PplWare Mobile

Android tem parte do seu código escrito pela NSA

                                    
                                

Este artigo tem mais de um ano


Autor: Vítor M.


  1. navega says:

    isto já é informação com algumas semanas e não tem nada a ver com o prism ou qualquer outro projecto de espionagem, um ponto a favor do android, (ter programadores do melhor a trabalhar na segurança de um OS) foi transformado num ponto fraco neste artigo…

    • Vítor M. says:

      Segundo os órgãos de comunicação americanos não é como tu dizes, mas é porque sabes algo mais que eles. 😉

      • Macedo says:

        Sim, e o código é público para tu analisares e seres o “expert” que vai encontrar provas dessa teoria da conspiração.
        Ao contrário do iOS que é um código fechado e por isso impossível de saberes o que lá anda. Sim a Apple também está envolvida no PRISM.

        • Vítor M. says:

          Sim mas há um pormenor 😉 a NSA não tem código escrito em nenhum sistema operativo da Apple. Não quer isso dizer que a Apple não forneça à NSA o que eles lhe pedirem, mas aqui há uma aproximação bem menos perniciosa.

          • Francisco Pinto says:

            E cuidado com o novo moto x que se diz que vai estar sempre à escuta! Moto X= Espião da NSA 🙂 🙂

          • Vítor M. says:

            Mas é grande máquina 😀 embora que muitas vezes ainda vai falar sem ninguém lhe perguntar nada 😛

          • vasconde says:

            Como sei que a apple não tem código NSA nos seus produtos???
            É impossível saber isso…

          • PapiMigas says:

            Isso é o que tu pensas…

          • Nuno Tomás says:

            Isso já são certezas a mais para quem está de fora… Quem te garante isso?

          • Vítor M. says:

            PapiMigas tu lá saberás 😉 tu que estás por dentro das coisas.

          • Cláudio Esperança says:

            “NSA não tem código escrito em nenhum sistema operativo da Apple”

            A sério? Como foi referido a Apple baseia o seus sistemas em partes do BSD, que entre outras coisas, utiliza coisas da comunidade do trustedbsd.

            Se quisermos publicar teorias da conspiração, podemos referir o que é dito na página http://www.trustedbsd.org/: “(…) The results of this work may be found not just in FreeBSD, but also NetBSD, OpenBSD, Linux, and Apple’s Mac OS X and iOS operating systems. (…) The TrustedBSD Project is made possible through generous sponsorship and support from a variety of organizations, including the Defence Advanced Research Projects Agency (DARPA), the National Security Agency (NSA), (…), Apple Computer, Inc. (…)”.

            As vantagens do opensource perante perante a caixa negra dos sistemas proprietários parece-me clara. É praticamente impossível podermos garantir que algures num dos módulos do sistema operativo não existe uma backdoor que possa ser explorada num sistema fechado, ao passo que em sistemas abertos estas vulnerabilidades podem ser facilmente descobertas. Mesmo no caso do opensource existem backdoors (ou pelo menos, pedaços de código suspeitos) que só foram descobertos alguns anos mais tarde. Deixo o exemplo de um caso onde alegadamente o FBI pagou para que produtores de software inserissem backdoors na stack IPsec do OpenBSD (http://bsd.slashdot.org/story/10/12/15/004235/FBI-Alleged-To-Have-Backdoored-OpenBSDs-IPSEC-Stack).

          • Vítor M. says:

            Quem afirmou foi a porta-voz da empresa. Provavelmente saberás mais que ela sobre esse assunto, deverias afrontar a mesma com essa tua teoria. Eles garantiram, a Google veio a terreiro dizer que no Android está lá o carimbo da agência de espionagem, portanto. Preto no branco é o que sabemos, o resto, podes especular na boa 😉

            Mas digo-te mais, e se te disser que estás a ser vigiado desde sempre através do teu PC?

            Que o teu processador Intel tem uma backdoor que desconheces? Que o microcode do processador Intel permite à NSA o acesso aos teus dados? Que sabes tu disso, independentemente do sistema operativo que uses ou ao sistema de encriptação que possas usar?

            Esquece isso que te ultrapassa e largos passos 😉 A ti e a nós todos meu caro!

        • Francisco Pinto says:

          @Vasconde Primeiro nada é impossível.. Segundo a Apple já o disse que não tinha( nem aceita) código escrito pela NSA ou por outra qualquer agência de espiões. Terceiro as imprensas tecnologia estão todas na mira da população qualquer declaração falsa nesta matéria pode fazer uma mossa qs irreparável na sua reputação por isso a google admitiu que tinha código escrito pela NSA. Neste momento todos os OS estão a ser vasculhados(claro mais facil num do que noutros) a ver quem é apanhado em falso, e há sempre o espião “desertor” que pode abrir o bico o que não os deixa descansados!
          E para quem não sabe parte seja do ios seja do mac os x é aberto. http://opensource.apple.com/

          • Daniel says:

            “E para quem não sabe parte seja do ios seja do mac os x é aberto.”. Uma parte não é tudo. Não estou a dizer que nessa parte que não é aberto e não há visibilidade nem forma de escrutinio haja algo, mas simplesmente não podes garantir que não há exactamente por não teres acesso. É uma caixa negra, ou confias no que te dizem, ou não confias, mas não provas que há ou deixa de haver. Ao contrário de ser completamente aberto.

          • vasconde says:

            a google admitiu que tinha código da NSA porque não podia dizer que não, pois era uma questão de tempo até alguém descobrir uma vez que o código está aberto (viva ao software livre).
            não acredito que a apple não tenha também código da NSA, ainda por cima sendo esta uma das maiores tecnológicas americanas LOL

          • Vítor M. says:

            A Apple diz que não. Veio a porta-voz afirmar. Portanto, há reacções de ambos os lados.

            Se cooperam com as agências? Acredito que sim, mas neste caso foram eles que disseram que não têm uma linha de código NSA lá dentro.

      • Marcelo Barros says:

        Não perdes uma, criar um bocado de confusão no artigo e levantar suspeitas.

        Órgãos de comunicação? Eles tem dos melhores programadores do mundo, qualquer analista/programador pode analisar o código e tirar a limpo. De certeza alguns geeks já estão a fazer isso, mas é melhor dar ouvidos aos tabloid.

        • Vítor M. says:

          Tabloids? Marcelo, pelo que sei isto faz eco em toda a comunicação social. Acho que estás enganado quanto à gravidade aqui do caso, mas percebe-se o porquê. São muitas labaredas nos últimos dias em torno do Android. É normal. Mas há mais, isto do PRISM ainda vai descobrir muitas mais “carecas” meu caro, olha para o que eu te digo.

