23:36
23/11/2013

2 miesiące temu informowaliśmy o wydarzeniu jakie miało miejsce na konferencji LinuxCon, gdzie Linusa Torvaldsa zapytano, czy NSA kontaktowała się z nim w sprawie zbackdoorowania Linuksa. Linus powiedział “nie”, jednocześnie kiwając głową na “tak”. Kilka dni temu jego ojciec, Nils Torvalds, członek Europejskiego Parlamentu, zasugerował jednak przed komisją europejską, że Linus w istocie został poproszony o zaimplementowanie backdoora w jądrze Linuksa.

Oto słowa jakie padły z ust Nilsa:

When my oldest son [Linus Torvalds] was asked the same question: “Has he been approached by the NSA about backdoors?” he said “No”, but at the same time he nodded. Then he was sort of in the legal free. He had given the right answer …everybody understood that the NSA had approached him

Nagranie sesji z Parlamentu Europejskiego możecie obejrzeć na YouTube:

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

17 komentarzy

Dodaj komentarz
  1. Nie ma to jak rzucić trzygodzinnym filmikiem bez podania gdzie jest ten interesujący fragment…

    • 3h 09m 06s

    • 03:09:05 albo kliknij w “obejrzeć na YouTube:”

  2. – Panie Linus, czy NSA kontaktowała się z Panem w sprawie zbackdoorowania Linuksa?
    Linus mówi “nie”, jednocześnie kiwając głową na “tak”.
    – Panie Linus, czyli odrzucił Pan tę propozycję NSA?
    Linus mówi “tak”, jednocześnie kiwając głową na “nie”.
    :-)

  3. Ciekawe jak długo “chował by się przed załataniem “buga”. Co otwarte oprogramowanie to nie zamknięte, nie tak łatwo celową dziurę schować.

    • Wbrew pozorom bardzo łatwo. PRowe gadki o sprawdzaniu kodu przez społeczność ładnie brzmią, ale po przekroczeniu pewnego etapu rozwoju projektu następuje wysoka fragmentacja i podział zadań. Niewiele osób ma ochotę sprawdzać pracę reszty linia po linii, bo i często nikt im za to nie płaci.

    • Jeśli procedury łatania sa przestrzegane (przechodzą przez ręcę opiekunów gałęzi i jeśli opiekunowie nie współpracują) to nie powinno byc problemu. Kod jest zawsze otwarty to też jest plus. Gorzej wygląda sprawa z komercyjnymi blobami dodawanymi do jądra w celu lepszej obsługi sprzętu. Nawet jak Linus wie skąd sa bloby to nie wie co wnich jest ;(. Dlatego do robienia i płacenia rachunków w sieci używam dystrybucji Live w wersjach Libre.

    • Nie ma takiej opcji, aby cos co jest ogolnodostepne przeszlo bez akceptacji ze strony NSA. Zaden Linux, Windows, Mac, Android whatever. Chyba, ze ktos (np wywiad) napisze sobie wlasny kod zrodlowy linuksa i sam go skompiluje calkowicie we wlasnym zakresie.

  4. “Aktualizacja: Uff, to jednak był żart. Lepiej widać to na wideoklipie:”

    • Aktualizacja zaktualizowana – już nie jest aktualna.

  5. pierwsze wow to ze ojciec linusa jest czlonkiem PE (w sensie kto by sie spodziewal takiej koincydencji!!) drugie, juz nie wow, tylko zwykle pytanie – czy mnie, bardzo slabo ogarnietego uzytkownika komorki htc one na nie zrutowanym androidzie 4.2.2 jakos to dotknie / (mam sie bac) ?

  6. @sig
    Szczególnie w tak dużym projekcie, jakim jest Linux. Nie jestem programistą ani żadnym fachowcem, ale wydaje mi się, że schować dziurę byłoby łatwo. Ale pewnie ktoś by się połapał po jakimś czasie.

  7. Może nie jest tak prosto znaleźć w tak ogromnym kodzie jakiegoś podejrzanego fragmentu, ale przynajmniej ma się bezproblemowy dostęp do kodu źródłowego (tutaj: jądra Linuksa) – jego aktualnych jak i starszych wersji – więc można to analizować.

    • Pytanie czy jądra były kompilowane z oficjalnych źródeł? Było już o tym, że z każdą kompilacją jest inny skrót md5 czy sha (czas, konfiguracja hosta itp)

  8. […] furtkę w system operacyjny, która ułatwi pracę służbom. Takie pogłoski krążyły wokół Linuksa po wypowiedzi Linusa, IPSec w OpenBSD, TPM-a w Windowsie 8, a backdoory w oprogramowaniu znanych firm to jak przyznają […]

  9. […] Bitlockera (narzędzie do szyfrowania dysku) do wprowadzenia backdoora. Ponoć służby o to samo prosiły także Linusa. Swego czasu lekkie poruszenie wywołały doniesienia o rzekomym wstrzyknięciu backdoora do […]

  10. Sam kod jest duży, fakt, komu by się to wszystko chciało przeglądać. Lecz po co przeglądać wszystko? Przecież trzeba przeglądnąć tylko to co zostało zmienione. Po co w końcu ten GIT jest? Ano między innymi po to właśnie. Pozdrawiam.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.