alizar Jun 22 2017 at 13:51

АНБ открыло аккаунт на GitHub

3 min

12K

Software

+15

Comments 10

LoadRunner Jun 22 2017 at 14:06

Не сочтите меня параноиком, но…

так что пользователи Linux могут гордиться — на их компьютерах работает код АНБ

Очень двусмысленно звучит. Особенно в свете утечек кода, который АНБ не хотело бы раскрывать.

такая модель стимулирует широкое использование ПО, его повсеместную установку

А в этом случае как тщательно будут проверять их код на предмет потенциальных закладок?

voyager-1 Jun 23 2017 at 08:49

Очень двусмысленно звучит. Особенно в свете утечек кода, который АНБ не хотело бы раскрывать.

Ну SELinux скажем — они сами передали сообществу. В итоге сообщество получило весьма защищённую систему, а АНБ — экономию на её поддержке.

А в этом случае как тщательно будут проверять их код на предмет потенциальных закладок?

Я думаю — по поводу их кода не надо волноваться больше, чем по поводу всех остальных, потому-что:

1) SELinux, как и их же AES — они сами же используют, как стандарт для защиты/шифрования, а ещё — это стандарты для всех госучреждений США. Так что создавая в этом коде закладки — они автоматически подставляют под опасность всю свою страну. И за 19 лет существования SELinux — про скандалы по поводу закладок от АНБ в нём, я не слышал. Тоже самое — относится к AES: этот код/алгоритмы — проверяют больше всего, так как он больше всего распространён, и существует он уже больше десятилетия.

2) Алгоритм шифрования AES, на котором работает большая часть шифрования в интернете — разработан по их заказу (как собственно DES, Serpent и Twofish — на котором работает почти всё оставшееся). А ещё их SHA-1,2,3… в общем — волноваться стоит, если реально есть чем предмет опасения заменить. А тут практически единственный вариант остаётся — одевать шапочку из фольги, и идти в лес.

У них кстати есть «хорошая» часть (занимающаяся системами защиты, для гос органов), и «плохая» (занимающаяся поиском уязвимостей). И скорее всего — они не контактируют даже, из-за секретности. Так что совсем исключать возможность того, что они знают о каких-то уязвимостях в своём коде — я бы не стал.

UFO landed and left these words here

technont64 Jun 22 2017 at 19:35

goSecure: лёгкая в использовании портативная VPN, построенная на Linux и Raspberry Pi

не вижу преимуществ перед PiVPN, который ставится более дружелюбно и имеет под капотом OpenVPN (клиенты есть под всё)

Boba_Fett Jun 22 2017 at 19:39

Под Blackberry OS 10 нативного клиента нет.

fki Jun 23 2017 at 06:18

Под Windows Phone тоже нет

technont64 Jun 23 2017 at 11:05

Соглашусь, лучшей фразой будет «все десктопы+самые популярные мобильные ОС»

Boba_Fett Jun 23 2017 at 15:02

*две самые популярные

Tachyon Jun 23 2017 at 12:09

В этом есть своеобразная ирония, поскольку много программного обеспечения АНБ ранее утекло в открытый доступ, то есть стало свободным де-факто, без всякого содействия со стороны АНБ. Как тот же инструмент EternalBlue, который в апреле 2017 года слила хакерская группа Shadow Brokers среди прочих инструментов АНБ, а позже на его базе был разработан червь и криптовымогатель WannaCry.

Сначала правительство этой страны создало крупнейшую террористическую организацию мира, потом вот это.

От правительства штатов вообще можно ожидать чего-либо что если не изначально, то в последствии не превращается в проблемы и головную боль для всего мира?

lek Jun 25 2017 at 01:53

Защитный механизм SELinux давным-давно включён в ядро Linux. Но теперь мы знаем, что он разработан в АНБ

Мы это знали всегда. SELinux был представлен сообществу самим NSA. Они даже пресс-релиз сделали.