The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Шутка Линуса Торвальдса об обращении АНБ по внедрению бэкдора всерьёз воспринята в Европарламенте

17.11.2013 20:37

На заседании Европарламента, на котором разбирались факты неконтролируемой массовой слежки спецслужбами США, был затронут вопрос внедрения бэкдоров в широко распространённое программное обеспечение. В частности, представитель Пиратской партии Швеции указал на то, что в открытом ПО имеется возможность проверить наличие закладок, в то время как в чистоте закрытого программного обеспечения не может быть никакой уверенности. После чего, на фоне имеющихся у докладчика данных о том, что АНБ запрещает компаниям разглашать информацию о сотрудничестве со спецслужбами, представителю Microsoft было предложено ответить на вопрос, есть ли у компании полномочия раскрыть сведения о попытках внедрить бэкдоры в её продукты. На что не было получено ответа.

Далее, слово взял депутат Европарламента от Финляндии и привёл пример положительного ответа на подобный вопрос, подтверждающий информацию о том, что спецслужбы США ищут пути по внедрению бэкдоров в распространённые проекты. Депутат указал на недавнее выступление Линуса Торвальдса на конференции LinuxCon, на котором тот в шутливом тоне ответил на вопрос обращались ли к нему представители спецслужб по поводу интеграции бэкдора в ядро Linux. Линус ответил "нет", при этом с иронией кивая головой в знак согласия (24:15 на ролике). По мнению депутата, данный жест ясно дал всем понять как обстоят дела на самом деле (примечание: не принято во внимание то, что после того как зал утих, Линус уже серьёзно сказал "нет"). Подобное цитирование можно было принять за неверное трактование шутки Линуса, если бы не тот факт, что упомянутым депутатом Европарламента от Финляндии является Нильс Торвальдс, отец Линуса Торвальдса.

  1. Главная ссылка к новости (http://falkvinge.net/2013/11/1...)
  2. OpenNews: Линус Торвальдс разыграл публику, отвечая на вопрос о внедрении АНБ бэкдора в ядро Linux
  3. OpenNews: Microsoft тайно сообщала спецслужбам о неисправленных уязвимостях в Windows и Skype
  4. OpenNews: Бывший руководитель по обеспечению приватности в Microsoft теперь доверяет только открытому ПО
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/38451-backdoor
Ключевые слова: backdoor, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (98) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 20:44, 17/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +23 +/
    Оппа!
     
     
  • 2.42, Аноним (-), 23:34, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > есть ли у компании полномочия раскрыть сведения о попытках внедрить бэкдоры
    > в её продукты. На что не было получено ответа.

    Ага. Ну вот что-то такое от них и ожидалось...

     
     
  • 3.47, pavlinux (ok), 00:34, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Клан Торвальдцов захватывает Галактику. США и Европа уже под контролем. Непал в опасности!!!

    ---

    Честно говоря, для меня новость, то что для Европы это новость! :)

    Ангела Меркель в панике - выбросила уже две мобилы,
    Европарламент в шоке - стирает учётки из фейсбуков...
    У них там ваще спецслужбы есть?

     
     
  • 4.104, Федя (?), 19:39, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > У них там ваще спецслужбы есть?

    А мозги им на что?

     
     
  • 5.116, pavlinux (ok), 02:27, 19/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> У них там ваще спецслужбы есть?
    > А мозги им на что?

    Вот ты сюды написал, ты знаешь как работает вся цепочка от мысли в голове до отображение на мониторе?
    Типа: нейросигнал -> область мозга -> хим. процессы -> передача сигнала к указательному пальцу,
    а не на расслабление анальных мышц -> гликолиз -> цикл Кребса -> фероконтакты на клаве, тачскрин, ->
    устройство контроллера клавы, -> кодирование -> схему триггерной памяти -> булеву алгебру ->
    ... кодирование в сетевухах, HTTP протокол, вызовы ядра,...

     
     
  • 6.120, fff (??), 11:09, 19/11/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Дяденька, Вы это сейчас с кем разговаривали?
     
  • 6.127, Аноним (-), 08:53, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    дядя, а нейросигнал откуда? Дано Свыше?
     
  • 3.48, Пропатентный тролль (?), 00:34, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • –12 +/
    Ну ты посмотри как вопрос задан и какие последствия будут от ответа (любого ответа), тогда сразу поймёшь почему ответа не последовало.
    Молодцы МСовцы, не поймались, а то опять бы весь интернет бы визжал как свиньи.

