Току-що прочетох интересна статия на Много linux където нейният автор ни кара да видим възможността, че GNU / Linux имат и задна врата към NSA.
Въпросът е и аз цитирам дословно фрагмент от тази статия:
Най-общо казано, има патентован елемент - т.е. затворен код, без възможност за анализ - в Linux, създаден от Intel и наложен в ядрото от самия Linus Torvalds, противно на мнението на Matt Mackall, поддържащ от тази област . Този елемент е отговорен за генерирането на случайни числа за различни видове операции, наред с други, криптиране на данни и комуникации. И се подозира, че се е случило едно от „нещата, които се случват“: Linux може да бъде „троянизиран“ от NSA.
Така преди две години Макал подаде оставка именно заради отказа на Торвалдс, който беше убеден в техническото превъзходство на приноса на Intel. Но Макал се завърна в звезда в разговор през юли, който не вдигна много прах - доказателството е, че разбрахме чрез социална мрежа повече от месец по-късно - но това би било удар за системата на пингвините, ако бъде потвърдено. Защото не е потвърдено.
O_O
Добре, да кажем, че е вярно, това по някакъв начин Intel е поставил a Задна врата който Линус Торвалдс е включил в част от ядро това не може да се промени и се чудя:
- До каква степен това е вярно?
- Как така дистрибуциите, които твърдят, че са 100% безплатни, включват нещо подобно в ядрото? Или не го включват?
- Наистина ли мислите, че Линус може да се поддаде на нещо подобно?
Не слагам ръце в огъня за никого, защото много неща са се виждали в този живот, но нещо подобно мисля, че преди това не би останало незабелязано.
Оставям дебата отворен за вас, не искам да задълбавам твърде дълбоко в темата. Да или не, вече режа парче пръчка (дърво) и с това ще работя. Нека да видим дали има термити, които работят за НСА ¬_¬
Нищо, Биг Брадър си прави нещата.
Това означава, че нито едното, нито другото не е същото като лесна цел
Със сигурност не е известно! Това може да са обикновени клюки.
Всъщност, това е просто бърборене, никой не знае със сигурност колко е истинско, това е стара тема, която се е преродила заради въпроса на НСА 😀
Потърсете ме, това е FUD, защото ако е собственост и е "неаудит", тогава няма начин да се потвърди, че всъщност има задна врата. Следователно за мен всеки, който публикува за това (почти всички, които съм чел в испаноморските блогове, не е задължително и вие, не ме разбирайте погрешно), са направили статии за банани, без да ги подкрепят.
Ем, по отношение на 100% безплатните дистрибуции, тъй като те просто не страдат от това, този елемент очевидно е бил елиминиран и заменен или е премахнат (което се съмнявам, че е възможно с какво значение има), така че, ако някой погълне всичко това и отиде с "големия брат", "дявола", "империята" или каквото и да е, можете просто да преминете към използване на дистрибуция с kernel-linux-libre и да се отървете от тази загриженост.
Брат, препоръчвам ти, като приятел, просто да се откажеш от такива глупости, освен ако не получиш аргументирана добра статия, доказателства и обяснение, защото повечето от това, което ще получиш, е типичното бърборене.
Както посочих в статията, не се задълбочавам, защото не владея темата или съм се документирал за нея, така че оставям дебата отворен, в случай че „някой“ знае повече за това и иска да спори с по-солидни основи .
Пояснявам, само за да оставя всичко правилно, че когато казвам FUD, имам предвид заради темата, която напои блоговете и мрежите напоследък, а не заради самата статия, която всъщност е една от малкото, които виждам, че се гордее, че просто излъчва въпрос и не приема нищо, без да има под ръка доказателства evidence
Да, важно е, но не и да изпадате в параноично отчаяние, защото това не е ново и контролът не е нещо, което е измислило компютрите. От ерата на пощата, телеграфа, телефона и т.н., това е направено. Всъщност ние сме родени с документ за самоличност и използваме кредитни карти, банкови сметки, плащаме данъци.Защо параноята сега с това?
Да сме наясно със света, в който живеем и да предприемаме превантивни мерки, не е лошо, всъщност е най-препоръчително, просто трябва да знаете как да го направите и какво отношение да вземете пред фактите.
Не можете да въведете задна врата в генератор на случайни числа. Въпреки че може да се създаде уязвимост, която позволява да се предскажат тези числа, за да се прекъсне криптографията. Възможно е да се анализира поведението на кода (дори ако източниците не са налични), за да се види дали е предсказуемо, но нямам представа колко надежден може да бъде този анализ.
За всеки случай, както казвам по-долу, може да се въведе как да влезете, но би било твърде очевидно. Всеки, който разглобява софтуера, може да види дали има ефекти извън рамката на стека или който и да е сегмент памет, който не се управлява от същия код. Предполага се, че е малък компонент с функции за генериране на числа, те не трябва да имат почти никакви "странични ефекти".
Отговорът на Линус, доста силен:
„Откъде да започна петиция за повишаване на IQ и знанията на ядрото на хората? Момчета, отидете да четете drivers / char / random.c. След това научете за криптографията. И накрая, върнете се тук и признайте на света, че сте сгрешили. Кратък отговор: ние всъщност знаем какво правим. Ти не Дълъг отговор: използваме rdrand като _ един_ от много входове в случайния пул и го използваме като начин за _подобряване_ на този случаен пул. Така че дори ако rdrand трябваше да бъде обратно отворен от NSA, използването ни от rdrand всъщност подобрява качеството на случайните числа, които получавате от / dev / random. Наистина кратък отговор: вие сте невежи. "
Бих добавил, че когато се казва „дори ако rdrand имаше задна врата“, това означава не задна врата, а публикувана уязвимост.
Накратко, това е FUD.
По-ясно от това, невъзможно
Е, ще ми се стори много зле ...
Време е да преминем към BSD ... 😉
Мисля, че това е по-лошо: /
Стрелци, ако искате да следвате San Ignucio debiangel, инсталирайте Parabola GNU / Linux-Libre.
Просто се шегувам
Не, благодаря, ще мина. Веднъж опитах Трискел. Продължи около два часа. Може би не мога да накарам bcm4312, който имах по това време, да работи, а когато го направих, актуализирането му повреди daño
Broadcom има само собствени драйвери .., не знам как исках да работи xD .. Винаги препоръчвам по-добре да си купите usb wifi шиш, който струва около 10 долара, с атерос xd чип
Подейства половин час, но се получи: ') Също така го гледах, така че не си струваше да купувам нещо, за да работи.
Всъщност бих могъл да преобразя Arch в Parable, без да инсталирам ... но ... колко мързелив ... xD
FreeDOS? Д:
Машинка.
Minix ...
