Bilgisayar Güvenliği - Backdoorlar
NSA Linux Torvalds‘Dan Linux Çekirdeğine Backdoor Koymasını İstedi Mi?
NSA Linux Torvalds‘Dan Linux Çekirdeğine Backdoor Koymasını İstedi Mi?
-
http://www.youtube.com/watch?v=7gRsgkdfYJ8
http://falkvinge.net/2013/11/17/nsa-asked-linus-torvalds-to-install-backdoors-into-gnulinux/
http://www.omgubuntu.co.uk/2013/11/nsa-ask-linus-torvalds-include-backdoors-linux-father-says-yes
Bilindiği üzere Heartblood açığını NSA'in 2 yıldır bildiği ve piyasaya sunmadığı söyleniyordu. Linux'e backdoor konuldu mu konulduysa açık kaynak olmasından dolayı nasıl konuldu, konulmadıysa ne olacak cidden merak sorusu.
http://www.youtube.com/watch?v=wwRYyWn7BEo
-
eğer varsa böyle bir şey, windows kötü kaka adamlar her şeyimizi izliyor linux daşşaklı döşşekli diyenler ne diyecek merak ediyorum :W
-
sLeymN bunu yazdı
eğer varsa böyle bir şey, windows kötü kaka adamlar her şeyimizi izliyor linux daşşaklı döşşekli diyenler ne diyecek merak ediyorum :W
Aga NSA senden aynı şeyi istese ne halt yiyeceksin? Windows ile karşılaştırma yapılamaz bile. Bu bir teoride olsa NSA'in istediği windows makineye rahatlıkla erişebildiğini düşünüyorum açıkçası. Tabi isterse. Microsoft bunun için bir açık bırakmıştır muhtemelen. Amerikan şirketi sonuçta. Hatta apple'dan tut google'a kadar hepsinde var bu.
Ama linux'de durum farklı. Ne kadar açık bırakılsada sistem açık kaynak olduğundan bu açığın ortaya çıkma ihtimali çok yüksek. Diğer yandan linus torvalds finlandiyalı olduğu için bu işten az buçuk kaçınma ihtimali var. Ama gördüğün gibi adam evet bile diyemiyor. Sonuçta NSA aga.
DrKill tarafından 05/Haz/14 21:03 tarihinde düzenlenmiştir -
bence piyasadaki bütün işletim sistemlerinde Backdoor Var !
-
ustura bunu yazdı
bence piyasadaki bütün işletim sistemlerinde Backdoor Var !
NSA linus torvalds'dan , linux çekirdeğine "backdoor" koymasını istediğine göre linux'de yokmuş. Asıl sıkıntı şu an var mı? Ya da diğer bir deyişle linux torvalds istenen bu isteğe karşı ne cevap verdi ve ne yaptı?
Eğer bu işlemi gerçekleştirseydi, ilk vidyoda ki gibi kendini ele verecek şekilde "NOOYES" tarzı bir hareket yapmazdı diye düşünüyorum.
-
Trovaldis abi yıllar önce kernela yerleştirdiği backdooru kimse bulamayınca 15 yılın ardından kendisi çıkıp açıklamıştı diye hatırlıyorum eskilerden.
Yani açık kaynak güvenlidir diyip geçmeyin, koda 10 kere baksan ne iş yaptığından şüphelenmeyeceğin türden yazıyor adamlar.
-
Linux Unreal e virüs bulaşmış tı, kimse linuxa virüs bulasmiyor demesin..
-
Backdoor diye düşündüğünüz şey "makinayaBaglan(ip)" diye bir method diye kabak gibi ortada gözükmek zorunda değil. Kompleks sistemlerde sistemin kendisi bile backdoor oluşturabilir. Fazla takmamak lazım. Boşverin...
-
DrKill bunu yazdısLeymN bunu yazdı
eğer varsa böyle bir şey, windows kötü kaka adamlar her şeyimizi izliyor linux daşşaklı döşşekli diyenler ne diyecek merak ediyorum :W
Aga NSA senden aynı şeyi istese ne halt yiyeceksin? Windows ile karşılaştırma yapılamaz bile. Bu bir teoride olsa NSA'in istediği windows makineye rahatlıkla erişebildiğini düşünüyorum açıkçası. Tabi isterse. Microsoft bunun için bir açık bırakmıştır muhtemelen. Amerikan şirketi sonuçta. Hatta apple'dan tut google'a kadar hepsinde var bu.
Ama linux'de durum farklı. Ne kadar açık bırakılsada sistem açık kaynak olduğundan bu açığın ortaya çıkma ihtimali çok yüksek. Diğer yandan linus torvalds finlandiyalı olduğu için bu işten az buçuk kaçınma ihtimali var. Ama gördüğün gibi adam evet bile diyemiyor. Sonuçta NSA aga.
abi openssl de açıkkaynak bir projeydi ve yıllarca kullanıldı.
bir sürü insan sanıyorum ki kernel in çekirdeğinden çok, kredi kartı gibi önemli bilgilerin aktığı bu hedeyi kurcaladı. Bu kadar yıl boyunca bulunmadı ve gizlice sömürüldüyse linux ın kernelinde backdoor olsa bile kaç kişi bulabilecek.
ayrıca yüzlerce linux sürümü var. Adam şuan çekirdekte sorun yok dese ve yarın bir gün ubuntuda backdoor çıksa kim suçlanacak?
-
HoLyCat bunu yazdıLinux Unreal e virüs bulaşmış tı, kimse linuxa virüs bulasmiyor demesin..
kanka linuxta da keylogger trojan tarzı şeyler varda çok ele ayağa düşmüyor :)
-
bu facebook'un devasa bir veri ambarı yapması gibi, "kim ne yapsın senin sikindirik mesajlarını" muhabbetine döner.
amerikan kökenli firmaları zaten söylemeye bile gerek yok, windows'undan android'ine, mac os'una, ios'una kadar mutlaka devletin takip edebilecegi bir kanalı bırakırlar.
nsa gibi komple tasaktan olusan bir kurumdan bahsediyoruz. sen istersen torvalds ol, emir büyük yerden geldikten sonra ne bok yiyebileceksin ? ben devlet olsam, bütün dünyanın kullanacagı bir isletim sistemini sıfırdan gelistiren kisiye / kisilere hükmetme yetkim olsa, aynı seyi ben de isterim cok net.
sanki torvalds backdoor koydu da keyfine rastgele insanları mı takip etmek isteyecek :] ki bunu sadece isletim sistemi bazında degil, daha genel, güvenlik yazılımlarını da kapsayacak sekilde düsünün. openssl ve truecrypt örnekleri daha cok yeni. bunların altında bir ibnelik arayıp aramamak da kisisel bir fikirdir.
linux hede hödö demeye gerek yok bence.
Andrei tarafından 05/Haz/14 21:40 tarihinde düzenlenmiştir