Proponha uma correção, faça uma sugestão
Android tem parte do seu código escrito pela NSA
A NSA ou National Security Agency, é a agência de segurança dos Estados Unidos, na qual recai a grande suspeita (se não mesmo certezas) de uma colossal espionagem mundial que viola a integridade e privacidade de cada indivíduo. Tudo isto debaixo do complexo projecto PRISM, que foi desvendado ao mundo por um jovem técnico da CIA, Edward Snowden.
Agora sabe-se também que, e de acordo com a Business Week, a plataforma móvel Android, da Google, utiliza código fonte que foi desenvolvido pela NSA.
PRISM é um programa de vigilância de telecomunicações altamente secreto, o qual muitas pessoas não têm sequer conhecimento da sua existência. O objectivo do programa é vigiar e monitorizar toda a actividade das telecomunicações, bem como avaliá-las, de forma a recuperar informações armazenadas acerca de um determinado alvo e vigiar toda a comunicação em tempo real.
Os gigantes da tecnologia listados como "cúmplices" do projecto de espionagem PRISM, estão a tentar convencer o mundo que não estão na mesma "cama" que o governo dos Estados Unidos.
A Google entrou com um pedido junto do tribunal recorrendo à lei Foreign Intelligence Surveillance para obter permissão para divulgar mais informações sobre o que havia sido solicitado pelo governo. Portanto, é um pouco irónico que a Google tenha aprovado para o seu sistema operativo Android um "refinamento de segurança" a cargo de programadores da NSA.
A Google, pela sua porta-voz Gina Scigliano, confirma que a empresa tem já esse código inserido no Android, no entanto refere também que "All Android code and contributors are publicly available for review at source.android.com,”. Portanto, se quiserem ver o que foi feito, o código está à disposição!
Segundo alguns funcionários da NSA, o trabalho feito pelos programadores da agência dentro do Android tem como finalidade aumentar a segurança do sistema operativo, garantindo que tanto as aplicações como todo o sistema está selado a ataques dos hackers impedindo que estes possam ter acesso a dados pessoais ou empresariais armazenados nos dispositivos. Eventualmente, todos os novos smartphones, tablets, TVs, carros, e outros dispositivos que contam com Android já terão código NSA.
Vanee' Vines, porta-voz da agência de segurança, não disse taxativamente que a integração deste código está ou não ligado com o projecto PRISM, ela disse que "O código fonte está disponível ao público para que todos o possam usar e isso inclui a possibilidade de rever o código linha por linha".
A maioria dos aditamentos propostos da NSA para o sistema operativo Android já podem ser encontrados enterrados no SO da Google, nas mais recentes das versões, em dispositivos como Sony Xperia Z, HTC One e Samsung Galaxy S4. Apesar dos recursos não estarem activos por omissão, de acordo com a documentação da agência, as versões futuras virão com tudo activo nativamente.
Em Maio passado, o Pentágono aprovou a utilização de smartphones e tablets que usam o software móvel em equipamentos da Samsung, que já incluía a programação NSA, conforme demos a conhecer nessa altura e que pode ver neste artigo.
Não se sabe se todos os outros sistemas operativos proprietários estão a usar o código NSA. Se for Android é um desdobramento de um projeto NSA de longa duração chamado Security-Enhanced Linux. Esse código foi integrada há uma década atrás para a versão principal do sistema operativo open-source, a plataforma de servidor escolhida para os líderes da Internet, incluindo Google, Facebook e Yahoo!. Jim Zemlin, director executivo da Linux Foundation, diz que a NSA não adicionou quaisquer meios óbvios de espionagem. "Este código foi revisto por um monte de gente", segundo ele.
Em nota de rodapé, a NSA está tranquila a escrever código para o sistema operativo da Google, o Android. A Google diz que cada um tem o direito a fazê-lo.
Via | Businessweek
Este artigo tem mais de um ano
Loading ...
isto já é informação com algumas semanas e não tem nada a ver com o prism ou qualquer outro projecto de espionagem, um ponto a favor do android, (ter programadores do melhor a trabalhar na segurança de um OS) foi transformado num ponto fraco neste artigo…
Segundo os órgãos de comunicação americanos não é como tu dizes, mas é porque sabes algo mais que eles. 😉
Sim, e o código é público para tu analisares e seres o “expert” que vai encontrar provas dessa teoria da conspiração.
Ao contrário do iOS que é um código fechado e por isso impossível de saberes o que lá anda. Sim a Apple também está envolvida no PRISM.
Sim mas há um pormenor 😉 a NSA não tem código escrito em nenhum sistema operativo da Apple. Não quer isso dizer que a Apple não forneça à NSA o que eles lhe pedirem, mas aqui há uma aproximação bem menos perniciosa.
E cuidado com o novo moto x que se diz que vai estar sempre à escuta! Moto X= Espião da NSA 🙂 🙂
Mas é grande máquina 😀 embora que muitas vezes ainda vai falar sem ninguém lhe perguntar nada 😛
Como sei que a apple não tem código NSA nos seus produtos???
É impossível saber isso…
Isso é o que tu pensas…
Isso já são certezas a mais para quem está de fora… Quem te garante isso?
PapiMigas tu lá saberás 😉 tu que estás por dentro das coisas.
“NSA não tem código escrito em nenhum sistema operativo da Apple”
A sério? Como foi referido a Apple baseia o seus sistemas em partes do BSD, que entre outras coisas, utiliza coisas da comunidade do trustedbsd.
Se quisermos publicar teorias da conspiração, podemos referir o que é dito na página http://www.trustedbsd.org/: “(…) The results of this work may be found not just in FreeBSD, but also NetBSD, OpenBSD, Linux, and Apple’s Mac OS X and iOS operating systems. (…) The TrustedBSD Project is made possible through generous sponsorship and support from a variety of organizations, including the Defence Advanced Research Projects Agency (DARPA), the National Security Agency (NSA), (…), Apple Computer, Inc. (…)”.
As vantagens do opensource perante perante a caixa negra dos sistemas proprietários parece-me clara. É praticamente impossível podermos garantir que algures num dos módulos do sistema operativo não existe uma backdoor que possa ser explorada num sistema fechado, ao passo que em sistemas abertos estas vulnerabilidades podem ser facilmente descobertas. Mesmo no caso do opensource existem backdoors (ou pelo menos, pedaços de código suspeitos) que só foram descobertos alguns anos mais tarde. Deixo o exemplo de um caso onde alegadamente o FBI pagou para que produtores de software inserissem backdoors na stack IPsec do OpenBSD (http://bsd.slashdot.org/story/10/12/15/004235/FBI-Alleged-To-Have-Backdoored-OpenBSDs-IPSEC-Stack).
Quem afirmou foi a porta-voz da empresa. Provavelmente saberás mais que ela sobre esse assunto, deverias afrontar a mesma com essa tua teoria. Eles garantiram, a Google veio a terreiro dizer que no Android está lá o carimbo da agência de espionagem, portanto. Preto no branco é o que sabemos, o resto, podes especular na boa 😉
Mas digo-te mais, e se te disser que estás a ser vigiado desde sempre através do teu PC?