Като какво по-лошо? OpenBSD няма двоични blobs и кодът е преминал през множество одити.
Бихте ли използвали сериозно OpenBSD за ежедневна употреба?
Е, говорех за сигурност, а не за функционалности. Въпреки че OpenBSD не е функционален, той всъщност има функции, които не съществуват в Linux, въпреки че последният има неща, които го правят по-приятелски.
Да, това е, че не бих оставил Linux OpenBSD само за този ал все пак, когато отворя интернет браузъра, поверителността ми отива, по дяволите, независимо на каква система съм.
Темата върви дълъг път, но има въпрос, "Linux-libre" версията на FSFLA ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) не съдържа двоичен петно, дълго време ванилното ядро, нормалното, на всички популярни дистрибуции, съдържа ги, WiFi драйвери, графика, управление на захранването, наред с други неща, които могат да изглеждат "безвредни", това не е нищо ново .
Има цял дълъг списък от неща, които могат да бъдат взети като мерки за избягването му, подготвям статия с подробности за темата, все още не знам къде да я публикувам, но веднага щом го направя ще коментирам тук на линка , не става въпрос само за ядрото, което е нещо основно. (Друга алтернатива е OpenBSD, която считам, че от 2005 г. не приема двоичен блог в основната си система, поради което се счита за най-безопасната система, която може да има).
Поздрави 😀
Не че съм параноик, но има няколко потребители, които предпочитат този тип сигурност, било то защото се занимаваме с чувствителни теми или просто заради поверителността, без да достигнем до фанатичен екстремизъм е нещо важно и ще става все повече и повече от съществено значение за защитата му.
Вярно е. И има няколко потребители на GNU / Linux, които използват дистрибуции с петна за просто удобство, а не точно за поверителност.
Всъщност използвам Parabola GNU / Linux-libre от 2 дни и не пропускам нищо, виждам флаш нормално с Gnash, безплатните драйвери работят перфектно и когато не мисля за това, мисля че продължавам да използвам Arch през целия си живот. Той не показва много (аз не съм тип потребител, който добавя милион хиляди плъгини, добавки, екстри или персонализации с теми към моята система, оставям го много "ванилия" ", използваем, прост).
Е, тъй като не съм бил наясно с напредъка на gnash, в допълнение към неговия напредък по отношение на съвместимостта в системи, които използват Flash 11, gnash наистина беше неприятност. Първо ще науча как да използвам Arch и след това да инсталирам Parabola и между другото ще направя урок за инсталирането на Parabola.
Що се отнася до приложенията, ние сме едни и същи, защото за да работя, работя с необходимото и едва съм със странната игра (и ако средата на работния плот не успее, я сменям за друга 🙂).
Е, ако искате, можете да го публикувате тук в този блог. 😉
Добре, ще го изпратя, когато го приготвя, публикувах само няколко статии на „redactalo.com“ като това ръководство ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ), при която във форумите имаше грешка, която изтри всички корекции и актуализации, които бях направил през няколко месеца, за да ги поддържам актуални и те поставиха резервното копие на първата версия, която публикувах, също поради пътуване и липса на време бях обезсърчен да продължа да създавам статии и се посветих само на продължаване на наблюдението на групата във FB, в която съм един от администраторите (Безплатен софтуер за свободно общество) https://www.facebook.com/groups/linuxparatodos
Ще бъде приятно да допринесете за DL, без съмнение най-добрият блог на испански език, който говори за SL 😉
Ще трябва да използваме GNU / Hurd и безплатен хардуер
Добра точка и кой ни спасява от NAS кода, по отношение на хардуера
Да не говорим за SELinux. Създадено от NSA, с GPL код. Това е в безплатното ядро.
В крайна сметка ще се върнем на полето и ще станем фермери. Ще забравим за дигиталния живот, ще се върнем към аналоговите !! хехехе !!
Вярвам им, ако публикуват публикация на уебсайта на Stallman, но те не го направиха и не си струва да подклаждат този пламък (дори Diazepan и Pandev знаят как да направят по-добри пламъци от мен, вие и този, който написа тази статия за Somoslibres. org).
Истината е, че ако наистина използвахме софтуер, препоръчан от FSF, щяхме да се борим да адаптираме собственически компоненти към него.
По един или друг начин ние зависим от патентован хардуер и софтуер и ако е имало реален интерес за популяризиране на безплатен хардуер като лаптопи Leemote или Rasperry Pi, тогава ще сме все повече и повече потребители на безплатни дистрибуции като Trisquel или Parabola ( последният споделя природата на Debian, въпреки че е фаворит на FSF).
И ако предпочитате OpenBSD, поздравления, тъй като ще се научите да използвате директно дъщерно устройство на UNIX.
Не мисля, че това е възможно:>
Не можете да въведете задна врата в генератор на случайни числа. Това, което можете да направите, е да създадете уязвимост, която ви позволява да предскажете тези числа, за да разбиете крипто. Това може да се анализира, без да има код, въпреки че е извън моите познания, за да преценя с какво ниво на надеждност.
Внимавайте за въшката, това е въпрос на софтуер, а не на хардуер. Никога не бих се осмелил да предскажа, че нещо не може да се направи ... Постоянно присъстващата поговорка „създаде закона, направи капана“
Поздрави!
Да, това е въпрос на софтуер, но ако разглобите двоичния файл (тъй като нямате кода), можете да видите дали има ефекти извън рамката на стека или който и да е сегмент памет, който не се управлява от този код. Предполага се, че е малък компонент с функции за генериране на числа, те не трябва да имат почти никакви "странични ефекти". За да бъде ясно, ако поставят заден ход там, трябва да е очевидно, че поне няма нещо последователно.
Начертаване на курс за Debian / Hurd, Debian / kfreeBSD или Arch / Hurd ..
Arch / Hurd все още? Мислех, че с преминаването към systemd проектът ще умре.
Само поради необосновано предположение? xD
Бекдорът в генератора на случайни числа ми изглежда доста размита информация.
Генерирането на произволни числа вероятно е компрометирано само ако микрокодът на микропроцесора е твърде, но стандартната параноя вече ми беше съобщила това.
Съвременните генератори на случайни числа, които познавам, преминават тестовете Die Hard. Поколение на произволни числа, способни да пропуснат тези тестове, трябва да са коварни.
Не сложих всичко, получих този коментар от esdebian, тъй като не владея тази тема.
Като някой, който казва: Тук няма какво да се прави.
100% безплатните дистрибуции не използват ваниловото ядро, те използват безплатен linux, така че този компонент не е в тях.
Не че Linux си е позволил да постави част от това в ядрото и че след това 100% от дистрибуциите са го включили. Обяснявам.