          Está só a começar. E não vale a pena estares a desviar atenções, pois há factos que são importantes, neste e em qualquer outros, até porque se nos servem, temos de saber o que realmente estão a transmitir sobre nós. mas se preferes viver na “escuridão”…

        • Ruben Bento says:

          +1 . Quem pensa que a apple nao tem 1 unica linha de codigo escrita pela NSA deve andar msm com umas palas, msm. (mas mais tarde ou mais cedo alguem vai descobrir)… Ou este artigo simplesmente so serviu para dizer que o IOS nao tem codigo da NSA….enquando se mancha a imagem do Android.
          è normal quando se vive fora da bolha actimel que se encontre mais problemas, mas sempre é melhor que viver controlado pela marca. Ainda vai chegar ao dia que a marca do telemovel me diz o que faço ou nao com algo que comprei xd

          paz

      • Daniel says:

        Ao contrário de outros SO’s, o código fonte do Android está disponível e é escrutinado constantemente pela comunidade (quase sempre inadvertidamente, para alterações, roms, etc), por isso os media podem dizer o que quiserem, não deixa de ser mentira só porque o dizem.
        Vai ver no xda se se preocupam com isso, ou se alguma vez encontraram algo que causasse preocupações nesse sentido.
        Não há aqui aproximação alguma, é a vantagem do código ser aberto, é chegar e ver o que lá está. A partir do momento que o Google permitisse que algo entrasse que fizesse mais do que deveria (abrir um backdoor intencional) arrisca-se a na semana seguinte a lançar o código fonte a ser apanhado e cair por terra a relação de confiança que tem conseguido manter com a comunidade. Isso é uma mais valia valiosa demais para por em causa. A Apple também sabia disso, daí o projecto Darwin que deu força enorme ao MacOS X (e que o fez nascer, na realidaded), por exemplo.

        E como dizes num comentário abaixo, sim, a NSA pode não ter uma linha de código no iOS, no entanto o iOS não é livre e não é escrutinado constantemente como o Android, não tem código disponível, não tem nada, é uma caixa negra, é uma relação de confiança cega, ao contrário do Android que há a relação de confiança cega (no lado dos serviços, espera-se que a Google cumpra a EULA/Condições de Serviço) mas do lado do SO temos a segurança adicional de que a comunidade está atenta ao que sai por ter acesso ao código. Há uma garantia adicional que não existo no iOS, mesmo este não tendo uma linha de código da NSA como dizes.

        • Nuno Tomás says:

          Excelente comentário

        • Vítor M. says:

          Certo, então porque teve durante anos uma vulnerabilidade conhecida da Google e, consequentemente da NSA e não foi corrigida?

          Seria um backdoor permissivo?

          Se se é um código assim tão escrutinado como só agora deram (as agências privadas de segurança) com esta vulnerabilidade?

          Não te cheira a muita contradição?

          E já agora, sabes que o iOS tem um núcleo Darwin que um sistema operativo livre, baseado em UNIX BSD? Isto em grosso modo claro, só para te dar umas bases.

          E achas que a Apple não tem nada de open source?

          http://opensource.apple.com/

          Diz-se algumas incongruências por pura falta de conhecimento do mundo Apple, mas pronto.

          • S-K says:

            hahaha open source kkkkk o BSD é open source mas iOS NÃO sabes muito bem que a licensa BSD permite FECHAR novamente o codigo fonte.

            Gostas muito de gerar confusão para aumentar os comentarios… kkkkk

            A Google não pode negar porque o código é open soure.

            Se não fosse open source ia mentir com todos os dentes como a Apple lol

          • Fábio says:

            o teu fanboismo ja mete n*jo pa.. deves receber comissao… so porque a apple disse que nao tem codigo da nsa pronto tu acreditas.. enfim.. admin da treta..

        • Nunes says:

          Muitos dos serviços que a Google disponibiliza no Android não têm código aberto, e têm acesso privilegiado aos teus dados, por isso confiança cega é coisa que a este nível não se pode ter na maioria dos aparelhos, só removendo esses serviços!
          É aliás uma discussão fútil, pois a ideia com que se ficou é que o PRISM funciona ao nível dos servidores destas companhias, e nem sequer seria muito necessário inserir código nos telemóveis, pois já à partida todos comunicam com os servidores da companhias de alguma forma!

    • vasconde says:

      Como eles dizem o código está disponivel para consulta.
      Já os outros não fazemos a minima ideia. Para mim isto é positivo e não negativo…

    • coiso says:

      Esse comentário chateia demasiado os fanboys, é pena quem tenha escrito o artigo estar sempre a se queixar do que as pessoas dizem e lhes chamar indiretamente ignorantes, mas em termos de Sistema operativo o IOS é realemnte o mais estável, por mais que odeie dizer isto. Mas nada me fará desistir do android, e para mim nada melhor do que android para novos desenvolvedores, aliás se a intel começar a colocar os seus I5 nos tablets android, e i3 nos smartphones cuidado, a apple já era, mas é tudo uma questão de gosto. Agora no que toca a noticia NSA (espionagem) como este ou qualquer outro equipamento estão sempre em “vigia”, se eles sabem o código facilmente entram nele, pois nenhum deles é perfeito (acho que o jailbreak diz algo). No que toca a virus só os sistemas de grandes massas é que são atacados temos o windows e o android, se a apple vende-se tanto quanto o windows ou android até teriam mais ou os mesmo virús que os outros. Quanto ao artigo está muito bem elaborado parabéns.

      • Nunes says:

        o iOS não é um sistema de grandes massas?
        é o sistema móvel com maior utilização na internet, e é onde há mais dinheiro a circular! É igualmente o sistema móvel com maior número de utilizadores se fores específico na versão usada, pois a maioria dos aparelhos estão actualizados com a versão mais recente, coisa que não sucede no Android. É a plataforma mais uniforme de todas, dado o número reduzido de aparelhos.
        Nº de utilizadores (centenas de milhões) mais dinheiro torna-se um alvo apetecível para qualquer “criminoso”… e a uniformidade da plataforma torna a descoberta de qualquer brecha uma galinha de ovos de ouro se for aproveitada. Por isso razões não faltam para que seja criado malware. Se não aparece é porque não é fácil!

