[Verdebinario] Fwd: [ninux-not-wireless] NSA chiese a Torvalds di mettere backdoor su Linux

[Giuseppe De Marco]

Probabilmente fino a oggi non tutti sapevano che Nils
Torvalds<http://link/22047>,
il padre di Linus Torvalds, è un eurodeputato.

Durante un'udienza al Parlamento Europeo sul tema della sorveglianza di
massa, Nils Torvalds ha rivelato che la NSA <http://zn/20092> ha avvicinato
il figlio chiedendogli di inserire una backdoor nel sistema operativo
Linux, di cui Linus è l'ideatore e il principale responsabile per lo
sviluppo del kernel.
*«Quando al mio figlio maggiore è stata posta la stessa domanda - "È stato
avvicinato dalla NSA per inserire delle backdoor?" - lui ha risposto "No"
ma allo stesso tempo ha annuito»* ha spiegato l'onorevole Torvalds. *«Ha
dato la risposta giusta, ma tutti hanno capito che la NSA lo aveva
avvicinato»*.

C'è quindi una backdoor in Linux? Linus Torvalds ha ammesso di essere stato
contattato, ma non ha detto se poi ha davvero fatto quanto richiestogli.

Christian Engström <http://link/22048>, parlamentare europeo per il Partito
Pirata Svedese <http://link/22049>, ha spiegato alla commissione
dell'europarlamento che, essendo Linux open source, è difficile che una
backdoor possa essere inserita senza che nessuno se ne accorga.

Il codice sorgente dei sistemi operativi proprietari è segreto, e dunque
non si può sapere se una backdoor sia presente. Nel caso di Linux, invece,
il codice è a disposizione di tutti.

A questo scenario rassicurante si possono tuttavia muovere due obiezioni.

La prima è che le linee di codice del kernel sono così tante che una
backdoor potrebbe venire inserita "in segreto" e potrebbe sfuggire a lungo
all'individuazione.

È il caso di TrueCrypt <http://util/extlink/cerca.php?q=TrueCrypt>, il cui
codice sta venendo esaminato proprio perché si sospetta che sia stata
inserita una backdoor.

La seconda obiezione prende in considerazione le varie distribuzioni Linux.
Se anche Linus Torvalds si fosse rifiutato di acconsentire alle richieste
della NSA, non è escluso che l'Agenzia si sia rivolta agli sviluppatori
delle varie distribuzioni, che potrebbero avere invece deciso di fare come
richiesto.

Una certezza matematica, quindi, non c'è; ma è sicuro che ora gli hacker
che contribuiscono a Linux stanno guardando con molta più attenzione il
codice su cui lavorano. Se una backdoor c'è, è probabile che non abbia vita
lunga.
Fonte: http://www.zeusnews.it/n.php?c=20134
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <https://mailman-mail5.webfaction.com/pipermail/verdebinario/attachments/20131120/7d74acfd/attachment.html>