Μόλις διάβασα ένα ενδιαφέρον άρθρο Πολύ linux όπου ο συγγραφέας του μας κάνει να δούμε τη δυνατότητα GNU / Linux έχουν επίσης μια πίσω πόρτα για την NSA.
Η ερώτηση είναι και παραθέτω κατά λέξη ένα κομμάτι αυτού του άρθρου:
Σε γενικές γραμμές, υπάρχει ένα ιδιόκτητο στοιχείο - δηλαδή, κλειστή πηγή, χωρίς τη δυνατότητα ανάλυσης - στο Linux, που δημιουργήθηκε από την Intel και επιβλήθηκε στον πυρήνα από τον ίδιο τον Linus Torvalds, σε αντίθεση με την άποψη του Matt Mackall, συντηρητή από αυτήν την περιοχή. Αυτό το στοιχείο είναι υπεύθυνο για τη δημιουργία τυχαίων αριθμών για διαφορετικούς τύπους λειτουργιών, μεταξύ άλλων, κρυπτογράφησης δεδομένων και επικοινωνιών. Και υπάρχει υποψία ότι έχει συμβεί ένα από αυτά τα «πράγματα που συμβαίνουν»: το Linux θα μπορούσε να «τρομοκρατηθεί» από την NSA.
Έτσι, πριν από δύο χρόνια, ο Mackall παραιτήθηκε ακριβώς λόγω της άρνησης του Torvalds, ο οποίος ήταν πεπεισμένος για την τεχνική υπεροχή της συμβολής της Intel. Αλλά ο Μάκαλ επέστρεψε στο αστέρι σε μια συνομιλία τον Ιούλιο που δεν έχει δημιουργήσει πολλή σκόνη - η απόδειξη είναι ότι ανακαλύψαμε μέσω ενός κοινωνικού δικτύου περισσότερο από ένα μήνα αργότερα - αλλά αυτό θα ήταν ένα πλήγμα για το σύστημα των πιγκουίνων εάν επιβεβαιωθεί . Επειδή δεν έχει επιβεβαιωθεί.
O_O
Εντάξει, ας πούμε ότι είναι αλήθεια, με κάποιο τρόπο Intel έχει βάλει ένα Κερκόπορτα το οποίο Ο Linus Torvalds έχει συμπεριλάβει σε ένα μέρος του Πυρήνας αυτό δεν μπορεί να αλλάξει και αναρωτιέμαι:
- Σε ποιο βαθμό ισχύει αυτό;
- Πώς μπορούν οι διανομές που ισχυρίζονται ότι είναι 100% δωρεάν να περιλαμβάνουν κάτι τέτοιο στον πυρήνα; Ή μήπως δεν το συμπεριλαμβάνουν;
- Πιστεύετε πραγματικά ότι ο Linus μπορεί να δανείζεται κάτι τέτοιο;
Δεν βάζω τα χέρια μου στη φωτιά για κανέναν, διότι πολλά πράγματα έχουν δει σε αυτήν τη ζωή, αλλά κάτι τέτοιο νομίζω ότι δεν θα είχε περάσει απαρατήρητο προηγουμένως.
Αφήνω τη συζήτηση ανοιχτή, δεν θέλω να ερευνήσω πολύ βαθιά το θέμα. Εγώ, έχω ή όχι, κόβω ήδη ένα κομμάτι ραβδί (ξύλο), και με αυτό πρόκειται να δουλέψω. Ας δούμε αν υπάρχουν τερμίτες που λειτουργούν για την NSA ¬_¬
Τίποτα, ο Big Brother κάνει το πράγμα του.
Αυτό σημαίνει ότι ούτε το ένα ούτε το άλλο είναι το ίδιο με έναν εύκολο στόχο
Σίγουρα δεν είναι γνωστό! Αυτό μπορεί να είναι απλό κουτσομπολιό.
Στην πραγματικότητα, είναι απλή συνομιλία, κανείς δεν ξέρει με σιγουριά πόσο πραγματικό είναι, αυτό είναι ένα παλιό θέμα που έχει ξαναγεννηθεί λόγω της ερώτησης NSA 😀
Κοίτα με, αυτό είναι FUD γιατί αν είναι ιδιόκτητο και «απαράδεκτο» τότε δεν υπάρχει τρόπος να επιβεβαιώσουμε ότι, ακριβώς, υπάρχει μια πίσω πόρτα. Επομένως, για μένα, όλοι όσοι δημοσιεύουν σχετικά με αυτό (σχεδόν όλα αυτά που έχω διαβάσει στα ισπανικά ιστολόγια, όχι απαραίτητα εσείς, μην με κάνετε λάθος) έχουν κάνει άρθρα μπανάνας χωρίς τίποτα για να τα υποστηρίξουν.
Εχμ, σχετικά με τις 100% δωρεάν διανομές, επειδή απλά δεν υποφέρουν, αυτό το στοιχείο προφανώς εξαλείφθηκε και αντικαταστάθηκε ή διανέμεται (το οποίο αμφιβάλλω είναι δυνατό με τη σημασία που έχει) έτσι, αν κάποιος καταπιεί όλα αυτά και πάει με το "μεγάλο αδερφό", "τον διάβολο", "την αυτοκρατορία" ή οτιδήποτε άλλο, μπορείτε απλά να μεταβείτε στη χρήση μιας διανομής με το kernel-linux-libre και να απαλλαγείτε από αυτήν την ανησυχία.
Αγαπητέ, σας προτείνω, ως φίλος, να απομακρυνθείτε από τέτοιες ανοησίες, εκτός εάν έχετε ένα καλό άρθρο που υποστηρίζεται, με αποδεικτικά στοιχεία και εξήγησε, γιατί το μεγαλύτερο μέρος αυτού που θα πάρετε είναι η τυπική συζήτηση.
Όπως ανέφερα στο άρθρο, δεν πηγαίνω σε βάθος επειδή δεν καταλαβαίνω το θέμα ή δεν έχω τεκμηριώσει τον εαυτό μου για αυτό, οπότε αφήνω τη συζήτηση ανοιχτή σε περίπτωση που "κάποιος" γνωρίζει περισσότερα για αυτό και θέλει να συζητήσει με πιο σταθερές βάσεις .
Διευκρινίζω, απλώς για να καταστήσω σαφές ότι, όταν λέω FUD, το εννοώ λόγω του θέματος που έχει πλημμυρίσει πρόσφατα ιστολόγια και δίκτυα, όχι λόγω του ίδιου του άρθρου, το οποίο στην πραγματικότητα είναι ένα από τα λίγα που το βλέπω υπερηφανεύεται για απλή μετάδοση μιας ερώτησης και για να μην αναλάβει τίποτα χωρίς να έχει αποδείξεις 😉
Ναι, είναι σημαντικό, αλλά να μην βάλεις τον εαυτό σου στην παρανοϊκή απελπισία, γιατί αυτό δεν είναι καινούργιο και ο έλεγχος δεν είναι κάτι που έχει βρει υπολογιστές. Από την εποχή του ταχυδρομείου, του τηλεγράφου, του τηλεφώνου κ.λπ., αυτό έγινε. Στην πραγματικότητα γεννιούνται με ένα έγγραφο ταυτότητας και χρησιμοποιούμε πιστωτικές κάρτες, τραπεζικούς λογαριασμούς, πληρώνουμε φόρους. Γιατί η παράνοια τώρα με αυτό;
Η επίγνωση του κόσμου στον οποίο ζούμε και η λήψη προληπτικών μέτρων δεν είναι κακό, στην πραγματικότητα είναι το πιο ενδεδειγμένο, απλά πρέπει να ξέρετε πώς να το κάνετε και ποια στάση πρέπει να λάβετε απέναντι στα γεγονότα.
Δεν μπορείτε να εισαγάγετε μια πίσω πόρτα σε μια γεννήτρια τυχαίων αριθμών. Παρόλο που μπορεί να δημιουργηθεί μια ευπάθεια που επιτρέπει την πρόβλεψη αυτών των αριθμών προκειμένου να σπάσει την κρυπτογραφία. Είναι δυνατόν να αναλυθεί η συμπεριφορά του κώδικα (ακόμη και αν οι πηγές δεν είναι διαθέσιμες) για να γνωρίζουμε αν είναι προβλέψιμο, ωστόσο δεν έχω ιδέα πόσο αξιόπιστη μπορεί να είναι αυτή η ανάλυση.
Σε περίπτωση που, όπως λέω παρακάτω, μπορεί να εισαχθεί ο τρόπος εισαγωγής, αλλά θα ήταν πολύ προφανές. Όποιος αποσυναρμολογεί το λογισμικό μπορεί να δει εάν έχει εφέ έξω από το πλαίσιο στοίβας ή οποιοδήποτε τμήμα μνήμης που δεν καθοδηγείται από τον ίδιο κώδικα. Υποτίθεται ότι είναι ένα μικρό συστατικό με λειτουργίες για τη δημιουργία αριθμών, δεν θα πρέπει σχεδόν να έχουν "παρενέργειες".
Η απάντηση του Linus, αρκετά ισχυρή:
«Πού μπορώ να ξεκινήσω μια αναφορά για να αυξήσω τις γνώσεις των ατόμων σχετικά με το IQ και τον πυρήνα; Παιδιά, διαβάστε τα προγράμματα οδήγησης / char / random.c. Στη συνέχεια, μάθετε για την κρυπτογραφία. Τέλος, επιστρέψτε εδώ και παραδεχτείτε στον κόσμο ότι κάνατε λάθος. Σύντομη απάντηση: στην πραγματικότητα ξέρουμε τι κάνουμε. Δεν το κάνεις. Μεγάλη απάντηση: χρησιμοποιούμε το rdrand ως _one_ πολλών εισόδων στο τυχαίο σύνολο και το χρησιμοποιούμε ως τρόπο για να βελτιώσουμε αυτό το τυχαίο σύνολο. Επομένως, ακόμη και αν το rdrand επρόκειτο να γίνει πίσω από την NSA, η χρήση του rdrand βελτιώνει πραγματικά την ποιότητα των τυχαίων αριθμών που λαμβάνετε από / dev / random. Πραγματικά σύντομη απάντηση: είστε ανίδεοι. "
Θα το προσθέσω όταν λέει "ακόμα κι αν ο rdrand είχε πίσω πόρτα", αυτό σημαίνει ότι δεν δημοσιεύτηκε μια πίσω πόρτα αλλά μια ευπάθεια.
Εν ολίγοις, είναι FUD.
Αδύνατο από αυτό, αδύνατο
Λοιπόν, θα μου άρεσε πολύ ...
Θα είναι ώρα να μεταβείτε στο BSD ... 😉
Νομίζω ότι είναι χειρότερο: /
Τοξότης, εάν θέλετε να ακολουθήσετε το San Ignucio debiangel, εγκαταστήστε το Parabola GNU / Linux-Libre.
Απλά αστειεύομαι
Όχι ευχαριστώ, θα περάσω. Δοκίμασα το Trisquel μία φορά. Διήρκεσε περίπου δύο ώρες. Ίσως δεν μπορώ να βρω το bcm4312 που είχα εκείνη τη στιγμή για να δουλέψω και όταν το έκανα, η ενημέρωσή του ήταν κατεστραμμένο 🙁
Η Broadcom έχει μόνο ιδιόκτητους οδηγούς .., δεν ξέρω πώς το ήθελα να λειτουργεί xD .. Συνιστώ πάντα καλύτερα να αγοράζω ένα σουβλάκι wifi usb που κοστίζει 10 δολάρια, με ένα chip atheros xd
Δούλεψε, για μισή ώρα, αλλά λειτούργησε: ') Επίσης, το κοίταξα, οπότε δεν άξιζε να αγοράσω κάτι για να το κάνει να λειτουργήσει.
