미국 정부가 인텔, AMD CPU 안에 윈도우나 리눅스 말고 미닉스라는 BSD 라이센스 백도어 OS를 내장해서 팔고 있다.
이 백도어 OS를 통해 정상 운영체제가 아무리 보안을 완벽하게 하더라도 모든 권한을 갖고 지배할 수 있다.
특히 VNC 서버도 내장되어 있어서 모니터 없이도 현재 화면까지 전송할 수 있고 네트워크, 인터넷도 접근권이 있어서 원격으로 유출시킬 수도 있다.
그래서 몇 몇 해커들이 정보를 찾고 있으나 잘 안되고 구글도 자체 서버 제작할 때 이 기능을 없앨 수가 없어서 애를 먹었다.
이 링크는 미닉스 개발자인 타넨바움 교수 글이다.
역시 GPL에 비해 BSD 라이센스는 빅브라더에게 유리한 라이센스다.
BSD를 쓰는 애플 운영체제나 안드로이드 아파치 라이센스도 BSD와 비슷하다는 점에서 문제가 있다.
https://www.cs.vu.nl/~ast/intel/
Krzanich 씨에게,
전 세계 거의 모든 최신 데스크톱 및 노트북 컴퓨터에 사용되는 ME-11 관리 엔진 칩에 MINIX 버전을 넣어 주셔서 감사합니다. 제 생각에는 MINIX가 Windows, Linux 또는 MacOS보다 훨씬 더 세계에서 가장 널리 사용되는 컴퓨터 운영 체제가 된 것 같습니다. 그리고 나는 그것에 대한 언론 보도 를 읽기 전까지는 몰랐 습니다. 또한 여기 와 여기 와 여기 와 여기 와 여기 (네덜란드어로), 그리고 많은 다른 장소들.
몇 년 전 귀하의 엔지니어링 팀 중 한 명이 비밀 내부 프로젝트에 대해 저에게 연락하여 MINIX에 대한 많은 기술적 질문을 했을 때 Intel이 MINIX에 잠재적인 관심을 가지고 있다는 것을 알고 있었습니다. 저는 기꺼이 대답했습니다. 귀사의 엔지니어가 저에게 MINIX에 여러 가지 변경 사항을 요청하기 시작했을 때 또 다른 단서를 얻었습니다. 예를 들어 메모리 사용량을 줄이고 코드 조각 주위에 #ifdef를 추가하여 기본 구성 파일에서 플래그를 설정하여 정적으로 비활성화할 수 있도록 했습니다. 이를 통해 부동 소수점 지원과 같이 항상 필요하지 않은 여러 기능을 선택적으로 비활성화하여 메모리 공간을 훨씬 더 줄일 수 있었습니다. 이로 인해 거의 모든 OS가 별도의 프로세스 모음(일반적으로 사용자 모드)으로 실행되기 때문에 이미 매우 모듈화된 시스템을 만들었습니다.
또한 힌트는 라이센스에 대한 논의였습니다. 미닉스가 버클리 라이선스를 사용한다는 사실이 매우 중요하다는 것을 (암시적으로) 모았습니다. 나는 이전에 기업들이 코드 일부를 수정하는 데 많은 시간, 에너지 및 비용을 소비하는 데 열중하지 않기 때문에 GPL을 싫어한다고 말한 적이 있습니다. 무료. 이러한 논의는 우리가 2000년에 버클리 라이센스 하에 미닉스를 출시한 이유입니다.
처음 활동이 급증한 후, Intel 칩 중 하나 깊숙한 곳에서 대부분의 x86 컴퓨터에서 수정된 버전의 MINIX가 실행되고 있다는 미디어(위 참조)를 읽을 때까지 몇 년 동안 무선 침묵이 있었습니다. 이것은 완전한 놀라움이었습니다. 물론 저는 신경쓰지 않으며 그것이 요구되지 않기 때문에 어떤 종류의 지불도 기대하지 않았습니다. 라이선스에 감사할 것이라는 제안조차 없습니다.
