「安卓（Android）被曝植入棱镜代码」可信度如何？如果是真的，这段代码能做什么？
近日，一向宣称自己“不作恶”的谷歌，依据《外国情报监控法》向法院提请披露更多有关政府数据请求的信息，讽刺的是，来自美国国家安全局（NSA）的程序员，已经将一段NSA所编写的代码提交给谷歌，并且放入了其移动操作系统――安卓。 via
按投票排序
光明网的信息你也信？这段话基本上是一个外行在瞎写。按文中的说明，“真实”的情况应该是这样的NSA程序员：哎，把这段代码放到你们的操作系统里。Google程序员：不行啊，咱们连接口都没定义，你tm的还是用vb写的。NSA程序员：接口，你们自己改一改嘛，另外，老大说了，要实现不联网也能监控上传，这个交给你们了。Google程序员：我艹，需求说明书有没有，边界定义不明确这怎么写？！NSA程序员：光明网说你能写...
首先 Android 是开源的，开发者可以做出自己的贡献，提供代码，改善项目。但与此同时，每一条代码都是公开的，可以 review 的。，所以有了下面的事情：NSA programmers are now refining code that Google has approved for the company’s mobile operating system, Android. Google spokeswoman Gina Scigliano confirms that the company has already inserted some of the NSA’s programming in Android OS.但仍然需要再一次强调，代码 and contributors 的身份都是公开的，代码要经过社区 review，才会被通过：“All Android code and contributors are publicly available for review at ,” Scigliano says, declining to comment further.如上面引用的内容所说 NSA 的程序员提交了他们的代码，Google 通过了，这一段代码会被应用到所有的新版本 Android 手机上。而问题的关键是，这些代码有问题吗？NSA officials say their code, known as Security Enhancements for Android, isolates apps to prevent hackers and marketers from gaining access to personal or corporate data stored on a device. Eventually all new phones, tablets, televisions, cars, and other devices that rely on Android will include NSA code, agency spokeswoman Vanee’ Vines said in an e-mailed statement. NSA researcher Stephen Smalley, who works on the program, says, “Our goal is to raise the bar in the security of commodity mobile devices.”NSA 说他们这些代码只是改善 Android 的安全机制。那事实如何？我倾向于认为如果这些代码有问题，或者就已经有人指出问题在哪？那么 NSA 程序员提交了哪些代码是否才是我们更应该关心的？补充：NSA提交的是SEAndroid的代码，这本身就是SELinux在Android的实现，其目标是使得Android更加安全。今年Samsung新发布的Galaxy S4就是嵌入了SELinux，所以获得美国国防部的认可，可以在军队使用。目前Android在商业应用面临的最大问题就是因缺失强隔离和强制访问导致的数据安全问题，而NSA这次提交的代码正是解决这个问题的，其出发点也是为了保护本国的商业机密，附带造福世界。via
我觉得什么棱镜之类的,都没有360上传数据来的快而且准确啊
对于Android代码的疑问，其实可以参考windows和linux系统。什么“从底到上已经被全球码农研究得不能再透了”实在nb得不能直视，也没能力评价。单说linux系统里的RNG函数。It's worth noting that the maintainer of record (me) for the Linux RNG
quit the project about two years ago precisely because Linus decided to
include a patch from Intel to allow their unauditable RdRand to bypass
the entropy pool over my strenuous objections.
&From a quick skim of current sources, much of that has recently been
rolled back (/dev/random, notably) but kernel-internal entropy users
like sequence numbers and address-space randomization appear to still be
exposed to raw RdRand output.
(And in the meantime, my distrust of Intel's crypto has moved from
"standard professional paranoia" to "actual legitimate concern".)
