Многие линуксоиды напуганы: как известно, еще в 2003 году в ядро Linux внесены правки, разработанные АНБ — той самой организацией, которая опозорилась недавно со свой глобальной слежкой за всей планетой в рамках программы PRISM. Стоит ли еще раз внимательно изучить эти правки?
Речь идет о заплатках, расширяющих функций безопасности ядра SE Linux. Журналисты издания ITWire опросили ведущих разработчиков дистрибутивов и специалистов по безопасности. Все они пришли к одному и тому же мнению — нет, не нужно.
«Исходники SE Linux доступны для просмотра любому желающему. Они постоянно и очень внимательно просматриваются. Намного внимательнее, чем остальной код ядра Linux. Ведь тот, кто обнаружил бы бэкдор в коде от АНБ получил бы несравненно большую известность, чем тот, кто найдет ошибки в общем коде Linux». Рассел Кокер, разработчик Debian GNU/Linux.
«Учитывая, что вообще любой желающий может предложить свои правки кода ядра, не думаю, что нам стоит беспокоиться именно о правках от АНБ». Брайан Мэй, разработчик Debian GNU/Linux.
Ряд специалистов выразил такую точку зрения: после скандала с PRISM, код SE Linux почти наверняка просматривается огромным количеством людей. Раз мы пока не слышим о каких-либо найденных подозрительных фрагментах кода, можно сделать предположение, что их там и нет.
Однако нашлись и те, кто считает проблему все же серьезной. По их мнению, энтузиасты, проверяющие код, либо не обладают достаточным количеством свободного времени, чтобы проверить код SE Linux в полном объеме, либо не обладают соответствующей квалификацией.
ИМХО, проверяй, не проверяй, связки Google+Facebook хватает. Куда уже большее шпионство. Тотальная слежка США.