Στην πραγματικότητα θα μπορούσα να μετατρέψω το Arch σε Παραβολή χωρίς να εγκαταστήσω ... αλλά ... πόσο τεμπέλης ... xD
FreeDOS; ΡΕ:
Γραφομηχανή.
Μίνιξ ...
Όπως τι χειρότερο; Το OpenBSD δεν έχει δυαδικά blobs και ο κώδικας έχει περάσει από πολλαπλούς ελέγχους.
Θα χρησιμοποιούσατε σοβαρά το OpenBSD για καθημερινή χρήση;
Λοιπόν, μιλούσα για ασφάλεια, όχι για λειτουργίες. Αν και δεν είναι ότι το OpenBSD δεν είναι λειτουργικό, στην πραγματικότητα έχει χαρακτηριστικά που δεν υπάρχουν στο Linux, αν και το τελευταίο έχει πράγματα που το καθιστούν πιο φιλικό προς τον χρήστη.
Ναι, είναι ότι δεν θα αφήσω το Linux OpenBSD μόνο για αυτό αλλού, όταν ανοίγω το πρόγραμμα περιήγησης στο Διαδίκτυο, το απόρρητό μου πηγαίνει στην κόλαση, ανεξάρτητα από το σύστημα στο οποίο βρίσκομαι.
Το θέμα προχωρά πολύ, αλλά υπάρχει μια ερώτηση, η έκδοση "Linux-libre" του FSFLA ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) δεν περιέχει κανένα Binary Blob, για μεγάλο χρονικό διάστημα το Vanilla Kernel, το κανονικό, από όλες τις δημοφιλείς διανομές, τα περιέχει, προγράμματα οδήγησης WiFi, γραφικά, διαχείριση ισχύος, μεταξύ άλλων που μπορεί να φαίνονται "ακίνδυνα", αυτό δεν είναι τίποτα νέος.
Υπάρχει ένας ολόκληρος κατάλογος πραγμάτων που μπορούν να ληφθούν ως μέτρα για την αποφυγή του, ετοιμάζω ένα άρθρο που περιγράφει λεπτομερώς το θέμα, ακόμα δεν ξέρω πού να το δημοσιεύσω, αλλά μόλις το κάνω, θα σχολιάσω εδώ τον σύνδεσμο, δεν αφορά μόνο τον Πυρήνα, που είναι κάτι βασικός. (Μια άλλη εναλλακτική λύση είναι το OpenBSD, το οποίο πιστεύω ότι από το 2005 δεν δέχεται κανένα δυαδικό blog στο βασικό του σύστημα, γι 'αυτό θεωρείται το ασφαλέστερο σύστημα που μπορεί να υπάρχει).
Χαιρετισμούς 😀
Δεν είναι ότι είμαι παρανοϊκός, αλλά υπάρχουν αρκετοί χρήστες που προτιμούν αυτόν τον τύπο ασφάλειας, είτε επειδή αντιμετωπίζουμε ευαίσθητα ζητήματα, είτε για απλή προστασία της ιδιωτικής ζωής, χωρίς να φτάσουμε στον φανατικό εξτρεμισμό είναι κάτι σημαντικό και θα γίνει όλο και πιο σημαντικό να το υπερασπιστούμε.
Είναι αλήθεια. Και υπάρχουν αρκετοί χρήστες GNU / Linux που χρησιμοποιούν διανομές με blobs για απλή άνεση και όχι ακριβώς για την προστασία της ιδιωτικής ζωής.
Στην πραγματικότητα, χρησιμοποιώ το Parabola GNU / Linux-libre για 2 ημέρες και δεν μου λείπει τίποτα, βλέπω κανονικά το flash με το Gnash, οι δωρεάν οδηγοί λειτουργούν τέλεια και όταν δεν το σκέφτομαι, νομίζω ότι συνεχίζω να χρησιμοποιώ την αψίδα όλης της ζωής μου. Δεν δείχνει πολλά (δεν είμαι ο τύπος του χρήστη που βάζει εκατομμύρια ευρώ πρόσθετα, πρόσθετα, πρόσθετα ή προσαρμογές με θέματα στο σύστημά μου, το αφήνω πολύ "βανίλια ", χρησιμοποιήσιμο, απλό).
Λοιπόν, δεδομένου ότι δεν γνωρίζω την πρόοδο του gnash, εκτός από την πρόοδό του όσον αφορά τη συμβατότητα σε συστήματα που χρησιμοποιούν Flash 11, το gnash ήταν πραγματικά ενόχληση. Πρώτα θα μάθω πώς να χρησιμοποιώ το Arch και έπειτα να εγκαταστήσω το Parabola και παρεμπιπτόντως να κάνω ένα σεμινάριο για την εγκατάσταση του Parabola.
Όσο για τις εφαρμογές, είμαστε οι ίδιοι, γιατί για να δουλέψω δουλεύω με ό, τι είναι απαραίτητο και είμαι μόλις με το περίεργο παιχνίδι (και αν ένα περιβάλλον επιτραπέζιου υπολογιστή αποτύχει, το αλλάζω για άλλο 🙂).
Λοιπόν, αν θέλετε, μπορείτε να το δημοσιεύσετε εδώ σε αυτό το ιστολόγιο. 😉
Εντάξει, θα το στείλω όταν το έχω έτοιμο. Έχω δημοσιεύσει μόνο μερικά άρθρα στο "redactalo.com" όπως αυτός ο οδηγός ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ) στο οποίο υπήρχε ένα σφάλμα στα φόρουμ που διέγραψε όλες τις διορθώσεις και ενημερώσεις που είχα κάνει για μερικούς μήνες που έχω ενημερώσει και έθεσαν το αντίγραφο ασφαλείας της πρώτης έκδοσης που δημοσίευσα, επίσης λόγω ταξιδιού και έλλειψης φορά που αποθαρρύνθηκα να συνεχίσω να δημιουργώ άρθρα και αφιερώθηκα μόνο να συνεχίσω να παρακολουθώ την ομάδα στο FB στην οποία είμαι ένας από τους διαχειριστές (Ελεύθερο λογισμικό για μια ελεύθερη κοινωνία) https://www.facebook.com/groups/linuxparatodos
Θα είναι χαρά να συνεισφέρω στην DL, χωρίς αμφιβολία το καλύτερο blog στα ισπανικά μιλώντας για το SL 😉
Θα πρέπει να χρησιμοποιήσουμε το GNU / Hurd και δωρεάν υλικό
Καλό σημείο, και ποιος μας σώζει από τον κωδικό NAS, στο υλικό
Για να μην αναφέρουμε το SELinux. Δημιουργήθηκε από την NSA, με κωδικό GPL. Αυτό είναι στον ελεύθερο πυρήνα.
Στο τέλος, θα επιστρέψουμε στον αγρό και θα γίνουμε αγρότες. Θα ξεχάσουμε μια ψηφιακή ζωή, θα επιστρέψουμε στην αναλογική !! εεεε !!
Τους πιστεύω αν δημοσιεύσουν μια ανάρτηση στον ιστότοπο του Stallman, αλλά δεν το έκαναν και δεν αξίζει να τροφοδοτήσουμε αυτήν τη φλόγα (ακόμη και ο Ντιαζεπάν και ο Πάντεβ ξέρουν πώς να κάνουν καλύτερες φλόγες από εμένα, εσείς και εκείνος που έγραψε αυτό το άρθρο στο Somoslibres.org)
Η αλήθεια είναι ότι εάν χρησιμοποιούσαμε πραγματικά λογισμικό που συνιστά το FSF, θα αγωνιζόμασταν να προσαρμόσουμε τα ιδιόκτητα συστατικά του.
Με τον ένα ή τον άλλο τρόπο εξαρτώνται από ιδιόκτητο υλικό και λογισμικό και εάν υπήρχε πραγματικό ενδιαφέρον για την προώθηση δωρεάν υλικού όπως οι φορητοί υπολογιστές Leemote ή Rasperry Pi, τότε θα είμαστε όλο και περισσότερο χρήστες δωρεάν διανομής, όπως Trisquel ή Parabola (οι τελευταίες μετοχές τη φύση του Debian παρά το γεγονός ότι είναι αγαπημένο του FSF).
Και αν προτιμάτε το OpenBSD, συγχαρητήρια, καθώς θα μάθετε να χρησιμοποιείτε ένα άμεσο παιδί του UNIX.
Δεν νομίζω ότι είναι δυνατό:>
Δεν μπορείτε να εισαγάγετε μια πίσω πόρτα σε μια γεννήτρια τυχαίων αριθμών. Αυτό που μπορείτε να κάνετε είναι να δημιουργήσετε μια ευπάθεια που σας επιτρέπει να προβλέψετε αυτούς τους αριθμούς για να σπάσετε την κρυπτογράφηση. Αυτό μπορεί να αναλυθεί χωρίς τον κωδικό, αν και είναι πέρα από τη γνώση μου να εκτιμήσω με ποιο επίπεδο αξιοπιστίας.
Προσέξτε για την ψείρα, είναι θέμα λογισμικού, όχι υλικού. Ποτέ δεν θα τολμούσα να προβλέψω ότι κάτι δεν μπορεί να γίνει ... Το πάντα παρόν ρητό, «έφτιαξε τον νόμο, έκανε την παγίδα»
Χαιρετισμούς!
Ναι, είναι θέμα λογισμικού, αλλά εάν αποσυναρμολογήσετε το δυαδικό (επειδή δεν έχετε τον κωδικό), μπορείτε να δείτε αν έχει εφέ εκτός του πλαισίου στοίβας ή οποιοδήποτε τμήμα μνήμης που δεν καθοδηγείται από αυτόν τον κώδικα. Υποτίθεται ότι είναι ένα μικρό συστατικό με λειτουργίες για τη δημιουργία αριθμών, δεν θα πρέπει σχεδόν να έχουν "παρενέργειες". Για να είμαστε ξεκάθαροι, εάν βάζουν μια πίσω πόρτα εκεί, θα πρέπει να είναι προφανές ότι τουλάχιστον δεν υπάρχει κάτι συνεκτικό.
Χαρτογράφηση μαθήματος σε Debian / Hurd, Debian / kfreeBSD ή Arch / Hurd ..
Αψίδα / Hurd ακόμα; Νόμιζα ότι με τη μετάβαση στο σύστημαd το έργο θα πεθάνει.
Ακριβώς λόγω αβάσιμης υπόθεσης; XD
Η πίσω πόρτα στη γεννήτρια τυχαίων αριθμών μου φαίνεται αρκετά ασαφής.
Η δημιουργία τυχαίων αριθμών υποτίθεται ότι διακυβεύεται μόνο εάν ο μικροεπεξεργαστής του μικροεπεξεργαστή είναι πάρα πολύ, αλλά η τυπική παράνοια είχε ήδη το κοινοποιήσει.
Σύγχρονες γεννήτριες τυχαίων αριθμών που γνωρίζω ότι περνούν τις δοκιμές Die Hard. Μια γενιά τυχαίων αριθμών ικανών να παρακάμψουν αυτές τις δοκιμές πρέπει να είναι ύπουλη στη μύτη.
Δεν έβαλα τα πάντα, πήρα αυτό το σχόλιο από το esdebian, καθώς δεν είμαι ικανοποιημένος σε αυτό το θέμα.
Όπως κάποιος που λέει: Δεν υπάρχει τίποτα να κάνει εδώ.