    Ну а то, что там закладки - наверно есть, не даром ФСБ требовало исходники винды. Впрочем эти закладки есть в любом мобильном телефоне. Я мог бы добавить "всё ради вашей безопасности", но не буду - сочтут троллем..

     
     
  • 4.51, temujeen (ok), 01:25, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну толсто же :-)
    С ником троль - сочтут тролем :-)
     
     
  • 5.105, Michael Shigorin (ok), 20:06, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > С ником троль - сочтут тролем :-)

    s/сочтут/сотрут/ :-)

     
  • 4.66, blablabla (ok), 07:15, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну а то, что там закладки - наверно есть, не даром ФСБ
    > требовало исходники винды. Впрочем эти закладки есть в любом мобильном телефоне.

    Да вообще то надо быть полнейшим идиотом что бы НЕ напихать закладки в мало мальски популярное ПО

    Вы бы на месте всяких АНБ ФСБ сделали бы апсолютно так же

     
     
  • 5.67, blablabla (ok), 07:22, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • –8 +/
    А так же ну что тут удивительного
    В ядро Linux уже столько всего интересного понапихали что там даже аудит уже не поможет

    Заставить кодера написать модули в ядро и вот она дополнительная строчка в коде уже под видом банальной ошибки и будет лазейкой
    Пишут же всем миром и это уже контролировать практически невозможно

    Да взять на примере любой дистрибутив Linux - даже при минимальной установке там уже чего только нет
    А возьмите ту же самую OpenBSD - там уже надо все русками доустанавливать


     
     
  • 6.74, Аноним (-), 11:30, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну пусть они верят в безопасность опенсорса. Может хоть использовать начнут, а там что-нибудь придумаем.
     
  • 6.76, terraslav (ok), 11:34, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Беру я дистрибутив Archlinux и не вижу, что-бы в него что-то было напихано, всё надо ручками доустанавливать. Про генту и вовсе говорить нечего.
     
     
  • 7.80, blablabla (ok), 12:25, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Беру я дистрибутив Archlinux и не вижу, что-бы в него что-то было
    > напихано, всё надо ручками доустанавливать. Про генту и вовсе говорить нечего.

    Юныша
    вы повидимому не знакомы с Gentoo или OpenBSD


     
     
  • 8.85, Аноним (-), 14:20, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наоборот, вероятно Поскольку в Дженте в чистом виде нет даже Cron и Logrotate ... текст свёрнут, показать
     
     
  • 9.117, pavlinux (ok), 02:38, 19/11/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    хватит boot vmlinuz- uname -r Исходники тут https git kernel org cgit linux ... текст свёрнут, показать
     
  • 5.77, Клыкастый (ok), 11:36, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да вообще то надо быть полнейшим идиотом что бы НЕ напихать закладки в мало мальски популярное ПО

    Зачем?

     
  • 5.95, Crazy Alex (ok), 17:07, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хм... Кто как. Но приличные люди там не работают.
     
  • 3.60, Lain_13 (ok), 06:08, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ниже упоминалось «свидетельство канарейки». Вот это, похоже, оно самое в действии.
     
  • 2.83, northbear (??), 13:01, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В смысле, оппа? А были сомнения? 0_о
    Если чуть более-менее продвинутый народ без проблем пишет руткиты под Винды, то Microsoft'у это вообще как два пальца об асфальт...
     

  • 1.2, G.NercY.uR (?), 20:49, 17/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Перечитал новость ещё раз и не понял, всё таки это была шутка или нет?
    И откуда взялся отец Торвальдса? Он в европарламенте выступал или раскрывал шутливость/серьёзность Линусового ответа?
     
     
  • 2.5, Аноним (-), 20:50, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Отец Линуса депутат Европарламента и, вообще, очень известный в Европе политический деятель.
     
     
  • 3.8, G.NercY.uR (?), 20:58, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Спасибо за инфу! Это полезно знать :)
    Я думаю "Линусовое лобби" значит имеет место быть со стороны старшего Торвальдса. Неспроста в Европе так много внимания открытому ПО уделяют, дело не только в том что все там умные, а скорей потому что есть как минимум один но очень активный и имеющий "доступ к телу" европарламентарий.

