Лидер разработки ядра операционной системы Linux Линус Торвальдс сегодня во время своего выступления на конференции LinuxCon 2013 в американском Новом Орлеане признал, что представители американского разведывательного ведомства связывались с ним, относительно встраивания бэкдоров в ядро Linux. Торвальдс заметил, что в реальности бэкдоров в ядре Linux нет, да это и невозможно, так как код системы открыт, хотя подобные попытки были.
а так же всем, кто пишут патчи к ядру или просто его исходники просматривают/изучают…
то есть, по вашему, стоит мне скачать исходники ядра - ко мне сразу придет e-mail от ЦРУ ???
Вы считаете бэкдор должен выглядеть как-то так?
int backdoor (void) // NSA checked, don’t remove
Нет, наверное, не так. Но, Вы полагаете, что сотни (а то и тысячи) (независимых!) разработчиков ядра Linux не найдут подобную уязвимость? Странно. Как тогда мы можем доверять математическим трактатам, ведь далеко не всегда есть возможность (даже чисто физически) проверить каждое умозаключение, каждую формулу. Однако, все (современное) естествознание базируется на математике. Если не доверять результатам математики, то нет никаких оснований доверять естествознанию. Вот такая философская проблема вырисовывается.
Во, прикольная тёмка. Надо бы ее слегка взбодрить… Итак:
Торвальдс - это не тот человек, к которому следует всерьез обращаться с такими просьбами. Он достаточно умен, чтобы предполагать наличие бэкдоров в ядре линукса - но для того, чтобы знать наверняка, есть там они или нет - нужно потратить массу времени, котрого, как обычно, всегда не хватает даже на более срочные дела. Тем более “линукс опенсорсный поэтому бэкдоры в нем невозможны”… ну не бред ли?
С вопросами о наличии или отсутствии бэкдоров в линуксе лучше обращаться к Р.М.Столлману. Он, по крайней мере, знает ТОЧНЫЙ ответ на этот вопрос и, если захочет, сможет ответить на него честно и правдиво
И да, в АНБ и впрямь работают достаточно умные ребята (я знаком с парочкой) - поэтому пиар-ход “поговорить с Линусом за бэкдор” был и впрямь продуман и осуществлен идеально. Единственный его недостаток - после этого хода НАЛИЧИЕ бэкдоров в линуксе практически не вызывает сомнений, даже к RMSу не ходи. То есть - ребята таки перемудрили и пропалили сами себя. Странно, что никто из высших должностных лиц остальных спецслужб этим фактом до сих пор так и не озаботился (((((((((
Вы полагаете, что сотни (а то и тысячи) (независимых!) разработчиков ядра Linux не найдут подобную уязвимость?
я полагаю, что для того чтобы найти что бы то ни было - нужно сначала озаботиться поиском этого самого. А линукс же опенсорсный, ну чё там бэкдоры-то искать? Не, ну правда?
Иван Рымшо, вы просто повторяете аргументы (вероятно) маркетологов Microsoft, которые оправдывают таким образом добавление слежки за пользователем в Windows. Мол, у нас есть, значит и у вас должно быть. Но во первых, работа над ядром идет постоянно, работают люди из разных стран, а значит очень маловероятно, что они давали какие-либо подписки. Поэтому, если они бэкдор найдут, это тут же станет известно всему сообществу. И сильно скомпрометирует самого Линуса Торвальдса, поэтому очевидно, что врать ему просто невыгодно. А во вторых, выявить в случае Linux паразитный трафик достаточно несложно, что конечно не дает гарантии отсутствия бэкдоров, но еще больше осложняет возможности для их добавления.
Во-первых, крайне маловероятно что маркетологи майкрософта (весьма умные ребята, есличо) и тем более я любимый (который уж точно не глупее всех маркетологов вместе взятых) будут тратить свое время на попытки растолковать линуксоидам то, каким должен быть линукс. И у маркетологов, и у меня есть занятия поинтереснее )))
А во-вторых (и в-главных), если Вы повнимательней перечитаете мою мессагу - то поймете, что ее основной смысл в том и состоит, что бэкдоров в ядре линукс никто толком не ищет. Поэтому (и наверняка только поэтому) и не находит. Я не зря ссылался на Столлмана, который еще в 80-х годах прошлого века (т.е за несколько лет до появления ОС Линукс, ага) предложил (и наглядно продемонстрировал) технологию внедрения бэкдоров в опенсорсные программы. Бэкдоров, кстати, весьма трудно обнаруживаемых, поскольку любой анализ ИСХОДНОГО ОТКРЫТОГО кода программ (это то, чем занимаются триллионы линуксоидов во всех галактиках) в этом случае ничего не даст - поскольку здесь потребуется именно бинарники дизассемблировать и только затем анализировать… вот скажите, много у Вас знакомых, которые хоть раз дизассемблировали бинарник, полученный из открытых исходников? Хотя бы на предмет сравнения результата с этими самыми исходниками…
Ну, и в завершение моей мысли (если вдруг Вас посетил вопрос “как возможно создать такой бэкдор, который описан в предыдущем абзаце?”) - бэкдор изначально внедряется не в ядро (что, надеюсь, очевидно - только идиоты будут внедрять бэкдоры в ядро в надежде, что он там так и останется). Бэкдор изначально внедряется - в КОМПИЛЯТОР. Да. После этого можно выкинуть исходный код бэкдора из исходного кода компилятора - а бэкдор при этом так и будет продолжать самовоспроизводиться. Повторюсь, RMS наглядно и успешно продемонстрировал опенсорс-сообществу такой трюк $авным-$авно…
Иван Рымшо, ну вы и намутили. Сначала бэкдоры в ядре, теперь уже компилятор внедряет бэкдоры в ядро. После чего вы меня обвиняете в непонимании. Для ядра что, какой-то отдельный компилятор используется?! Этим компилятором компилируется еще тысячи программ. В которых никто бэкдоров не обнаруживает. Разумеется потому, что не ищет.
