В своем выступлении на конференции World Hosting Days Global 2014 в апреле, крупнейшего в мире ивента хостинга и облачных поделок, Julian Assange обсудил технологию шифрования в контексте систем хостинга.
Он обсудил кредо cypherpunk, как шифрование может уровнять мощю правительства и простых смертных.
Он обсуждал, как UNIX-подобные системы, в частности Debian, разработаны государством с бэкдорами, реализованными как баги, и как система Linux зависит от тысяч пакетов и библиотек, которые могут быть скомпрометированы. К сожалению интервьюер прервал его, прежде чем он смог закончить своё выступление на эту тему.
На сайте Voice of Russia есть статейка с цитатами Ассанжа:
В какой-то степени это вопрос национального суверенитета. В новостях то и дело, что разговоров о том, как Россия аннексировала Крым, но реальность такова, что альянс Five Eyes, в основном Соединенные Штаты, аннексировал весь мир в результате аннексии компьютерных систем и коммуникационных технологий, использующихся всем современным миром.
Он упоминает лютый фэйл Debian с генератором случайных чисел в SSL в течение многих лет (который был явно саботирован - известный факт ). Так же говорит об уязвимостях Red Hat, Debian, Ubuntu, Gentoo, SuSE и многих других, и о недавно обнаруженной уязвимости OpenSSL.
Трудно поверить, что это не было преднамеренным, ведь палево пространства памяти закрытых ключей это настолько некомпетентно, насколько это вообще может быть, т.к. это место ультра-критичное для все системы. В результате, многие частные ключи были потенциально скомпрометированы. Не забудьте обновить свои системы, так как эта бага теперь достояние общественности.
О том, почему OpenSSL - ад и п**дец, и почему этот баг один из тех, которые никогда не будут найдены, слушайте телегу FreeBSD developer Poul-Heening Kamp's excellent talk at the FOSDEM BSD conference