Que o teu processador Intel tem uma backdoor que desconheces? Que o microcode do processador Intel permite à NSA o acesso aos teus dados? Que sabes tu disso, independentemente do sistema operativo que uses ou ao sistema de encriptação que possas usar?
Esquece isso que te ultrapassa e largos passos 😉 A ti e a nós todos meu caro!
@Vasconde Primeiro nada é impossível.. Segundo a Apple já o disse que não tinha( nem aceita) código escrito pela NSA ou por outra qualquer agência de espiões. Terceiro as imprensas tecnologia estão todas na mira da população qualquer declaração falsa nesta matéria pode fazer uma mossa qs irreparável na sua reputação por isso a google admitiu que tinha código escrito pela NSA. Neste momento todos os OS estão a ser vasculhados(claro mais facil num do que noutros) a ver quem é apanhado em falso, e há sempre o espião “desertor” que pode abrir o bico o que não os deixa descansados!
E para quem não sabe parte seja do ios seja do mac os x é aberto. http://opensource.apple.com/
“E para quem não sabe parte seja do ios seja do mac os x é aberto.”. Uma parte não é tudo. Não estou a dizer que nessa parte que não é aberto e não há visibilidade nem forma de escrutinio haja algo, mas simplesmente não podes garantir que não há exactamente por não teres acesso. É uma caixa negra, ou confias no que te dizem, ou não confias, mas não provas que há ou deixa de haver. Ao contrário de ser completamente aberto.
a google admitiu que tinha código da NSA porque não podia dizer que não, pois era uma questão de tempo até alguém descobrir uma vez que o código está aberto (viva ao software livre).
não acredito que a apple não tenha também código da NSA, ainda por cima sendo esta uma das maiores tecnológicas americanas LOL
A Apple diz que não. Veio a porta-voz afirmar. Portanto, há reacções de ambos os lados.
Se cooperam com as agências? Acredito que sim, mas neste caso foram eles que disseram que não têm uma linha de código NSA lá dentro.
Não perdes uma, criar um bocado de confusão no artigo e levantar suspeitas.
Órgãos de comunicação? Eles tem dos melhores programadores do mundo, qualquer analista/programador pode analisar o código e tirar a limpo. De certeza alguns geeks já estão a fazer isso, mas é melhor dar ouvidos aos tabloid.
Tabloids? Marcelo, pelo que sei isto faz eco em toda a comunicação social. Acho que estás enganado quanto à gravidade aqui do caso, mas percebe-se o porquê. São muitas labaredas nos últimos dias em torno do Android. É normal. Mas há mais, isto do PRISM ainda vai descobrir muitas mais “carecas” meu caro, olha para o que eu te digo.
Está só a começar. E não vale a pena estares a desviar atenções, pois há factos que são importantes, neste e em qualquer outros, até porque se nos servem, temos de saber o que realmente estão a transmitir sobre nós. mas se preferes viver na “escuridão”…
Na esuridão vivem os utilizadores de iOS que não sabem o que está no código ou quem o desenvolveu, logo desconhecem por completo os riscos que correm!
Pois deve ser. Se o dizes.
+1 . Quem pensa que a apple nao tem 1 unica linha de codigo escrita pela NSA deve andar msm com umas palas, msm. (mas mais tarde ou mais cedo alguem vai descobrir)… Ou este artigo simplesmente so serviu para dizer que o IOS nao tem codigo da NSA….enquando se mancha a imagem do Android.
è normal quando se vive fora da bolha actimel que se encontre mais problemas, mas sempre é melhor que viver controlado pela marca. Ainda vai chegar ao dia que a marca do telemovel me diz o que faço ou nao com algo que comprei xd
paz
Ao contrário de outros SO’s, o código fonte do Android está disponível e é escrutinado constantemente pela comunidade (quase sempre inadvertidamente, para alterações, roms, etc), por isso os media podem dizer o que quiserem, não deixa de ser mentira só porque o dizem.
Vai ver no xda se se preocupam com isso, ou se alguma vez encontraram algo que causasse preocupações nesse sentido.
Não há aqui aproximação alguma, é a vantagem do código ser aberto, é chegar e ver o que lá está. A partir do momento que o Google permitisse que algo entrasse que fizesse mais do que deveria (abrir um backdoor intencional) arrisca-se a na semana seguinte a lançar o código fonte a ser apanhado e cair por terra a relação de confiança que tem conseguido manter com a comunidade. Isso é uma mais valia valiosa demais para por em causa. A Apple também sabia disso, daí o projecto Darwin que deu força enorme ao MacOS X (e que o fez nascer, na realidaded), por exemplo.
E como dizes num comentário abaixo, sim, a NSA pode não ter uma linha de código no iOS, no entanto o iOS não é livre e não é escrutinado constantemente como o Android, não tem código disponível, não tem nada, é uma caixa negra, é uma relação de confiança cega, ao contrário do Android que há a relação de confiança cega (no lado dos serviços, espera-se que a Google cumpra a EULA/Condições de Serviço) mas do lado do SO temos a segurança adicional de que a comunidade está atenta ao que sai por ter acesso ao código. Há uma garantia adicional que não existo no iOS, mesmo este não tendo uma linha de código da NSA como dizes.
Excelente comentário
Certo, então porque teve durante anos uma vulnerabilidade conhecida da Google e, consequentemente da NSA e não foi corrigida?
Seria um backdoor permissivo?
Se se é um código assim tão escrutinado como só agora deram (as agências privadas de segurança) com esta vulnerabilidade?
Não te cheira a muita contradição?
E já agora, sabes que o iOS tem um núcleo Darwin que um sistema operativo livre, baseado em UNIX BSD? Isto em grosso modo claro, só para te dar umas bases.
E achas que a Apple não tem nada de open source?
http://opensource.apple.com/
Diz-se algumas incongruências por pura falta de conhecimento do mundo Apple, mas pronto.
hahaha open source kkkkk o BSD é open source mas iOS NÃO sabes muito bem que a licensa BSD permite FECHAR novamente o codigo fonte.
Gostas muito de gerar confusão para aumentar os comentarios… kkkkk
A Google não pode negar porque o código é open soure.
Se não fosse open source ia mentir com todos os dentes como a Apple lol
o teu fanboismo ja mete n*jo pa.. deves receber comissao… so porque a apple disse que nao tem codigo da nsa pronto tu acreditas.. enfim.. admin da treta..
Muitos dos serviços que a Google disponibiliza no Android não têm código aberto, e têm acesso privilegiado aos teus dados, por isso confiança cega é coisa que a este nível não se pode ter na maioria dos aparelhos, só removendo esses serviços!
É aliás uma discussão fútil, pois a ideia com que se ficou é que o PRISM funciona ao nível dos servidores destas companhias, e nem sequer seria muito necessário inserir código nos telemóveis, pois já à partida todos comunicam com os servidores da companhias de alguma forma!
Como eles dizem o código está disponivel para consulta.
