我在代码里面故意留个漏洞,违法吗?
往期热门文章:
1、刘强东给京东高管降薪:2千多位总监兄弟工资打8折!并拿出100亿保障”兄弟“基础住房
2、别用XShell了,这款SSH工具绝对惊艳,还支持网页版.....
答主:特立独行的猪 链接:https://www.zhihu.com/question/531724027/answer/2487270093 早年给某台企做外包项目,定制一个Android系统的ROM。开发费用16万,一年期维护费用2万。 开发费用分三期打款,订金4万,生产环境ROM交付8万,验收并交付源码后打尾款4万。 生产环境ROM交付前留了一手,加了时间戳校验,混杂在驱动程序里,6个月后不能开机。 果不其然,过了4个月对方也没把尾款打过来,显然是用着没什么毛病,源码不打算要了,维护费用也一起省了。每次催款都用各种理由搪塞。 又过了2个月,埋的雷爆了,他们的下游客户开始各种投诉。这才把剩余款项收回来。 懒得说这家公司的名字,挺有名的公司,估计很多人用过他们的产品。 如果不留这一手,估计就要吃哑巴亏了,毕竟台湾省的官司打起来费劲儿。在这种情况下,这叫自我保护,不违法。
答主:tombkeeper 链接:https://www.zhihu.com/question/531724027/answer/2539891264 我国没有仅针对后门本身进行处罚的法律。主要原因是“后门”难以客观界定。 比如,自动更新机制是不是后门?热补丁机制是不是后门?远程维护机制是不是后门?家里宽带有问题,你打运营商客服电话,运营商那边就能远程调整你的光猫——这是不是后门? 所以现在法律在处理后门相关问题时,是根据利用行为定罪的。你留了后门,一辈子不用,没事。用来干坏事了,那就根据你具体干了什么坏事定罪量刑。
答主:沧海 链接:https://www.zhihu.com/question/531724027/answer/2487130220 Ken Thompson在贝尔实验室的时候,他总是能在一台装了Unix的服务器上黑进他人的账户,不管他人怎么修改账户密码都没有用,当时贝尔实验室里面聚集的都是智商爆表、专业知识过硬的科学家,Ken的行为无疑让他们非常不爽。 有个人分析了Unix的代码之后,找到了后门,重新编译部署了Uinx,但是让他们崩溃的事情再次发生,Ken还是能黑进他们的账户,这个事情让他们百思不得其解。 一直到1983年,Ken获得图灵奖,在大会上解开了这个秘密,原来这个密码后门是通过他写的一个C编译器植入的,而当时那台Unix的机器必须通过这个C编译器编译之后才能运行,所以不管unix怎么修改都没有用,毕竟是要编译的。 前几年发生的Xcode Ghost事件,就是用类似的方式操作的,所以真正的大神留的黑洞,一般人根本防不住,除非遇到同样的大神,而且人家告诉你在哪里了,才有可能破解。这就是为啥有的单位,人家不连外网,因为根本不知道装的系统有没有别人留下的漏洞。 低级的代码层次 中级的在工具链上 高级的在编译器层次 终极的在机器内部,这个根本防不胜防。 所以对程序员好一点。
往期热门文章:
1、工作十年,入职新公司不到四个月就遇到裁员 2、SpringBoot 设置动态定时任务,千万别再写死了~ 3、一款SQL自动检查神器,再也不用担心SQL出错了! 4、重磅:国产IDE发布,由阿里研发,完全开源!(高性能+高定制性) 5、马斯克收购 Twitter:把你们的代码都打印出来 6、互联网最值得加入的173家国企汇总 7、国家电网还是拼多多,选哪个? 8、我写代码equals关键字没用好,线上系统被我捅出一个生产事故! 9、我是真没想到,这个面试题居然从11年前就开始讨论了,而官方今年才表态。 10、腾讯员工痛诉从阿里来的同事秀内卷。。。
评论