100% δωρεάν διανομές δεν χρησιμοποιούν τον πυρήνα της βανίλιας, χρησιμοποιούν δωρεάν linux, έτσι ώστε το συστατικό να μην υπάρχει σε αυτά.
Δεν είναι ότι το Linux δανείστηκε να βάλει μερικά από αυτά στον πυρήνα και ότι, στη συνέχεια, το 100% των διανομών το έχουν συμπεριλάβει. Εξηγώ.
Για να εφαρμόσετε μια γεννήτρια τυχαίων αριθμών, που χρησιμοποιείται συχνά, για παράδειγμα, κατά τη δημιουργία νέων κρυπτογραφικών κλειδιών, υπήρχαν δύο επιλογές:
1.- εφαρμόστε έναν αλγόριθμο λογισμικού. Ελεύθερο λογισμικό του οποίου ο κωδικός θα ήταν ορατός σε όποιον ήθελε να το διαβάσει.
2.- χρησιμοποιήστε ένα τσιπ intel (υλικό) που ειδικεύεται σε αυτήν την εργασία.
Και εδώ προέκυψε η διαμάχη: αυτός ο Mackall ήθελε να επιλέξει μια εφαρμογή λογισμικού επειδή δεν εμπιστεύτηκε τι θα μπορούσε να κάνει αυτό το τσιπ. αλλά ο Linus αποφάσισε ότι η χρήση ενός εξειδικευμένου chip ήταν πιο βέλτιστη.
Έτσι, τα τελευταία νέα σχετικά με την NSA αποκάλυψαν την πιθανότητα ότι η Intel συνεργάστηκε δημιουργώντας μια γεννήτρια όχι τόσο τυχαίων αριθμών. Έτσι, τα κρυπτογραφικά κλειδιά και τα συστήματα κρυπτογράφησης που βασίζονται στην εργασία αυτών των τσιπ Intel θα μπορούσαν να είναι ευάλωτα.
Αλλά στην πραγματικότητα η πύλη θα ήταν στο υλικό (όχι στο λογισμικό). Πριν από λίγο καιρό, επιπλέον, κυκλοφόρησαν τα νέα ότι όλα τα πορτοφόλια Bitcoin για Android ήταν ευάλωτα ακριβώς λόγω αποτυχίας στη γεννήτρια τυχαίων αριθμών. Τότε υποτίθεται ότι η Google το διόρθωσε.
Σωστά. Πολύ καλά εξηγημένο.
Φίλε, είναι ότι αυτή η τυχαιότητα συνέβη επίσης με το iphone στην αρχή, στο iTunes νομίζω ότι ήταν που είχαν ορίσει όταν ο χρήστης πατούσε τυχαία λίστα, πήρε μια τυχαία λίστα, λογική, σωστά;
Αλλά οι χρήστες άρχισαν να παραπονιούνται ότι δεν ήταν τυχαίο, ότι το ίδιο τραγούδι εμφανίστηκε αρκετές φορές, άλλοι δεν εμφανίστηκαν αυτό που ήθελαν για 3 ώρες ... αλλά αυτό είναι η τυχαιότητα xD, οπότε η Apple έπρεπε να τροποποιήσει το πρόγραμμα σε αυτό θα δημιουργήσει λιγότερο τυχαία αλλά πιο τυχαίες τυχαίες λίστες κατά την άποψη του πελάτη.
Ο Linus Torvalds απαντά:
«Πού μπορώ να ξεκινήσω μια αναφορά για να αυξήσω τις γνώσεις των ατόμων σχετικά με το IQ και τον πυρήνα; Παιδιά, διαβάστε τα προγράμματα οδήγησης / char / random.c. Στη συνέχεια, μάθετε για την κρυπτογραφία. Τέλος, επιστρέψτε εδώ και παραδεχτείτε στον κόσμο ότι κάνατε λάθος. Σύντομη απάντηση: στην πραγματικότητα ξέρουμε τι κάνουμε. Δεν το κάνεις. Μεγάλη απάντηση: χρησιμοποιούμε το rdrand ως _one_ πολλών εισόδων στο τυχαίο σύνολο και το χρησιμοποιούμε ως τρόπο για να βελτιώσουμε αυτό το τυχαίο σύνολο. Επομένως, ακόμη και αν το rdrand επρόκειτο να γίνει πίσω από την NSA, η χρήση του rdrand βελτιώνει πραγματικά την ποιότητα των τυχαίων αριθμών που λαμβάνετε από / dev / random. Πραγματικά σύντομη απάντηση: είστε ανίδεοι. "
OMG .. Πάντα τόσο αμβλύ! 😀
Ελάτε τώρα! Καταλαβαίνετε τώρα γιατί υπερασπίστηκα πριν από λίγες μέρες ότι τα σχόλια πρέπει να εμφανίζονται με την ίδια σειρά με την οποία έγιναν; Πιστεύω ότι οι περισσότεροι από αυτούς που έχουν σχολιάσει αυτήν την ανάρτηση δεν έχουν διαβάσει αυτήν την απάντηση από τον Linus Torvalds και συνεχίζουν με γελοίες εικασίες σχετικά με ένα θέμα για το οποίο δεν γνωρίζουν λίγα.
Από την άλλη πλευρά, με εκπλήσσει η αναταραχή που έθεσε αυτή η συγκεκριμένη «είδηση», η οποία νομίζω ότι οφείλεται περισσότερο στην «χιονοσανίδα» παρά σε μια νόμιμη ανησυχία για θέματα ασφαλείας και το λέω αυτό γιατί είναι τώρα μοντέρνο και είναι δροσερό για να βιαστεί εναντίον της NSA ή οποιουδήποτε άλλου ακρωνύμου 3 γραμμάτων, αλλά αρνούμαστε να αναγνωρίσουμε ότι αυτό γίνεται (ή προσπάθησε να γίνει) από ΟΛΕΣ τις κυβερνήσεις, φυσικά, στο μέγιστο των δυνατοτήτων τους (τεχνολογικές και οικονομικές). Ανησυχούμε για αυτήν τη γεννήτρια τυχαίων αριθμών, αλλά δεν το κάνουμε λόγω του κλειστού υλικολογισμικού των δρομολογητών και των διακοπτών που χρησιμοποιούμε (κυρίως κατασκευασμένοι στην Κίνα) ή στην περίπτωση των χρηστών των Windows, λόγω του κώδικα λογισμικού Kaspersky (" Πρώην "πράκτορας της KGB και προσωπικός φίλος του Πούτιν), για να δώσω μερικά παραδείγματα ... έλα κυρίες, ας είμαστε σοβαροί, όποιος θέλει πραγματικά να νιώθει ασφαλής και με την προστασία της ιδιωτικής ζωής του, μεταβείτε ζωντανά στον Άρη, Η NASA σας γεμίζει με την εξερεύνηση ρομπότ ...
Χαχαχα, ΚΑΠΩ.
Το πρόβλημα αυτών που τρέχουν ουρλιάζοντας με το κεφάλι τους στη φωτιά είναι ότι φοβίζουν τους υπόλοιπους που δεν έχουν εσωτερικευτεί στο θέμα.
Ευτυχώς υπάρχουν άνθρωποι όπως ο Linus. εξαιρετικά έξυπνα, πρακτικά, πιστοποιημένα καροτσάκια και μηδενική ανοχή για ανωμαλία.
Κάποια μέρα θα ήθελα να σου αγοράσω μια μπύρα.
Αυτό είναι απολύτως αλήθεια. Επίσης, πρέπει να μάθετε ότι δεν είναι όλοι σωστοί και η αλήθεια είναι ότι υπάρχουν πολλοί fanboys.
Ο Θεός σας σώζει εκείνη την ημέρα από το να μην προκαλεί ανοησίες, γιατί σε καίει ζωντανό xD
Πώς μπορούν οι διανομές που ισχυρίζονται ότι είναι 100% δωρεάν να περιλαμβάνουν κάτι τέτοιο στον πυρήνα; Ή δεν το συμπεριλαμβάνουν; "
Οι 100% δωρεάν διανομές χρησιμοποιούν δωρεάν Linux, και αυτή η πιθανή πίσω πόρτα θα ήταν σε ιδιόκτητο τμήμα του Linux. Έτσι, μια δωρεάν διανομή 100% δεν έχει αυτό το πρόβλημα. Είναι συρτάρι.
Πράγματι, οι διανομές όπως το Blag, το Parabola και παρόμοια χρησιμοποιούν έναν πυρήνα χωρίς blob.
Λοιπόν, αυτή είναι παλιά είδηση, η ύπαρξή τους στον πυρήνα είναι γνωστή εδώ και πολύ καιρό, για τη μικρή σημασία που δίνει ο κ. Linus στις αξίες του ελεύθερου λογισμικού και ότι αν θέλουν να σας κατασκοπεύουν, μπορεί να το κάνει απευθείας από το υλικό παρακάμπτοντας, πυρήνες και λειτουργικό σύστημα, ή από τη ραχοκοκαλιά του διαδικτύου, οι οποίοι είναι οι διακομιστές που υποστηρίζουν DNS παγκοσμίως και είναι στην εξουσία…. Ναί! Το μάντεψες
+1
Αυτή τη στιγμή όλοι πάσχετε από τα ίδια συμπτώματα που υπέστησαν οι Νεοϋορκέζοι στις 11 Σεπτεμβρίου. Συζητούν περισσότερο με φόβο παρά με το κεφάλι τους ενόψει καταστροφικών επιθέσεων που είναι απίθανο να συμβούν. Διαβάστε αυτό το άρθρο.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
ΕΞΟΧΟΣ.
Σας ευχαριστώ που δημοσιεύσατε το άρθρο, αυτό που πάντα διατηρούσα:
Στο gringoland χειρίζονται τα βοοειδή, συγγνώμη, τη μάζα μέσω της τρομοκρατίας, απειλές πολέμου και παρόμοιους κατακλυσμούς.
Εν τω μεταξύ, εδώ στη Λατινική Αμερική, όπου αν κάποιος μας μιλήσει για την τρομοκρατία, το βγάζουμε με το «να μην μου δώσεις ανοησίες, πρέπει να δουλέψω». Μας χειραγωγούν μέσω της ανασφάλειας: βίαιες ληστείες, βιασμούς, απαγωγές, πυροβολισμούς, μάχες στο δρόμο, μισαλλοδοξία, μπλα μπλα μπλα.
Και στις δύο περιπτώσεις το αποτέλεσμα είναι ακριβώς το ίδιο, αν και απευθύνεται κυρίως στην περιοχή και τον τύπο της κοινωνίας που θέλει κάποιος να χειραγωγηθεί και να κατευθύνει σαν αγελάδες στο σφαγείο.
Χαιρετώ!
Η ανασφάλεια είναι μια αίσθηση
AntiKs σε 3… 2… 1…
Μέχρι να φτάσετε στη Βενεζουέλα και να συνειδητοποιήσετε ότι οι μάζες χειραγωγούνται με ιμπεριαλιστικές θεωρίες συνωμοσίας, δολοφονίες και
πολλαπλασιασμός του πέουςάλλα πράγματα 😉Δεν θα μπορούσε να είναι πιο αλήθεια. Σίγουρα αυτό γράφτηκε από Mac ή από Windows (Αα περίμενε!).
Μου φαίνεται ότι πρόκειται να σταματήσω να χρησιμοποιώ τον υπολογιστή και να επιστρέψω στον άβακα
Αυτό είναι .. 😀
Ή μάθετε για το The Guardian Project και πώς να χειριστείτε το νέο παγκόσμιο σενάριο κατασκοπείας στον κυβερνοχώρο.
