Esta pregunta cubre los riesgos de aceptar blobs binarios en la distribución de uno.
Esta puede ser una pregunta de conspiración muy paranoica. Pero teniendo en cuenta todos los temas relacionados con la NSA en 2013, no podemos dejar de pensar que las binary blobs en el kernel de Linux podrían contener seguridad explícita. agujeros.
Donde la mayoría de los blobs consiste en controladores de sonido y gráficos, ¿alguien ha confirmado un agujero de seguridad intencional en alguna de las manchas?
El problema con un agujero de seguridad intencional es que se ve exactamente como uno no intencional. Un ataque bien hecho no debería ser detectable como algo más que un error coincidente. Es realmente una suposición que es tan buena como el escenario de cualquier otra persona. La mejor práctica si necesita un alto nivel de seguridad es establecer un firewall en su sistema para evitar el acceso externo y controlar lo que puede enviar. Al menos limita el posible daño de cualquier tipo de violación, incluidas las amenazas de malware mucho más probables, ya que incluso si la NSA puso una puerta trasera, es muy probable que no la usen en usted. Todavía es una vulnerabilidad que existe, pero no es inherentemente más una amenaza que cualquier otra vulnerabilidad desconocida que pueda estar en algún cofre de guerra de día cero en alguna parte.
Lea otras preguntas en las etiquetas operating-systems network linux nsa