ubuntu 桌面操作系统中是否存在 NSA 后门？

Question

我听说 selinux 在 ubuntu 中，它是一个 NSA 后门。
我担心的来源:(

那么这些人是对的吗？Ubuntu 中是否有后门（如果重要的话，我使用 xubuntu）？

你们有没有人检查过 ubuntu/xubuntu 来源的 NSA 后门？
我会，但我不知道如何。

Answer 1

几点：

• SELinux 默认不包含在 Ubuntu 中，但可以安装
• Ubuntu默认使用AppArmor（做大致相同的工作）
• 研究代码的 NSA 并没有转化为“NSA 在各处留下后门”
• NSA 负责帮助美国政府拥有安全的计算机，并使 SELinux 成为可能有助于实现该目标的最佳状态。SELinux中打孔将是一个纪念碑式的愚蠢的想法。
• 少数人在没有证据的情况下在论坛帖子中争吵不是可行的安全威胁
• 我刚刚看到您的评论将这与 Amazon 集成相提并论。不要将隐私和广告问题与未知的安全威胁混为一谈。他们是非常不同的野兽。

代码中是否存在已知的后门？当然不是...... Linux 到处都在使用，像这样的公开问题将是毁灭性的，不能置之不理。

但能有一些吗？当然。不可能说提交的每一行代码都进行了安全分析，但至少（这是大多数新的 FOSS 倡导者提到的安全福利），如果您怀疑，您可以检查代码，然后跟踪出处。您也可以希望其他人已经审查了代码。您在闭源软件中没有这样的选择或希望。

与所有事情一样，您只需要为您最信任的人工作……这不是 SELinux 的本地内容。考虑您的整个软件堆栈，但如果您过于偏执，您很快就会根本不使用任何软件。