Puertas traseras OpenBSD (enlaza a Security by Default)
DesconectadoBuenas,
primero, pego el enlace:
Las puertas traseras más escandalosas
El post viene a decir, de forma resumida, y cito:
Theo de Raadt, lider del proyecto, ha comunicado que el código del sistema operativo ha podido ser "troyanizado" por sus desarrolladores a petición del gobierno de Estados Unidos entre el año 2000 y 2001.
El asunto es inquietante.
-Lo primero que se me pasó por la cabeza fue aumentar mi nivel de paranoia.
-Lo segundo, que la única forma que tenemos lXs usuariXs de detectar sucesos de este tipo, antes de que lo leamos por la red, es convertirnos en desarrolladorXs, ultra-desarrolladorXs, y auditar nosotrXs mismXs el código. Toca aprender a programar.
-Lo tercero, y es lo que quisiera que se tratase en este hilo: ¿pensáis que podría pasar algo parecido en Debian? ¿Es posible que esté pasando?
Desde mi humilde punto de vista, siempre existe la posibilidad, pero quiero pensar que las diferencias entre los proyectos -no ya entre los SO's- son suficientes como para evitar que un "Gran Hermano" se cuele de forma sibilina...
"Cosas veredes, Sancho, que faran fablar a las piedras..."
Salud,
barbolbin.
- Inicie sesión o regístrese para enviar comentarios
- 328 lecturas
En Debian no se pero en el kernel de linux... para empezar el SElinux lo ha desarrollado el departamento de defensa de Estados Unidos:
http://es.wikipedia.org/wiki/SELinux
acojonamiento inside.
para empezar el SElinux lo ha desarrollado el departamento de defensa de Estados Unidos:
http://es.wikipedia.org/wiki/SELinux
acojonamiento inside.
Esto se sabía desde hace mucho. Los de la NSA colaboraron y entregaron el código. Todos sabían quién había ayudado, así que no me extrañaría que pasaran ese código por una lup... un microscopio de electrones.
Distinto es "sobornar" a un par de programadores a escondidas y que metan el código sin que se entere ni el tato.
P.D. Y el núcleo de Squezee viene sin blobs, así que poco se podrá esconder. Creo yo.
En Debian no se pero en el kernel de linux... para empezar el SElinux lo ha desarrollado el departamento de defensa de Estados Unidos:
http://es.wikipedia.org/wiki/SELinux
acojonamiento inside.
¿Poleando?
De todos modos, hace mucho tiempo de eso. Digo yo, que ya habrán depurado el código, ¿no?.
Saludos.
para empezar el SElinux lo ha desarrollado el departamento de defensa de Estados Unidos:
http://es.wikipedia.org/wiki/SELinux
acojonamiento inside.
Esto se sabía desde hace mucho. Los de la NSA colaboraron y entregaron el código. Todos sabían quién había ayudado, así que no me extrañaría que pasaran ese código por una lup... un microscopio de electrones.
Distinto es "sobornar" a un par de programadores a escondidas y que metan el código sin que se entere ni el tato.
P.D. Y el núcleo de Squezee viene sin blobs, así que poco se podrá esconder. Creo yo.
Lo de la NSA y el SELinux lo sabía, y es un dato público. Como bien dice blackhalo, es distinto que lo hagan "de tapadillo", y que no se sepa nada hasta ahora. Les espera un duro trabajo, si han de auditar todo (o gran parte) del código...
Salud,
barbolbin.
### Edito ###
@ladano: en el enlace de Security by Default dirigen aquí. Se supone que de Raadt recibe el correo ahora, y que hasta ahora no se sabía nada del asunto.
b.
Creo mi amigo barbolin que en Venezuela viviran una situacion bastante similar, sobre todo con este distro "no reconocido" de GNU/Linux llamado Canaima (es un clon de Debian pero con algunos cambios). Te invito a que participan en este debate del tema que abri el dia de ayer y me des tu punto de vista al respecto, He aqui el link:
http://www.esdebian.org/foro/44891/internet-cada-vez-menos-libre-venezue...