» »

Backdoor v Linux?

Backdoor v Linux?

Tero ::

Torej ravno prej sva se z prijateljem pogovarjala...
Ali je teoretično možno da kaka NSA ali CIA ali kaj podobnega "da" v linux kernel oz. v celotno distribucijo svoj backdoor? Jaz pravim da ne ker je vse open source in bi "nekdo" tole opazil. Prijatelj pa pravi da bi teorerično možno bilo tole v samem tcp/ip stacku ali nekaj podobnega..
Kakšno je vaše mnenje?
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.

Gwanaroth ::

Pomojem ni varjante.

Prej bi pričakoval v kakem izmed MSjevih sistemov..
Lights often keep secret hypnosis..

jype ::

Ah, seveda je možno.

Ampak ker se natančno ve, kdo je potrdil kateri košček kode za vključitev v Linux jedro in se vsak tak košček kode najprej temeljito prebere, potem testira, potem še malo testira in potem vključi v jedro, bi, v malo verjetnem primeru, da bi koda prišla skozi ta masiven proces pregledovanja in testiranja, takoj vedeli, kdo je predlagal kodo in kdo vse jo je potrdil.

Tako bi bilo takoj jasno, komu je treba odvzeti pravice in od kod je zlobna koda prišla.

Gwanaroth ::

No sej, glede na vse to, kar si naštel, torej skoraj ni mogoče :>
Lights often keep secret hypnosis..

BigWhale ::

V distribucijo lazje kot v kernel.

Brane2 ::

Možno je. Ampak IMHO prav zelo verjetno najbrž ni.

Po drugi strani pa je previdnost tudi tu nujna. Nikoli ne bi smeli neke možnosti povsem zanemariti.

Tista teorija o miljonu oči prav zlahka preide v masovni "ah,kaj bi se matral s chekiranjem kode. Če bi blo kaj narobe, bi ziher kdo drug že opazil..."
On the journey of life, I chose the psycho path.

jype ::

Saj zato sem napisal, da seveda da je možno.

Ni pa preveč verjetno.

BlueRunner ::

Eh, današnja mladina 8-)... sploh nimate dovolj domišljije, da bi bili resni paranoiki...

Kaj pa če bi v GCC skrili kodo, ki bi ugotovila kdaj prevaja kernel, da bi lahko potem v kernel po potrebi vstavila kodo, ki bi odprla vrata v sistem. In potem se celotno stvar zavaruje še tako, da se v GCC doda še kodo, ki ugotovi, če prevaja samega sebe, pri čemer v kodo vstavi kodo, ki opravi zgornje naloge...

Več o temu pa v zgodovini besede backdoor.

Brane2 ::

To je znano že kar nekaj časa...
On the journey of life, I chose the psycho path.

tripi ::

Pol das pa format pa je mir:D

iNN ::

In na novo nalozis backdooran sistem? :P
==


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ranljivost v Linuxu in Androidu prisotna tri leta (strani: 1 2 )

Oddelek: Novice / Varnost
7421895 (17234) SeMiNeSanja
»

Tri četrtine Linuxove kode napisali profesionalci (strani: 1 2 3 )

Oddelek: Novice / Ostala programska oprema
13612375 (8768) driver_x
»

Linux je počasnejši od Windows (strani: 1 2 3 4 5 6 7 )

Oddelek: Novice / Operacijski sistemi
33323405 (13020) Brane2
»

Linus Torvalds: Linux je glomazen (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
7410052 (6137) yeti
»

Nice summer reading

Oddelek: Informacijska varnost
172332 (1769) poweroff

Več podobnih tem