Jeg har lige læst en interessant artikel om Meget linux hvor dens forfatter får os til at se muligheden for det GNU / Linux har også en bagdør til NSA.
Spørgsmålet er, og jeg citerer ordret et fragment af denne artikel:
Generelt er der et proprietært element - det vil sige lukket kilde uden mulighed for at blive analyseret - i Linux, oprettet af Intel og pålagt i kernen af Linus Torvalds selv, i modsætning til Matt Mackalls holdning, vedligeholder fra det område. Dette element er ansvarlig for at generere tilfældige tal til forskellige typer operationer, blandt andet datakryptering og kommunikation. Og det mistænkes for, at en af de "ting, der sker" er sket: Linux kunne 'trojaniseres' af NSA.
For to år siden trak Mackall sig af netop på grund af afvisning af Torvalds, der var overbevist om den tekniske overlegenhed i Intels bidrag. Men Mackall vendte tilbage til stjernen i en samtale i juli, der ikke har rejst meget støv - beviset er, at vi har fundet ud af det via et socialt netværk mere end en måned senere - men at det ville være et slag for pingvinsystemet, hvis det blev bekræftet . Fordi det ikke er bekræftet.
O_O
Ok, lad os sige, at det er sandt, på en eller anden måde Intel har sat en Backdoor hvilken Linus Torvalds har medtaget i en del af kernel der kan ikke ændres, og jeg spekulerer på:
- I hvilket omfang er dette sandt?
- Hvorfor inkluderer distributioner, der hævder at være 100% gratis, noget lignende i kernen? Eller er det, at de ikke inkluderer det?
- Tror du virkelig Linus kan låne sig til noget lignende?
Jeg lægger ikke mine hænder i ilden for nogen, fordi der er set mange ting i dette liv, men noget som dette tror jeg ikke ville være gået ubemærket hen tidligere.
Jeg lader debatten være åben, jeg ønsker ikke at gå for dybt ned i emnet. Jeg, uanset om jeg allerede er ved at skære et stykke pind (træ), og med det skal jeg arbejde. Lad os se, om der er nogen termitter, der fungerer for NSA ¬_¬
Intet, Big Brother gør hans ting.
Så det betyder, at hverken det ene eller det andet er det samme som et let mål
Det er bestemt ikke kendt! Dette kan være simpelt sladder.
Faktisk er det simpelt snak, ingen ved med sikkerhed, hvor ægte det er, dette er et gammelt emne, der er blevet genfødt på grund af NSA-spørgsmålet 😀
Se efter mig, dette er FUD, for hvis det er proprietært og "uhørligt", er der ingen måde at bekræfte, at der netop er en bagdør. Derfor har alle, der offentliggør om dette (næsten alle, jeg har læst på latinamerikanske blogs, ikke nødvendigvis dig, misforstår mig) for mig lavet bananartikler uden noget, der kan bakke dem op.
Ehm, med hensyn til de 100% gratis distroer, fordi de simpelthen ikke lider af dette, blev dette element åbenlyst elimineret og erstattet, eller det udelades (som jeg tvivler på er muligt med hvilken betydning det har) så hvis nogen sluger alt dette og går med "storebror", "djævelen", "imperiet" eller hvad det end er, kan du blot skifte til at bruge en distro med kernel-linux-libre og slippe af med den bekymring.
Bro, jeg anbefaler dig, som en ven, at du bare går fra sådan noget vrøvl, medmindre du får en god artikel argumenteret med beviser og forklaret, for det meste af det, du får, er det typiske snak.
Som jeg antydede i artiklen, går jeg ikke i dybden, fordi jeg ikke mestrer emnet eller har dokumenteret mig selv om det, så jeg lader debatten være åben, hvis "nogen" ved mere om dette og vil argumentere med mere solide baser .
Jeg præciserer bare for at gøre alt klart, at når jeg siger FUD, mener jeg det på grund af det tema, der har oversvømmet for nylig blogs og netværk, ikke på grund af selve artiklen, som faktisk er et af de få, som jeg ser, at den er stolt af blot at udsende et spørgsmål og ikke antage noget uden at have bevis ved hånden 😉
Ja, det er vigtigt, men ikke at sætte dig selv i paranoid fortvivlelse, fordi dette ikke er nyt, og kontrol er ikke noget, der er kommet op med computere. Siden postkontorets æra, telegrafen, telefonen osv. Er dette gjort. Faktisk er vi født med et ID-dokument, og vi bruger kreditkort, bankkonti, vi betaler skat. Hvorfor paranoia nu med dette?
At være opmærksom på den verden, vi lever i, og tage forebyggende foranstaltninger er ikke dårligt, faktisk er det mest tilrådeligt, du skal bare vide, hvordan man gør det, og hvilken holdning man skal have, når man står over for fakta.
Du kan ikke indtaste en bagdør i en tilfældig talgenerator. Selvom der kan oprettes en sårbarhed, der gør det muligt at forudsige disse tal for at bryde kryptografi. Det er muligt at analysere kodens opførsel (selvom kilderne ikke er tilgængelige) for at vide, om den er forudsigelig, men jeg aner ikke, hvor pålidelig denne analyse kan være.
Bare i tilfælde, som jeg siger nedenfor, hvordan man kan indtaste kan indtastes, men det ville være for indlysende. Enhver, der adskiller softwaren, kan se, om den har effekter uden for stabelrammen eller ethvert hukommelsessegment, der ikke drives af den samme kode. Det formodes at være en lille komponent med funktioner til at generere tal, de skal næsten ikke have "bivirkninger".
Linus 'svar, ganske kraftigt:
“Hvor starter jeg et andragende om at øge menneskers IQ og kernekendskab? Gutter, gå og læs drivere / char / random.c. Lær derefter om kryptografi. Endelig, kom tilbage her og indrøm over for verden, at du tog fejl. Kort svar: vi ved faktisk, hvad vi laver. Det gør du ikke. Langt svar: vi bruger rdrand som _one_ af mange input i den tilfældige pool, og vi bruger det som en måde at _forbedre_ den tilfældige pool. Så selvom rdrand skulle være bagdøren af NSA, forbedrer vores brug af rdrand faktisk kvaliteten af de tilfældige tal, du får fra / dev / random. Virkelig kort svar: du er uvidende. "
Jeg vil tilføje, at når det står "selvom rdrand havde en bagdør", betyder det ikke en bagdør, men en udsat sårbarhed.
Kort sagt er det FUD.
Tydeligere end det, umuligt
Nå, det ville smage meget dårligt for mig ...
Det vil være tid til at flytte til BSD ... 😉
Jeg synes, det er værre: /
Bueskyttere, hvis du vil følge San Ignucio debiangel, skal du installere Parabola GNU / Linux-Libre.
Bare for sjov
Nej tak, jeg går forbi. Jeg prøvede Trisquel en gang. Det varede omkring to timer. Måske kan jeg ikke få den bcm4312, som jeg havde på det tidspunkt, til at arbejde, og da jeg gjorde det, blev opdateringen beskadiget 🙁
Broadcom har kun proprietære drivere .., jeg ved ikke, hvordan jeg ville have det til at fungere xD .. Jeg anbefaler altid bedre at købe en usb wifi spyd, der koster 10 dollars, med en atheros xd chip
Det fungerede i en halv time, men det fungerede: ') Jeg kiggede bare på det, så det var ikke værd at købe noget for at få det til at fungere.
