Создатель Linux отверг сотрудничество со спецслужбами США

21/09/2013 11:23

Отвечая на вопрос, обращались ли к нему американские власти с просьбой поместить в Linux бэкдоры, создатель ядра Линус Торвальдс ответил в свойственной ему шутливой манере: он сказал «нет», при этом утвердительно кивая головой. Создатель Linux Линус Торвальдс, принимая участие в панельной дискуссии на конференции LinuxCon в Новом Орлеане, США, не дал однозначного ответа на вопрос, обращалось ли к нему американское правительство с просьбой поместить в ядро Linux бэкдоры - лазейки, которые бы позволили властям незаметно шпионить за пользователями открытого программного обеспечения на ядре Linux. После того как ведущий панели задал вопрос, Торвальдс сделал небольшую паузу и затем громко ответил «нет», многозначительно кивая головой, то есть выполняя жест, означающий утвердительный ответ. Такая реакция вызвала бурный смех присутствующих на конференции слушателей. Затем он сказал «нет» и покачал головой, на этот раз уже подтверждая жестом свой ответ. Сидевший рядом разработчик Red Hat из Южной Кореи Теджун Хео (Tejun Heo) после ответа Торвальдса прокомментировал, что тот, вероятно, не может говорить об этом открыто. Данный комментарий вызвал смех некоторых людей в зале. После такого ответа у прессы появились вопросы, и в ответ изданию Mashable Торвальдс написал в электронном письме, что он пошутил. «Конечно же, это была шутка. Ни одно правительственное агентство никогда не просило меня поместить в Linux бэкдор. Честно», - написал он. Добавим, что в 9 сентября 2013 г. разработчики Linux начали сбор подписей за исключение из ядра алгоритма RDRAND, который Торвальдс своей властью добавил в ядро два года назад. Этот генератор псевдослучайных чисел RDRAND был разработан компанией Intel и для формирования случайных значений использует тепловой шум процессора - непредсказуемую физическую величину. Позже появились подозрения, что этот генератор вполне предсказуем, что может ослаблять криптостойкость ключей, а к его разработке приложило руку Агентство национальной безопасности США. В ответ Товальдс заявил о некомпетентности инициатора сбора подписей Кайла Кондона (Kyle Condon), объяснив, что в Linux инструкция RDRAND используется только как один из множества источников в пуле случайных чисел. Вероятность внедрения бэкдора в генератор случайных чисел отлична от нуля. В 2013 г. факт такого внедрения в генератор Dual_EC_DRBG был отчасти подтвержден Национальным институтом стандартов и технологий (NIST). Независимыми экспертами по информационной безопасности он был найден еще в 2007 г. Наличие бэкдоров в популярном программном обеспечении является актуальной темой в последние месяцы в средствах массовой информации.
Источник