Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Inne dystrybucje Linuksa
- » Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
#1 2013-09-19 14:04:38
bryn1u - 
Użytkownik
- bryn1u
- Użytkownik
- Zarejestrowany: 2009-04-17
Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
Linus Torvalds potwierdził, że proszono go o dodanie backdoora do Linuksa.
Albo zaprzeczył. Trudno powiedzieć, bo na pytanie, które brzmiało “Czy rząd USA prosił Cię o wprowadzenie backdoora do Linuksa” odpowiedział “nie” ..jednocześnie kiwając głową na “tak”…
O wywiadzie z 18 września, który miał miejsce na konferencji LinuxCon pisze [url]http://www.eweek.com/developer/linus-torvalds-talks-linux-development-at-linuxcon.html[/url]. Żarty, czy prawda?
Prawą jest natomiast to, że takie prośby kierowano w stronę developerów BitLockera, narzędzia do szyfrowania dysku twardego dla Windows - [url]http://niebezpiecznik.pl/post/nsa-jest-w-stanie-rozszyfrowywac-polaczenia-ssl-4g-vpn-i-ssh-czy-to-koniec-bezpiecznej-komunikacji-w-internecie/[/url]
Ehhh. Coraz gorzej z prywatnoscia. Zastanawia mnie czy pomimo tego "nie", mogl cos "dorzucic" do jajka. Kiedys byl podobny przypadek z OpenBSD po 10 latach trwania klauzuli jeden z dev sie przyznal. Po sprawdzeniu kodu ponoc nic nie znalezli. O ile dobrze pamietam to chodzilo o IPSec.
Ostatnio edytowany przez bryn1u (2013-09-19 14:05:03)
E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
[b]http://unix-ebooki.neth.pl/[/b]
Offline
#2 2013-09-19 14:07:57
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
W Linuxie musieli go cholernie dobrze schować, żeby nikt nie zauważył.
Jeśli już, to bardziej bym się obawiał zamkniętych blobów.
No co siedzi w sterze Nvidii, czy ATI, w firmaware'ach do kart wifi?
Czy do sieciówek Realteka?
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2013-09-19 14:13:28
drelbrown - Użytkownik
- drelbrown
- Użytkownik
- Zarejestrowany: 2013-01-07
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
A jest choć jedna osoba, która ogarnia cały kod Linuksa, wie/rozumie za co każda linia kodu odpowiada?
Offline
#4 2013-09-19 14:19:10
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
[quote=drelbrown]A jest choć jedna osoba, która ogarnia cały kod Linuksa, wie/rozumie za co każda linia kodu odpowiada?[/quote]
Nie. ale jest parę tysi hakerów, z których każdy testuje sobie znany odcinek, i jest spora szansa (jednak nie pewność) że ktoś zauważy jakiś dziwny kawałek kodu, albo jakieś dziwne połączenia sieciowe na routerze.
Np w takim projekcie grsecurity cały kod Linuxa jest analizowany.
W dodatku różne instytucje akademickie i rządowe mają stały dostęp do kodu, a np Chińczycy czy Ruscy dość szybko podniosą alarm, jak US coś podobnego wypuści w otwartym kodzie.
Paradoksalnie kolejne jajka Linuxa nie różnią się tak kosmicznie, można wytargać łątkę porównując źródła, i dużo łatwiej ją ogarnąć, niż całe źródła.
Jest jeszcze np Richard Stallman. :D
Ciekawe, ile odkrytych podatności w rożnych programach jest spowodowane ciekawskimi z "mukhabaratu".
;P
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2013-09-19 14:27:14)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2013-09-19 14:42:56
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
Właśnie takie podatności, przypadkowe luki w programach są pewnie łatwiejsze do ukrycia niż umieszczanie czegoś w samym kodzie Linuksa.
Potem łatwo powiedzieć, że to zwykły błąd w programie.
O zamkniętych sterownikach, programach i firmware nie wspominając.
Offline
#6 2013-09-19 14:51:33
fervi - Użytkownik
- fervi
- Użytkownik
- Zarejestrowany: 2010-03-14
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
Mi się wydaje, że taki backdoor może być - jądro Linuksa ma 500MB! Jeśli to przeliczyć na literki - sporo
Nie. ale jest parę tysi hakerów, z których każdy testuje sobie znany odcinek, i jest spora szansa (jednak nie pewność) że ktoś zauważy jakiś dziwny kawałek kodu, albo jakieś dziwne połączenia sieciowe na routerze.[/quote]
Tak jest, czy tak może być?
Fervi
Offline
#7 2013-09-19 14:56:38
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
Tytuł wątku jak z Onetu.
Nikt nie wpadł na to, że mógł sobie robić jaja?
Torvalds was also asked if he had ever been approached by the U.S. government to insert a backdoor into Linux.
Torvalds responded "no" while shaking his head "yes," as the audience broke into spontaneous laughter.[/quote]
Litości. Sam by o tym rozpowiadał na konferencjach?
