【徹底討論】 Linuxにバックドアはあるのか？

【徹底討論】 Linuxにバックドアはあるのか？ (639ﾚｽ)
上下前次 1-新

1(2): 2019/05/22(水)01:16 ID:IWBQO6vf(1/5) AAS
Linuxにバックドアはあるのか(あったのか)？
ソース読めまくりのLinux板住人で徹底討論しよう

以下↓みたいのがあるようので

556 名前：名無しさん＠１周年[] 投稿日：2019/05/22(水) 00:56:49.57 ID:EO/Mm4Cv0
UNIXでも仕込まれたバックドアがあって、バリバリに
理解できる優秀な人が何千何万人といたのに、誰にも
見つけ出せなかったとか。それを警告していたような。

IT中華品にバックドアが無いというのは、未発見なだけｗ

【 |ω・`）ﾁﾗｯ】オランダでファーウェイ製品の「バックドア」発見、政府が調査　イタリアでもバックドア発見★3　
2chｽﾚ:newsplus

2: 2019/05/22(水)01:19 ID:IWBQO6vf(2/5) AAS
91 名前：名無しさん＠１周年[sage] 投稿日：2019/05/16(木) 01:44:36.59 ID:uWoh7sLQ0
月刊インテルの脆弱性

01月02日　「The Register」が、IntelのCPUに欠陥があると発表
01月12日　Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日　Intelが複数のCPUで同問題が確認されていることを報告
01月22日　Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日　「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日　Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日　Intelが旧型CPUの「Spectre」対策中止を発表
05月07日　IntelのCPUに新たな8つの脆弱性が発見、うち4つは高い危険性
省13

3: 2019/05/22(水)01:20 ID:IWBQO6vf(3/5) AAS
01月10日　Intel製品に複数の脆弱性、修正版が一斉公開〜最大深刻度は“HIGH”
02月13日　Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日　Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日　Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日　Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日インテルチップの新たな脆弱性Microarchitectural Data Sampling（MDS）を発見　･･･　New

【インテル】2011年以降のほぼすべてのIntel製プロセッサに影響する脆弱性「MDS」の存在が明らかに
2chｽﾚ:newsplus

4(1): 2019/05/22(水)01:48 ID:qApON3H7(1) AAS
「Linux Mint」にバックドアを仕込んだハッカー、手口と目的を語る
https://japan.zdnet.com/article/35078316/

5: 2019/05/22(水)02:04 ID:IWBQO6vf(4/5) AAS
>>4
こういう差し替えれべるだとまだマシだよね
開発者が仕込んでくるのが一番怖い
ソース全部読むやついないだろうしね

6(1): 2019/05/22(水)07:24 ID:k3KL5Wh7(1) AAS
CPUとOS、どっちの話をしたいの？

7: 2019/05/22(水)21:48 ID:IWBQO6vf(5/5) AAS
>>6
OSですよ
別にハードウェアレベルの話でもOKですけど

8: 2019/05/23(木)16:11 ID:zVgu4iTV(1) AAS
mintだけにハッカーってか
駄洒落かよ

9: 2019/05/23(木)19:15 ID:bO5Xhx9d(1) AAS
クローズドソースのOSよりはオープンソースのが安全でしょ
バックドア完全に防ぐには自分でOS書き直すしかない

10(1): 2019/05/24(金)00:23 ID:Hg5y/tZj(1) AAS
Linux-libre（リナックス・リブレ）はオペレーティングシステムカーネルで、
Linuxカーネルの修正バージョンから続いているGNUプロジェクトのパッケージである。
このプロジェクトの狙いは、ソースコードを含まなかったり、ソースコードが難読化
されていたり、プロプライエタリなライセンスの元にリリースされていたりするよう
なソフトウェアを全てLinuxカーネルから除去することにある
https://ja.wikipedia.org/wiki/Linux-libre

11: 2019/05/25(土)04:09 ID:ZkKHcgXZ(1/2) AAS
>>10
これいいが、ドライバまったくなくなるだよね？
ほとんどの機器動かなさそうだよね

12(1): 2019/05/25(土)04:24 ID:ZkKHcgXZ(2/2) AAS
あれ？Linuxってドライバーもオープンソースだっけ？
例えば、Ubuntuをデフォルトで使ったらオープンソースのドライバーしか入ってないんだっけ？
他の入ってるの？

13: 2019/05/25(土)08:49 ID:23U1ctuW(1) AAS
aurにもあるね
https://aur.archlinux.org/packages/linux-libre/
firmwareも
https://aur.archlinux.org/packages/linux-libre-firmware/

ビルドしたくなければParabola GNU/Linux-libreでも入れればいい

カーネル4.20からhygonサポートされてて大丈夫かな？っと
疑問に思ったんだよね

14: 2019/06/21(金)19:24 ID:nrwKZULJ(1) AAS
age

15: 2019/07/28(日)12:39 ID:yhtipxsJ(1) AAS
ネットにでるパケットを監視することから始めるの？

16(1): 2019/07/29(月)00:13 ID:fufrIifi(1) AAS
https://i.imgur.com/VpbbOnO.jpg

17: 2019/07/29(月)05:50 ID:TRzI2mmO(1) AAS
>>16
グロ
ドザによる荒らし

18(1): 2019/08/21(水)01:47 ID:lsO1uF7d(1/2) AAS
systemdがbacdoorだよ
ただバグという偽装された形で仕込まれているから気が付きにくい
まあ巧妙ｗ
https://it.srad.jp/story/17/07/06/0651237/

19: 2019/08/21(水)01:56 ID:lsO1uF7d(2/2) AAS
bacdoor→backdoor

20: 2019/08/21(水)15:39 ID:RQw8Kyno(1) AAS
　　　　　　　　　　　　　 _,,-'"　　　　　　ヾ` .､
　　　　　　　　　　　　／ /　　　　　　　　　）　`l
　　　　　　　　　　　/　（,-'￣￣￣`ヽ　,ノ　　 |
　　　　　　　　　 l／　　　　　　　　￣　　　 /
　　　　　　　　　　 / /⌒l /⌒ヽ、　　　　　　／
　　　　　　　　　　| l' 　 .| |　　　l　　　　　　　|
.　　　　　　　　　 | |（,;;;）| |,;;;）　 |　　　　　　　|
　　　　　　　　 γ　`ー'　`ヽ､_,ﾉ　　　　　　　|
　　　　　　　　/　　　(⌒　　　　⌒　　　　　 |
　　　　　　　　|　　　、　　　　　　　＿　　　ﾉ
省14

上下前次 1-新書関写板覧索設栞歴

あと 619 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 1.383s*