Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Linus jednak tylko żartował?
Niedawno informowaliśmy o dwuznacznej odpowiedzi Linusa Torvaldsa na pytanie o ewentualne naciski ze strony amerykańskich władz w kwestii backdoora w Linuksie. Wygląda na to, że był to jedynie żart twórcy Linuksa.
Zgodnie z tym źródłem, cała sytuacja miała być jedynie żartem, co z resztą podejrzewaliśmy znając skłonności Linusa do tego typu kontrowersyjnych zachowań. Nie oznacza to oczywiście, że nikt nigdy tylnej furtki w Linuksie nie próbował umieścić.
Oh, Christ. It was obviously a joke, no government agency has ever asked me for a backdoor in Linux.
Czyli w wolnym tłumaczeniu:
To był oczywiście żart, nigdy żadna agencja rządowa nie prosiła mnie o umieszczenie tylnej furtki w Linuksie.
— WS
… gdyby się przyznał miałby przerąbane :D (oczywiście ze strony użytkowników oraz agencji rządowej która by takie zadanie zleciła)
A tak swoją drogą ciekawe czy ktoś próbował kiedykolwiek analizować kod kernela linuxa pod kontem obecności jakiegoś backdora lub czegoś podobnego ?
Żeby przeanalizować taki „taśmociąg” trzeba mieć końskie zdrowie i baaardzo dużo czasu … :)
daj mi zdzisku pieniądze, to analizę jądra linuxa, razem z chłopakami, zrobimy w miesiąc ;)
Raczej nie wystarczy sam backdoor tylko w jądrze. Szukałbym jakiegoś błędu, który może być wykorzystany przez program użytkownika, np. jakiegoś demona systemowego itp. Backdoor w jądrze musiałby stanowić kompleksowe rozwiązanie, którego nie dałoby się od tak ukryć. Natomiast błędy np. w algorytmach kryptograficznych czy stosie sieciowym są już bardziej prawdopodobne.