原讨论见链接：不管是系统级别的功能，还是应用软件加密解密时候需要用到的随机数，都依赖强而可靠的算法和硬件。稍微了解一点encryption应该知道randon number的重要性。如果NSA或者intel或者两者联手在RNG上做一点手脚，那就从底层（sha0/sha1/sha512/md5 .etc)绕过所有加密保护了，尤其网络通讯，毫无安全可言。任何密文在NSA面前就是白纸黑字的渣。再说Microsoft，skype什么的应该是妇孺皆知了，还不知道的话真对不起snowden。
NSA key这段故事也比较有意思。回头说到Android，也许代码量是比linux windows小很多，但是真有人能把它完全吃透。。。其实好像在讨论不同层面的东西： 倒底是指 把源代码从头到尾 看 100遍甚至看1000遍，还是摸透主要功能函数的algorithm运行机理？如果是前者，那找个码农甚至有兴趣的中学生也能做得到，如果是后者，恐怕要依赖无数专精某一特定领域的人和团队共同努力才能确保。以上仅拼凑罗列点论据，既无实力也无时间论证细节，只想发表一点感慨：以为android “从底到上已经被全球码农研究得不能再透了” 就能高枕无忧，实在是让人担忧呀
啧啧啧，2011年曾经流传过FBI雇佣OpenBSD的IPSEC的开发人员，在OpenBSD的IPSEC实现中增加后门，现在又开始流传棱镜加入Android的新闻。虽然我本人内心深处也是支持一点点阴谋论的，但是将后门嵌入Android这样的开源系统，无论是实施的风险（被开发人员拒绝并公开这种行为），隐藏秘密（代码要足够隐蔽，不被他人在阅读的时候发现）的风险都是很大的。如果我是FBI，CIA，我手头上有大把大把更好的方式来实现棱镜的监控效果，我为何要选择将后门嵌入Android的开源代码这种愚蠢的方法？我相信想实施监控的高智商人群不至于这么愚蠢吧。对于2011年针对OpenBSD的流言，已经做了很好的说明，可以终结了。而棱镜的流言，我想不久之后也会归于平静。
能别扯了不？安卓系统的源代码本身相比 Windows 系统来说，是小得不能再小的一套代码。而这套代码，从底到上已经被全球码农研究得不能再透了，开源的安卓里面若是有监控代码，你是在侮辱全球程序员的智商。所以说，Google 在开源 android 中植入棱镜，这绝对不可能。当然了，具体每个公司发布的手机，就未必清白，因为，他们自己可以植入一些东西，而那些东西对最终用户并不是开源的，所以手机里面植入棱镜的可能性存在（虽然也未必真的有）。另外，在 Android 手机中，通常可能带有 Google 的 GMS 框架，这部分是闭源的，但 GMS 框架并不是 Android 系统的一部分。如果（仅仅是如果） Google 真想要植入监控，完全没有必要在开源的 Android 系统中置入，而是在 GMS 框架中植入即可。——所以简单的说，在 Android 开源系统层面植入监控不可能，非常影响 Google 的公司形象，如果一定要植入，可能会是在 GMS 框架层面，而这严格的说来并不是 Android 系统的一部分，你编译一个开源的 android 系统并不会含有这些代码跟应用。
刚才在月光博客
上看到的：IT新闻是这么出来的：美国国安局的程序员将一段代码提交给谷歌开源移动操作系统安卓-&&美国国安局曾经实施棱镜计划-&&安卓系统被曝植入棱镜-&&全球3/4智能手机被美国国安局监控 谬赞了，还希望能通过传送门去到月光大大的微博上点赞！
我觉得如果Android代码中有上传用户信息的部分，commit上去24小时之内那个服务器就被全世界的程序员DDOS了。
由于没有人提及，那我补充一点：这些集成到 Android 的代码来自 NSA 牵头的 SELinux 项目，这个项目的全称是 Security-Enhanced Linux，主要目的是改善 Linux 系统的访问控制机制，以更安全的方式实现，防止应用程序拿到权限执行恶意功能，有点类似那个现在很流行的 “LBE 安全大师”，不过这是底层的实现。虽然是政府开发，但这并不是什么菱镜或者监视后门。另外，CyanogenMod 也宣布将合并 SEAndroid 项目，将 SELinux 整合到固件镜像中。___1. 2. 3. 相关问题: 4. 相关问题 2:
