Ich habe gerade einen interessanten Artikel über gelesen Sehr Linux wo sein Autor uns die Möglichkeit sehen lässt, dass GNU / Linux haben auch eine Hintertür zur NSA.
Die Frage ist, und ich zitiere wörtlich ein Fragment dieses Artikels:
Im Großen und Ganzen gibt es ein proprietäres Element - das ist eine geschlossene Quelle ohne die Möglichkeit, analysiert zu werden - unter Linux, das von Intel erstellt und von Linus Torvalds selbst im Kernel auferlegt wurde, entgegen der Meinung von Matt Mackall, dem Betreuer aus diesem Bereich . Dieses Element ist für die Erzeugung von Zufallszahlen für verschiedene Arten von Vorgängen verantwortlich, unter anderem für Datenverschlüsselung und Kommunikation. Und es wird vermutet, dass eines dieser "Dinge, die passieren" passiert ist: Linux könnte von der NSA "trojanisiert" werden.
So trat Mackall vor zwei Jahren gerade wegen der Ablehnung von Torvalds zurück, der von der technischen Überlegenheit des Beitrags von Intel überzeugt war. Aber Mackall kehrte im Juli zurück, um in einem Gespräch mitzuspielen, das nicht viel Staub aufgewirbelt hat - der Beweis ist, dass wir mehr als einen Monat später über ein soziales Netzwerk herausgefunden haben -, aber dass es ein Schlag für das System des Pinguins wäre, wenn es bestätigt würde . Weil es nicht bestätigt ist.
O_O
Ok, sagen wir mal, das stimmt irgendwie Intel hat eine gesetzt Backdoor die Linus Torvalds hat in einem Teil der enthalten Kernel das kann nicht geändert werden, und ich frage mich:
- Inwieweit ist das wahr?
- Wie kommt es, dass Distributionen, die behaupten, 100% kostenlos zu sein, so etwas in den Kernel aufnehmen? Oder ist es so, dass sie es nicht einschließen?
- Glaubst du wirklich, Linus kann sich für so etwas eignen?
Ich lege meine Hände für niemanden ins Feuer, weil viele Dinge in diesem Leben gesehen wurden, aber so etwas wäre meiner Meinung nach vorher nicht unbemerkt geblieben.
Ich lasse die Debatte offen, ich möchte nicht zu tief in das Thema eintauchen. Ich, ob ich ein Stück Holz schneide oder nicht, und damit werde ich arbeiten. Mal sehen, ob es Termiten gibt, die für die NSA ¬_¬ funktionieren
Nichts, Big Brother macht sein Ding.
Das bedeutet, dass weder das eine noch das andere mit einem einfachen Ziel identisch ist
Sicher ist es nicht bekannt! Dies kann einfacher Klatsch sein.
Tatsächlich ist es ein einfaches Geschwätz, niemand weiß genau, wie real es ist. Dies ist ein altes Thema, das aufgrund der NSA-Frage wiedergeboren wurde
Suchen Sie nach mir, das ist FUD, denn wenn es proprietär und "unhörbar" ist, gibt es keine Möglichkeit zu bestätigen, dass es genau eine Hintertür gibt. Richtig? Daher haben für mich alle, die darüber veröffentlichen (fast alle, die ich in hispanischen Blogs gelesen habe, nicht unbedingt Sie, verstehen Sie mich nicht falsch), Bananenartikel ohne irgendetwas gemacht, um sie zu unterstützen.
Ähm, in Bezug auf die 100% freien Distributionen, weil sie dies einfach nicht leiden, wurde dieses Element offensichtlich beseitigt und ersetzt oder es wird darauf verzichtet (was ich bezweifle, mit welcher Bedeutung es möglich ist), also wenn jemand all dies schluckt und geht Mit "dem großen Bruder", "dem Teufel", "dem Imperium" oder was auch immer es ist, können Sie einfach auf eine Distribution mit Kernel-Linux-Libre umsteigen und diese Sorge loswerden.
Bro, ich empfehle Ihnen als Freund, dass Sie einfach von einem solchen Unsinn abgehen, es sei denn, Sie bekommen einen guten Artikel mit Beweisen und Erklärungen, weil das meiste, was Sie bekommen, das typische Geschwätz ist.
Wie ich im Artikel angedeutet habe, gehe ich nicht in die Tiefe, weil ich das Thema nicht beherrsche oder mich selbst darüber dokumentiert habe. Deshalb lasse ich die Debatte offen, falls "jemand" mehr darüber weiß und mit solideren Grundlagen argumentieren möchte .
Ich stelle klar, nur um alles klar zu machen, dass ich es mit FUD meine, weil ich in letzter Zeit Blogs und Netzwerke überflutet habe, und nicht wegen des Artikels selbst, der tatsächlich einer der wenigen ist, die ich sehe ist stolz darauf, einfach eine Frage zu senden und nichts anzunehmen, ohne Beweise zur Hand zu haben 😉
Ja, es ist wichtig, aber sich nicht in paranoide Verzweiflung zu versetzen, denn dies ist nicht neu und Kontrolle ist nichts, was sich Computer ausgedacht haben. Seit der Ära der Post, des Telegraphen, des Telefons usw. wurde dies getan. Tatsächlich werden wir mit einem Ausweisdokument geboren und verwenden Kreditkarten, Bankkonten, wir zahlen Steuern. Warum die Paranoia jetzt damit?
Sich der Welt bewusst zu sein, in der wir leben, und vorbeugende Maßnahmen zu ergreifen, ist nicht schlecht. Tatsächlich ist es das Beste, man muss nur wissen, wie es geht und welche Haltung man einnehmen muss, wenn man mit den Fakten konfrontiert wird.
Sie können keine Hintertür in einem Zufallszahlengenerator eingeben. Es kann zwar eine Sicherheitsanfälligkeit erstellt werden, die die Vorhersage dieser Zahlen ermöglicht, um die Kryptografie zu unterbrechen. Es ist möglich, das Verhalten des Codes zu analysieren (auch wenn die Quellen nicht verfügbar sind), um festzustellen, ob es vorhersehbar ist. Ich habe jedoch keine Ahnung, wie zuverlässig diese Analyse sein kann.
Nur für den Fall, wie ich weiter unten sage, kann eingegeben werden, wie eingegeben werden soll, aber es wäre zu offensichtlich. Jeder, der die Software zerlegt, kann feststellen, ob sie Auswirkungen außerhalb des Stapelrahmens oder eines Speichersegments hat, das nicht von demselben Code gesteuert wird. Es soll eine kleine Komponente mit Funktionen zum Generieren von Zahlen sein, sie sollten fast keine "Nebenwirkungen" haben.
Linus 'Antwort, ziemlich eindringlich:
„Wo beginne ich eine Petition, um den IQ und das Kernel-Wissen von Menschen zu verbessern? Leute, lest Treiber / char / random.c. Dann lernen Sie etwas über Kryptographie. Kommen Sie schließlich hierher zurück und geben Sie der Welt zu, dass Sie sich geirrt haben. Kurze Antwort: Wir wissen tatsächlich, was wir tun. Das tust du nicht. Lange Antwort: Wir verwenden rdrand als eine von vielen Eingaben in den Zufallspool, und wir verwenden es als eine Möglichkeit, diesen Zufallspool zu verbessern. Selbst wenn rdrand von der NSA rückgängig gemacht werden sollte, verbessert unsere Verwendung von rdrand tatsächlich die Qualität der Zufallszahlen, die Sie von / dev / random erhalten. Wirklich kurze Antwort: Du bist unwissend. "
Ich würde hinzufügen, dass wenn es heißt "selbst wenn rdrand eine Hintertür hatte", es keine Hintertür bedeutet, sondern eine Sicherheitslücke.
Kurz gesagt, es ist FUD.
Klarer als das, unmöglich
Nun, es würde mir sehr schlecht schmecken ...
Es wird Zeit, zu BSD zu wechseln ... 😉
Ich denke das ist schlimmer: /
Bogenschützen, wenn Sie dem San Ignucio-Debiangel folgen möchten, installieren Sie Parabola GNU / Linux-Libre.
Ich mache nur Spaß
Nein danke, ich werde bestehen. Ich habe Trisquel einmal ausprobiert. Es dauerte ungefähr zwei Stunden. Ich habe das bcm4312, das ich zu dieser Zeit hatte, fast nicht zum Arbeiten gebracht, und als ich es tat, beschädigte das Aktualisieren es 🙁
Broadcom hat nur proprietäre Treiber. Ich weiß nicht, wie ich wollte, dass es xD funktioniert. Ich empfehle immer besser, einen USB-WLAN-Spieß zu kaufen, der etwa 10 Dollar kostet, mit einem atheros xd-Chip
Es hat eine halbe Stunde lang funktioniert, aber es hat funktioniert: ') Außerdem habe ich es mir nur angesehen, also war es nicht wert, etwas zu kaufen, damit es funktioniert.