Trochę powagi.Ostatnio edytowany przez yossarian (2013-09-19 14:57:38)
Offline
#8 2013-09-19 15:17:39
hello_world - Członek DUG
- hello_world
- Członek DUG
- Skąd: Rymanów Zdrój
- Zarejestrowany: 2010-06-03
- Serwis
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
fervi
A gdzie jest takie jądro które ma 0,5GB?
A wszyscy sie smiali jak RMS mówił o tym aby nie tylko oprogramowanie było wole ale również aby dążyć aby do sprzętu dodawać całą dokumentację.
Być może że RMS wyprzedził czas o dobre kilka dekad.
Offline
#9 2013-09-19 15:19:47
fervi - Użytkownik
- fervi
- Użytkownik
- Zarejestrowany: 2010-03-14
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.11.1.tar.xz
Według File-rollera, po rozpakowaniu powinno mieć 500MB
Fervi
A wszyscy sie smiali jak RMS mówił o tym aby nie tylko oprogramowanie było wole ale również aby dążyć aby do sprzętu dodawać całą dokumentację.
Też bym chciał, by tak było - mnie zastanawia czy trudno się robi procesory ARM (wydaje mi się, że dużo firm robi je)
Fervi
Ostatnio edytowany przez fervi (2013-09-19 15:20:27)
Offline
#10 2013-09-19 15:26:54
bryn1u - Użytkownik
- bryn1u
- Użytkownik
- Zarejestrowany: 2009-04-17
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
[quote=Jacekalex]W dodatku różne instytucje akademickie i rządowe mają stały dostęp do kodu, a np Chińczycy czy Ruscy dość szybko [b]podniosą alarm[/b], jak US coś podobnego wypuści w otwartym kodzie.[/quote]
Tutaj bym sie klocil. Chinczycy maja swoje dystrybucje i swoje przeklikane jajka. Jezeli by znalezli "cos" to watpie, zeby "podnosili alarm" raczej by siedzieli cicho jak mysz pod miotla i woleli to wykorzystac wiedziac, ze set tysiecy serwerow maja dziury przez, ktora moga uzyskac dostep. Przynajmniej ja taki wniosek wyciagnalem, moge sie mylic.
Pzdr.
Ostatnio edytowany przez bryn1u (2013-09-19 15:34:59)
E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
[b]http://unix-ebooki.neth.pl/[/b]
Offline
#11 2013-09-19 15:34:07
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
Pod tym jednak warunkiem, że mogliby to wykorzystać.
Jeśli natomiast nie mają takiej możliwości, to po kiego ukrywać.
Wtyczki różnych moukhbaratów raczej nie są pisane otwartym tekstem, żeby każdy mógł wyczaić, o co biega.
Ostatnio edytowany przez Jacekalex (2013-09-19 15:35:01)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#12 2013-09-19 16:40:04
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
209
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:39:44)
Offline
#13 2013-09-19 17:27:02
bryn1u - Użytkownik
- bryn1u
- Użytkownik
- Zarejestrowany: 2009-04-17
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
@uzytkownikubunt
dzieki za linki ciekawa lekturka.
E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
[b]http://unix-ebooki.neth.pl/[/b]
Offline
#14 2013-09-19 17:51:52
drelbrown - Użytkownik
- drelbrown
- Użytkownik
- Zarejestrowany: 2013-01-07
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
A we FreeBSD (chyba) jest jeden team odpowiedzialny za jądro. Wiecie może czy oni ogarniają cały kod?
Offline
#15 2013-09-19 19:38:15
dominbik - Członek DUG
- dominbik
- Członek DUG
- Zarejestrowany: 2011-07-25
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
@uzytkownikubunt ciekawe linki i posty.
@drelbrown a dlaczego jest to takie ważne?
http://youtu.be/84Sx0E13gAo?t=24m15s
Tutaj macie tą konferencję. Bardziej interpretowałbym to jako "nie". Zostają jeszcze zamknięte części spoza jądra, ale i tak to co najbardziej by mnie przeraziło - czyli backdoor umożliwiający jakieś działania zdalne uznam za fikcję (przynajmniej przy społeczności skupionej wokół systemów typu Linux, FreeBSD itd,)
[img]http://img34.imageshack.us/img34/5092/zw9m.png[/img] [img]http://img29.imageshack.us/img29/219/pibw.png[/img]
Offline
#16 2013-09-19 19:50:59
drelbrown - Użytkownik
- drelbrown
- Użytkownik
- Zarejestrowany: 2013-01-07
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
[quote=dominbik]@drelbrown a dlaczego jest to takie ważne?[/quote]
Najzwyczajniej w świecie pytam. Nie jestem informatykiem, a jedynie zwolennikiem GNU i jego użytkownikiem. Po prostu lubię wiedzieć czego używam.