        Pegando nas vendas, há várias previsões que apontam que no final deste ano, ou em 2014 a Apple venda tantos aparelhos como o nº de máquinas com Windows

        • Coiso says:

          Não entendes-te as grandes massas…. Significa o seguinte, na apple o IOS é vendido pela propria marca, ja a android existem demasiadas marcas a vender com equipamentos android, tal como os pc com windows, existem grandes numeros de variedades e opções não uma só marca, daí o facto de haver os tais chamados “virus”, só compram coisas da apple quem gosta da apple, logo é só para um grupo especifico são bastantes sim, mas não chegam aos calcanhares das vendas dos outros apesar de apresentarem menor lucro. A samsung ja passou a apple segundo as estatisticas deste trimestre no que toca a web, por isso… A apple é a que mais lucra, pois quem tem apple dá ar de “rico”, pois compras um macbook consegues pagar 2 ou 3 portateis com windows, mas isso é como qualquer outra coisa só compra quem tem…

        • Nunes says:

          @ Coiso
          :S what!?
          O que é que existirem várias marcas no Android tem a ver com as vendas e utilização dos aparelhos da Apple? durante alguns anos a Apple, ou mesmo a Blackberry, vendia mais que todas as marcas do Android, por isso haver várias marcas não é sinónimo de mais vendas – por essa lógica o Windows Phone tb estaria a vender mais!!!!!!!!
          Os aparelhos móveis da Apple representam mais de 25% do número de vendas, coisa que de forma alguma é insignificante – é a 2ª companhia em dimensão.
          E ao contrário do que pensas os dados que referes de forma alguma representam a realidade. Aconselho-te a ler este artigo para perceberes porquê
          http://tech.fortune.cnn.com/2013/07/10/apple-samsung-internet-usage/
          Como resumo, esses dados apenas são para telemóveis (nada de tablets) e a Statcounter não corrige de acordo com a dimensão dos países e dos seus mercados, o que significa que um país como a Turquia (com 70 milhões de habitantes) é o terceiro mais pesado na amostra, tendo inclusive mais peso que o Reino Unido e Alemanha juntos, apesar de ter um mercado bem mais pequeno. Logo os dados que reporta em nada reflectem a penetração e utilização das plataformas, estão demasiado enviesados pela amostra – em termos estatísticos não representa a população, apenas caracteriza a amostra!
          Se pegares noutras análises verás que o iOS (telemóveis mais tablets) é significativamente mais usado na internet que o Android
          Concluindo, a dimensão é mais do que suficiente para fosse um alvo prioritário para a criação de malware, mas é muito mais difícil criar malware viável do que no Android!

  2. Carlos Silva says:

    Xi… tanta conversa para só se sproveitar 2 linhas. Popularismo e desinformação é o que é este artigo. Melhor explicassem o que é o SELinux em vez de escreverem este tipo de babuzeiras era bem mais inteligente…

    • Carlos Silva says:

      Ah, e não é o Android que tem parte do código escrito pela NSA, é o kernel Linux…

    • Gilberto Pereira says:

      Acho piada que aos utilizadores Android quando interessa aquilo é Linux based, aquilo é top porque é aberto e mais flexível…

      Quando não interessa são tipo avestruz, a culpa é do SE Linux, é o Kernel Linux que tem partes do código escrito pela NSA (o que, segundo o artigo e segundo Zimlin, isso não é verdade), o que mostra bem a falta de personalidade.

      Depois estas consequencias, que devem afectar outros SOs, são monorizadas por frases como popularismo e desinformação.

      Lá está o verdadeiro avestruz.

      • Daniel says:

        Não tem nada sobre ser avestruz ou tentar esconder o que quer que seja. Aquilo está disponível para todos analisarem e escrutinarem o quanto quiserem. Por esse motivo, a analogia da avestruz é completamente rídiculo, ali não há nada escondido, está à vista de todos. É uma má notícia e mau artigo. Ou se fez por desconhecimento (de que o código é aberto e disponivel para escrutinio por todos e é-o feito constantemente) ou por interesse.

        • Vítor M. says:

          Pois claro, segundo parece até nem é. Existe mesmo esse código lá, acredita que é verdade, agora está lá há muito tempo, assim como o caso PRISM recolhe dados há muito tempo também… coincidência verdade? 😉

          Pois claro!

          Estão lá todos envolvidos, não tenhas a menor dúvida meu caro. É como diz o Gilberto e bem, há os avestruzes que se sentem bem assim!

      • Nuno Tomás says:

        Estás a generalizar para quê? Quem é afinal a avestruz?

    • Rascas says:

      A parte do codigo escrito pela NSA referido neste artigo é de facto referente ao SELinux. Portanto está presente no linux kernel e por consequente, no Android.

      No entanto são modulos (LSM) geralmente pré compilados com o kernel, mas podem não o ser se uma pessoa não quiser.

      Por exemplo, no ubuntu os modulos vêm pré-compilados com o kernel mas não estão activos (o ubuntu uso um sistema de camada de segurança “parecido” mas a implementação é mto diferente chamada Apparmor).
      No archlinux estes modulos não vêm pré-compilados.

      O SElinux é geralmente usado em distribuições baseadas no Red Hat, tipo fedora, centos, scientific…

      No entanto este codigo não tem qq problema, como todo o linux kernel é codigo aberto, está revisto e presente como configuração do kernel á cerca de 10 anos. O objectivo é adicionadar uma camada extra de segurança ao sistema operativo.

      Acho que é melhor assim de que um sistema operativo fechado, que não se sabe quem escreveu o codigo e o que faz. E é de relembrar que por ex. a Apple e a Microsoft tb estão implicadas no caso PRISM…

    • Anónimo says:

      Vinha cá dizer exactamente isso, tanto sensacionalismo para algo que já se sabe à quase 10 anos! (o SELinux foi integrado em “main-line” em Agosto de 2003 — *não* 2013!).

      A decência só chegou lá para o final do artigo, que é onde explicam o facto.

      • Vítor M. says:

        Todo o artigo é decente. É importante frisar que o facto da NSA ter código escrito no Android não quer dizer nada mas pode também dizer muito. Até ao caso PRISM muitas coisas não queriam dizer nada… e agora!!! São factos 😉

        Vamos apurar o que realmente está em causa e se de facto o código está todo exposto ou se há partes reservadas, que a Google não mostra. Vamos andando e vendo.

        Agora já se fala também na Microsoft, e os outros estão a seguir.

        • Rascas says:

          O codigo está todo “exposto”. Podes vê-lo, editá-lo, eliminá-lo… compilar e usá-lo.
          Como qq parte do codigo do linux kernel…

          Aconcelho-te a ver (a ti e a mais gente) a definição de “open-source” e licença GPL

        • Pedro Miranda says:

          E que tal fazer esse tal apuramento antes de pregar aos 7 ventos que o android tem backdoors para o PRISM? Não, é melhor causar o panico e destabilização sem ter factos comprovados… enfim

        • Carlos Silva says:

          Todo o artigo é decente? Não há nada neste artigo decente, tirando a parte final que muito fracamente fala do SELinux. Sinceramente Vitor, porque não te limitas a escrever o que sabes realmente, escreve coisas sobre a Apple e pronto.

          Agora, vires para a internet falar de teorias da conspiração quando do que realmente se trata é pura e simples segurança.

          Depois ainda consegues vir dizer que a Apple não tem código da NSA nos SOs deles. Mas tu viste? Tens conhecimento de causa?