Faktisk kunne jeg omdanne Arch til Parable uden at installere ... men ... hvor doven ... xD
FreeDOS? D:
Skrivemaskine.
Minix ...
Kan du lide hvad værre? OpenBSD har ikke binære klatter, og koden har gennemgået flere revisioner.
Vil du seriøst bruge OpenBSD til daglig brug?
Nå, jeg talte om sikkerhed, ikke om funktionalitet. Selvom det ikke er, at OpenBSD ikke er funktionel, har den faktisk funktioner, der ikke er i Linux, selvom sidstnævnte har ting, der gør det mere brugervenligt.
Ja, det er, at jeg trods alt ikke ville forlade Linux OpenBSD kun til dette, når jeg åbner internetbrowseren, går mit privatliv i helvede, uanset hvilket system jeg er på.
Emnet går langt, men der er et spørgsmål, "Linux-libre" version af FSFLA ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) indeholder ikke nogen binær blob, i lang tid indeholder Vanilla Kernel, den normale, af alle populære distributioner dem, WiFi-drivere, grafik, strømstyring, blandt andre ting, der kan virke "harmløse", dette er intet ny.
Der er en hel lang liste over ting, der kan tages som foranstaltninger for at undgå det. Jeg forbereder en artikel, der beskriver emnet, jeg ved stadig ikke, hvor jeg skal offentliggøre det, men så snart jeg gør det, vil jeg kommentere her på linket , det handler ikke kun om kernen, som er noget grundlæggende. (Et andet alternativ er OpenBSD, som siden 2005 tror jeg ikke accepterer nogen binær blog i sit basesystem, af den grund betragtes det som det sikreste system der kan være).
Hilsner 😀
Det er ikke, at jeg er paranoid, men der er flere brugere, der foretrækker den type sikkerhed, det være sig fordi vi beskæftiger os med følsomme emner eller simpelthen på grund af privatlivets fred uden at nå fanatisk ekstremisme er noget vigtigt, og det bliver mere og mere vigtigt at forsvare det.
Det er sandt. Og der er flere GNU / Linux-brugere, der bruger distroer med klatter for nemheds skyld og ikke kun for privatlivets fred.
Faktisk har jeg brugt Parabola GNU / Linux-libre i 2 dage, og jeg savner ikke noget, jeg ser flash normalt med Gnash, de gratis drivere fungerer perfekt, og når jeg ikke tænker på det, tror jeg at jeg fortsætter med at bruge livets bue Det viser ikke meget (jeg er ikke den type bruger, der lægger en zillion tusind plugins, addons, ekstramateriale eller tilpasninger med temaer til mit system, jeg overlader det meget "vanilje" , anvendelig, enkel).
Da jeg ikke har været opmærksom på udviklingen af gnash, ud over dens fremskridt med hensyn til kompatibilitet på systemer, der bruger Flash 11, var gnash virkelig en smerte. Først vil jeg lære at bruge Arch og derefter installere Parabola, og forresten lave en tutorial om installationen af Parabola.
Med hensyn til applikationerne er vi de samme, for at arbejde arbejder jeg med det, der er nødvendigt, og jeg er næppe med et eller andet spil (og hvis et skrivebordsmiljø fejler, ændrer jeg det til et andet 🙂).
Nå, hvis du vil, kan du offentliggøre det her på denne blog. 😉
Ok, jeg sender det, når jeg har det klar, jeg har kun offentliggjort et par artikler på "redactalo.com" som denne vejledning ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ) hvor der var en fejl i foraerne, der slettede alle de rettelser og opdateringer, jeg havde foretaget i et par måneder, som jeg holdt ajour, og de placerede sikkerhedskopien af den første version, som jeg offentliggjorde, også på grund af rejser og manglende tid blev jeg afskrækket fra at fortsætte med at skabe artikler, og jeg dedikerede mig til at fortsætte med at overvåge gruppen på FB, hvor jeg er en af administratorerne (Free Software for a Free Society) https://www.facebook.com/groups/linuxparatodos
Det vil være en fornøjelse at bidrage til DL, uden tvivl den bedste blog på spansk, der taler om SL 😉
Vi bliver nødt til at bruge GNU / Hurd og gratis hardware
Godt punkt, og hvem redder os fra NAS-kode på hardware
For ikke at nævne SELinux. Oprettet af NSA med GPL-kode. Det er i den gratis kerne.
I sidste ende vender vi tilbage til marken og bliver landmænd. Vi glemmer et digitalt liv, vi vil vende tilbage til at være analoge !! hehehe !!
Jeg tror på dem, hvis de offentliggør et indlæg på Stallman-webstedet, men det gjorde de ikke, og det er ikke værd at brænde den flamme (selv Diazepan og Pandev ved, hvordan man laver bedre flammer end mig, dig og den, der skrev den artikel om Somoslibres. org).
Sandheden er, at hvis vi virkelig brugte software anbefalet af FSF, ville vi kæmpe for at tilpasse proprietære komponenter til den.
På en eller anden måde er vi afhængige af hardware og software, der er beskyttet, og hvis der var en reel interesse i at promovere gratis hardware såsom Leemote eller Rasperry Pi laptops, ville vi i stigende grad være brugere af gratis distro som Trisquel eller Parabola (sidstnævnte deler karakteren af Debian til trods for at være en favorit af FSF).
Og hvis du foretrækker OpenBSD, tillykke, da du lærer at bruge et direkte barn til UNIX.
Jeg tror ikke, det er muligt:>
Du kan ikke indtaste en bagdør i en tilfældig talgenerator. Hvad du kan gøre er at oprette en sårbarhed, der giver dig mulighed for at forudsige disse tal for at bryde krypto. Det kan analyseres uden at have koden, selvom det er uden for min viden at estimere med hvilket niveau af pålidelighed.
Pas på lus, det er et spørgsmål om software, ikke hardware. Jeg ville aldrig turde forudsige, at noget ikke kan gøres ... Det altid tilstedeværende ordsprog, "lavede loven, lavede fælden"
Greetings!
Ja, det er et spørgsmål om software, men hvis du adskiller binærsystemet (fordi du ikke har koden), kan du se, om det har effekter uden for stabelrammen eller ethvert hukommelsessegment, der ikke er drevet af den kode. Det formodes at være en lille komponent med funktioner til at generere tal, de skal næsten ikke have "bivirkninger". For at være klar, hvis de lægger en bagdør der, skal det være tydeligt, at der i det mindste ikke er noget sammenhængende.
Kortlægning af et kursus til Debian / Hurd, Debian / kfreeBSD eller Arch / Hurd ..
Arch / Hurd stadig? Jeg troede, at med flytningen til systemd ville projektet dø.
Bare på grund af en ubegrundet antagelse? xD
Bagdøren i generatoren for tilfældige tal virker ret fuzzy information for mig.
Tilfældig talgenerering er angiveligt kun kompromitteret, hvis mikroprocessorens mikrokode er kompromitteret, men standard paranoia havde allerede meddelt dette til mig.
Moderne tilfældige talgeneratorer, som jeg kender, består Die Hard-testene. En generation af tilfældige tal, der er i stand til at springe over disse tests, skal være snigende på næsen.
Jeg lagde ikke alt, jeg fik denne kommentar fra esdebian, da jeg ikke er dygtig til dette emne.