За да се приложи генератор на случайни числа, често използван, например при генериране на нови криптографски ключове, имаше две възможности:
1. - внедряване на софтуерен алгоритъм. Безплатен софтуер, чийто код ще бъде видим за всеки, който иска да го прочете.
2. - използвайте Intel чип (хардуер), специализиран за тази задача.
И тук възникна противоречието: този Макал искаше да избере софтуерна реализация, защото не вярваше какво може да направи този чип; но Линус реши, че използването на специализиран чип е по-оптимално.
Така че последните новини за NSA разкриха възможността Intel да си сътрудничи, като създаде генератор на не толкова случайни числа. Така че криптографските ключове и системи за криптиране, които се основават на работата на тези чипове на Intel, могат да бъдат уязвими.
Но в действителност портата ще бъде в хардуера (а не в софтуера). Не много отдавна в допълнение излезе и новината, че всички биткойн портфейли за Android са уязвими именно поради повреда в генератора на случайни числа. Тогава уж Google го поправи.
Нали. Много добре обяснено.
Човече, това случайност ли се е случило и с iphone в началото, в iTunes мисля, че те бяха задали, когато потребителят натисна произволен списък, получиха случаен списък, логично нали?
Но потребителите започнаха да се оплакват, че не е случайно, че една и съща песен се е появявала няколко пъти, други не са изглеждали така, както са искали в продължение на 3 часа ... но това е случайност xD, така че Apple трябва да модифицира програмата така, че да генерира по-малко случайни но по-произволни случайни списъци с оглед на клиента.
Линус Торвалдс отговаря:
„Откъде да започна петиция за повишаване на IQ и знанията на ядрото на хората? Момчета, отидете да четете drivers / char / random.c. След това научете за криптографията. И накрая, върнете се тук и признайте на света, че сте сгрешили. Кратък отговор: ние всъщност знаем какво правим. Ти не Дълъг отговор: използваме rdrand като _ един_ от много входове в случайния пул и го използваме като начин за _подобряване_ на този случаен пул. Така че дори ако rdrand трябваше да бъде обратно отворен от NSA, използването ни от rdrand всъщност подобрява качеството на случайните числа, които получавате от / dev / random. Наистина кратък отговор: вие сте невежи. "
OMG .. Винаги толкова откровено! 😀
Хайде сега! Разбирате ли сега защо защитих преди няколко дни коментарите да се показват в същия ред, в който бяха направени?; Вярвам, че повечето от тези, които са коментирали тази публикация, не са прочели този отговор на Линус Торвалдс и продължават с нелепи спекулации по тема, за която знаят малко.
От друга страна, поразен съм от суматохата, която предизвика тази конкретна „новина“, която според мен се дължи повече на „снежна мания“, отколкото на основателна загриженост по въпросите на сигурността, и казвам това, защото сега е модерно и е готино да се ярост срещу NSA или която и да е друга абревиатура от 3 букви, но ние отказваме да признаем, че това се прави (или се опитва да направи) от ВСИЧКИ правителства, разбира се, доколкото е възможно (технологично и финансово). Притесняваме се за този генератор на случайни числа, но не го правим поради затворения фърмуер на рутерите и суичовете, които използваме (най-вече произведени в Китай), или в случай на потребители на Windows, поради софтуерния код на Kaspersky (" Бивш "агент на КГБ и личен приятел на Путин), само за да дам няколко примера ... хайде господа, нека бъдем сериозни, който наистина иска да се чувства в безопасност и със своята поверителност в безопасност, отидете на живо до Марс, но побързайте преди НАСА ви изпълва с тази на изследователите на роботи ...
Хахаха, КАПО.
Проблемът на тези, които _обикновено_ тичат крещящи с запалени глави, е, че те плашат останалите, които не са интернализирани по темата.
За щастие има хора като Линус. хипер интелигентни, практични, сертифицирани тролове и нулев толеранс към идиотизъм.
Някой ден бих искал да ти купя бира.
Това е абсолютно вярно. Освен това трябва да научите, че не всеки винаги е прав и истината е, че има много фенки.
Бог да те спаси този ден от това да не изплюеш глупости, защото те изгаря жив xD
Как така дистрибуциите, които твърдят, че са 100% безплатни, включват нещо подобно в ядрото? Или не го включват? "
100% безплатните дистрибуции използват безплатен Linux и тази възможна задна врата ще бъде в частна част на Linux. По този начин, 100% безплатно разпространение няма този проблем. Това е чекмедже.
Всъщност дистрибуции като Blag, Parabola и подобни използват ядро без петна.
Е, това са стари новини, съществуването им в ядрото е известно отдавна, от малкото значение, което г-н Linus придава на ценностите на свободния софтуер и че ако искат да ви шпионират, те може да го направи директно от хардуера чрез пропускане, ядра и операционна система или от гръбнака на интернет, които са сървърите, които поддържат DNS в световен мащаб и са в силата на ... да! Ти позна
+1
В момента всички страдате от същите симптоми, каквито жителите на Ню Йорк страдаха на 11 септември. Те разсъждават повече със страх, отколкото с главите си пред опустошителните атаки, които е малко вероятно да се случат. Прочетете тази статия.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
ОТЛИЧНО.
Благодаря ви, че публикувахте статията, това винаги поддържах:
В Гринголанд те манипулират добитъка, извинете, масата чрез тероризъм, заплахи от война и подобни катаклизми.
Междувременно тук, в Латинска Америка, където, ако някой говори с нас за тероризма, ние го изваждаме да се хвърляме с "не ми давайте глупости, трябва да работя!" Те ни манипулират чрез несигурност: насилствени грабежи, изнасилвания, отвличания, престрелки, улични битки, фанатизъм, бла бла бла.
И в двата случая резултатът е абсолютно един и същ, макар че той е насочен към региона и типа общество, в частност който човек иска да манипулира и насочва като крави към кланицата.
Салют!
Несигурността е сензация
AntiKs в 3… 2… 1…
Докато не дойдете във Венецуела и осъзнаете, че масите се манипулират с империалистически конспиративни теории, убийства и
размножаване на пенисадруги неща 😉Не може да бъде по-вярно. Със сигурност това беше написано от Mac или от Windows (О, чакай!).
Струва ми се, че ще спра да използвам компютъра и ще се върна към сметката
Че това .. 😀
Или научете за The Guardian Project и как да се справите с новия сценарий за глобален кибер шпионаж.
Или спрете да хапете ноктите си по кожата и прочетете повече, преди да изядете лайна, която много лайна, това не е добре за никого.
Здравейте, що се отнася до тази тема, току-що прочетох много добър пост!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Има ли доказателства, че това е така?
Кратък отговор: НЕ
Дългият отговор: НОООООООООООООООООО
Много краткият отговор: N
xD
Интелигентният отговор е: Не може да има отговор на това: става дума за анализ на код, който е затворен за всякакъв одит, така че не мога да ви кажа дали ДА или НЕ.
