Názory k článku Obří zmetkovost ruských čipů, velmi závažný backdoor v Linuxu, oficiální obchod DJI v Praze

Tak ten backdoor v Linuxu se ano dostal do jednotek vývojových verzí Linuxu. Do žádné produkční. Žádné znamená ani jedné jediné. NULA! To se myslím sluší doplnit... Takhle funguje open source. Bylo by naivní si myslet, že Linux je stoprocentně bezpečný, ale můžete mít jistotu, že tyhle věci zde nikdo z nás nechce a dříve nebo později se na ně přijde. A hlavně: Jakmile se na ně přijde, tak druhý den jsou pryč. Také v tomto případě to bylo velmi rychlé, jakmile backdoor začal uplatňovat na jedné z vývojových verzí Debianu svůj účel. Naopak blackbox systémy, které všichni tak rádi používáte, tohle všechno už dávno mají. Nejlépe to poznáte tím, že váš počítač neustále řeší, oč ho nežádáte, jakmile má chvilinku. Uživatele těch "jiných" systémů, kde samotný systém už dávno nehraje hlavní housle, protože prioritou je špehování, dokud vám to nebude vadit, tohle trápit opravdu nemusí. Tak ahoj!

5. 4. 2024, 11:03 editováno autorem komentáře

No, tak do dopadá, když zmetci vyrábějí zmetky. ;oD

Hned se cítím být bezpečnější, když mají Rusové takovou zmetkovost čipů na waferu :) Pravděpodobně budou krást více praček a záchodů na ukrajině, aby tuto hodotu kompenzovali. Jenom si říkám, kde ještě udělali chybu v TSMC a UMC, když je DD někdy i kolem 70 procent, ale vlastně teď si uvědomuju, že tam je to přeci vlastnost a ne chyba. No tak třeba se z toho Intel poučí. Zatím mezery ve výrobních kapacitách vcelku spolehlivě celí ST a TI..

Hlavně aby se z toho Linuxová komunita poučila a způsob, jakým k tomu dlouhodobě a plíživě docházelo, se nezopakoval, v zájmu všech už by to tak dobře nemuselo dopadnout. Vlastně by JiaT75 (Jia Tan) mohl udělat Linux mnohem bezpečnější, když se provede analýza a upraví procesy kontroly a schvalování.

Absurdní je, že neznámý vývojář začne přispívat do komponenty, ve které vytvoří chyby, aby je pak opravoval, nikdo nezná jeho identitu, ani autor komponenty, protože se zjistí, že na to nemá čas...

Žádný SW není a dlouhodobě nemůže být 100% bezpečný, ale u těch komerčních je určitě větší šance, že tam není anonymní přispěvatel, u kterého je jedinou kvalifikací, že má čas a vytváří kód zdarma.