不同意楼上两位的说法……他们把谷歌想的太好，也把安全想的太简单了。首先需要确定的是新闻的用词的确可以斟酌一下，暗示性太强。首先说说Google，那么大一家公司，怎么不可能和政府合作？其本身就对着数据有着强烈的需求，就拿Google map的街景车来说，一个公司收集各地各个wifi的密码为了什么？再退一步，光是收集了那么多wifi ap的mac地址，以后针对目标的大致定位也是分分钟的事情。说我yy的就当我yy吧。再来讨论下实际的……先说开源藏后门而不被发现的问题。Windows用的够广泛了吧？新版本的很多开发工作都是在国内完成，甚至其源码还有几家被授权的中国安全公司进行审计，发现后门了吗？另一面，每周Windows总有那么多的安全补丁在不停的升级，还是不停的爆出漏洞，你能确定哪些漏洞是无意，哪些是故意留下的？“故意留下的漏洞就是后门”。绝大多数的安卓开发者甚至连Linux的内核（我也不懂）都不懂，只会开发游戏应用，你指望他们发现后门？指给他们看都看不懂。然后关于棱镜，或者说监控。大家把这个想的太简单了，觉得监控就是看你的通话记录，看你的邮件，看你的xxx。这些是监控的基础，对于政府而言是很容易做到。难处是在海量数据的面前，如何高效的识别处理，如何开创性的来应用这些数据发现原来发现不了的东西。仅仅打个比方，某两个月，西部某地菜刀等刀具卖的很好……这些公开的数据可能在有些人眼里就是渣，但是串联起来……更何况棱镜把公开，不公开的信息都整合了，这才是可怕的……综合这些我的理解，nas或者美国政府授意Google在andriod里添加某些功能的代码是十分可能的。也许和大家想的直接添加选控，添加让手机爆炸的后门不同。更可能是在某些条件下默默收集些半公开的信息作为监控源的一部分，发挥某些作用吧。其他可能性的等有时间了在补充吧……最后借用安全圈里非黑产的一句话，现在做it但是不了解安全却觉得自己已经懂安全的“专业”人员，比不懂安全的普通人危害更大……_____吃午饭补充一下看了评论，越来越理解了最后一句话……普及安全，尤其是向it资深人士普及安全任重道远……因为太多的东西不能讲深，讲深了，估计就删帖了……那些还在读书，学过一些渗透写过一些工具的孩子们，攻防不仅仅在线上，还有线下。如何用自己的技术作为一部分坚实的基础来好好的把线上线下的hacking结合起来，是你们需要好好思考的。那些搞it的，要把握住不同环境中真正的攻防需求，别总以为安全（尤其是国家层面）是技术问题，其实更是管理和运维，合理分析需求，恰当利用调度各种资源，才是安全工作的核心。技术，只是垫脚石……国内的安全基调是维稳，一切都是以防，管，控为主，对内大于对外。美国则是相反，外部威胁更多，所以攻击为主，许多公开实施的手段已经武器化了，那些没公开的呢？如果攻防不在一个维度上，那打起来连还手之力都没有。很多专业人仍旧活在“大清”的维度里，唉……本人渗透起家，尝尝单打独斗（所以穷），亲手累计脱过过亿的库，也亲自跟过各类**人士。与***，***，**，**合作，也做黑产多年。因为贪图在各个国家玩乐与自由，所以始终不是“自己人”。但是没吃过猪肉，总见过猪跑。本想在知乎普及点信息安全的理念，没想到，呵呵……如果国内it行业始终抱着如此的想法，未来堪忧。以上那段是本人在吹牛，不承担任何责任与后果。
放心，在中国要过cta认证，国家有不成文的规定，必须要清除所有Google的默认应用，包括gmail，vending，talk，maps等等等，其它地方都是开源的，基本不太可能埋这些东西，所以买国产的手机，都不会有这个问题；另外，你用安卓的手机，你觉得还有什么隐私么？任何一个带广告的应用，只要你上网，几乎都会上层你的位置信息，联系人信息，甚至应用信息；没有广告的应用，很多也会上传位置信息以及联系人信息，你用安卓几乎你就是裸体行走；我是做安卓的，多年的，细节就不说了；所以什么棱镜计划，简直就是弱爆了；
Android的代码是开源的，但是build后的代码与你手机上用的不是一样的。而且，驱动部分也不是开源的。google花了大力气绕过GPL协议，为了不就是保护闭源的代码么。植入代码这件事情我认为是有可能的，并不奇怪。就如同打印机打印出来的纸会有密文，intel处理器有暗门一样。应该不是空穴来风。作为企业，学会的很重要的事情就是与政府打交道，任何地方都是一样的。不能说美国企业就一定不会屈服政府。
如果没记错的话，安卓是开源系统，也就是说谷歌把一段监视代码放进去给全世界程序员看，非常牛逼的监视技术嗯
理论上 (只是理论上) 开源还是可以不知不觉地植入代码的. 只是没有那么好操作就是. 详见编译器理论..