Логика у вас… Я ведь не зря упомянул маркетологов.
именно так и обстоят дела как Вы написали. Прозреваю в Ваших словах некий сарказм - но, тем не менее, все сказанное Вами есть почти чистая правда. Смотрите сами:
1. “Компилятор внедряет бэкдоры в ядро”. Я нигде не утверждал, что именно в ядро. Бэкдор будет внедряться туда, куда он запрограммирован внедряться. Возможно - и в ядро (хотя зачем обязательно туда?)
2. “Этим компилятором компилируется еще тысячи программ”. Именно поэтому вероятность нахождения бэкдора именно в ядре меньше 1/1000. Он может быть с тем же успехом и в любой другой из Ваших тысяч программ… или даже во всех сразу. Ну, или только в программах размером больше 100500 строк, чтобы его было труднее обнаружить. Пути Агентства Национальной Безопасности неисповедимы…
3. “В которых никто бэкдоров не обнаруживает”. А именно так и действовал RMS на той знаменитой (впрочем, не очень и знаменитой, раз даже Вы не в курске) демонстрации. Взял “чистые” исходники gcc, скомпилировал и собрал своим (слегка доработанным, да) компилятором из ИМЕННО ЭТИХ ЧИСТЫХ исходников совершенно новый (который, по идее, должен быть чистым) gcc. После чего демонстрировал изумленной публике бэкдор во всех программах, собранных с помощью уже этого последнего gcc. Дадад, того самого, ЯКОБЫ чистого, в исходниках которого (как и в исходниках прочих программ, собираемых с его помощью) никакого бэкдора не наблюдалось. Поневоле вспомнится незабвенное “Видишь суслика? Нет? А он - есть!”.
4. “Логика у вас”. Именно так. Логика + энциклопедические знания + могучий антилект = способность повергать в трепет и содрогание всех, кто не обладает хотя бы одной из вышеперечисленных составляющих. Тем более, двумя или тремя :РЬРЬРЬ
5. “Не зря упомянул маркетологов”. Естественно, не зря. Ход отдельной маркетологической мысли хотя и может уступать по изощренности ходу мыслей программиста уровня RMS - но зато коллективный маркетологический разум способен создавать и воспроизводить подлинные чудеса не поддающиеся никакому рациональному объяснению. Как Вам, к примеру, уже более чем 20-летнее существование и даже некоторым образом процветание убогой и глючной ос виндовз? Отож…
Именно поэтому вероятность нахождения бэкдора именно в ядре меньше 1/1000.
Оно может и было бы справедливо, но компилятор тоже GNU, открыт и разрабатывается различными людьми.
Поневоле вспомнится незабвенное "Видишь суслика? Нет? А он - есть!
К слову сказать, программы не ядро, отследить их деятельность не так сложно, как вам кажется. И для этого совсем не нужно их дизассемблировать. Можно использовать Tomoyo, Akari или еще какую-нибудь систему мандатного контроля доступа.
но зато коллективный маркетологический разум способен создавать и воспроизводить подлинные чудеса не поддающиеся никакому рациональному объяснению.
Оно может и было бы справедливо, но компилятор тоже GNU, открыт и разрабатывается различными людьми.
именно об этом я и толкую. А после этой разработки он - компилируется. С помощью угадайте чего? Правильно, с помощью того компилятора, который тоже GNU, открыт и разрабатывается разными людьми был изначально забэкдорен в мрачных застенках АНБ лично Ричардом Мэтью Столлманом на той самой демонстрации. После чего, разумеется, исходный код бэкдора был из исходников благополучно удален в присутствии кучи свидетелей, чтобы в дальнейшем его не пропалили да и просто за ненадобностью. Что не помешало самомУ бэкдору остаться в веках и начать свое триумфальное шествие.
Разумеется, всевозможные Akari с Tomoyo тоже забэкдорены этим же самым бэкдором, поэтому вряд ли Вы с их помощью сможете сделать правильные выводы о наличии бэкдоров конкретно в Вашем экземпляре опенсорсного софта. Только дизассемблер от майкрософта (который не опенсорсный и, следовательно, свободен от данного вида уязвимостей) сможет спасти гигантов мысли - но разве уважающий себя линуксоид станет пользоваться поделками идеологического противника?
Древняя индийская пословица гласит: “только глупый теленок не боится тигра”. И ее вполне можно перефразировать в “только глупый линуксоид не боится бэкдоров, внедренных в линукс по технологии, разработанной RMS”
Иван Рымшо, как на мой взгляд, так бояться надо не бэкдоров, которые все равно найдут, а намеренно внедряемых ошибок. И сильно подозреваю, что в этом направлении сейчас усердно трудится Red Hat.
Но во первых, работа над ядром идет постоянно, работают люди из разных стран, а значит очень маловероятно, что они давали какие-либо подписки. Поэтому, если они бэкдор найдут, это тут же станет известно всему сообществу. И сильно скомпрометирует самого Линуса Торвальдса, поэтому очевидно, что врать ему просто невыгодно. А во вторых, выявить в случае Linux паразитный трафик достаточно несложно, что конечно не дает гарантии отсутствия бэкдоров, но еще больше осложняет возможности для их добавления.