Já os outros não fazemos a minima ideia. Para mim isto é positivo e não negativo…
Esse comentário chateia demasiado os fanboys, é pena quem tenha escrito o artigo estar sempre a se queixar do que as pessoas dizem e lhes chamar indiretamente ignorantes, mas em termos de Sistema operativo o IOS é realemnte o mais estável, por mais que odeie dizer isto. Mas nada me fará desistir do android, e para mim nada melhor do que android para novos desenvolvedores, aliás se a intel começar a colocar os seus I5 nos tablets android, e i3 nos smartphones cuidado, a apple já era, mas é tudo uma questão de gosto. Agora no que toca a noticia NSA (espionagem) como este ou qualquer outro equipamento estão sempre em “vigia”, se eles sabem o código facilmente entram nele, pois nenhum deles é perfeito (acho que o jailbreak diz algo). No que toca a virus só os sistemas de grandes massas é que são atacados temos o windows e o android, se a apple vende-se tanto quanto o windows ou android até teriam mais ou os mesmo virús que os outros. Quanto ao artigo está muito bem elaborado parabéns.
o iOS não é um sistema de grandes massas?
é o sistema móvel com maior utilização na internet, e é onde há mais dinheiro a circular! É igualmente o sistema móvel com maior número de utilizadores se fores específico na versão usada, pois a maioria dos aparelhos estão actualizados com a versão mais recente, coisa que não sucede no Android. É a plataforma mais uniforme de todas, dado o número reduzido de aparelhos.
Nº de utilizadores (centenas de milhões) mais dinheiro torna-se um alvo apetecível para qualquer “criminoso”… e a uniformidade da plataforma torna a descoberta de qualquer brecha uma galinha de ovos de ouro se for aproveitada. Por isso razões não faltam para que seja criado malware. Se não aparece é porque não é fácil!
Pegando nas vendas, há várias previsões que apontam que no final deste ano, ou em 2014 a Apple venda tantos aparelhos como o nº de máquinas com Windows
Não entendes-te as grandes massas…. Significa o seguinte, na apple o IOS é vendido pela propria marca, ja a android existem demasiadas marcas a vender com equipamentos android, tal como os pc com windows, existem grandes numeros de variedades e opções não uma só marca, daí o facto de haver os tais chamados “virus”, só compram coisas da apple quem gosta da apple, logo é só para um grupo especifico são bastantes sim, mas não chegam aos calcanhares das vendas dos outros apesar de apresentarem menor lucro. A samsung ja passou a apple segundo as estatisticas deste trimestre no que toca a web, por isso… A apple é a que mais lucra, pois quem tem apple dá ar de “rico”, pois compras um macbook consegues pagar 2 ou 3 portateis com windows, mas isso é como qualquer outra coisa só compra quem tem…
@ Coiso
:S what!?
O que é que existirem várias marcas no Android tem a ver com as vendas e utilização dos aparelhos da Apple? durante alguns anos a Apple, ou mesmo a Blackberry, vendia mais que todas as marcas do Android, por isso haver várias marcas não é sinónimo de mais vendas – por essa lógica o Windows Phone tb estaria a vender mais!!!!!!!!
Os aparelhos móveis da Apple representam mais de 25% do número de vendas, coisa que de forma alguma é insignificante – é a 2ª companhia em dimensão.
E ao contrário do que pensas os dados que referes de forma alguma representam a realidade. Aconselho-te a ler este artigo para perceberes porquê
http://tech.fortune.cnn.com/2013/07/10/apple-samsung-internet-usage/
Como resumo, esses dados apenas são para telemóveis (nada de tablets) e a Statcounter não corrige de acordo com a dimensão dos países e dos seus mercados, o que significa que um país como a Turquia (com 70 milhões de habitantes) é o terceiro mais pesado na amostra, tendo inclusive mais peso que o Reino Unido e Alemanha juntos, apesar de ter um mercado bem mais pequeno. Logo os dados que reporta em nada reflectem a penetração e utilização das plataformas, estão demasiado enviesados pela amostra – em termos estatísticos não representa a população, apenas caracteriza a amostra!
Se pegares noutras análises verás que o iOS (telemóveis mais tablets) é significativamente mais usado na internet que o Android
Concluindo, a dimensão é mais do que suficiente para fosse um alvo prioritário para a criação de malware, mas é muito mais difícil criar malware viável do que no Android!
Xi… tanta conversa para só se sproveitar 2 linhas. Popularismo e desinformação é o que é este artigo. Melhor explicassem o que é o SELinux em vez de escreverem este tipo de babuzeiras era bem mais inteligente…
Ah, e não é o Android que tem parte do código escrito pela NSA, é o kernel Linux…
Acho piada que aos utilizadores Android quando interessa aquilo é Linux based, aquilo é top porque é aberto e mais flexível…
Quando não interessa são tipo avestruz, a culpa é do SE Linux, é o Kernel Linux que tem partes do código escrito pela NSA (o que, segundo o artigo e segundo Zimlin, isso não é verdade), o que mostra bem a falta de personalidade.
Depois estas consequencias, que devem afectar outros SOs, são monorizadas por frases como popularismo e desinformação.
Lá está o verdadeiro avestruz.
Não tem nada sobre ser avestruz ou tentar esconder o que quer que seja. Aquilo está disponível para todos analisarem e escrutinarem o quanto quiserem. Por esse motivo, a analogia da avestruz é completamente rídiculo, ali não há nada escondido, está à vista de todos. É uma má notícia e mau artigo. Ou se fez por desconhecimento (de que o código é aberto e disponivel para escrutinio por todos e é-o feito constantemente) ou por interesse.
Pois claro, segundo parece até nem é. Existe mesmo esse código lá, acredita que é verdade, agora está lá há muito tempo, assim como o caso PRISM recolhe dados há muito tempo também… coincidência verdade? 😉
Pois claro!
Estão lá todos envolvidos, não tenhas a menor dúvida meu caro. É como diz o Gilberto e bem, há os avestruzes que se sentem bem assim!
Estás a generalizar para quê? Quem é afinal a avestruz?
A parte do codigo escrito pela NSA referido neste artigo é de facto referente ao SELinux. Portanto está presente no linux kernel e por consequente, no Android.
No entanto são modulos (LSM) geralmente pré compilados com o kernel, mas podem não o ser se uma pessoa não quiser.
Por exemplo, no ubuntu os modulos vêm pré-compilados com o kernel mas não estão activos (o ubuntu uso um sistema de camada de segurança “parecido” mas a implementação é mto diferente chamada Apparmor).
No archlinux estes modulos não vêm pré-compilados.
O SElinux é geralmente usado em distribuições baseadas no Red Hat, tipo fedora, centos, scientific…
No entanto este codigo não tem qq problema, como todo o linux kernel é codigo aberto, está revisto e presente como configuração do kernel á cerca de 10 anos. O objectivo é adicionadar uma camada extra de segurança ao sistema operativo.