     
     
  • 4.17, all_glory_to_the_hypnotoad (ok), 21:18, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • –5 +/
    там так не принято
     
     
  • 5.18, G.NercY.uR (?), 21:24, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Как там не принято? Лоббировать хорошие идеи?
    1. Отец Линуса - в европарламенте
    2. Его сын - видный деятель и активист в мире открытого ПО.
    3. Использование открытого ПО как мы знаем - это во всех смыслах хорошо
    4. Это самое "хорошо" старший Торвальдс продвигает используя своё положение и имея некоторую обратную связь с сыном.
    5. Это в каком-то смысле именно лоббирование, другое дело что это лоббирование - полезно для всех, кроме некоторых корпораций.
     
     
  • 6.21, Аноним (-), 21:37, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, Нильс лично меня подкупил чтоб я код писал в ядро. Это же коррупция!
     
     
  • 7.24, G.NercY.uR (?), 21:39, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да, Нильс лично меня подкупил чтоб я код писал в ядро. Это
    > же коррупция!

    Вроде ни в одном из пунктов я никого кроме Линуса и его отца не указывал. Откуда подкуп лично вас всплыл? :)

     
     
  • 8.39, AnonuS (?), 23:13, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Не обращай внимания, у парня Нильс с дичайшими гусями в голове путешествует, ... текст свёрнут, показать
     
  • 6.27, all_glory_to_the_hypnotoad (ok), 21:57, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    лоббировать интересы родственников.

    лоббирование СПО и лоббирование конкретно линукса вещи совершенно разные. Второе  это конфликт интересов и так там не принято.

    за это какой-нибудь сраный m$ давно бы уже утопил их в дерьме.

     
     
  • 7.30, G.NercY.uR (?), 22:03, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну так я нигде не сказал о лоббировании Linux, я же написал:
    >Неспроста в Европе так много внимания открытому ПО уделяют

    Открытое ПО - это не Linux и не Линус, но Linux - это открытое ПО.
    И думаю Линус как чертовски адекватный дядька - сторонник продвижения открытого ПО а не фанат своего ядра Linux.

     
     
  • 8.35, all_glory_to_the_hypnotoad (ok), 22:26, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ну ок ... текст свёрнут, показать
     
  • 6.58, Тот_Самый_Анонимус (?), 05:58, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Как там не принято? Лоббировать хорошие идеи?

    Какие «хорошие»? Далеко не факт что Торвальдс не пошутил, а оговорился. Если бы так «пошутили» в майкрософт, а потом сказали что это шутка, то представляю какой бы тут стоял вой.

    Двойные стандарты так двойствены.

    И вообще, это работа парламентариев — принимать хорошие идеи, их не нужно лоббировать. Лоббирование — это узаконенная западом коррупция. Только у нас это называется «взятка» и преследуется по закону (эффективность работы закона не обсуждаю, просто сам факт привожу), а у них это же называется «лобби» и не осуждается в принципе.

     
  • 6.64, Fomalhaut (?), 06:47, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не меряйте всё своими взглядами: если вокруг вас всё устраивается через личные связи (в России это почти всегда работает), то не факт, что в другом месте будет так же.
    Абрамович в своё время весьма и весьма не слабо ублажал сэров и пэров, а в итоге был "обломан".
     
  • 4.72, ovg (ok), 10:15, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Доступ к какому телу?
     
  • 3.31, Khariton (ok), 22:06, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Отец Линуса депутат Европарламента и, вообще, очень известный в Европе политический деятель.

    Ага. Коммунист до мозга костей, в свое время в СССР даже приглашался в гости в Москву...

     
     
  • 4.100, myhand (ok), 18:50, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Отец Линуса депутат Европарламента и, вообще, очень известный в Европе политический деятель.
    > Ага. Коммунист до мозга костей, в свое время в СССР даже приглашался
    > в гости в Москву...

    В Москву приглашают(и ли) всех подряд, включая откровенных засранцев.  Коммунистом для этого быть не обязательно.

    Ну а subj, по данным википедии, сейчас не является членом КП (а какой-то Шведской фашистской^Wнациональной партии).  Откуда суровая "костяная" информация?

