Porque é que a compilação é aconselhada como doença de raiz?

A maior parte das respostas até agora fala sobre os danos colaterais que podem ocorrer com a aplicação inadvertida do privilégio de raiz. Eles'são bons exemplos do que pode acontecer quando a raiz flexiona demais seus músculos.

Mas lá'é uma razão muito mais convincente porque eles'é um tolo se move para compilar como root.

A preocupação de segurança mais premente I'estou ciente hoje em dia a respeito de cada compilador Linux em todos os lugares é que muito possivelmente eles'já estão todos infectados com algo sutil e desonesto.

Usando a abordagem de dupla compilação lógica embedding documentada no backdoor do Ken Thompson login.c, it'seria relativamente simples empacotar um compilador que quando executado como ações root uma ou duas pequenas, inesperadas e sutis mudanças na configuração de um ou dois serviços que quase certamente passarão despercebidas pela maioria das pessoas, e podem ser encolhidas e ignoradas (em relação à determinação da causa root) mesmo que sejam notadas.

Ajustes de nível de valor seriam melhores - mudando debug=0 para debug=1, por exemplo.

Alterações como don'nem mesmo alterar o tamanho do arquivo. Se eles'tiverem cuidado, não mudando as últimas datas de modificação e isso também pode ajudá-los a esconder a mudança.

Usualmente, um worm como o acima vai ter como alvo máquinas específicas de alguma forma (locale, intervalo IP, o que quer que seja) em vez de agir globalmente. ...o que o torna ainda mais assustador.