Som en der siger: Intet at gøre her.
100% gratis distroer bruger ikke vaniljekernen, de bruger gratis linux, så komponenten ikke er i dem.
Det er ikke, at Linux har lånt sig til at lægge noget af dette i kernen, og at bagefter 100% af distributionerne har inkluderet det. Forklarer jeg.
For at implementere en tilfældig talgenerator, der ofte bruges, for eksempel ved generering af nye kryptografiske nøgler, var der to muligheder:
1.- implementere en softwarealgoritme. Gratis software, hvis kode ville være synlig for den, der ønskede at læse den.
2. - brug en Intel-chip (hardware), der er specialiseret i denne opgave.
Og det var her kontroversen opstod: denne Mackall ønskede at vælge en softwareimplementering, fordi han ikke havde tillid til, hvad denne chip kunne gøre; men Linus besluttede, at brugen af en specialiseret chip var mere optimal.
Så de seneste nyheder om NSA har afsløret muligheden for, at Intel har samarbejdet ved at oprette en generator af ikke så tilfældige tal. Så de kryptografiske nøgler og krypteringssystemer, der er baseret på disse Intel-chips arbejde, kan være sårbare.
Men i virkeligheden ville porten være i hardwaren (ikke i softwaren). For ikke længe siden kom derudover også nyheden om, at alle Bitcoin-tegnebøger til Android var sårbare netop på grund af en fejl i tilfældig talgenerator. Så fik Google tilsyneladende det til rette.
Ret. Meget godt forklaret.
Mand, er det, at denne tilfældighed også skete med iphone'en i starten, i iTunes tror jeg, det var, at de havde indstillet til, da brugeren trykkede på tilfældig liste, de fik en tilfældig liste, logisk, ikke?
Men brugerne begyndte at klage over, at det ikke var tilfældigt, at den samme sang dukkede op flere gange, andre syntes ikke en, de ville have i 3 timer ... men det er tilfældighed xD, så Apple måtte ændre programmet til det, der genererer mindre tilfældigt men mere tilfældige tilfældige lister i betragtning af klienten.
Linus Torvalds svarer:
“Hvor starter jeg et andragende om at øge menneskers IQ og kernekendskab? Gutter, gå og læs drivere / char / random.c. Lær derefter om kryptografi. Endelig, kom tilbage her og indrøm over for verden, at du tog fejl. Kort svar: vi ved faktisk, hvad vi laver. Det gør du ikke. Langt svar: vi bruger rdrand som _one_ af mange input i den tilfældige pool, og vi bruger det som en måde at _forbedre_ den tilfældige pool. Så selvom rdrand skulle være bagdøren af NSA, forbedrer vores brug af rdrand faktisk kvaliteten af de tilfældige tal, du får fra / dev / random. Virkelig kort svar: du er uvidende. "
OMG .. Altid så stump! 😀
Kom nu! ... Forstår du nu, hvorfor jeg forsvarede for et par dage siden, at kommentarerne blev vist i samme rækkefølge, som de blev fremsat?; Jeg tror, at de fleste af dem, der har kommenteret dette indlæg, ikke har læst dette svar af Linus Torvalds og fortsætter med latterlige spekulationer om et emne, de kun ved lidt om.
På den anden side er jeg ramt af det oprør, som netop denne "nyhed" har rejst, hvilket jeg tror mere skyldes "snowdenmania" end en legitim bekymring over sikkerhedsspørgsmål, og jeg siger det, fordi det nu er moderigtigt og Det er sejt at raseri mod NSA eller ethvert andet akronym med 3 bogstaver, men vi nægter at anerkende, at dette selvfølgelig gøres (eller forsøges at gøre) af ALLE regeringer efter deres bedste evne (teknologisk og økonomisk). Vi bekymrer os om denne tilfældige talgenerator, men vi gør det ikke på grund af den lukkede firmware til routere og switche, vi bruger (for det meste fremstillet i Kina) eller i tilfælde af Windows-brugere på grund af Kaspersky-softwarekoden ( "Tidligere" KGB-agent og personlig ven af Putin), bare for at give et par eksempler ... kom herrer, lad os være seriøse, den, der virkelig ønsker at føle sig sikker og med deres privatliv, gå live til Mars, men skynd dig, før NASA udfylder dig med robotforskere ...
Hahaha, en CAPO.
Problemet med dem, der ægte_ løber skrigende med hovedet i brand, er at de skræmmer de andre, der ikke er internaliserede om emnet.
Heldigvis er der mennesker som Linus. hyper smart, praktiske, certificerede trolde og nultolerance for idioti.
En dag vil jeg gerne købe en øl til dig.
Det er helt sandt. Derudover skal du lære, at ikke alle altid har ret, og sandheden er, at der er masser af fanboys.
Gud redder dig den dag fra ikke at sprænge vrøvl, fordi det brænder dig levende xD
Hvorfor inkluderer distributioner, der hævder at være 100% gratis, noget lignende i kernen? Eller inkluderer de det ikke? "
De 100% gratis distributioner bruger gratis Linux, og denne mulige bagdør ville være i en proprietær del af Linux. Således har en 100% gratis distribution ikke dette problem. Det er skuffe.
Faktisk bruger distributioner som Blag, Parabola og lignende en blob-fri kerne.
Nå, dette er gamle nyheder, eksistensen af dem i kernen har været kendt i lang tid, af den lille betydning, som Mr. Linus tillægger værdierne for gratis software, og at hvis de vil spionere på dig, de kan gøre det direkte fra hardwaren ved at springe over, kerner og OS, eller fra rygraden på internettet, som er de servere, der understøtter DNS over hele verden, og som er i kraft af…. Ja! Du gættede det
+1
Lige nu lider I alle sammen af de samme symptomer, som New Yorkere led den 11. september. De resonnerer mere med frygt end med hovedet over for ødelæggende angreb, der sandsynligvis ikke vil forekomme. Læs denne artikel.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
UDMÆRKET.
Tak fordi du sendte artiklen, det er det, jeg altid har opretholdt:
I gringoland manipulerer de kvæget, undskyld, masserne gennem terrorisme, krigstrusler og lignende katastrofer.
I mellemtiden her i Latinamerika, hvor hvis nogen taler til os om terrorisme, tager vi det ud ved at skide med et "ikke giv mig noget vrøvl, jeg er nødt til at arbejde!" De manipulerer os gennem usikkerhed: voldelige røverier, voldtægter, kidnapninger, skyderier, gadekampe, intolerance, bla bla bla.
I begge tilfælde er resultatet nøjagtigt det samme, selvom det er tilpasset den region og samfundstype, især som du vil manipulere og dirigere som køer til slagteriet.
Salut!
Usikkerhed er en sensation
AntiK'er i 3… 2… 1…
Indtil du kommer til Venezuela og indser, at masserne manipuleres med imperialistiske sammensværgelsesteorier, mord og
multiplikation af penisandre ting 😉Det kan ikke være mere sandt. Det blev helt sikkert skrevet fra en Mac eller fra Windows (Oh vent!).
Det ser ud til, at jeg holder op med at bruge pc'en og vender tilbage til kulrammen
At det .. 😀
Eller lær om The Guardian Project og hvordan man håndterer det nye verdens cyberspionagescenarie.