нека всички отидем на Free BSD сбогом на Linux XD
Ако това не пречи на модераторите на страницата, бих искал да оставя размисъл, който съм написал по темата и как реагират някои потребители:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Извинение, ако има проблем и в този случай ще разбера, че коментарът ми е изтрит.
Поздрави.
Преди пръчката издърпайте мрежовия кабел. Съвместим с всички операционни системи 😛
😀 Вярно .. Но тъй като лаптопът има Wi-Fi, способен да го активира там, първо деактивирайте индикатора за захранване, за да не го осъзная и добре .. Сбогом на поверителността ми xDD
Вижте отговора на Linux на нещо, което се генерира случайно.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
„Наистина кратък отговор: вие сте невежи“
XD
Е, това е суров и сигурен отговор от Линус.
Защо трае? Защо не потупва по гърба и снизходително?
Линус правило.
Вижте моя Линус, изглежда като истински hpd, но в този случай те го обвиняват в нещо много сериозно. Отговорът изобщо не изглежда суров.
Толкова е HDP, че споменава майката на финландски и никой нищо не казва (но ако го правите на испански и още в този форум, администраторите и модовете очевидно ще ви отнемат ума).
Най-добрата фраза:
„Откъде да започна петиция за повишаване на IQ и знанията на ядрото на хората?“
Всъщност е възможно генераторът на случайни числа да е собственост, защото тогава никой не трябва (на теория) как да дешифрира нещо, тъй като не би знаел как да генерира правилните числа, но бъдете сигурни, че NSA е попитал Intel и добре, те могат да дешифрират всичко, защото имат всички ключове (произволни числа за криптиране)
„Ако“ тази задна врата съществува, тогава тя ще бъде в HW на Intel. Linux работи на много архитектури: AMD, Power, ARM, ... безкрайност. Така че, ако се окаже вярно, ще бъде достатъчно да се третира като грешка в архитектурата (и че има и много) и да обгради / избегне „проблемния“ код
Спокойно.
Отличен отговор на Линус, не го бях виждал до сега 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Целият този брой на задната врата в Linux изглежда е взет от блока на „Нека поговорим, без да знаем ...“ на TV xD
Нека да видим, ако ви вкарат: или ще свършите като Брадли Манинг, или вземете това куфарче, пълно с пари, особено като НСА, какво е по-вероятно да се случи? Независимо от това, кодът на Linux трябва да е бил прегледан от толкова много хора в този огромен свят, че ЕДИН от тях е трябвало да види този код.
В случай че бъде потвърдено, добре, че част от кода не може да бъде прочетена и модифицирана, може ли да бъде изтрита? тогава проблемът не е толкова лош, поне ако не използваме intel.
За разбирането. Първо, искам да се възползвам от възможността да ви кажа, че обикновено харесвам много вашите публикации и намирам, че тази е напълно не на място, следвайки темата на блоговете на тази страница.
Мисля, че първо трябва да изчакаме думите на хората, които наистина знаят, преди да вдигнем шум около история, която няма по-голяма основа от суматохата, която се вдига около тази поредица новини от САЩ и НСА. Също така мисля, че е необходимо да се вслушаме в думите на Линус, преди да вдигнем такава суматоха. Но хей, това е моето лично мнение.
Сега, ако ми позволите да продължа, ще се опитам да дам много кратък анализ на това колко лошо е, че ако се случи, в ядрото има злонамерен код.
Какво е / dev / random?
/ dev / random е генератор на случайни стойности въз основа на различни фактори. Да, вярно е, че използва Intel код за получаване на случайни стойности, но СЪЩО има и други фактори, за да запълни своя пул от "ентропия", това е, което дава с произволни стойности. Това се основава на няколко фактора:
- Запис / четене на твърд диск
- Движение на мишката
- Intel чипът, който разбирам, се основава на текущите вариации, които получава часовникът (не съм сигурен за това).
- И т.н ...
Хей, ако приемем, че Intel е успял да вмъкне злонамерен код в ядрото, можем да извлечем следните приспадания:
- Всичко направено с произволно не е компрометирано, освен ако някой не е деактивирал всички други начини за получаване на случайни стойности, но това е невъзможно, защото:
а) / dev / random ще отнеме много повече време за зареждане на вашия "ентропиен" пул и
б) Бих ограничил хардуера само до устройства Intel
- Малко вероятно е Intel да се опита толкова много да създаде това, тъй като няма да може да се възползва от това по никакъв начин.
Но хей, сега нека ви покажа няколко доказателства:
Кодът за случаен е в: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- В ред 787 има функцията, която отговаря за добавяне на ентропия от диска.
- От редове 66 до 76 обяснете начините за получаване на ентропия.
Но на линия 1064 предупреждава за възможността за задни врати от NSA !!
Може би да, може би не. И аз съм го чувал и там пише, че е виновен Линус. Е, историята е проста, променете ядрото на вашия GNU. Е, не GNU има тази врата, ако има такава. Това е от Linux. Така че имате две други ядра, от които да избирате, не мислите ли?
поздрави
Дайте ми изходния код за тази пръчка!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
Това не е кодът на костюма, но сега знаете как да направите произволен костюм! (?)
Здравейте всички,
Първо, статията, цитирана от elav, е оригинална от MuyLinux, а не от портала, който ни е изстрелял цялата статия, без да ни свързва като първоизточник на новините (ergo, нарушаване на лиценза ни) и, което е още по-лошо, без да свързва някоя от многото препратки, които съм поставил.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Що се отнася до вашите въпроси, първият е зададен от всички нас, вторият е по-сложен, тъй като го задавате и би изисквал важно обяснение от някой, който знае, а третият не трябва да бъде по начина, по който го задавате не мислете, че Линус не е отпуснал нищо, но има много възможности, които не трябва да разбират това предположение).
Както и да е, поздрави на всички!
Добре казано.
Тогава SeamosLibres.org следва своя политическа програма. Какъв по-добър начин за погрешно представяне, отколкото с реч "Свобода"?
Ето защо не съм наясно с тази страница.
Е, MetalByte ме извинява, но не бях виждал статията в MuyLinux, ако бях щял да ви цитирам без проблем. Нещо повече, сменям шрифта в момента. 😉
Добре, нищо не се случва и благодаря за промяната 😉 Но какво гадно място, SomosLibres, че ...
