Právě jsem četl zajímavý článek o Velmi linux kde nás jeho autor přiměl vidět možnost, že GNU / Linux mít také zadní dveře do NSA.
Otázkou je, a cituji doslovně fragment tohoto článku:
Obecně řečeno, existuje proprietární prvek - to je, uzavřený zdroj, bez možnosti analýzy - v Linuxu, vytvořený společností Intel a uložený v jádře samotným Linusem Torvaldsem, na rozdíl od názoru Matt Mackalla, správce z té oblasti. Tento prvek je zodpovědný za generování náhodných čísel pro různé typy operací, mimo jiné šifrování dat a komunikaci. A existuje podezření, že došlo k jedné z „věcí, které se staly“: Linux by mohl být „trojanizován“ NSA.
Před dvěma lety tedy Mackall rezignoval právě kvůli Torvaldsovu odmítnutí, který byl přesvědčen o technické převaze příspěvku Intelu. Ale Mackall se v červenci vrátil ke hvězdě v rozhovoru, který nezvedl mnoho prachu - důkazem je, že jsme to zjistili prostřednictvím sociální sítě o více než měsíc později - ale že by to byla rána do systému tučňáků, kdyby se to potvrdilo . Protože to není potvrzeno.
O_O
Dobře, řekněme, že je to pravda, tak nějak Intel dal Zadní dveře který Linus Torvalds zahrnoval do části Jádro to nelze změnit, a já se divím:
- Do jaké míry je to pravda?
- Jak to, že distribuce, které tvrdí, že jsou 100% zdarma, obsahují něco takového v jádře? Nebo je to tak, že to nezahrnují?
- Opravdu si myslíte, že se Linus může něčemu takovému půjčit?
Nedávám nikomu ruce do ohně, protože v tomto životě bylo vidět mnoho věcí, ale myslím, že něco takového by dříve nezůstalo bez povšimnutí.
Nechávám debatu otevřenou, nechci se do tématu ponořit příliš hluboko. Já, ať už či ne, už řezám kousek tyče (dřeva), a s tím jdu do práce. Podívejme se, jestli existují termiti, kteří pracují pro NSA ¬_¬
Nic, velký bratr dělá své věci.
Znamená to tedy, že ani jeden, ani druhý není stejný jako snadný cíl
Určitě to není známo! To mohou být jednoduché drby.
Ve skutečnosti je to jednoduché klábosení, nikdo neví jistě, jaké to je skutečné, toto je staré téma, které se znovu zrodilo kvůli otázce NSA 😀
Podívejte se na mě, toto je FUD, protože pokud je vlastnická a „neslyšitelná“, pak neexistuje způsob, jak potvrdit, že přesně existuje zadní vrátka. Proto pro mě každý, kdo o tom publikuje (téměř každý, koho jsem četl na hispánských blogech, ne nutně vy, nechápejte mě špatně) vytvořil banánové články bez toho, aby je zálohoval.
Ehm, pokud jde o 100% bezplatná distribuce, protože to jednoduše netrpí, tento prvek byl zjevně vyloučen a nahrazen nebo je upuštěno (což pochybuji, že je možné s tím, jaký význam má), takže pokud to někdo polkne a jít s „velkým bratrem“, „ďáblem“, „říší“ nebo cokoli jiného, můžete jednoduše přepnout na použití distra s kernel-linux-libre a odstranit tuto starost z hlavy.
Bro, doporučuji ti, jako příteli, abys prostě šel od takového nesmyslu, pokud nedostaneš dobrý článek s argumenty, s důkazy a vysvětlením, protože většina z toho, co dostaneš, je typický drkot.
Jak jsem naznačil v článku, nejdu do hloubky, protože předmět nezvládám nebo jsem se o něm zdokumentoval, proto nechávám debatu otevřenou pro případ, že „někdo“ o tom ví víc a chce argumentovat pevnějšími základy.
Upřesňuji, jen abych nechal všechno v pořádku, že když říkám FUD, myslím to kvůli tématu, které v poslední době zaplavilo blogy a sítě, ne kvůli samotnému článku, který je ve skutečnosti jedním z mála, které podle mého názoru jsou pyšné na jednoduché vysílání otázka a nic nepřijímat, aniž by měl k dispozici důkazy 😉
Pokud je to důležité, ale nechcete se dostat do paranoidního zoufalství, protože to není nové a kontrola není něco, co přišlo s počítači. Od éry pošty, telegrafu, telefonu atd. Se to dělo. Ve skutečnosti se rodíme s dokladem totožnosti a používáme kreditní karty, bankovní účty, platíme daně. Proč teď ta paranoia?
Uvědomit si svět, ve kterém žijeme, a přijímat preventivní opatření není špatné, ve skutečnosti je to nejvíce doporučované, musíte jen vědět, jak to udělat a jaký postoj zaujmout tváří v tvář faktům.
Do generátoru náhodných čísel nemůžete vstoupit do zadních vrátek. I když lze vytvořit chybu zabezpečení, která umožňuje předpovídat tato čísla, aby se prolomila kryptografie. Je možné analyzovat chování kódu (i když nemáte zdroje), abyste věděli, zda je předvídatelný, ale nemám ponětí, jak spolehlivá může být tato analýza.
Jen pro případ, jak mohu říci níže, jak lze zadat, ale bylo by to příliš zřejmé. Každý, kdo demontuje software, může zjistit, zda má efekty mimo rámec zásobníku nebo jakýkoli segment paměti, který není poháněn stejným kódem. Má to být malá součást s funkcemi pro generování čísel, neměly by mít téměř žádné „vedlejší účinky“.
Linusova odpověď, docela silná:
"Kde zahájím petici za zvýšení znalostí IQ a jádra lidí?" Lidi, jděte číst ovladače / char / random.c. Poté se seznamte s kryptografií. Nakonec se vraťte sem a přiznejte světu, že jste se mýlili. Krátká odpověď: vlastně víme, co děláme. Ty ne. Dlouhá odpověď: rdrand používáme jako _jeden_ mnoha vstupů do náhodného fondu a používáme ho jako způsob _improve_ tohoto náhodného fondu. Takže i kdyby měl být rdrand NSA back-doored, naše použití rdrand ve skutečnosti zlepšuje kvalitu náhodných čísel, která získáte z / dev / random. Opravdu krátká odpověď: jsi ignorant. “
Dodal bych, že když se říká „i kdyby rdrand měl zadní vrátka,“ neznamená to zadní vrátka, ale zveřejněnou zranitelnost.
Stručně řečeno, je to FUD.
Jasnější než to, nemožné
No, chutnalo by mi to velmi špatně ...
Bude čas přejít na BSD ... 😉
Myslím, že je to horší: /
Lukostřelci, pokud se chcete řídit debiangelem San Ignucio, nainstalujte si Parabola GNU / Linux-Libre.
Prostě Kidding
Ne, děkuji, projdu. Jednou jsem zkusil Trisquel. Trvalo to asi dvě hodiny. Možná nemohu dostat bcm4312, který jsem měl v té době do práce, a když jsem to udělal, jeho aktualizace byla poškozena 🙁
Broadcom má pouze proprietární ovladače .., nevím, jak jsem chtěl, aby to fungovalo xD .. Vždy doporučuji lepší koupit si usb wifi špíz, který stojí asi 10 dolarů, s čipem atheros xd
Fungovalo to půl hodiny, ale fungovalo to: ') Také jsem se na to jen díval, takže se neoplatilo kupovat něco, aby to fungovalo.