Tatsächlich könnte ich Arch in Parable verwandeln, ohne es zu installieren ... aber ... wie faul ... xD
FreeDOS? D:
Schreibmaschine.
Minix ...
Wie was schlimmer? OpenBSD hat keine binären Blobs und der Code hat mehrere Audits durchlaufen.
Würden Sie OpenBSD ernsthaft für den täglichen Gebrauch verwenden?
Nun, ich habe über Sicherheit gesprochen, nicht über Funktionen. Obwohl OpenBSD nicht funktionsfähig ist, verfügt es tatsächlich über Funktionen, die es unter Linux nicht gibt, obwohl letzteres Dinge enthält, die es benutzerfreundlicher machen.
Ja, es ist so, dass ich Linux OpenBSD nicht nur dafür verlassen würde, wenn ich den Internetbrowser öffne, geht meine Privatsphäre zur Hölle, egal auf welchem System ich mich befinde.
Das Thema geht weit, aber es gibt eine Frage, die "Linux-libre" -Version der FSFLA ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) enthält keinen Binary Blob, lange Zeit enthält der Vanilla Kernel, der normale aller gängigen Distributionen, diese, WiFi-Treiber, Grafiken, Energieverwaltung, unter anderem, die "harmlos" erscheinen können, das ist nichts Neues .
Es gibt eine ganze lange Liste von Dingen, die als Maßnahmen zur Vermeidung dieses Problems ergriffen werden können. Ich bereite einen Artikel vor, in dem das Thema detailliert beschrieben wird. Ich weiß immer noch nicht, wo ich es veröffentlichen soll, aber sobald ich dies tue, werde ich hier den Link kommentieren Es geht nicht nur um den Kernel, der etwas Grundlegendes ist. (Eine andere Alternative ist OpenBSD, das meines Erachtens seit 2005 kein binäres Blog in seinem Basissystem akzeptiert, daher wird es als das sicherste System angesehen, das es geben kann.)
Grüße 😀
Es ist nicht so, dass ich paranoid bin, aber es gibt mehrere Benutzer, die diese Art von Sicherheit bevorzugen, entweder weil wir uns mit sensiblen Themen befassen oder einfach aus Gründen der Privatsphäre, ohne fanatischen Extremismus zu erreichen, etwas Wichtiges, und es wird immer wichtiger um es zu verteidigen.
Es ist wahr. Und es gibt mehrere GNU / Linux-Benutzer, die Distributionen mit Blobs nur aus Bequemlichkeitsgründen und nicht genau aus Datenschutzgründen verwenden.
Tatsächlich benutze ich Parabola GNU / Linux-libre seit 2 Tagen und ich vermisse nichts, ich sehe Flash normal mit Gnash, die kostenlosen Treiber funktionieren perfekt und wenn ich nicht darüber nachdenke, denke ich dass ich weiterhin den Bogen meines Lebens benutze Es zeigt nicht viel (ich bin nicht der Typ Benutzer, der zig tausend Plugins, Addons, Extras oder Anpassungen mit Themen auf mein System legt, ich lasse es sehr "Vanille" ", verwendbar, einfach).
Nun, da mir die Weiterentwicklung von Gnash sowie die Weiterentwicklung der Kompatibilität auf Systemen, die Flash 11 verwenden, nicht bekannt waren, war Gnash wirklich ein Schmerz. Zuerst werde ich lernen, Arch zu verwenden und dann Parabola zu installieren, und übrigens ein Tutorial über die Installation von Parabola machen.
Was die Anwendungen betrifft, sind wir die gleichen, denn um zu arbeiten, arbeite ich mit dem, was notwendig ist, und ich bin kaum mit dem einen oder anderen Spiel beschäftigt (und wenn eine Desktop-Umgebung ausfällt, ändere ich es gegen ein anderes 🙂).
Wenn Sie möchten, können Sie es hier auf diesem Blog veröffentlichen. 😉
Ok, ich werde es senden, wenn ich es fertig habe. Ich habe nur ein paar Artikel auf "redactalo.com" wie diesen Leitfaden veröffentlicht ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ), in dem es einen Fehler in den Foren gab, der alle Korrekturen und Aktualisierungen löschte, die ich für ein paar Monate vorgenommen hatte, die ich auf dem neuesten Stand hielt, und die das Backup der ersten Version platzierten, die ich veröffentlichte, auch aufgrund von Reisen und Zeitmangel Ich wurde davon abgehalten, weiterhin Artikel zu erstellen, und ich widmete mich der weiteren Überwachung der Gruppe auf FB, in der ich einer der Administratoren bin (Freie Software für eine freie Gesellschaft). https://www.facebook.com/groups/linuxparatodos
Es wird eine Freude sein, zu DL beizutragen, ohne Zweifel der beste Blog auf Spanisch, der über SL 😉 spricht
Wir müssen GNU / Hurd und freie Hardware verwenden
Guter Punkt, und wer rettet uns vor NAS-Code, auf der Hardware
Ganz zu schweigen von SELinux. Erstellt von der NSA mit GPL-Code. Das ist im freien Kernel.
Am Ende werden wir auf das Feld zurückkehren und Bauern werden. Wir werden ein digitales Leben vergessen, wir werden wieder analog sein !! hehehe !!
Ich glaube ihnen, wenn sie einen Beitrag auf der Stallman-Website veröffentlichen, aber sie haben es nicht getan und es lohnt sich nicht, diese Flamme zu befeuern (selbst Diazepan und Pandev wissen, wie man bessere Flammen erzeugt als ich, Sie und derjenige, der diesen Artikel über Somoslibres geschrieben hat. org).
Die Wahrheit ist, dass wir, wenn wir wirklich von der FSF empfohlene Software verwenden würden, Schwierigkeiten haben würden, proprietäre Komponenten daran anzupassen.
Auf die eine oder andere Weise sind wir auf proprietäre Hardware und Software angewiesen. Wenn ein echtes Interesse an der Werbung für freie Hardware wie Leemote- oder Rasperry Pi-Laptops besteht, werden wir immer mehr Nutzer von kostenlosen Distributionen wie Trisquel oder Parabola (the Letzteres teilt die Natur von Debian, obwohl es ein Favorit der FSF ist.
Und wenn Sie OpenBSD bevorzugen, herzlichen Glückwunsch, denn Sie werden lernen, ein direktes UNIX-Kind zu verwenden.
Ich denke nicht, dass das möglich ist:>
Sie können keine Hintertür in einem Zufallszahlengenerator eingeben. Sie können eine Sicherheitsanfälligkeit erstellen, mit der Sie diese Zahlen vorhersagen können, um die Krypto-Funktion zu unterbrechen. Das kann analysiert werden, ohne den Code zu haben, obwohl ich nicht wissen kann, mit welcher Zuverlässigkeit.
Achten Sie auf die Laus, es geht um Software, nicht um Hardware. Ich würde es niemals wagen vorherzusagen, dass etwas nicht getan werden kann ... Das allgegenwärtige Sprichwort "machte das Gesetz, machte die Falle"
Viele Grüße!
Ja, es handelt sich um Software, aber wenn Sie die Binärdatei zerlegen (weil Sie den Code nicht haben), können Sie feststellen, ob sie Auswirkungen außerhalb des Stapelrahmens oder eines Speichersegments hat, das nicht von diesem Code gesteuert wird. Es soll eine kleine Komponente mit Funktionen zum Generieren von Zahlen sein, sie sollten fast keine "Nebenwirkungen" haben. Um klar zu sein, wenn sie dort eine Hintertür platzieren, sollte es offensichtlich sein, dass es zumindest nichts Kohärentes gibt.
Einen Kurs zu Debian / Hurd, Debian / kfreeBSD oder Arch / Hurd planen.
Arch / Hurd noch? Ich dachte, dass mit dem Wechsel zu systemd das Projekt sterben würde.
Nur wegen einer unbegründeten Annahme? xD
Die Hintertür im Zufallszahlengenerator scheint mir ziemlich unscharfe Informationen zu sein.
Die Erzeugung von Zufallszahlen ist vermutlich nur dann beeinträchtigt, wenn auch der Mikrocode des Mikroprozessors vorhanden ist, aber die Standardparanoia hatte mir dies bereits mitgeteilt.
Moderne Zufallszahlengeneratoren, die ich kenne, bestehen die Die Hard-Tests. Eine Generation von Zufallszahlen, die diese Tests überspringen können, muss in der Nase heimtückisch sein.
Ich habe nicht alles gesagt, ich habe diesen Kommentar von esdebian bekommen, da ich dieses Thema nicht beherrsche.
