Forum » Operacijski sistemi » Backdoor v Linux?
Backdoor v Linux?
Tero ::
Torej ravno prej sva se z prijateljem pogovarjala...
Ali je teoretično možno da kaka NSA ali CIA ali kaj podobnega "da" v linux kernel oz. v celotno distribucijo svoj backdoor? Jaz pravim da ne ker je vse open source in bi "nekdo" tole opazil. Prijatelj pa pravi da bi teorerično možno bilo tole v samem tcp/ip stacku ali nekaj podobnega..
Kakšno je vaše mnenje?
Ali je teoretično možno da kaka NSA ali CIA ali kaj podobnega "da" v linux kernel oz. v celotno distribucijo svoj backdoor? Jaz pravim da ne ker je vse open source in bi "nekdo" tole opazil. Prijatelj pa pravi da bi teorerično možno bilo tole v samem tcp/ip stacku ali nekaj podobnega..
Kakšno je vaše mnenje?
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.
Teach a man to fish and he'll drown himself.
Gwanaroth ::
Pomojem ni varjante.
Prej bi pričakoval v kakem izmed MSjevih sistemov..
Prej bi pričakoval v kakem izmed MSjevih sistemov..
Lights often keep secret hypnosis..
jype ::
Ah, seveda je možno.
Ampak ker se natančno ve, kdo je potrdil kateri košček kode za vključitev v Linux jedro in se vsak tak košček kode najprej temeljito prebere, potem testira, potem še malo testira in potem vključi v jedro, bi, v malo verjetnem primeru, da bi koda prišla skozi ta masiven proces pregledovanja in testiranja, takoj vedeli, kdo je predlagal kodo in kdo vse jo je potrdil.
Tako bi bilo takoj jasno, komu je treba odvzeti pravice in od kod je zlobna koda prišla.
Ampak ker se natančno ve, kdo je potrdil kateri košček kode za vključitev v Linux jedro in se vsak tak košček kode najprej temeljito prebere, potem testira, potem še malo testira in potem vključi v jedro, bi, v malo verjetnem primeru, da bi koda prišla skozi ta masiven proces pregledovanja in testiranja, takoj vedeli, kdo je predlagal kodo in kdo vse jo je potrdil.
Tako bi bilo takoj jasno, komu je treba odvzeti pravice in od kod je zlobna koda prišla.
Gwanaroth ::
No sej, glede na vse to, kar si naštel, torej skoraj ni mogoče :>
Lights often keep secret hypnosis..
Brane2 ::
Možno je. Ampak IMHO prav zelo verjetno najbrž ni.
Po drugi strani pa je previdnost tudi tu nujna. Nikoli ne bi smeli neke možnosti povsem zanemariti.
Tista teorija o miljonu oči prav zlahka preide v masovni "ah,kaj bi se matral s chekiranjem kode. Če bi blo kaj narobe, bi ziher kdo drug že opazil..."
Po drugi strani pa je previdnost tudi tu nujna. Nikoli ne bi smeli neke možnosti povsem zanemariti.
Tista teorija o miljonu oči prav zlahka preide v masovni "ah,kaj bi se matral s chekiranjem kode. Če bi blo kaj narobe, bi ziher kdo drug že opazil..."
On the journey of life, I chose the psycho path.
BlueRunner ::
Eh, današnja mladina 
... sploh nimate dovolj domišljije, da bi bili resni paranoiki...
Kaj pa če bi v GCC skrili kodo, ki bi ugotovila kdaj prevaja kernel, da bi lahko potem v kernel po potrebi vstavila kodo, ki bi odprla vrata v sistem. In potem se celotno stvar zavaruje še tako, da se v GCC doda še kodo, ki ugotovi, če prevaja samega sebe, pri čemer v kodo vstavi kodo, ki opravi zgornje naloge...
Več o temu pa v zgodovini besede backdoor.
... sploh nimate dovolj domišljije, da bi bili resni paranoiki...Kaj pa če bi v GCC skrili kodo, ki bi ugotovila kdaj prevaja kernel, da bi lahko potem v kernel po potrebi vstavila kodo, ki bi odprla vrata v sistem. In potem se celotno stvar zavaruje še tako, da se v GCC doda še kodo, ki ugotovi, če prevaja samega sebe, pri čemer v kodo vstavi kodo, ki opravi zgornje naloge...
Več o temu pa v zgodovini besede backdoor.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Ranljivost v Linuxu in Androidu prisotna tri leta (strani: 1 2 )Oddelek: Novice / Varnost | 23271 (18610) | SeMiNeSanja |
| » | Tri četrtine Linuxove kode napisali profesionalci (strani: 1 2 3 )Oddelek: Novice / Ostala programska oprema | 13063 (9456) | driver_x |
| » | Linux je počasnejši od Windows (strani: 1 2 3 4 5 6 7 )Oddelek: Novice / Operacijski sistemi | 24570 (14185) | Brane2 |
| » | Linus Torvalds: Linux je glomazen (strani: 1 2 )Oddelek: Novice / Ostala programska oprema | 10386 (6471) | yeti |
| » | Nice summer readingOddelek: Informacijska varnost | 2486 (1923) | poweroff |