La NSA chiese a Linus Torvalds di inserire una backdoor su Linux/GNU
Nel tentativo di intercettare gli utenti e le società facenti uso di Linux, l'NSA aveva chiesto in passato anche al suo fondatore l'installazione di backdoor nel kernel del sistema operativo open-source
di Nino Grasso pubblicata il 20 Novembre 2013, alle 10:31 nel canale Sistemi OperativiLa NSA aveva contattato niente meno che Linus Torvalds, il padre di Linux/GNU, nel tentativo di installare backdoor nascoste all'interno del sistema operativo open-source, come comunicato indirettamente al Parlamento Europeo dal padre dell'informatico finlandese.
"Quando è stato chiesto al mio figlio più grande [Linus Torvalds] la stessa domanda: 'Sei stato contattato dalla NSA riguardo alle backdoor?' rispose di no, ma al tempo stesso annuì", sono le parole di Nils Torvalds, come possiamo appurare dal video dell'inchiesta. "Diede la risposta corretta, ma tutti capirono quale fosse la verità". Le parole del padre di Linus si riferiscono ad un avvenimento compiuto circa un mese fa in cui lo stesso informatico aveva risposto in maniera ambigua sull'argomento.
Si tratta di una nuova rivelazione per quanto riguarda le pratiche adoperate dalla NSA sull'accesso illecito ai dati privati degli utenti, divulgata da Nils Torvalds, padre di Linus, e membro del Parlamento Europeo per lo stato finlandese durante un'udienza sul caso Prism. L'agenzia di intelligence americana avrebbe contattato il figlio con l'intenzione di introdurre alcune backdoor all'interno del sistema operativo open-source.
Christian Engström, parlamentare europeo del partito svedese Piratpartiet, ha spiegato che in un processo di sviluppo open-source risulta difficile inserire tali backdoor senza che vengano analizzate e corrette dagli sviluppatori in tutto il mondo, dal momento che i sorgenti del software sono disponibili a tutti per la lettura e la correzione di problematiche varie, sottolineando che "nei sistemi Microsoft questa possibilità è assente, dato che il codice sorgente è segreto agli estranei".
In effetti sarebbe poco pratico, anche se non impossibile, che una backdoor possa passare inosservata alla comunità globale dell'ambiente open-source alla base di Linux/GNU, tuttavia questo non ha fermato la NSA nel chiedere un "aiuto" anche a Linus Torvalds, nonostante il suo storico rifiuto verso pratiche di questo tipo.
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming_L.jpg)
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
HiSolution amplia i propri servizi e punta sempre più sulla cybersicurezza
F1 24 introdurrà migliorie al modello di guida, una carriera rinnovata e molto altro ancora
Arriva Omnissa, che prenderà in carico i prodotti per "utenti finali" di VMware
Turista americano torna dall'Europa e si trova una bolletta telefonica da 135 mila euro per il roaming
Larian al lavoro su due nuovi giochi, creati con la stessa 'passione' di Baldur's Gate 3
Microsoft Office LTSC 2024 disponibile in anteprima pubblica su Windows e Mac
Fallout 4 è il gioco più venduto in Europa! Le vendite schizzano del 7500% grazie alla serie TV
Razer Kishi Ultra: ecco il controller per ogni tipo di smartphone (o iPad mini)
Il Dimensity 6300 di MediaTek porta il 5G mainstream e tanto altro nella fascia media
Google combina i team Android, Chrome e hardware: focus sull'IA
Axiante vuole indagare come le imprese italiane affrontano la pianificazione aziendale
Italia quinto mercato europeo per i videogiochi: aumenta la spesa, ma diminuisce il tempo di gioco
Apple celebra la Giornata della Terra con sfide, innovazioni e impegno per l'ambiente 
La funzionalità 'AI Explorer' di Windows 11 sarà inizialmente esclusiva dei PC con CPU ARM?
_XXL.jpg)
36 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIl caso Ubuntu è diverso perchè lo spyware che hanno inserito è legato ad Unity con l'inclusione di risultati online di una ricerca effettuata dalla dash e la registrazione delle attività dell'utente da parte del sistema, i cui dati sono probabilmente utilizzati per visualizzare offerte di amazon.
In più occorre dire, per onestà, che tali strumenti possono essere disattivati dalle opzioni della privacy offerte dal sistema base, cioè senza ricorrere a software aggiuntivo.
E' più difficile su Android, ma solo e soltanto per una ragione di garanzia dei dispositivi. La pubblicità invasiva può essere facilmente rimossa utilizzando un ad blocker, ma occorrono i permessi di root che sono ottenibili sbloccando il bootloader, ma su molti devices questo comporta la perdita della garanzia.
Idem per quanto riguarda la sostituzione di una rom o del kernel.
Nei sistemi chiusi, a pagamento o meno, è molto più facile inserire codice "extra" perchè non è possibile vedere cosa c'è nel "cofano", essendo il sorgente di proprietà privata e quindi non disponibile al pubblico.
Teoricamente è così, in pratica quanto ci vorrebbe ad inserirlo solo nel binario del kernel precompilato e distribuito con la distro?
Certo, se non lo inserisci nei sorgenti, chi si ricompila il kernel sarebbe al sicuro, ma sono ancora così tanti coloro che lo fanno?
Perdonami la franchezza, e come fai? Ovvio che no. Mica hai un unico sistema compilato ed unico sorgente come per esempio può essere Windows.
Verrebbe comunque fuori facilmente.
Dal momento che i sorgenti sono disponibili, ci vuol poco a ricompilarli nello stesso modo e notare che il risultato è differente.
E non pensare che non ci sia nessuno che lo faccia!
Pensavo che il kernel comunque fosse 1 solo, con 1 solo sorgente.
Purtroppo no.
Se non dico boiate anche se tu:
1) Usassi lo stesso identico sorgente di coloro che hanno creato il binario originale.
2) Usassi esattamente lo stesso compilatore e le stesse librerie.
2) Usassi esattamente gli stessi settings di compilazione (sia del compilatore sia per quanto riguarda i moduli da includere)
Otterresti un binario con un Hashcode diverso, anche se il kernel sarebbe del tutto identico.
Verrebbe comunque fuori facilmente.
Dal momento che i sorgenti sono disponibili, ci vuol poco a ricompilarli nello stesso modo e notare che il risultato è differente.
E non pensare che non ci sia nessuno che lo faccia!
Infatti ho detto teoricamente, poi leggi sopra.
Non ho provato però, vedo quello che capita facendo un compare binario su file compilati in momenti diversi pur lasciando il resto invariato, dovrebbe essere a causa del timestamp.
hashcode
@Hal2001:se scarichi il pacchetto deb-src (con i sorgenti) e lo compili con le opzioni di default (e con il compilatore di default) ottieni esattamente lo stesso binario presente sul pacchetto deb. A quel punto puoi realmente confrontare gli hashcode dei due kernel.
hashcode
... a meno che non ci sia un "timestamp" o un numero di build progressivo da qualche parte. Ma a quel punto un diff binario sarebbe sufficiente per isolare l'eventuale discrepanza. Se cambiano solo pochi byte (ad esempio un timestamp) sei a cavallo.Spero che la risposta sia stata la stessa data a Nvidia (quella nella foto).
ma quello nela foto piccola sarebbe l'europarlamentare? ... andiamo bene
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".