Был ли когда-либо распространен троянский конь компилятора C, написанный Кеном Томпсоном?

Это продолжение комментариев в этом вопросе . Спасибо Oddthinking за то, что подняли этот вопрос.

Кен Томпсон произнес знаменитую речь после получения награды под названием «Размышления о доверии к доверию» . В своей речи он описал вставку почти невозможного для обнаружения троянского коня в компилятор C и команду входа в систему.

Хотя статья написана так, как будто все это было мысленным экспериментом , мало кто сомневается (я думаю), что Кен действительно реализовал артефакт. По его собственным словам в этой статье: «Я хотел бы представить вам самую симпатичную программу, которую я когда-либо писал».

Более того, в Интернете есть масса источников и фольклора, предполагающих, что вещь была не только написана, но и распространена. Есть ли какое-либо заявление автора, прямо отрицающее (или принимающее!) это?

В файле жаргона (не рецензируемом и без ссылок) утверждается, что «Кен Томпсон с тех пор подтвердил, что этот взлом был реализован и что код троянского коня действительно появился в двоичном файле входа в систему группы поддержки Unix. Кен говорит, что компилятор был взломан. никогда не распространялся. Ваш редактор слышал два отдельных отчета, в которых предполагается, что взломанный логин действительно вышел из Bell Labs, в частности, на BBN, и что он позволил по крайней мере один раз войти в сеть поздно ночью кем-то, кто использовал имя для входа «kt .”
Я должен добавить: я еще не убежден, но я, по крайней мере, готов быть убежденным.
@ Странно, я уже читал эту статью, но подумал, что это шутка...
@Odd Что касается открытости ума: это, конечно, правильный путь!
Я не знаю, в любом случае можно быть уверенным, что взлом входа в систему был кодом Кена Томпсона, а не кем-то, кто создал что-то, что дублировало эффекты. Хотя фактически то же самое, последствия были бы намного хуже, если бы был выпущен KTC.
@Chad Вот почему я спросил, сделал ли KT заявление об этом, а не был ли (в конечном итоге выпущенный) троян его.

Ответы (1)

По словам Кена Томпсона, он создал компилятор, который делал это, и никогда не распространял его.

From: Ken Thompson <ken@google.com>
Date: Wed, Sep 28, 2011 at 6:27 PM
Subject: Re: Was compiler from "Reflections" ever built or distributed?
To: Ezra Lalonde <ezra@usefuliftrue.com>


build and not distributed.

On Wed, Sep 28, 2011 at 11:35 AM, Ezra Lalonde <ezra@usefuliftrue.com> wrote:
> Hi Ken,
>
> I've seen various sources on the internet claiming that the "trojan horse"
> compiler you mentioned in your talk "Reflections on Trusting Trust" was
> actually built, and some further claiming that it was distributed.
>
> I'd like to know if these claims are valid.
>
> Thanks for your time.
>
> Cheers,
> Ezra Lalonde
Я думаю, что это абсолютный и окончательный ответ. Поздравляю с инициативой (подход к реальному источнику)
Вау, я с радостью признаю, что был совершенно неправ. Я люблю, когда я ошибаюсь!
@ezra - Если бы это было распространено и использовалось, как вы думаете, он бы сказал вам? В этом был весь смысл его лекции.
@Chad Как и в случае с любым событием без известных последствий, вы можете только догадываться. Это было причиной подробного написания вопроса:Is there any statement made by the author explicitly denying (or accepting!) that?
Было бы довольно тривиально реализовать такую ​​вещь, даже если бы он ее не писал.
Был ли когда-либо распространен троянский конь компилятора C, написанный Кеном Томпсоном?
СпросиСетьПолитика конфиденциальности1y, 0v