Eller stop med at bide dine negle på huden og læs mere, før du spiser lort, så mange lort, det er ikke godt for nogen.
Hej, med hensyn til dette emne, jeg har lige læst et meget godt indlæg!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Er der noget bevis for, at dette er tilfældet?
Det korte svar: NEJ
Det lange svar: NOOOOOOOOOOOOOOOOO
Det meget korte svar: N
xD
Det smarte svar er: Der kan ikke være noget svar på det: det handler om at analysere en kode, der er lukket for enhver revision, så jeg kan ikke fortælle dig, om JA eller NEJ.
lad os alle gå til Free BSD farvel til Linux XD
Hvis det ikke generer sidens moderatorer, vil jeg gerne efterlade en refleksion, som jeg skrev om emnet, og hvordan nogle brugere reagerede:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
En undskyldning, hvis der er et problem, og i så fald vil jeg forstå, at min kommentar slettes.
Greetings.
Træk netværkskablet inden pinden. Kompatibel med alle operativsystemer 😛
😀 Sandt .. Men da den bærbare computer har Wi-Fi, der er i stand til at aktivere den der, deaktiverer jeg først Power LED, så jeg ikke er klar over det og godt .. Farvel til mit privatliv xDD
Tjek Linux's svar på tilfældig talgenerator ting.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"Virkelig kort svar: du er uvidende"
XD
Nå, det er et hårdt og sikkert svar fra Linus.
Hvorfor holder det? Hvorfor klapper han ikke på ryggen og nedladende?
Linus regerer.
Se på min Linus, det virker som en rigtig hpd, men i dette tilfælde beskylder de ham for noget meget alvorligt. Svaret virker slet ikke hårdt.
Det er så HDP, at det nævner moderen på finsk, og ingen siger noget (men hvis du gør det på spansk og mere i dette forum, tager admins og mods selvfølgelig tankerne af).
Den bedste sætning:
"Hvor starter jeg et andragende om at øge menneskers IQ og kernekendskab?"
Faktisk er det muligt, at tilfældig talgenerator er proprietær, for så skulle ingen (i teorien) hvordan man dechifrerer noget, fordi de ikke ville vide, hvordan man genererer de korrekte tal, men vær sikker på, at NSA spurgte Intel og godt, de kan dekryptere alt, fordi de har alle nøglerne (tilfældige krypteringsnumre)
"Hvis" denne bagdør eksisterer, ville det være på Intels HW. Linux kører på mange arkitekturer: AMD, Power, ARM, ... en uendelig. Så hvis det viser sig at være sandt, vil det være tilstrækkeligt at behandle det som en arkitekturfejl (og at der er og mange) og omgive / undgå den "problematiske" kode 🙂
Tag det roligt.
Fremragende Linus svar, jeg havde ikke set det indtil nu 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Alt dette spørgsmål om bagdøren i Linux ser ud til at være taget fra blokken "Lad os tale uden at vide ..." på TV xD
Lad os se, hvis de sætter dig ind: enten ender du som Bradley Manning, eller du tager denne dokumentmappe fuld af penge, især når du er NSA, hvad er der mere sandsynligt? Ikke desto mindre skal Linux-koden være gennemgået af så mange mennesker i denne store verden, at EN af dem burde have set det stykke kode.
Hvis det bekræftes, ok at kodestykket ikke kan læses og ændres, kan det slettes? så er problemet ikke så slemt, i det mindste hvis vi ikke bruger Intel.
Hilsen. Først og fremmest vil jeg benytte lejligheden til at fortælle dig, at jeg normalt kan lide dine indlæg meget, og jeg finder denne helt malplaceret efter temaet blogs på denne side.
Jeg tror, at vi først skal vente på ordene fra folk, der virkelig kender, før vi går i ståhej over en historie, der ikke har mere grundlag end det ballade, der laves omkring denne serie nyheder fra USA og NSA. Jeg synes også, at det er nødvendigt at lytte til Linus 'ord, før man gør sådan et ophids. Men hej, dette er min personlige mening.
Nu, hvis du tillader mig at fortsætte, vil jeg prøve at give en meget kort analyse af, hvor alvorlig det er, at hvis der sker, er der ondsindet kode i kernen.
Hvad er / dev / random?
/ dev / random er en generator af tilfældige værdier baseret på forskellige faktorer. Ja, det er rigtigt, at det bruger intel-kode til at opnå tilfældige værdier, men det har OGSÅ andre faktorer til at udfylde sin pool af "entropi", det er det, det giver med tilfældige værdier. Det er baseret på flere faktorer:
- Harddisk skrivning / læsning
- Musebevægelse
- Intelchippen, som jeg forstår, er baseret på de aktuelle variationer opnået med uret (ikke sikker på dette).
- Etc…
Men hej, forudsat at Intel formåede at indsætte ondsindet kode i kernen, kan vi trække disse fradrag:
- Alt, hvad der sker tilfældigt, kompromitteres ikke, medmindre nogen har deaktiveret alle andre måder at få tilfældige værdier på, men dette er umuligt, fordi:
a) / dev / random ville tage meget længere tid at indlæse din "entropi" pool, og
b) Jeg vil kun begrænse hardwaren til Intel-enheder
- Det er usandsynligt, at Intel vil prøve så hårdt på at skabe dette, da det på ingen måde ikke vil kunne udnytte det.
Men hej, lad mig nu vise dig nogle bevis:
Koden for tilfældig er i: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- I linje 787 er der funktionen til at tilføje entropi fra disken.
- Fra linie 66 til 76 forklares måderne at opnå entropi på.
Men på linje 1064 advarer den mod muligheden for bagdøre fra NSA !!
Måske ja, måske ikke. Jeg har også hørt det, og der står, at det er Linus skyld. Nå, historien er enkel, skift kernen i din GNU. Nå, det er ikke GNU, der har døren, hvis der er en. Det er fra Linux. Så du har to andre kerner at vælge imellem, synes du ikke?
hilsen
Giv mig kildekoden til den pind!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
Det er ikke koden til dragt, men nu ved du, hvordan man laver en tilfældig dragt! (?)
Hej alle,
For det første er artiklen, der er citeret af elav, original fra MuyLinux, ikke fra den portal, der har skudt os hele artiklen uden at forbinde os som den oprindelige kilde til nyhederne (ergo, krænke vores licens) og hvad der er værre uden at forbinde nogen af de mange referencer, jeg har sat.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Hvad angår dine spørgsmål, bliver den første stillet af os alle, den anden er mere kompleks, når du spørger det, og det ville kræve en vigtig forklaring fra nogen, der kender, og den tredje behøver ikke at være som du spørger det (jeg tror ikke Linus har lånt til ingenting, men der er mange muligheder, der ikke behøver at forstå den antagelse).
Alligevel hilsner til alle!
Godt sagt.
SeamosLibres.org forfølger derefter sin egen politiske dagsorden. Hvilken bedre måde at give en forkert fremstilling på med en "frihedstale"?
Derfor er jeg ikke så opmærksom på den side.
Nå, MetalByte undskyld mig, men jeg havde ikke set artiklen i MuyLinux, hvis jeg havde, ville jeg have citeret dig uden problemer. Hvad mere er, jeg ændrer skrifttypen lige nu. 😉
Okay, der sker ikke noget, og tak for ændringen 😉 Men hvad et skidt sted, SomosLibres det ...