Acho que é melhor assim de que um sistema operativo fechado, que não se sabe quem escreveu o codigo e o que faz. E é de relembrar que por ex. a Apple e a Microsoft tb estão implicadas no caso PRISM…
Vinha cá dizer exactamente isso, tanto sensacionalismo para algo que já se sabe à quase 10 anos! (o SELinux foi integrado em “main-line” em Agosto de 2003 — *não* 2013!).
A decência só chegou lá para o final do artigo, que é onde explicam o facto.
Todo o artigo é decente. É importante frisar que o facto da NSA ter código escrito no Android não quer dizer nada mas pode também dizer muito. Até ao caso PRISM muitas coisas não queriam dizer nada… e agora!!! São factos 😉
Vamos apurar o que realmente está em causa e se de facto o código está todo exposto ou se há partes reservadas, que a Google não mostra. Vamos andando e vendo.
Agora já se fala também na Microsoft, e os outros estão a seguir.
O codigo está todo “exposto”. Podes vê-lo, editá-lo, eliminá-lo… compilar e usá-lo.
Como qq parte do codigo do linux kernel…
Aconcelho-te a ver (a ti e a mais gente) a definição de “open-source” e licença GPL
E que tal fazer esse tal apuramento antes de pregar aos 7 ventos que o android tem backdoors para o PRISM? Não, é melhor causar o panico e destabilização sem ter factos comprovados… enfim
Isso não sei se tem. Que está ligado á NSA, agencia de espionagem do caso PRISM, isso está. O resto…
Todo o artigo é decente? Não há nada neste artigo decente, tirando a parte final que muito fracamente fala do SELinux. Sinceramente Vitor, porque não te limitas a escrever o que sabes realmente, escreve coisas sobre a Apple e pronto.
Agora, vires para a internet falar de teorias da conspiração quando do que realmente se trata é pura e simples segurança.
Depois ainda consegues vir dizer que a Apple não tem código da NSA nos SOs deles. Mas tu viste? Tens conhecimento de causa?
No caso do Linux/Android eu *vejo*, tal como qualquer googler consegue ver:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/security/selinux
Não sabes do que falas. Até porque o artigo tem fonte, faz eco do que foi descoberto e sei que te custa, mas é a realidade. E nota-se pela tua atitude em atacar tudo o resto por pura desorientação. Se tivesses argumentação, não falavas dessa forma, argumentavas, como não tens, é o que vemos.
Mas o que existe nada é mais do que uma verdade que não afecta só o Android 😀 tem calma, o PRISM arrastou muita marca, até a Apple, como todos os grandes players deste mercado.
Só tu vês as teorias da conspiração, todos já sabem que há efectivamente espionagem nisto tudo. O mais cego é o que não quer ver, segundo o velho adágio popular.
Mas já me ouviste dizer que não há espionagem? Não pois não. Simplesmente disse que o código que é tão falado é o SELinux nada mais. Tu é que escreveste uma noticia sobre um assunto que faz parecer outro. Leitores menos instruídos ficam-se por 90% do artigo e não conseguem perceber os outrods 10%.
Vê lá se citas estas fontes for exemplo:
– http://www.zdnet.com/why-you-shouldnt-worry-that-the-nsa-is-inside-androids-code-7000018040/
– http://www.intomobile.com/2013/07/10/nsa-code-android-but-no-secret-backdoor/
– http://www.eteknix.com/nsa-has-code-running-in-the-linux-kernel-and-android/
Sabes que, como podes ler acima, ainda há autores/sites que se preocupam a perceber do que falam. Bastava teres pesquisado mais 5 minutos no google para aprenderes alguma coisa, mas o teu fanboyismo anti-android deu nisto.
Carlos Silva, estás enganado, o teu olhar deturpado nem deu conta que o artigo que escrevi está citado nas fontes que usaste. És mesmo atento 😀 É tal e qual o que escrevi, e se leres, é o que está lá escrito, repara bem, tu que és um anti-apple e um fundroid:
The NSA’s own code falls under its contributions to the Security Enhancements for Android project, which it describes as one that helps to “identify and address critical gaps in the security of Android”.
mas o mais caricato é que não deu conta desta:
https://pplware.sapo.pt/informacao/android-com-vulnerabilidade-que-afecta-99-dos-equipamentos/
Mas mais, ao longo destes anos, foram milhares os backdoors encontrados no Android e então para que serviu o código da NSA? Para nada do que realmente eles querem mostrar. Mas há mais:
Researchers find another Android attack that can get past signature checks
The vulnerability allows attackers to modify legitimate Android apps without breaking their digital signatures
Todos os dias há novidades destas num sistema que tem código de protecção da Agência de segurança dos Estados Unidos.
Ouve, tu brincas ou quê? Tu acredita no que tu quiseres, mas lê bem o que as fontes que tu citastes escreveram:
Known as “Security Enhancements for Android”, the code “isolates apps to prevent hackers and marketers from gaining access to personal or corporate data stored on a device” according to Bloomberg. NSA Spokeswoman Vanee Vines said in an email that eventually all new phones, tablets, televisions, cars, and other Android devices will include the NSA code.
Usam a mesma fonte que eu usei e estás tu aí cheio de razão? Não acrescentas nada de novo, apenas não tens qualquer argumento e disparas para todos os lados, andas à volta da mesa sem nenhum argumento válido. Só porque és um anti-apple e queres mostrar que este motivo tem a ver com esse teu ódio. Mais nada.
Agora a outra fonte…
The NSA had an active role in developing SELinux, that is security enhanced Linux. I am sure it won’t be long before someone pulls the “Surveillance enhanced Linux” out of the bag.
Verdade, o que lhe pode conferir o controlo de tudo o que está a ser desenvolvido em cima desta estrutura, e será que se sabe tudo o que está ser feito por esta agência? Será que eles são fidedignos? Será que é uma agência que actua dentro dos parâmetros legais? Será esta uma agência em quem se deve confiar?
Ganha tu 5 minutos a pesquisar mais e a conjuntar menos.
Lá porque o artigo tem fonte não quer dizer que esteja correcto… Também o wikipedia é fidedigno, certo? No entanto quantos casos de referências circulares já se tornaram famosos? Uma asneira repetida umas quantas vezes por vezes ganha eco também, ora por desconhecimento ora por agenda.
No mínimo, para ser decente, seria ir para alêm das fontes e confirmar se poderia ser realmente como dizem. Havendo factos novos, então inclui-se isso no artigo a escrever e melhora-se o que havia sido então feito. De outra forma mais vale usar um tradutor do google e coloca-lo como artigo traduzido e acabou.
@Vitor M.
Exacto, mais cego é quem não quer ver…. De certa forma também te acusas ao defender a todo o custo a Apple, nem que para isso se tenha que dizer o maior dos disparates.
Eu não defendo a Apple, nem pensar. Eles de anjos não têm nada, bem pelo contrario. Nesta cena do PRISM devem estar enterrados até ao pescoço também. Se tu os defendes, isso é lá contigo. Agora sei perfeitamente quem nesta história está a ser comido por acreditar naquela “Don’t be evil”, 😉
Daniel tu vai pesquisar e verás que não é asneira nenhuma é a mais real das verdades 😉
Ouve, mas tu não te preocupes homem, continua a acreditar no que entenderes, até porque nada vai mudar naquilo que usas.