Ve skutečnosti bych mohl přeměnit Arch na podobenství bez instalace ... ale ... jak líný ... xD
FreeDOS? D:
Psací stroj.
Minix ...
Jako co horší? OpenBSD nemá binární objekty BLOB a kód prošel několika audity.
Vážně byste používali OpenBSD pro každodenní použití?
Mluvil jsem o bezpečnosti, ne o funkcích. Ačkoli to není tak, že OpenBSD není funkční, ve skutečnosti má funkce, které v Linuxu nejsou, i když ten druhý má věci, díky nimž je uživatelsky přívětivější.
Ano, je to tak, že bych nakonec neopustil Linux OpenBSD jen pro tento al, když otevřu internetový prohlížeč, moje soukromí jde do pekla, bez ohledu na to, v jakém systému jsem.
Toto téma jde daleko, ale je tu otázka, verze FSFLA „Linux-libre“ ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) neobsahuje žádný Binary Blob, po dlouhou dobu Vanilla Kernel, normální, ze všech populárních distribucí, obsahuje je, WiFi ovladače, grafika, správa napájení, mimo jiné, co se může zdát „neškodné“, to není nic Nový.
Existuje celá řada věcí, které lze přijmout jako opatření, jak se tomu vyhnout, připravuji článek s podrobným popisem tématu, stále nevím, kde ho publikovat, ale jakmile to udělám, budu zde komentovat odkaz, nejde jen o jádro, což je něco základní. (Další alternativou je OpenBSD, který od roku 2005 věří, že nepřijímá žádný binární blog ve svém základním systému, proto je považován za nejbezpečnější systém, jaký může být).
Zdravím 😀
Nejde o to, že jsem paranoidní, ale existuje několik uživatelů, kteří upřednostňují tento typ zabezpečení, ať už proto, že se zabýváme citlivými tématy, nebo jednoduše kvůli soukromí, aniž by došlo k fanatickému extremismu, je něco důležitého a jeho obrana bude stále důležitější.
Je to pravda. A existuje několik uživatelů GNU / Linux, kteří používají distribuce s objekty blob pouze pro pohodlí a ne právě pro ochranu soukromí.
Ve skutečnosti používám Parabola GNU / Linux-libre po dobu 2 dnů a nic mi nechybí, vidím flash normálně s Gnash, volné ovladače fungují perfektně, a když o tom nepřemýšlím, myslím, že budu i nadále používat Arch celého svého života Nezobrazuje se to moc (nejsem typ uživatele, který do mého systému vloží miliony pluginů, doplňků, doplňků nebo přizpůsobení s tématy, nechávám to velmi „vanilkové“, použitelné, jednoduché).
Jelikož jsem si nebyl vědom pokroku gnash, kromě jeho pokroku z hlediska kompatibility v systémech, které používají Flash 11, byl gnash opravdu nepříjemný. Nejprve se naučím, jak používat Arch a poté nainstalovat Parabola, a mimochodem, udělám tutoriál o instalaci Paraboly.
Pokud jde o aplikace, jsme stejní, protože pro práci pracuji s tím, co je nutné, a sotva jsem s jednou nebo druhou hrou (a pokud selže desktopové prostředí, změním to za jinou 🙂).
Pokud chcete, můžete to zveřejnit zde na tomto blogu. 😉
Dobře, pošlu to, až to mám připravené, publikoval jsem jen pár článků na „redactalo.com“, jako je tento průvodce ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ), ve kterém se ve fórech vyskytla chyba, která odstranila všechny opravy a aktualizace, které jsem během několika měsíců provedl, že jsem to udržoval aktuální a oni umístili zálohu první verze, kterou jsem publikoval, také kvůli cestování a nedostatku čas mě odradil od pokračování v tvorbě článků a věnoval jsem se jen pokračování v monitorování skupiny na FB, ve které jsem jedním ze správců (Free Software for a Free Society) https://www.facebook.com/groups/linuxparatodos
Bude nám potěšením přispět do DL, bezpochyby nejlepšího španělského blogu o SL 😉
Budeme muset použít GNU / Hurd a bezplatný hardware
Dobrá poznámka a kdo nás šetří z kódu NAS, na hardware
Nemluvě o SELinuxu. Vytvořeno NSA s kódem GPL. To je ve volném jádře.
Nakonec se vrátíme na pole a staneme se farmáři. Zapomeneme na digitální život, vrátíme se zpět k analogii !! hehehe !!
Věřím jim, pokud zveřejní příspěvek na webu Stallman, ale neudělali to a nestojí za to podnítit tento plamen (dokonce i Diazepan a Pandev vědí, jak udělat lepší plameny než já, vy a ten, kdo napsal tento článek na Somoslibres.org).
Pravdou je, že pokud bychom skutečně použili software doporučený FSF, měli bychom potíže s přizpůsobením proprietárních komponent.
Tak či onak jsme závislí na proprietárním hardwaru a softwaru, a pokud by existoval skutečný zájem na podpoře bezplatného hardwaru, jako jsou notebooky Leemote nebo Rasperry Pi, pak bychom stále častěji byli uživateli bezplatného distribuce, jako je Trisquel nebo Parabola (druhý sdílí povaha Debianu, přestože je oblíbeným FSF).
A pokud dáváte přednost OpenBSD, gratulujeme, protože se naučíte používat přímé dítě UNIXu.
Nemyslím si, že je to možné:>
Do generátoru náhodných čísel nemůžete vstoupit do zadních vrátek. Co můžete udělat, je vytvořit zranitelnost, která vám umožní předpovědět tato čísla, aby se rozbilo kryptoměna. To lze analyzovat bez nutnosti kódu, i když je nad moje znalosti odhadnout s jakou úrovní spolehlivosti.
Dejte si pozor na vši, je to otázka softwaru, nikoli hardwaru. Nikdy bych se neodvážil předpovídat, že něco nelze udělat ... Všudypřítomné rčení „udělal zákon, udělal past“
Zdravím!
Ano, jde o software, ale pokud demontujete binární soubor (protože nemáte kód), můžete zjistit, zda má efekty mimo rámec zásobníku nebo jakýkoli segment paměti, který není tímto kódem řízen. Má to být malá součást s funkcemi pro generování čísel, neměly by mít téměř žádné „vedlejší účinky“. Aby bylo jasné, pokud tam umístí zadní vrátka, mělo by být zřejmé, že alespoň není něco soudržného.
Zmapování kurzu pro Debian / Hurd, Debian / kfreeBSD nebo Arch / Hurd.
Arch / Hurd stále? Myslel jsem, že s přechodem na systemd projekt zemře.
Jen kvůli neopodstatněnému předpokladu? xD
Backdoor v generátoru náhodných čísel se mi zdá docela fuzzy informace.
Generování náhodných čísel je pravděpodobně ohroženo pouze v případě, že mikrokontrolér je také mikrokód, ale standardní paranoia mi to již sdělila.
Moderní generátory náhodných čísel, které znám, projdou Die Hard testy. Generace náhodných čísel schopných tyto testy přeskočit musí být zákeřné na nose.
Nedal jsem všechno, dostal jsem tento komentář od esdebian, protože nejsem zběhlý v tomto tématu.
