Линус Торвальдс: в ядро Linux просили поместить бэкдор

Линус Торвальдс сегодня во время своего выступления на конференции LinuxCon 2013 признал, что представители американского разведывательного ведомства связывались с ним, относительно встраивания бэкдоров в ядро Linux. Также Линус заметил, что в реальности бэкдоров в ядре Linux нет, да это и невозможно, так как код системы открыт, хотя подобные попытки были.

По словам Торвальдса, он не может представить свою жизнь без Linux и для него данная система проект всей жизни. "Не вижу никакого другого проекта, который бы мог меня также затянуть, как и Linux. Сейчас моя жизнь совершенно невообразима без Linux", – говорит он.

Источник: cybersecurity.ru

Версия для печатиВерсия для печати

Регион: 

Опубликовал: punctuation,

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Хм, так там и так дыры есть и годами не заделываются. Зачем им бэкдор тoгда?

"К примеру, уязвимость нулевого дня, вызывающая несанкционированное повышение привилегий, существовала в ядрах Linux версий с 2.6.37 до 3.8.8. Иными словами, серьёзную ошибку не замечали около двух с половиной лет."

Интересно, почему НЕ заделываются? Ах, да, просто не замечают!?

Аватар пользователя mike

mike

Логик, не путай умышленный бэкдор с уязвимостью, которая устраняется. И не путай период существования уязвимости с отрезком времени между обнаружением и устранением.

Короче, не демагогствуй, "логик".

Аватар пользователя Piton

Piton

не демагогствуй, "логик".

Вы б еще сказали "птица, не летай" или "рыба, не плавай".

>Логик, не путай умышленный бэкдор с уязвимостью, которая устраняется. И не путай период существования уязвимости с отрезком времени между обнаружением и устранением.

Ну, если у тебя есть таблица:

уязвимость нулевого дня 1 не пропатчено с версии ... по версию ...

уязвимость нулевого дня 2 не пропатчено с версии ... по версию ...

уязвимость нулевого дня 3 не пропатчено с версии ... по версию ...

уязвимость нулевого дня 4 не пропатчено с версии .... по версию ...

и т.д.

То всё что тебе надо - это узнать версию Linux, взять таблицу и использовать то руткит, который взламывает Linux используя конкретную уязвимость.

Скрипач бэкдор не нужен в этом случае вообще!

Аватар пользователя mike

mike

Ну, если у тебя есть таблица....

Ой, где скачать? :)

... по версию ...

Дык обнови ядро. Легко! Это не скоммуниздженную Венду патчить.

Питону ++.

>Ой, где скачать? :)

Ну, у АНБ есть уж точно, так что - Скрипач бэкдор не нужен! (С)

>Дык обнови ядро. Легко!

Если работающий софт уже настроен на работу с багами ядра - но НЕ ЛЕГКО обновлять такой софт.

Имхо, конечно, имхо.

Аватар пользователя mike

mike

Если работающий софт уже настроен на работу с багами ядра - но НЕ ЛЕГКО обновлять такой софт.

Браво! (Очередной пёрл от Логика.)