Linux sårbar?

Därför att tröskeln att ta sig över är extremt mycket lägre utan NDA. Och NDA är inte bara en tröskel, utan direkt en showstopper för rätt många människor. De vill inte läsa kod under NDA, eftersom de då utsätter sig för risk att hamna i juridisk tvist i framtiden, och bli anklagade för att ha brutit mot kontraktet. Så man förlorar praktiskt taget alla hobbyister, en stor mängd av de professionella intressenterna, och en hel del av de särskilt applicerbara kunskaper. Jisses, varje patch till Linux-kärnan läses omedelbart av hundratals personer, och diskuteras ibland intensivt på LKML. Helt öppet. Vi har ingen aning om hur motsvarande process ser ut hos t.ex. Microsoft.


Uhm. Vi vet med säkerhet att Windows skickar en hysterisk massa märklig information tillbaks till Microsoft. Nej, det finns möjligen ingen som har hittat paket adresserade prism-collection-point.nsa.gov, men vi har inget annat än Microsofts ord på att datan inte hamnar i orätta händer. Det ordet är ju inte värt någonting.

Instämmer

Ja det är en showstopper för de allra flesta men möjligheten finns och utnyttjas. Att MS har den inställningen har inget med att det inte går att göra. T.ex så har alla MVP'er tillgång till source för de flesta MS produkterna. Även partners som skriver på NDA. Jag känner en del som har sourcecode access till Windows.

Jag kan hålla med om att linux kärnan granskas rätt väl om det är centrala delar som ändras. Dock när det kommer till system runt omkring kärnan som t.ex samba som jag tog upp så är inte granskningen där av hundratals personer hela tiden. Varför hittades inte shellshock eller heartbleed med kodgranskning? Vaför hittas inte de flesta säkerhetshål vi kodgranskning? För i större system så är granskning inte så effektivt.

Du kan stänga av alla de saker som gör att MS plockar ut viss info ur OS'et. Så du behöver inte lita på att MS inte ger bort information. Dock så kommer du inte kunna ha features som smartscreen körandes, då hela iden med de funktionerna baserar sig på visst ihopsamlande av info.

Sedan vet du nog mer än väl att man kan bryta upp en TLS session om man har kontroll över minst ett root CA cert. Så det handlar inte om trafik till någon specifik adress utan det handlar om att vi faktiskt kan se vad som går i TLS sessionerna mot MS. Då kan du se exakt vilken info som skickas från din PC oavsett destination address.

Se tråden: (FB) Bli INTE en del av Windows 10 botnet. Här är en guide på allt som krävs.

Linux-kärnan kombineras ofta med GNU-verktygen. Ubuntu är GNU/Linux. Android är Linux. Menar du att granska koden på gNewSense och Replicant? Hur gör man det på övriga?

Jo jag vet allt att linux kombineras allt som oftast med GNU verktyg. Hur man gör på övriga? Jag vet bara för Windows. Där finns en portal du kan requesta och ladda ner kod från tror även det finns TFS åtkomst.

Tycker du är ute och snurrar nu när du nämner säkerhetsproblem med samba, shellock och heartbleed.
Det är ju inte samma som backdoors i operativsystemen, utan mer säkerhetsbuggar som har hittats.

Vill att du presenterar något konkret som visar att linux-kärnan har någon form av backdoor.
När det gäller Microsoft och Apple så vet vi redan att det finns en del säkerhetsproblem.

Sen blir jag lite nyfiken på dig, då du tycks ha koll på en del men ändå förmedlar en förtroende för MS-produkter, eller misstar jag mig nu?

Med Windows 10 kan spårningen ske genom telemetri? Det finns annat också:
Källa: Microsoft Services Agreement

Ja ett genereĺlt service agreement som täcker vissa tjänster. Vet du vilka tjänster?

Ja, men skillnaden blir, som jag sa, enorm. Hela communityn runt kodbasen blir markant annorlunda. Du kan ju sitta och hävda att det är samma sak med fullständig transparens för alla, och att ge läs-access till en förhållandevis liten grupp (troligtvis vänligt inställda) människor som inte får prata om vad de ser. Jag tycker isf det gör dig fullständigt galen. Jag vet inte riktigt mer vad jag skall säga.


Ja. Visst kan man stänga av massa saker. Det förtar ju lite av poängen med att ha OS:et dock - och hur många användare gör det? Mindre andel än som installerar Samba på Linux, det kan jag nog lova dig ;-) Men yes, helt nedstängt blir det säkert bra. Som en gammal kollega till mig sa; "Jag kan göra din burk 100% säker för dataintrång via nätverket. Det kostar tjugo spänn, ge mig en sax." (Det var innan WiFi hade dykt upp).


Jodå. Och det är egalt. Poängen med en bakdörr, om det nu skulle finnas någon, är ju att den används endast i speciella situationer. Så att man inte ser något när man paketanalyserar i labmiljö ser jag inte som särskilt konstigt.


Japp. Typ rubbet. Skype. Office av olika slag. XBox Live. OneDrive. Windows Store. Det är inga obsyra perifera tjänster, direkt.

Finns det en brandvägg på Windows som kan blockera de? Från den här listan?: http://www.matousec.com/projects/pro...64/results.php