Ahh, fordi de siger: Vi kan kopiere, som vi vil .. HAHAHA
Nå, du tager et emne med et saltkorn. Hvis dette opdages, er der to stier: den første ville være at oprette en gaffel af Linux-kernen, noget som jeg anser for meget muligt takket være det faktum, at det er open source. Det andet ville være at bruge en helt gratis kerne som den, der blev brugt af Parabola. Der ville endda være en tredjedel, hvilket ville være at bruge Linux-distributioner, der er fokuseret på sikkerhed. Den mest almindelige ville være Fedora, og den mest avancerede ville være Gentoo.
Fra nu af fortæller jeg dig, at de, der er bekymrede for sikkerhed, ikke bør bruge noget fra Ubuntu-familien, da de indeholder spyware.
Om Torvalds er i stand til sådan noget, vil jeg sige ja. Jeg har aldrig set ham kæmpe for computerfrihed. Mr. Stallman tager sig altid af det. Linux er også bare kernen i operativsystemet. En ny kerne kunne meget vel oprettes.
For mere information om hvilken software der skal bruges dem, der er interesseret i deres privatliv eller sikkerhed, http://prism-break.org er en fantastisk ressource og bedst af alt lavet af folk, der kender meget mere end mig om emnet
Nå, jeg bruger Debian, og sandheden er, at den er fantastisk. Godt, at Arch blev fjernet.
???
Nå, før var Arch som den første mulighed og Debian på andenpladsen på hjemmesiden. Nu er Debian øverst på listen over operativsystemer, der anbefales af prisme-pause.
Hvorfor oprette en fork, hvis du allerede har Linux-libre? de ender med at blive de samme.
På hvad baserer du på at sige, at * buntu har spyware?
Ellers efter aftale.
teknisk spørgsmål, hvordan gør de det i gratis linux, hvis denne tilfældige talgenerator er så vigtig ???
Jeg ved, at gratis linux fjerner ethvert proprietært modul, det måtte indeholde fra kernen, men hvis de fjerner en tilfældig talgenerator, der delvist bruges til at kryptere data ... hvordan krypterer de det? ved at beskytte pc'en på den ene side, gør du den sårbar på den anden ??? er det sådan, det fungerer ???
mediterer for nogen tid siden kom jeg til den konklusion, at stallman har ret, men hans ideer er ikke anvendelige. Hvis jeg anvendte dem, brugte jeg 1500 $ på en maskine og kunne kun bruge halvdelen af dette, fordi chipsættet er nvidia ...
Jeg foreslog gaffel fordi det ville være vejen at gå, hvis denne nyhed var eksternt sand, og den pågældende kode faktisk var indlejret i kernen. Jeg tvivler stærkt på, at det er nødvendigt at gøre det.
Hvor jeg får, at Ubuntu-familien af distributioner og derivater har spyware, er det fra Prism Break (se linket, som jeg foreslog i min tidligere kommentar). I dette samfund er der hackere fra hele verden, der udforsker software i detaljer og giver anbefalinger om, hvad de skal bruge og hvad ikke. Det er dem, der siger (og beviser), at Ubuntu har spyware.
Vær forsigtig, Chrome-browseren har det også.
Men hvad en besættelse af NSA og overvågning ... når alt kommer til alt, hvem skylder det ikke, frygter det ikke, ikke? Lad dem se, hvad de vil, hvad mere, hvis de vil, installerer jeg TeamViewer til dem, og de behøver ikke bruge arbejde mere!
Illusioner dem, der tror, at kløften til regeringen (af enhver regering i enhver del af verden) kan narre af dette eller mere hvilket operativsystem!
Helt enig, personligt har jeg intet at skjule for dem, så jeg er ikke interesseret i, om de spionerer på mig eller ej.
Trojanske heste bruges til denne slags ting.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Der er to problemer med den måde at se på tingene på.
Først og fremmest, hvilket er meget udbredt.
2. At det er en løgn, som ingen tror, hvis du er enig, så lad os sætte kameraer i dit badeværelse for at være sikre på, at du, dine søstre eller kone ikke gør noget. (Overdriver jeg? Husk webkameraerne på udstyr, som vi har i vores værelser, de kan let aktiveres eksternt og registrere, hvad der sker i dit privatliv)
At vi ikke kan forhindre spionage (fordi vi ikke længere taler om: om de spionerer eller ej, det er allerede en bevist kendsgerning.) Det betyder ikke, at vi skal støtte det, det er et spørgsmål om menneskerettigheder og etik, national suverænitet, personlig integritet og mange flere ting.
Derudover at "intet skal" er meget relativt, idet vi har mp3 eller videoer med copyright, som vi ikke køber, uanset om vi kan lide det eller ej, betragtes som en forbrydelse, så med noget så simpelt som det skylder flertallet det allerede Og du skal bekymre dig om en useriøs retssag for et par hundrede eller tusinder af dollars.
mmm ... ja, hvis vi bare lægger lidt vægt på Linus, skulle vi være mistænksomme over for en kode, som vi ikke kan læse, og nogen i hans sted ville finde den intelligente måde at vise, at der ikke er nogen skjult kode ... men hvis han ikke kunne sige noget intelligent og nyttigt han ville helt sikkert holde sig stille, og vi vil alle ende med at arbejde med en pind ...
Så vidt jeg ved inkluderer 100% gratis distros absolut INGENTING, hvis kode ikke er tilgængelig, og dens licens er i det mindste tilladelig.
I det mindste er Parabola GNU / Linux-Libre fri for det, som Debian også er, skønt førstnævnte bruger GNU / Linux-Libre-kernen og Debian den almindelige GNU / Linux-kerne (alias Vanilla), men med færre klatter. .
Jeg vil gerne prøve en Leemote netbook, som jeg har fået at vide er gratis hardware.
Debian bruger det gratis.
debian bruger gratis, hvis du installerer det efter ben, ellers bruger det normalt
Siden squeeze anvendes den gratis kerne. Firmwaren leveres separat og fås i bidrag og ikke-gratis repos. Der er også uofficielle cd'er med den medfølgende firmware.
Ikke underligt, at jeg laver vidundere, selvom jeg giver Parabola en smag for at gøre en forskel i ydeevne.
Debian bruger ikke gratis kerne i sin helhed, jeg ved, fordi jeg bruger Debian Testing og i hver installation altid opretter klatter til netværksdrivere.
Jeg bruger også Debian-test, og den indeholder ikke klatter. Bruger du test siden Lenny eller før?
Virkelig? Så hvis ja, vil jeg prøve at installere Parabola GNU / Linux-Libre på min rigtige pc, hvis jeg skifter harddisk, og min Windows Vista-partition ikke fungerer for mig (selvom jeg tvivler på det, fordi jeg stadig er rodfæstet med MS Office , Creative Suite af Adobe og CorelDraw).
Jeg har brugt Debian siden Squeeze, og det har altid installeret klatter til mine netværksdrivere.
Du gjorde sandsynligvis installationen med den uofficielle cd, der indeholdt firmware
Den gratis linux-kerne gør også brug af RDRAND-instruktionen, som igen er en del af Intel Secure Key-koden, og så den ikke skal bruge denne instruktion, både i den normale og gratis linux-kerne skal den deaktiveres ... at 'normale' brugere gør det ikke, fordi vi til at begynde med ikke havde forudset denne mulighed, at NSA og Intel går hånd i hånd i Intel Secure Key og i hvem ved hvilken kode mere
Vær ikke foruroliget, før det er korrekt bevidnet og bevist, at det ikke er sandt.