Tranquilo 😀
Não quer dizer nada e não quer dizer mesmo nada. Lá porque o caso PRISM tenha vindo a abrir imensas dúvidas, isso não muda o facto de que o código sempre esteve disponível e que sempre foi escrutinado constantemente pelos kernel maintainers e comunidade em geral. Basta relembrar o caso do Linus Torvalds a desmanchar um kernel maintainer em público por ter feito uma asneirinha que quebrou funcionalidades, e que o Linus deixou bem expresso que não se quebra a relação de confiança com os utilizadores (e era uma coisinha de caca, quanto mais ideias que surgem de uma possível teoria da “constipação” de caca… o código está lá, podem escrutinar à vontade, já o era, é e continuará a ser, mas mais garantia de confiança é então descartar o conhecimento da comunidade e decidirem fazer por vocês mesmos… se a desconfiança da comunidaded é assim tão grande, milhares de pessoas devem de estar envolvidas com a NSA também…..).
Daniel repara que a desconfiança é mundial… e crescente:
The saying “how deep does the rabbit hole go” has probably never been more appropriate. With the USA’s National Security Agency, or NSA, in the spotlight recently over the whole PRISM saga it seems to have made pretty big news everywhere. Now it emerges that the NSA has code running in both the Linux Kernel and in Android. Though this isn’t anything new, as it has been known since 2003, it has only just come to public attention.
The NSA had an active role in developing SELinux, that is security enhanced Linux. I am sure it won’t be long before someone pulls the “Surveillance enhanced Linux” out of the bag.
A questão é: a NSA é uma agência em que se deve confiar? É uma entidade idónea? Trabalho sobre os princípios da transparência? Está isenta de mácula ou culpa?
😉 Estamos a falar na maior agência de espionagem do mundo meu caro!
Lá tás tu Vitor. O código está lá mas está desactivado!!! Já alguma vez compilaste um kernel? Sabes que dá para escolher aquilo que queres activo ou não? Pois, o SELinux é uma dessas coisas, e actualmente não está activo nos Androids. Daí existir o projecto SEAndroid que vem com essas políticas todas activas. Essas vulnerabilidades de que falas foram encontradas e exploradas é certo, e nunca pus, nem ponho isso em causa. Mas mais uma vez mostras que não sabes do que falas. Vai ler qualquer coisa sobre SELinux e depois conversamos…
😀 agora está desactivado 😀
Sim, está de facto está, o que viste está sim, aliás basta ver. Mas, diz-me, a sério, tu acreditas mesmo que á inocente a entrada desta agência no desenvolvimento do SELinux?
A sério Vitor… vai ler um bocadinho do código, ELE ESTÁ LÁ PARA TU LERES!
Se tens dúvidas, LÊ!!! Por alguma coisa se chama projectos Open Source…
Eu sei, mas é isso que está em causa?
Não mistures as coisas. 😀 estamos a falar do código que está desde 2011 no Android, conforme confirmou a porta-voz da Google. E conforme está no artigo que tem suporte nas fontes internacionais citadas tanto no artigo como igualmente nas que sugeriste. Portanto, estás a andar à volta da mesa com o caso SELinux.
Pois está…. olha aqui desde quando ele existe: http://selinuxproject.org/~jmorris/lss2011_slides/caseforseandroid.pdf
*2011* !!!!!!!
Código aberto,não é preciso dizer mais nada!
Excelente artigo. Cumprimentos.
Aqui estamos a falar do que está oculto. Não acessível. Os Europeus são muito inocentes, e depois preferem usar um Android Americano a um qualquer Symbian Europeu.
Nos Estados Unidos uma qualquer Huawey quer vender telemóveis e é logo considerado ameaça à segurança! Porquê?
+ 1
Symbian Europeu?
Desde quando? Ou estar a falar da sede?
Pertenceu a muita gente no mundo.
Sede em londres, por questoes bolsistas, vendido mais tarde a nokia(parte da symbian) tendo como accionistas e escritorias nos estados unidos,canada,china,japao,india e esta claro londres que por acaso e o centro europeu de negocios da bolsa (deve ser dai que vem o estatuto europeu hahaha).
Aquele abraco
Cabeça fechada, não é preciso dizer mais nada!
Excelente comentário. (ironia – para o caso de dúvidas) Cumprimentos.
Se dessem ouvidos ao que o Richard Stallman anda a dizer há que tempos, de certo que não ficariam surpresos. Acrescentar também Ubuntu!!!
Boas…
Pois, agora acertas-te na muche…o problema é que a malta avalia as pessoas pelos penteados, ou a conjugação do seu vestuario em vez de analizarem as pessoas pelo conhecimento e capacidade que teem…
É evindente que o Stalman, que ja varias vezes foi perseguido, sabe muito bem do que fala…ja o disse varias vezes, e vou voltar a dize.lo…espanta-me o facto deste Grande Senhor ainda estar vivo…é que ele ja lutou contra muita coisa demasiado poderosa…espanta-me ainda estar vivo por isso mesmo…
Não se esqueçam que a genese de uma internet aberta tem como base o stalman…mas os interesses são muitos e depois, não é de uma forma , acontece de outra…
A Alemanha anda a ver se se cria legislação na europa para proteger os Cidadãos Europeus, mas isto deveria existir há pelo menos 15 anos…continuo sem preceber…
Como se a malta não soubesse tudo o que de mau existe no ADN americano, ainda são fanaticos por productos tecnologicos Americanos, e depreciam os Europeus…agora sofram consequencias…
cmps
tomara que agora seja um fim do android….pq o google deveria ter publicado que a nsa tinha esses codigos, e se eles o deram eles podem ate mesmo quebrar eles e usar do jeito que desejar.
acredito que o melhor smartphone ainda era meu nokia 5120i, q nao acessava internet, não recebia torpedos, e so fazia ligaçao analogica e pessima rs
Que queres dizer com isto? Mostrar o desinformado que estás e o quanto não sabes do que falas?
O android, assim como o Linux (de onde o Android é derivado), são sistemas Open Source, logo, toda a gente tem acesso ao código, por essa ordem de ideias a Google também teria de dizer que eu, tu, o teu vizinho, o cão da esquina, o coveiro, e etc, também têem acesso ao código, pois, a boa notícia é que não têem de o fazer, uma vez que toda a gente aqui sabe que Open Source é código aberto.
Ele não percebeu o que está em jogo até porque aposto que as grandes marcas estão todas metidas neste barulho da NSA e PRISM e o raio, mas a Google tem nas mãos um mundo de informação privada… deve tirar uma pipa de benefícios em troca desses dados ao Obama!!!!!!!!
A Apple e Microsoft também estão no PRISM. Por isso nem vale a pena tentar atirar pedras à Google…
Estão todos lá, embora que alguns, segundo outras notícias, não têm código NSA nos seus sistemas operativos. Ainda há muita coisa a esclarecer.
