» »

Odprtokodni programi predstavljajo grožnjo varnosti?

Odprtokodni programi predstavljajo grožnjo varnosti?

Slashdot - Da - takega mnenja so pri podjetju Green Hills Software. Njihov direktor je namreč mnenja, da bi tuje vlade lahko v Linux vstavile razne hrošče s katerimi bi lahko prišli do ameriških tajnih podatkov.

Po njegovem mnenju je Linux klasičen trojanski konj - 'darilo' brezplačne programske opreme, ki ga lahko tuji sovražni elementi vtihotapijo v ameriške obrambne računalnike.

Morda je iz ameriške perspektive res sporno, da programsko opremo, ki jo bo uporabljala njihova vojska razvija nekdo iz Rusije ali Kitajske. Vendar bi po isti logiki lahko vsaka neameriška vlada povsem legitimno prepovedala uporabo operacijskega sistema Windows v svojih računalnikih. Poleg tega da gre za zaprt sistem, ga je razvilo podjetje v ameriški lasti, podjetje, ki je v preteklosti v svoje izdelke že na skrivaj vgradilo tehnologije nadzora, kot na primer GUID v Office 97.

Ali torej lahko neameriške vlade še zaupajo takemu podjetju?

26 komentarjev

madmitch ::

ki ga lahko tuji sovražni elementi vtihotapijo v ameriške obrambne računalnike.

Bi prej verjel v obraten scenarij.
Nobody is perfect, my name is Nob Ody

CCfly ::

Ah ta direktor od Green Hills ima edini probleme z Linuxom na embedded tržišču. Ja kriza če ti konkurenca ogroža preživetje sam pa se nisi pripravljen prilagoditi. Potem pa dobiš FUD kot je ta. Kot da bi bili kupci zabiti in bi spregledali tole anti-commie propagando.

ripmork ::

ubogi američani....mar res mislijo da jih hočemo vsi terorizirat,pobit in poklat?...
prav imajo>:D

moj_nick ::

Kako bodo tuje države "vtihotapile" škodljivo kodo Ameriki, če je koda vidna?

Fora trojanskega konja ni bil konj, ampak tisto, kar je bilo skrito notri.
110111001001010001010000

Jeebs ::

Am... A ni odprto-kodni ravno zaradi tega, ker lahko vsak košček softwera razvozlaš kaj pomeni? Kako se bom potem notri skrivalo kaj? Se spet bojijo lastne neumnosti?:D
Press any key to continue... RESET. Didn't you say ANY key?!?!?!

prix ::

Ellow!:D

Pomoje je to cool scenarij za naslednji film Jamesa Bonda :)

James Bond's using GNU/Linux KGB Edditon

matter ::

OMG, open source pa skrite stvari LOOOL
Neverjetno kva tip kvasi.

Winsi ki so closed so pa kulj, ker so pr M$ pošteni :P

BigWhale ::

Never underestimate the power of human stupidity...

...

undefined ::

> Kako bodo tuje države "vtihotapile" škodljivo kodo Ameriki, če je koda vidna?

Vidna je le priložena izvirna koda, za katero pa ni nujno, da se sklada s končno kompilacijo.

> Never underestimate the power of human stupidity...

True. Ampak v tem primeru to niso Američani.

BigWhale ::

> Vidna je le priložena izvirna koda, za
> katero pa ni nujno, da se sklada s končno
> kompilacijo.

In kaj ti preprecuje, da ne prevedes se enkrat cele zadeve in pogledas razliko v binary filetku? ;>

Just stupidity, just stupidity... Ameriska ali ne ameriska, ista je ;>

undefined ::

> In kaj ti preprecuje, da ne prevedes se enkrat cele zadeve in pogledas razliko v binary filetku? ;>

Time is money. Ti mogoče to kaj pove? :)

CCfly ::

In koliko denarja zgubiš pri odpravljanju posledic vdora ?

Zato imaš tipično pri paketku md5 hash kodo in PGP podpis. Če ti to ne zadostuje imaš lahko sklenjen dogovor o podporu kakšnega znanega komercialnega ponudnika, ki zagotavlja varnost.

Mimogrede iz kje vse prihaja koda v komercialne produkte. Vam je kaj znan pojem offshore outsourcing ?

just_a_cook ::

IceMan ... ti si v temi. Prevec gledas ameriske filme :(

moj_nick ::

Time is money. Ti mogoče to kaj pove?

Brez skrbi si lahko, da tam, kjer je pomembna varnost kodo pregledajo in kompajlajo. Saj tistim še m$ pokaže kodo.
110111001001010001010000

pivmik ::

IceMan
in najboljše da bodo na obrambnem ministrstvu uporabili skompajlano verzijo ki jo je skompajlal Al Sahaad iz Afganistana.
Normalno da jo bodo samo skompajlali.