Jako někdo, kdo říká: Nic tady nedělat.
100% distribuce zdarma nepoužívá vanilkové jádro, používá linux zdarma, takže tato součást v nich není.
Není to tak, že si Linux půjčil něco z toho dát do jádra a že to poté zahrnovalo 100% distribucí. Vysvětluji.
Implementovat generátor náhodných čísel, který se často používá, například při generování nových kryptografických klíčů, byly dvě možnosti:
1. - implementujte softwarový algoritmus. Svobodný software, jehož kód by byl viditelný pro kohokoli, kdo si jej chtěl přečíst.
2. - použijte čip Intel (hardware) specializovaný na tento úkol.
A právě zde vznikla kontroverze: tento Mackall se chtěl rozhodnout pro softwarovou implementaci, protože nevěřil tomu, co tento čip dokáže; ale Linus se rozhodl, že použití specializovaného čipu je optimálnější.
Nejnovější zprávy o NSA tedy odhalily možnost, že Intel spolupracoval vytvořením generátoru ne tak náhodných čísel. Takže kryptografické klíče a šifrovací systémy, které jsou založeny na práci těchto čipů Intel, mohou být zranitelné.
Ve skutečnosti by ale brána byla v hardwaru (ne v softwaru). Nedávno navíc vyšla zpráva, že všechny bitcoinové peněženky pro Android jsou zranitelné právě kvůli selhání generátoru náhodných čísel. Pak to údajně Google opravil.
Že jo. Velmi dobře vysvětleno.
Člověče, je to, že tato náhodnost se na začátku také stala s iphone, myslím, že v iTunes bylo to, že nastavili, když uživatel stiskl náhodný seznam, dostal náhodný seznam, logické, že?
Uživatelé si ale začali stěžovat, že to není náhodné, že se stejná skladba objevila několikrát, ostatní se neobjevili tak, jak by chtěli po dobu 3 hodin ... ale to je náhodnost xD, takže Apple musel upravit program tak, aby který vygeneruje méně náhodných, ale více náhodných náhodných seznamů z pohledu klienta.
Linus Torvalds odpovídá:
"Kde zahájím petici za zvýšení znalostí IQ a jádra lidí?" Lidi, jděte číst ovladače / char / random.c. Poté se seznamte s kryptografií. Nakonec se vraťte sem a přiznejte světu, že jste se mýlili. Krátká odpověď: vlastně víme, co děláme. Ty ne. Dlouhá odpověď: rdrand používáme jako _jeden_ mnoha vstupů do náhodného fondu a používáme ho jako způsob _improve_ tohoto náhodného fondu. Takže i kdyby měl být rdrand NSA back-doored, naše použití rdrand ve skutečnosti zlepšuje kvalitu náhodných čísel, která získáte z / dev / random. Opravdu krátká odpověď: jsi ignorant. “
OMG .. Vždy tak tupý! 😀
No tak! ... Už chápete, proč jsem před několika dny bránil, aby se komentáře zobrazovaly ve stejném pořadí, v jakém byly učiněny?; Věřím, že většina z těch, kteří tento příspěvek komentovali, tuto odpověď Linuse Torvaldse nečetli a pokračují v směšných spekulacích na téma, o kterém vědí málo.
Na druhou stranu mě zaráží rozruch, který tato konkrétní „novinka“ vyvolala, což je podle mého názoru způsobeno spíše „snowdenmanií“ než legitimním zájmem o bezpečnostní otázky, a říkám to proto, že je nyní módní a Je skvělé bojovat proti NSA nebo jakékoli jiné třípísmenné zkratce, ale odmítáme uznat, že to dělají (nebo se o to pokoušejí) VŠECHNY vlády, samozřejmě, podle svých nejlepších schopností (technologických i finančních). Staráme se o tento generátor náhodných čísel, ale neděláme si starosti s uzavřeným firmwarem routerů a přepínačů, které používáme (většina z nich je vyrobena v Číně), nebo v případě uživatelů systému Windows kvůli kódu softwaru Kaspersky ( „Bývalý“ agent KGB a osobní přítel Putina), jen abych uvedl pár příkladů ... no tak, pánové, buďme vážní, kdokoli se chce opravdu cítit v bezpečí a se svým soukromím v bezpečí, může žít na Marsu, Ale pospěšte si, než vás NASA naplní průzkumnými roboty ...
Hahaha, CAPO.
Problém s těmi, kdo _skutečně běží, křičí s hlavami v ohni, spočívá v tom, že děsí ostatní, kteří nejsou v předmětu internalizováni.
Naštěstí existují lidé jako Linus. mimořádně inteligentní, praktičtí, certifikovaní trollové a nulová tolerance k idiotství.
Jednoho dne bych ti chtěl koupit pivo.
To je absolutně pravda. Musíte se také naučit, že ne každý má vždy pravdu a pravdou je, že existuje spousta fanoušků.
Bůh tě ten den zachraň, abys nevystřikoval nesmysly, protože tě to spálí zaživa xD
Jak to, že distribuce, které tvrdí, že jsou 100% zdarma, obsahují něco takového v jádře? Nebo to nezahrnují? “
100% bezplatná distribuce používá bezplatný Linux a tato možná zadní vrátka by byla v proprietární části Linuxu. 100% bezplatná distribuce tedy tento problém nemá. Je to zásuvka.
Distribuce jako Blag, Parabola a Podobné skutečně používají jádro bez blobů.
Toto jsou staré zprávy, o jejich existenci v jádře se ví už dlouho, o malé důležitosti, kterou pan Linus přikládá hodnotám svobodného softwaru, a že pokud vás chtějí špehovat, mohou to udělat přímo z hardwaru přeskočením, jádra a OS nebo z páteře internetu, což jsou servery, které celosvětově podporují DNS a jsou v moci…. Ano! Uhodl jsi to
+1
Právě teď všichni trpíte stejnými příznaky, jaké Newyorčané utrpěli 11. září. Důvodem jsou více se strachem než s hlavami tváří v tvář ničivým útokům, ke kterým je nepravděpodobné. Přečtěte si tento článek.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
VYNIKAJÍCÍ.
Děkuji za zveřejnění článku, to je to, co jsem vždy udržoval:
V gringolandu manipulují dobytek, omlouvám se, masa prostřednictvím terorismu, válečných hrozeb a podobných kataklyzmů.
Mezitím tady v Latinské Americe, kde, když s námi někdo mluví o terorismu, odstraníme ho vysraním slovy „nedávej mi nesmysly, musím pracovat!“ Manipulují s námi nejistotou: násilné loupeže, znásilnění, únosy, střelby, pouliční boje, netolerance, bla bla bla.
V obou případech je výsledek naprosto stejný, i když je zaměřen zejména na region a typ společnosti, s nimiž chce člověk manipulovat a směrovat jako krávy na jatka.
Zdravím!
Nejistota je senzací
AntiKs za 3… 2… 1…
Dokud nepřijdete do Venezuely a neuvědomíte si, že masy jsou manipulovány imperialistickými konspiračními teoriemi, atentáty a
množení penisudalší věci 😉To už nemůže být pravda. Určitě to bylo napsáno z počítače Mac nebo Windows (OH Počkej!).
