[Linux-Biella] backdoor e key escrow
PaulTT
paultt a bilug.linux.it
Ven 20 Apr 2012 12:57:47 CEST
On 20/04/2012 08:32, Marco Vallini 說:
> Rilancio un discorso che abbiamo toccato la settimana scorsa,
> consideriamo solo ed esclusivamente i software completamente liberi.
> Pongo due domande (la seconda più articolata):
> 1. per i grandi progetti spesso ci possono essere anche sponsor di
> 'peso', dunque potrebbe (secondo me c'è proprio) l'intendizione di
> inserire backdoor e meccanismi di key escrow del tutto simili a quelli
> inseriti nei software chiusi?
si', ci hanno gia' provato, come da discussione scatenante ;P
loop:
ma prima o poi cascano
in quello chiuso non cascano cosi' in fretta ;P
> 2. se ci fossero, siamo sicuri che sarebbe davvero semplice
> accorgercene? Ad esempio siamo davvero sicuri che l'implementazione di
> AES fatta in openssl non contenga qualcosa di simile? Oppure il
> generatore di numeri primi per un algo tipo RSA... Quante persone
> davvero collaborano a questi progetti sapendo esattamente cosa fa'
> ogni singola riga di codice? E quanti invece si fidano e basta dato
> che il codice è disponibile?
>
> Il mio sospetto (non posso dimostrarlo ora) è che queste cose
> importantissime siano cmq nelle mani di pochi (comprabili?)
io di tante cose mi fido, ma mi fido anche del fatto che invece tanti
altri non si fidano e guardano cosa fa il codice
;)
goto loop
--
No, I don't have a drinking problem.
I drink, I get drunk, I fall down. No problem!
Maggiori informazioni sulla lista
Linux