Pablo: Det kan aldrig bekræftes ordentligt, da koden ikke kan revideres. Faktisk forsvarer ingeniøren, der udviklede koden David Johnston, dens renlighed. Problemet er, at du ikke kan bevise din god tro på dette. Ahroa, hvis vi tager højde for, hvad Snowden afslørede, at NSA styrker (med sin udenlandske efterretningsret) det firma, det ønsker at blive involveret i spionage (det gør med MS, Google osv. Osv.), Og hvis vi tilføjer yderligere to ... det er helt muligt, at Intel også er involveret ... et spørgsmål, der opstår for mig, er: Valve installerer binære filer gennem damp i Linux? Jeg siger dette, for da de annoncerede ventil til linux, havde jeg en bestemt ide ... og snowden var ikke engang i nyhederne på det tidspunkt ...
Det forekommer mig en meget alvorlig beskyldning at gå rundt og bekræfte noget lignende uden noget bevis.
Vi får at se. Linux-kernen lykkes, og det er kun 12 måneder væk fra at blive den mest anvendte kerne i verden, ikke fordi den er gratis eller gratis, men på grund af Linus Thorvalds 'forpligtelse til effektivitet for enhver pris. Så når det kommer til at vælge mellem tilfældige tal genereret ved programmering (langsom) eller genereret af et integreret kredsløb (hurtigt), er det ikke overraskende, at Thorvalds vælger hurtigere, selvom det betyder at bruge programmering uden kilder, uhørligt.
Koderevisibilitet har ikke syntes at have noget at gøre for Thorvalds i årevis nu; faktisk har Linux inkluderet objektkode uden kilder i et par år nu. Svaret fra tilhængerne af gratis programmering, ledet af Free Programming Foundation, er gratis Linux: du tager hver nye version af Linux, der frigives, og rydder op ved at fjerne disse dele; Baseret på denne debugged Linux Libre er der flere distributioner, for eksempel Trisquel. Den logiske ting ville være, at de nu inkluderer at rense opkald til tilfældige nummergeneratorer af integrerede kredsløb.
Det er bedst at bruge følgende version: "Stick with a nail."
Med "Stick with a nail" kan du forsvare dig selv bedre. Du kører udlændinge af Simpson-typen til intimidering uden problemer. Hvilket du ikke kan gøre med forgængeren «Palo» (eller «bare Palo»)
Gutter lad os se, hvis vi holder op med læsning af dumme ting derude. De har allerede kommenteret det ovenfor. Her har de oversættelsen «til spansk» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Og dem, der sagde gratis linux ... anede ikke, hvad de talte om. Undskyld kommentarens aggressivitet. Ordning efter at have læst, at nepomuk er spyware .. du vil holde dine kugler mod døren
I det mindste vidste han allerede, at så meget gulhed ikke kunne være sandt.
Hvilken god artikel broder, folk som dig er hvad vi har brug for, tak.
Stallman vil give os HURD og GNU vil være perfekt.
Faktisk har han ladet det støve af sig selv. Så snart Debian-projektet begynder at lege med det.
Til dit spørgsmål: «Hvordan er det, at distributionerne, der hævder at være 100% gratis, inkluderer noget lignende i kernen? Eller inkluderer de det ikke? "
De 100% gratis distroer inkluderer ikke "linux" -kernen, de inkluderer "Linux-libre" -kernen, som er linux-kernen, men uden softwaren, der ikke inkluderer kildekode, samt forvirret kildekode eller offentliggjort gennem proprietære licenser.
"Tror du virkelig Linus kan låne sig til noget lignende?"
Jeg tror, Linus kan bruges til alt.
Som om det var svært at deaktivere det ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM er ikke indstillet
Som Linus forklarer, bruges ikke kun hardwaren, hvis den er tilgængelig, entropien af flere systemvariabler blandes plus den for den tilfældige generatorhardware, hvis den er aktiveret i kernekonfigurationen, som du vil se, valgte jeg at deaktivere den. og hele processen kostede mig mindre end 10 minutter.
$ din
# cd / usr / src / linux
# lav menukonfig
deaktiver CONFIG_HW_RANDOM og gem
# make
# lav modules_install
# mount / boot dette er kun nødvendigt, hvis de har en separat / boot-partition
# make install
# umount / boot
Du kan genstarte og sove fredeligt ...
Som Linus siger, kan du gå til kilden og se i random.c-filen af dine kernekilder, hvordan dette fungerer, og at det ikke kun bruger hardwaren, men også blander dem, startende fra linje 948 af tilfældig. C begynder at blande.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Hvis vi har et tilfældigt tal med arkitektonisk hardware
* generator, bland det også med.
*/
for (i = 0; i <LONGS (EXTRACT_SIZE); i ++) {
usigneret lang v;
hvis (! arch_get_random_long (& v))
break;
hash.l [i] ^ = v;
}
memcpy (ud, & hash, EXTRACT_SIZE);
memset (& hash, 0, sizeof (hash));
}
Jeg synes, det er et problem ja, men ikke så seriøst eller umuligt at løse, også som kommentarerne i random.c-filen forklarer, bruges en enkelt skrifttype ikke til at oprette tilfældigt tal.
Under hensyntagen til, at vi er respektable borgere, der ikke har noget at skjule, er jeg ligeglad; Nu, hvis NSA eller CIA tilbyder mig arbejde i databaser, servere eller ting af min specialitet, har jeg ingen problemer med at sniffere ser på mine universitetsopgaver eller mine fotos af Lucho, lad den Feis være og gå i seng , eller mine PDF-filer af Zuperación Perzonal .. uu
Med venlig hilsen.
De kan også deaktivere det ved at sende nordrand-parameteren til kernen.
nordrand [X86] Deaktiver direkte brug af RDRAND
instruktion, selvom den understøttes af
processor. RDRAND er stadig tilgængelig for brugeren
plads applikationer.
I tilfælde af grub gøres det sådan:
$ din
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »nordrand»
kontrol + o for at gemme kontrol + x til sair
# mount / boot
# grub -mkconfig -o /boot/grub/grub.cfg
genstart derefter, hvis du vil, kan du se, hvordan parameteren blev tilføjet
trykke på e-tasten for at redigere i grub-vinduet.
og hvis vi lærer lidt mere? Jeg mener, de taler om ændringer og ændringer til kernen. At lave en gaffel, og jeg ved ikke, hvor meget mere vrøvl. Læs: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
CANNOT CHANGE er allerede en fejlslutning.
At være eksponeret er en anden, og endelig ... Privatliv er vigtigt, jeg er ikke interesseret i, at andre kan få adgang til mine oplysninger, ikke fordi de skjuler noget, men fordi det er MIA. Men jeg spekulerer på, er det nødvendigt at komme til dette? At kende værktøjerne og kende deres grænser er det lettere at vide, hvor vi udsættes for.