Wie jemand, der sagt: Hier gibt es nichts zu tun.
100% kostenlose Distributionen verwenden nicht den Vanille-Kernel, sondern kostenloses Linux, sodass die Komponente nicht in ihnen enthalten ist.
Es ist nicht so, dass Linux sich dazu bereit erklärt hätte, etwas davon in den Kernel zu stellen, und dass danach 100% der Distributionen es enthalten haben. Ich erkläre.
Um einen Zufallszahlengenerator zu implementieren, der beispielsweise häufig beim Generieren neuer kryptografischer Schlüssel verwendet wird, gab es zwei Möglichkeiten:
1.- Implementieren Sie einen Software-Algorithmus. Freie Software, deren Code für jeden sichtbar ist, der ihn lesen möchte.
2.- Verwenden Sie einen Intel-Chip (Hardware), der auf diese Aufgabe spezialisiert ist.
Und hier entstand die Kontroverse: Dieser Mackall wollte sich für eine Software-Implementierung entscheiden, weil er nicht vertraute, was dieser Chip leisten konnte; Linus entschied jedoch, dass die Verwendung eines speziellen Chips optimaler sei.
Die neuesten Nachrichten über die NSA haben also die Möglichkeit aufgezeigt, dass Intel zusammengearbeitet hat, indem ein Generator mit nicht so zufälligen Zahlen erstellt wurde. Daher könnten die kryptografischen Schlüssel und Verschlüsselungssysteme, die auf der Arbeit dieser Intel-Chips basieren, anfällig sein.
In Wirklichkeit wäre das Tor jedoch in der Hardware (nicht in der Software). Vor nicht allzu langer Zeit kam außerdem die Nachricht heraus, dass alle Bitcoin-Geldbörsen für Android gerade wegen eines Fehlers im Zufallszahlengenerator anfällig waren. Dann hat Google angeblich das Problem behoben.
Recht. Sehr gut erklärt.
Mann, ist das zufällig auch mit dem iPhone am Anfang passiert? In iTunes war es wohl so, dass sie beim Drücken der Zufallsliste eine Zufallsliste erhalten hatten, logisch richtig?
Aber die Benutzer begannen sich zu beschweren, dass es nicht zufällig war, dass das gleiche Lied mehrmals erschien, andere erschienen 3 Stunden lang nicht das, was sie wollten ... aber das ist Zufälligkeit xD, also musste Apple das Programm so modifizieren, dass weniger generiert wird zufällige, aber eher zufällige Listen im Hinblick auf den Kunden.
Linus Torvalds antwortet:
„Wo beginne ich eine Petition, um den IQ und das Kernel-Wissen von Menschen zu verbessern? Leute, lest Treiber / char / random.c. Dann lernen Sie etwas über Kryptographie. Kommen Sie schließlich hierher zurück und geben Sie der Welt zu, dass Sie sich geirrt haben. Kurze Antwort: Wir wissen tatsächlich, was wir tun. Das tust du nicht. Lange Antwort: Wir verwenden rdrand als eine von vielen Eingaben in den Zufallspool, und wir verwenden es als eine Möglichkeit, diesen Zufallspool zu verbessern. Selbst wenn rdrand von der NSA rückgängig gemacht werden sollte, verbessert unsere Verwendung von rdrand tatsächlich die Qualität der Zufallszahlen, die Sie von / dev / random erhalten. Wirklich kurze Antwort: Du bist unwissend. "
OMG .. Immer so stumpf! 😀
Komm schon! Verstehst du jetzt, warum ich vor ein paar Tagen verteidigt habe, dass die Kommentare in der Reihenfolge angezeigt werden, in der sie gemacht wurden? Ich glaube, dass die meisten, die diesen Beitrag kommentiert haben, diese Antwort von Linus Torvalds nicht gelesen haben und mit lächerlichen Spekulationen über ein Thema fortfahren, über das sie wenig wissen.
Auf der anderen Seite bin ich beeindruckt von der Aufregung, die diese besondere "Nachricht" ausgelöst hat, die meiner Meinung nach eher auf "Schneemann" zurückzuführen ist als auf eine berechtigte Sorge um Sicherheitsfragen, und ich sage dies, weil sie jetzt in Mode ist und es cool ist Amoklauf gegen die NSA oder ein anderes 3-Buchstaben-Akronym, aber wir weigern uns anzuerkennen, dass dies von ALLEN Regierungen getan wird (oder versucht wird), natürlich nach besten Kräften (technologisch und finanziell). Wir machen uns Sorgen um diesen Zufallszahlengenerator, aber wir tun dies nicht aufgrund der geschlossenen Firmware der von uns verwendeten Router und Switches (hauptsächlich in China hergestellt) oder bei Windows-Benutzern aufgrund des Kaspersky-Software-Codes (" Ehemaliger "KGB-Agent und persönlicher Freund Putins", um nur einige Beispiele zu nennen ... Komm schon, meine Herren, seien wir ernst, wer sich wirklich sicher und mit seiner Privatsphäre sicher fühlen will, geht live zum Mars, aber beeilen Sie sich vorher Die NASA füllt Sie mit dem von Roboterforschern ...
Hahaha, ein CAPO.
Das Problem mit denen, die wirklich schreiend mit brennenden Köpfen rennen, ist, dass sie den Rest erschrecken, der nicht über das Thema verinnerlicht ist.
Zum Glück gibt es Leute wie Linus. Hyper-intelligente, praktische, zertifizierte Trolle und keine Toleranz für Idiotie.
Eines Tages möchte ich dir ein Bier kaufen.
Das ist absolut wahr. Außerdem muss man lernen, dass nicht jeder immer Recht hat und die Wahrheit ist, dass es viele Fanboys gibt.
Gott rette dich an diesem Tag davor, Unsinn auszusprechen, weil es dich lebendig verbrennt xD
Wie kommt es, dass Distributionen, die behaupten, 100% kostenlos zu sein, so etwas in den Kernel aufnehmen? Oder schließen sie es nicht ein? "
Die 100% kostenlosen Distributionen verwenden kostenloses Linux, und diese mögliche Hintertür befindet sich in einem proprietären Teil von Linux. Somit hat eine 100% freie Verteilung dieses Problem nicht. Es ist Schublade.
In der Tat verwenden Distributionen wie Blag, Parabola und Similar einen blobfreien Kernel.
Nun, das sind alte Nachrichten, die Existenz von ihnen im Kernel ist seit langem bekannt, von der geringen Bedeutung, die Herr Linus den Werten freier Software beimisst, und wenn sie Sie ausspionieren wollen, können sie dies direkt von der Hardware aus tun, indem sie überspringen. Kernel und Betriebssystem oder aus dem Backbone des Internets, die die Server sind, die DNS weltweit unterstützen und die Macht von…. Ja! Du hast es erraten.
+1
Im Moment leiden Sie alle unter den gleichen Symptomen wie die New Yorker am 11. September. Sie argumentieren mehr mit Angst als mit dem Kopf angesichts verheerender Angriffe, die unwahrscheinlich sind. Lesen Sie diesen Artikel.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
AUSGEZEICHNET.
Vielen Dank für die Veröffentlichung des Artikels, den ich immer gepflegt habe:
Im Gringoland manipulieren sie das Vieh, sorry, die Massen durch Terrorismus, Kriegsgefahr und ähnliche Kataklysmen.
In der Zwischenzeit hier in Lateinamerika, wo, wenn jemand mit uns über Terrorismus spricht, wir ihn mit einem "Gib mir keinen Unsinn, ich muss arbeiten!" Sie manipulieren uns durch Unsicherheit: gewalttätige Raubüberfälle, Vergewaltigungen, Entführungen, Schießereien, Straßenkämpfe, Bigotterie, bla bla bla.
In beiden Fällen ist das Ergebnis genau das gleiche, obwohl es an die Region und den Gesellschaftstyp angepasst ist, die Sie manipulieren und wie Kühe zum Schlachthof leiten möchten.
Gruß!
Unsicherheit ist eine Sensation
AntiKs in 3… 2… 1…
Bis Sie nach Venezuela kommen und feststellen, dass die Massen mit imperialistischen Verschwörungstheorien, Attentaten und Manipulationen manipuliert werden
Penismultiplikationandere Dinge 😉Es kann nicht wahrer sein. Sicherlich wurde das von einem Mac oder von Windows geschrieben (Oh, Moment mal!).
Es scheint mir, dass ich den PC nicht mehr benutzen und zum Abakus zurückkehren werde
Das das .. 😀
Oder erfahren Sie mehr über das Guardian-Projekt und den Umgang mit dem neuen globalen Cyberspionageszenario.
Oder hör auf, deine Nägel auf die Haut zu beißen und lies mehr, bevor du die Scheiße isst, so viele Scheiße, das ist für niemanden gut.
Hallo, zu diesem Thema habe ich gerade einen sehr guten Beitrag gelesen!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Gibt es Beweise dafür, dass dies so ist?
Die kurze Antwort: NEIN
Die lange Antwort: NOOOOOOOOOOOOOOOOO
Die sehr kurze Antwort: N.
xD
Die kluge Antwort lautet: Darauf kann es keine Antwort geben: Es geht darum, einen Code zu analysieren, der für ein Audit geschlossen ist, daher kann ich Ihnen nicht sagen, ob JA oder NEIN.
Lassen Sie uns alle zu Free BSD gehen. Auf Wiedersehen zu Linux XD
Wenn es die Moderatoren der Seite nicht stört, möchte ich eine Reflexion hinterlassen, die ich über das Thema geschrieben habe und wie einige Benutzer reagiert haben:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Eine Entschuldigung, wenn es ein Problem gibt und in diesem Fall werde ich verstehen, dass mein Kommentar gelöscht wird.
Grüße.
Ziehen Sie vor dem Stick am Netzwerkkabel. Kompatibel mit allen Betriebssystemen 😛
😀 Richtig. Aber da der Laptop über WLAN verfügt, das ihn dort draußen aktivieren kann, deaktivieren Sie zuerst die Power-LED, damit ich es nicht merke und gut. Auf Wiedersehen zu meiner Privatsphäre xDD
Schauen Sie sich die Antwort von Linux auf die Sache mit dem Zufallszahlengenerator an.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"Wirklich kurze Antwort: Du bist unwissend"
XD
Nun, es ist eine harte und sichere Antwort von Linus.
Warum dauert es? Warum klopft er nicht auf den Rücken und lässt sich herablassen?
Linus Rulez.
Schau dir meinen Linus an, es scheint wie ein echtes HPD, aber in diesem Fall beschuldigen sie ihn etwas sehr Ernstes. Die Antwort scheint überhaupt nicht hart zu sein.
Es ist so HDP, dass es die Mutter auf Finnisch erwähnt und niemand etwas sagt (aber wenn Sie es auf Spanisch und mehr in diesem Forum tun, nehmen Ihnen die Admins und Mods offensichtlich den Kopf ab).
Der beste Satz:
"Wo beginne ich eine Petition, um den IQ und das Kernel-Wissen von Menschen zu verbessern?"
Tatsächlich ist es möglich, dass der Zufallszahlengenerator proprietär ist, weil dann (theoretisch) niemand wissen sollte, wie man etwas entschlüsselt, weil er nicht wissen würde, wie man die richtigen Zahlen generiert. Stellen Sie jedoch sicher, dass die NSA Intel gefragt hat, und nun, sie kann alles entschlüsseln, weil sie alle Schlüssel haben (zufällige Verschlüsselungsnummern)
"Wenn" diese Hintertür existiert, dann wäre sie auf Intels HW. Linux läuft auf vielen Architekturen: AMD, Power, ARM, ... eine Unendlichkeit. Wenn sich herausstellt, dass es wahr ist, reicht es aus, es als Architekturfehler zu behandeln (und dass es viele gibt) und den "problematischen" Code zu umgeben / zu vermeiden 🙂
Immer mit der Ruhe.
Linus 'Antwort war ausgezeichnet, ich hatte sie bis jetzt nicht gesehen 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
All diese Ausgabe der Hintertür unter Linux scheint aus dem Block "Reden wir ohne zu wissen ..." auf TV xD zu stammen
Mal sehen, wenn sie dich reinstecken: Entweder du bist wie Bradley Manning oder du nimmst diese Aktentasche voller Geld, besonders als NSA, was ist wahrscheinlicher? Trotzdem muss der Linux-Code von so vielen Menschen in dieser riesigen Welt überprüft worden sein, dass EINER von ihnen diesen Code hätte sehen sollen.
Falls bestätigt wird, dass der Code nicht gelesen und geändert werden kann, kann er gelöscht werden? dann ist das Problem nicht so schlimm, zumindest wenn wir keine Informationen verwenden.
Grüße. Zunächst möchte ich die Gelegenheit nutzen, um Ihnen zu sagen, dass ich Ihre Beiträge normalerweise sehr mag, und ich finde diese völlig fehl am Platz, entsprechend dem Thema der Blogs auf dieser Seite.
Ich denke, wir sollten zuerst auf die Worte von Leuten warten, die es wirklich wissen, bevor wir uns über eine Geschichte aufregen, die nicht mehr Grundlage hat als die Aufregung, die um diese Reihe von Nachrichten aus den USA und der NSA gemacht wird. Ich denke auch, dass es notwendig ist, auf Linus 'Worte zu hören, bevor man so viel Aufhebens macht. Aber hey, das ist meine persönliche Meinung.
Wenn Sie mir jetzt erlauben, fortzufahren, werde ich versuchen, eine sehr kurze Analyse darüber zu geben, wie ernst es ist, dass im Kernel bösartiger Code vorhanden ist.
Was ist / dev / random?
/ dev / random ist ein Generator von Zufallswerten, die auf verschiedenen Faktoren basieren. Ja, es ist wahr, dass es Intel-Code verwendet, um zufällige Werte zu erhalten, aber es hat AUCH andere Faktoren, um seinen Pool von "Entropie" zu füllen, es ist das, was es mit zufälligen Werten ausstattet. Das basiert auf mehreren Faktoren:
- Schreiben / Lesen von Festplatten
- Mausbewegung
- Der Intel-Chip, den ich verstehe, basiert auf den aktuellen Variationen, die die Uhr erhält (da bin ich mir nicht sicher).
- Usw…
Aber hey, unter der Annahme, dass Intel es geschafft hat, bösartigen Code in den Kernel einzufügen, können wir folgende Schlussfolgerungen ziehen:
- Alles, was mit Zufall gemacht wird, wird nicht beeinträchtigt, es sei denn, jemand hat alle anderen Möglichkeiten deaktiviert, um Zufallswerte zu erhalten. Dies ist jedoch nicht möglich, weil:
a) / dev / random würde viel länger brauchen, um Ihren "Entropie" -Pool zu laden, und
b) Ich würde die Hardware nur auf Intel-Geräte beschränken
- Es ist unwahrscheinlich, dass Intel sich so sehr bemüht, dies zu erreichen, da es in keiner Weise davon profitieren kann.
Aber hey, jetzt möchte ich Ihnen einige Beweise zeigen:
Der Code für Zufall ist in: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- In Zeile 787 gibt es die Funktion zum Hinzufügen von Entropie von der Platte.
- Erklären Sie in den Zeilen 66 bis 76, wie Sie Entropie erhalten.
Aber in Zeile 1064 warnt es vor der Möglichkeit von Hintertüren von der NSA !!
Vielleicht ja vielleicht nein. Ich habe es auch gehört und es heißt, es ist Linus 'Schuld. Nun, die Geschichte ist einfach, ändern Sie den Kernel Ihrer GNU. Nun, es ist nicht GNU, die die Tür hat, wenn es eine gibt. Es ist von Linux. Sie haben also zwei andere Kerne zur Auswahl, finden Sie nicht?
Grüße
Gib mir den Quellcode für diesen Stick!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
Es ist nicht der Code des Anzugs, aber jetzt wissen Sie, wie man einen zufälligen Anzug macht! (?)
Hallo an alle,
Erstens ist der von elav zitierte Artikel original von MuyLinux, nicht von dem Portal, das uns den gesamten Artikel gedreht hat, ohne uns als ursprüngliche Quelle der Nachrichten zu verlinken (ergo, Verletzung unserer Lizenz) und was noch schlimmer ist, ohne irgendetwas von zu verlinken die vielen Referenzen, die ich gesetzt habe.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Was Ihre Fragen betrifft, so wird die erste von uns allen gestellt, die zweite ist komplexer, wenn Sie sie stellen, und würde eine wichtige Erklärung von jemandem erfordern, der es weiß, und die dritte muss nicht so sein, wie Sie sie stellen (ich Ich glaube nicht, dass Linus nichts geliehen hat, aber es gibt viele Möglichkeiten, die diese Annahme nicht verstehen müssen.
Wie auch immer, Grüße an alle!
Gut gesagt.
SeamosLibres.org verfolgt dann seine eigene politische Agenda. Wie könnte man besser falsch darstellen als mit einer "Freiheit" -Rede?
Deshalb ist mir diese Seite nicht so bewusst.
Nun, MetalByte entschuldigt mich, aber ich hätte den Artikel in MuyLinux nicht gesehen. Wenn ich ihn gehabt hätte, hätte ich Sie ohne Probleme zitiert. Außerdem ändere ich jetzt die Schriftart. 😉
Ok, nichts passiert und danke für die Änderung. Aber was für ein beschissener Ort, SomosLibres das ...
Ahh, weil sie sagen: Wir können nach Belieben kopieren. HAHAHA
Nun, Sie nehmen ein Thema mit einem Körnchen Salz auf. Wenn festgestellt wird, dass dies der Fall ist, gibt es zwei Möglichkeiten: Die erste besteht darin, eine zu erstellen Gabel des Linux-Kernels, was ich aufgrund der Tatsache, dass es Open Source ist, für sehr machbar halte. Die zweite Möglichkeit wäre, einen völlig freien Kernel wie den von Parabola zu verwenden. Es würde sogar eine dritte geben, die Linux-Distributionen verwenden würde, die sich auf Sicherheit konzentrieren. Am häufigsten wäre Fedora, und am weitesten fortgeschritten wäre Gentoo.
Von nun an sage ich Ihnen, dass diejenigen, die sich Sorgen um die Sicherheit machen, nichts aus der Ubuntu-Familie verwenden sollten, da sie enthalten Spyware.
Ob Torvalds dazu in der Lage ist, würde ich ja sagen. Ich habe ihn noch nie für die Freiheit des Computers kämpfen sehen. Mr. Stallman kümmert sich immer darum. Außerdem ist Linux nur der Kernel des Betriebssystems. Ein neuer Kern könnte gut geschaffen werden.
Weitere Informationen darüber, welche Software für diejenigen verwendet werden soll, die an ihrer Privatsphäre oder Sicherheit interessiert sind, http://prism-break.org ist eine erstaunliche Ressource und das Beste von Menschen, die es wissen viel mehr als ich zum Thema
Nun, ich benutze Debian und die Wahrheit ist, dass es großartig ist. Gut, dass Arch entthront wurde.
???
Nun, vorher war Arch als erste Option und Debian auf dem zweiten Platz auf der Website. Jetzt führt Debian die Liste der von Prisma-Break empfohlenen Betriebssysteme an.
Warum eine Gabel erstellen, wenn Sie bereits Linux-libre haben? sie würden am Ende gleich sein.
Worauf stützen Sie sich, um zu sagen, dass das * buntu Spyware hat?
Ansonsten im Einvernehmen.
technische frage, wie machen sie das unter freiem linux, wenn dieser zufallszahlengenerator so wichtig ist ???
Ich weiß, dass Free Linux jedes proprietäre Modul, das es möglicherweise enthält, aus dem Kernel entfernt, aber wenn sie einen Zufallszahlengenerator entfernen, der teilweise zum Verschlüsseln von Daten verwendet wird ... wie verschlüsseln sie diese? Indem Sie den PC einerseits schützen, machen Sie ihn andererseits anfällig ??? funktioniert das so ???
Als ich vor einiger Zeit meditierte, kam ich zu dem Schluss, dass Stallman Recht hat, aber seine Ideen sind nicht anwendbar. Wenn ich sie anwendete, gab ich 1500 $ für eine Maschine aus und konnte nur die Hälfte davon verwenden, weil der Chipsatz nvidia ist ...
Nun, ich schlug das vor Gabel denn es wäre der richtige Weg, wenn diese Nachrichten aus der Ferne wahr wären und der fragliche Code tatsächlich in den Kernel eingebettet wäre. Ich bezweifle sehr, dass dies notwendig ist.
Woher ich komme, dass die Ubuntu-Familie von Distributionen und Derivaten Spyware hat, stammt von Prism Break (siehe den Link, den ich in meinem vorherigen Kommentar vorgeschlagen habe). In dieser Community gibt es Hacker aus der ganzen Welt, die sich eingehend mit Software befassen und Empfehlungen geben, was zu verwenden ist und was nicht. Sie sind diejenigen, die sagen (und beweisen), dass Ubuntu Spyware hat.
Seien Sie vorsichtig, der Chrome-Browser hat es auch.
Aber was für eine Besessenheit von der NSA und der Überwachung ... wer es nicht schuldet, fürchtet es doch nicht, oder? Lassen Sie sie sehen, was sie wollen, und wenn sie wollen, werde ich TeamViewer für sie installieren und sie müssen keine Arbeit mehr aufwenden!
Illusionen diejenigen, die glauben, dass die Klauen der Regierung (von JEDER Regierung in JEDEM Teil der Welt) von diesem oder mehreren Betriebssystemen getäuscht werden können!
Ich stimme vollkommen zu, persönlich habe ich nichts vor ihnen zu verbergen, daher interessiert mich nicht, ob sie mich ausspionieren oder nicht.
Trojaner werden für diese Art von Dingen verwendet.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Bei dieser Sichtweise gibt es zwei Probleme.
1. und Haupt, die sehr verbreitet ist.
2. Dass es eine Lüge ist, an die niemand glaubt, wenn Sie so viel zustimmen, lassen Sie uns Kameras in Ihr Badezimmer stellen, um sicherzustellen, dass Sie, Ihre Schwestern oder Ihre Frau nichts tun. (Übertreibe ich? Denken Sie an die Webcams der Geräte, die wir in unseren Zimmern haben. Sie können einfach per Fernzugriff aktiviert werden und aufzeichnen, was in Ihrer Privatsphäre passiert.)
Dass wir Spionage nicht verhindern können (Weil wir nicht mehr darüber reden: ob sie spionieren oder nicht, das ist bereits eine nachgewiesene Tatsache.) Das bedeutet nicht, dass wir es unterstützen sollten, es ist eine Frage der Menschenrechte und der Ethik, der nationalen Souveränität, der persönlichen Integrität und vieles mehr.
Darüber hinaus wird das "Nichts sollte" sehr relativ sein, da MP3 oder Videos mit Urheberrecht, die wir nicht kaufen, ob wir es mögen oder nicht, als Verbrechen angesehen werden. Mit so etwas Einfachem schuldet die Mehrheit es bereits und Sie sollten sich über eine leichtfertige Klage für ein paar hundert oder tausend Dollar Sorgen machen.
mmm ... nun, wenn wir Linus nur ein wenig Aufmerksamkeit schenken, sollten wir einem Code misstrauen, den wir nicht lesen können, und jeder an seiner Stelle würde den intelligenten Weg finden, um zu zeigen, dass es keinen versteckten Code gibt ... aber wenn er es nicht könnte Sag etwas Intelligentes und Nützliches. Er würde sicherlich schweigen und wir werden alle mit einem Stock arbeiten ...
Soweit ich weiß, enthalten 100% kostenlose Distributionen absolut NICHTS, dessen Code nicht verfügbar ist und dessen Lizenz zumindest zulässig ist.
Zumindest ist Parabola GNU / Linux-Libre frei davon, wie Debian es auch ist, obwohl der erstere den GNU / Linux-Libre-Kernel und Debian den gemeinsamen GNU / Linux-Kernel (auch bekannt als Vanilla) verwendet, jedoch mit weniger Blobs.
Ich möchte ein Leemote-Netbook ausprobieren, von dem mir gesagt wurde, dass es freie Hardware ist.
Debian nutzt das kostenlose.
debian verwendet kostenlos, wenn Sie es per Bein installieren, andernfalls verwenden Sie normal
Da Squeeze wird der freie Kernel verwendet. Die Firmware wird separat geliefert und ist in den Contrib- und Non-Free-Repos verfügbar. Es gibt auch inoffizielle CDs mit der mitgelieferten Firmware.
Kein Wunder, dass ich Wunder tue, obwohl ich Parabola einen Vorgeschmack geben werde, um die Leistung zu verbessern.
Debian verwendet den kostenlosen Kernel nicht vollständig, ich weiß, weil ich Debian Testing verwende und in jeder Installation immer Blobs für Netzwerktreiber erstelle.
Ich benutze auch Debian Testing und es enthält keine Blobs. Verwenden Sie Tests seit Lenny oder früher?
"Ja wirklich?" Wenn ja, werde ich versuchen, Parabola GNU / Linux-Libre auf meinem Real PC zu installieren, falls ich die Festplatte wechsle und meine Windows Vista-Partition für mich nicht funktioniert (obwohl ich dies bezweifle, weil ich immer noch mit MS Office verwurzelt bin , die Creative Suite von Adobe und CorelDraw).
Ich benutze Debian seit Squeeze und es hat immer Blobs für meine Netzwerktreiber installiert.
Sie haben die Installation wahrscheinlich mit der inoffiziellen CD durchgeführt, die die Firmwares enthielt
Der freie Linux-Kernel verwendet auch den RDRAND-Befehl, der wiederum Teil des Intel Secure Key-Codes ist, und damit er diesen Befehl nicht verwendet, muss er sowohl im normalen als auch im freien Linux-Kernel deaktiviert werden. Normale Benutzer tun dies nicht, da wir diese Möglichkeit zunächst nicht vorausgesehen hatten, dass NSA und Intel beim Intel Secure Key Hand in Hand gehen und wer weiß, welchen Code sonst noch
Seien Sie nicht beunruhigt, bis es richtig bezeugt und bewiesen ist, dass es nicht wahr ist.
Pablo: Es kann nie richtig bestätigt werden, da dieser Code nicht geprüft werden kann. Tatsächlich verteidigt der Ingenieur, der den Code David Johnston entwickelt hat, seine Sauberkeit. Das Problem ist, dass Sie diesbezüglich nicht Ihren guten Glauben beweisen können. Ahroa, wenn wir berücksichtigen, was Snowden enthüllt hat, dass die NSA (mit ihrem ausländischen Geheimdienstgericht) das Unternehmen, das sich an Spionage beteiligen will (mit MS, Google usw. usw.), und wenn wir zwei weitere zwei hinzufügen ... … Es ist durchaus möglich, dass auch Intel beteiligt ist …… .eine Frage, die mir einfällt, lautet: Valve installiert Binärdateien über Steam unter Linux? Ich sage das, weil sie eine bestimmte Idee hatten, als sie Ventil für Linux ankündigten ... und Snowden war zu dieser Zeit noch nicht einmal in den Nachrichten ......
Es scheint mir eine sehr ernste Anschuldigung zu sein, so etwas ohne Beweise zu bejahen.
Wir werden sehen. Der Linux-Kernel ist erfolgreich und es sind nur noch 12 Monate bis zum meistgenutzten Kernel der Welt, nicht weil er kostenlos oder kostenlos ist, sondern weil Linus Thorvalds sich um jeden Preis für Effizienz einsetzt. Wenn es darum geht, zwischen Zufallszahlen zu wählen, die durch Programmierung (langsam) oder durch eine integrierte Schaltung (schnell) erzeugt werden, ist es nicht verwunderlich, dass Thorvalds schneller wählt, selbst wenn dies bedeutet, dass die Programmierung ohne Quellen unhörbar ist.
Die Überprüfbarkeit des Codes scheint Thorvalds seit Jahren nicht mehr viel zu bedeuten. Tatsächlich enthält Linux seit einigen Jahren Objektcode ohne Quellen. Die Antwort der Befürworter der freien Programmierung, angeführt von der Free Programming Foundation, lautet Free Linux: Sie nehmen jede neue Version von Linux, die veröffentlicht wird, und bereinigen sie, indem Sie diese Teile entfernen. Basierend auf diesem debuggten Linux Libre gibt es mehrere Distributionen, zum Beispiel Trisquel. Die logische Sache wäre, dass sie jetzt die Reinigung der Anrufe an Zufallszahlengeneratoren von integrierten Schaltkreisen einbeziehen.
Verwenden Sie am besten die folgende Version: "Mit einem Nagel kleben."
Mit "Stick with a Nagel" können Sie sich besser verteidigen. Sie vertreiben Aliens vom Typ Simpson ohne Probleme zur Einschüchterung. Mit dem Vorgänger "Palo" (oder "Palo just") kann man nichts anfangen.
Leute, mal sehen, ob wir aufhören, dumme Sachen da draußen zu lesen. Sie haben es bereits oben kommentiert. Hier haben sie die Übersetzung «ins Spanische» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Und diejenigen, die Free Linux sagten, hatten keine Ahnung, wovon sie sprachen. Entschuldigen Sie die Aggressivität des Kommentars. Schema nach dem Lesen, dass Nepomuk Spyware ist .. Sie möchten Ihre Bälle gegen die Tür halten
Zumindest wusste er bereits, dass so viel Gelb nicht wahr sein konnte.
Was für ein guter Artikel Bruder, Leute wie Sie sind das, was wir brauchen, danke.
Stallman wird uns HURD geben und GNU wird perfekt sein.
Tatsächlich hat er es sich abstauben lassen. Sobald das Debian-Projekt damit zu spielen beginnt.
Zu Ihrer Frage: «Wie kommt es, dass Distributionen, die behaupten, 100% kostenlos zu sein, so etwas in den Kernel aufnehmen? Oder schließen sie es nicht ein? "
Die 100% kostenlosen Distributionen enthalten nicht den "Linux" -Kernel, sondern den "Linux-libre" -Kernel, bei dem es sich um den Linux-Kernel handelt, jedoch ohne die Software, die keinen Quellcode enthält, sowie den verschleierten Quellcode oder den proprietären Lizenzen.
"Glaubst du wirklich, dass Linus sich für so etwas eignen kann?"
Ich denke, Linus kann für alles verwendet werden.
Als ob es schwierig wäre, es zu deaktivieren ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM ist nicht gesetzt
Wie Linus erklärt, wird nicht nur die Hardware verwendet, wenn sie verfügbar ist, sondern auch die Entropie mehrerer Systemvariablen und die der Hardware des Zufallsgenerators, wenn sie in der Kernelkonfiguration aktiviert ist. Wie Sie sehen werden, habe ich sie deaktiviert. und der ganze Prozess hat mich weniger als 10 Minuten gekostet.
$ su
# cd / usr / src / linux
# Menükonfiguration erstellen
Deaktivieren Sie die Option CONFIG_HW_RANDOM und speichern Sie sie
# machen
# module_install machen
# mount / boot Dies ist nur erforderlich, wenn sie eine separate / boot-Partition haben
# make install
# umount / boot
Sie können neu starten und ruhig schlafen ...
Wie Linus sagt, können Sie zur Quelle gehen und in der Datei random.c Ihrer Kernelquellen sehen, wie dies funktioniert und dass die Hardware nicht nur verwendet, sondern auch gemischt wird, beginnend mit Zeile 948 von random. C beginnt zu mischen.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Wenn wir eine Zufallszahl für Architekturhardware haben
* Generator, mischen Sie das auch ein.
*/
für (i = 0; i <LONGS (EXTRACT_SIZE); i ++) {
ohne Vorzeichen lange v;
if (! arch_get_random_long (& v))
break;
hash.l [i] ^ = v;
}
memcpy (out, & hash, EXTRACT_SIZE);
memset (& hash, 0, sizeof (hash));
}
Ich denke, es ist ein Problem, ja, aber nicht so ernst oder unmöglich zu lösen, auch wie die Kommentare der Datei random.c erklären, wird keine einzige Schriftart verwendet, um die Zufallszahl zu erstellen.
In Anbetracht dessen, dass wir respektable Bürger sind, die nichts zu verbergen haben, ist es mir egal; Wenn mir die NSA oder die CIA anbieten, in Datenbanken, Servern oder Dingen meiner Spezialität zu arbeiten, habe ich keine Probleme damit, dass ich meine Universitätsaufgaben oder meine Fotos von Lucho betrachte, diese Feis verlasse und schlafen gehe oder meine PDFs von Zuperación Perzonal .. uu
Mit freundlichen Grüßen.
Sie können es auch deaktivieren, indem Sie den Parameter nordrand an den Kernel übergeben.
nordrand [X86] Deaktiviere die direkte Verwendung des RDRAND
Anweisung, auch wenn es von der unterstützt wird
Prozessor. RDRAND steht dem Benutzer weiterhin zur Verfügung
Weltraumanwendungen.
Im Fall von Maden geschieht dies folgendermaßen:
$ su
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »nordrand»
control + o, um control + x für sair zu speichern
# mount / boot
# grub-mkconfig -o /boot/grub/grub.cfg
Starten Sie dann neu, wenn Sie möchten, können Sie sehen, wie der Parameter hinzugefügt wurde
Drücken Sie die E-Taste, um im Grub-Fenster zu bearbeiten.
und wenn wir etwas mehr lernen? Ich meine, sie sprechen über Änderungen und Modifikationen am Kernel. Eine Gabel zu machen und ich weiß nicht, wie viel mehr Unsinn. Lesen: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Die CANNOT CHANGE ist bereits ein Trugschluss.
Exponiert zu sein ist eine andere und schließlich… Datenschutz ist wichtig. Ich bin nicht daran interessiert, dass andere auf meine Informationen zugreifen können, nicht weil sie etwas verbergen, sondern weil es MIA ist. Aber ich frage mich, ob es notwendig ist, dazu zu kommen? Wenn Sie die Werkzeuge kennen und ihre Grenzen kennen, ist es einfacher zu wissen, wo wir ausgesetzt sind.
Ich denke, dass Zufall das Geringste ist, es gibt Dinge, die viel offensichtlicher sind und niemand tut etwas ... Facebook, Google und all diese Unternehmen und insbesondere die ISPs ... die uns tatsächlich ausspionieren. Die Leute geben ihre Daten, ihr ganzes Leben über diese sozialen Netzwerke und "KOSTENLOS!" ... Ich glaube nicht, dass sie auch eine "Hintertür" in den Linux-Kernel einfügen müssen ... mit dem "Legal", das sie uns überprüft haben ...
Abgesehen von der Tatsache, dass es Menschen gibt, die gerne beobachtet werden, halte ich es für richtig, eine Untersuchung (insbesondere durch die FSF) durchzuführen, um diejenigen Menschen zu unterstützen, die an das Recht auf Privatsphäre glauben und an denen sie interessiert sind a Ein Land wie die Vereinigten Staaten unterscheidet sich sehr von denen der Entwicklungsländer. Wenn nicht, sehen Sie, wie Dilma Rousseff reagierte, als die Spionageaktivitäten in Brasilien bekannt wurden.
Grüße.
In der Welt von GNU / Linux gibt es Leute mit umfangreichen Programmierkenntnissen, die etwas im Zusammenhang mit diesen Neuigkeiten entdeckt hätten. Ich glaube einfach nicht, dass es so eine Hintertür gibt.
Bei Edzaconne geht es nicht darum zu glauben oder nicht. Es ist keine Glaubenssache. Das ist sehr ernst: die Art und Weise, wie Dinge unter Linux verschlüsselt werden. Es sind keine neuen Nachrichten oder Entdeckungen. Es ist so, dass der aktuelle Betreuer von / dev / random die Gültigkeit der Verwendung nur des Intel-Lizenzschlüssels zum Generieren von Zufallszahlen in Frage stellt, da es sich um einen Code handelt, der nicht geprüft werden kann, da er mit der Intel-Hardware verknüpft ist und es daher niemals sein wird von dieser Firma veröffentlicht. Vielleicht gibt es auf Spanisch wenig Neues, aber auf Englisch in renommierten Zeitungen wurde veröffentlicht, wie die NSA Hand in Hand mit den wichtigsten Unternehmen und Institutionen gearbeitet hat, die Daten im Internet verschlüsseln, um Hintertüren zu hinterlassen, die dank Snowden bekannt sind . Nun, wenn das dokumentiert ist: Warum sollte es nicht gültig sein, zu hinterfragen, ob es eine sehr ähnliche Vereinbarung mit Intel gibt, um die Kryptographie unter Linux zu gefährden? ... Es wird nicht möglich sein, dies herauszufinden, wenn die NSA dies nicht ausdrücklich zugibt, was sie nicht tun werden wenn sie sogar leugnen, was snowden bereits durch echte Dokumente veröffentlicht hat ……
Die Antwort von Linus selbst zusammengefasst:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, ich kann nicht glauben, dass du nicht wusstest, dass der Kernel, den fast alle Distributionen enthalten, mit binären Blobs ausgestattet ist. Deshalb gibt es zwei Kernel (Linux-Kernel und Linux-libre-Kernel).
Ja, ich weiß. Ich habe das ganze Debian-Drama mit der FSF eine Weile durchlebt. Die Frage war eher rhetorisch.
Okay, ich hatte fast einen Herzinfarkt, weil ich dachte, du wüsstest es nicht, XD! Übrigens verwendet Debian seit Squeeze den kostenlosen Kernel.
Das stimmt .. 😀
Dies ist nicht auf der Kernelseite, sondern auf der Hardwareseite und nicht der einzige Fall. Der Kernel bietet auch die Möglichkeit, in Motherboards eingebettete TPM-Chips (wie Windows / OSX) zu unterstützen… aber ich habe noch niemanden gesehen, der davon alarmiert wurde. Der Alarmismus kann auf die falsche Idee zurückzuführen sein Intel = NSA ... währenddessen verwenden sie VIA, Winbond, SiS oder andere Marken, die gleich sind: geschlossene Chips, mit der Wahrscheinlichkeit, dass der Zufall nicht "so" zufällig ist (und das die NSA ist es auch drinnen). Solange die geschlossene Hardware vorhanden ist, besteht diese Bedrohung unabhängig von der Marke.
ps: Ich ziehe zurück, was ich gesagt habe "aber ich habe niemanden gesehen, der dadurch alarmiert wurde." Es gibt ein ähnliches Thema, aber anstelle von Linus T handelt es sich um Microsoft, TPM, die NSA und alle Marken, die diese Chips herstellen. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
Die Wahrheit ist, ich denke, dass Linus t. Nicht in den Kernel Codezeilen enthält, proprietär oder nicht realisiert hat, dass Intel eine Hintertür erstellen will.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
LETZTE MINUTE: Linus ruft uns alle an, die über das RANDR-Thema Idioten spekuliert haben
Intels RANDR wird als eine weitere "Zutat" in der Mischung verwendet, um eine wirklich zufällige Zahl zu erhalten. Selbst wenn es eine Hintertür hätte, würde es die Zufälligkeit der Gesamtzahl erhöhen.
Fazit: GNU / Linux ist immer noch größtenteils sicher, weil die Hand des Diebes? Ein weiterer Auslöser.
Quelle: Linux Magazine
Beruhige Elav, so viel Misstrauen hast du jetzt gegenüber Linux.
Klicken Sie auf «Vorherige Kommentare»… gestern habe ich mit Linus gesprochen
Dass ich nicht misstraue. Dass es rhetorische Fragen waren
Unwissenheit über den Rdrand kann ebenso rhetorisch sein.
Ich wusste nicht, dass Fedora so langsam ist, dass sogar die Nachricht kommt, als hätte es MSIE.
und Fedora, die zu tun hat.
Es besteht kein Zweifel, dass es einige Benutzer gibt, die nicht mehr respektieren.
Fanboy entdeckt haha!
lol arschloch detedisimo, nur wer mich gut kennt.
Datenschutz ist ein Recht, es ist nicht etwas, das verlangt werden sollte ... das Problem ist, dass diese neue Welt sie gewohnt ist zu sagen, und was? Es ist egal, ob du mich ausspionierst ... es spielt keine Rolle ... aber ahh, das Leben wird so ... verrückt nach so etwas zu werden ... keine Sicherheit mehr, es ist schwierig, überhaupt zu vertrauen was könnte vorher vertraut werden .. = (
Genau das habe ich mir gedacht, als ich den Artikel gelesen habe. Wenn wir Linux nicht vertrauen, dann Was haben wir noch?
Es ist mehr, wenn wir weiter gehen, obwohl ich nur OpenSurce verwende. Wenn ich einen Programmierknopf nicht verstehe, weiß ich nicht, wie es mehr funktioniert als eine proprietäre Software. Tatsächlich versichert Ihnen niemand, dass alle Updates speziell überprüft werden nicht so beliebte Programme Wer sagt, dass Tint2 Ihnen keine Informationen stiehlt und diese an wen sendet, der weiß, welche Organisation.
Ich denke, wir sollten die Frage nicht übertreiben, oder, wie elav sagt, wir werden wie die Feuersteine mit einem grafischen Umgebungsstick enden.
PS: Ein Vorschlag: Kommentare sollten in Bezug auf die Zeit umgekehrt aufgeführt werden. Mit anderen Worten, die neuesten, die oben bleiben, dann sind sie innerhalb der gezeigten (ich glaube, es waren 15) und Sie müssen die anderen nicht laden, um die letzten zu sehen.
Die Verwendung eines Stocks klingt interessant. Eine Frage: Um einen HTTP-GET-Befehl in Pik zu codieren, müssen wir Morsecode verwenden oder können wir weiterhin Binärcode verwenden? Denn wenn es binär ist, muss ich die Millisekunden Pause zwischen einem Schlag und dem nächsten kennen, um zu sehen, ob ich meinen Arm trainiere. 😀
P.S. Ich entschuldige mich für das Kommentieren von Windows, es ist nicht mein Computer.
Wir werden Sie mit Schaufeln packen, aber für die Verwendung von Windows, Ketzer! xD
naaah sorry an wen, lass alle benutzen was sie wollen, hier sind wir keine Taliban 😉
In Muylinux gingen sie mit diesem Artikel über Bord, obwohl die NSA mit Privatsphäre und Anonymität ein ziemliches Durcheinander gemacht hat, ist es nicht paranoid und noch weniger ohne Beweise.
Für mich klingt das nach Desinformationsmüll ... wenn wir in die Sache der Verschwörungen geraten (was sein wird oder nicht, ich mische mich nicht ein), machen wir einen Fehler ... es gibt mehr das Gefühl, das dieser Artikel versucht schaden Linux, wir sollten die Absichten kennen, wer es geschrieben und wer ihn dafür bezahlt hat ...
Hallo, in Bezug auf den Artikel und die Kommentare gibt es keine 100% sichere Sache, und hör auf, über Distributionen zu streiten und dass diese besser ist als Blabla, benutze das, was sie am besten dominieren und fühle mich wohl. Ich weiß nicht, warum manche die großartige Sache für glauben Mit einer "komplizierten" Medien-Distribution empfehle ich wie immer :), versuche BSD :), Grüße und es lebe GNU / Linux und freie Software im Allgemeinen. Wenn wir nichts verstecken, müssen wir uns vor nichts fürchten .
Linux Torvalds Antwort auf all das:
„Wo beginne ich eine Petition, um den IQ und das Kernel-Wissen von Menschen zu verbessern? Leute, lest Treiber / char / random.c. Dann lernen Sie etwas über Kryptographie. Kommen Sie schließlich hierher zurück und geben Sie der Welt zu, dass Sie sich geirrt haben. Kurze Antwort: Wir wissen tatsächlich, was wir tun. Das tust du nicht. Lange Antwort: Wir verwenden rdrand als eine von vielen Eingaben in den Zufallspool, und wir verwenden es als eine Möglichkeit, diesen Zufallspool zu verbessern. Selbst wenn rdrand von der NSA rückgängig gemacht werden sollte, verbessert unsere Verwendung von rdrand tatsächlich die Qualität der Zufallszahlen, die Sie von / dev / random erhalten. Wirklich kurze Antwort: Du bist unwissend. "
FUD
SM GB +1
Die Erklärung ist einfach: Linux hat immer eine Reihe von Daten verwendet, um "Zufallszahlen" zu erstellen (denken Sie daran, dass ein Computer den Zufall nicht versteht). Jetzt verwendet es diese Daten UND AUCH die von RDRand bereitgestellten.
Das Ergebnis ist eine sicherere Verschlüsselung. Wenn der NSA die RDRand-Daten kennt, haben wir weiterhin die Sicherheit der Softwareverschlüsselung. Wir hätten das eigentliche Problem, wenn 100% der Verschlüsselung durch Hardware generiert würden, und das ist es nicht.
Hallo elav, ich komme nach langer Zeit wieder hierher zurück, und ich denke, wenn es in Bezug auf "proprietäre Dinge", die im Kernel existieren, wie ich dort gehört hatte, völlig wahr ist, "sogar freie Software freier als es existiert, muss man ein wenig von dem verbreiten, was proprietär ist "und an diesem Punkt mag es wahr sein, aber nun, ich habe meine Studien und alles gemacht und ich weiß, dass zum Beispiel der modifizierte Kernel, den Trisquel hat, wenn es ist ist völlig sauber und hat nichts proprietäres, deshalb gibt es in einigen Fällen einige Probleme in Bezug auf die Treiber, weil einige davon proprietär sind und zum Beispiel Ubuntu verwenden (der Speicherort ist für Ubuntu, aber ich bin an der Reihe), sagen wir mal Auf diese Weise 50/50 private und freie Dinge, das System als solches, sowohl Kernel als auch Bibliotheken, obwohl ich weiß, dass Richard Stallman nicht so lange dafür gekämpft hat, dass GNU auch private Dinge hat. Im Allgemeinen denke ich, dass Linus Torvalds seinen kostbaren Kernel niemals verkaufen wird, aber wenn er seine eigenen kleinen Dinge hinzufügt, damit es viel besser funktioniert. Prost!
Konzentrieren wir uns ein wenig: Es wird nicht gesagt, dass es sich um den Quellcode von Intel Troyanice Linux für die NSA handelt. Ich verstehe, und das wird kritisiert, dass Linus ihn unter Verwendung der "Bedienbarkeit" dieses geschlossenen Codes ohne weitere Einführung einführt Lärm und weder von Informationen noch von Alternativen zum Benutzer. Ich denke, was kritisiert wird und was Herrn Mackall verärgert haben muss, ist, dass dies nur erlaubt ist. Ich denke, der Hinweis auf die NSA wird ein Hinweis auf Wut gewesen sein und wurde dekontextualisiert. Es ist fast so, als würde man sagen: "Wir setzen das, was Intel uns sagt, ohne hinzuschauen, weil nichts, was bereits in diese Haltung gebracht wurde, wir einen NSA-Trojaner setzen können, wenn sie fragen." uns zu. "
Und wenn man noch einen Schritt weiter geht, ist es angesichts der jüngsten Erkenntnisse für die Öffentlichkeit und der Zusammenarbeit mit Intel logisch, dass es für Menschen, die Linus Torval unter Druck gesetzt oder keine Hintertür für die NSA eingeführt hat, nicht unangemessen erscheint.
Komm schon, ich sage, wenn er so viel gesagt hat "mein Quellcode" "frei" bla bla bla und dann nicht einmal eine "post it" Warnung, dass er keine andere Wahl hatte, als die Arbeit von Intel zu akzeptieren, weil wie spezifisch und mühsam wäre es.
Komm schon, für mich erhebt sich Linus vom Olymp und sieht, dass ich das vermasselte mag.
Er ist nur ein "Boulevard-Blogger" und diese Seite lässt zu wünschen übrig. Als ich eintrat, wurden die Cookies und Daten von der Website entfernt, da Ihr Browser mit Tracking-Cookies gefüllt ist und ganz zu schweigen von der Werbung.
Besser nicht dort verlinken, dieser Ort hat andere Ziele als Softwarefreiheit ...
Sicherlich stammen die Cookies aus der auf der Seite gezeigten Werbung (selbst Google weiß, wie man bessere Cookies macht).
Übrigens wird oben angegeben, ob Cookies für Sie eingegeben werden sollen oder nicht.
Übrigens, hier nimmt derselbe Autor des Artikels einen 2. Platz ein. Teil dieses Missverständnis aufklären >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << und Links (zusätzlich dazu, dass er sich den Luxus des Übersetzens gibt), was Linus Trovals darüber gesagt hat.
Ich habe gute, obwohl es der Agentur nsational shit zwischen Juni 2011 und 2012 gelungen ist, Linux anzugreifen !!!
Wir sind bereits zum Free Generator zurückgekehrt, jetzt vermeiden wir Armageddon, den Vorteil von Open Source, wir vermeiden Katastrophen !!
Aber dass Linux spioniert, gibt es keinen Zweifel, sondern nur für proprietäre!:
* Flase Homosexuell Spieler
* Spype
und was Sie in Wein sehen «aber das ist nur Wein und es fällt nicht in Linux»
Ohne Gay Flase oder Spype geht es uns gut!
Die Wahrheit ist, dass mir dieses Problem nicht ganz klar war. Laut diesem Mann würde es im Kernel einige Programmierzeilen geben, die Microsoft entsprechen. Wenn ja, können Sie sie sehen? Können Sie feststellen, ob die Leitungen eine Hintertür haben? Kann es aus dem Kernel gelöscht werden? Denn wenn es sich um Programmierzeilen handelt, können sie vom Kernel-Betreuer gelöscht werden, falls eine oder mehrere Hintertüren vorhanden sind.
Ich habe bereits darüber gelesen und aus der Sicht ist es gut (es ist viel effizienter, Zufallszahlen aus Hardware als aus Software zu generieren). Aber es hat das aber, was Sie in der Post erwähnen.
Es gibt eine Möglichkeit, es zum Glück zu deaktivieren. Sie müssen nur einen Parameter an den Kernel-Boot übergeben 🙂
Ich lasse den Link, damit Sie ihn sehen können http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Viele Grüße!
Ich stimme vielen von denen zu, die bereits kommentiert haben. Dies ist informativer Müll, genau Desinformation, und ich weiß, dass niemand alles weiß. Ich schlage vor, dass Sie die Angst gründlich lesen und sich an Leute wenden, die wissen, wie man den Kernel-Code liest, und nicht an einen Verfasser von muylinux -.- (es ist, als würde man sich einem Heiler nähern, wenn man glaubt, Krebs XD zu haben).
Also ... lass uns zu FreeBSD gehen ???
BSD, eines davon, wäre das vorletzte System, das Sie verwenden würden:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Das Problem ist, wie bereits erwähnt, der SElinux, der seit Version 2.3 im Linux-Kernel eingebettet ist.
gebacken! schon 7000 Grad Celsius!
Es ist Zeit, ein neues Betriebssystem ohne Eingreifen der NSA / Illuminati zu erstellen.
Ich weiß nicht, wie man programmiert / entwickelt, aber ich würde ein Betriebssystem für mich selbst erstellen und das war's.
Aber was macht das schon? Alle Edge-Router werden dann von der NSA (Illuminati / Zionist / Masona) abgehört? ist dasselbe….
wir sollten ein neues Internet aufbauen ...
Es gibt keine Verteilung, die außerhalb der Intervention der NSA liegt.
Alles wird von "ihnen" gesehen.
also: NSA FICK DICH !!!