|
|
发表于 2010-7-4 20:13:49
|
显示全部楼层
Post by AutoXBC;2101329
编译器的故事类似于网站认证的证书链,需要层层相扣,顶级可信。出现问题的原因还是因为人们看不到某一级编译器的源码导致的。虽然构思很精巧,严格意义上也是可以防范的。
这是UNIX发展史上一个传奇的故事,事发Bell实验室。
Ken Thompson,C语言前身B语言的作者,Unix的发明人之一(另一个是Dennis M.Riche老大,被尊为DMR),Belle(一个厉害的国际象棋程序)的作者之一,操作系统Plan 9的主要作者(另一个是大牛人RobPike,前不久被google挖走了)。Ken爷爷也算是计算机历史上开天辟地的人物了。1969年还是计算机史前时代,普通人都认为只有大型机才能运行通用的操作系统,小型机只有高山仰止的份儿。至于用高级语言来写操作系统,更是笑谈。Ken爷爷自然不是池中物,于是他和DMR怒了,在1969年到1970间用汇编在PDP-7上写出了UNIX的第一个版本。他们并不知道,一场轰轰烈烈的UNIX传奇由此拉开了序幕。Ken爷爷在1971年又把Unix用C重写,于是C在随后20年成就了不知多少豪杰的梦想和光荣。Ken爷爷还有段佳话:装了UNIX的PDP-11最早被安装在BellLab里供大家日常使用。很快大家就发现Ken爷爷总能进入他们的帐户,获得最高权限。BellLab里的科学家都心比天高,当然被搞得郁闷无比。于是有高手怒了,跳出来分析了UNIX代码,找到后门,修改代码,然后重新编译了整个UNIX。就在大家都以为“这个世界清净了”的时候,他们发现Ken爷爷还是轻而易举地拿到他们的帐户权限,百思不解后,只好继续郁闷。谁知道这一郁闷,就郁闷了14年,直到Ken爷爷道出个中缘由。原来,代码里的确有后门,但后门不在Unix代码里,而在编译Unix代码的C编译器里。每次C编译器编译UNIX的代码,就自动生成后门代码。而整个Bell Lab的人,都是用Ken爷爷的C编译器。 |
|
IP卡
狗仔卡
显身卡
发表于 2010-7-4 12:58:20
楼主