从Jargon file,总是很好看的IT产业历史爱好者和那些谁想要知道我们在谈论:在70年代中期
=====
返回,摩托罗拉 的几位系统支持人员发现了一个相对简单的方法来破解施乐CP-V分时系统的系统安全。通过简单的编程策略, 用户程序可能欺骗系统在'主模式'(管理程序状态)下运行程序的 部分,其中 内存保护不适用。然后该程序可以将一个较大的 值插入其“特权级别”字节(通常是写保护),然后 可以继续绕过 文件管理系统内的所有级别的安全性,为系统监视器打补丁,并执行大量的 其他有趣的事情。总之,谷仓门是敞开的。
摩托罗拉通过官方的 '1级SIDR'(一个需要被认为'紧迫'的错误报告需要是昨天修复的 ')向XEROX正确报告了这个问题。由于每个SIDR的文本都被输入到一个可以被很多人查看的 数据库中,摩托罗拉 遵循批准的程序:他们只是将问题报告为 '安全SIDR',并附有所有必要的文件, 分别重现方式等。
施乐坐在他们的大拇指上......他们要么没有意识到问题的严重性,要么没有分配必要的操作系统人员资源来开发和发布官方补丁。
个月过去了。摩托罗拉家伙们对施乐公司表示支持 的代表表示不满。最后,他们决定采取直接行动,以 向施乐管理层证明,系统可能会如何轻松破解012xx,以及系统安全系统如何彻底破坏 。
他们在操作系统列表中挖掘出来,并设计了一套完全恶意的修补程序。然后将这些补丁合并到一对称为Robin Hood和Friar Tuck的程序中。 Robin Hood和Friar Tuck被设计为'鬼工' (Unix守护进程中的守护进程);他们会利用现有的漏洞 来破坏系统安全,安装必要的补丁,然后 会密切关注对方的状态,以便让系统运营商(实际上是超级用户)中止它们。
因此......有一天,系统操作员在El Segundo的主CP-V软件 开发系统中出现了一些不寻常的 现象。其中包括以下内容:
- 磁带驱动器会在 工作中间倒带和卸下磁带。
- 磁盘驱动器会快速地来回寻找,他们会尝试 在地板上走动。
- 卡片打卡输出设备偶尔会自己启动并打出一个(每个孔都被打孔) 。这些通常会在冲床中堵塞 。
- 控制台会将罗宾汉 的诽谤和侮辱性消息打印到Friar Tuck,反之亦然。
- 施乐读卡器有两个输出堆垛机;可能是 被指示堆叠成A,堆叠成B或堆叠成A,除非卡片不可读取,在这种情况下,坏卡被放入 堆叠器B中。由重影安装的一个补丁添加了一些 代码读卡器驱动程序......在读取卡片之后,它会将 翻转到相反的堆叠器。因此,卡片组在读取时会将 自己分成两半,让操作员手动将它们重新分配为 。
还产生了一些其他效果。
当然,操作员调用操作系统开发人员。他们 发现运行的土匪鬼工作,并X'ed他们......曾经 再次感到惊讶。当罗宾汉是X'ed的 事件按以下顺序发生了:
!X id1
id1: Friar Tuck... I am under attack! Pray save me!
id1: Off (aborted)
id2: Fear not, friend Robin! I shall rout the Sheriff of
Nottingham's men!
id1: Thank you, my good fellow!
每个鬼的工作将检测的事实,另一只被打死, 和将开始的新副本最近被杀的节目在几个 毫秒之内。杀死两个鬼的唯一方法是同时杀死他们(非常困难)或故意使系统崩溃。
最后,系统程序员做了后者...只发现 土匪在系统重新启动时再次出现!原来 了这两个方案已修补的引导时图像( /为vmunix文件,在Unix的条款),并自己加入到了在开机时启动的 程序列表...
当系统人员从干净的引导磁带重新启动系统并且 重新安装显示器时,Robin Hood和Friar Tuck鬼魂终于被根除。此后不久,施乐公司针对此问题发布了一个补丁 。
据称施乐公司向摩托罗拉管理层提出了关于 这两名员工的欢乐恶作剧诉讼的投诉。 没有记录任何严重纪律处分是针对 其中任何一人。
=====
所以,结果是有多个作业(多达你喜欢),互相监督,并重新启动必要。您还需要防止kill语句的变体,它可以在一次命中中杀死整个过程。
只是删除你的网卡,并把它给一个朋友坚持下去,直到你想回到互联网上。 – Calvin 2009-05-01 06:02:24