Jeg tror, at tilfældigt er det mindste af det, der er ting, der er meget mere åbenlyse, og ingen gør noget ... Facebook, Google og alle disse virksomheder og især internetudbydere ... de spionerer faktisk på os. Folk giver deres data, hele deres liv gennem disse sociale netværk og "GRATIS!" ... Jeg tror ikke, de også har brug for at sætte en "bagdør" i linux-kernen ... med det "lovlige", de får os til at kontrollere ...
Ud over det faktum, at der er mennesker, der kan lide at blive overvåget, tror jeg, at den rigtige ting at gøre ville være at gennemføre en undersøgelse (især af FSF) for at støtte de mennesker, der tror på retten til privatliv og at de er interesseret i en land som USA er meget forskellige med udviklingslandenes. Hvis ikke, se hvad Dilma Rousseffs reaktion var, da spionageaktiviteterne i Brasilien blev kendt.
Greetings.
I GNU / Linux-verdenen er der mennesker med omfattende programmeringsviden, der ville have opdaget noget relateret til denne nyhed. Jeg tror bare ikke, der er sådan en bagdør.
edzaconne handler ikke om tro eller ej. Det er ikke et spørgsmål om tro. Det er en meget alvorlig ting: den måde ting krypteres i linux på. Det er ikke nye nyheder eller en opdagelse. Det er, at den nuværende vedligeholder af / dev / tilfældigt sætter spørgsmålstegn ved gyldigheden af kun at bruge Intel-licensnøglen til at generere tilfældige tal, fordi det er en kode, der ikke kan revideres, da den er knyttet til Intel-hardware, og den frigives derfor aldrig af dette firma. Måske på spansk er der få nyheder, men på engelsk i prestigefyldte aviser er det blevet offentliggjort, hvordan NSA har arbejdet hånd i hånd med de vigtigste virksomheder og institutioner, der krypterer data på Internettet for at efterlade døre, det er kendt takket være Snowden. Hvis det nu er dokumenteret: hvorfor skulle det ikke være gyldigt at stille spørgsmålstegn ved, om der er en meget lignende aftale med Intel, om at kompromittere kryptografi i Linux? ... Det vil ikke være muligt at opdage, medmindre NSA udtrykkeligt indrømmer det, hvilket de vil ikke gøre, hvis de overhovedet benægter, hvad snowden allerede har offentliggjort gennem ægte dokumenter ...
Svaret opsummeret af Linus selv:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, jeg kan ikke tro, at du ikke vidste, at kernen, som næsten alle distroer bærer, kommer med binære klatter, det er derfor, der er 2 kerner (Linux Kernel og Linux-libre Kernel).
Ja, det ved jeg. Jeg har gennemgået Debian-dramaet med FSF i lang tid. Spørgsmålet var ret retorisk.
Okay, jeg fik næsten et hjerteanfald, da jeg troede, du ikke vidste det, XD!. Forresten bruger Debian siden Squeeze den gratis kerne.
Det er rigtigt .. 😀
Dette er ikke på kernens side, men på hardwaresiden, og det er ikke det eneste tilfælde. Kernen giver også mulighed for at understøtte bundkort TPM-chips (som windows / osx) ... men jeg har ikke set nogen blive foruroliget over dette. Alarmeringen kan skyldes den forkerte idé Intel = NSA ... i mellemtiden bruger de VIA, Winbond, SiS eller andre mærker, som er de samme: lukkede chips med sandsynligheden for, at tilfældigheden ikke er "så" tilfældig (og at NSA det er også indeni). Så længe den lukkede hardware findes, vil denne trussel eksistere, uanset mærke,
ps: Jeg trækker tilbage, hvad jeg sagde "men jeg har ikke set nogen være foruroliget over dette." Der er et lignende emne, men i stedet for linus T er det involveret, microsoft, TPM, NSA og alle de mærker, der fremstiller disse chips. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
Sandheden er, jeg tror, at Linus t. Indeholder ikke i kernelinjerne af kode, proprietær eller har ikke indset, at Intel ønsker at skabe en bagdør.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
SIDSTE MINUT: Linus ringer til os alle, der har spekuleret i RANDR-emne-idioter
Intels RANDR bruges som endnu en "ingrediens" i blandingen for at komme med et virkelig tilfældigt tal, så selvom det havde en bagdør, ville det stadig øge tilfældigheden af det samlede antal.
Konklusion: GNU / Linux er stadig mest sikkert, fordi Hand of Thief ting? En anden udløser.
kilde: Linux Magazine
rolig elav så meget mistillid til linux nu.
klik på «Tidligere kommentarer» ... i går talte jeg til Linus
At jeg ikke mistillid .. At det var retoriske spørgsmål .. uff
Uvidenhed om rdrand kan være lige så retorisk.
Jeg vidste ikke, at Fedora var så så langsom, at selv nyheden kommer som om den havde MSIE.
og fedora der skal gøre.
der er ingen tvivl om, at der er nogle brugere, der ikke længere respekterer.
Fanboy opdagede haha!
lol røvhul detedisimo, kun dem, der kender mig godt, ved det.
Privatliv er en ret, det er ikke noget, der skal kræves ... problemet er, at denne nye verden har brugt dem til at sige, og hvad? Det betyder ikke noget, om han spionerer på mig .. .. det betyder ikke noget, at… men ahh livet bliver til dette .. at blive skør efter noget lignende .. ikke længere er der sikkerhed, det er svært selv at stole på, hvad man kunne stole på før .. = (
Det var lige hvad jeg tænkte, da jeg læste artiklen. Hvis vi ikke stoler på linux, så Hvad har vi tilbage?
Det er mere, hvis vi går videre, selvom alt, hvad jeg bruger, er OpenSurce. Hvis jeg ikke forstår en programmeringsknap, ved jeg ikke, hvordan det fungerer mere end en proprietær software, faktisk forsikrer ingen dig om, at alle opdateringer gennemgås specielt af ikke så populære programmer Hvem siger, at Tint2 ikke stjæler information fra dig og sender dem til hvem ved hvilken organisation.
Jeg synes, at vi ikke bør overdrive spørgsmålet, eller som elav siger, vi ender som Flintstones ved hjælp af en grafisk miljøpind.
PS: Et forslag: kommentarer skal anføres omvendt med hensyn til tid. Med andre ord, de nyeste, der er tilbage på toppen, så er de inden for de viste (jeg tror, der var 15), og du behøver ikke at indlæse de andre for at se de sidste.
Brug af en pind lyder interessant. Et spørgsmål: For at kode en HTTP GET-instruktion i spader, skal vi bruge morse-kode, eller kan vi fortsætte med at bruge binær? for hvis det er binært, skal jeg kende millisekundernes pause mellem det ene slag og det næste for at se, om jeg træner min arm. 😀
P.S. Jeg undskylder for at kommentere fra Windows, det er ikke min maskine.
Vi vil gribe dig med skovle, men for at bruge Windows, kætter! xD
naaah undskyld til hvem, lad alle bruge hvad de vil, her er vi ikke Taliban 😉
I muylinux gik de overbord med den artikel, selvom NSA har gjort noget rod med privatlivets fred og anonymitet, er det ikke at blive paranoid og endnu mindre uden bevis.
For mig lyder det som desinformation skrald ... hvis vi falder ind i sagen om sammensværgelser (som vil eller ikke vil blive involveret) går vi galt ... det giver mere en følelse af, at denne artikel forsøger at skade Linux, vi skal kende intentionerne med hvem skrev det, og hvem betalte ham for at gøre det ...