Zdá se mi, že přestanu používat počítač a vrátím se k počítadlu
Že to ... 😀
Nebo se dozvíte více o The Guardian Project a o tom, jak se vypořádat s novým scénářem kybernetické špionáže na světě.
Nebo si přestaň kousat nehty na kůži a přečti si víc, než sereš tolik hovna, to není pro nikoho dobré.
Dobrý den, pokud jde o toto téma, právě jsem četl velmi dobrý příspěvek!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Existuje nějaký důkaz, že tomu tak je?
Krátká odpověď: NE
Dlouhá odpověď: NOOOOOOOOOOOOOOOOO
Velmi krátká odpověď: N
xD
Chytrá odpověď zní: Na to nemůže být žádná odpověď: jde o analýzu kódu, který je uzavřen pro jakýkoli audit, takže vám nemohu říci, zda ANO nebo NE.
pojďme všichni na Free BSD sbohem linuxu XD
Pokud to nevadí moderátorům stránky, rád bych zanechal úvahu, kterou jsem napsal o tématu a o tom, jak někteří uživatelé reagovali:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Omlouvám se, pokud nastane problém, a v takovém případě pochopím, že můj komentář byl smazán.
Zdravím.
Před pákou vytáhněte síťový kabel. Kompatibilní se všemi operačními systémy 😛
😀 Pravda .. Ale protože notebook má Wi-Fi, které je schopné jej tam aktivovat, nejprve deaktivujte LED napájení, abych si to neuvědomil a dobře .. Sbohem mému soukromí xDD
Podívejte se na odpověď Linuxu na generátor náhodných čísel.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
„Opravdu krátká odpověď: jsi nevědomý“
XD
Je to ostrá a jistá odpověď od Linuse.
Proč to trvá? Proč neklepá po zádech a blahosklonně?
linus rulez.
Podívejte se, jak vypadá můj Linus jako skutečný hpd, ale v tomto případě ho obviňují z něčeho velmi vážného. Odpověď se vůbec nezdá být tvrdá.
Je to tak HDP, že zmiňuje matku ve finštině a nikdo nic neříká (ale pokud to děláte ve španělštině a více na tomto fóru, administrátoři a mody vám očividně sundají hlavu).
Nejlepší fráze:
„Kde zahájím petici za zvýšení znalostí IQ a jádra lidí?“
Ve skutečnosti je možné, že generátor náhodných čísel je proprietární, protože pak by nikdo neměl (teoreticky), jak něco dešifrovat, protože by nevěděl, jak vygenerovat správná čísla, ale být jisti, že NSA požádal Intel a dobře, mohou dešifrovat cokoli, protože mají všechny klíče (náhodná šifrovací čísla)
„Pokud“ tato zadní vrátka existují, byla by na HW společnosti Intel. Linux běží na mnoha architekturách: AMD, Power, ARM,… nekonečno. Pokud se tedy ukáže, že je to pravda, bude to stačit považovat to za chybu architektury (a je jich mnoho) a obklopit / vyhnout se „problematickému“ kódu 🙂
Ber to s nadhledem.
Vynikající Linusova odpověď, až dosud jsem ji neviděl 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Celé toto vydání zadních vrát v Linuxu se zdá být převzato z bloku „Promluvme si, aniž bychom věděli ...“ na TV xD
Uvidíme, jestli vás zavedou: buď skončíte jako Bradley Manning, nebo si vezmete tento kufřík plný peněz, zejména jako NSA, co se pravděpodobně stane? Linuxový kód však musel být zkontrolován tolika lidmi v tomto obrovském světě, že JEDEN z nich měl ten kus kódu vidět.
V případě, že je potvrzeno, že část kódu nelze přečíst a upravit, lze ji smazat? pak problém není tak špatný, alespoň pokud nepoužíváme Intel.
Pozdravy. Nejprve chci využít této příležitosti a říci vám, že se mi vaše příspěvky obvykle velmi líbí a tento příspěvek mi připadá zcela mimo místo, sleduji téma blogů na této stránce.
Myslím, že bychom měli nejprve počkat na slova lidí, kteří to opravdu vědí, než se pustíme do povyku kvůli příběhu, který nemá větší základ než povyk kolem této série zpráv ze Spojených států a NSA. Také si myslím, že je nutné si před takovým rozruchem poslechnout Linusova slova. Ale hej, toto je můj osobní názor.
Pokud mi nyní dovolíte pokračovat, pokusím se udělat velmi krátkou analýzu toho, jak závažné je to, že pokud se to stane, v jádře je škodlivý kód.
Co je / dev / random?
/ dev / random je generátor náhodných hodnot na základě různých faktorů. Ano, je pravda, že k získání náhodných hodnot používá kód Intel, ale TÉŽ má jiné faktory k vyplnění své zásoby „entropie“, to je to, co obdaruje náhodnými hodnotami. To je založeno na několika faktorech:
- Zápis / čtení na pevný disk
- Pohyb myši
- Čip Intel, kterému rozumím, je založen na aktuálních variacích, které hodiny dostávají (tím si nejsem jistý).
- Atd…
Ale hej, za předpokladu, že se Intelu podařilo vložit škodlivý kód do jádra, můžeme odvodit tyto dedukce:
- Cokoliv provedeného s náhodným výběrem není ohroženo, pokud někdo nezakázal všechny ostatní způsoby získávání náhodných hodnot, ale to je nemožné, protože:
a) / dev / random by načtení vašeho "entropického" poolu trvalo mnohem déle a
b) Omezil bych hardware pouze na zařízení Intel
- Je nepravděpodobné, že se Intel bude snažit to vytvořit, protože nebude schopen žádným způsobem profitovat.
Ale hej, teď vám ukážu několik důkazů:
Kód pro random je v: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- V řádku 787 je funkce zodpovědná za přidání entropie z disku.
- Na řádcích 66 až 76 vysvětlete způsoby, jak získat entropii.
Ale na lince 1064 varuje před možností zadních dveří od NSA !!
Možná ano možná ne. Slyšel jsem to také a říká se, že je to Linusova chyba. Příběh je jednoduchý, změňte jádro svého GNU. Není to GNU, co má dveře, pokud nějaké jsou. Je to z Linuxu. Takže máte na výběr další dvě jádra, nemyslíte?
pozdravy
Dej mi zdrojový kód pro tuto hůl!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
Není to kód obleku, ale teď víte, jak vytvořit náhodný oblek! (?)
Ahoj všichni,
Za prvé, článek citovaný elavem je původní z MuyLinuxu, nikoli z portálu, který nám natočil celý článek, aniž by nás spojoval jako původní zdroj novinek (ergo, porušení naší licence) a co je horší, bez propojení jakéhokoli z mnoho odkazů, které jsem dal.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Pokud jde o vaše otázky, první klademe všichni, druhá je složitější, jak se ptáte, a vyžadovala by důležité vysvětlení od někoho, kdo to ví, a třetí nemusí být tak, jak se jí ptáte (nemyslím si, že Linus má půjčen k ničemu, ale existuje mnoho možností, které nemusí tento předpoklad pochopit).
Zdravím všechny!
Dobře řečeno.
SeamosLibres.org tedy sleduje vlastní politickou agendu. Jaký lepší způsob zkreslování než projev „Svoboda“?
Proto o této stránce nejsem tak informován.