          No caso do Linux/Android eu *vejo*, tal como qualquer googler consegue ver:
          https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/security/selinux

          • Vítor M. says:

            Não sabes do que falas. Até porque o artigo tem fonte, faz eco do que foi descoberto e sei que te custa, mas é a realidade. E nota-se pela tua atitude em atacar tudo o resto por pura desorientação. Se tivesses argumentação, não falavas dessa forma, argumentavas, como não tens, é o que vemos.

            Mas o que existe nada é mais do que uma verdade que não afecta só o Android 😀 tem calma, o PRISM arrastou muita marca, até a Apple, como todos os grandes players deste mercado.

            Só tu vês as teorias da conspiração, todos já sabem que há efectivamente espionagem nisto tudo. O mais cego é o que não quer ver, segundo o velho adágio popular.

          • Carlos Silva says:

            Mas já me ouviste dizer que não há espionagem? Não pois não. Simplesmente disse que o código que é tão falado é o SELinux nada mais. Tu é que escreveste uma noticia sobre um assunto que faz parecer outro. Leitores menos instruídos ficam-se por 90% do artigo e não conseguem perceber os outrods 10%.

            Vê lá se citas estas fontes for exemplo:
            http://www.zdnet.com/why-you-shouldnt-worry-that-the-nsa-is-inside-androids-code-7000018040/
            http://www.intomobile.com/2013/07/10/nsa-code-android-but-no-secret-backdoor/
            http://www.eteknix.com/nsa-has-code-running-in-the-linux-kernel-and-android/

            Sabes que, como podes ler acima, ainda há autores/sites que se preocupam a perceber do que falam. Bastava teres pesquisado mais 5 minutos no google para aprenderes alguma coisa, mas o teu fanboyismo anti-android deu nisto.

          • Vítor M. says:

            Carlos Silva, estás enganado, o teu olhar deturpado nem deu conta que o artigo que escrevi está citado nas fontes que usaste. És mesmo atento 😀 É tal e qual o que escrevi, e se leres, é o que está lá escrito, repara bem, tu que és um anti-apple e um fundroid:

            The NSA’s own code falls under its contributions to the Security Enhancements for Android project, which it describes as one that helps to “identify and address critical gaps in the security of Android”.

            mas o mais caricato é que não deu conta desta:

            https://pplware.sapo.pt/informacao/android-com-vulnerabilidade-que-afecta-99-dos-equipamentos/

            Mas mais, ao longo destes anos, foram milhares os backdoors encontrados no Android e então para que serviu o código da NSA? Para nada do que realmente eles querem mostrar. Mas há mais:

            Researchers find another Android attack that can get past signature checks
            The vulnerability allows attackers to modify legitimate Android apps without breaking their digital signatures

            Todos os dias há novidades destas num sistema que tem código de protecção da Agência de segurança dos Estados Unidos.

            Ouve, tu brincas ou quê? Tu acredita no que tu quiseres, mas lê bem o que as fontes que tu citastes escreveram:

            Known as “Security Enhancements for Android”, the code “isolates apps to prevent hackers and marketers from gaining access to personal or corporate data stored on a device” according to Bloomberg. NSA Spokeswoman Vanee Vines said in an email that eventually all new phones, tablets, televisions, cars, and other Android devices will include the NSA code.

            Usam a mesma fonte que eu usei e estás tu aí cheio de razão? Não acrescentas nada de novo, apenas não tens qualquer argumento e disparas para todos os lados, andas à volta da mesa sem nenhum argumento válido. Só porque és um anti-apple e queres mostrar que este motivo tem a ver com esse teu ódio. Mais nada.

            Agora a outra fonte…

            The NSA had an active role in developing SELinux, that is security enhanced Linux. I am sure it won’t be long before someone pulls the “Surveillance enhanced Linux” out of the bag.

            Verdade, o que lhe pode conferir o controlo de tudo o que está a ser desenvolvido em cima desta estrutura, e será que se sabe tudo o que está ser feito por esta agência? Será que eles são fidedignos? Será que é uma agência que actua dentro dos parâmetros legais? Será esta uma agência em quem se deve confiar?

            Ganha tu 5 minutos a pesquisar mais e a conjuntar menos.

          • Daniel says:

            Lá porque o artigo tem fonte não quer dizer que esteja correcto… Também o wikipedia é fidedigno, certo? No entanto quantos casos de referências circulares já se tornaram famosos? Uma asneira repetida umas quantas vezes por vezes ganha eco também, ora por desconhecimento ora por agenda.
            No mínimo, para ser decente, seria ir para alêm das fontes e confirmar se poderia ser realmente como dizem. Havendo factos novos, então inclui-se isso no artigo a escrever e melhora-se o que havia sido então feito. De outra forma mais vale usar um tradutor do google e coloca-lo como artigo traduzido e acabou.

          • Nuno Tomás says:

            @Vitor M.
            Exacto, mais cego é quem não quer ver…. De certa forma também te acusas ao defender a todo o custo a Apple, nem que para isso se tenha que dizer o maior dos disparates.

          • Vítor M. says:

            Eu não defendo a Apple, nem pensar. Eles de anjos não têm nada, bem pelo contrario. Nesta cena do PRISM devem estar enterrados até ao pescoço também. Se tu os defendes, isso é lá contigo. Agora sei perfeitamente quem nesta história está a ser comido por acreditar naquela “Don’t be evil”, 😉

          • Vítor M. says:

            Daniel tu vai pesquisar e verás que não é asneira nenhuma é a mais real das verdades 😉

            Ouve, mas tu não te preocupes homem, continua a acreditar no que entenderes, até porque nada vai mudar naquilo que usas.

            Tranquilo 😀

        • Daniel says:

          Não quer dizer nada e não quer dizer mesmo nada. Lá porque o caso PRISM tenha vindo a abrir imensas dúvidas, isso não muda o facto de que o código sempre esteve disponível e que sempre foi escrutinado constantemente pelos kernel maintainers e comunidade em geral. Basta relembrar o caso do Linus Torvalds a desmanchar um kernel maintainer em público por ter feito uma asneirinha que quebrou funcionalidades, e que o Linus deixou bem expresso que não se quebra a relação de confiança com os utilizadores (e era uma coisinha de caca, quanto mais ideias que surgem de uma possível teoria da “constipação” de caca… o código está lá, podem escrutinar à vontade, já o era, é e continuará a ser, mas mais garantia de confiança é então descartar o conhecimento da comunidade e decidirem fazer por vocês mesmos… se a desconfiança da comunidaded é assim tão grande, milhares de pessoas devem de estar envolvidas com a NSA também…..).