Ή σταματήστε να δαγκώνετε τα νύχια σας στο δέρμα και διαβάστε περισσότερα πριν φάτε τα σκατά που είναι πολλά σκατά, αυτό δεν είναι καλό για κανέναν.
Γεια σας, σχετικά με αυτό το θέμα, διάβασα μια πολύ καλή ανάρτηση!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Υπάρχουν αποδείξεις ότι είναι έτσι;
Η σύντομη απάντηση: ΟΧΙ
Η μακρά απάντηση: NOOOOOOOOOOOOOOOO
Η πολύ σύντομη απάντηση: Ν
xD
Η έξυπνη απάντηση είναι: Δεν μπορεί να υπάρξει απάντηση σε αυτό: πρόκειται για την ανάλυση ενός κώδικα που είναι κλειστός σε οποιονδήποτε έλεγχο, οπότε δεν μπορώ να σας πω εάν ΝΑΙ ή ΟΧΙ.
ας πάμε όλοι στο Free BSD αντίο στο linux XD
Εάν δεν ενοχλεί τους συντονιστές της σελίδας, θα ήθελα να αφήσω έναν προβληματισμό που έγραψα για το θέμα και πώς αντιδρούσαν ορισμένοι χρήστες:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Συγγνώμη αν υπάρχει πρόβλημα και σε αυτήν την περίπτωση θα καταλάβω ότι το σχόλιό μου διαγράφεται.
Χαιρετισμούς.
Πριν από το ραβδί, τραβήξτε το καλώδιο δικτύου. Συμβατό με όλα τα λειτουργικά συστήματα 😛
😀 Αλήθεια .. Αλλά αφού ο φορητός υπολογιστής διαθέτει Wi-Fi ικανό να το ενεργοποιήσει εκεί, απενεργοποιώντας πρώτα το Power LED ώστε να μην το καταλάβω και καλά .. Αντίο στο απόρρητό μου xDD
Ρίξτε μια ματιά στην απάντηση του Linux στο θέμα της δημιουργίας τυχαίων αριθμών.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"Πολύ σύντομη απάντηση: είσαι αδαής"
XD
Λοιπόν, είναι μια σκληρή και σίγουρη απάντηση από τον Linus.
Γιατί διαρκεί; Γιατί δεν χτυπάει στην πλάτη και συγκαλύπτει;
linus rulez.
Κοιτάξτε το Linus μου, φαίνεται σαν ένα πραγματικό hpd, αλλά σε αυτήν την περίπτωση τον κατηγορούν για κάτι πολύ σοβαρό. Η απάντηση δεν φαίνεται καθόλου σκληρή.
Είναι τόσο HDP που αναφέρει τη μητέρα στα Φινλανδικά και κανείς δεν λέει τίποτα (αλλά αν το κάνετε στα Ισπανικά και περισσότερα σε αυτό το φόρουμ, οι διαχειριστές και οι mods προφανώς απομακρύνουν το κεφάλι σας).
Η καλύτερη φράση:
"Πού μπορώ να ξεκινήσω μια αναφορά για να αυξήσω τις γνώσεις των ατόμων σχετικά με το IQ και τον πυρήνα;"
Στην πραγματικότητα, είναι πιθανό η γεννήτρια τυχαίων αριθμών να είναι ιδιόκτητη επειδή τότε κανείς δεν θα πρέπει (θεωρητικά) πώς να αποκρυπτογραφήσει κάτι επειδή δεν θα ήξεραν πώς να δημιουργήσουν τους σωστούς αριθμούς, ωστόσο, να είστε σίγουροι ότι η NSA ζήτησε από την Intel και καλά μπορούν αποκρυπτογράφηση οτιδήποτε επειδή έχουν όλα τα πλήκτρα (αριθμοί τυχαίας κρυπτογράφησης)
"Εάν" υπάρχει αυτή η πίσω πόρτα, τότε θα ήταν στο HW της Intel. Το Linux λειτουργεί σε πολλές αρχιτεκτονικές: AMD, Power, ARM, ... ένα άπειρο. Επομένως, εάν αποδειχθεί αλήθεια, θα αρκεί να το αντιμετωπίζετε ως σφάλμα αρχιτεκτονικής (και ότι υπάρχουν και πολλά) και να περιβάλλετε / αποφύγετε τον "προβληματικό" κώδικα 🙂
Ηρέμησε.
Εξαιρετική απάντηση Linus, δεν το είχα δει μέχρι τώρα 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Όλο αυτό το τεύχος της πίσω πόρτας στο Linux, φαίνεται να έχει ληφθεί από το μπλοκ του "Ας μιλήσουμε χωρίς να το γνωρίζουμε ..." στην τηλεόραση xD
Ας δούμε, αν σε βάλουν: είτε καταλήγεις σαν τον Μπράντλεϊ Μάνινγκ είτε παίρνεις αυτόν τον χαρτοφύλακα γεμάτο χρήματα, ειδικά όταν είσαι η NSA, τι είναι πιο πιθανό να συμβεί; Παρ 'όλα αυτά, ο κώδικας Linux πρέπει να έχει ελεγχθεί από τόσους πολλούς ανθρώπους σε αυτόν τον απέραντο κόσμο που ΕΝΑ από αυτούς θα έπρεπε να είχε δει αυτό το κομμάτι κώδικα.
Σε περίπτωση που επιβεβαιωθεί, εντάξει αυτό το κομμάτι κώδικα δεν μπορεί να διαβαστεί και να τροποποιηθεί, μπορεί να διαγραφεί; τότε το πρόβλημα δεν είναι τόσο κακό, τουλάχιστον εάν δεν χρησιμοποιούμε intel.
Χαιρετισμοί. Πρώτα απ 'όλα, θέλω να εκμεταλλευτώ την ευκαιρία να σας πω ότι συνήθως μου αρέσουν οι αναρτήσεις σας και το βρίσκω εντελώς εκτός τόπου, ακολουθώντας το θέμα των ιστολογίων σε αυτήν τη σελίδα.
Νομίζω ότι πρέπει πρώτα να περιμένουμε τα λόγια των ανθρώπων που γνωρίζουν πραγματικά προτού ξεκινήσουμε μια φασαρία για μια ιστορία που δεν έχει περισσότερο θεμέλιο από τη φασαρία που γίνεται γύρω από αυτήν τη σειρά ειδήσεων από τις Ηνωμένες Πολιτείες και την NSA. Πιστεύω επίσης ότι είναι απαραίτητο να ακούσετε τα λόγια του Linus πριν κάνετε μια τέτοια φασαρία. Αλλά, αυτή είναι η προσωπική μου γνώμη.
Τώρα, αν μου επιτρέψετε να συνεχίσω, θα προσπαθήσω να δώσω μια πολύ σύντομη ανάλυση για το πόσο κακό είναι, σε περίπτωση που συμβεί, υπάρχει κακόβουλος κώδικας στον πυρήνα.
Τι είναι / dev / random;
Το / dev / random είναι μια γεννήτρια τυχαίων τιμών με βάση διάφορους παράγοντες. Ναι, είναι αλήθεια ότι χρησιμοποιεί κώδικα intel για τη λήψη τυχαίων τιμών, αλλά ΕΠΙΣΗΣ έχει και άλλους παράγοντες για να γεμίσει την ομάδα της «εντροπίας», είναι αυτό που προσδίδει τυχαίες τιμές. Αυτό βασίζεται σε διάφορους παράγοντες:
- Εγγραφή / ανάγνωση σκληρού δίσκου
- Κίνηση ποντικιού
- Το τσιπ intel, το οποίο καταλαβαίνω βασίζεται στις τρέχουσες παραλλαγές που παίρνει το ρολόι (δεν είμαι σίγουρος για αυτό).
- Και τα λοιπά…
Αλλά hey, υποθέτοντας ότι η Intel κατάφερε να εισαγάγει κακόβουλο κώδικα στον πυρήνα, μπορούμε να αντλήσουμε αυτές τις παρακρατήσεις:
- Οτιδήποτε γίνεται με τυχαία δεν διακυβεύεται, εκτός εάν κάποιος έχει απενεργοποιήσει όλους τους άλλους τρόπους για να πάρει τυχαίες τιμές, αλλά αυτό είναι ανέφικτο επειδή:
a) / dev / random θα χρειαζόταν πολύ περισσότερος χρόνος για τη φόρτωση της ομάδας "εντροπίας" και
β) Θα περιορίζω το υλικό μόνο σε συσκευές intel
- Είναι απίθανο η Intel να προσπαθήσει τόσο σκληρά για να το δημιουργήσει, αφού δεν θα μπορεί να το εκμεταλλευτεί με κανέναν τρόπο.
Γεια σου, τώρα επιτρέψτε μου να σας δείξω μερικές αποδείξεις:
Ο κωδικός για τυχαία είναι σε: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- Στη γραμμή 787 υπάρχει η λειτουργία που είναι υπεύθυνη για την προσθήκη εντροπίας από το δίσκο.
- Από τις γραμμές 66 έως 76, εξηγήστε τους τρόπους απόκτησης εντροπίας.
Αλλά στη γραμμή 1064 προειδοποιεί για την πιθανότητα πίσω πόρτας από την NSA !!
Ισως ναι ίσως όχι. Το έχω ακούσει επίσης, και λέει ότι φταίει ο Λινός. Λοιπόν, η ιστορία είναι απλή, αλλάξτε τον πυρήνα του GNU σας. Λοιπόν, δεν είναι η GNU που έχει την πόρτα, εάν υπάρχει. Είναι από το Linux. Έχετε λοιπόν δύο άλλους πυρήνες για να διαλέξετε, δεν νομίζετε;
αφορά
Δώσε μου τον πηγαίο κώδικα για αυτό το ραβδί!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
Δεν είναι ο κωδικός της στολής, αλλά τώρα ξέρετε πώς να φτιάξετε ένα τυχαίο κοστούμι! (;)
Γεια σε όλους,
Πρώτον, το άρθρο που αναφέρεται από τον elav είναι πρωτότυπο από το MuyLinux, όχι από την πύλη που μας έχει πυροβολήσει ολόκληρο το άρθρο, χωρίς να μας συνδέσει ως την αρχική πηγή των ειδήσεων (ergo, παραβίαση της άδειας χρήσης μας) και τι είναι χειρότερο, χωρίς σύνδεση τις πολλές αναφορές που έχω βάλει.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Όσον αφορά τις ερωτήσεις σας, η πρώτη ρωτάται από όλους μας, η δεύτερη είναι πιο περίπλοκη καθώς το ζητάτε και θα απαιτούσε μια σημαντική εξήγηση από κάποιον που ξέρει και το τρίτο δεν πρέπει να είναι ο τρόπος που το ζητάτε μην νομίζετε ότι ο Λινός δεν δανείστηκε σε τίποτα, αλλά υπάρχουν πολλές δυνατότητες που δεν χρειάζεται να καταλάβουν αυτή την υπόθεση).
Τέλος πάντων, χαιρετισμούς σε όλους!
Καλά ειπώθηκαν.
Το SeamosLibres.org ακολουθεί τη δική του πολιτική ατζέντα τότε. Ποιος καλύτερος τρόπος για να παρουσιάσει εσφαλμένα παρά με μια ομιλία "Ελευθερία";
Γι 'αυτό δεν γνωρίζω τόσο πολύ αυτήν τη σελίδα.
