OT - Back door v Open source?

[Milan Kerslager]

On Wed, 17 Jan 2001, Radek Skokan wrote:

> Po delsi dobe jsem se dostal na underground.cz a je tam link na CERT,
> kde se pise o backdooru v Interbase vytvorene Borlandem. Vubec mi nejde
> do hlavy, jak neco,od ceho jsou pristupne zdrojaky a je to snad trochu
> zname a rozsirene muze obsahovat takove svinstvo. Nevim kolik vyvojaru

Jak uz znela odpoved, diky OpenSource se na to prislo.
Pokud si prectete CERT do minulosti, tak zjistite, ze backdoory jsou
prakticky vsude. Nekteri byly dokonce tak naivni, ze prislusna jmena a
hesla byly volne citelne v binarce toho programu. Bez zdrojaku je to
jedina moznost, jak to zjistit.

Dela se to zrejme z toho duvodu, ze kdyz zakaznik zavola na podporu ze se
mu neco rozbilo a ze to chce spravit, ma udrzba moznost to opravit i
pokud zakaznik je takovej trouba, ze zapomel heslo admina (rekl bych ze to
bude jeden z nejcastejsich duvodu telefonatu - zapomenute heslo - muze
to byt ale i diky pomste vyhozeneho zamestnance).

> open source IB tvorilo, ale to se jako ti lide k tomuhle holt
> nepropracovali? Nebo Borland zverejnil jen kousek kodu? Nebo si rekli,
> ze ten zdrojak stejne nikdo prolejzat snad nebude a nic tam nenajde? Je
> to nechutny svinstvo. Jeste ze jsme si tu s tim jen tak hrali. Nedal
> bych do toho ani tabulku teplot a na borlandi stranky se snad uz nikdy
> nekouknu.

Dalsi moznst je, ze to tam propasoval nejaky filuta zamestnanec, aby si
privydelal. Ono udelat audit treba nekolika desitek MB zdrojoveho kodu
neni jen tak....

V kazdem pripade je lepsi, kdyz se to vi, nez kdyz by se to tutlalo. Chyby
a problemy jsou vsude. Zakaznik by logicky mel ocenit jejich opravu, nez
to ze tam jsou.

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na spsselib.hiedu.cz
                        WWW:    http://www.spsselib.hiedu.cz/~kerslage/