> ==>發信人: [email protected] (想和妳去把把風), 信區: programming > ※ [本文轉錄自 Google 看板] > 作者: davidyu (davidyu) 看板: Google > 標題: Re: [討論] Gmail收外部信…怎麼放心把密碼交出去呢? > 時間: Sat Feb 24 12:19:19 2007 > 講到 trust, 就不得不提一下這個很有名的故事： > 故事的主角是 Ken Thompson，他是 Turing Award 得主，也是發明 C 語言和 UNIX 的 > 關鍵人物，目前在 Google 工作(這樣就和這個板有關了 ;-)。 > 這個故事是這樣的。Thompson 寫過一個很有趣的程式，是一個特別的 C compiler。如 > 果你對 compiler 的知識還算熟悉的話，應該知道 C 的 compiler 是可以用 C 來寫的 > 這是一個雞生蛋，蛋生雞的問題，不過我們的確是用 C 來寫 C compiler。 > Thompson 的 compiler 之所以特別，是他在其中偷偷藏了一個 bug。UNIX 有一個程式 > 叫 login，它是負責核對使用者帳號和密碼的程式。Thompson 的 compiler 如果發現它 > 在 compile 一個 UNIX 的 login 程式時，它會在比對密碼的時候，偷偷加入一筆萬用 > 密碼。如此一來，用這個 compiler 產生出來的 UNIX，都會有這個「漏洞」在。你會說 > 這個只要檢查 compiler 的程式碼就可以發現了。沒錯，所以 Thompson 的 compiler > 還有一個神奇的功能。這個 compiler 如果發現它在 compile 一個 compiler 的時候， > 它會把它本身的這個「神奇功能」放到 compiler 裡頭，所以用這個 compiler compile > 出來的 compiler (我知道這有點難懂 XD)也都會帶有這個神奇功能。之後，他再用 > compiler 把本身自己 compile 一次後，就可以把神奇功能從程式碼裡面隱藏起來，只有 > 從 binary 才看的出端倪。 > 這會造成一個問題，就是你即使有原始碼，你也沒辦法確保你的程式是可以信任的。你 > 要能夠確定你的程式是可靠的，唯一的辦法就是全部從頭來。如果你把這個問題過度延 > 深，你就會發現你可能要從 CPU 的電晶體開始設計，才有辦法「保證」你的程式是完 > 全符合你的意思在執行。 > 所以，信任，不是見簡單的事。 > 喔.....我還想補一句「電腦是很危險的，你還是回去用算盤吧」...XD > p.s. 詳細的故事可以在這邊找到 http://www.acm.org/classics/sep95/ Thompson 在 ACM 的這篇文章, 舉了 \VT 這個例子, 他是假設要在 C 語言增加一個新的特殊符號功能該如何 patch 進舊的 c-compiler source program 讓負責編譯的 舊compiler "不排斥(跟生物的異體植入問題類似)", 再以"接枝"的手法產生 新compiler , 而這 新compiler 的接枝部份還進一 步能 "區分" 舊compiler program 自動將新增功能的片段程式移入, 使之 成為一個 新compiler source program. (相當於病毒植入細胞的遺傳基因, 還能區別異同, 改造其他舊細胞的基因使之趨同, 實例是電腦病毒). 先不談這個擴充功能(extended machine)的問題, 先問: 電腦程式語言 碰到中文BIG5碼是否能區分鑑別, 加以不同對待(這算擴充功能吧 !)的問題. 例如: char*f="敬祝成功\n 宏圖大展\n"; main() { printf(f,10); } 得到的顯示結果是: 敬祝成功n 宏圖大展 而不是 敬祝成功 宏圖大展 ================ 這種麻煩怎麼解決 ? 法一: 針對 "\" 做答案, 對中文碼做 pre-processing , 功 的BIG5碼右半 byte 就是 "\" , 補成 "\\", 也就是改為 char*f="敬祝成功\\n 宏圖大展\n"; 可是列印原始程式時, 就會誤以為原文是要 敬祝成功n 宏圖大展 做了前處理的原始資料就多了 "\" , 假如一時不查就再把這處理過的原始 程式送給別人看, 或電腦將這個處理過的字串再送(或被拿去使用)給別的 程式, 再假設那個程式認得中文碼, 因之對功的右半 "\" 不做 ESC 處理, 那就是整個前處理過的字串多了一個 "\", 收送雙方因之不一致. 前處理是因為能識別是中文BIG5, 所以加了"\"給不懂中文碼的 compiler 請其避開, 但不懂中文的 c-program 在執行中送那串中文字串給另一個後 續程式, 那個程式可能有能力識別, 但也可能無能力識別, 後續程式因為 不知道有"前處理的額外補加"就又弄亂了套. 那就把 "識別中文能做類似前處理避開誤動作" 這個功能做進新的 c-compiler , 所以原始程式仍維持 char*f="敬祝成功\n 宏圖大展\n"; 這個式樣. 但為了容易擴充, 實作的執行碼(新功能)可能是相當於利用舊的功能合成, 因此還是用了 pre-processing 的概念.(這新功能與舊功能之間不是採正 交 othogonal 的隔離想法) char*f="敬祝成功\\n 宏圖大展\n"; 但在轉送這個字串給別的後續程式用的時候, 因為不知道後續程式的性能, 就只好對中文字串做 post-processing, 還原為原始程式樣式" char*f="敬祝成功\n 宏圖大展\n"; 但問題來了, 後續程式的 compiler 未必認得中文耶 ! Ken Thompson 的文章就是 感染其他舊的 c-compiler 讓他認得 BIG5 中文. 但問題又來了 ! 漢字可不是只有你家在用, 日韓大陸的漢字怎麼辦 ? -- ◎ Origin: 中央松濤站□bbs.csie.ncu.edu.tw From: 140.115.6.234