開 放 源 碼 就 安 全 嗎 ？ 部分無知的鄉民以為：「哈哈…這個自稱為阿立博士的傢伙大概還不知道什麼叫做 開放源碼吧～」誤以為只要 Kernel 開放源碼，只要有耐心，暗門怎麼可能有機會 藏匿呢？ 事實上，即便是開放源碼，仍然無法保證安全，因為編譯 Kernel 的工具，仍然是 GNU 的產品。單就源碼的部份，邏輯上當然可以完全照自己的意思走，問題在於， 編譯之後呢？ 可以想像一種極端的作法，就是編譯器在編譯程式時一律套上虛擬機器的外殼， 任何程式，都可以想像成，在ＧＮＵ的虛擬外殼內執行某一種腳本簡碼，專業術語 叫做 Compact Script Code。一般程式的連結，也是直接連結虛擬機器內的簡碼 而已。而在同一個檔案系統內，事實上所有程式都是簡碼，所有的資料都是另外 編碼過的，當你使用系統指令查詢執行檔大小時，也是在讀取簡碼之後，計算出 如果在虛擬外殼之外時，實際的大小應該是如何；傳輸到可能在非「ＧＮＵ母體」 之外的裝置時，才會還原其真實檔案。也因此，即便你用組合語言寫了一套新的 作業系統，一樣是在ＧＮＵ的母體之內。 有些人會說，如果每個執行檔都加了外殼，整體磁碟容量不是會有問題？事實上， 只儲存簡碼的話，磁碟容量反而會增加呢！ Windows 會自動排除這些虛擬外殼而讓你讀取「還原」資料嗎？誰知道。 更何況，有限狀態機、語意分析等理論的完備，ＧＮＵ母體並不需要完全給執行碼 套上虛擬外殼。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.111.148.157