02/11/18 02:04
>248
sendmail の件はこれか?
URLリンク(www.cert.org)
> (ソースの正当性を示す認証コードまで改竄されていたとか)
そうは読めんぞ。
MD5 チェックサム程度ならファイル置き換えてしまえば簡単に誤魔化せるけど、
PGP のような電子署名となると誤魔化すのは難しい。もっとも正しい PGP キー
を入手できる、という前提があっての話だけど。
これはオープンでもクローズでも、あまり関係ないと思うな。ネットワーク上で
ものを配布する場合には、常につきまとう問題でしょう。Microsoft はバイナリ
に電子署名をつけ、署名のキーは Windows と一緒にインストールすることで
対策してるよね。そういう対策がなければ、たとえバイナリであっても差し替え
られたらおしまい。
ソースコードにアクセスできない状況であっても、トロイの木馬を実行ファイル
に埋め込むのは簡単だし。