MetalByte mě omluvte, ale článek v MuyLinuxu jsem neviděl, kdyby ano, bez problémů bych vás citoval. A co víc, právě teď změním písmo. 😉
Dobře, nic se neděje a díky za změnu 😉 Ale jaké mizerné místo, SomosLibres, že ...
Ahh, protože říkají: Máme možnost kopírovat, jak se nám líbí ... HAHAHA
No, téma berete s rezervou. Pokud se to zjistí, existují dvě cesty: první by bylo vytvořit a vidlice linuxového jádra, což považuji za velmi proveditelné díky skutečnosti, že jde o open source. Druhým by bylo použití zcela bezplatného jádra, jaké používá Parabola. Byla by dokonce i třetí, což by bylo použití linuxových distribucí zaměřených na bezpečnost. Nejběžnější by byla Fedora a nejpokročilejší by byla Gentoo.
Od této chvíle vám říkám, že ti, kteří se zajímají o bezpečnost, by neměli používat nic z rodiny Ubuntu, protože to obsahují spyware.
O tom, zda je Torvalds něco takového schopen, bych řekl ano. Nikdy jsem ho neviděl bojovat za počítačovou svobodu. Pan Stallman se o to vždy stará. Linux je také jen jádro operačního systému. Bylo by možné vytvořit nové jádro.
Další informace o tom, jaký software použít pro ty, kteří se zajímají o jejich soukromí nebo zabezpečení, http://prism-break.org je úžasný zdroj a nejlepší ze všech vytvořený lidmi, kteří to znají mnohem víc než já na toto téma
Používám Debian a pravdou je, že je skvělý. Dobrá věc, Arch byl sesazen z trůnu.
?
Předtím byl Arch jako první možnost a Debian na druhém místě na webu. Debian nyní završuje seznam OS doporučených prism-break.
Proč vytvořit vidličku, pokud již máte Linux-libre? nakonec by byli stejní.
Na základě čeho říkáte, že * buntu má spyware?
Jinak po dohodě.
technická otázka, jak to dělají ve volném linuxu, pokud je tento generátor náhodných čísel tak důležitý ???
Vím, že bezplatný linux odstraní z jádra jakýkoli proprietární modul, který může obsahovat, ale pokud odstraní generátor náhodných čísel, který se částečně používá k šifrování dat ... jak to zašifrují? tím, že chráníte počítač na jedné straně, děláte jej zranitelným na straně druhé ??? je to tak, jak to funguje ???
před časem jsem meditoval a dospěl jsem k závěru, že stallman má pravdu, ale jeho nápady nejsou použitelné, kdybych je použil, utratil jsem 1500 $ za stroj a mohl jsem použít jen polovinu, protože čipová sada je nvidia ...
No, navrhl jsem vidlice protože by to byla cesta, kdyby tato zpráva byla vzdáleně pravdivá a dotyčný kód byl skutečně vložen do jádra. Velmi pochybuji, že je to nutné.
Kde získám, že rodina distribucí a derivátů Ubuntu má spyware, pochází z Prism Break (viz odkaz, který jsem navrhl v mém předchozím komentáři). V této komunitě existují hackeři z celého světa, kteří podrobně zkoumají software a dávají doporučení, co používat a co nepoužívat. Jsou to ti, kdo říkají (a dokazují), že Ubuntu má spyware.
Buďte opatrní, prohlížeč Chrome to také má.
Ale jaká posedlost NSA a dozorem ... koneckonců, kdo jí nedluží, nebojí se, že? Nechte je vidět, co chtějí, navíc, pokud chtějí, nainstaluji jim TeamViewer a už nebudou muset utrácet práci!
Iluze těch, kteří věří, že spáry vlády (JAKÉKOLI vlády v JAKÉKOLI části světa) mohou být oklamány tímto nebo více operačními systémy!
Naprosto souhlasím, osobně před nimi nemám co skrývat, takže mě nezajímá, zda mě špehují nebo ne.
K takovým věcem se používají trojské koně.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Existují dva problémy s tímto způsobem pohledu na věci.
1. a hlavní, což je velmi rozšířené.
2. Že je to lež, které nikdo nevěří, pokud souhlasíte, dejte nám do koupelny kamery, abychom se ujistili, že vy, vaše sestry nebo manželka nic neděláte. (Přeháňám? Pamatujete si webové kamery na vybavení, které máme v našich pokojích, lze je snadno aktivovat na dálku a zaznamenávat, co se děje ve vašem soukromí)
Že nemůžeme zabránit špionáži (Protože už nemluvíme o tom, zda špehují nebo ne, to je již prokázaná skutečnost.) Neznamená to, že bychom ji měli podporovat, jde o lidská práva a etiku, národní suverenitu, osobní integritu a mnoho více věcí.
Navíc „nic by nemělo“ je velmi relativní, protože mp3 nebo videa s autorskými právy, která si nekupujeme, ať se nám to líbí nebo ne, je považována za trestný čin, takže za něco tak jednoduchého to většina už dluží A měli byste si dělat starosti s lehkovážným soudním sporem o několik stovek nebo tisíců dolarů.
mmm ... no, pokud věnujeme Linusovi jen malou pozornost, měli bychom mít podezření na kód, který neumíme přečíst a kdokoli na jeho místě by našel inteligentní způsob, jak ukázat, že žádný skrytý kód není ... ale kdyby nemohl říci nic inteligentního a užitečného Určitě by mlčel a všichni skončíme prací s holí ...
Pokud vím, 100% bezplatné distribuce zahrnují absolutně NIC, jehož kód není k dispozici a jeho licence je přinejmenším tolerantní.
Přinejmenším Parabola GNU / Linux-Libre je toho zdarma, protože také Debian, ačkoli první používá jádro GNU / Linux-Libre a Debian běžné jádro GNU / Linux (aka Vanilla), ale s menším počtem blobů. .
Chtěl bych vyzkoušet netbook Leemote, o kterém mi bylo řečeno, že je to bezplatný hardware.
Debian používá zdarma.
debian používá zdarma, pokud jej instalujete nohou, jinak použijte normální
Od zmáčknutí se používá volné jádro. Firmware je dodáván samostatně a je k dispozici v příspěvcích a nesvobodných repozicích. Existují také neoficiální CD s přiloženým firmwarem.
Není divu, že dělám zázraky, i když dám Parabole chuť změnit výkon.
Debian nepoužívá celé jádro zdarma, vím to, protože používám Debian Testing a v každé instalaci vždy vytvářím objekty blob pro síťové ovladače.
Používám také Debian Testing a neobsahuje bloby. Používáte testování od Lennyho nebo dříve?
Opravdu? Pokud ano, pokusím se nainstalovat Parabola GNU / Linux-Libre na můj Real PC pro případ, že bych změnil pevný disk a můj oddíl Windows Vista by pro mě nepracoval (i když o tom pochybuji, protože mám stále kořeny v MS Office, Creative Suite od Adobe a CorelDraw).
Používám Debian od Squeeze a vždy nainstaloval objekty BLOB pro mé síťové ovladače.
Pravděpodobně jste provedli instalaci s neoficiálním CD, které zahrnovalo firmwares
Bezplatné linuxové jádro také využívá instrukci RDRAND, která je zase součástí kódu Intel Secure Key, a proto tuto instrukci nepoužívá, a to jak v normálním, tak ve volném linuxovém jádru, musí být deaktivována ... že to „normální“ uživatelé nedělají, protože nejprve jsme nepočítali s touto možností, že NSA a Intel jdou ruku v ruce s Intel Secure Key a kdo ví, jaký kód ještě
Nebojte se, dokud nebude řádně doložen a prokázán, že to není pravda.
