Questa domanda copre i rischi di accettare blob binari nella propria distribuzione.
Questa potrebbe essere una domanda di cospirazione molto paranoica. Ma considerando tutti gli argomenti riguardanti la NSA nel 2013 non si può fare a meno di pensare che i blob binari nel kernel di Linux potrebbero contenere sicurezza esplicita fori.
Dove gran parte dei BLOB sono costituiti da driver audio e grafici, qualcuno ha confermato un buco di sicurezza intenzionale in uno qualsiasi dei BLOB?
Il problema con un buco di sicurezza intenzionale è che sembra esattamente come uno involontario. Un attacco ben fatto non dovrebbe essere rilevabile come qualcosa di più di un errore casuale. È davvero una tua ipotesi è buono come scenario di tipo di chiunque altro. La migliore pratica, se hai bisogno di un alto livello di sicurezza, è di firewallare il tuo sistema per impedire l'accesso esterno e controllare cosa può inviare. Limita almeno il possibile danno di qualsiasi tipo di violazione, comprese le minacce malware molto più probabili, dal momento che anche se la NSA ha inserito una backdoor, è probabile che non la usino per voi. È ancora una vulnerabilità che esiste, ma non è intrinsecamente più una minaccia di qualsiasi altra vulnerabilità sconosciuta che potrebbe trovarsi in qualche cassa di guerra a zero giorni da qualche parte.
Leggi altre domande sui tag operating-systems linux network nsa