[ponovno se spuščaš preveč na osebno raven -OwcA]
LP, Gregor GRE^

Vice ::

Še dobro da se VSI ne počutijo tako pametne kot se ima večina tukaj.
Potem bi ves narod res glava bolela. :D

undefined ::

> Še dobro da se VSI ne počutijo tako pametne kot se ima večina tukaj.
> Potem bi ves narod res glava bolela. :D

Če nimaš ničesar v glavi, te tisto ne more bolet. :)

Daedalus ::

>Vidna je le priložena izvirna koda, za katero pa ni nujno, da se sklada s končno kompilacijo.

Pri kakšneih drugih programskih paketkih niti izvorne kode ne moreš videt, let alone kakršnokoli preverjanje morebitnih backdoorov. Poleg tega se mi ne zdi resna opcija vgrajevanja trojancev v kodo, ki jo preglejuje par tisoč neodvisnih programerjev. So že bli takšni poskusi, pa so vsi do sedaj propadli. In tvoj argument time is money ne zdrži pri varnostnih zahtevah. Si lahko prepičan, da ni problem dobiti izvorne kode, jo pregledati in skompajlati sam, navsezadnje govorimo o sistemih, kateri imajo za prvih pet kriterijev varnost, potem pride vse ostalo...

Tale tip pač trpi za paranojo, obenem pa zganja klasično FUD propagando, kar ni ničesar novega v informacijski industriji... Očitno nima pojma ali ga pa nekdo plačuje za takšne izjave... Sicer pa že nekaj o takšnih izjavah pove dejstvo, da se ameriška vojska odloča za uporabo linuxa. Verjetno niso tako naivni, da bi uporabili Linux, če ne bi prej stokrat preverili kako je z varnostjo. Poleg tega je prvih nekaj stavkov bolj znanstvena fantastika, kot pa dejanska grožnja. Mislim, prevzeti nadzor nad celotnim obrambnim sistemom preko trojanca? LOL, takšne scenarije sem nazadnje videl v low budget sci-fi filmih iz osemdesetih...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Vice ::

Deadalus če v Time is money nebi bilo resnice kot sam praviš danes v slovarju nebi našel besede terorist. ;)

hruske ::

Varnost je bolj money kot čas.

cryptozaver ::

Podobno kot zgodba z antraksom. Na koncu je blo ugotovljeno da ga je posiljal kar domorodec. Kako so bli potem tiho ... kot riti.

Sicer pa danes zlo veliko kode za velike komercialne SW firme pisejo indijci in drugi potencialni sovrazni elementi. Verjetno majo kake paranoike ki potem vse se enkrat prebrskajo ce ni slucajno kdo kaj notr nastimal.

Komi verjames vcas ....

undefined ::

> Sicer pa danes zlo veliko kode za velike komercialne SW firme pisejo indijci in drugi potencialni sovrazni elementi. Verjetno majo kake paranoike ki potem vse se enkrat prebrskajo ce ni slucajno kdo kaj notr nastimal.

> Komi verjames vcas ....

Sploh težko verjameš takim slepim sklepom brez dokaza, ja. :)

CCfly ::

Outsourcing je dejstvo za paranoike pa ne bi mogel reči. Poanta pa je da so izjave o nekih zlobnih koderjih pod vodstvom strička Stalina, ki v odprto kodo vtihotapljajo orožje za uničenje zahodnega sveta popolni nesmisel.

cryptozaver ::

ICE

Sploh ni kaj dokazovat. Ce spremljas tekoce dogodke... Pa se tegale zlobca >:D bi moral dodat na koncu ker je moj komentar mal sarkasticen :)

Zadovojlen?

BigWhale ::

Saj argument je precej dober, zakaj je outsourcing boljsi kot opensource?

Ali svojemu izvajalcu lahko zaupas, da ni terorist? Kako pa ves, da ni terorist Joe Bloe, ki sedi v cubiclu v silicijevi dolini in je pac obicajen code monkey?

Komu bos delal code review? Opensource piscu ki prihaja iz neke severne dezele, kjer se jeleni po snegu preganjajo ali je Mahedrajo Mujaja iz indije mogoce bolj primeren, ki sicer dela to kar mu narocijo ampak je imported. Kaj pa Joe? Ki sedi v sosednji stavbi, tam kjer je sedez firme, ki dela tvoj ubersecure software?

Ce te skrbi varnost? Potem bos naredil code review vseh treh. Mar ne?

necromncr ::

.. paniki..

glejte Fahrenheit 9/11


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Žrtev napada običajni oznanitelj Kaspersky Lab

Oddelek: Novice / Varnost
77315 (5788) HPME
»

Ameriško-britanske tajne službe so mnenja, da so v računalnikih Lenovo skrite ranljiv

Oddelek: Novice / Varnost
239332 (6716) Mandi
»

Okužen USB-ključ okužil ameriške vojaške računalnike

Oddelek: Novice / Varnost
185831 (4395) poweroff
»

Nekateri slovenski poslanci predlagajo prehod na odprto kodo (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Novice / Ostala programska oprema
38829981 (21677) Matevžk
»

Očetje Linuxa, PHP in MySQL proti programskim patentom

Oddelek: Novice / Industrijska lastnina
483746 (3746) n_partial

Več podobnih tem