     
  • 2.45, Константавр (ok), 00:11, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Отец Торвальдса взялся из бабушки Торвальдса
     

  • 1.3, хрюкотающий зелюк (?), 20:49, 17/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Из всех финнов только у Линуса есть чувство юмора )))
     
     
  • 2.19, Аноним (-), 21:30, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Даже на петросяновщину не тянет
     
     
  • 3.86, Аноним (-), 14:22, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Даже на петросяновщину не тянет

    Линус веселее - один раз палец показал - нвидия до сих пор глупо смеется.

     
     
  • 4.121, EvilByte (?), 13:26, 19/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Линус веселее - один раз палец показал - нвидия до сих пор глупо смеется.

    Ага,выпиливая OpenCL из своих дров.=)

     
  • 2.20, smile (??), 21:34, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • +9 +/
    возможно потому, что он швед.
     
  • 2.23, ЛюбознательныйЛинь (?), 21:38, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    ... Родители Торвальдса, финские шведы Нильс и Анна Торвальдсы, были в 1960-х годах студентами-радикалами, отец был коммунистом, в середине 1970-х проведшим вместе с Линусом год в Москве ...
     
     
  • 3.46, Слушатель (?), 00:23, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Линус тоже коммунист, т.к. принцип разработки СПО вполне себе коммунистический.
     
     
     
    Часть нити удалена модератором

  • 5.63, Lain_13 (ok), 06:25, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Всё, выпущенное под БСД, можно считать выброшенным. Кто подобрал — тому и принадлежит.
     
     
  • 6.65, Fomalhaut (?), 06:49, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Всё, выпущенное под БСД, можно считать выброшенным. Кто подобрал — тому и принадлежит.

    Понятие "свобода" у каждого своё. И БСД в своей непривязанности к результатам труда находит свой профит. Да и вообще - это как-то по буддистски, наверное. :)
    P.S. Вот загнул! :D

     
  • 5.101, myhand (ok), 18:54, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Угу. Например у ГПЛ проектов хорошим тоном считается стащить из бсд- или
    > апач-проекта код и не возвращать производное решение в родительский проект

    Это как-то нарушает BSD-лицензию?  Ах нет, тогда до-свидания.

    > мотивируя это тем что «Не нравится — меняйте лицензию».

    Что вам не нравится?  Вы может и хотите, чтобы ваш труд безнаказанно
    эксплуатировался корпорациями, которые закрывают доступ к своим последующим
    модификациям.  Но не всем людям такое понравится, так что мотивация имеет право.


     
  • 3.126, alex (??), 04:35, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно родители не финские, а болгарские шведы. Получается болгарский утвердительный нет Линуса ;)
     
  • 2.49, YetAnotherOnanym (ok), 00:52, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле оно ещё есть у его папаши, только в силу опыта более тонкое, поэтому его приколы не все понимают.
     
     
  • 3.54, Z (??), 03:51, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так и представил: Торвальдс-старший в европарламенте показывает палец АНБ.
     
     
  • 4.84, YetAnotherOnanym (ok), 13:44, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это был бы могущественный амулет - замаринованный в формалине палец АНБ.
     

  • 1.4, Омский линуксоид (ok), 20:49, 17/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну если это так и есть. Это нормальное положение вещей. Привыкайте, детки.
     
  • 1.10, Аноним (-), 21:03, 17/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Вот это поворот!
     
  • 1.12, Сталин (?), 21:06, 17/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Это ситуация, известная как «уловка 22». К счастью, существует один способ, как компания может элегантно обойти такой запрет. Это так называемое «свидетельство канарейки» (warrant canary), когда передача информации осуществляется через молчание или отрицание.

    http://en.wikipedia.org/wiki/Warrant_canary

     
  • 1.14, Сталин (?), 21:07, 17/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В блобах линукс драйвера может быть впринципе любой эксплоит
     
  • 1.15, Аноним (-), 21:08, 17/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем обращаться к Линусу если можно просто внедрить под видом полезного кода?
     
     
  • 2.25, Evolve32 (ok), 21:45, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Линус окончательно утверждает патчи.
     
     
  • 3.73, еще один аноним (?), 10:35, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    утверждение смешнее и наивнее некуда (утверждение, что это является гарантом исключения возможности внедрения зонда). Если Линус такой всемогущий (в том гигантском объеме кода способен разглядеть любой бэкдор), то почему же он пропускает банальные баги? Все силы на блокировку бэкдоров уходят? Или вы думаете там прям в названии функции будет слово "backdoor"?
     