          • Vítor M. says:

            Daniel repara que a desconfiança é mundial… e crescente:

            The saying “how deep does the rabbit hole go” has probably never been more appropriate. With the USA’s National Security Agency, or NSA, in the spotlight recently over the whole PRISM saga it seems to have made pretty big news everywhere. Now it emerges that the NSA has code running in both the Linux Kernel and in Android. Though this isn’t anything new, as it has been known since 2003, it has only just come to public attention.

            The NSA had an active role in developing SELinux, that is security enhanced Linux. I am sure it won’t be long before someone pulls the “Surveillance enhanced Linux” out of the bag.

            A questão é: a NSA é uma agência em que se deve confiar? É uma entidade idónea? Trabalho sobre os princípios da transparência? Está isenta de mácula ou culpa?

            😉 Estamos a falar na maior agência de espionagem do mundo meu caro!

        • Carlos Silva says:

          Lá tás tu Vitor. O código está lá mas está desactivado!!! Já alguma vez compilaste um kernel? Sabes que dá para escolher aquilo que queres activo ou não? Pois, o SELinux é uma dessas coisas, e actualmente não está activo nos Androids. Daí existir o projecto SEAndroid que vem com essas políticas todas activas. Essas vulnerabilidades de que falas foram encontradas e exploradas é certo, e nunca pus, nem ponho isso em causa. Mas mais uma vez mostras que não sabes do que falas. Vai ler qualquer coisa sobre SELinux e depois conversamos…

  3. Marco Sousa says:

    Código aberto,não é preciso dizer mais nada!

    Excelente artigo. Cumprimentos.

    • iFernando8 says:

      Aqui estamos a falar do que está oculto. Não acessível. Os Europeus são muito inocentes, e depois preferem usar um Android Americano a um qualquer Symbian Europeu.
      Nos Estados Unidos uma qualquer Huawey quer vender telemóveis e é logo considerado ameaça à segurança! Porquê?

      • luislelis says:

        Symbian Europeu?
        Desde quando? Ou estar a falar da sede?
        Pertenceu a muita gente no mundo.
        Sede em londres, por questoes bolsistas, vendido mais tarde a nokia(parte da symbian) tendo como accionistas e escritorias nos estados unidos,canada,china,japao,india e esta claro londres que por acaso e o centro europeu de negocios da bolsa (deve ser dai que vem o estatuto europeu hahaha).
        Aquele abraco

    • 10010101 says:

      Cabeça fechada, não é preciso dizer mais nada!
      Excelente comentário. (ironia – para o caso de dúvidas) Cumprimentos.

  4. EuNãDisse says:

    Se dessem ouvidos ao que o Richard Stallman anda a dizer há que tempos, de certo que não ficariam surpresos. Acrescentar também Ubuntu!!!

    • lmx says:

      Boas…

      Pois, agora acertas-te na muche…o problema é que a malta avalia as pessoas pelos penteados, ou a conjugação do seu vestuario em vez de analizarem as pessoas pelo conhecimento e capacidade que teem…

      É evindente que o Stalman, que ja varias vezes foi perseguido, sabe muito bem do que fala…ja o disse varias vezes, e vou voltar a dize.lo…espanta-me o facto deste Grande Senhor ainda estar vivo…é que ele ja lutou contra muita coisa demasiado poderosa…espanta-me ainda estar vivo por isso mesmo…

      Não se esqueçam que a genese de uma internet aberta tem como base o stalman…mas os interesses são muitos e depois, não é de uma forma , acontece de outra…

      A Alemanha anda a ver se se cria legislação na europa para proteger os Cidadãos Europeus, mas isto deveria existir há pelo menos 15 anos…continuo sem preceber…

      Como se a malta não soubesse tudo o que de mau existe no ADN americano, ainda são fanaticos por productos tecnologicos Americanos, e depreciam os Europeus…agora sofram consequencias…

      cmps

  5. arkan says:

    tomara que agora seja um fim do android….pq o google deveria ter publicado que a nsa tinha esses codigos, e se eles o deram eles podem ate mesmo quebrar eles e usar do jeito que desejar.

    acredito que o melhor smartphone ainda era meu nokia 5120i, q nao acessava internet, não recebia torpedos, e so fazia ligaçao analogica e pessima rs

    • RevoltadoKomEstesPutosParvos says:

      Que queres dizer com isto? Mostrar o desinformado que estás e o quanto não sabes do que falas?
      O android, assim como o Linux (de onde o Android é derivado), são sistemas Open Source, logo, toda a gente tem acesso ao código, por essa ordem de ideias a Google também teria de dizer que eu, tu, o teu vizinho, o cão da esquina, o coveiro, e etc, também têem acesso ao código, pois, a boa notícia é que não têem de o fazer, uma vez que toda a gente aqui sabe que Open Source é código aberto.

      • Gilberto Pereira says:

        Ele não percebeu o que está em jogo até porque aposto que as grandes marcas estão todas metidas neste barulho da NSA e PRISM e o raio, mas a Google tem nas mãos um mundo de informação privada… deve tirar uma pipa de benefícios em troca desses dados ao Obama!!!!!!!!

        • Macedo says:

          A Apple e Microsoft também estão no PRISM. Por isso nem vale a pena tentar atirar pedras à Google…

          • Vítor M. says:

            Estão todos lá, embora que alguns, segundo outras notícias, não têm código NSA nos seus sistemas operativos. Ainda há muita coisa a esclarecer.

          • Macedo says:

            Como sabes? Analisaste? Ou ainda ninguém denunciou? Até a 1 mês ninguém sabia do PRISM, isso não queria dizer que existia.

          • Vítor M. says:

            Macedo as marcas já declararam algumas informação. Expuseram a público a sua política face a essa posição.

            Estão em sufrágio, portanto, se mentirem…

            Há uma parte que diz assim:

            “Apple (AAPL) does not accept source code from any government agencies for any of our operating systems or other products,” says Kristin Huguet, a spokeswoman for the company. It’s not known if any other proprietary operating systems are using NSA code.

            Portanto… a partir daqui é da responsabilidade de quem profere estas declarações!

          • Daniel says:

            Vitor, a Apple até pode não aceitar, mas pegando então na onda de FUD, sabias que a Apple contratou um ex-funcionário, alto quadro (David Rice, Navy Analyst), da NSA em 2011? Pode não querer dizer nada, mas também pode querer dizer que vão de mão dada desde 2011. How’s that for FUD? A diferença continua a ser que no caso do Kernel linux (e por arrasto, Android) somos capazes de escrutinar se existe algo ou não (e milhares o fazem constantemente), no caso da Apple não.

          • Vítor M. says:

            E também contratou funcionários à Google e tem um da CIA, e daí?

