• Home
  • Categories
  • WIKI
  • LANGUAGE: en
    • 国内linux发行版的自主可控程度有多高?
    Experiences and Insight 1026 views · 11 replies ·
    Tofloor
    poster avatar
    130******27
    deepin
    2019-06-17 19:06
    Author
    咱们的linux发行版都是基于国外上游linux发行版的,并不是直接基于linux内核自己开发的。像deepin是基于debian发行版,这个debian也是在美国开发的。到时候他们在上游植入后门的话,我们岂不是很尴尬。真希望国内能有大公司投入资金开发直接基于linux的国产系统,而不是基于国外现成的发行版。这是我个人的见解,相信很多人也有我这样的顾虑。希望懂的大佬解答一下。
    Reply Favorite View the author
    All Replies
    avatar
    duanyao
    deepin
    2019-06-17 19:27
    #1
    又不是直接拿 debian 的二进制版本来用,而是拿源码来自己编译的。
    至于 debian 的源码有没有被篡改,可以与上游源码去diff(不过我不知道有没有这么做)。
    至于上游源码本身是否安全,那就只有直接审查和测试了。我觉得deepin本身应该不太可能在这方面投入很多。
    与 debian 平行的国内发行版并不能自动解决上游源码本身是否安全这个问题。
    默认linux内核足够安全也没有依据,实际上它理论上也可以被植入后门,bug就更不用说,一直都有。
    Reply View the author
    Comments
    399913628
    2019-06-18 17:05
    还有就是cpu和编译器是自己的,就是可控的。上层的开源的,后门应该是很少的,毕竟太多眼睛盯着了。
    avatar
    widon1104
    deepin
    2019-06-17 19:38
    #2
    都是开源的,那么多眼睛盯着,哪有那么容易植入后门
    Reply View the author
    avatar
    心有灵犀
    deepin
    2019-06-17 20:14
    #3
    那国内的服务器系统都用的什么版本啊
    Reply View the author
    avatar
    jianguo922
    deepin
    2019-06-17 20:34
    #4
    开源上游如果有问题,以后谁都不敢用,相信他们不会这样做,楼主的确处于好意能理解,但系统不是一招一夕就能出来,就拿Windows好多代码肯定也是从开源社区转换而来,然后在加以改进变成自己的
    Reply View the author
    avatar
    gaopin
    deepin
    2019-06-17 23:48
    #5
    与楼主同样认识的人还不少吧,国内媒体只片面强调国产系统,不宣传开源软件和开源操作系统。国人缺少开源精神,盲目夸大宣传什么国产、自主,自欺欺人。
    Reply View the author
    avatar
    yyws2012
    deepin
    2019-06-18 02:23
    #6
    Linux源码植入后门??社区里面全世界那么多开发者,谁敢这么干不得被喷死
    Reply View the author
    avatar
    186******51
    deepin
    2019-06-18 04:50
    #7
    国产不是一定是要完全自产,自主可控也不意味着必须拥有所有源代码的版权,开源社区允许自由修改、传播源代码,而这些源代码的版权归属所有参与编写的人,这跟那些私有制的代码有本质区别。
    Reply View the author
    avatar
    duanyao
    deepin
    2019-06-18 18:07
    #8
    https://bbs.deepin.org/post/179382
    与楼主同样认识的人还不少吧,国内媒体只片面强调国产系统,不宣传开源软件和开源操作系统。国人缺少开源精 ...

    这话就少说,国人并不缺少开源精神,也不缺少开源项目。完全自主的开源操作系统也是存在的,你不了解而已。
    Reply View the author
    avatar
    duanyao
    deepin
    2019-06-18 18:08
    #9
    https://bbs.deepin.org/post/179382
    Linux源码植入后门??社区里面全世界那么多开发者,谁敢这么干不得被喷死 ...

    NSA有什么不敢的,斯诺登事件之后还不是我行我素。
    Reply View the author
    avatar
    130******27
    deepin
    2019-06-18 19:03
    #10
    shazhuwang 发表于 2019-6-17 13:29
    可控在于国家想怎么控,你想干嘛?
    咸吃萝卜淡操心!

    哈哈,没办法。太监的命操着皇上的心
    Reply View the author
    avatar
    duanyao
    deepin
    2019-06-18 19:37
    #11
    https://bbs.deepin.org/post/179382
    都是开源的,那么多眼睛盯着,哪有那么容易植入后门

    在安全问题上不要盲目相信别人。

    http://www.infoq.com/cn/articles/Linux-PaX-Grsecurity
    Reply View the author