Ааа, защото те казват: Ние сме свободни да копираме, както ни харесва .. ХАХАХА
Е, вие вземате тема със зърно. Ако се открие, че има това, има два начина: първият би бил създаването на вилица на ядрото на Linux, нещо, което считам за много осъществимо благодарение на факта, че е с отворен код. Второто би било да се използва напълно безплатно ядро като това, използвано от Parabola. Дори би имало и трето, което би било да се използват дистрибуции на Linux, които са фокусирани върху сигурността. Най-често срещаната ще бъде Fedora, а най-напредналата ще бъде Gentoo.
Отсега нататък ви казвам, че тези, които са загрижени за сигурността, не трябва да използват нищо от семейството на Ubuntu, тъй като те съдържат шпионски софтуер.
За това дали Торвалдс е способен на такова нещо, бих казал да. Никога не съм го виждал да се бори за компютърна свобода. Г-н Столман винаги се грижи за това. Освен това Linux е само ядрото на операционната система. Възможно е да бъде създадено ново ядро.
За повече информация за това какъв софтуер да използват тези, които се интересуват от тяхната поверителност или сигурност, http://prism-break.org е невероятен ресурс и най-доброто от всички, направени от хора, които знаят много повече от мен по темата
Е, използвам Debian и истината е, че е страхотен. Добре, че Арч беше детрониран.
???
Е, преди Arch беше първата опция, а Debian на второ място в уебсайта. Сега Debian оглавява списъка на ОС, препоръчани от prism-break.
Защо да създавате вилица, ако вече имате Linux-libre? в крайна сметка щяха да бъдат същите.
На какво се основавате, за да кажете, че * buntu има шпионски софтуер?
В противен случай, по споразумение.
технически въпрос, как се справят в безплатния linux, ако този генератор на произволни числа е толкова важен ???
Знам, че безплатният Linux премахва всеки собственически модул, който може да съдържа, от ядрото, но ако премахнат генератор на произволни числа, който отчасти се използва за криптиране на данни ... как да го криптират? като защитавате компютъра от една страна, вие го правите уязвим от друга ??? така ли работи ???
медитирайки преди време, стигнах до заключението, че стоецът е прав, но идеите му не са приложими, ако ги приложих, похарчих 1500 $ за машина и можех да използвам само половината от това, защото чипсетът е nvidia ...
Е, аз предложих вилица защото това би било пътя, ако тази новина беше отдалечено вярна и въпросният код всъщност беше вграден в ядрото. Силно се съмнявам, че е необходимо да го направя.
Откъде получавам, че семейството дистрибуции и деривати на Ubuntu има шпионски софтуер, това е от Prism Break (вижте връзката, която предложих в предишния ми коментар). В тази общност има хакери от цял свят, които изследват подробно софтуера и дават препоръки какво да се използва и какво да не се използва. Те са тези, които казват (и доказват), че Ubuntu има шпионски софтуер.
Внимавайте, браузърът Chrome също го има.
Но каква мания за NSA и наблюдението ... в края на краищата, който не го дължи, не се страхува, нали? Нека да видят какво искат, още повече, ако искат, ще им инсталирам TeamViewer и вече няма да се налага да харчат работа!
Илюзии на онези, които вярват, че лапите на правителството (на ВСЯКО правителство във ВСЯКА част от света) могат да бъдат заблудени от тази или повече от каква операционна система!
Напълно се съгласявам, лично аз няма какво да крия от вас, така че не ме интересува дали ще ме шпионирате или не.
Троянци се използват за този вид неща.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Има два проблема с този начин на гледане на нещата.
1-во и основно, което е много разпространено.
2. Че това е лъжа, в която никой не вярва, ако сте съгласни, нека да поставим камери във вашата баня, за да сме сигурни, че вие, вашите сестри или съпруга не правите нищо. (Преувеличавам ли? Спомнете си уебкамерите на компютрите, които имаме в нашите стаи, те могат лесно да бъдат активирани дистанционно и да записват какво се случва в поверителността ви)
Че не можем да предотвратим шпионаж (Защото вече не говорим за това: дали те шпионират или не, това вече е доказан факт.) Не означава, че трябва да го подкрепяме, това е въпрос на човешки права и етика, национален суверенитет, личен почтеност и много други неща.
Освен това, че „нищо не трябва“ е много относително, като mp3 или видеоклипове с авторски права, които ние не купуваме, независимо дали ни харесва или не, се приема като престъпление, така че с нещо толкова просто като това мнозинството вече дължи it И трябва да се притеснявате за някакъв несериозен съдебен процес за няколкостотин или хиляди долари.
ммм ... добре, ако просто обърнем внимание на Линус, трябва да сме подозрителни към код, който не можем да прочетем и всеки на негово място би намерил интелигентния начин да покаже, че няма скрит код ... но ако можеше не казвайте нищо интелигентно и полезно, той със сигурност ще мълчи и накрая ще работим с пръчка ...
Доколкото знам, 100% безплатните дистрибуции включват абсолютно НИЩО, чийто код не е наличен и лицензът му е поне разрешителен.
Поне Parabola GNU / Linux-Libre е свободен от него, както и Debian, въпреки че първият използва ядрото GNU / Linux-Libre, а Debian общото ядро GNU / Linux (известен още като Vanilla), но с по-малко петна.
Бих искал да опитам нетбук на Leemote, за който ми казаха, че е безплатен хардуер.
Debian използва безплатното.
debian използва безплатно, ако го инсталирате на крак, в противен случай използвайте нормално
След изстискване се използва безплатното ядро. Фърмуерът се предлага отделно и е достъпен в принос и несвободни репо. Има и неофициални компактдискове с включения фърмуер.
Нищо чудно, че правя чудеса, макар че ще дам вкус на Parabola да направи разлика в представянето.
Debian не използва безплатно ядрото изцяло, знам, защото използвам Debian Testing и при всяка инсталация винаги създавам blobs за мрежови драйвери.
Също така използвам Debian Testing и той не съдържа петна. Използвате ли тестване от Лени или преди?
Наистина ли? Така че, ако е така, ще се опитам да инсталирам Parabola GNU / Linux-Libre на моя истински компютър, в случай че сменя твърдия диск и моят дял на Windows Vista не ми работи (въпреки че се съмнявам, защото все още съм вкоренен в MS Office , Creative Suite от Adobe и CorelDraw).
Използвам Debian от Squeeze и той винаги е инсталирал blobs за моите мрежови драйвери.
Вероятно сте направили инсталацията с неофициалния компактдиск, който включва фърмуера
Безплатното ядро на Linux също използва инструкцията RDRAND, която от своя страна е част от кода на Intel Secure Key и така че не използва тази инструкция, както в нормалното, така и в безплатното ядро на Linux, тя трябва да бъде деактивирана ... нормалните потребители не го правят, тъй като за начало не бяхме предвидили тази възможност NSA и Intel да вървят ръка за ръка в Intel Secure Key и в кой знае какъв код още
Не се тревожете, докато не бъде правилно засвидетелствано и доказано, че не е вярно.