     
  • 4.91, Aqueelone (?), 16:21, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    не "backdoor", a "linux backdoor" -- сокращено lib
    -- посмотри вот сколько их есть! ::::
    -------------------
    # aptitude search ^lib |grep -vc ^v
    26475
    -------------------
     
  • 4.96, Evolve32 (ok), 17:19, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > утверждение смешнее и наивнее некуда (утверждение, что это является гарантом исключения
    > возможности внедрения зонда). Если Линус такой всемогущий (в том гигантском объеме
    > кода способен разглядеть любой бэкдор), то почему же он пропускает банальные
    > баги? Все силы на блокировку бэкдоров уходят? Или вы думаете там
    > прям в названии функции будет слово "backdoor"?

    Я не говорил, что это гарантия защиты или отсутствия багов, смотрите выше на что я ответил.
    Я имел ввиду, что без него патчи не утверждаются, т.е. обойти его нельзя.

     
     
  • 5.102, myhand (ok), 19:03, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Я не говорил, что это гарантия защиты или отсутствия багов, смотрите выше
    > на что я ответил.

    Попробую объяснить еще раз на уровне дошкольника: реальный бекдор неотличим от бага.  Иной вариант в OSS просто не пройдет в принципе.

    Пропустит Линус кусок кода с жирной надписью "здесь бекдор" или нет - абсолютно не играет роли.  Такой проект моментально форкнут, а к старому мейнтейнеру пришлют цветы в благодарность и сиделку, ибо он явно заработался дошел уже до стадии маразма.

    > Я имел ввиду, что без него патчи не утверждаются, т.е. обойти его нельзя.

    Это и не нужно.  Малыш, ты понял?

     

  • 1.22, Аноним (-), 21:38, 17/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ...
    Не могу всерьез воспринимать человека, который в одну кучу кладет баги и бэкдоры.
    Несколько напоминает "Хакеры, крекеры, спамы, куки".
     
     
  • 2.106, myhand (ok), 20:08, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Не могу всерьез воспринимать человека, который в одну кучу кладет баги и бэкдоры.

    А в чем проблема?  Вполне себе соотносящиеся кучи, жирным образом пересекающиеся в современном мире (хотя есть баги, которые практически невозможно эксплуатировать как бекдоры; равно как и бекдоры в качестве штатного и даже документированного функционала).

    Для OSS именно это пересечение и представляет наибольшую опасность, т.к. иначе бекдор внедрить там нельзя.

     
  • 2.124, кцу (?), 11:12, 20/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Несколько напоминает "Хакеры, крекеры, спамы, куки".

    Да вы, батенька, ветеран, раз такое помните)


     
     
  • 3.125, myhand (ok), 16:28, 20/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Несколько напоминает "Хакеры, крекеры, спамы, куки".
    > Да вы, батенька, ветеран, раз такое помните)

    Этому мему 10 лет отсилы.

     

  • 1.28, RazrFalcon (ok), 21:57, 17/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Русская вики в своем стиле:
    Турвальдс, Нильс
    Семья
    Сын — Линус Торвальдс (р. 1969), финский программист

    Просто таки типичный программист. Хоть в англоязычной написали что автор линя.

     
     
     
    Часть нити удалена модератором

  • 3.36, demo (??), 22:46, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Почему-же?
    Во-первых, на обсуждаемой странице wikipedia имя Линуса Торвальдса является ссылкой. Кто хочет узнать - узнает. Во-вторых на обсуждаемой странице есть предложение дополнить эту страницу. А так-то да, ругаться на опеннете гораздо комфортней, чем чинить википедию.
     

  • 1.33, Zenitur (ok), 22:11, 17/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Вот это Санта Барбара.

    По теме: http://www.linux.org.ru/forum/talks/9365517?cid=9365638

     
     
  • 2.34, Аноним (-), 22:25, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Вам не надоело этот бред везде цитировать ? Яркий пример, когда не разобравшись ламеры лезут строить гипотезы о бэкдорах. В документации на openSSH об этом подробно написано. Самое интересное, что этот fake.pw_passwd необходим для защиты, без связанного с ним кода можно было бы говорить о наличии дыры для вычисления существующих пользователей.


