Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2013-09-19 14:04:38

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

Linus Torvalds potwierdził, że proszono go o dodanie backdoora do Linuksa.

Albo zaprzeczył. Trudno powiedzieć, bo na pytanie, które brzmiało “Czy rząd USA prosił Cię o wprowadzenie backdoora do Linuksa” odpowiedział “nie” ..jednocześnie kiwając głową na “tak”…

O wywiadzie z 18 września, który miał miejsce na konferencji LinuxCon pisze http://www.eweek.com/developer/linus-torvalds-talks … linuxcon.html. Żarty, czy prawda?

Prawą jest natomiast to, że takie prośby kierowano w stronę developerów BitLockera, narzędzia do szyfrowania dysku twardego dla Windows - http://niebezpiecznik.pl/post/nsa-jest-w-stanie-roz … w-internecie/


Ehhh. Coraz gorzej z prywatnoscia. Zastanawia mnie czy pomimo tego "nie", mogl cos "dorzucic" do jajka. Kiedys byl podobny przypadek z OpenBSD po 10 latach trwania klauzuli jeden z dev sie przyznal. Po sprawdzeniu kodu ponoc nic nie znalezli. O ile dobrze pamietam to chodzilo o IPSec.

Ostatnio edytowany przez bryn1u (2013-09-19 14:05:03)


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#2  2013-09-19 14:07:57

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

W Linuxie musieli go cholernie dobrze schować, żeby nikt nie zauważył.
Jeśli już, to bardziej bym się obawiał zamkniętych  blobów.
No co siedzi w sterze Nvidii, czy ATI, w firmaware'ach do kart wifi?
Czy do sieciówek Realteka?


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2013-09-19 14:13:28

  drelbrown - Użytkownik

drelbrown
Użytkownik
Zarejestrowany: 2013-01-07

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

A jest choć jedna osoba, która ogarnia cały kod Linuksa, wie/rozumie za co każda linia kodu odpowiada?

Offline

 

#4  2013-09-19 14:19:10

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

drelbrown napisał(-a):

A jest choć jedna osoba, która ogarnia cały kod Linuksa, wie/rozumie za co każda linia kodu odpowiada?

Nie. ale jest parę tysi hakerów, z których każdy testuje sobie znany odcinek, i jest spora szansa (jednak nie pewność) że ktoś zauważy jakiś dziwny kawałek kodu, albo jakieś dziwne połączenia sieciowe na routerze.

Np w takim projekcie grsecurity cały kod Linuxa jest analizowany.
W dodatku różne instytucje akademickie i rządowe mają stały dostęp do kodu, a np Chińczycy czy Ruscy dość szybko  podniosą alarm, jak US coś podobnego wypuści w otwartym kodzie.

Paradoksalnie kolejne jajka Linuxa nie różnią się tak kosmicznie, można wytargać łątkę porównując źródła, i dużo łatwiej ją ogarnąć, niż całe źródła.
Jest jeszcze np  Richard Stallman. :D

Ciekawe, ile odkrytych podatności w rożnych programach jest spowodowane ciekawskimi z "mukhabaratu".
;P

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2013-09-19 14:27:14)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2013-09-19 14:42:56

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

Właśnie takie podatności, przypadkowe luki w programach są pewnie łatwiejsze do ukrycia niż umieszczanie czegoś w samym kodzie Linuksa.
Potem łatwo powiedzieć, że to zwykły błąd w programie.

O zamkniętych sterownikach, programach i firmware nie wspominając.

Offline

 

#6  2013-09-19 14:51:33

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

Mi się wydaje, że taki backdoor może być - jądro Linuksa ma 500MB! Jeśli to przeliczyć na literki - sporo

Nie. ale jest parę tysi hakerów, z których każdy testuje sobie znany odcinek, i jest spora szansa (jednak nie pewność) że ktoś zauważy jakiś dziwny kawałek kodu, albo jakieś dziwne połączenia sieciowe na routerze.

Tak jest, czy tak może być?

Fervi

Offline

 

#7  2013-09-19 14:56:38

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

Tytuł wątku jak z Onetu.