좋았을 유일한 점은 프로젝트가 완료되고 칩이 배포된 후 Intel의 누군가가 내게 예의상 MINIX가 이제 아마도 세계에서 가장 널리 사용되는 운영 체제일 것이라고 말해주었을 것입니다. x86 컴퓨터. 그것은 확실히 어떤 식으로든 요구되지는 않았지만 미리 알려 주는 것이 예의라고 생각합니다. 그게 다입니다.
이 뉴스는 Berkeley 라이선스가 잠재적 사용자에게 최대한의 자유를 제공한다는 내 견해를 재확인시켜 줍니다. 그들이 한 일을 알리고 싶다면 괜찮습니다. 반드시 그렇게 하십시오. 수정된 코드를 공개하지 않는 타당한 이유가 있다면 그것도 괜찮습니다.
당신의 진정으로,
앤드류 S. 타넨바움
나중에 추가된 참고 사항: 일부 사람들은 온라인에서 MINIX가 GPL 라이센스를 가지고 있었다면 Intel이 그것을 사용하지 않았을 수도 있고 코드에 대한 수정 사항을 게시해야 했을 것이라고 지적했습니다. 예일 수도 있고 아닐 수도 있지만 수정은 의심할 여지 없이 어떤 모드 프로세스가 실행되는지 등과 관련된 기술적인 문제였습니다. 그러나 제가 이해하기로는 작은 크기와 모듈식 마이크로커널 구조가 주요 매력이었습니다. 많은 사람들(저 포함)은 거기에 강력한 관리 엔진이 있다는 생각을 전혀 좋아하지 않습니다(처음에는 보안 구멍이 있을 수 있고 위험한 생각이기 때문에). 실행되는 코드에서 문제가 발생합니다. 인텔만큼 큰 회사는 필요하다면 분명히 자체 OS를 작성할 수 있습니다. 내 요점은 리소스와 전문 지식이 많은 대기업이 때때로 마이크로커널을 사용한다는 것입니다. 특히 임베디드 시스템에서. L4 마이크로커널은 수년간 스마트폰 칩 내부에서 실행되어 왔습니다. 분명히 이전 버전의 MINIX가 사용되었기 때문에 인텔이 칩을 배포하기 전에 철저한 보안 강화 및 테스트를 수행했으면 합니다. 이전 버전은 주로 교육용이었고 최신 버전은 고가용성용이었습니다. 군사급 보안은 결코 목표가 아니었습니다.
나중에 추가된 두 번째 메모: 위에서 언급한 것처럼 온라인 토론이 원래 요점에서 완전히 빗나갔습니다. 기록을 위해 인텔이 저에게 연락했을 때 그들이 무엇을 하고 있는지 말하지 않았다고 말하고 싶습니다. 회사는 NDA가 없는 미래 제품에 대해 거의 이야기하지 않습니다. 나는 그것이 새로운 이더넷 칩이나 그래픽 칩 같은 것이라고 생각했습니다. 그들이 스파이 엔진을 구축하고 있다고 의심했다면, 그들이 원하는 것이 메모리 공간(= 칩 영역)을 줄이는 것이었지만 나는 분명히 협조하지 않았을 것입니다. George Orwell의 1984를 만드는 것은 Orwell이 약 30년 정도 차이가 나더라도 매우 나쁜 생각이라고 생각합니다. 사람들은 인텔이나 정부가 아니라 자신의 컴퓨터를 완전히 통제해야 합니다. 미국에서 수정헌법 4조는 정부가 수색 영장 없이 타인의 재산을 수색하는 것이 금지되어 있음을 매우 분명히 하고 있습니다. 다른 많은 국가에서도 같은 정신으로 개인 정보 보호법을 시행하고 있습니다. 모든 컴퓨터에 잠재적인 스파이를 배치하는 것은 끔찍한 발전입니다.
댓글 0