中国的媒体也就是毕业大学生的水平，一边意淫一边猜测，然后按照自己的想象写成文字……顺便一提，怕被监控的人你可以回忆一下这周你打的电话发的短信都是些多么无聊的内容，你是奥巴马你要这堆信息来有用吗？
CPU都可以有后门，Android为什么不能来一个？
要是真植入了棱镜代码，会让你那么容易地发现吗，你会仔细研究每个部分的代码吗。另外，即使源代码不植入，还可以有别的途径，请看Ken·Thompson的演讲：
首先是,google这么干,然后呢?证据呢?就因为---美国国安局的程序员将一段代码提交给谷歌开源移动操作系统安卓-&&美国国安局曾经实施棱镜计划-&&安卓系统被曝植入棱镜-&&全球3/4智能手机被美国国安局监控 那也成吧~~~~~~你要明白相比这个,你在墙内的一切都是被记录监控的,你需要知道谁在监控你吗?你会知道是谁吗?整一个这么大的事情,无非就是 想要 google彻底滚粗, 还有苹果滚粗~~然后各种国产xx之流超级"系统"就该开始了~~wow情人节大众情人成就怎么做,真爱棱镜怎么获得_9号下载画出图光从三棱镜中射出的完整光路．_作业帮
拍照搜题，秒出答案
画出图光从三棱镜中射出的完整光路．
画出图光从三棱镜中射出的完整光路．
光先从空气斜射入玻璃，折射角小于入射角，光线会靠近法线；当光线从玻璃中射向空气时，折射角大于入射角，光线会远离法线．如图所示：
本题考点：
作光的折射光路图．
问题解析：
根据光的折射规律可知，在斜射时，总是空气中的角较大，作出法线，确定光是从空气射入介质还是从介质射入空气，确定折射角与入射角谁大谁小，最后确定折射光线的大致传播方向．如图5所示,一束光射向三棱镜,画出这束光两次折射的大致光路39
上亿文档资料，等你来发现
如图5所示,一束光射向三棱镜,画出这束光两次折射的大致光路39
光学作图练习；1、如图1所示，一束光射向三棱镜，画出这束光两次；2、在图2中完成透镜的光路图．；3、图3是人眼在A处看见河里潜水员头上的照明灯B；4、如图4所示，S@为点光源S在平面镜MN中的像；5、根据平面镜成像特点，在图5中画出物体AB在平；6、小阳到水族馆参观，透过玻璃看到水中的一条鱼在；7、请在图7中作出光线由水斜射到空气时的反射光线；8、如图8所示
光 学 作 图 练 习1、如图1所示，一束光射向三棱镜，画出这束光两次折射的大致光路． 图12、在图2中完成透镜的光路图．3、图3是人眼在A处看见河里潜水员头上的照明灯B的示意图，请画出光从照明灯射向人眼A的大致光路图，并在图上标出折射角β。4、如图4所示，S@为点光源S在平面镜MN中的像，SA为光源S发出的一条光线，请确定平面镜MN的位置，并完成SA的反射光路； 5、根据平面镜成像特点，在图5中画出物体AB在平面镜中所成的像AB。6、小阳到水族馆参观，透过玻璃看到水中的一条鱼在A点，而鱼实际位置在B点，如图6所示。请画出人看到鱼的光路。7、请在图7中作出光线由水斜射到空气时的反射光线和大致的折射光线。 8、如图8所示，平面镜上方有一竖直挡板P，AB和CD是挡板左侧的发光点S经过平面镜反射后的两条反射光线，请在图上作出发光点S．（要求留下作图痕迹）9、在公园的海洋馆里，人们可以透过厚厚的玻璃看到海底景观，请作出图中AB光线透过玻璃的光路。(已知v空气＞v水＞v玻璃) //10、图10中小红站在路灯底下，请画出小红在地面上形成影子的光路，并标出影子的位置。11、在图11中画出了一束光线通过两个透镜前后的传播方向，试在图中长方形框中填上适当类型的透镜。 12、在图12中，完成光线从左边射向凸透镜折射后，再射向凹透镜折射后的光路。13、一点光源S发出的光线经过一透镜折．射后的光路如图13所示，请在图中光线展折处填上适当的透镜。 14、完成图14中的光路图。15、在图15中的虚线框内填上适当的光学器件，完成光路图。 16、如图3所示，一条光线经过平面镜反射后，竖直向下射入井中，请在图中画出平面镜，并标出法线。 图1417、如图是点光源S 发出的光经透镜折射后，其中的两条折射光线，试用作图的方法．确定点光源S 及像点S’的位置，并完成光路。18、自行车的“尾灯”是由许多很小的角反射器组成的. 角反射器其实就是两个相互垂直的平面镜，如图14所示. 请在图上准确画出所给入射光线经两平面镜反射的反射光线.19、如图所示，一条光线AO从空气入射到玻璃砖的表面。请画出AO在玻璃中的折射光线。 20、图中OA、OA＇为某一发光点S发出的光线经平面镜MN反射后的两条反射光线。