Nikt nie wpadł na to, że mógł sobie robić jaja?

Torvalds was also asked if he had ever been approached by the U.S. government to insert a backdoor into Linux.
Torvalds responded "no" while shaking his head "yes," as the audience broke into spontaneous laughter.

Litości. Sam by o tym rozpowiadał na konferencjach?
Trochę powagi.

Ostatnio edytowany przez yossarian (2013-09-19 14:57:38)

Offline

 

#8  2013-09-19 15:17:39

  hello_world - Członek DUG

hello_world
Członek DUG
Skąd: Rymanów Zdrój
Zarejestrowany: 2010-06-03
Serwis

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

fervi
A gdzie jest takie jądro które ma 0,5GB?

A wszyscy sie smiali jak RMS mówił o tym aby nie tylko oprogramowanie było wole ale również aby dążyć aby do sprzętu dodawać całą dokumentację.
Być może że RMS wyprzedził czas o dobre kilka dekad.

Offline

 

#9  2013-09-19 15:19:47

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.11.1.tar.xz

Według File-rollera, po rozpakowaniu powinno mieć 500MB

Fervi

A wszyscy sie smiali jak RMS mówił o tym aby nie tylko oprogramowanie było wole ale również aby dążyć aby do sprzętu dodawać całą dokumentację.
Też bym chciał, by tak było - mnie zastanawia czy trudno się robi procesory ARM (wydaje mi się, że dużo firm robi je)

Fervi

Ostatnio edytowany przez fervi (2013-09-19 15:20:27)

Offline

 

#10  2013-09-19 15:26:54

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

Jacekalex napisał(-a):

W dodatku różne instytucje akademickie i rządowe mają stały dostęp do kodu, a np Chińczycy czy Ruscy dość szybko  podniosą alarm, jak US coś podobnego wypuści w otwartym kodzie.

Tutaj bym sie klocil. Chinczycy maja swoje dystrybucje i swoje przeklikane jajka. Jezeli by znalezli "cos" to watpie, zeby "podnosili alarm" raczej by siedzieli cicho jak mysz pod miotla i woleli to wykorzystac wiedziac, ze set tysiecy serwerow maja dziury przez, ktora moga uzyskac dostep. Przynajmniej ja taki wniosek wyciagnalem, moge sie mylic.

Pzdr.

Ostatnio edytowany przez bryn1u (2013-09-19 15:34:59)


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#11  2013-09-19 15:34:07

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

Pod tym jednak warunkiem, że mogliby to wykorzystać.
Jeśli natomiast nie mają takiej możliwości, to po kiego ukrywać.
Wtyczki różnych moukhbaratów  raczej nie są pisane otwartym tekstem, żeby każdy mógł wyczaić, o co biega.

Ostatnio edytowany przez Jacekalex (2013-09-19 15:35:01)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#12  2013-09-19 16:40:04

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

209

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:39:44)

Offline

 

#13  2013-09-19 17:27:02

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

@uzytkownikubunt

dzieki za linki ciekawa lekturka.


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#14  2013-09-19 17:51:52

  drelbrown - Użytkownik

drelbrown
Użytkownik
Zarejestrowany: 2013-01-07

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

A we FreeBSD (chyba) jest jeden team odpowiedzialny za jądro. Wiecie może czy oni ogarniają cały kod?

Offline

 

#15  2013-09-19 19:38:15

  dominbik - Członek DUG

dominbik
Członek DUG
Zarejestrowany: 2011-07-25

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

@uzytkownikubunt ciekawe linki i posty.

@drelbrown a dlaczego jest to takie ważne?

http://youtu.be/84Sx0E13gAo?t=24m15s
Tutaj macie tą konferencję. Bardziej interpretowałbym to jako "nie". Zostają jeszcze zamknięte części spoza jądra, ale i tak to co najbardziej by mnie przeraziło - czyli backdoor umożliwiający jakieś działania zdalne uznam za fikcję (przynajmniej przy społeczności skupionej wokół systemów typu Linux, FreeBSD itd,)


http://img34.imageshack.us/img34/5092/zw9m.png http://img29.imageshack.us/img29/219/pibw.png

Offline

 

#16  2013-09-19 19:50:59

  drelbrown - Użytkownik

drelbrown
Użytkownik
Zarejestrowany: 2013-01-07

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

dominbik napisał(-a):

@drelbrown a dlaczego jest to takie ważne?

