Ken Thompson Hack(KTH),有人说它是 the root password of all evil 。

  在第一步里, Thompson 展示了一个可以输出自己的源代码的 C 程序。这需要一定技巧,但很多人作为编程练习都做过。

  在第二步里, Thompson 在 C 的编译器里增加了一段代码(后门),让它在检测到自己在编译 UNIX 的 login 命令时在输出里插入一个后门。这个后门会允许作者用特定密码以 root 身份登录系统。

  在第三步里, Thompson 在第二步的编译器里使用第一步的方法加入另一段代码(后门生成器),使得这个编译器在检测到它在编译自己时自动把第二步的后门和第三步的后门生成器插入到输出里。

  在得到一个第三步的编译器后,就可以把第二、三步新增的代码从源代码里删除,因为这个新的编译器在编译它自己原来「干净」的源代码时会自动把后门和后门生成器加上。很多语言的编译器都会使用「自举」的方式编译,也就是会用一个编译器的旧版本可执行文件来编译新版本的源码,所以这样一个高危的后门完全可以在一个开源项目里存在。通过阅读这个编译器的源码是无法发现这个后门的。

   KTH 还可以被加强,让它更难被察觉。比如这个编译器可以污染它编译的调试器、反编译器等开发过程中使用的工具,使得即使程序员反编译这个编译器后看到的仍是干净的代码,除非他使用的是 KTH 注入前的版本。所以当这个带有 KTH 注入的编译器来自于官方渠道时,它的后门是几乎不会被发现的,而且会影响所有用户。

  最近的 XcodeGhost 最多只能算是 the Ken Thompson Hack 的一个简化版本,没有试图隐藏自己,并且修改的不是编译器本身,而是 Xcode 附带的框架库。

   Thompson 在演讲里的结论是:即使开源项目也无法保证安全。在不考虑硬件或 microcode 后门的情况下,只有当运行的每一个程序都完全是自己写的时才能确保安全。可是谁的电脑上能只运行自己写的程序呢?恐怕只有 Ken Thompson 和 Dennis Ritchie 能在用自己发明的语言写的操作系统上用自己写的编译器编译自己写的操作系统吧。

   Ken Thompson 从贝尔实验室退休几年之后加入了 Google 。在 Google ,他和原来贝尔的老同事一起发明了 Go 语言。 Go 从 1.5 版开始以自举的方式编译。
盘古团队发布 XcodeGhost 病毒检测工具

http://x.pangu.io
#shell/bin/user
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1022 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 22:01 · PVG 06:01 · LAX 14:01 · JFK 17:01
Developed with CodeLauncher
♥ Do have faith in what you're doing.