试作出这两条反射光线的入射光线并确定发光点的位置。021、一束光线射到平面镜上，其反射光线与平面镜的夹角成30，如图所示，请画出入射光线、法线和标出入射角大小。22、“井底之蛙”常用来形容“目光短浅”，如图所示，在枯井底Q点趴着一只青蛙，一场大雨过后，井被灌满水。用光线画出下雨前后井底之蛙的视野范围。 23、如图，B为隧道中的一堵墙，墙的左侧有一激光器（图中未画出），它发出一束激光经平面镜MN反射后恰好经过Ａ点，请根据平面镜成像特点画出一条符合要求的入射光线和反射光线．24、在图中画出光线AO经过平面镜反射进入水中以后,光的大致传播方向。25、如图示,AB是物体,A’B’是物体经过凸透镜所成的像,BB’为透镜主轴,试画出凸透镜大致位置和焦点位置。 26、如图，水平天花板上贴着一块平面镜，请你画出地面上哪个区域可以通过平面镜看到发光点S（不考虑人的高度）。27、完成光路。 28、如图是一条入射光线及其经过平面镜反射后的反射光线，试作出平面镜的位置。 29、如图所示，发光点S在平面镜MN中的像为S1，当平面镜转过一定角度后，它的像为S2，请你画出转动后平面镜的大致位置。30、如图，为某透镜成像的一种情况，其中AB是物体，CD是AB的像，试在图上的适当位置画上合适的透镜，并大致表出其焦点的位置。 31、这是某同学自制的一个潜望镜示意图，请画出从潜望镜中看到的物体AB的像。1969年人类第一次登上了月球，并在月球上放置了一套反射光的装置，它能把科学家向它发射的激光偏转180°，沿原方向反射回去，如图所示。请你将两块平面镜进行组合，使它达到月球上那套反射光装置的效果，在虚线框内画出你组合后的平面镜，并标出两块平面镜反射面间夹角的大小。 32、在图中的方框中，根据射入和射出的光线，画出适当的光学器件 33、有一束光沿AO射入一个暗盒中的平面镜上，如图所示，若要使反射光线从小孔B射出，可以将平面镜上、下、左、右移动，使移动后的镜面与原镜面平行，试画出此时平面镜放置的位置，并完成光路。34、窗口前有一个小孩经过，那么在室内可以看到整个小孩的范围是什么，请在图中用图来表示出来．35、如图所示，一束光线从玻璃射入空气中，请你在图中标出入射光线和折射光线（在线上用箭头标出），并在Ⅰ、Ⅱ下面的括号内填上介质的名称。 包含各类专业文献、幼儿教育、小学教育、行业资料、专业论文、中学教育、外语学习资料、生活休闲娱乐、如图5所示,一束光射向三棱镜,画出这束光两次折射的大致光路39等内容。
　9.画出图 16 中折射光线的大致位置。 10.如图 5 所示,一束光射向三棱镜,画出这束光两次折射的大致光路. 图5 第8题 4、太阳光通过一个三棱镜后,分解成... 　请在图中标出入射角的位置并画出折射光 线的大致方向。 图5 例 6、如图 6 所示,一束光射向三棱镜,画出这束光两次折射的大致光路。 图6 例 7 画出图... 　14.如图所示,一束光射向三棱镜,画出这束光两次折射的大致光路. 15.如图所示,S为光源,它发出的一条入射光线射到竖直放置的平面镜上发生反射,又折射进入水中,... 　“探究凸透镜成像的规律”实验时,烛焰在光屏上成了一个清晰的像,如图所示。...如图所示,一束光射向三棱镜,画出这束光两次折射的大致光路. (2).如图所... 　图1 图2 图3 图4 5、一发光点发出的光经过平面镜反射后如图 5 所示,请...8、如图 8 所示,一束光射向三棱镜,画出这束光两次折射的大致光路 所示, ... 　23.画出图 16 中折射光线的大致位置。 24.如图 5 所示,一束光射向三棱镜,画出这束光两次折射的大致光路. 22.图中,一束光线从斜射到水面时发生反射和折射... 　如图所示,为了捉到一条鱼,猩猩用矛拼命地刺向水里却没有成功.这主要是由于...如图所示,一束光射向三棱镜,画出这束光两次折射的大致光路. (2).如图所... 　光学作图典型题 1.作出下列各图的入射光线(或反射光线、镜面、折射光线)并标出...如图 5 所示,一束光射向三棱镜,画出这束光两次折射的大致光路. 38、一束...解析试题分析：光从空气斜射入玻璃时，折射角小于入射角，折射光线向法线偏折，光从玻璃斜射入空气时，折射角大于入射角，折射光线向界面偏折。考点：光的折射
其他类似试题
Copyright ? 2011- Inc. All Rights Reserved. 17教育网站 版权所有 备案号：
站长：朱建新