Como sabes? Analisaste? Ou ainda ninguém denunciou? Até a 1 mês ninguém sabia do PRISM, isso não queria dizer que existia.
Macedo as marcas já declararam algumas informação. Expuseram a público a sua política face a essa posição.
Estão em sufrágio, portanto, se mentirem…
Há uma parte que diz assim:
“Apple (AAPL) does not accept source code from any government agencies for any of our operating systems or other products,” says Kristin Huguet, a spokeswoman for the company. It’s not known if any other proprietary operating systems are using NSA code.
Portanto… a partir daqui é da responsabilidade de quem profere estas declarações!
Vitor, a Apple até pode não aceitar, mas pegando então na onda de FUD, sabias que a Apple contratou um ex-funcionário, alto quadro (David Rice, Navy Analyst), da NSA em 2011? Pode não querer dizer nada, mas também pode querer dizer que vão de mão dada desde 2011. How’s that for FUD? A diferença continua a ser que no caso do Kernel linux (e por arrasto, Android) somos capazes de escrutinar se existe algo ou não (e milhares o fazem constantemente), no caso da Apple não.
E também contratou funcionários à Google e tem um da CIA, e daí?
Incluindo a Google, por isso…
Se duvidam de um, eu duvido de todos…
E tem um Ex vice presidente dos Estados unidos da america como Administrador 🙂 🙂
Na verdade não tens acesso a todo o código que a Google incorpora no Android, embora esse código não é do sistema em si mas de serviços que a Google incorpora na plataforma!
“A Google, pela sua porta-voz Gina Scigliano, confirma que a empresa tem já esse código inserido no Android, no entanto refere também que “All Android code and contributors are publicly available for review at source.android.com,”. Portanto, se quiserem ver o que foi feito, o código está à disposição!”
Lê o primeiro paragrafo
Há vários serviços da Google cujo o código não é disponibilizado! Não pertencem ao Android em si, pois podem ser removidos ou substituídos, mas são incluídos na maioria dos aparelhos!
Isso é verdade para o Android como para o IPhone.
Estás a falar das GApps (google play store, etc). E sim, isso não é Android, é Google mesmo.
Mas o que está em questão é no kernel de linux e por conseguinte no Android. As GApps (apps e serviços das GApps) operam sobre a camada de abstração (i.e. dalvik virtual machine), e essa encontra-se disponivel para escrutinio.
Sim, mas os serviços são os principais pontos de troca de dados com o exterior e têm acesso privilegiado aos dados do utilizador! Por isso nesta discussão toda é irrelevante dizer que o código do Android é aberto, pois no que importa é idêntico aos outros, não consegues ver o código!
O fim do Andorid, explica la?
A Nokia ou a Apple preocupa-se contigo, da-te comida?
Não percebo estas fanatismos, chegando a odiar outras marcas.
Sou fá de Android mas quero que continue a existir iOs e WP, concorrência faz bem.
Estudos revelam que pessoas pouco inteligentes, tentam se ligar a ceitas, para ter um líder. Alguns devem tentar ligar a marcas… para pensar que são parte disso, não sendo mais do que um cliente mais.
Ele não deve ter percebido bem a notícia 😀
Nem mais. Eu actualmente uso Android, mas já usei MS (WinCE) e iOS. Espero que a concorrência, pelo menos entre Android e iOS, nunca acabe pois têm puxado imenso um pelo outro e tem trazido mais valias aos utilizadores.
Um mundo somente azul será deveras aborrecido.
Volta para o buraco de onde saíste 😀
Tenho de acreditar que as aplicações que usam código aberto usam exclusivamente código aberto? Será que Androids ou Linuxs não terão código não divulgado inserido no software?
tens uma boa solução.
Faz o download do código… analisa-o linha por linha… compila-o… instala-o… e já ficas a saber…
Já agora aproveita e faz algumas melhorias..
Nuito bem Sr. Asdrubal…
Revelou a verdade!! Agora não diga que não foi avisado..
Faça por não divulgar essa informação porque senão vai ter agentes dos EUA na sua porta, muito em breve…
Acho que podem ter… la por te darem o source code nao quer dizer que não tenham posto mais meia duzia de linhas na versão compilada que eles lançam… mas para isto tens bom remedio, compilas á pata.
Pois.
E pelo trabalho que isso da eu prefiro fazer um relatório da minha vida diaria por escrito a NSA e mandar por email.
Só os telemóveis da Samsung com tecnologia “Knox” é que foram aprovados pelo Pentágono, e essa tecnologia não vem de origem no Android e permite graus mais elevados de segurança para ambientes empresariais – foi uma parceria da Samsung com a Absolute Software. O Android original simplesmente não dá o nível de segurança necessário para essas aplicações!
O iPhone e Blackberry já tem logo à partida incorporadas as medidas de segurança necessárias para este tipo de ambiente! Nada disso tem a ver com código da NSA, mas com a segurança estrutural do sistema!
Não servem de nada as encriptações e seguranças, quando as operadoras de telemóvel não encriptam as nossas comunicações…
Não é preciso ser o Houdini para interceptar comunicações.
Faca-lhes caro mudar as coisas e encriptar, assim sendo, vai tudo em canal aberto…
O quê? As chamadas que tu fazes têm um certo nível de encriptação, pesquisa um pouco!
Mas isso nem sequer vem ao caso, pois há outras formas possíveis de comunicação num smartphone, com níveis de segurança muito mais elevados, coisa que uma empresa ou organização com as exigências do Pentágono usaria como alternativa!
O que realmente importa é que esses smartphones tenham suporte para níveis de encriptação elevados, e que seja capaz de proteger os dados guardados.
Se vocês não tinham qualquer noção da compra e venda de informação desde o inicio , só podem andar neste mundo a dormir ..
Ah, então foi por isso que aquele tipo só levou Iphones e deixou o Samsung para trás, 😉
https://pplware.sapo.pt/informacao/ladrao-leva-iphones-mas-deixa-o-seu-samsung-galaxy-para-tras/
E se quiserem somar ao SO (Android,Windows,IOs,Java,…) Americano, podem por também o GPS Americano e os Cloud e Emails. Eu admiro os Americanos, porque defendem o que é deles e estão muito mais evoluídos que o resto do planeta.
Olha a minha cara de preocupado… Não tenho nada a esconder!!!!!
“Nothing to hide argument”.
https://chronicle.com/article/Why-Privacy-Matters-Even-if/127461/
😀
Excelente artigo. Não conhecia, é muito bom!
Obrigado.
O interessante e que vocês não estão a ver é que ainda ninguém se mexeu para analisar esse código. Quando foi o caso do OpenBSD todo o sistema foi posto logo sob revisão. A estratégia empregue pelo Linux parece ser mais do deixa estar.
O codigo ja foi analisado á… 10 anos! QQ codigo que queiras que faça parte do kernel linux tem de ser submetido / enviado e aprovado por uma vasta equipa de progamadores, incluindo o própio Linus Torlvads. Só depois de testado e aprovado é que vai para main line tree branch e posteriormente lançado.
