Умышленно ли Ubuntu заражает свои двоичные файлы, чтобы помочь АНБ? [закрыто]
Неделю назад, задав этот вопрос Microsoft или тому подобному, я бы назвал меня параноиком, а задавать этот вопрос об Ubuntu казалось бы просто глупостью, граничащей с оскорблением.
Затем мы узнали , что существует «американская программа стоимостью 250 миллионов долларов в год, которая тайно работает с технологическими компаниями для того, чтобы вносить слабые места в продукты».
Это (злой) гений: если вы вставляете секретные уязвимости в программное обеспечение или услуги, например Генерация ключей SSL, тогда ваша работа по взлому для кражи данных станет намного проще. Фактически, именно поэтому эти агентства теперь могут расшифровывать значительную часть SSL-трафика на лету.
Я чувствовал себя самодовольным, думая, что открытый исходный код спасает положение: трудно ввести код, который делает что-то глупое, когда все на него смотрят (намного проще в мире закрытого исходного кода). Хотя это все еще может произойти, например Массовый сбой SSH-ключа Debian в 2008 году .
Тогда люди на slashdot спрашивали, кто внес изменение, которое никто не заметил и который оставил ОС широко открытой.
Похоже, что с бюджетом в 250 миллионов долларов у вас есть различные варианты заплатить кому-то, кто попытается незаметно проникнуть в уязвимости, либо открыто, либо, как в случае с Debian, более внутренне. Эти 250 миллионов долларов были использованы для подкупа компаний. Так что насчет Canonical? Я люблю Ubuntu и всегда ей доверял, но знание того, что они (а) компания и (б) не хватает денег, заставило меня подумать: на самом деле они в довольно хорошем положении, чтобы делать такие злые дела. Я имею в виду, что отправка всех ваших локальных поисковых запросов на Amazon - ничто по сравнению с тем, что они могли сделать, в конце концов, как говорит Шаттлворт У нас есть root!
Правительство Германии недавно обнаружило, что они не могут доверять машинам с Windows 8, перейдут ли они на Ubuntu? (в любом случае они довольно неравнодушны к Debian.)
Я задал вопрос в провокационной форме, но я считаю, что это справедливо; Я не ищу мнения или разглагольствования, но хотел узнать, может ли кто-нибудь ответить категорически «Нет» (и подкрепить это доказательствами) .
1 ответ
Несмотря на то, что это действительно вопрос, я думаю, что не может быть известно , принимать ли эти методы место. В конце концов, цель скрытых уязвимостей, встроенных в программное обеспечение, заключается в том, чтобы они оставались скрытыми.
Есть несколько вещей, чтобы принять во внимание, хотя:
- Труднее скрыть секретного Backports в программном обеспечении с открытым исходным кодом. Они почти должны быть на уровне алгоритмов.
- Почему АНБ пытаются попасть в Ubuntu, если они уже могут читать вашу электронную почту и прослушивать на телефоне?
- Почему Ubuntu на такой риск? В конце концов, потеря их авторитета в мире Linux побудит людей использовать другие системы Linux.
Откровенно говоря, Ubuntu зависит от множества различных программ. Если честно, я не думаю, что преднамеренные загрязнения соответствуют духу Ubuntu. При этом, кто знает ...