Λοιπόν, το MetalByte με συγχωρείτε αλλά δεν είχα δει το άρθρο στο MuyLinux, αν είχα, θα σας είχα αναφέρει χωρίς κανένα πρόβλημα. Επιπλέον, αλλάζω τη γραμματοσειρά αυτή τη στιγμή. 😉
Εντάξει, τίποτα δεν συμβαίνει και ευχαριστώ για την αλλαγή 😉 Αλλά τι άθλιο μέρος, SomosLibres που ...
Αχ, γιατί λένε: Είμαστε ελεύθεροι να αντιγράψουμε ό, τι θέλουμε .. ΧΑΧΑΧΑ
Λοιπόν, παίρνετε ένα θέμα με έναν κόκκο αλατιού. Εάν ανακαλυφθεί ότι υπάρχει αυτό, υπάρχουν δύο τρόποι: ο πρώτος θα ήταν να δημιουργήσετε ένα πιρούνι του πυρήνα Linux, κάτι που θεωρώ εφικτό χάρη στο γεγονός ότι είναι ανοιχτού κώδικα. Το δεύτερο θα ήταν να χρησιμοποιήσετε έναν εντελώς δωρεάν πυρήνα, όπως αυτός που χρησιμοποίησε η Parabola. Θα υπήρχε ακόμη και ένα τρίτο, το οποίο θα ήταν η χρήση διανομών Linux που επικεντρώνονται στην ασφάλεια. Το πιο κοινό θα ήταν το Fedora και το πιο προηγμένο θα ήταν το Gentoo.
Από τώρα και στο εξής σας λέω ότι όσοι ενδιαφέρονται για την ασφάλεια δεν πρέπει να χρησιμοποιούν τίποτα από την οικογένεια του Ubuntu, καθώς περιέχουν spyware.
Για το αν ο Torvalds είναι ικανός για κάτι τέτοιο, θα έλεγα ναι. Δεν τον έχω δει ποτέ να αγωνίζεται για την ελευθερία του υπολογιστή Ο κ. Stallman το φροντίζει πάντα. Επίσης, το Linux είναι μόνο ο πυρήνας του λειτουργικού συστήματος. Θα μπορούσε να δημιουργηθεί ένας νέος πυρήνας.
Για περισσότερες πληροφορίες σχετικά με το λογισμικό που θα χρησιμοποιούν εκείνους που ενδιαφέρονται για το απόρρητο ή την ασφάλειά τους, http://prism-break.org είναι ένας καταπληκτικός πόρος και το καλύτερο από όλα τα άτομα που το γνωρίζουν πολύ περισσότερο από εμένα σχετικά με το θέμα
Λοιπόν, χρησιμοποιώ το Debian και η αλήθεια είναι ότι είναι υπέροχο. Καλό είναι ότι ο Αρχ αποθρονίστηκε.
???
Λοιπόν, πριν ήταν το Arch ως πρώτη επιλογή και το Debian στη δεύτερη θέση στον ιστότοπο. Τώρα, το Debian είναι στην κορυφή της λίστας των προτεινόμενων λειτουργικών λειτουργιών από το prism-break.
Γιατί να δημιουργήσετε ένα πιρούνι εάν έχετε ήδη Linux-libre; θα καταλήξουν να είναι οι ίδιοι.
Σε τι βασίζετε να λέτε ότι το * buntu έχει λογισμικό υποκλοπής spyware;
Διαφορετικά, σε συμφωνία.
τεχνική ερώτηση, πώς το κάνουν στο δωρεάν linux εάν αυτή η γεννήτρια τυχαίων αριθμών είναι τόσο σημαντική ;;;
Γνωρίζω ότι το δωρεάν linux αφαιρεί οποιαδήποτε ιδιόκτητη λειτουργική μονάδα που μπορεί να περιέχει από τον πυρήνα, αλλά αν αφαιρέσει μια γεννήτρια τυχαίων αριθμών που χρησιμοποιείται εν μέρει για την κρυπτογράφηση δεδομένων ... πώς το κρυπτογραφούν; προστατεύοντας τον υπολογιστή από τη μία πλευρά, το καθιστά ευάλωτο από την άλλη ??? έτσι λειτουργεί ;;;
διαλογισμός πριν από λίγο καιρό κατέληξα στο συμπέρασμα ότι ο stallman έχει δίκιο, αλλά οι ιδέες του δεν είναι εφαρμόσιμες, αν τις έβαλα, ξόδεψα 1500 $ σε ένα μηχάνημα και μπορούσα να χρησιμοποιήσω μόνο το μισό από αυτό γιατί το chipset είναι nvidia ...
Λοιπόν, πρότεινα το πιρούνι γιατί θα ήταν ο τρόπος να πάει αν αυτές οι ειδήσεις ήταν απομακρυσμένες αληθινές και ο εν λόγω κώδικας ήταν πραγματικά ενσωματωμένος στον πυρήνα. Αμφιβάλλω ιδιαίτερα ότι είναι απαραίτητο.
Πού καταλαβαίνω ότι η οικογένεια διανομών και παραγώγων του Ubuntu έχουν λογισμικό υποκλοπής Spyware, προέρχεται από το Prism Break (δείτε τον σύνδεσμο που πρότεινα στο προηγούμενο σχόλιό μου). Σε αυτήν την κοινότητα υπάρχουν χάκερ από όλο τον κόσμο που εξερευνούν λεπτομερώς το λογισμικό και δίνουν συστάσεις για το τι να χρησιμοποιήσουν και τι όχι. Είναι αυτοί που λένε (και αποδεικνύουν) ότι το Ubuntu διαθέτει Spyware.
Προσέξτε, το πρόγραμμα περιήγησης Chrome το έχει επίσης.
Αλλά τι εμμονή με την NSA και την επιτήρηση ... τελικά, ποιος δεν οφείλει δεν το φοβάται, σωστά; Αφήστε τους να δουν τι θέλουν, τι περισσότερο, αν θέλουν, θα εγκαταστήσω το TeamViewer για αυτούς και δεν χρειάζεται πλέον να ξοδέψουν δουλειά!
Ψευδαισθήσεις εκείνων που πιστεύουν ότι τα συμπλέγματα της κυβέρνησης (ΟΠΟΙΑΔΗΠΟΤΕ κυβέρνησης σε ΟΠΟΙΟΔΗΠΟΤΕ μέρος του κόσμου) μπορούν να ξεγελαστούν από αυτό ή περισσότερο από το λειτουργικό σύστημα!
Συμφωνώ απολύτως, προσωπικά δεν έχω τίποτα να κρυφτώ από εσάς, οπότε δεν με νοιάζει αν με κατασκοπεύετε ή όχι.
Trojans χρησιμοποιούνται για τέτοιου είδους πράγματα.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Υπάρχουν δύο προβλήματα με αυτόν τον τρόπο εξέτασης των πραγμάτων.
1η και κύρια, η οποία είναι πολύ διαδεδομένη.
2. Ότι είναι ψέμα που κανείς δεν πιστεύει, εάν συμφωνείτε, ας βάλουμε κάμερες στο μπάνιο σας για να είμαστε σίγουροι ότι εσείς, οι αδελφές σας ή η γυναίκα σας δεν κάνετε τίποτα. (Μήπως υπερβάλλω; Θυμηθείτε τις κάμερες στον εξοπλισμό που έχουμε στα δωμάτιά μας, μπορούν εύκολα να ενεργοποιηθούν εξ αποστάσεως και να καταγράψουν τι συμβαίνει στο απόρρητό σας)
Ότι δεν μπορούμε να αποτρέψουμε την κατασκοπεία (Επειδή δεν μιλάμε πλέον: είτε κατασκοπεύουν είτε όχι, αυτό είναι ήδη αποδεδειγμένο γεγονός.) Δεν σημαίνει ότι πρέπει να το υποστηρίξουμε, είναι θέμα ανθρωπίνων δικαιωμάτων και ηθικής, εθνικής κυριαρχίας, προσωπικής ακεραιότητα και πολλά άλλα πράγματα.
Επιπλέον, ότι το "τίποτα δεν πρέπει" είναι πολύ σχετικό, έχοντας mp3 ή βίντεο με πνευματικά δικαιώματα, τα οποία δεν αγοράζουμε, είτε μας αρέσει είτε όχι, θεωρείται έγκλημα, οπότε με κάτι τόσο απλό, η πλειοψηφία οφείλει ήδη Και θα πρέπει να ανησυχείτε για κάποια επιπόλαια αγωγή για μερικές εκατοντάδες ή χιλιάδες δολάρια.
μμ ... καλά αν δώσουμε λίγη προσοχή στον Λινους, θα πρέπει να είμαστε ύποπτοι για έναν κωδικό που δεν μπορούμε να διαβάσουμε και κανένας στη θέση του θα βρει τον έξυπνο τρόπο να δείξει ότι δεν υπάρχει κρυμμένος κώδικας ... αλλά αν αυτός δεν μπορούσε να πει τίποτα ευφυές και χρήσιμο που σίγουρα θα ησυχούσε και όλοι θα καταλήξουμε να δουλεύουμε με ένα ραβδί ...
Από όσο γνωρίζω, 100% δωρεάν διανομές περιλαμβάνουν απολύτως ΤΙΠΟΤΑ, του οποίου ο κωδικός δεν είναι διαθέσιμος και η άδεια χρήσης του είναι τουλάχιστον ανεκτική.
Τουλάχιστον, το Parabola GNU / Linux-Libre είναι απαλλαγμένο από αυτό, καθώς και το Debian, αν και ο πρώτος χρησιμοποιεί τον πυρήνα GNU / Linux-Libre και το Debian τον κοινό πυρήνα GNU / Linux (γνωστός και ως Vanilla), αλλά με λιγότερα blobs.
Θα ήθελα να δοκιμάσω ένα netbook Leemote, το οποίο μου έχει πει ότι είναι δωρεάν υλικό.
Το Debian χρησιμοποιεί το δωρεάν.
Το debian χρησιμοποιεί δωρεάν αν το εγκαταστήσετε με τα πόδια, διαφορετικά χρησιμοποιείτε κανονικά
Από τη συμπίεση χρησιμοποιείται ο ελεύθερος πυρήνας. Το υλικολογισμικό διατίθεται ξεχωριστό και είναι διαθέσιμο στα contrib και χωρίς δωρεάν repos. Υπάρχουν επίσης ανεπίσημα CD με το υλικολογισμικό που περιλαμβάνεται.
Δεν υπάρχει αμφιβολία ότι κάνω θαύματα, αν και θα δώσω στην Parabola μια γεύση για να κάνει τη διαφορά στην απόδοση.
Το Debian δεν χρησιμοποιεί δωρεάν πυρήνα στο σύνολό του, το ξέρω γιατί χρησιμοποιώ το Debian Testing και σε κάθε εγκατάσταση δημιουργώ πάντα blobs για προγράμματα οδήγησης δικτύου.
Χρησιμοποιώ επίσης το Debian Testing και δεν περιέχει σταγόνες. Χρησιμοποιείτε δοκιμές από τον Lenny ή πριν;
Πραγματικά? Έτσι, εάν ναι, θα προσπαθήσω να εγκαταστήσω το Parabola GNU / Linux-Libre στον πραγματικό υπολογιστή μου σε περίπτωση που αλλάξω τον σκληρό δίσκο και το διαμέρισμα των Windows Vista δεν λειτουργεί για μένα (αν και το αμφιβάλλω γιατί εξακολουθώ να είμαι root με το MS Office , το Creative Suite των Adobe και CorelDraw).
Χρησιμοποιώ το Debian από το Squeeze και πάντα εγκατέστησε blobs για τα προγράμματα οδήγησης του δικτύου μου.