Existem coisas que são submetidas e não são aprovadas por qq razão. Se quiseres utilizar modulos que não são oficialmente suportados pelo linux kernel terás de o compilar tu mesmo com as alterações pretendidas e instala-lo.
Tudo isto é visto e revisto ao pormenor, não é a balda, já que está mta coisa em jogo por exemplo patentes e a linux foundation é um consórcio sem fins lucrativos e não se podem dar ao luxo de incorrer nesses crimes.
Sim, duvido que o linus tenha tempo para rever todos os commits (alguém se lembra de quando eles roubaram os drivers ao OpenBSD?). Segundo, muitas das submissões podem conter falhas, pelo que quando estas são descobertas patches a corrigir tem de ser submetidos. É disto que estou a falar. Terceiro, eu sei bem o processo a que um developer de linux se sujeita. Quarto, em FreeBSD o código já tinha sido congelado e enviado para a equipa de segurança para ver se existiam problemas. Não me interpretes mal mas uma situação semelhante aconteceu com OpenBSD, e o código foi posto logo para análise. E eu ainda não vi nenhum movimento por parte da comunidade linux nesse sentido.
No fim de contas são estratégias diferentes. A questão prende-se qual é que tu preferes?
Isto é o que se chama FUD.
No Android está à vista de todos o que foi feito. E no iOS? Windows Mobile?……
Nem de propósito:
“Nothing to hide argument”.
https://chronicle.com/article/Why-Privacy-Matters-Even-if/127461/
O iOS e Windows Mobile de certeza que estão metidos no PRISM.
Engraçado é.. ver aqueles gráficos dos sistemas moveis mais usados pelo mundo (guerras de android vs ios)
Mas aparecem sempre aqueles SO (other…)de certeza que não são de código fechado…
Para um artigo sem qualquer nexo, um comentário sem nexo nenhum. Por acaso ninguém viu por ai o Bruma?! Ah… se eu apanho esse menino..
Acho engraçado ver todo este “pânico” à volta da espionagem, mas mesmo tendo as nossas vidinhas a ser gravadas, registadas e analisadas, a maior preocupação (inclusivé do pplware) é discutir quem tem mais culpa, android ou iOS…
Que palhaçada a que chegou este mundo.
Além disso: Se o PRISM é algo real, se já ouvimos tantas notícias fantásticas e inacreditáveis vindas dos EUA… Já pensaram que maior parte dos satélites de comunicação vieram de lá? E os de GPS também… E se se deram ao trabalho de criar espionagem a nível “móvel”, há 20 anos atrás a nível “fixo” seria muuuuito mais fácil…
A espionagem pode estar presente em tantos sitios diferentes, que estar presente nos smartphones é algo quase esperado, para mim.
Vocês é que aproveitam qualquer coisinha para vir com “anti-apple e fundroid” e balblabla, simplesmente adoram discutir uns com os outros, enquanto a realidade passa ao lado.
Tal e qual o futebol.
Já foste
ya o android não presta
Uma coisa é certa: a NSA nã está a “ajudar” a Google, ou outra empresa que gera lucros, por acaso. Mesmo que a NSA seja paga para fazer este serviço, nunca iria entender porque uma entidade do governo se iria misturar em negócios privados. A menos, claro, que tenha outros intereses…
Ora tendo em conta os objectivos da entidade NSA, qual é a dúvida? Mas isso não se aplica apenas ao Linux. Todos os SO devem de maior volume de utilizadores devem estar inquinados de NSA.
Cada um acredite no que lhe apetecer!
na verdade tem alguma lógica, pois a NSA tem tb a preocupação com a segurança de sistemas que possa eventualmente usar, ou que outras entidades governamentais possam usar! Pessoalmente não creio que o código mencionado seja sequer relevante para qualquer meio de espionagem da NSA… ela só precisaria da colaboração da Google para ter uma chave para qualquer encriptação usada no Android, e isso é quase impossível de descobrir!
Na NSA a palavra impossivel não existe…eles descodificam informação em tempo real, teem datacenters com supercomputadores para isso mesmo…
cmps
o impossível referia-se a ser quase impossível de descobrir, olhando para o código, se a Google deu uma chave “universal” à NSA para a encriptação usada no Android.
Quanto ao que referes, a descodificação em tempo real não é possível com a tecnologia actual para encriptação AES 256 bits ou mesmo 128bits, só por má implementação ou aproveitamento de alguma vulnerabilidade num dos terminais – inserção de código!
Essa seria uma possibilidade, mas não acredito nela.
Entristece-me ver que são espalhadas estas teorias da conspiração que têm pouca ou nenhuma base.
A única maneira de acabar com as dúvidas é: pesquise-se o código e verifique-se as potencialidades malignas do mesmo. O código em causa é software livre, e pode ser verificado “linha a linha”, por isso: mãos à obra.
Até prova em contrário, e tendo em conta os factos conhecidos, é um típico caso de FUD (fear, uncertainty and doubt)e por isso, as noticias sobre isto devem ser tratadas como tal.
Bom, de facto o mundo assustou-se com este facto de haver código da agencia de espionagem no Android. Factos há, agora de que índole… isso é outra história, mas factos há.
O único facto que há é que o código (que, repito, é software livre e já teve milhares de olhos a observá-lo) foi escrito pela NSA. Apenas e só isso. Tudo o resto são teorias da conspiração criadas por quem gosta de lançar o pânico e, sobretudo, bons títulos para vender “jornais”.
Até agora não há uma única prova ou sequer um único indicio de que esse código contenha qualquer função de espionagem. E até prova em contrário (pelo menos para quem tem bom senso), esta é a única verdade.
Exacto e o PRISM passou estes anos todos sem ninguém dar por ela e o que sabias dele? Nada! Muitos olhos a olhar e o que viam? O que queriam que visse. Sabes se está tudo às claras?
Porque razão existem então estas vulnerabilidades tão graves que apareceram agora no Android se o código está Às claras há tanto tempo? E só agora deram com elas? Não é estranho? Se, como a Google afirma, o código NSA está no Android desde 2011, porque o Android não está de facto mais seguro?
Porque razão as verdades são tão frágeis? Mas há mais que te vou explicar mais à frente, que muita gente desconhece, pontos fracos nos sistemas que nem damos conta 😉 fica atento.
Continuam a não passar de teorias da conspiração que se baseiam em zero factos. E sem factos, não há provas.
Caso encontres alguma prova de que aquele código esteja a vigiar alguém, tudo bem. Tens essa prova? Não. Então, até prova em contrário, aquele código não está a vigiar ninguém, e tudo o que foi escrito é apenas e só FUD (conteúdo esse que é sempre bom para vender jornais, page views e encher o ego de haters).
Já no caso da Microsoft (que posso estar errado, mas acho que aqui não publicaram esse artigo), o The Guardian diz que tem documentos que provam a colaboração desta empresa com a NSA para aceder a informação encriptada dos serviços da Microsoft. Se é verdade ou não, não sei, é preciso que eles apresentem essas PROVAS, mas pelo menos o jornal diz que as tem.
