Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Linus Torvalds został poproszony o umieszczenie backdoora w Linuksie? [Aktualizacja]
Podczas trwającej konferencji LinuxCon Linus Torvalds został zapytany o to, czy amerykański rząd poprosił go kiedykolwiek o umieszczenie tylnej furtki w Linuksie. Zgromadzeni uczestnicy otrzymali niejasną odpowiedź.
Jak poinformował eWEEK, na pytanie o ewentualne naciski ze strony amerykańskich władz w kwestii backdoora w Linuksie Torvalds słownie zaprzeczył, jednak skinieniem głowy potwierdził taki stan rzeczy…
Na chwilę obecną trudno rozstrzygnąć, czy był to jedynie żart Linusa, czy też może znaczący głos w sprawie. Jak jednak wiemy, tego typu naciski miały miejsce w przypadku pracowników Microsoftu.
Jak powszechnie wiadomo, znane są również praktyczne próby wprowadzenia backdoora do linuksowego kernela. We wspomnianym przypadku niepożądany kod miał następującą, trzeba przyznać dość subtelną postać:
if ((options == (__WCLONE|__WALL)) && (current->uid = 0)) retval = -EINVAL;
Miejmy nadzieję, że w tej ważnej kwestii twórca Linuksa podzieli się z nami dalszymi szczegółami.
[Aktualizacja]
Poniżej można obejrzeć materiał video z zapisem całej sytuacji (właściwa akcja rozpoczyna się od 24:15).
To zaczyna być już paranoja!!! Zaprzeczył, ale skinieniem głowy potwierdził. Pytanie jeszcze czy umieścił backdora i czy jeśli tak to czy kiedykolwiek się do tego przyzna. Może być przecież taka sytuacja, że zmusili go umieścić backdora pod groźbą … i nie może o tym nikomu publicznie powiedzieć, żeby nie podzielić losu Snowdena. Czyli co? Wychodzi na to, że nawet Linux nie gwarantuje pełnej prywatności?
adam01,
Na razie nie ma chyba co panikować. Linus jest znany z kontrowersyjnych zachowań i wypowiedzi i chyba w tym wypadku warto poczekać na jakieś ewentualne dalsze informacje. Poza tym, nawet jeśli został „poproszony”, to oczywiście nie oznacza jeszcze, że się na cokolwiek zgodził.
Nawet jeżeli umieścił, to kod jest otwarty i ktoś by go znalazł/znajdzie
Jak napisano „Jak powszechnie wiadomo, znane są również praktyczne próby wprowadzenia backdoora do linuksowego kernela”. Kto powiedział że jedną z nich nie była próba Linusa wykonana pod przymusem? „poprosili”, umieścił ale nie udało się ;)
gabe newell zaprzeczył, że pracuje nad HL3 ale pokiwał głową.
HALF LIFE 3 POTWIERDZONE!
XD,
Chyba (prawie) wszyscy nie możemy się doczekać HL3 ;)?
@Wojciech Smol
czuje się osamotniony stwierdzając, że HL1-2 w cale taki super nie było :(
józek,
To już chyba kwestia gustu ;).
Kwestia gustu, mnie np nie kręcą CS’y
a co miał powiedzieć ? Nie może powiedzieć tak, bo NSA i tak by zaprzeczyła, a on pewnie nie ma dowodów.
Źródła Linuksa są dostępne publicznie w sieci i każdy może je obejrzeć i przeanalizować pod kątem bezpieczeństwa itp.
Nie wierze, że można przemycić lewy kod do jądra od tak – zbyt wiele oczu patrzy. Jeżeli są błędy to zazwyczaj szybko się je usuwa. Potencjalny back door ma rację bytu jako błąd a nie np. wywołanie systemowe o nazwie nsa_backdoor_syscall :p
oczywiscie i tak to mozna zrobic.
@MateuszM – w takim razie usiąć, przejrzyj i przeanalizuj kod jądra Linuxa pod kątem bezpieczeństwa. Wszyscy życzymy Ci powodzenia i z niecierpliwością czekamy na rezultaty.
A na serio: każdy, kto zdaje sobie sprawę z rozmiaru kodu źródłowego jądra Linuxa wie, że taki przegląd jest niebanalny, a mało kto z ludzi, którzy się na tym znają, ma czas na coś takiego.
@Krzysiek, zależy czego szukasz i jakie masz narzędzia. Poza tym nie napisałem, że przeglądu ma dokonać jedna osoba. Nawet Torvalds otwarcie mówi, że nie ma pojęcia jak szczegółowo działają wszystkie podsystemy jądra ale też nie jest to mu potrzebne. Tak jak rozwój jądra jest oparty na sieci zaufania, tak użytkownicy muszą ufać, że poszczególni developerzy nie wprowadzą „back doorów” do kodu. Zdarzały się przypadki, że „dziadostwo” (pod względem jakości) dostało się do jądra ale po około miesiącu Linus się skapnął i oprócz awantury i poprawek miejmy nadzieję poprawił proces rozwoju jądra (nie mam linka ale np. kwestia błędów w ext4 mi chodzi po głowie).
Zgodzę się, że jeden gimnazjalista to za mało aby sprawdzić całe jądro ale już całe gimnazjum to inna bajka :p
@Wojciech Smol
…racja
@MateuszM
Tak, źródła linuxa są dostępne publicznie w sieci, czytałem jednak… chyba nawet na łamach securaka, że jest to postać binarna. Nie mniej jednak wątpię nawet że gdybyś miał całe ginazjum do dyspozycji to cokolwiek by dało. Gimnazjaliści mogliby sobie popatrzeć na „źródło linuxa” jak sroka w gnat i nic więcej. Fakty są takie, że przeciętny użytkownik nie ma możliwości sprawdzić linuxa, musi zaufać, że wszystko jest OK.
Źródła binarne? Co to takiego ?:]]]