    > auth.c
    > fake.pw_passwd =
    > "$2a$06$r3.juUaHZDlIbQaO2dS9FuYxL1W9M81R1Tc92PoSNmzvpEqLkLGrK";

    fake.pw_passwd используется как фиктивная запись для несуществующих в /etc/passwd пользователей. Нужно это для нормализации времени вычислений, чтобы избежать timing-атак, которые могут определить существование логинов на основе оценки времени реакции сервера. Для недоверяющих документации можно легко проследить логику использования fake.pw_passwd в коде.

     

  • 1.37, Васька (??), 23:03, 17/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Если бы придумали клятву "Гипократа" для прогеров, то было бы клёво. Компу можно было бы доверять. А теперь уже никому нельзя.
     
     
  • 2.40, ГипертрофированныйГусь (?), 23:29, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >>> Если бы придумали клятву "Гипократа" для прогеров ...

    ... прогеры, как и сисадмины, не заказывают музыку ...

     
  • 2.43, Аноним (-), 23:48, 17/11/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    все врачи давали клятву, но многим из них это не мешает лечить вас от болезней, которыми вы не болеете, лекарствами, которые лечат одно и одновременно калечат другое. это просто бизнес, ничего личного.
     
     
  • 3.50, IMHO (?), 01:01, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    никто в наше время клятву Гиппократа не дает с врачей, это еще средневековая традиция
     
     
  • 4.56, Аноним (-), 04:49, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Можно подумать, клятва кого-то остановила бы...
     
  • 2.61, Тот_Самый_Анонимус (?), 06:16, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Если бы придумали клятву "Гипократа" для прогеров, то было бы клёво.

    Все военные приносят присягу. Но непорядочных она не останавливает.

     
     
  • 3.82, Аноним (-), 12:44, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А ты пробовал не принимать? Я во время срочной пробовал, могу поделиться впечатлениями. Ну и на чем я такую присягу вертел.
     
  • 2.93, Aqueelone (?), 16:33, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Если бы придумали клятву "Гипократа" для прогеров, то было бы клёво. Компу
    > можно было бы доверять. А теперь уже никому нельзя.

    Вы про программеров или про компы?
    Напишите "Клятву Гипократа" для компа и доверяйте!  

    "Клятва Гипократа" программера простая -- "Или ты заработаеш, тупая прога, или я тебя..."
    -- прога верит и начинает работать!

     
  • 2.99, Serg (??), 18:47, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я вас умоляю. И вы таки верите врачам?
     

  • 1.38, Аноним (-), 23:11, 17/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот правильно сказано чуть ранее в блобах можно спрятать все что угодно. Ну а то что популярное привлекает не только потребителя но и других, это очевидно и Linux не исключение. По мимо существования блобов которых не мало, есть ядро и множество других компонентов системы, код которых хоть и публичный но аудит каждый день ни кто не проводит )))
     
     
  • 2.57, Аноним (-), 04:51, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    NVIDIA?
     
     
  • 3.69, тоже Аноним (ok), 08:43, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    envidia f, Существительное
    зависть
    страстное желание
     
     
  • 4.111, Аноним (-), 21:09, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > envidia f, Существительное
    > зависть
    > страстное желание

    потому и зелёная…

     

  • 1.52, Buy (ok), 02:36, 18/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В каждой шутке есть доля шутки. Я не поверю что при том огромном количестве комитов и их объеме которые принимаются в ядро, и огромном количестве разработчиков из самых разных мест и фирм, АНБ не смогло завербовать хотя бы одного(!) учасника разработки, который положил бы в патч то что им нужно. На код можно смотреть и проверять его долго, а одной строки достаточно, чтоб сделать дело. При чём, если что, можно сказать в посследствии, что это банальная ошибка программиста (как это уже раз было в давнем, но известном случае с FreeBSD который детально разбирался экспертами). Доказать, что это со злым умыслом не возможно в принципе, и никто ничем не рискует.
     
