Re: una de paranoies...
El Dimecres, 9 d'abril de 2014, a les 18:35:00, xabi@nodo50.org va escriure:
> Què en penseu d'això?
Que el titular és tendenciós, per no dir sensacionalista.
> Julian Assange: Debian Is Owned By The NSA
>
> [...] he discussed how UNIX-like
> systems like Debian (which he mentioned by name) are engineered by
> nation-states with backdoors which are easily introduced as ?bugs?,
> and how the Linux system depends on thousands of packages and
> libraries that may be compromised. [...]
Llevat de casos molt puntuals com el de la llavor aleatòria que va generar
claus SSH previsibles fa uns anys, la majoria de bugs seriosos de Debian vénen
dels autors originals, així que apuntar a Debian en particular crec que és
gratuït, i si algun model està en risc és el de tot el programari lliure.
Dit això, part dels arguments em recorden la campanya FUD que Microsoft va
organitzar fa un temps comparant la seguretat de Windows i Linux, en què en el
recompte de problemes de seguretat a Windows només es comptabilitzaven els del
sistema base mentre que a Linux s'incloïen els de tots els paquets d'una
distribució, de tal forma que errors crítics a Linux no podien passar mai a
Windows simplement perquè allà la funcionalitat no existia, per exemple bugs a
Wordpress o Mediawiki.
A la pregunta "aquests errors amb conseqüències tan greus són errors
deliberats o fortuïts" crec que qui pot donar millor resposta és Bruce
Schneier [1], i en el cas del Heartbleed en particular [2] no es mulla gaire.
De totes maneres, al meu parer la força del codi font obert no és si els
errors han estat introduïts deliberadament o no, sinó que són detectables i
corregibles per tercers completament alients a la NSA.
[1] https://www.schneier.com
[2] https://www.schneier.com/blog/archives/2014/04/heartbleed.html
Reply to: