Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 10
Не сочтите меня параноиком, но…
так что пользователи Linux могут гордиться — на их компьютерах работает код АНБОчень двусмысленно звучит. Особенно в свете утечек кода, который АНБ не хотело бы раскрывать.
такая модель стимулирует широкое использование ПО, его повсеместную установкуА в этом случае как тщательно будут проверять их код на предмет потенциальных закладок?
Очень двусмысленно звучит. Особенно в свете утечек кода, который АНБ не хотело бы раскрывать.Ну SELinux скажем — они сами передали сообществу. В итоге сообщество получило весьма защищённую систему, а АНБ — экономию на её поддержке.
А в этом случае как тщательно будут проверять их код на предмет потенциальных закладок?Я думаю — по поводу их кода не надо волноваться больше, чем по поводу всех остальных, потому-что:
1) SELinux, как и их же AES — они сами же используют, как стандарт для защиты/шифрования, а ещё — это стандарты для всех госучреждений США. Так что создавая в этом коде закладки — они автоматически подставляют под опасность всю свою страну. И за 19 лет существования SELinux — про скандалы по поводу закладок от АНБ в нём, я не слышал. Тоже самое — относится к AES: этот код/алгоритмы — проверяют больше всего, так как он больше всего распространён, и существует он уже больше десятилетия.
2) Алгоритм шифрования AES, на котором работает большая часть шифрования в интернете — разработан по их заказу (как собственно DES, Serpent и Twofish — на котором работает почти всё оставшееся). А ещё их SHA-1,2,3… в общем — волноваться стоит, если реально есть чем предмет опасения заменить. А тут практически единственный вариант остаётся — одевать шапочку из фольги, и идти в лес.
У них кстати есть «хорошая» часть (занимающаяся системами защиты, для гос органов), и «плохая» (занимающаяся поиском уязвимостей). И скорее всего — они не контактируют даже, из-за секретности. Так что совсем исключать возможность того, что они знают о каких-то уязвимостях в своём коде — я бы не стал.
goSecure: лёгкая в использовании портативная VPN, построенная на Linux и Raspberry Pi
не вижу преимуществ перед PiVPN, который ставится более дружелюбно и имеет под капотом OpenVPN (клиенты есть под всё)
В этом есть своеобразная ирония, поскольку много программного обеспечения АНБ ранее утекло в открытый доступ, то есть стало свободным де-факто, без всякого содействия со стороны АНБ. Как тот же инструмент EternalBlue, который в апреле 2017 года слила хакерская группа Shadow Brokers среди прочих инструментов АНБ, а позже на его базе был разработан червь и криптовымогатель WannaCry.
Сначала правительство этой страны создало крупнейшую террористическую организацию мира, потом вот это.
От правительства штатов вообще можно ожидать чего-либо что если не изначально, то в последствии не превращается в проблемы и головную боль для всего мира?
Защитный механизм SELinux давным-давно включён в ядро Linux. Но теперь мы знаем, что он разработан в АНБ
Мы это знали всегда. SELinux был представлен сообществу самим NSA. Они даже пресс-релиз сделали.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
АНБ открыло аккаунт на GitHub