          • Macedo says:

            Incluindo a Google, por isso…
            Se duvidam de um, eu duvido de todos…

        • Francisco Pinto says:

          E tem um Ex vice presidente dos Estados unidos da america como Administrador 🙂 🙂

      • Nunes says:

        Na verdade não tens acesso a todo o código que a Google incorpora no Android, embora esse código não é do sistema em si mas de serviços que a Google incorpora na plataforma!

        • Macedo says:

          “A Google, pela sua porta-voz Gina Scigliano, confirma que a empresa tem já esse código inserido no Android, no entanto refere também que “All Android code and contributors are publicly available for review at source.android.com,”. Portanto, se quiserem ver o que foi feito, o código está à disposição!”

          Lê o primeiro paragrafo

          • Nunes says:

            Há vários serviços da Google cujo o código não é disponibilizado! Não pertencem ao Android em si, pois podem ser removidos ou substituídos, mas são incluídos na maioria dos aparelhos!

          • Macedo says:

            Isso é verdade para o Android como para o IPhone.

          • Daniel says:

            Estás a falar das GApps (google play store, etc). E sim, isso não é Android, é Google mesmo.
            Mas o que está em questão é no kernel de linux e por conseguinte no Android. As GApps (apps e serviços das GApps) operam sobre a camada de abstração (i.e. dalvik virtual machine), e essa encontra-se disponivel para escrutinio.

          • Nunes says:

            Sim, mas os serviços são os principais pontos de troca de dados com o exterior e têm acesso privilegiado aos dados do utilizador! Por isso nesta discussão toda é irrelevante dizer que o código do Android é aberto, pois no que importa é idêntico aos outros, não consegues ver o código!

    • Marcelo Barros says:

      O fim do Andorid, explica la?

      A Nokia ou a Apple preocupa-se contigo, da-te comida?
      Não percebo estas fanatismos, chegando a odiar outras marcas.

      Sou fá de Android mas quero que continue a existir iOs e WP, concorrência faz bem.

      Estudos revelam que pessoas pouco inteligentes, tentam se ligar a ceitas, para ter um líder. Alguns devem tentar ligar a marcas… para pensar que são parte disso, não sendo mais do que um cliente mais.

    • Nuno Tomás says:

      Volta para o buraco de onde saíste 😀

  6. Asdrubal says:

    Tenho de acreditar que as aplicações que usam código aberto usam exclusivamente código aberto? Será que Androids ou Linuxs não terão código não divulgado inserido no software?

    • NT says:

      tens uma boa solução.

      Faz o download do código… analisa-o linha por linha… compila-o… instala-o… e já ficas a saber…
      Já agora aproveita e faz algumas melhorias..

    • Muito Bem !!! says:

      Nuito bem Sr. Asdrubal…

      Revelou a verdade!! Agora não diga que não foi avisado..

      Faça por não divulgar essa informação porque senão vai ter agentes dos EUA na sua porta, muito em breve…

    • Bruno Jesus says:

      Acho que podem ter… la por te darem o source code nao quer dizer que não tenham posto mais meia duzia de linhas na versão compilada que eles lançam… mas para isto tens bom remedio, compilas á pata.

  7. Nunes says:

    Só os telemóveis da Samsung com tecnologia “Knox” é que foram aprovados pelo Pentágono, e essa tecnologia não vem de origem no Android e permite graus mais elevados de segurança para ambientes empresariais – foi uma parceria da Samsung com a Absolute Software. O Android original simplesmente não dá o nível de segurança necessário para essas aplicações!
    O iPhone e Blackberry já tem logo à partida incorporadas as medidas de segurança necessárias para este tipo de ambiente! Nada disso tem a ver com código da NSA, mas com a segurança estrutural do sistema!

    • Mário says:

      Não servem de nada as encriptações e seguranças, quando as operadoras de telemóvel não encriptam as nossas comunicações…
      Não é preciso ser o Houdini para interceptar comunicações.
      Faca-lhes caro mudar as coisas e encriptar, assim sendo, vai tudo em canal aberto…

      • Nunes says:

        O quê? As chamadas que tu fazes têm um certo nível de encriptação, pesquisa um pouco!
        Mas isso nem sequer vem ao caso, pois há outras formas possíveis de comunicação num smartphone, com níveis de segurança muito mais elevados, coisa que uma empresa ou organização com as exigências do Pentágono usaria como alternativa!
        O que realmente importa é que esses smartphones tenham suporte para níveis de encriptação elevados, e que seja capaz de proteger os dados guardados.

  8. P S says:

    Se vocês não tinham qualquer noção da compra e venda de informação desde o inicio , só podem andar neste mundo a dormir ..

  9. João Oliveira says:

    Ah, então foi por isso que aquele tipo só levou Iphones e deixou o Samsung para trás, 😉
    https://pplware.sapo.pt/informacao/ladrao-leva-iphones-mas-deixa-o-seu-samsung-galaxy-para-tras/

  10. iFernando8 says:

    E se quiserem somar ao SO (Android,Windows,IOs,Java,…) Americano, podem por também o GPS Americano e os Cloud e Emails. Eu admiro os Americanos, porque defendem o que é deles e estão muito mais evoluídos que o resto do planeta.

  11. Mário says:

    Olha a minha cara de preocupado… Não tenho nada a esconder!!!!!

  12. Bruno says:

    O interessante e que vocês não estão a ver é que ainda ninguém se mexeu para analisar esse código. Quando foi o caso do OpenBSD todo o sistema foi posto logo sob revisão. A estratégia empregue pelo Linux parece ser mais do deixa estar.

    • Rascas says:

      O codigo ja foi analisado á… 10 anos! QQ codigo que queiras que faça parte do kernel linux tem de ser submetido / enviado e aprovado por uma vasta equipa de progamadores, incluindo o própio Linus Torlvads. Só depois de testado e aprovado é que vai para main line tree branch e posteriormente lançado.

      Existem coisas que são submetidas e não são aprovadas por qq razão. Se quiseres utilizar modulos que não são oficialmente suportados pelo linux kernel terás de o compilar tu mesmo com as alterações pretendidas e instala-lo.

      Tudo isto é visto e revisto ao pormenor, não é a balda, já que está mta coisa em jogo por exemplo patentes e a linux foundation é um consórcio sem fins lucrativos e não se podem dar ao luxo de incorrer nesses crimes.

      • Bruno says:

        Sim, duvido que o linus tenha tempo para rever todos os commits (alguém se lembra de quando eles roubaram os drivers ao OpenBSD?). Segundo, muitas das submissões podem conter falhas, pelo que quando estas são descobertas patches a corrigir tem de ser submetidos. É disto que estou a falar. Terceiro, eu sei bem o processo a que um developer de linux se sujeita. Quarto, em FreeBSD o código já tinha sido congelado e enviado para a equipa de segurança para ver se existiam problemas. Não me interpretes mal mas uma situação semelhante aconteceu com OpenBSD, e o código foi posto logo para análise. E eu ainda não vi nenhum movimento por parte da comunidade linux nesse sentido.

