产业新知热门
加国央行再次疯狂加息 月供将暴涨 物价竟会这样变化 无人幸免的购物节“大逃杀” 兼职做自媒体这些天:有人年入五块四,有人时薪一百二 瞄准数亿过敏人群,以过敏数字疗法为切点,杭州数智医掘金新蓝海 武汉大学疑似出现霍乱病例 期货不严格止损是超短线交易失败的根源 ,精细赛道也能走到上市! 预制菜,会有“刺客”吗推荐资讯
让区块链变成人人可用的工具,上海原创Web3.0操作系统是如何诞生的 隐私之变|自我主张时代变革,从构建WEB3.0的ID体系开始 被投资圈盯上,风头超过元宇宙,Web3.0到底是啥? Web3.0,勾勒下一代互联网模样 为什么说中国汽车产业已经真正“支棱”起来了 我在新能源汽车行业打工10年:从月薪2千涨至年薪40万,终于熬出头 对话梅宏院士:数字化转型不是想不想,而是必须转 王兴继续“电商零售梦”:告别社区团购 美团优选变身明日达超市我在代码里面故意留个漏洞,违法吗
昨天我在逛知乎的时候,看到了这么一个问题:
我看到了三个非常有意思的回答,分享给大家一看。
首先是这个为了防止项目交付后收不到尾款埋下后门的回答:
答主:特立独行的猪 链接:https://www.zhihu.com/question/531724027/answer/2487270093 早年给某台企做外包项目,定制一个Android系统的ROM。开发费用16万,一年期维护费用2万。
开发费用分三期打款,订金4万,生产环境ROM交付8万,验收并交付源码后打尾款4万。
生产环境ROM交付前留了一手,加了时间戳校验,混杂在驱动程序里,6个月后不能开机。
果不其然,过了4个月对方也没把尾款打过来,显然是用着没什么毛病,源码不打算要了,维护费用也一起省了。每次催款都用各种理由搪塞。
又过了2个月,埋的雷爆了,他们的下游客户开始各种投诉。这才把剩余款项收回来。
懒得说这家公司的名字,挺有名的公司,估计很多人用过他们的产品。
如果不留这一手,估计就要吃哑巴亏了,毕竟台湾省的官司打起来费劲儿。在这种情况下,这叫自我保护,不违法。
这个回答让我想起了多年前我接私活的时候,给别人开发的软件交付后就玩消失的经历,那时候年轻,不知道做个时间限制啥的···不说了,说多了都是泪。
话说回来,真像这位答主这样弄个后门,违不违法,答主说了不算,还得具体问题具体分析,法院说了才算,不过这种做法还是比较危险,慎重。
那到底法律如何界定这种问题呢,来看一下网络安全界的大佬TK教主的回答:
答主:tombkeeper 链接:https://www.zhihu.com/question/531724027/answer/2539891264 我国没有仅针对后门本身进行处罚的法律。主要原因是“后门”难以客观界定。
比如,自动更新机制是不是后门?热补丁机制是不是后门?远程维护机制是不是后门?家里宽带有问题,你打运营商客服电话,运营商那边就能远程调整你的光猫——这是不是后门?
所以现在法律在处理后门相关问题时,是根据利用行为定罪的。你留了后门,一辈子不用,没事。用来干坏事了,那就根据你具体干了什么坏事定罪量刑。
代码里面藏后门属于初级玩家,来看一下高级的后门长啥样:
答主:沧海 链接:https://www.zhihu.com/question/531724027/answer/2487130220 Ken Thompson在贝尔实验室的时候,他总是能在一台装了Unix的服务器上黑进他人的账户,不管他人怎么修改账户密码都没有用,当时贝尔实验室里面聚集的都是智商爆表、专业知识过硬的科学家,Ken的行为无疑让他们非常不爽。
有个人分析了Unix的代码之后,找到了后门,重新编译部署了Uinx,但是让他们崩溃的事情再次发生,Ken还是能黑进他们的账户,这个事情让他们百思不得其解。
一直到1983年,Ken获得图灵奖,在大会上解开了这个秘密,原来这个密码后门是通过他写的一个C编译器植入的,而当时那台Unix的机器必须通过这个C编译器编译之后才能运行,所以不管unix怎么修改都没有用,毕竟是要编译的。
前几年发生的Xcode Ghost事件,就是用类似的方式操作的,所以真正的大神留的黑洞,一般人根本防不住,除非遇到同样的大神,而且人家告诉你在哪里了,才有可能破解。这就是为啥有的单位,人家不连外网,因为根本不知道装的系统有没有别人留下的漏洞。
低级的代码层次
中级的在工具链上
高级的在编译器层次
终极的在机器内部,这个根本防不胜防。
所以对程序员好一点。
这让我想起了不久前发生的一件事:有黑客组织在IDA里面投毒。IDA是安全人员逆向分析的重要软件,给这里面投毒,属于定向攻击搞安全的人了,真是防不胜防啊。
各位铁汁们,你们有过在代码里藏后门的经验吗,评论区说说看呢?
你好,我是厂长谭庆波,就读于哈工大,计算机系学生,求学20载,从农村到C9博士,点击蓝字查看我的成长之路。 同时,我也是知乎博主:谭庆波,日常分享高质量程序员认知,学习资料、技术干货等,欢迎围观。
最后说一件重要的事,我最近建了一个【晋级的程序员】社群,旨在帮助新手小白快速上手找到编程的乐趣,里面沉淀了大量编程相关经验教程以及学习资料,目前社群人数已经超过2000人,欢迎大家加入:
?点击 阅读原文 直达宝藏基地
更多相关内容
-
ai语音机器人,智能语音电销机器人,高效筛选出意向客户
智能语音电销机器人是一款可以代替人工自动拨打电话的工具,简单来说,会帮你搭建一个后台,录制你们行...
-
别人问你工资多少时,低情商的闭口不谈,高情商的这样回答!
人在职场打拼,赚多赚少,自己心中有数。赚得多时,也不会主动去炫耀自己的本事,赚得少时,也不会逢人...
-
蔚然成风-陈版主答疑-2022.07.10
数据来源:会计视野论坛作者:chenyiwei 今日话题数:2 目录 1、关于出资人对合伙企业的
-
近场电商能被逻辑推导吗
1. “谁网购东西不想尽快到手?” 2. “您会为了尽快拿到东西多付多少配送费?” 3. “您多付的配送费,...
-
| IPO问询常见问题解析
IPO提交资料后会迎来交易所及证监会的问询,问询涉及的问题大多数普通企业也存在,通过学习这些回答,找...
-
新手创业经典难题:“先有鸡,还是先有蛋
“先有鸡,还是先有蛋?” 这是一个经典难题,相信没人能回答出来。 很多人把这样的问题,也带到了...
推荐阅读