Пабло: Никога не може да бъде потвърдено правилно, тъй като този код не може да бъде одитиран. Всъщност инженерът, разработил кода Дейвид Джонстън, защитава неговата чистота. Проблемът е, че не можете да докажете добросъвестността си по този въпрос. Ахроа, ако вземем предвид това, което Сноудън разкри, че НСА принуждава (със своя съд за външно разузнаване) компанията, че иска да се включи в шпионаж (прави с MS, Google и т.н. и т.н.) и ако добавим още две две ... ... напълно възможно е да участва и Intel ....... Един въпрос, който ми се струва е: Valve инсталира двоични файлове чрез пара в Linux? Казвам това, защото когато обявиха клапан за linux, имах определена идея ... и Snowden дори не беше в новините по това време ......
Струва ми се много сериозно обвинение да обикалям, потвърждавайки нещо подобно, без никакви доказателства.
Ще видим. Ядрото на Linux успява и остава само 12 месеца, за да стане най-използваното ядро в света, не защото е безплатно или безплатно, а поради ангажимента на Линус Торвалдс за ефективност на всяка цена. Така че, когато става въпрос за избор между произволни числа, генерирани чрез програмиране (бавно) или генерирани от интегрална схема (бързо), не е изненадващо, че Торвалдс избира по-бързо, дори ако това означава използване на програмиране без източници, неадекватни.
Проверката на кодовете изглежда не е от особено значение за Торвалдс от години насам; всъщност Linux вече няколко години включва обектен код без източници. Отговорът на привържениците на безплатното програмиране, воден от Фондацията за свободно програмиране, е Free Linux: вземате всяка нова версия на Linux, която е пусната и я почиствате, като премахвате тези части; Въз основа на този отстранен от грешки Linux Libre има няколко дистрибуции, например Trisquel. Логичното би било, че сега те включват в това почистване извикванията към генератори на произволни числа на интегрални схеми.
Най-добре е да използвате следната версия: „Придържайте се с пирон“.
С „Стик с пирон“ можете да се защитите по-добре. Изгонвате извънземни от тип Симпсън за сплашване без проблем. Което не можете да направите с предшественика "Palo" (или "Palo just")
Момчета, нека видим дали няма да спрем да четем глупости там. Те вече го коментираха по-горе. Тук те имат превода «на испански» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
А тези, които казаха безплатен linux ... нямаха представа за какво говорят. Извинете за агресивния коментар. Схема, след като прочетете, че nepomuk е шпионски софтуер .. искате да държите топките си до вратата
Поне вече знаеше, че толкова много жълтеникавост не може да бъде истина.
Каква добра статия брат, хора като теб са това, от което се нуждаем, благодаря.
Stallman ще ни даде HURD и GNU ще бъде перфектен.
Всъщност той го е оставил на прах. Веднага след като проектът Debian започне да играе с него.
На въпроса ви: «Как така дистрибуциите, които твърдят, че са 100% безплатни, включват нещо подобно в ядрото? Или не го включват? "
100% безплатните дистрибуции не включват ядрото "linux", те включват ядрото "Linux-libre", което е ядрото на linux, но без софтуера, който не включва изходен код, както и замъгления изходен код или публикуван чрез собственост лицензи.
- Наистина ли мислиш, че Линус би могъл да се поддаде на нещо подобно?
Мисля, че Линус може да се използва за всичко.
Сякаш беше трудно да го деактивирам ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM не е зададен
Както обяснява Линус, не се използва само хардуерът, ако е наличен, смесва се ентропията на няколко системни променливи плюс тази на произволния хардуер на генератора, ако е активиран в конфигурацията на ядрото, както ще видите, избрах да го деактивирам. и целият процес ми струваше по-малко от 10 минути.
$ вашия
# cd / usr / src / linux
# направете конфигурация на менюто
деактивирайте опцията CONFIG_HW_RANDOM и запазете
# make
# направи модули_инсталиране
# mount / boot това е необходимо само ако имат отделен / boot раздел
# make install
# umount / boot
Можете да рестартирате и да спите спокойно ...
Както казва Линус, можете да отидете на източника и да видите във файла random.c на вашите източници на ядрото как работи това и че той не само използва хардуера, но и ги смесва, започвайки от ред 948 на случаен принцип. C започва да се смесва.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Ако имаме архитектурен хардуер произволно число
* генератор, смесете и това.
*/
за (i = 0; i <LONGS (EXTRACT_SIZE); i ++) {
неподписан дълъг v;
ако (! arch_get_random_long (& v))
почивка;
хеш.l [i] ^ = v;
}
memcpy (out, & hash, EXTRACT_SIZE);
memset (& hash, 0, sizeof (hash));
}
Мисля, че това е проблем да, но не толкова сериозен или невъзможен за разрешаване, освен това, както обясняват коментарите на файла random.c, не се използва един шрифт за създаване на произволно число.
Като се има предвид, че сме почтени граждани, които няма какво да крият, не ме интересува; Сега, ако НСА или ЦРУ ми предложат работа в бази данни, сървъри или неща от моята специалност, нямам проблеми със шпионките, които гледат моите университетски задачи или снимките ми на Лучо, оставям този Фейс и лягам да спя, или моите PDF файлове на Zuperación Perzonal .. uu
Поздрави.
Те също могат да го деактивират, като предадат параметъра nordrand на ядрото.
nordrand [X86] Деактивирайте директното използване на RDRAND
инструкция, дори ако тя се поддържа от
процесор. RDRAND все още е достъпен за потребителя
космически приложения.
В случай на изкореняване това се прави по следния начин:
$ вашия
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »nordrand»
control + o за запазване на control + x за sair
# монтиране / зареждане
# grub -mkconfig -o /boot/grub/grub.cfg
след това рестартирайте, ако искате можете да видите как е добавен параметърът
натискане на клавиша e за редактиране, докато сте в прозореца за изрязване.
и ако научим малко повече? Искам да кажа, те говорят за промени и модификации на ядрото. От направата на вилица и не знам колко повече глупости. Прочети: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
НЕ МОЖЕ ДА СЕ ПРОМЕНИ е заблуда.
Да бъдеш изложен е друго и накрая ... Поверителността е важна, не се интересувам от това другите да имат достъп до моята информация не защото тя крие нещо, а защото е MIA. Но се чудя необходимо ли е да се стигне до това? Познавайки инструментите и знаейки техните граници, е по-лесно да разберем къде сме изложени.
Мисля, че случайността е най-малкото, има неща, които са много по-очевидни и никой не прави нищо ... Facebook, Google и всички тези компании и особено доставчиците на интернет услуги ... които всъщност ни шпионират. Хората дават своите данни, целия си живот чрез тези социални мрежи и „БЕЗПЛАТНО!“ ... Не мисля, че те също трябва да поставят „бекдор“ в ядрото на Linux ... с „законното“, което ни карат да проверим ...