Πιθανότατα κάνατε την εγκατάσταση με το ανεπίσημο CD που περιλάμβανε τα λογισμικά
Ο δωρεάν πυρήνας linux χρησιμοποιεί επίσης την εντολή RDRAND, η οποία με τη σειρά της αποτελεί μέρος του κώδικα Intel Secure Key και έτσι ώστε να μην χρησιμοποιεί αυτήν την εντολή, τόσο στον κανονικό όσο και στον ελεύθερο πυρήνα Linux πρέπει να απενεργοποιηθεί ... ότι " Οι φυσιολογικοί χρήστες δεν το κάνουν γιατί για πρώτη φορά δεν είχαμε προβλέψει αυτήν τη δυνατότητα, ότι η NSA και η Intel συμβαδίζουν με το Intel Secure Key και σε ποιος ξέρει τι άλλο κωδικό
Μην ανησυχείτε έως ότου τεκμηριωθεί και αποδειχθεί ότι δεν είναι αλήθεια.
Pablo: Δεν μπορεί ποτέ να επιβεβαιωθεί σωστά, καθώς αυτός ο κωδικός δεν μπορεί να ελεγχθεί. Στην πραγματικότητα, ο μηχανικός που ανέπτυξε τον κωδικό David Johnston υπερασπίζεται την καθαριότητά του. Το πρόβλημα είναι ότι δεν μπορείτε να αποδείξετε την καλή σας πίστη σε αυτό. Ahroa, αν λάβουμε υπόψη αυτό που αποκάλυψε ο Snowden ότι η NSA αναγκάζει (με το ξένο δικαστήριο πληροφοριών) την εταιρεία που θέλει να εμπλακεί σε κατασκοπεία (το κάνει με MS, Google, κ.λπ. κ.λπ.) και αν προσθέσουμε δύο ακόμη δύο… … Είναι απολύτως πιθανό να εμπλέκεται και η Intel…. Ένα ερώτημα που μου έρχεται είναι: Η βαλβίδα εγκαθιστά δυαδικά αρχεία μέσω ατμού στο linux; Το λέω αυτό γιατί όταν ανακοίνωσαν τη βαλβίδα για το linux είχα μια συγκεκριμένη ιδέα ... και ο Snowden δεν ήταν καν στις ειδήσεις εκείνη την εποχή ......
Μου φαίνεται πολύ σοβαρή κατηγορία για να επιβεβαιώσω κάτι τέτοιο χωρίς καμία απόδειξη.
Θα δούμε. Ο πυρήνας Linux πετυχαίνει και απέχει μόλις 12 μήνες από το να γίνει ο πιο χρησιμοποιημένος πυρήνας στον κόσμο, όχι επειδή είναι δωρεάν ή δωρεάν, αλλά λόγω της δέσμευσης του Linus Thorvalds για αποτελεσματικότητα με κάθε κόστος. Έτσι, όταν πρόκειται για επιλογή μεταξύ τυχαίων αριθμών που δημιουργούνται από προγραμματισμό (αργό) ή που δημιουργείται από ένα ολοκληρωμένο κύκλωμα (γρήγορο), δεν προκαλεί έκπληξη το γεγονός ότι ο Thorvalds επιλέγει γρηγορότερα ακόμα κι αν αυτό σημαίνει χρήση προγραμματισμού χωρίς πηγές.
Η δυνατότητα ελέγχου κώδικα δεν φαίνεται να έχει σημασία για τον Thorvalds εδώ και χρόνια. Στην πραγματικότητα, το Linux έχει συμπεριλάβει κώδικα αντικειμένου χωρίς πηγές εδώ και μερικά χρόνια. Η απάντηση των υποστηρικτών του δωρεάν προγραμματισμού, με επικεφαλής το Free Programming Foundation, είναι το Free Linux: παίρνετε κάθε νέα έκδοση του Linux που κυκλοφορεί και καθαρίστε την αφαιρώντας αυτά τα μέρη. Με βάση αυτό το σφάλμα Linux Libre υπάρχουν πολλές διανομές, για παράδειγμα Trisquel. Το λογικό θα ήταν ότι τώρα περιλαμβάνουν στον καθαρισμό των κλήσεων σε γεννήτριες τυχαίων αριθμών ολοκληρωμένων κυκλωμάτων.
Είναι καλύτερο να χρησιμοποιήσετε την ακόλουθη έκδοση: "Stick with a nail."
Με το "Stick with a nail" μπορείτε να αμυνθείτε καλύτερα. Απομακρύνετε τους εξωγήινους τύπου Simpson για εκφοβισμό χωρίς κανένα πρόβλημα. Τι δεν μπορείτε να κάνετε με τον προκάτοχο "Palo" (ή "Palo just")
Παιδιά ας δούμε αν σταματήσουμε να διαβάζουμε ηλίθια πράγματα εκεί έξω. Το έχουν ήδη σχολιάσει παραπάνω. Εδώ έχουν τη μετάφραση «στα Ισπανικά» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Και εκείνοι που είπαν δωρεάν linux ... δεν είχαν ιδέα τι μιλούσαν. Συγγνώμη για την επιθετικότητα του σχολίου. Σχέδιο αφού διαβάσετε ότι το nepomuk είναι λογισμικό υποκλοπής .. θέλετε να κρατήσετε τις μπάλες σας στην πόρτα
Τουλάχιστον ήδη ήξερε ότι τόσο πολύ η κίτρινη δεν μπορούσε να είναι αληθινή.
Τι καλό άρθρο αδερφέ, άνθρωποι σαν κι εσείς είναι αυτό που χρειαζόμαστε, σας ευχαριστώ.
Ο Stallman θα μας δώσει το HURD και το GNU θα είναι τέλειο.
Στην πραγματικότητα, το άφησε να ξεσκονιστεί. Μόλις αρχίσει να παίζει το έργο Debian.
Στην ερώτησή σας: «Πώς είναι ότι οι διανομές που ισχυρίζονται ότι είναι 100% δωρεάν περιλαμβάνουν κάτι τέτοιο στον πυρήνα; Ή δεν το συμπεριλαμβάνουν; "
Οι 100% δωρεάν διανομές δεν περιλαμβάνουν τον πυρήνα "linux", περιλαμβάνουν τον πυρήνα "Linux-libre", ο οποίος είναι ο πυρήνας linux, αλλά χωρίς το λογισμικό που δεν περιλαμβάνει τον πηγαίο κώδικα, καθώς και τον κρυφό πηγαίο κώδικα ή δημοσιεύεται μέσω ιδιόκτητου άδειες.
"Πιστεύεις πραγματικά ότι ο Linus μπορεί να δανείζεται κάτι τέτοιο;"
Νομίζω ότι ο Linus μπορεί να χρησιμοποιηθεί για οτιδήποτε.
Σαν να ήταν δύσκολο να το απενεργοποιήσετε ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM δεν έχει οριστεί
Όπως εξηγεί ο Linus, όχι μόνο το υλικό χρησιμοποιείται αν είναι διαθέσιμο, η εντροπία πολλών μεταβλητών συστήματος είναι αναμεμειγμένη με αυτήν του τυχαίου υλικού γεννήτριας εάν είναι ενεργοποιημένο στη διαμόρφωση του πυρήνα, όπως θα δείτε, επέλεξα να το απενεργοποιήσω. και η όλη διαδικασία μου κόστισε λιγότερο από 10 λεπτά.
$ σας
# cd / usr / src / linux
# κάντε menuconfig
απενεργοποιήστε την επιλογή CONFIG_HW_RANDOM και αποθηκεύστε
# φτιαχνω, κανω
# make modules_install
# mount / boot αυτό είναι απαραίτητο μόνο εάν έχουν ξεχωριστό διαμέρισμα / boot
# make install
# umount / εκκίνηση
Μπορείτε να κάνετε επανεκκίνηση και να κοιμηθείτε ήρεμα ...
Όπως λέει ο Linus, μπορείτε να μεταβείτε στην πηγή και να δείτε στο αρχείο random.c των πηγών του πυρήνα σας πώς λειτουργεί αυτό και ότι όχι μόνο χρησιμοποιεί το υλικό αλλά και τα αναμιγνύει, ξεκινώντας από τη γραμμή 948 της τυχαίας.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Εάν έχουμε έναν τυχαίο αριθμό αρχιτεκτονικού υλικού
* γεννήτρια, ανακατέψτε και αυτό.
*/
για (i = 0; i <LONGS (EXTRACT_SIZE); i ++) {
χωρίς υπογραφή μακρύ v;
αν (! arch_get_random_long (& v))
σπάσει?
hash.l [i] ^ = v;
}
memcpy (out, & hash, EXTRACT_SIZE);
memset (& hash, 0, sizeof (hash));
}
Νομίζω ότι είναι ένα πρόβλημα ναι, αλλά όχι τόσο σοβαρό ή αδύνατο να επιλυθεί, όπως εξηγείται και στα σχόλια του αρχείου random.c, δεν χρησιμοποιείται μία γραμματοσειρά για τη δημιουργία του τυχαίου αριθμού.
Λαμβάνοντας υπόψη ότι είμαστε σεβαστοί πολίτες, που δεν έχουν τίποτα να κρύψουν, δεν με νοιάζει. Τώρα, εάν η NSA ή η CIA μου προσφέρουν εργασία σε βάσεις δεδομένων, διακομιστές ή πράγματα της ειδικότητάς μου, δεν έχω κανένα πρόβλημα με τους sniffers να κοιτάζω τις εργασίες του πανεπιστημίου μου ή τις φωτογραφίες μου του Lucho, να αφήνω αυτό το Feis και να κοιμηθώ, ή τα PDF μου Zuperación Perzonal .. uu
Θερμούς χαιρετισμούς.
Μπορούν επίσης να την απενεργοποιήσουν μεταβιβάζοντας την παράμετρο nordrand στον πυρήνα.
nordrand [X86] Απενεργοποιήστε την άμεση χρήση του RDRAND
ακόμη και αν υποστηρίζεται από το
επεξεργαστής. Το RDRAND είναι ακόμα διαθέσιμο στον χρήστη
διαστημικές εφαρμογές.
Στην περίπτωση του grub γίνεται έτσι:
$ σας
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »nordrand»
control + o για αποθήκευση ελέγχου + x στο sair
# mount / boot
# grub -mkconfig -o /boot/grub/grub.cfg
στη συνέχεια κάντε επανεκκίνηση, αν θέλετε μπορείτε να δείτε πώς προστέθηκε η παράμετρος
πατώντας το πλήκτρο e για επεξεργασία ενώ βρίσκεστε στο παράθυρο grub.
και αν μάθουμε λίγο περισσότερα; Εννοώ, μιλούν για αλλαγές και τροποποιήσεις στον πυρήνα. Για να φτιάξω ένα πιρούνι και δεν ξέρω πόσο πιο ανοησίες. Ανάγνωση: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Η ΑΛΛΑΓΗ ΔΕΝ ΜΠΟΡΕΙ να είναι ήδη μια πλάνη.
Το να είσαι εκτεθειμένος είναι ένα άλλο, και τέλος… το απόρρητο είναι σημαντικό, δεν με ενδιαφέρει άλλος να έχει πρόσβαση στις πληροφορίες μου, όχι επειδή κρύβει κάτι, αλλά επειδή είναι MIA. Αλλά αναρωτιέμαι ότι είναι απαραίτητο να φτάσουμε σε αυτό; Γνωρίζοντας τα εργαλεία και γνωρίζοντας τα όριά τους, είναι ευκολότερο να γνωρίζουμε πού εκτίθενται.