Pablo: Nikdy to nelze řádně potvrdit, protože tento kód nelze auditovat. Inženýr, který vyvinul tento kód, ve skutečnosti David Johnston hájí jeho čistotu. Problém je v tom, že v tom nemůžete prokázat svou dobrou víru. Ahroa, vezmeme-li v úvahu to, co Snowden odhalil, že NSA nutí (se svým zahraničním zpravodajským soudem) společnost, která se chce zapojit do špionáže (dělá to s MS, Google atd.), A pokud k tomu přidáme další dva dva …… je zcela možné, že se na tom podílí i Intel ……. napadá mě jedna otázka: Valve instaluje binární soubory pomocí páry v linuxu? Říkám to proto, že když oznámili ventil pro linux, měl jsem určitou představu ... a snowden nebyl v té době ani ve zprávách ......
Zdá se mi velmi vážným obviněním obhájit něco takového bez jakéhokoli důkazu.
Uvidíme. Linuxové jádro uspělo a zbývá pouhých 12 měsíců od toho, aby se stalo nejpoužívanějším jádrem na světě, ne proto, že je zdarma nebo zdarma, ale kvůli závazku Linuse Thorvaldse k účinnosti za každou cenu. Takže pokud jde o výběr mezi náhodnými čísly generovanými programováním (pomalým) nebo generovaným integrovaným obvodem (rychlým), není divu, že Thorvalds volí rychleji, i když to znamená používat programování bez zdrojů, neslyšitelné.
Už roky se zdá, že Thorvalds na auditovatelnosti kódu moc nezáleží; ve skutečnosti Linux již několik let obsahuje objektový kód bez zdrojů. Odpovědí zastánců bezplatného programování, vedené nadací Free Programming Foundation, je Free Linux: vezmete každou novou verzi Linuxu, která je vydána, a vyčistíte ji odstraněním těchto částí; Na základě tohoto laděného Linuxu Libre existuje několik distribucí, například Trisquel. Logickou věcí by bylo, že nyní do tohoto čištění zahrnou volání generátorů náhodných čísel integrovaných obvodů.
Nejlepší je použít následující verzi: „Držte hřebík.“
Pomocí „Stick with hřeb“ se můžete lépe bránit. Bez problémů zaháníte cizince Simpsonova typu za účelem zastrašování. Věc, kterou nemůžete udělat s předchůdcem „Palo“ (nebo „Palo just“)
Chlapi, podívejme se, jestli tam přestaneme číst hloupé věci. Už se k tomu vyjádřili výše. Zde mají překlad «do španělštiny» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
A ti, kteří řekli free linux ... netušili, o čem to mluví. Omlouváme se za agresivitu komentáře. Schéma po přečtení, že nepomuk je spyware .. chcete držet koule proti dveřím
Přinejmenším už věděl, že tolik žloutnutí nemůže být pravda.
Jak dobrý článek, bratře, lidé jako ty jsou to, co potřebujeme, děkuji.
Stallman nám dá HURD a GNU bude perfektní.
Ve skutečnosti to nechal oprášit. Jakmile si s ním projekt Debian začne hrát.
Na vaši otázku: «Jak to, že distribuce, které tvrdí, že jsou 100% zdarma, obsahují něco takového v jádře? Nebo to nezahrnují? “
100% distribuce zdarma nezahrnuje jádro „linux“, zahrnuje jádro „Linux-libre“, což je jádro linuxu, ale bez softwaru, který neobsahuje zdrojový kód, stejně jako zmatený zdrojový kód nebo publikovaný prostřednictvím proprietárních licencí.
„Opravdu si myslíš, že se Linus může něčemu takovému půjčit?“
Myslím, že Linuse lze použít na cokoli.
Jako by to bylo těžké vypnout ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM není nastaveno
Jak vysvětluje Linus, používá se nejen hardware, pokud je k dispozici, ale entropie různých systémových proměnných je smíšená s entropií hardwaru náhodného generátoru, pokud je povolen v konfiguraci jádra, jak uvidíte, rozhodl jsem se jej deaktivovat. a celý proces mě stál méně než 10 minut.
$ su
# cd / usr / src / linux
# make menuconfig
deaktivujte možnost CONFIG_HW_RANDOM a uložte
# udělat
# make modules_install
# mount / boot je to nutné, pouze pokud mají samostatný oddíl / boot
# make install
# umount / boot
Můžete restartovat a klidně spát ...
Jak říká Linus, můžete přejít ke zdroji a podívat se v souboru random.c svých zdrojů jádra, jak to funguje a že nejen používá hardware, ale také je mixuje, počínaje řádkem 948 random. c začne míchat.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Pokud máme náhodné číslo architektonického hardwaru
* generátor, také to promíchejte.
*/
pro (i = 0; i <DLOUHÉ (EXTRACT_SIZE); i ++) {
nepodepsané dlouhé v;
if (! arch_get_random_long (& v))
break;
hash.l [i] ^ = v;
}
memcpy (out, & hash, EXTRACT_SIZE);
memset (& hash, 0, sizeof (hash));
}
Myslím, že je to problém ano, ale ne tak vážný nebo nemožný k řešení, navíc, jak vysvětlují komentáře souboru random.c, k vytvoření náhodného čísla se nepoužívá jediné písmo.
Vzhledem k tomu, že jsme slušní občané, kteří nemají co skrývat, je mi to jedno; Pokud mi nyní NSA nebo CIA nabízejí práci v databázích, serverech nebo věcech mé specializace, nemám problémy s tím, že by čichači sledovali mé univerzitní úkoly nebo mé fotografie Lucha, nechte toho Feise a jděte spát nebo moje soubory PDF se Zuperación Perzonal .. uu
S přátelským pozdravem.
Mohou jej také deaktivovat předáním parametru nordrand jádru.
nordrand [X86] Zakáže přímé použití RDRAND
instrukce, i když je podporována
procesor. RDRAND je uživateli stále k dispozici
vesmírné aplikace.
V případě grub se to dělá takto:
$ su
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »nordrand»
control + o pro uložení control + x do sair
# mount / boot
# grub -mkconfig -o /boot/grub/grub.cfg
poté restartujte, pokud chcete, můžete vidět, jak byl parametr přidán
stisknutím klávesy e upravte v okně grub.
a pokud se naučíme trochu víc? Myslím tím, že mluví o změnách a úpravách jádra. O výrobě vidličky a já nevím, o co víc nesmyslů. Číst: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
NELZE ZMĚNU je již klam.
Být vystaven je další a konečně ... Ochrana soukromí je důležitá, nezajímá mě, aby ostatní měli přístup k mým informacím, ne proto, že něco skrývá, ale proto, že je to MIA. Ale zajímalo by mě, zda je nutné na to přijít? Znát nástroje a znát jejich limity je snazší vědět, kde jsme vystaveni.
Myslím, že to náhodné je to nejmenší, jsou věci mnohem zjevnější a nikdo nic nedělá ... Facebook, Google a všechny ty společnosti a hlavně ISP ... ty nás vlastně špehují. Lidé dávají svá data, celý svůj život prostřednictvím těchto sociálních sítí a „ZDARMA!“ ... Nemyslím si, že by také museli vkládat „backdoor“ do linuxového jádra ... s „legálními“, které nám nechali zkontrolovat ...
