[uylug-varios] WSJ informa que el FBI activa micrófonos en forma remota...
Luis Pablo Pérez
kylroy at gmail.com
Fri Aug 2 10:42:49 PDT 2013
2013/8/2 Eduardo Trápani <etrapani at gmail.com>
> On 08/02/2013 09:05 AM, Cristian Menghi wrote:
> > No hubiera sido visto el código en los fuentes AOSP ?
>
> Respuesta larga:
>
> https://www.gnu.org/philosophy/android-and-users-freedom.html
>
> Respuesta corta:
>
> Si te lo ponen en el código de una apliación, digamos, Google Play, no
> lo vas a ver nunca. Pero además la licencia de Apache no te obliga a
> publicar las modificaciones y los fabricantes *sí hacen* modificaciones,
> o sea que podría venir de hecho en cualquier binario del sistema.
>
> Te queda la opción de usar Replicant, si querés realmente tener software
> libre en el teléfono. Sino ... el código fuente de Google puede llegar a
> ser simplemente una ilusión, en relación a los binarios.
>
> Eduardo.
>
No esta en la tapa del libro, sino en el final del articulo pero igual es
importante:
The moral is obvious. You can't trust code that you did not totally
create yourself. (Especially code from companies that employ people like
me.)
-----
La moraleja es obvia. No debes confiar en código que no creaste vos en
su totalidad. (Especialmente código de empresas que emplean personas como
yo)
http://cm.bell-labs.com/who/ken/trust.html
Reflections on Trusting Trust
Ken Thompson
Yo hubiese puesto 'totalmente' en negrita pero bue, quien soy yo para
discutir con Ken.
Para traerlo a la vida moderna en lugar de 'código' habría que poner
'código, hardware y firmware'
Por otra parte, Ken trabaja en Google.
Como dice que logo del INCO... nada nuevo bajo el sol.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20130802/35520dcb/attachment-0002.htm>
More information about the Uylug-varios
mailing list