Hej, med hensyn til artiklen og kommentarerne er der ingen 100% sikker ting, og stop med at argumentere for distroer, og at den ene er bedre end blabla, brug det, de bedst dominerer og føler sig godt tilpas. Jeg ved ikke, hvorfor nogle tror på den store ting for at bruge noget "kompliceret" mediedistro, anbefaler jeg som altid :), prøv BSD :), hilsner og længe leve GNU / Linux og gratis software generelt, hvis vi ikke skjuler noget, behøver vi ikke være bange for noget.
Linux Torvalds svar på alt dette:
“Hvor starter jeg et andragende om at øge menneskers IQ og kernekendskab? Gutter, gå og læs drivere / char / random.c. Lær derefter om kryptografi. Endelig, kom tilbage her og indrøm over for verden, at du tog fejl. Kort svar: vi ved faktisk, hvad vi laver. Det gør du ikke. Langt svar: vi bruger rdrand som _one_ af mange input i den tilfældige pool, og vi bruger det som en måde at _forbedre_ den tilfældige pool. Så selvom rdrand skulle være bagdøren af NSA, forbedrer vores brug af rdrand faktisk kvaliteten af de tilfældige tal, du får fra / dev / random. Virkelig kort svar: du er uvidende. "
FUD
SM GB +1
Forklaringen er enkel, Linux havde altid brugt en række data til at oprette "tilfældige" tal (husk at en computer ikke forstår tilfældigheder), nu bruger den de data OG OGSÅ dem, der leveres af RDRand.
Resultatet er mere sikker kryptering, og hvis NSA kender RDRand-data, vil vi fortsat have sikkerheden ved softwarekryptering. Vi ville have det virkelige problem, hvis 100% af krypteringen blev genereret af hardware, og det er det ikke.
Hej elav, kommer tilbage her efter lang tid, godt med hensyn til dette, tror jeg, at hvis det er helt sandt med hensyn til "proprietære ting", der findes i kernen, som jeg havde hørt der, "selv gratis software friere end det eksisterer, er du nødt til at sprede en lille smule af, hvad der er proprietært "og på et sådant tidspunkt kan det være sandt, men så har jeg lavet mine studier og alt, og jeg ved f.eks. den modificerede kerne, som Trisquel har, hvis den helt rent og har ikke noget proprietært, det er derfor, i nogle tilfælde er der nogle problemer med hensyn til driverne, fordi nogle af disse er proprietære og for eksempel bruger Ubuntu (placeringen er til ubuntu, men det er min tur), lad os sige det på denne måde en 50/50 ting private og gratis ting, systemet som sådan, både kerne og biblioteker, selvom jeg ved, at Richard Stallman ikke har kæmpet så længe for, at GNU også har private ting. generelt tror jeg, at linus torvalds aldrig vil sælge sin dyrebare kerne, men hvis han tilføjer sine egne små ting for at få det til at fungere meget bedre. Skål!
Lad os fokusere lidt: Det siges ikke, at det er kildekoden til Intel Troyanice Linux til NSA, hvad jeg forstår, og der kritiseres, er at Linus, der bruger "lukkekodens" funktionsdygtighed, introducerer det uden videre og ikke hverken information eller alternativ til brugeren. Jeg tror, hvad der kritiseres, og hvad der skal have vredet hr. Mackall, er at dette bare er tilladt. Jeg tror, at henvisningen til NSA vil have været en vrede, og den er blevet dekontekstualiseret. Det er næsten som at sige "vi lægger det, som Intel fortæller os uden at se, for intet har allerede sat i den holdning, vi kan sætte en NSA-trojan, hvis de beder os om det."
Og at gå et trin højere er det logisk i betragtning af det, der er blevet afsløret for offentligheden for nylig og spundet det med Intel, at det nu ikke virker urimeligt for folk, at Linus Torval pressede eller ikke introducerede en bagdør til NSA.
Kom så siger jeg, hvis så meget, at han har sagt "min kildekode" "fri" bla bla bla og så ikke engang en "post it" advarsel om, at han ikke havde andet valg end at acceptere intels arbejde på grund af hvor specifikt og besværlig ville det være.
Kom nu, for mig rejser Linus sig fra Olympus og ser, at jeg kan lide den skruede.
han er bare en "tabloid-blogger", og det websted lader meget tilbage at ønske. Da jeg kom ind, rensede det cookies og data fra webstedet, fordi det fylder din browser med sporingscookies og for ikke at nævne al reklamens yuck.
Bedre ikke at linke der, det sted har andre mål end softwarefrihed ...
Cookies er helt sikkert fra den reklame, der vises på siden (selv Google ved, hvordan man laver bedre cookies).
Og forresten antyder det øverst, om du vil have, at der skal indtastes cookies til dig.
Og forresten, her tager den samme forfatter af artiklen en 2. plads. del, der rydder op for denne misforståelse >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << og links (ud over at tillade sig at oversætte) hvad Linus Trovals sagde om det.
Jeg har gode, selvom det nsational shit bureau formåede at angribe Linux mellem juni 2011-2012 !!!
Vi er allerede vendt tilbage til den gratis generator, nu undgår vi armageddon, fordelen ved open source, vi undgår katastrofe!
Men at Linux spionerer, er der ingen tvivl om, men kun for proprietær!:
* homoseksuel spiller
* spion
og hvad du ser i vin «men det er kun vin, og det falder ikke i Linux»
uden homoseksuel flase eller spype vil vi have det godt!
Sandheden er, at dette problem ikke har været helt klart for mig, ifølge denne mand, i kernen, ville der være nogle programmeringslinjer, der svarer til Microsoft, hvis ja, kan du se dem? Kan du registrere, om linjerne har en bagdør? Kan det ryddes fra kernen? Fordi hvis de programmerer linjer, kan de slettes af kernelholderen, hvis der er en bagdør.
Jeg har allerede læst om dette, og set fra et synspunkt er det godt (det er meget mere effektivt at generere tilfældige tal fra hardware end software). Men det har det, men som du nævner i posten.
Der er en måde at deaktivere det heldigvis. Du skal kun videregive en parameter til kernen boot 🙂
Jeg forlader linket, så du kan se det http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Greetings!
Jeg er enig med mange af dem, der allerede har kommenteret, dette er informativt affald, netop misinformation, og jeg ved, at ingen ved alt, så jeg foreslår, at du læser skræmmen i dybden, nærmer dig folk, der ved, hvordan man læser kernekoden, ikke en forfatter af muylinux -.- (det er som at nærme sig en healer, når du tror, du har kræft XD).
Så ... Lad os gå til FreeBSD ???
BSD, nogen af dem, ville være det næstsidste system, du ville bruge:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Problemet som allerede nævnt er SElinux indlejret i Linux Kernel siden version 2.3….
bagt! allerede 7000 grader Celsius!
det er tid til at oprette et nyt operativsystem uden NSA / Illuminati-intervention.
Jeg ved ikke, hvordan man programmerer / udvikler, men jeg ville lave et operativsystem til mig selv, og det er det.
Men ... hvad betyder det? alle kantroutere tappes af NSA (illuminati / zionist / Masona) så? er den samme….
vi skulle bygge et nyt internet ...
Der er ingen distribution, der ligger uden for NSA's intervention.
Alt ses af "dem".
så: NSA FUCK YOU !!!