<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On 12 August 2015 at 17:43, Teo En Ming <span dir="ltr"><<a href="mailto:teo.en.ming@gmail.com" target="_blank">teo.en.ming@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Sun, Aug 9, 2015 at 9:19 PM,  <<a href="mailto:silver.bullet@zoho.com">silver.bullet@zoho.com</a>> wrote:<br>
> On Sun, 9 Aug 2015 13:20:14 +0100, Colin Law wrote:<br>
>>On 9 August 2015 at 12:57,  <<a href="mailto:silver.bullet@zoho.com">silver.bullet@zoho.com</a>> wrote:<br>
>>> On Sun, 9 Aug 2015 12:20:32 +0100, Colin Law wrote:<br>
>>>>I begin to think you are a politician as I cannot get a simple yes/no<br>
>>>>answer :) I asked<br>
>>><br>
>>> It's because we reply to the mail of the other at the same time. We<br>
>>> reply to older mails.<br>
>><br>
>>Yes, you are right.  Sorry.<br>
>><br>
>>><br>
>>> The problem is the nature of "trust".<br>
>>><br>
>>> In the end it's a philosophical question, that can't be answered by a<br>
>>> simple yes or no.<br>
>>><br>
>>> From a technically point of view, it's already harder for a<br>
>>> government to redirect to faked ISO and checksum download sites and<br>
>>> at the same time to redirect every possibility to share a valid<br>
>>> public key.<br>
>>><br>
>>> They need to redirect all key servers, they even need to redirect to<br>
>>> a faked, edited mailing list archive without to much delay.<br>
>>><br>
>>> With this mail to the list, I could post a good public key, somebody<br>
>>> else could provide a good public key to validate other public keys<br>
>>> in a different way somewhere else. The government needs to get<br>
>>> control about the whole Internet. This is impossible!<br>
>>><br>
>>> No government has absolutely control over the Internet!<br>
>>> OTOH while you most likely could find a way to validate ownership of<br>
>>> public keys, there's most likely no a way to trust everything<br>
>>> provided by Ubuntu, even if you should trust the Canonical owner and<br>
>>> all package maintainers. They can't verify the complete source code<br>
>>> they use to provide their packages.<br>
>>><br>
>>> In the end you need to trust the community, other humans, yourself.<br>
>><br>
>>Understood.  Thanks.<br>
><br>
><br>
> Most likely the OP can trust the public key downloaded from a key<br>
> server. Governments usually pay coders to add backdoors into security<br>
> relevant code. Sure, it's all hearsay, e.g.<br>
> <a href="http://slashdot.org/story/10/12/15/004235/FBI-Alleged-To-Have-Backdoored-OpenBSDs-IPSEC-Stack" rel="noreferrer" target="_blank">http://slashdot.org/story/10/12/15/004235/FBI-Alleged-To-Have-Backdoored-OpenBSDs-IPSEC-Stack</a> ,<br>
> but this is more effective and more likely happens, than trying to<br>
> redirect official web pages of major Linux distributions and trying to<br>
> spread bad public keys. It would cause too much attention as soon as a<br>
> bad key attract attention and soon or later several bad keys would fail<br>
> validation by other public keys.<br>
<br>
</div></div>No wonder the Singapore Government led by Prime Minister Lee Hsien<br>
Loong was able to hack into my Windows 8.1 64-bit operating system<br>
with Norton Internet Security 2014 installed. There's a backdoor!!!<br>
<br>
I am wondering if the Singapore Government has managed to hack into my<br>
Windows 10 Home 64-bit operating system with ZoneAlarm Free Firewall<br>
installed. Is there a backdoor in Windows 10?<br>
<br>
Yours sincerely,<br>
<br>
Subtle Denial of Medical Treatment by the Singapore Government for Mr.<br>
<span class="">Teo En Ming (Zhang Enming)<br>
</span>Link: <a href="https://www.scribd.com/doc/258700156/Subtle-Denial-of-Medical-Treatment-by-the-Singapore-Government-for-Mr-Teo-En-Ming-Zhang-Enming" rel="noreferrer" target="_blank">https://www.scribd.com/doc/258700156/Subtle-Denial-of-Medical-Treatment-by-the-Singapore-Government-for-Mr-Teo-En-Ming-Zhang-Enming</a><br>
<div class="HOEnZb"><div class="h5"><br>
--<br>
ubuntu-users mailing list<br>
<a href="mailto:ubuntu-users@lists.ubuntu.com">ubuntu-users@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-users" rel="noreferrer" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-users</a></div></div></blockquote><div><br></div><div><br></div>Good afternoon all,</div><div class="gmail_quote"><br></div><div class="gmail_quote">With my moderation team member hat on can we all please keep on the topic as described by the list charter [1] and the information sent with every email "Ubuntu user technical support, not for general discussion".</div><div class="gmail_quote"><br></div><div class="gmail_quote">While some components of the conversation have definitely been on topic and a little leeway has been given as a result, it's started to head towards more off topic than on. For example discussion around how to verify a downloaded Ubuntu ISO is definitely helpful and on topic. Making self confessed unsubstantiated claims against a government and asking if a version of Windows has any back doors is definitely not on topic.</div><div class="gmail_quote"><br></div><div class="gmail_quote">Please feel free to continue the on topic conversation under a new thread if required, however please keep to the topic of the list.</div><div class="gmail_quote"><br></div><div class="gmail_quote">As always, if anyone has any questions about if something could possibly be deemed on topic for the list feel free to check with the moderation team prior to posting to the list - <a href="mailto:ubuntu-users-owner@lists.ubuntu.com">ubuntu-users-owner@lists.ubuntu.com</a></div><div class="gmail_quote"><br></div><div class="gmail_quote">[1] <a href="https://wiki.ubuntu.com/UbuntuUsersListFAQ">https://wiki.ubuntu.com/UbuntuUsersListFAQ</a><br><br clear="all"><div><div class="gmail_signature">Regards,<br><br>Jared Norris <br></div></div></div><br></div></div>