El Dimecres, 9 d'abril de 2014, a les 18:35:00, [email protected] va escriure: > Què en penseu d'això?
Que el titular és tendenciós, per no dir sensacionalista. > Julian Assange: Debian Is Owned By The NSA > > [...] he discussed how UNIX-like > systems like Debian (which he mentioned by name) are engineered by > nation-states with backdoors which are easily introduced as ?bugs?, > and how the Linux system depends on thousands of packages and > libraries that may be compromised. [...] Llevat de casos molt puntuals com el de la llavor aleatòria que va generar claus SSH previsibles fa uns anys, la majoria de bugs seriosos de Debian vénen dels autors originals, així que apuntar a Debian en particular crec que és gratuït, i si algun model està en risc és el de tot el programari lliure. Dit això, part dels arguments em recorden la campanya FUD que Microsoft va organitzar fa un temps comparant la seguretat de Windows i Linux, en què en el recompte de problemes de seguretat a Windows només es comptabilitzaven els del sistema base mentre que a Linux s'incloïen els de tots els paquets d'una distribució, de tal forma que errors crítics a Linux no podien passar mai a Windows simplement perquè allà la funcionalitat no existia, per exemple bugs a Wordpress o Mediawiki. A la pregunta "aquests errors amb conseqüències tan greus són errors deliberats o fortuïts" crec que qui pot donar millor resposta és Bruce Schneier [1], i en el cas del Heartbleed en particular [2] no es mulla gaire. De totes maneres, al meu parer la força del codi font obert no és si els errors han estat introduïts deliberadament o no, sinó que són detectables i corregibles per tercers completament alients a la NSA. [1] https://www.schneier.com [2] https://www.schneier.com/blog/archives/2014/04/heartbleed.html -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/1913017.o4qx4ypjke@portatil2
