Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-01-2021, 12:36 door Anoniem

Door Briolet: Door Anoniem: Hoe zou je een backdoor ongezien kunnen toevoegen aan open source software? Ongezien kan niet, maar moeilijk te vinden wel. Een paar jaar geleden zat er in de Apple software een bug doordat er geen afsluitende semicolon in een else statement gebruikt werd. Daardoor werd de volgende regel niet meer gezien als onderdeel van het else statement. De software deed dus heel iets anders dan iemand dacht die vlot door de code liep. Daarom is het netjes programmeren en overvloedig gebruik van haakjes, ook waar het strikt genomen niet nodig is, zo belangrijk voor veilige code. Door selectief zo'n moeilijk te ontdekken fout in te bouwen, kun je een bufferoverflow creëren waardoor je b.v. toch een bruteforce aanval kunt uitvoeren. Zo'n backdoor hoeft dus niet een heel expliciete code te zijn die eigen verborgen account toevoegt. Er zijn legio methoden om ongezien een backdoor toe te voegen. Wat je hier als argument geeft is dat het an-sich lastig kan zijn om secure code te schrijven. Een ...

Beschrijf je klacht (Optioneel):

captcha