Najzwyczajniej w świecie pytam. Nie jestem informatykiem, a jedynie zwolennikiem GNU i jego użytkownikiem. Po prostu lubię wiedzieć czego używam.

Offline

 

#17  2013-09-19 23:56:15

  drelbrown - Użytkownik

drelbrown
Użytkownik
Zarejestrowany: 2013-01-07

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

Już w 2003 próbowano wstawić sprytną tylną furtkę do jądra Linuksa

Ostatnio edytowany przez drelbrown (2013-09-19 23:57:57)

Offline

 

#18  2013-09-20 02:10:57

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

Offline

 

#19  2013-09-20 02:45:29

  drelbrown - Użytkownik

drelbrown
Użytkownik
Zarejestrowany: 2013-01-07

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

yossarian napisał(-a):

Tu ten fragment wypowiedzi:
http://www.youtube.com/watch?v=84Sx0E13gAo&feat … &t=24m15s

Obejrzałem i wydaje mi się, że nie proszono go o backdoora.

Offline

 

#20  2013-09-20 09:25:43

  BlackEvo - Driver

BlackEvo
Driver
Skąd: Polska
Zarejestrowany: 2006-05-20

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

Temat sensacja a to przecież normalne poczucie humoru i dobry żart. Nie twierdzę że jest to niemożliwe, ale w tej konkretnej sytuacji filmik nadający się do działu humor ;)

Offline

 

#21  2013-09-20 12:38:45

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

210

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:39:45)

Offline

 

#22  2013-09-20 14:59:15

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.

bryn1u napisał(-a):

Jacekalex napisał(-a):

W dodatku różne instytucje akademickie i rządowe mają stały dostęp do kodu, a np Chińczycy czy Ruscy dość szybko  podniosą alarm, jak US coś podobnego wypuści w otwartym kodzie.

Tutaj bym sie klocil. Chinczycy maja swoje dystrybucje i swoje przeklikane jajka. Jezeli by znalezli "cos" to watpie, zeby "podnosili alarm" raczej by siedzieli cicho jak mysz pod miotla i woleli to wykorzystac wiedziac, ze set tysiecy serwerow maja dziury przez, ktora moga uzyskac dostep. Przynajmniej ja taki wniosek wyciagnalem, moge sie mylic.

Pzdr.

A ja tam myślę, że raczej by nie siedzieli cicho, przynajmniej nie w takim znaczeniu jak większość ludzi uważa. Rozpoczeły by się szantaże pod adresem rządu US i pewnie żądania by się zakończyły ugodą po wpłaceniu xxx mld dolców na pewne konta i wszyscy by milczeli. To standardowa procedura. Czasem tylko jakieś oszołomy się trafiają i coś wyjdzie na jaw po xx latach, wtedy się robi wielkie halo, jakby ludzie nie dostrzegali, że od wielu lat to się dzieje i tylko świadomość sytuacji nagle im zaczyna przeszkadzać :]

Co do samego implementowania backdorów w opensourcowy soft, głównie systemy operacyjne. Ja myślę, że z racji niskiej popularności oni raczej by nie zaryzykowali umieszczenia jakiegoś złośliwego kodu, bo przecie ktoś się może dopatrzyć, a że niewielu ludzi używa linuxa na desktopie to target jest niewielki. Dlatego dużo lepiej jest dorwać mainstremowego producenta np. ms, który kod ma zamknięty, opłacić go i biorąc pod uwagę, że kod mają zamknięty, będą mieli dostęp do ogromnej ilości sprzętów, na których pracują mld ludzi na całym świecie i to przy jednoczesnym zachowaniu sprawy w tajemnicy. Chyba, że coś się spieprzy i ktoś się wygada. xD

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)