Kromě skutečnosti, že existují lidé, kteří se rádi dívají, si myslím, že správnou věcí by bylo provést vyšetřování (zejména FSF) na podporu těch lidí, kteří věří v právo na soukromí a v zájmy Země jako Spojené státy jsou velmi odlišné od zemí rozvojových zemí. Pokud ne, podívejte se, jak reagovala Dilma Rousseffová, když se dozvěděli špionážní aktivity v Brazílii.
Zdravím.
Ve světě GNU / Linuxu existují lidé s rozsáhlými programátorskými znalostmi, kteří by objevili něco, co souvisí s touto novinkou. Prostě si nemyslím, že tam jsou takové zadní vrátka.
edzaconne není o věřit nebo ne. Není to otázka víry. To je velmi vážné: způsob šifrování věcí v Linuxu. Nejsou to nové zprávy ani objev. Je to tak, že současný správce / dev / random zpochybňuje platnost použití pouze licenčního klíče Intel ke generování náhodných čísel, protože jde o kód, který nelze auditovat, protože je propojen s hardwarem Intel, a proto jej nikdy nebude vydané touto společností. Možná ve španělštině je málo zpráv, ale v angličtině v prestižních novinách bylo zveřejněno, jak NSA spolupracovala ruku v ruce s nejdůležitějšími společnostmi a institucemi, které šifrují data na internetu, aby opustily zadní vrátka, což je známé díky Snowdenovi . Nyní, pokud je to zdokumentováno: proč by nemělo být platné zpochybňovat, zda existuje či není velmi podobná dohoda se společností Intel, kompromitovat kryptografii v Linuxu? ... Nelze zjistit, pokud to NSA výslovně nepřizná, což neudělají pokud vůbec popírají, co snowden již zveřejnil prostřednictvím pravých dokumentů ...
Odpověď shrnul sám Linus:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, nemůžu uvěřit, že jsi nevěděl, že jádro, které nese téměř všechna distribuce, je dodáváno s binárními objekty BLOB, proto existují 2 jádra (Linux Kernel a Linux-libre Kernel).
Ano, já vím. Prožíval jsem celé debianové drama s FSF už dlouho. Otázka byla spíše rétorická.
Dobře, málem jsem dostal infarkt, myslel jsem si, že nevíš, XD! Mimochodem, Debian od Squeeze používá volné jádro.
Máte pravdu .. 😀
Není to na straně jádra, ale na straně hardwaru a není to jediný případ. Jádro také umožňuje podporovat čipy TPM zabudované do základní desky (jako Windows / OSX) ... ale neviděl jsem nikoho, kdo by byl tímto znepokojen. Výstraha může být způsobena nesprávným nápadem Intel = NSA ... mezitím používají VIA, Winbond, SiS nebo jiné značky, které jsou stejné: uzavřené čipy, s pravděpodobností, že náhodný není „tak“ náhodný (a že NSA je také uvnitř). Dokud bude existovat uzavřený hardware, bude tato hrozba existovat bez ohledu na značku,
ps: Stáhl jsem, co jsem řekl, „ale neviděl jsem nikoho z toho znepokojeného.“ Existuje podobné téma, ale místo linus T se jedná o Microsoft, TPM, NSA a všechny značky, které tyto čipy vyrábějí. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
Pravdou je, že si myslím, že Linus t. Nezahrnuje do jádra řádky kódu, proprietární nebo si neuvědomil, že Intel chce vytvořit zadní vrátka.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
POSLEDNÍ MINUTA: Linus volá nás všechny, kteří jsme spekulovali o idiotech subjektu RANDR
Intel RANDR se používá jako další „složka“ v mixu, aby přišlo se skutečně náhodným číslem, takže i kdyby měl zadní vrátka, stále by to zvýšilo náhodnost součtu.
Závěr: GNU / Linux je stále většinou bezpečný, protože jde o Hand of Thief? Další spoušť.
zdroj: Linux Magazine
klidný elav, tolik nedůvěry, že teď máte linux.
klikněte na «Předchozí komentáře»… včera jsem mluvil s Linusem
Že nedůvěřuji .. Že to byly řečnické otázky .. uff
Nevědomost o značce může být stejně rétorická.
Nevěděl jsem, že Fedora byla tak pomalá, že i zprávy přicházejí, jako by to mělo MSIE.
a fedora to musí udělat.
není pochyb o tom, že jsou někteří uživatelé, kteří již nerespektují.
Fanboy zjistil haha!
lol debile detedisimo, mysli jen ti, kdo mě dobře znají.
Soukromí je právo, není to něco, co by se mělo vyžadovat ... problém je v tom, že tento nový svět je zvyklý říkat a co? Nezáleží na tom, jestli mě špehuješ ... .. to nevadí ... ale život se stane tímto .. zbláznit se pro něco takového ... už tam není bezpečnost, je těžké dokonce věřit tomu, čemu se dalo věřit dříve .. = (
Přesně na to jsem myslel, když jsem četl článek. Pokud tedy nedůvěřujeme linuxu Co nám zbývá?
Je to víc, když půjdeme dále, i když vše, co používám, je OpenSurce, pokud nerozumím programovacímu knoflíku, nebudu vědět, jak to funguje víc než proprietární software, ve skutečnosti vás nikdo nezajistí, že jsou všechny aktualizace zkontrolovány zejména ne tak populárních programů Kdo říká, že Tint2 vám neukradne informace a nepošle je tomu, kdo ví, jaké organizace.
Myslím si, že bychom to neměli přehánět, nebo, jak říká Elav, skončíme jako Flintstonovi a použijeme grafickou hůl.
PS: Návrh: komentáře by měly být uvedeny obráceně s ohledem na čas. Jinými slovy, nejnovější, které jsou ponechány nahoře, jsou uvnitř zobrazených (myslím, že jich bylo 15) a nemusíte načítat ostatní, abyste viděli ty poslední.
Použití hůlky zní zajímavě. Otázka: abychom mohli kódovat instrukci HTTP GET v piky, musíme použít morseovku nebo můžeme pokračovat v používání binárních? protože pokud je binární, potřebuji znát milisekundy pauzy mezi jedním úderem a dalším, abych zjistil, jestli cvičím ruku. 😀
P.S. Omlouvám se za komentáře z Windows, není to můj stroj.
Chystáme se vás chytit lopatami, ale pro používání Windows, kacíř! xD
naaah omlouvám se, ať si každý použije, co chce, tady nejsme Taliban 😉
V muylinuxu šli s tím článkem přes palubu, i když NSA udělala docela nepořádek se soukromím a anonymitou, není to paranoidní a ještě méně bez důkazů.
Pro mě to zní jako dezinformační odpadky ... pokud upadneme do spiknutí (které bude nebo nebude, nezapojím se), děláme chybu ... dává to více pocitu, že se tento článek snaží ublížit Linuxu, měli bychom znát záměry kdo to napsal a kdo mu za to zaplatil ...