Освен факта, че има хора, които обичат да бъдат наблюдавани, мисля, че най-правилното нещо би било да се проведе разследване (особено от FSF), за да се подкрепят хората, които вярват в правото на неприкосновеност на личния живот и в това, че интересите на страна като САЩ са много различни от тези на развиващите се страни. Ако не, вижте каква беше реакцията на Дилма Русеф, когато станаха известни шпионските дейности в Бразилия.
Поздрави.
В света на GNU / Linux има хора с обширни познания по програмиране, които биха открили нещо, свързано с тази новина. Просто не мисля, че има такава задна врата.
edzaconne не е за вярване или не. Не става въпрос за вяра. Това е много сериозно: начинът, по който нещата са криптирани в Linux. Това не е нова новина или откритие. Това е, че настоящият поддържащ / dev / random поставя под въпрос валидността на използването само на лицензионния ключ на Intel за генериране на произволни числа, тъй като това е код, който не може да бъде проверен, тъй като е свързан с хардуера на Intel и следователно никога няма да бъде пуснат от тази компания. Може би на испански има малко новини, но на английски в престижни вестници е публикувано как NSA е работил ръка за ръка с най-важните компании и институции, които криптират данни в интернет, за да остави задните врати, което е известно благодарение на Сноудън. Сега, ако това е документирано: защо не би било валидно да се поставя под въпрос дали има много подобно споразумение с Intel за компрометиране на криптографията в Linux? ... Няма да бъде възможно да се открие, освен ако NSA изрично не го признае, което те няма да направят, ако дори отричат това, което Сноудън вече е направил публично достояние чрез истински документи
Отговорът, обобщен от самия Линус:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Елав, не мога да повярвам, че не сте знаели, че ядрото, което носят почти всички дистрибуции, идва с двоични петна, затова има 2 ядра (ядро на Linux и ядро без Linux).
Да, знам. Изживявам цялата драма на Debian с FSF от известно време. Въпросът беше по-скоро риторичен.
Добре, почти получих инфаркт, мислейки, че не знаеш, XD! Между другото, Debian от Squeeze използва безплатното ядро.
Точно така .. 😀
Това не е от страна на ядрото, а от страна на хардуера и не е единственият случай. Ядрото също така дава възможност да поддържа вградени TPM чипове на дънната платка (като windows / osx) ... но не съм виждал някой да се тревожи от това. Алармизмът може да се дължи на грешната идея Intel = NSA ... междувременно те използват VIA, Winbond, SiS или други марки, които са едни и същи: затворени чипове, с вероятността случаят да не е "толкова" случаен (и това NSA също е вътре). Докато съществува затвореният хардуер, тази заплаха ще съществува, независимо от марката,
ps: Оттеглям казаното от мен, "но не съм виждал някой да се тревожи от това." Има тема, подобна на тази, но вместо linus T, тя участва, Microsoft, TPM, NSA и всички марки, които правят тези чипове. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
Истината е, че мисля, че Linus т. Не включва в ядрото редове от код, собственост или не е осъзнал, че Intel иска да създаде задна врата.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
ПОСЛЕДНА МИНУТА: Линус призовава всички нас, които са спекулирали по темата RANDR, идиоти
RANDR на Intel се използва като още една „съставка“ в микса, за да се получи наистина произволно число, така че дори да има задна врата, това пак би увеличило случайността на общия брой.
Заключение: GNU / Linux все още е най-вече в безопасност, защото нещо на Hand of Thief? Още един спусък.
източник: списание Linux
спокоен elav толкова много недоверие имате към linux сега.
кликнете върху «Предишни коментари» ... вчера говорих с Линус
Че нямам недоверие .. Че те бяха риторични въпроси .. uff
Непознаването на rdrand може да е също толкова риторично.
Не знаех, че Fedora е толкова бавна, че дори новините идват така, сякаш има MSIE.
и Fedora, които трябва да свършат.
няма съмнение, че има някои потребители, които вече не уважават.
Фанбой откриха хаха!
хаха задник detedisimo, само имайте предвид онези, които ме познават добре.
Поверителността е право, не е нещо, което трябва да се изисква ... проблемът е, че този нов свят е свикнал да казва и какво? Няма значение дали ще ме шпионирате .. .. няма значение, че ... но ахх животът се превръща в този .. да полудея за нещо такова .. вече няма сигурност, трудно е дори да се доверя на какво може да се вярва преди .. = (
Точно това си мислех, когато прочетох статията. Тогава нямаме доверие на linux Какво ни остава?
Повече е, ако отидем по-нататък, въпреки че всичко, което използвам, е OpenSurce, ако не разбирам копче за програмиране, няма да знам как работи повече от собствен софтуер, всъщност никой не ви уверява, че всички актуализации се преглеждат особено на не толкова популярни програми Кой казва, че Tint2 не краде информация от вас и я изпраща на кой знае каква организация.
Мисля, че не бива да преувеличаваме въпроса или, както казва elav, ще се озовем като Flintstones, използвайки графичен стик за среда.
PS: Предложение: коментарите трябва да бъдат изброени обратно в зависимост от времето. С други думи, най-новите, които са останали отгоре, тогава те са в рамките на показаните (мисля, че бяха 15) и не е нужно да зареждате останалите, за да видите последните.
Използването на стик звучи интересно. Въпрос: за да кодираме HTTP GET инструкция в лопати, трябва ли да използваме морзов код или можем да продължим да използваме двоичен файл? защото ако е двоична, трябва да знам милисекундите пауза между един и следващ удар, за да видя дали тренирам ръката си. 😀
P.S. Моите извинения за коментар от Windows, това не е моята машина.
Ще ви грабнем с лопати, но за използване на Windows, еретик! xD
naaah съжалявам на кого, нека всеки да използва каквото иска, тук ние не сме талибани 😉
В muylinux те прекалиха с тази статия, въпреки че NSA направи доста бъркотия с неприкосновеността на личния живот и анонимността, тя не трябва да стане параноична и още по-малко без доказателства.
За мен това звучи като дезинформационен боклук ... ако изпаднем във въпроса за конспирациите (които ще бъдат или няма да бъдат, аз не се замесвам) грешим ... това създава повече усещането, че тази статия се опитва да вреди на Linux, трябва да знаем намеренията на кой го е написал и кой му е платил ...