Offline
#17 2013-09-19 23:56:15
drelbrown - Użytkownik
- drelbrown
- Użytkownik
- Zarejestrowany: 2013-01-07
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
[url=http://zaufanatrzeciastrona.pl/post/juz-w-2003-probowano-wstawic-sprytna-tylna-furtke-do-jadra-linuksa/]Już w 2003 próbowano wstawić sprytną tylną furtkę do jądra Linuksa[/url]
Ostatnio edytowany przez drelbrown (2013-09-19 23:57:57)
Offline
#18 2013-09-20 02:10:57
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
Tu ten fragment wypowiedzi:
http://www.youtube.com/watch?v=84Sx0E13gAo&feature=youtu.be&t=24m15s
Offline
#19 2013-09-20 02:45:29
drelbrown - Użytkownik
- drelbrown
- Użytkownik
- Zarejestrowany: 2013-01-07
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
[quote=yossarian]Tu ten fragment wypowiedzi:
http://www.youtube.com/watch?v=84Sx0E13gAo&feature=youtu.be&t=24m15s[/quote]
Obejrzałem i wydaje mi się, że nie proszono go o backdoora.
Offline
#20 2013-09-20 09:25:43
BlackEvo - Driver
- BlackEvo
- Driver
- Skąd: Polska
- Zarejestrowany: 2006-05-20
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
Temat sensacja a to przecież normalne poczucie humoru i dobry żart. Nie twierdzę że jest to niemożliwe, ale w tej konkretnej sytuacji filmik nadający się do działu humor ;)
[img]http://blackevo.kewlnet.tk/userbar/ThinkPad_userbar.jpg[/img]
[img]http://blackevo.kewlnet.tk/userbar/Archlinux_userbar.jpg[/img]
Offline
#21 2013-09-20 12:38:45
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
210
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:39:45)
Offline
#22 2013-09-20 14:59:15
morfik - Cenzor wirtualnego świata
Re: Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
[quote=bryn1u][quote=Jacekalex]W dodatku różne instytucje akademickie i rządowe mają stały dostęp do kodu, a np Chińczycy czy Ruscy dość szybko [b]podniosą alarm[/b], jak US coś podobnego wypuści w otwartym kodzie.[/quote]
Tutaj bym sie klocil. Chinczycy maja swoje dystrybucje i swoje przeklikane jajka. Jezeli by znalezli "cos" to watpie, zeby "podnosili alarm" raczej by siedzieli cicho jak mysz pod miotla i woleli to wykorzystac wiedziac, ze set tysiecy serwerow maja dziury przez, ktora moga uzyskac dostep. Przynajmniej ja taki wniosek wyciagnalem, moge sie mylic.
Pzdr.[/quote]
A ja tam myślę, że raczej by nie siedzieli cicho, przynajmniej nie w takim znaczeniu jak większość ludzi uważa. Rozpoczeły by się szantaże pod adresem rządu US i pewnie żądania by się zakończyły ugodą po wpłaceniu xxx mld dolców na pewne konta i wszyscy by milczeli. To standardowa procedura. Czasem tylko jakieś oszołomy się trafiają i coś wyjdzie na jaw po xx latach, wtedy się robi wielkie halo, jakby ludzie nie dostrzegali, że od wielu lat to się dzieje i tylko świadomość sytuacji nagle im zaczyna przeszkadzać :]
Co do samego implementowania backdorów w opensourcowy soft, głównie systemy operacyjne. Ja myślę, że z racji niskiej popularności oni raczej by nie zaryzykowali umieszczenia jakiegoś złośliwego kodu, bo przecie ktoś się może dopatrzyć, a że niewielu ludzi używa linuxa na desktopie to target jest niewielki. Dlatego dużo lepiej jest dorwać mainstremowego producenta np. ms, który kod ma zamknięty, opłacić go i biorąc pod uwagę, że kod mają zamknięty, będą mieli dostęp do ogromnej ilości sprzętów, na których pracują mld ludzi na całym świecie i to przy jednoczesnym zachowaniu sprawy w tajemnicy. Chyba, że coś się spieprzy i ktoś się wygada. xD
Offline
Strony: 1
- Forum Debian Users Gang
- » Inne dystrybucje Linuksa
- » Linus Torvalds potwierdził, że proszono go o dodanie BackDoora.
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00014 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00121 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.226.226.158' WHERE u.id=1 |
| 0.00204 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.226.226.158', 1732216983) |
| 0.00061 | SELECT * FROM punbb_online WHERE logged<1732216683 |
| 0.00081 | DELETE FROM punbb_online WHERE ident='3.136.19.124' |
| 0.00058 | DELETE FROM punbb_online WHERE ident='54.36.148.84' |
| 0.00062 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=24287 AND t.moved_to IS NULL |
| 0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00147 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=24287 ORDER BY p.id LIMIT 0,25 |
| 0.00100 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=24287 |
| Total query time: 0.00858 s | |