Νομίζω ότι το τυχαίο είναι το λιγότερο από αυτά, υπάρχουν πολύ πιο προφανή πράγματα και κανείς δεν κάνει τίποτα ... Facebook, Google και όλες αυτές οι εταιρείες και ειδικά οι ISP ... αυτοί στην πραγματικότητα κατασκοπεύουν μας. Οι άνθρωποι δίνουν τα δεδομένα τους, όλη τους τη ζωή μέσω αυτών των κοινωνικών δικτύων και "ΔΩΡΕΑΝ!" ... Δεν νομίζω ότι πρέπει επίσης να βάλουν ένα "backdoor" στον πυρήνα linux ... με το "νόμιμο" που μας έχουν ελέγξει ...
Πέρα από το γεγονός ότι υπάρχουν άνθρωποι που τους αρέσει να παρακολουθούνται, νομίζω ότι το σωστό να κάνουμε θα ήταν να διεξαγάγουμε έρευνα (ειδικά από το FSF) για να υποστηρίξουμε εκείνους τους ανθρώπους που πιστεύουν στο δικαίωμα στην ιδιωτική ζωή και που τους ενδιαφέρουν μια χώρα όπως οι ΗΠΑ είναι πολύ ανόμοια με εκείνη των αναπτυσσόμενων εθνών. Εάν όχι, δείτε ποια ήταν η αντίδραση της Dilma Rousseff όταν έγιναν γνωστές οι δραστηριότητες κατασκοπείας στη Βραζιλία.
Χαιρετισμούς.
Στον κόσμο του GNU / Linux υπάρχουν άνθρωποι με εκτεταμένες γνώσεις προγραμματισμού που θα είχαν ανακαλύψει κάτι σχετικό με αυτά τα νέα. Δεν νομίζω ότι υπάρχει τόσο πίσω πόρτα.
Το edzaconne δεν έχει να κάνει με το πιστεύω ή όχι. Δεν είναι θέμα πίστης. Αυτό είναι πολύ σοβαρό: ο τρόπος με τον οποίο τα πράγματα κρυπτογραφούνται στο Linux. Δεν είναι νέα νέα ή ανακάλυψη. Είναι ότι ο τρέχων συντηρητής / dev / random αμφισβητεί την εγκυρότητα της χρήσης μόνο του Intel License Key για τη δημιουργία τυχαίων αριθμών, επειδή είναι ένας κωδικός που δεν μπορεί να ελεγχθεί καθώς συνδέεται με το υλικό intel και επομένως δεν θα κυκλοφορήσει ποτέ από αυτήν την εταιρεία. Ίσως στα Ισπανικά να υπάρχουν λίγα νέα, αλλά στα Αγγλικά σε κύριες εφημερίδες έχει δημοσιευτεί πώς η NSA συνεργάστηκε με τις σημαντικότερες εταιρείες και ιδρύματα που κρυπτογραφούν δεδομένα στο Διαδίκτυο, για να αφήσουν πίσω πόρτες, κάτι που είναι γνωστό χάρη Σνόουνντεν. Τώρα αν αυτό είναι τεκμηριωμένο: γιατί να μην είναι σωστό να αμφισβητούμε εάν υπάρχει ή όχι μια πολύ παρόμοια συμφωνία με την Intel, για συμβιβασμό της κρυπτογράφησης στο Linux; ... Δεν θα είναι δυνατό να ανακαλυφθεί, εκτός εάν η NSA το παραδεχθεί ρητά, το οποίο δεν θα το κάνουν αν αρνούνται ακόμη και τι έχει ήδη δημοσιοποιήσει ο Snowden μέσω γνήσιων εγγράφων ……
Η απάντηση συνοψίστηκε από τον ίδιο τον Linus:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, δεν μπορώ να πιστέψω ότι δεν ξέρατε ότι ο πυρήνας που φέρουν σχεδόν όλες οι διανομές έρχεται με δυαδικές σταγόνες, γι 'αυτό υπάρχουν 2 πυρήνες (Linux Kernel και Linux χωρίς πυρήνα).
Ναι ξέρω. Ζω στο δράμα του Debian με το FSF εδώ και πολύ καιρό. Το ερώτημα ήταν μάλλον ρητορικό.
Εντάξει, είχα σχεδόν μια καρδιακή προσβολή νομίζοντας ότι δεν το ήξερες, XD! Παρεμπιπτόντως, το Debian αφού το Squeeze χρησιμοποιεί τον δωρεάν πυρήνα.
Αυτό είναι σωστό .. 😀
Αυτό δεν είναι από την πλευρά του πυρήνα αλλά από την πλευρά του υλικού και δεν είναι η μόνη περίπτωση. Ο πυρήνας δίνει επίσης τη δυνατότητα να υποστηρίζει ενσωματωμένα τσιπ TPM μητρικής πλακέτας (όπως windows / osx)… αλλά δεν έχω δει κανέναν να ανησυχεί για αυτό. Ο συναγερμός μπορεί να οφείλεται σε λάθος ιδέα Intel = NSA ... εν τω μεταξύ χρησιμοποιούν VIA, Winbond, SiS ή άλλες μάρκες, οι οποίες είναι οι ίδιες: κλειστά τσιπ, με την πιθανότητα ότι το τυχαίο δεν είναι "τόσο" τυχαίο (και ότι το NSA είναι επίσης μέσα). Όσο υπάρχει το κλειστό υλικό, αυτή η απειλή θα υπάρχει, ανεξάρτητα από τη μάρκα,
ps: Αποσύρω αυτό που ειπώθηκε "αλλά δεν έχω δει κανέναν να ανησυχεί από αυτό." Υπάρχει ένα θέμα παρόμοιο με αυτό, αλλά αντί για το linus T, εμπλέκεται, η microsoft, η TPM, η NSA και όλες οι μάρκες που κατασκευάζουν αυτές τις μάρκες. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
Η αλήθεια είναι ότι νομίζω ότι ο Linus t. Δεν περιλαμβάνει στους πυρήνες κώδικα κώδικα, ιδιόκτητο ή δεν έχει συνειδητοποιήσει ότι η Intel θέλει να δημιουργήσει μια πίσω πόρτα.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
ΤΕΛΕΥΤΑΙΟ ΛΕΠΤΟ: Ο Linus καλεί όλους εμάς που έχουμε κάνει εικασίες σχετικά με τους ηλίθιους του RANDR
Το RANDR της Intel χρησιμοποιείται ως ένα ακόμη "Συστατικό" στο μείγμα για να φέρει έναν πραγματικά τυχαίο αριθμό, οπότε ακόμα κι αν είχε πίσω πόρτα, θα εξακολουθούσε να αυξάνει την τυχαιότητα του συνόλου.
Συμπέρασμα: Το GNU / Linux εξακολουθεί να είναι ως επί το πλείστον ασφαλές, γιατί το χέρι του κλέφτη; Μια άλλη σκανδάλη.
πηγή: Περιοδικό Linux
ηρεμήστε τον εαυτό σας τόσο μεγάλη δυσπιστία που έχετε τώρα για το linux.
κάντε κλικ στο «Προηγούμενα σχόλια»… χθες μίλησα με τον Linus
Ότι δεν έχω δυσπιστία .. Ότι ήταν ρητορικές ερωτήσεις
Η άγνοια του rdrand μπορεί να είναι εξίσου ρητορική.
Δεν ήξερα ότι η Fedora ήταν τόσο αργή που ακόμη και τα νέα έρχονται σαν να είχε MSIE.
και Fedora που έχει να κάνει.
δεν υπάρχει αμφιβολία ότι υπάρχουν ορισμένοι χρήστες που δεν σέβονται πλέον.
Ο Fanboy εντόπισε χαχα!
lol asshole detedisimo, μόνο μυαλό όσοι με ξέρουν γνωρίζουν καλά.
Το απόρρητο είναι δικαίωμα, δεν είναι κάτι που πρέπει να απαιτηθεί ... το πρόβλημα είναι ότι αυτός ο νέος κόσμος έχει συνηθίσει να λέει και τι; Δεν έχει σημασία αν με κατασκοπεύει ... .. δεν έχει σημασία αυτό ... αλλά αχ η ζωή μετατρέπεται σε αυτό .. για να τρελαθείς για κάτι τέτοιο .. δεν υπάρχει πλέον ασφάλεια, είναι δύσκολο ακόμη και να εμπιστευτείς τι θα μπορούσε να είναι αξιόπιστο πριν .. = (
Αυτό ακριβώς σκεφτόμουν όταν διάβασα το άρθρο. Αν δεν εμπιστευόμαστε το linux τότε Τι έχουμε αφήσει;
Είναι περισσότερο αν προχωρήσουμε περισσότερο, αν και το μόνο που χρησιμοποιώ είναι το OpenSurce, εάν δεν καταλαβαίνω ένα κουμπί προγραμματισμού, δεν θα ξέρω πώς λειτουργεί περισσότερο από ένα ιδιόκτητο λογισμικό, στην πραγματικότητα, κανείς δεν σας διαβεβαιώνει ότι όλες οι ενημερώσεις ελέγχονται ειδικά για όχι τόσο δημοφιλή προγράμματα Ποιος λέει ότι το Tint2 δεν κλέβει πληροφορίες από εσάς και τις στέλνει σε ποιος ξέρει τι οργανισμό.
Νομίζω ότι δεν πρέπει να υπερβάλουμε την ερώτηση ή, όπως λέει ο Elav, θα καταλήξουμε σαν τους Flintstones, χρησιμοποιώντας ένα γραφικό ραβδί περιβάλλοντος.
PS: Μια πρόταση: τα σχόλια πρέπει να αναφέρονται αντίστροφα σε σχέση με το χρόνο. Με άλλα λόγια, τα νεότερα που μένουν στην κορυφή, τότε είναι μέσα σε αυτά που εμφανίζονται (νομίζω ότι υπήρχαν 15) και δεν χρειάζεται να φορτώσετε τους άλλους για να δείτε τους τελευταίους.
Η χρήση ενός ραβδιού ακούγεται ενδιαφέρον. Μια ερώτηση: για να κωδικοποιήσουμε μια εντολή HTTP GET σε μπαστούνια, πρέπει να χρησιμοποιήσουμε κώδικα morse ή μπορούμε να συνεχίσουμε να χρησιμοποιούμε δυαδικό; γιατί εάν είναι δυαδικό, πρέπει να ξέρω τα χιλιοστά του δευτερολέπτου παύσης μεταξύ ενός εγκεφαλικού επεισοδίου και του επόμενου, για να δω αν εκπαιδεύω το χέρι μου. 😀
ΥΣΤΕΡΟΓΡΑΦΟ. Ζητώ συγνώμη για τα σχόλιά μου από τα Windows, δεν είναι η μηχανή μου.
Θα σας πιάσουμε με φτυάρια, αλλά για τη χρήση των Windows, αιρετική! XD
Νααυ συγγνώμη σε ποιον, αφήστε όλους να χρησιμοποιήσουν αυτό που θέλουν, εδώ δεν είμαστε Ταλιμπάν 😉
Στο muylinux πήγαν υπερβολικά με αυτό το άρθρο, παρόλο που η NSA έχει κάνει ένα χάος με το απόρρητο και την ανωνυμία, δεν πρέπει να γίνει παρανοϊκό και ακόμη λιγότερο χωρίς απόδειξη.
Για μένα αυτό ακούγεται σαν παραπληροφόρα σκουπίδια ... αν πέσουμε στο ζήτημα των συνωμοσιών (που δεν θα εμπλακούν ή δεν θα εμπλακώ) κάνουμε λάθος ... δίνει περισσότερο την αίσθηση ότι αυτό το άρθρο προσπαθεί να βλάψει το Linux, πρέπει να γνωρίζουμε τις προθέσεις του ποιος το έγραψε και ποιος τον πλήρωσε να το κάνει ...