Há aqui muita confusão…
O Android é open source FACTO
São muitos olhos em cima do código.
As apps do Google NÃO são open source! FACTO
Se existe “big brother” ele está nas apps e não no S.O.
A Apple nega a existência de um “big brother” mas não tem como provar.
O argumento de que o BSD e open source é de rir…
Porque e licença BSD permite fechar o código fonte novamente, é isso que a Apple faz.
Curioso é que a licença do Android também permite fechar o código fonte. Mas a Google não fecha o código como a Apple.
Essa é a grande diferença.
Mas e daí??? O Android é open source mas as apps da Google NÃO.
Tanto a Apple como a Google podem mentir a vontade. Só os tolos é que vão na conversa.
É triste ver cada vez mais textos como este no pplware. Em que o único objetivo é gerar esta guerrinha inútil entre FAN-TOLOS.
sim, é completamente irrelevante a questão de haver código aberto ou não! todos os sistemas móveis acabam por ter código fechado a algum nível de grande importância com acesso a dados do utilizador!
Para que fique claro, nenhum código do iOS é disponibilizado pela Apple, embora no OS X, o kernel e outros componentes, sejam!
Talvez seja mais opensource que todas as ferramentas desenvolvidas pelo m###a stalman. Verifica o porquê da licença BSD antes de falares. A licença BSD é baseada numa filosofia de dar sem esperar nada em troca. Agora a GPL bem é melhor nem irmos por aí.
Agora se perguntares se é bom para o desenvolvimento, a resposta será sim e não. Depende, se as empresas não quiserem ter muito trabalho então submetem as partes que alteram à mainstream caso não terão muito mais trabalho, mas se calhar tb poderão estar a proteger o seu negócio. Mais uma vez é um bico com duas cabeças. Uma coisa podes ter a certeza uma notícia destas na comunidade BSD é motivo para um code freeze. Já aconteceu e muito porventura poderá vir a acontecer outra vez.
E se… a google é, desde o primeiro momento, um projecto do governo americano? Ckm muito dinheiro e recursos para fins ligados à “segurança” nacional? Naaaa… isso é só nos filmes. Tal como a ideia de existir um PRISM. 😉
Eu espio, tu espias, ele espia, etc… isto está tudo fu….. 🙂
“”The Flask architecture is now being implemented in the Linux operating system (Security-Enhanced Linux) to transfer the technology to a larger developer and user community.””
http://www.cs.utah.edu/flux/fluke/html/flask.html
http://www.cs.utah.edu/flux/fluke/html/
http://www.cs.utah.edu/flux/oskit/flux.html
e é open…… quando tiver tempo re vejo o codigo do microkernel.
http://www.cs.utah.edu/flux/timetravel/ etc etc …..
devem é agradecer a NSA pelo comtributo do seu codigo, o PRISM não está no linux!!! pura e simplesmente não existe.
ou os adm s andam todos “%%%&/(/(.
Ok, pergunta um bocado random mas… fiquei a pensar
Mesmo que reveja o codigo linha a linha, o que me garante que o meu GCC nao tem por default um exploit qq insere exploits em codigo legitimo? E mesmo que reveja o meu GCC actual… como sei que o o anterior que usei ja nao tinha esse exploit? E por ai fora…
E’ so’ uma duvida, nao estou a dizer mal de nada nem ninguem
(eu compilo o meu Gentoo ha anos mas claro que nunca revi o kernel, nem gcc… assumo que pessoal mto mais expert e envolvido o tenha feito mas… ha smp um mas… )
“Mesmo que reveja o codigo linha a linha, o que me garante que o meu GCC nao tem por default um exploit qq insere exploits em codigo legitimo? E mesmo que reveja o meu GCC actual… como sei que o o anterior que usei ja nao tinha esse exploit? E por ai fora…”.
Esta é uma excelente questão… O software opensource é disponibilizado “as it is” sem qualquer garantia, mesmo porque, se não pagaste por esse software não tens o direito de exigir o que quer que seja, certo?! No entanto tens sempre a opção de ver o código-fonte e perceber exatamente o que está a ser feito. Quando estiveres satisfeito, podes compilar esse código fonte e obter um binário que sabes exatamente o que faz. Se não quiseres ter este trabalho, só te resta confiar no trabalho da comunidade e nas dezenas/centenas de programadores que trabalham diariamente neste código, pagos por empresas para as quais estas questões são essenciais.
Mas tens toda a razão… Existe sempre um “mas” que envolve riscos. No entanto eu prefiro confiar no trabalho das pessoas que, sem custos monetários, permitem ver e avaliar o seu trabalho, do que pagar por uma coisa que não posso ver e ter de acreditar na boa vontade de uma empresa e/ou que um determinado estado não obrigou à inserção de funcionalidades não documentadas devidamente protegidas com um NDA que impeça essas empresas de divulgar essa informação…
Yep, concordo, confiar por confiar prefiro Open! estava so curioso em saber se fazia sentido o que estava a pensar 🙂
Como já dito por vários, o SELinux está presente no Kernel Linux há mais de 10 anos e toda gente (que utiliza Linux) sabe disso. A razão da NSA ter doado esse código, é que ele é um dos principais (se não o principal) layers de segurança de sua própria rede (que pode ter também grsecurity, pax etc.). Assim, abrindo o código, sabem que o código será sempre escrutinado e fica muito mais fácil (e barato) de corrigir bugs, falhas de segurança etc. Ou alguém acha que a NSA é bobinha o suficiente de usar código proprietário (tipo Janelinhas e seu firewall de brinquedo) em seus servidores?
Naaa eles são boa gente, são gente de confiança, tipo à maneira, em quem podes confiar a chave da tua casa e emprestar o teu carro 😉
Sinto um cheiro tremendo de medo, qualquer dia não fazes nada na vida a pensar que eles te controlam, ninguém quer saber de ti na NSA, se não consegues viver assim mata-te já. Não controlas isso nem nunca o vais controlar! Tanta desconfiança… mas só por a apple dizer que não ter código da NSA já acreditas?! dahhhh! que coisa mais contraditória, ou é 8 ou 80, NÃO confies em ninguém! Já que a apple é gente de confiança para ti doa os Orgãos pode ser que eles criem um clone “á apple” vindo de ti. Extraordinário. E ainda ninguém viu o Bruma não?!
Quem quizer pode dar uma olhada no SELinux: http://www.selinuxproject.org/page/Main_Page
Linux em geral tem código da NSA, basta ver a quantidade de documentação associada (googlem por nsa linux security, por exemplo).
Nada tem a ver com PRISM, mas sim com hardening de segurança e normalização da mesma.
O Bruma tem um android?! Hum.. NSA!! Bruno de Carvalho precisa de falar com vocês! Tirem lá a informação onde é que esse malandro anda… Vês Vitor.. até pode servir para alguma coisa. Encontrar o Bruma! Ou então a Juveleo chega… LOL!