        No fim de contas são estratégias diferentes. A questão prende-se qual é que tu preferes?

  13. Daiquiri says:

    Isto é o que se chama FUD.
    No Android está à vista de todos o que foi feito. E no iOS? Windows Mobile?……

  14. António says:

    Engraçado é.. ver aqueles gráficos dos sistemas moveis mais usados pelo mundo (guerras de android vs ios)

    Mas aparecem sempre aqueles SO (other…)de certeza que não são de código fechado…

  15. Carlos Silva says:

    Para um artigo sem qualquer nexo, um comentário sem nexo nenhum. Por acaso ninguém viu por ai o Bruma?! Ah… se eu apanho esse menino..

  16. Daniel Santos says:

    Acho engraçado ver todo este “pânico” à volta da espionagem, mas mesmo tendo as nossas vidinhas a ser gravadas, registadas e analisadas, a maior preocupação (inclusivé do pplware) é discutir quem tem mais culpa, android ou iOS…

    Que palhaçada a que chegou este mundo.

    Além disso: Se o PRISM é algo real, se já ouvimos tantas notícias fantásticas e inacreditáveis vindas dos EUA… Já pensaram que maior parte dos satélites de comunicação vieram de lá? E os de GPS também… E se se deram ao trabalho de criar espionagem a nível “móvel”, há 20 anos atrás a nível “fixo” seria muuuuito mais fácil…

    A espionagem pode estar presente em tantos sitios diferentes, que estar presente nos smartphones é algo quase esperado, para mim.

    Vocês é que aproveitam qualquer coisinha para vir com “anti-apple e fundroid” e balblabla, simplesmente adoram discutir uns com os outros, enquanto a realidade passa ao lado.

    Tal e qual o futebol.

  17. honey says:

    ya o android não presta

  18. pixar says:

    Uma coisa é certa: a NSA nã está a “ajudar” a Google, ou outra empresa que gera lucros, por acaso. Mesmo que a NSA seja paga para fazer este serviço, nunca iria entender porque uma entidade do governo se iria misturar em negócios privados. A menos, claro, que tenha outros intereses…
    Ora tendo em conta os objectivos da entidade NSA, qual é a dúvida? Mas isso não se aplica apenas ao Linux. Todos os SO devem de maior volume de utilizadores devem estar inquinados de NSA.
    Cada um acredite no que lhe apetecer!

    • Nunes says:

      na verdade tem alguma lógica, pois a NSA tem tb a preocupação com a segurança de sistemas que possa eventualmente usar, ou que outras entidades governamentais possam usar! Pessoalmente não creio que o código mencionado seja sequer relevante para qualquer meio de espionagem da NSA… ela só precisaria da colaboração da Google para ter uma chave para qualquer encriptação usada no Android, e isso é quase impossível de descobrir!

      • lmx says:

        Na NSA a palavra impossivel não existe…eles descodificam informação em tempo real, teem datacenters com supercomputadores para isso mesmo…

        cmps

        • Nunes says:

          o impossível referia-se a ser quase impossível de descobrir, olhando para o código, se a Google deu uma chave “universal” à NSA para a encriptação usada no Android.
          Quanto ao que referes, a descodificação em tempo real não é possível com a tecnologia actual para encriptação AES 256 bits ou mesmo 128bits, só por má implementação ou aproveitamento de alguma vulnerabilidade num dos terminais – inserção de código!

      • pixar says:

        Essa seria uma possibilidade, mas não acredito nela.

  19. Brás says:

    Entristece-me ver que são espalhadas estas teorias da conspiração que têm pouca ou nenhuma base.

    A única maneira de acabar com as dúvidas é: pesquise-se o código e verifique-se as potencialidades malignas do mesmo. O código em causa é software livre, e pode ser verificado “linha a linha”, por isso: mãos à obra.

    Até prova em contrário, e tendo em conta os factos conhecidos, é um típico caso de FUD (fear, uncertainty and doubt)e por isso, as noticias sobre isto devem ser tratadas como tal.

    • Vítor M. says:

      Bom, de facto o mundo assustou-se com este facto de haver código da agencia de espionagem no Android. Factos há, agora de que índole… isso é outra história, mas factos há.

      • Brás says:

        O único facto que há é que o código (que, repito, é software livre e já teve milhares de olhos a observá-lo) foi escrito pela NSA. Apenas e só isso. Tudo o resto são teorias da conspiração criadas por quem gosta de lançar o pânico e, sobretudo, bons títulos para vender “jornais”.

        Até agora não há uma única prova ou sequer um único indicio de que esse código contenha qualquer função de espionagem. E até prova em contrário (pelo menos para quem tem bom senso), esta é a única verdade.

        • Vítor M. says:

          Exacto e o PRISM passou estes anos todos sem ninguém dar por ela e o que sabias dele? Nada! Muitos olhos a olhar e o que viam? O que queriam que visse. Sabes se está tudo às claras?

          Porque razão existem então estas vulnerabilidades tão graves que apareceram agora no Android se o código está Às claras há tanto tempo? E só agora deram com elas? Não é estranho? Se, como a Google afirma, o código NSA está no Android desde 2011, porque o Android não está de facto mais seguro?

          Porque razão as verdades são tão frágeis? Mas há mais que te vou explicar mais à frente, que muita gente desconhece, pontos fracos nos sistemas que nem damos conta 😉 fica atento.

          • Brás says:

            Continuam a não passar de teorias da conspiração que se baseiam em zero factos. E sem factos, não há provas.

            Caso encontres alguma prova de que aquele código esteja a vigiar alguém, tudo bem. Tens essa prova? Não. Então, até prova em contrário, aquele código não está a vigiar ninguém, e tudo o que foi escrito é apenas e só FUD (conteúdo esse que é sempre bom para vender jornais, page views e encher o ego de haters).

            Já no caso da Microsoft (que posso estar errado, mas acho que aqui não publicaram esse artigo), o The Guardian diz que tem documentos que provam a colaboração desta empresa com a NSA para aceder a informação encriptada dos serviços da Microsoft. Se é verdade ou não, não sei, é preciso que eles apresentem essas PROVAS, mas pelo menos o jornal diz que as tem.

  20. s-k says:

    Há aqui muita confusão…

    O Android é open source FACTO
    São muitos olhos em cima do código.

    As apps do Google NÃO são open source! FACTO
    Se existe “big brother” ele está nas apps e não no S.O.

    A Apple nega a existência de um “big brother” mas não tem como provar.
    O argumento de que o BSD e open source é de rir…
    Porque e licença BSD permite fechar o código fonte novamente, é isso que a Apple faz.
    Curioso é que a licença do Android também permite fechar o código fonte. Mas a Google não fecha o código como a Apple.
    Essa é a grande diferença.