Dobrý den, pokud jde o článek a komentáře, neexistuje 100% jistá věc, a přestaňte se dohadovat o distribucích a o tom, že ten je lepší než blabla, použijte to, co nejlépe dominuje a cítíte se pohodlně Nevím, proč někteří věří skvělé věci pro použití nějakého "komplikovaného" mediálního distra doporučuji jako vždy :), zkuste BSD :), pozdravy a ať žije GNU / Linux a obecně svobodný software, pokud nic neskrýváme, nemusíme se ničeho bát.
Odpověď systému Linux Torvalds na toto vše:
"Kde zahájím petici za zvýšení znalostí IQ a jádra lidí?" Lidi, jděte číst ovladače / char / random.c. Poté se seznamte s kryptografií. Nakonec se vraťte sem a přiznejte světu, že jste se mýlili. Krátká odpověď: vlastně víme, co děláme. Ty ne. Dlouhá odpověď: rdrand používáme jako _jeden_ mnoha vstupů do náhodného fondu a používáme ho jako způsob _improve_ tohoto náhodného fondu. Takže i kdyby měl být rdrand NSA back-doored, naše použití rdrand ve skutečnosti zlepšuje kvalitu náhodných čísel, která získáte z / dev / random. Opravdu krátká odpověď: jsi ignorant. “
FUD
SM GB +1
Vysvětlení je jednoduché, Linux vždy používal řadu dat k vytváření „náhodných“ čísel (pamatujte, že počítač nerozumí náhodě), nyní tato data používá A TAKÉ, jaké poskytuje RDRand.
Výsledkem je bezpečnější šifrování a pokud NSA zná data RDRand, budeme mít i nadále zabezpečení softwarového šifrování. Měli bychom skutečný problém, kdyby 100% šifrování bylo generováno hardwarem, a není tomu tak.
Ahoj Elavi, vracím se sem po dlouhé době, s ohledem na to si myslím, že pokud je to úplně pravda ve věci „proprietárních věcí“, které v jádře existují, jak jsem tam slyšel, „dokonce i svobodný software svobodnější, než existuje, musíte trochu šířit to, co je vlastnické “a v tom okamžiku to může být pravda, ale dobře, udělal jsem své studie a všechno a vím, že například upravené jádro, které má Trisquel, pokud je zcela čisté a nemá nic proprietární, proto v některých případech existují určité problémy s ohledem na ovladače, protože některé z nich jsou proprietární a například používají Ubuntu (umístění je pro ubuntu, ale je to na mně), řekněme to tak 50/50 věcí soukromé a bezplatné věci, systém jako takový, jádro i knihovny, i když vím, že richard stallman tak dlouho nebojoval, aby GNU měl také soukromé věci. obecně si myslím, že linus torvalds nikdy neprodá své drahé jádro, ale pokud přidá své vlastní maličkosti, aby to fungovalo mnohem lépe. Na zdraví!
Zaměřme se trochu: Neříká se, že se jedná o zdrojový kód Intel Troyanice Linux pro NSA, čemu rozumím a který je kritizován, je ten, že Linus jej pomocí „funkčnosti“ tohoto uzavřeného kódu bez dalšího zavádění zavádí a ne ani informace, ani alternativa k uživateli. Myslím, že to, co je kritizováno a co se muselo hněvat, pana Mackalla, je, že je to dovoleno. Myslím, že zmínka o NSA bude zlobit a bude dekontextualizována, je to skoro jako říkat „dáme to, co nám říká Intel, aniž bychom se dívali, protože nic, co by už v tomto přístupu uvedlo, můžeme dát trojského koně NSA, pokud nás o to požádají.“
A jít o krok výše, je logické, vzhledem k tomu, co bylo nedávno odhaleno veřejnosti a roztočeno to s Intelem, že se nyní lidem nezdá nepřiměřené, aby Linus Torval tlačil nebo nezaváděl zadní vrátka pro NSA.
No tak, řeknu, pokud tolik, že řekl „můj zdrojový kód“, „zdarma“ bla bla bla a pak ani „post it“ varování, že mu nezbylo nic jiného, než přijmout práci inteligence kvůli tomu, jak konkrétní a pracné by to bylo .
No tak, pro mě Linus vstává z Olympu a vidím, že se mi to pokazilo.
je to jen „bulvární blogger“ a tato stránka zanechává mnoho přání. Když jsem to zadal, vyčistil cookies a data z webu, protože naplňuje váš prohlížeč sledovacími cookies a nemluvě o všech reklamních fuškách.
Lepší není spojovat tam, že místo má jiné cíle než svobodu softwaru ...
Soubory cookie určitě pocházejí z reklamy zobrazené na stránce (dokonce i Google ví, jak vylepšit soubory cookie).
Mimochodem, v horní části se navrhuje, zda chcete, aby vám byly zadávány soubory cookie.
A mimochodem, tady stejný autor článku, který si vzal 2. místo. část objasnění tohoto nedorozumění >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << a odkazy (kromě toho, že si dal luxus překladu), co o tom řekl Linus Trovals.
Mám dobré, i když se národní sračkové agentuře podařilo napadnout Linux mezi červnem 2011–2012 !!!
Už jsme se vrátili ke generátoru Free, nyní se vyhýbáme armageddonu, výhodě open source, vyhýbáme se katastrofě !!
Ale že Linux špionuje, není pochyb, ale pouze pro proprietární!:
* flase gay hráč
* špehovat
a to, co vidíte na víně «, ale to je jen víno a nespadá do Linuxu»
bez gay flase nebo spype budeme v pohodě!
Pravdou je, že tento problém mi nebyl úplně jasný, podle tohoto muže by v jádře byly nějaké programovací řádky, které odpovídají Microsoftu, pokud ano, vidíte je? Dokážete zjistit, zda mají linky zadní dveře? Může to být vymazáno z jádra? Protože pokud jsou programovacími linkami, mohou být vymazány správcem jádra, v případě, že existují zadní vrátka.
Už jsem o tom četl a z hlediska je to dobré (je mnohem efektivnější generovat náhodná čísla z hardwaru než softwaru). Ale má to, ale to jste zmínili v příspěvku.
Existuje způsob, jak to naštěstí deaktivovat. Musíte pouze předat parametr zavádění jádra 🙂
Nechávám odkaz, abyste ho mohli vidět http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Zdravím!
Souhlasím s mnoha z těch, kteří již komentovali, toto je poučné smetí, přesně dezinformace a já vím, že nikdo neví všechno, takže navrhuji, abyste si přečetli zděšení do hloubky, oslovili lidi, kteří vědí, jak číst kód jádra, ne spisovatel muylinux -.- (je to jako oslovit léčitele, když si myslíte, že máte rakovinu XD).
Takže ... Pojďme na FreeBSD ???
BSD, kterýkoli z nich, by byl předposlední systém, který byste použili:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Problém, jak již bylo zmíněno, je SElinux vložený do jádra Linuxu od verze 2.3….
pečený! již 7000 stupňů Celsia!
je čas vytvořit nový OS bez zásahu NSA / Illuminati.
Nevím, jak programovat / vyvíjet, ale udělal bych si OS pro sebe a to je vše.
Ale ... co na tom záleží? všechny hranové směrovače jsou klepány NSA (iluminati / sionista / masona), pak? je stejný….
měli bychom vybudovat nový internet ...
Neexistuje žádná distribuce, která by byla mimo zásah NSA.
Vše vidí „oni“.
takže: NSA FUCK YOU !!!