Здравейте, що се отнася до статията и коментарите, няма 100% сигурно нещо и спрете да спорите за дистрибуциите и че този е по-добър от блабла, използвайте това, което най-добре доминират и се чувствайте комфортно Не знам защо някои вярват, че великото нещо за използвайки някакъв "сложен" медиен дистрибутор, препоръчвам както винаги :), опитайте BSD :), поздрави и да живее GNU / Linux и безплатен софтуер като цяло, ако не крием нищо, не трябва да се страхуваме от нищо .
Отговорът на Linux Torvalds на всичко това:
„Откъде да започна петиция за повишаване на IQ и знанията на ядрото на хората? Момчета, отидете да четете drivers / char / random.c. След това научете за криптографията. И накрая, върнете се тук и признайте на света, че сте сгрешили. Кратък отговор: ние всъщност знаем какво правим. Ти не Дълъг отговор: използваме rdrand като _ един_ от много входове в случайния пул и го използваме като начин за _подобряване_ на този случаен пул. Така че дори ако rdrand трябваше да бъде обратно отворен от NSA, използването ни от rdrand всъщност подобрява качеството на случайните числа, които получавате от / dev / random. Наистина кратък отговор: вие сте невежи. "
FUD
SM GB +1
Обяснението е просто, Linux винаги е използвал поредица от данни, за да създава "случайни" числа (не забравяйте, че компютърът не разбира случайността), сега използва тези данни И СЪЩО тези, предоставени от RDRand.
Резултатът е по-сигурно криптиране и ако NSA познава RDR и данните, ще продължим да имаме сигурността на софтуерното криптиране. Ще имаме истинския проблем, ако 100% от криптирането са генерирани от хардуер, а не е така.
Здравей elav, връщайки се тук след дълго време, добре по отношение на това, мисля, че ако това е напълно вярно по отношение на "патентованите неща", които съществуват в ядрото, както бях чувал там, "дори по-свободен софтуер отколкото съществува, трябва да разпространите малко от това, което е патентовано "и в такъв момент може да е истина, но след това съм направил проучванията си и всичко и знам, че например модифицираното ядро, което Trisquel има, ако е напълно чист и няма нищо собствено, затова в някои случаи има някои проблеми по отношение на драйверите, защото някои от тях са собственост и например използва Ubuntu (местоположението е за ubuntu, но е мой ред), да речем по този начин 50/50 неща са частни и безплатни неща, системата като такава, както ядрото, така и библиотеките, въпреки че знам, че Ричард Столман не се е борил толкова дълго време GNU да има и частни неща. добре като цяло мисля, че linus torvalds никога няма да продаде ценното си ядро, но ако добави свои малки неща, за да работи много по-добре. Наздраве!
Нека се съсредоточим малко: Не е казано, че това е изходният код на Intel Troyanice Linux за NSA, това, което разбирам и което е критикувано, е, че Linus, използвайки „оперативността“ на този затворен код, го въвежда без допълнително адо, а не на информация, нито алтернатива на потребителя. Мисля, че това, което се критикува и това, което трябва да е ядосало г-н Макол, е, че това просто е позволено. Мисля, че позоваването на NSA щеше да бъде гневно и беше деконктуализирано, почти е като да кажем „ние поставяме това, което Intel ни казва, без да гледаме, защото нищо вече не е поставено в това отношение, можем да поставим троянски кон NSA, ако ни попитат . "
И да отидеш една стъпка по-нагоре, логично е, като се има предвид това, което наскоро беше разкрито пред обществеността и се върти с Intel, че сега не изглежда неразумно за хората, че Линус Торвал е натиснал или не е въвел задна врата за NSA.
Хайде казвам, ако толкова много, че той е казал "моя изходен код" "безплатно" бла бла бла и след това дори не предупреждение "публикувай го", че той няма друг избор, освен да приеме работата на intel, тъй като колко конкретни и трудоемко би било.
Хайде, за мен Линус се издига от Олимп и виж, че харесвам прецаканото.
той е просто "таблоиден блогър" и този сайт оставя много да се желае. Когато го въведох, той изчисти бисквитките и данните от сайта, защото изпълва браузъра ви с проследяващи бисквитки и да не говорим за всички рекламни проблеми.
По-добре не свързвайте там, че мястото има други цели, освен свободата на софтуера ...
Със сигурност бисквитките са от рекламата, показана на страницата (дори Google знае как да направи по-добри бисквитки).
И между другото, отгоре предлага дали искате бисквитките да бъдат въведени вместо вас.
И между другото, тук същият автор на статията взема 2-ро. част, изчистваща това недоразумение >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << и връзки (освен че си позволява да превежда) какво е казал Линус Тровалс за това.
Имам добри, въпреки че националната агенция за лайна успя да атакува Linux между юни 2011-2012 г. !!!
Вече се върнахме към безплатния генератор, сега избягваме армагедон, предимството на отворения код, избягваме бедствие!
Но това, че Linux шпионира, няма съмнение, но само за собственост!:
* флаш гей играч
* шпионка
и това, което виждате във виното «но това е само виното и то не попада в Linux»
без гей флаш или шпион ще се оправим!
Истината е, че този проблем не ми беше напълно ясен, според този човек в ядрото ще има някои програмни редове, които съответстват на Microsoft, ако да, можете ли да ги видите? Можете ли да откриете дали линиите имат задна врата? Може ли да се изчисти от ядрото? Защото, ако са програмиращи линии, те могат да бъдат изтрити от поддържащия ядрото, в случай че има задна врата / и.
Вече четох за това и от гледна точка е добре (много по-ефективно е да се генерират произволни числа от хардуер, отколкото от софтуер). Но има това, но което споменавате в публикацията.
Има начин да го деактивирате за щастие. Трябва само да предадете параметър на зареждането на ядрото 🙂
Оставям линка, за да го видите http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Поздрави!
Съгласен съм с много от онези, които вече са коментирали, това е информативен боклук, точно дезинформация и знам, че никой не знае всичко, затова ви предлагам да прочетете по-задълбочено, да се обърнете към хора, които знаят как да четат кода на ядрото, а не писател на muylinux -.- (все едно да се обърнеш към лечител, когато си мислиш, че имаш рак на XD).
И така ... Да отидем на FreeBSD ???
BSD, който и да е от тях, би бил последната система, която бихте използвали:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Проблемът, както вече споменахме, е SElinux, вграден в ядрото на Linux от версия 2.3….
Печен! вече 7000 градуса по Целзий!
време е да се направи нова операционна система без намеса на NSA / илюминати.
Не знам как да програмирам / разработвам, но бих направил OS за себе си и това е всичко.
Но ... какво значение има? всички ръбови рутери са подслушвани от NSA (Илюминати / Ционист / Масона) тогава? е същото….
трябва да изградим нов интернет ...
Няма разпространение, което да е извън намесата на НСА.
Всичко се вижда от „тях“.
така че: НЕБИ МАЙ !!!