"Linus szerint az amerikai kormány megkörnyékezte, hogy kiskaput helyezzen a Linuxba"

 ( Hunger | 2013. szeptember 19., csütörtök - 15:00 )

Erősen szkeptikus vagyok azzal kapcsolatban, hogy ez igaz lenne. Linus vagy csak viccelt, vagy a szenzációhajhászás miatt mondott nemet és bólogatott igent arra a kérdésre, hogy volt-e ilyen jellegű megkeresése.

Ha egy titkosszolgálat kiskaput szeretne a Linuxba (minek akarna egyébként, van benne kihasználható hiba elég... ;), akkor sem a szoftver atyját környékezik meg, aki nyilván saját "gyermekét" nem fogja "molesztálni", hanem sokkal inkább egy random fejlesztőt próbálnak megvenni, aki már jó ideje küld nagy volumenű commitokat a kernelbe (mondjuk az IP stackbe ;) és megbízhatónak tekinti a többi fejlesztő, kevésbé nézik át a munkáit, ugyanakkor a róla kialakított profil alapján mégis könnyen korrumpálhatónak tűnik.

Linus eleve leginkább csak beolvasztja mások fejlesztéseit. Az hamarabb szemet szúrna, ha ő próbálna emellett kiskaput csempészni a kernelbe. Nyilván élete művével nem is tenne ilyet. Több okból sem. A titkosszolgálatnál dolgozó elemzők pedig pontosan tisztában vannak ezzel, így biztosan nem környékeznék meg ilyesmivel.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Lehet, hogy Linus valójában bolgár származású. :D


Akit tudja, csinálja, aki nem tudja, tanítja... Hm... igazgatónak talán még jó lennék. :)

Bakker. Épp ez jutott eszembe nekem is... :D

Te vagy nem érted a viccet, vagy csak a szenzációhajhászás miatt írsz index stílusú blogot a semmiről.
--
♙♘♗♖♕♔

Csak a linkelt cikket idézte:
"Torvalds responded "no" while shaking his head "yes," as the audience broke into spontaneous laughter"


Akit tudja, csinálja, aki nem tudja, tanítja... Hm... igazgatónak talán még jó lennék. :)

"Torvalds responds to a question about whether the U.S. government asked him to put a backdoor in Linux"

vs

"Linus szerint az amerikai kormány megkörnyékezte, hogy kiskaput helyezzen a Linuxba"

--
♙♘♗♖♕♔

Obviously, it's hard to tell from that whether he really meant "yes" or "no".
--
♙♘♗♖♕♔

Megnéztem az előadásról készült videóanyagot.

Nem viccelt, hanem csak ripacskodott...

Pont a Linuxban ne lenne? A biztonság nem arról szól, hogy Mari nénit hogyan kell lehallgatni, hogy megtudjuk a titkos receptjeit. Nehéz fiúkat kell lefülelni, akik nem amatőr kezdők a témában.

A Google amerikai, az Intel, az AMD, az Apple amerikai, a Microsoft, a Facebook, Twitter amerikai, de a Linux disztribúciók egy jelentős része is amerikai, ellenőrzésük alatt tartják az egész világot. Ezen nem kell meglepődni, mindaddig, amíg képes néhány nagy cég monopolizálni a piacot, addig azt csinálnak, amit akarnak, jogodban áll hallgatni.

Ezért nem tetszik a telefonpiacon az Android 80% körüli részesedése. Lesz még belőle probléma.

Ha lenne 50.000 cég elszórva a világon, az NSA lehúzhatná magát a klotyóban, de mivel minden Amerikában összpontosul, így még a kisujjukat sem kell mozdítani és mindent lehallgathatnak.

Nem tudom, általános-e: Samsung Galaxy Note 3 - benne SElinux by NSA... :D


Akit tudja, csinálja, aki nem tudja, tanítja... Hm... igazgatónak talán még jó lennék. :)

Hányadik percnél?

Egyébként ha egy backdoort akarna valaki (szövetségi háttérrel) beletenni a kernelbe, szerintem sokkal egyszerűbb lenne megkörnyékezni valamelyik céget, ami bináris blobot szállít forrás nélkül - egy csomó eszközmeghajtóban van ilyesmi.
Nem lehet úgy észrevenni, mint egy forrásban, ráadásul egy amerikában bejegyzett cégre valószínű könnyebb hatni ilyen-olyan törvényeket, stb. felhasználva.

Ahhahahahhaha, köztudottan tele van a Linux kernel olyan bináris driverekkel, amik minden hardverre kellenek. ;) Ez volt a legnagyobb baromság amit olvastam a héten itt.

Nem is tudom, az nVidia drivere még mindig zárt forrású? Mert azt azért elég sok gépre felteszik ám...
-------------
Honlapom: http://parancssor.info
Könyvem a VIM-ről: http://mek.oszk.hu/09600/09648/#
=== Sabayon disztró, DWM ablakkezelő ===

Igen, az összes szerveren kötelező a használata...

miért, ha nem kerül ki az _összes_ szerverre, hanem csak néhányra + desktopok jó részére akkor az máris nem számít? :)

Pedig elég sok bináris firmware van. Igaz, ezek nem képezik részét a kernel.org -ról letöltött kátránylabdának (mert - afaik - az úgy ahogy van GPLv2-es), de ettől a disztrók még ilyen-olyan formában leszállítják. Például az Ubuntu feldob install után egy buborékot, hogy 2-3 bináris driver/firmware kellene, letöltsem? Nyilván mindenki igenezik.

--
http://developersideas.blogspot.hu/
http://neurogadget.com/

Jézusom fokozzátok még...

A legtöbb desktop gépen azért előfordul.
Pl. wifi, pl. videokártya, ilyesmi.

Persze nem mindenhol van, nem ezt akartam mondani.

.

Szerintem félre értetted. Lehet gee arra gondolt, hogy már eleve van firmware a vezérlőkhöz (pl. broadcom és intel hálókártyákhoz, ahogy RAID vezérlőkhöz is) és teljesen mindegy, hogy mi az OS, lehet akár Linux is, ha a firmwareben van egy olyan kiskapu, vagy hiba, amelyik felhasználható (saját) kódvégrehajtásra.

Annyira nem új dolog ez, hogy 2 évvel ezelőtt demóztak már ilyen támadást a Broadcom firmwarejei ellen.

Nekem már akkor gyanús volt, amikor Amerikába költözött.

Ha Oroszországba, Kínába, Izraelbe, etc. költözött volna, akkor pedig amiatt lenne gyanús? :)

Az SELinux felett az NSA bábáskodott. Van még valami kérdés?

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."