    Mas e daí??? O Android é open source mas as apps da Google NÃO.

    Tanto a Apple como a Google podem mentir a vontade. Só os tolos é que vão na conversa.

    É triste ver cada vez mais textos como este no pplware. Em que o único objetivo é gerar esta guerrinha inútil entre FAN-TOLOS.

    • Nunes says:

      sim, é completamente irrelevante a questão de haver código aberto ou não! todos os sistemas móveis acabam por ter código fechado a algum nível de grande importância com acesso a dados do utilizador!
      Para que fique claro, nenhum código do iOS é disponibilizado pela Apple, embora no OS X, o kernel e outros componentes, sejam!

    • Bruno says:

      Talvez seja mais opensource que todas as ferramentas desenvolvidas pelo m###a stalman. Verifica o porquê da licença BSD antes de falares. A licença BSD é baseada numa filosofia de dar sem esperar nada em troca. Agora a GPL bem é melhor nem irmos por aí.

      Agora se perguntares se é bom para o desenvolvimento, a resposta será sim e não. Depende, se as empresas não quiserem ter muito trabalho então submetem as partes que alteram à mainstream caso não terão muito mais trabalho, mas se calhar tb poderão estar a proteger o seu negócio. Mais uma vez é um bico com duas cabeças. Uma coisa podes ter a certeza uma notícia destas na comunidade BSD é motivo para um code freeze. Já aconteceu e muito porventura poderá vir a acontecer outra vez.

  21. AF says:

    E se… a google é, desde o primeiro momento, um projecto do governo americano? Ckm muito dinheiro e recursos para fins ligados à “segurança” nacional? Naaaa… isso é só nos filmes. Tal como a ideia de existir um PRISM. 😉

  22. V@mpiro says:

    Eu espio, tu espias, ele espia, etc… isto está tudo fu….. 🙂

  23. sakura says:

    “”The Flask architecture is now being implemented in the Linux operating system (Security-Enhanced Linux) to transfer the technology to a larger developer and user community.””

    http://www.cs.utah.edu/flux/fluke/html/flask.html
    http://www.cs.utah.edu/flux/fluke/html/
    http://www.cs.utah.edu/flux/oskit/flux.html

    e é open…… quando tiver tempo re vejo o codigo do microkernel.
    http://www.cs.utah.edu/flux/timetravel/ etc etc …..
    devem é agradecer a NSA pelo comtributo do seu codigo, o PRISM não está no linux!!! pura e simplesmente não existe.
    ou os adm s andam todos “%%%&/(/(.

    • Cenas says:

      Ok, pergunta um bocado random mas… fiquei a pensar

      Mesmo que reveja o codigo linha a linha, o que me garante que o meu GCC nao tem por default um exploit qq insere exploits em codigo legitimo? E mesmo que reveja o meu GCC actual… como sei que o o anterior que usei ja nao tinha esse exploit? E por ai fora…

      E’ so’ uma duvida, nao estou a dizer mal de nada nem ninguem

      (eu compilo o meu Gentoo ha anos mas claro que nunca revi o kernel, nem gcc… assumo que pessoal mto mais expert e envolvido o tenha feito mas… ha smp um mas… )

      • Cláudio Esperança says:

        “Mesmo que reveja o codigo linha a linha, o que me garante que o meu GCC nao tem por default um exploit qq insere exploits em codigo legitimo? E mesmo que reveja o meu GCC actual… como sei que o o anterior que usei ja nao tinha esse exploit? E por ai fora…”.

        Esta é uma excelente questão… O software opensource é disponibilizado “as it is” sem qualquer garantia, mesmo porque, se não pagaste por esse software não tens o direito de exigir o que quer que seja, certo?! No entanto tens sempre a opção de ver o código-fonte e perceber exatamente o que está a ser feito. Quando estiveres satisfeito, podes compilar esse código fonte e obter um binário que sabes exatamente o que faz. Se não quiseres ter este trabalho, só te resta confiar no trabalho da comunidade e nas dezenas/centenas de programadores que trabalham diariamente neste código, pagos por empresas para as quais estas questões são essenciais.

        Mas tens toda a razão… Existe sempre um “mas” que envolve riscos. No entanto eu prefiro confiar no trabalho das pessoas que, sem custos monetários, permitem ver e avaliar o seu trabalho, do que pagar por uma coisa que não posso ver e ter de acreditar na boa vontade de uma empresa e/ou que um determinado estado não obrigou à inserção de funcionalidades não documentadas devidamente protegidas com um NDA que impeça essas empresas de divulgar essa informação…

  24. AlexAlex says:

    Como já dito por vários, o SELinux está presente no Kernel Linux há mais de 10 anos e toda gente (que utiliza Linux) sabe disso. A razão da NSA ter doado esse código, é que ele é um dos principais (se não o principal) layers de segurança de sua própria rede (que pode ter também grsecurity, pax etc.). Assim, abrindo o código, sabem que o código será sempre escrutinado e fica muito mais fácil (e barato) de corrigir bugs, falhas de segurança etc. Ou alguém acha que a NSA é bobinha o suficiente de usar código proprietário (tipo Janelinhas e seu firewall de brinquedo) em seus servidores?

    • Vítor M. says:

      Naaa eles são boa gente, são gente de confiança, tipo à maneira, em quem podes confiar a chave da tua casa e emprestar o teu carro 😉

    • Carlos Silva says:

      Sinto um cheiro tremendo de medo, qualquer dia não fazes nada na vida a pensar que eles te controlam, ninguém quer saber de ti na NSA, se não consegues viver assim mata-te já. Não controlas isso nem nunca o vais controlar! Tanta desconfiança… mas só por a apple dizer que não ter código da NSA já acreditas?! dahhhh! que coisa mais contraditória, ou é 8 ou 80, NÃO confies em ninguém! Já que a apple é gente de confiança para ti doa os Orgãos pode ser que eles criem um clone “á apple” vindo de ti. Extraordinário. E ainda ninguém viu o Bruma não?!

  25. AlexAlex says:

    Quem quizer pode dar uma olhada no SELinux: http://www.selinuxproject.org/page/Main_Page

  26. Luís Nabais says:

    Linux em geral tem código da NSA, basta ver a quantidade de documentação associada (googlem por nsa linux security, por exemplo).

    Nada tem a ver com PRISM, mas sim com hardening de segurança e normalização da mesma.

  27. Carlos Silva says:

    O Bruma tem um android?! Hum.. NSA!! Bruno de Carvalho precisa de falar com vocês! Tirem lá a informação onde é que esse malandro anda… Vês Vitor.. até pode servir para alguma coisa. Encontrar o Bruma! Ou então a Juveleo chega… LOL!

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.