     
  • 2.53, Buy (ok), 02:55, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тут кстати единственный плюс, что кроме АНБ любая другая разведка может сделать тоже самое, тут никто ничем не ограничен, завербовав какого нибудь разработчика. Код в ядро поступает из всех уголков мира ))) я не вижу никаких причин почему бы этим до сих пор не воспользовались. Посему, отношусь к этой проблеме как к скорее всего свершившимуся факту. Да, аудит кода возможен, но он не дает никакой гарантии, разве что от самых наглых и грубых вещей. То что можно взглянуть на сложный чужой код и быстро понять, что глубоко в дебрях замаскирован например бэкдор - фикция. Тем более стопроцентно узнать и доказать, что это сделанно злонамеренно.
    Так что ставим приходящие обновления безопасности в дистре и не паримся )))
     
     
  • 3.55, Аноним (-), 04:47, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Если б я был на месте АНБ, то, прежде всего, полагался бы на бэкдоры, лежащие на самом низком уровне - на аппаратном. С одной стороны их особо прятать не надо, а с другой - код не может что-либо "утаить" от того, на чем он исполняется. Принципиально.
     
     
  • 4.78, Crazy Alex (ok), 11:49, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Аппаратный бекдор наверняка будет обламываться в куче ситуаций. Ладно еще - TPM так забекдорить, но что-то большее...
     
     
  • 5.118, Anonim (??), 04:23, 19/11/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У производитей современных процессоров хватает инженерных ресурсов на кристаллы с миллиардами транзисторов, но с инжекцией спайварного модуля из, допустим, спрятанной на кристалле EEPROM-памяти непосредственно в ядро у них конечно же непреодолимейший затык. Вы как-то странно однобоко понимаете слово аппаратный.
     
  • 2.81, mcdebugger (ok), 12:44, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Таки ежели мне память не изменяет, в проекте GnuPG был очень интересный коммит, который довольно неплохо мог бы кореллировать с интересами NSA.
     
     
  • 3.94, Crazy Alex (ok), 17:05, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это какой?
     

  • 1.89, vix (?), 15:15, 18/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    читаю вот форум и думаю.. про пословицу о шиле в мешке вы все позабыли... когда каждый более менее грамотный айтишник, чуть ли ни своим долгом считает покопаться в работе линукса на своем компе, мне говорят что закладка где то будет, что то делать без моего ведома.. ну ну..
    я не увижу, увидит другой.. это точно..
    было время при написании модуля в ядро пообщался с народом который туда годами пишет...
    с кем сейчас не вспомню уже, но могу сказать точно, там шило не скроешь.. а вот негатив от ребят получишь на всю жизнь.. гарантирую...
     
     
  • 2.103, Аноним (-), 19:15, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да в принципе никто не мешает просмотреть код на предмет вызова нужных функций сначала на С/С++, потом на уровне асемберного(обьектного) кода поискать функции обращения к пересылкам по сети. Сравнить с предидущим вариантом. Не , в Линух впихнуть что нибудь дэкдорное или троянское и не попасться невозможно. Код надо уметь писать, код надо уметь писать. Кто у мет писать, тот умеет и читать, и находить то чего находить не совсем надо.
    Может Сынок Папе и сказал в привтной беседе что его пресуют АНБ, от чего Папа и сделал такое заявление.
     
     
  • 3.119, Anonim (??), 04:40, 19/11/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нужна армия достаточно узкоспециализированных экспертов для того, чтобы эффективно вычитывать этот, мягко сказать, немалых размеров код, попадающий в ядро с каждым новым коммитом, не находите?
     
     
  • 4.122, Аноним (-), 18:56, 19/11/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не неповерю. Если знать что искать, шаблон, то не совсем узкоспециализированных спецов то и надо. Инструктаж часа два, плюс разрезанный кусок кода. Если есть удобный инструмент - в одно лицо можно посмотреть.
    А ещё лучше - дать это на распил школьникам/студентам .. за зачет там чего нить, и кто найдет берет бэкдор на диплом, и зачеты автоматом. Поверьет и не такое найдут.
     
     
  • 5.128, Аноним (-), 08:54, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какие ещё школьники, когда Linux и её старики
    http://www.computerra.ru/88131/linux-aging/
     

  • 1.90, анон (?), 15:55, 18/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    уже давно понятно если бинарник компилируемый, то он может не соответствовать исходникам. Та думаю даже в интерпретируемый питон можно на лету что-то всунуть.
     
     
  • 2.109, фанбой майкрософта (ok), 20:14, 18/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    бекдор нужно спрятать в сам компилятор/интерпретатор, тогда много людей с ума посходят
     
  • 2.129, Michael Shigorin (ok), 14:42, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > если бинарник компилируемый

    ---
    The file you are referring to is actually a binary distribution
    that does not need to be compiled anymore.
            -- Lenz Grimmer
    ---

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру