Comments 26
Те потребовали внедрить бэкдор, так как не могут анализировать содержимое смартфонов арестованных преступников
С помощью бакдора можно не только прочитать, но и загрузить что-то компромитирующее.
Но в принципе я бы не очень доверял таким новостям. Вполне может быть это какая-то пиар акция властей, которые уже загрузили backdoor и хотят создать видимость "честности".
пиар акция властей, которые уже загрузили backdoor и хотят создать видимость "честности"
Весьма вероятно, хотят повторить успех Phantom Secure и Telegram.
Лет 6 назад был какой то "безопасный мессенджер", который облюбовало много криминальных элементов. Потом выяснилось что это проект фбр и они потом много кого переловили
В OpenBSD в итоге нашли бэкдоры или нет?
https://habr.com/ru/articles/110620/
>>так как не могут анализировать содержимое смартфонов арестованных преступников
Эх, а когда то, когда-то была популярна фраза "Никто, кроме суда, не может назвать человека преступником".
А сейчас, я гляжу, концепции из романа "1984" не вызывают никакого отторжения. "Арестованный не может быть невиновен по определению".
Тут вопросы к уровню журналистики. Не только ученные насиловали журналиста. Читаешь новость, а там в качестве источника ссылаются и на самих себя и на другие новостные сайты и концов не найти. По законнам новости лучше вообще не читать. Редко кто ссылку на закон оставит или законопроект. А уж читать его удосуживаются единицы, если вообще читает хоть кто то.
Фраза была популярна, а действия нет. Спецслужбам с самых древних времен было глубоко плевать на закон, на мораль и на прочие важные социальные штуки. И в отношении и своих, и чужих, и даже в масштабе государств.
Откровенно говоря, это не баг, а фича - потенциального террориста желательно ликвидировать быстро, а не собирать доказательства и получать ордера, пока он успеет что-нибудь взорвать. Другой разговор, что теперь террорист - понятие очень размытое.
потенциального террориста желательно ликвидировать быстро, а не собирать доказательства
А потом окажется, что человек ни при чём и система убила невиновного.
эх, не знают они что при правильном использовании паяльника код добывается за минут ы
В то, что власти просили добавить бэкдор, я верю. В то, что властям отказали — уже не очень.
Господи боже мой как вы надоели, grapheneos проект с открытым исходным кодом, заходишь на их github и хоть каждую строчку каждого скрипта изучай, потом как разберёшься можешь даже из этих сурсов себе собрать бинари если официальным не доверяешь. Крутая такая позиция всех вокруг обвинять без пруфов хотя их есть возможность получить если сильно захотеть.
Если вы так серьёзно подходите к этому вопросу, вот моя официальная позиция: я написал комментарий выше из общеполитических соображений, конкретных технических причин подозревать наличие бэкдоров не имею.
Дополнительно могу написать, что если бы этот вопрос был для меня принципиально важен, я бы не стал «читать каждую строчку исходников», поскольку на бэкдорах по моим представлениям не написано большими буквами, что они бэкдоры, а заказал бы аудит у экспертов по безопасности, коим сам не являюсь и какой-нибудь намеренный buffer overrun (или что там сейчас используется) вряд ли распознаю.
Господи боже мой, как вы надоели. Открытый исходный код ни разу ни гарантия ничего. Ни отсутсвия сложных форм снижения криптостойкости, ни отсутсвия закладок в библиотеках, ни использования особенностей аппаратных закладок/ошибок визуально абсолютно чистым кодом. Могу напомнить про историю с OpenVpn, который насквозь открытый, использовался для воровства кусков памяти серверов.
как будет господин майор по-французки?
хотя это, несомненно, другое.
Лучшая реклама файловой безопасности в мире
Ну значит бекдор уже благополучно внедрен. 🤷♂️
Проект GrapheneOS сообщил о конфликте с французскими силовиками из-за отказа интегрировать бэкдор