¿Se distribuyó alguna vez el caballo de Troya compilador de C escrito por Ken Thompson?

Este es un seguimiento de los comentarios en esta pregunta . Gracias a Oddthinking por mencionar el tema.

Ken Thompson pronunció un famoso discurso al recibir un premio titulado "Reflexiones sobre la confianza". En el discurso, describió la inserción de un caballo de Troya casi imposible de detectar en el compilador de C y el comando de inicio de sesión.

Aunque el documento está escrito como si todo fuera un experimento gedanken , hay pocas dudas (creo) de que Ken realmente implementó el artefacto. En sus propias palabras en ese periódico: "Me gustaría presentarles el programa más lindo que he escrito".

Además, hay muchas fuentes y folklore en Internet que sugieren que la cosa no solo fue escrita, sino también distribuida. ¿Hay alguna declaración hecha por el autor que niegue explícitamente (¡o acepte!) eso?

El archivo Jargon (no revisado por pares y sin referencias) afirma que "Ken Thompson ha confirmado desde entonces que este truco se implementó y que el código del caballo de Troya apareció en el binario de inicio de sesión de una máquina del grupo de soporte de Unix. Ken dice que el compilador dañado era nunca distribuido Su editor ha escuchado dos informes separados que sugieren que el inicio de sesión corrupto salió de Bell Labs, en particular a BBN, y que permitió al menos un inicio de sesión nocturno en la red por parte de alguien que usaba el nombre de inicio de sesión "kt ”."
Debo agregar: todavía no estoy convencido, pero al menos estoy abierto a que me convenzan.
@Odd He leído ese artículo antes, pero pensé que era una broma...
@Odd Con respecto a tu apertura mental: ¡Ese es el camino a seguir, por supuesto!
No sé de todos modos para estar seguro de que el truco de inicio de sesión fue el Código Ken Thompson en lugar de alguien que creó algo que duplicó los efectos. Si bien efectivamente es lo mismo, las implicaciones serían mucho peores si fuera el KTC el que se lanzara.
@Chad Es por eso que pregunté si KT hizo una declaración al respecto, y no si el troyano (finalmente lanzado) era suyo.

Respuestas (1)

Según Ken Thompson, construyó el compilador que hizo esto y nunca lo distribuyó.

From: Ken Thompson <ken@google.com>
Date: Wed, Sep 28, 2011 at 6:27 PM
Subject: Re: Was compiler from "Reflections" ever built or distributed?
To: Ezra Lalonde <ezra@usefuliftrue.com>


build and not distributed.

On Wed, Sep 28, 2011 at 11:35 AM, Ezra Lalonde <ezra@usefuliftrue.com> wrote:
> Hi Ken,
>
> I've seen various sources on the internet claiming that the "trojan horse"
> compiler you mentioned in your talk "Reflections on Trusting Trust" was
> actually built, and some further claiming that it was distributed.
>
> I'd like to know if these claims are valid.
>
> Thanks for your time.
>
> Cheers,
> Ezra Lalonde
Creo que esta es una respuesta absoluta y definitiva. Enhorabuena por tu iniciativa (subiendo a la fuente real)
Wow, reconozco felizmente que estaba totalmente equivocado. ¡Me encanta cuando se demuestra que estoy equivocado!
@ezra - Si fuera distribuido y explotado, ¿crees que te lo diría? Ese fue el punto central de su conferencia.
@Chad Como con cualquier evento sin consecuencias conocidas, solo se puede especular. Esa fue la razón de la escritura detallada de la pregunta:Is there any statement made by the author explicitly denying (or accepting!) that?
Sería bastante trivial implementar tal cosa, incluso si él no escribió uno.
¿Se distribuyó alguna vez el caballo de Troya compilador de C escrito por Ken Thompson?
RespuestasAquíPolítica de privacidad1y, 0v