Γεια σας, σχετικά με το άρθρο και τα σχόλια, δεν υπάρχει 100% σίγουρο πράγμα, και σταματήστε να διαφωνείτε για τις διανομές και ότι είναι καλύτερο από το μπλα, χρησιμοποιήστε αυτό που κυριαρχούν καλύτερα και αισθάνομαι άνετα Δεν ξέρω γιατί μερικοί πιστεύουν ότι είναι το σπουδαίο πράγμα για χρήση κάποια "περίπλοκη" διανομή πολυμέσων, προτείνω όπως πάντα :), δοκιμάστε το BSD :), χαιρετισμούς και ζωντανό GNU / Linux και ελεύθερο λογισμικό γενικά, εάν δεν κρύβουμε τίποτα δεν χρειάζεται να φοβόμαστε τίποτα.
Linux Torvalds απάντηση σε όλα αυτά:
«Πού μπορώ να ξεκινήσω μια αναφορά για να αυξήσω τις γνώσεις των ατόμων σχετικά με το IQ και τον πυρήνα; Παιδιά, διαβάστε τα προγράμματα οδήγησης / char / random.c. Στη συνέχεια, μάθετε για την κρυπτογραφία. Τέλος, επιστρέψτε εδώ και παραδεχτείτε στον κόσμο ότι κάνατε λάθος. Σύντομη απάντηση: στην πραγματικότητα ξέρουμε τι κάνουμε. Δεν το κάνεις. Μεγάλη απάντηση: χρησιμοποιούμε το rdrand ως _one_ πολλών εισόδων στο τυχαίο σύνολο και το χρησιμοποιούμε ως τρόπο για να βελτιώσουμε αυτό το τυχαίο σύνολο. Επομένως, ακόμη και αν το rdrand επρόκειτο να γίνει πίσω από την NSA, η χρήση του rdrand βελτιώνει πραγματικά την ποιότητα των τυχαίων αριθμών που λαμβάνετε από / dev / random. Πραγματικά σύντομη απάντηση: είστε ανίδεοι. "
FUD
SM GB +1
Η εξήγηση είναι απλή, το Linux χρησιμοποιούσε πάντα μια σειρά δεδομένων για να δημιουργήσει "τυχαίους" αριθμούς (θυμηθείτε ότι ένας υπολογιστής δεν καταλαβαίνει την τύχη), τώρα χρησιμοποιεί αυτά τα δεδομένα ΚΑΙ ΕΠΙΣΗΣ αυτά που παρέχονται από την RDRand.
Το αποτέλεσμα είναι πιο ασφαλής κρυπτογράφηση και αν η NSA γνωρίζει τα δεδομένα RDRand θα συνεχίσουμε να έχουμε την ασφάλεια της κρυπτογράφησης λογισμικού. Θα είχαμε το πραγματικό πρόβλημα αν το 100% της κρυπτογράφησης δημιουργήθηκε από υλικό και δεν είναι.
Γεια σας elav, επιστρέφοντας εδώ μετά από πολύ καιρό, καλά σε σχέση με αυτό, νομίζω ότι αν είναι απολύτως αλήθεια στο θέμα των «ιδιοκτησιακών πραγμάτων» που υπάρχουν στον πυρήνα, όπως είχα ακούσει εκεί, «ακόμη και δωρεάν λογισμικό από ό, τι υπάρχει, πρέπει να διαδώσετε λίγο τι είναι ιδιόκτητο "και σε τέτοιο σημείο μπορεί να είναι αλήθεια, αλλά τότε έχω κάνει τις μελέτες μου και τα πάντα και ξέρω ότι, για παράδειγμα, ο τροποποιημένος πυρήνας που έχει το Trisquel εάν είναι εντελώς καθαρό και δεν έχει τίποτα ιδιόκτητο, γι 'αυτό σε ορισμένες περιπτώσεις υπάρχουν κάποια προβλήματα σχετικά με τα προγράμματα οδήγησης, επειδή μερικά από αυτά είναι ιδιόκτητα και για παράδειγμα που χρησιμοποιεί το Ubuntu (η τοποθεσία είναι για ubuntu αλλά είναι η σειρά μου), ας πούμε Με αυτόν τον τρόπο ένα 50/50 πραγμάτων ιδιωτικών και δωρεάν πραγμάτων, το ίδιο το σύστημα, τόσο στον πυρήνα όσο και στις βιβλιοθήκες, αν και γνωρίζω ότι ο πλούσιος stallman δεν έχει αγωνιστεί για τόσο πολύ καιρό για το GNU να έχει και ιδιωτικά πράγματα. γενικά πιστεύω ότι τα linus torvalds δεν θα πουλήσουν ποτέ τον πολύτιμο πυρήνα του, αλλά αν προσθέσει τα δικά του μικρά πράγματα για να το κάνει να λειτουργεί πολύ καλύτερα. Στην υγειά σας!
Ας επικεντρωθούμε λίγο: Δεν λέγεται ότι είναι ο πηγαίος κώδικας του Intel Troyanice Linux για την NSA, αυτό που καταλαβαίνω και αυτό που επικρίνεται είναι ότι ο Linus, χρησιμοποιώντας την "λειτουργικότητα" αυτού του κλειστού κώδικα, το εισάγει χωρίς περαιτέρω παρακαλώ και όχι ούτε πληροφορίες ούτε εναλλακτική λύση για τον χρήστη. Νομίζω ότι αυτό που επικρίνεται και αυτό που πρέπει να εξόργισε τον κ. Mackall είναι ότι αυτό επιτρέπεται. Νομίζω ότι η αναφορά στην NSA θα ήταν θυμωμένη και έχει αποσυμφορεθεί, μοιάζει σχεδόν με το να λέμε "βάζουμε ό, τι μας λέει η Intel χωρίς να κοιτάζουμε, γιατί τίποτα δεν έχει ήδη συμπεριφερθεί σε αυτήν τη στάση μπορούμε να βάλουμε έναν Trojan NSA αν ρωτήσουν Εμασ να."
Και πηγαίνοντας ένα βήμα ψηλότερα, είναι λογικό, δεδομένου ότι έχει αποκαλυφθεί πρόσφατα στο κοινό και το συσσωρεύεται μαζί με την Intel, ότι τώρα δεν φαίνεται παράλογο για τους ανθρώπους που πίεσε ο Linus Torval ή δεν εισήγαγε μια πίσω πόρτα για την NSA.
Έλα να πω, αν τόσο πολύ που είπε "ο πηγαίος κώδικάς μου" "δωρεάν" μπλα μπλα μπλα και έπειτα ούτε καν "δημοσιεύστε" προειδοποιώντας ότι δεν είχε άλλη επιλογή από το να δεχτεί το έργο της Intel λόγω του πόσο συγκεκριμένου και κουραστικό θα ήταν.
Έλα, για μένα, ο Λινός σηκώνεται από τον Όλυμπο, και βλέπω ότι μου αρέσει το σκασμένο.
είναι απλώς ένας «ταμπλόιντ blogger» και αυτός ο ιστότοπος αφήνει πολλά να είναι επιθυμητά. Όταν μπήκε, καθαρίστηκε τα cookie και τα δεδομένα από τον ιστότοπο επειδή γεμίζει το πρόγραμμα περιήγησής σας με cookie παρακολούθησης και για να μην αναφέρουμε όλα τα διαφημιστικά.
Καλύτερα να μην συνδεθείτε εκεί που το μέρος έχει άλλους στόχους από την ελευθερία του λογισμικού
Σίγουρα τα cookies προέρχονται από τις διαφημίσεις που εμφανίζονται στη σελίδα (ακόμη και η Google γνωρίζει πώς να κάνει καλύτερα cookie).
Και παρεμπιπτόντως, στην κορυφή προτείνει εάν θέλετε ή όχι να εισάγονται cookie για εσάς.
Και παρεμπιπτόντως, εδώ ο ίδιος συγγραφέας του άρθρου παίρνει μια δεύτερη. εξάλειψη αυτής της παρεξήγησης >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << και σύνδεσμοι (εκτός από το να επιτρέπει στον εαυτό του να μεταφράζει) τι είπε ο Linus Trovals για αυτό.
Έχω καλά, παρόλο που η εθνική υπηρεσία σκατά κατάφερε να επιτεθεί στο Linux μεταξύ Ιουνίου 2011-2012 !!!
Έχουμε ήδη επιστρέψει στη δωρεάν γεννήτρια, τώρα αποφεύγουμε το armageddon, το πλεονέκτημα του ανοιχτού κώδικα, αποφεύγουμε την καταστροφή!
Αλλά αυτό το Linux κατασκοπεύει δεν υπάρχει αμφιβολία, αλλά μόνο για ιδιόκτητο!:
* flase γκέι παίκτης
* κατάσκοπος
και αυτό που βλέπετε στο κρασί «αλλά αυτό είναι μόνο το κρασί και δεν εμπίπτει στο Linux»
χωρίς gay flase ή spype θα είμαστε καλά!
Η αλήθεια είναι ότι αυτό το ζήτημα δεν ήταν απόλυτα σαφές σε μένα, σύμφωνα με αυτόν τον άνθρωπο, στον πυρήνα, θα υπήρχαν κάποιες γραμμές προγραμματισμού που αντιστοιχούν στη Microsoft, εάν ναι, μπορείτε να τις δείτε; Μπορείτε να εντοπίσετε εάν οι γραμμές έχουν πίσω πόρτα; Μπορεί να διαγραφεί από τον πυρήνα; Επειδή εάν είναι γραμμές προγραμματισμού, μπορούν να διαγραφούν από τον συντηρητή του πυρήνα, σε περίπτωση που υπάρχει πίσω πόρτα.
Έχω διαβάσει ήδη αυτό και από μια άποψη είναι καλό (είναι πολύ πιο αποτελεσματικό να δημιουργείς τυχαίους αριθμούς από υλικό από το λογισμικό). Αλλά έχει αυτό, αλλά το αναφέρετε στην ανάρτηση.
Υπάρχει ένας τρόπος να το απενεργοποιήσετε ευτυχώς. Απλώς πρέπει να περάσετε μια παράμετρο στην εκκίνηση του πυρήνα 🙂
Αφήνω τον σύνδεσμο για να μπορείτε να τον δείτε http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Χαιρετισμούς!
Συμφωνώ με πολλούς από αυτούς που έχουν ήδη σχολιάσει, αυτό είναι πληροφοριακό σκουπίδια, ακριβώς παραπληροφόρηση και ξέρω ότι κανείς δεν ξέρει τα πάντα, σας προτείνω να διαβάσετε τον τρόμο σε βάθος, να προσεγγίσετε άτομα που ξέρουν πώς να διαβάσουν τον κώδικα του πυρήνα και όχι συγγραφέας του muylinux -.- (είναι σαν να πλησιάζεις έναν θεραπευτή όταν νομίζεις ότι έχεις καρκίνο XD).
Λοιπόν… Ας πάμε στο FreeBSD ???
Το BSD, οποιοδήποτε από αυτά, θα ήταν το προτελευταίο σύστημα που θα χρησιμοποιούσατε:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Το πρόβλημα όπως έχει ήδη αναφερθεί είναι το SElinux που είναι ενσωματωμένο στον Linux Kernel από την έκδοση 2.3….
ψημένη! ήδη 7000 βαθμούς Κελσίου!
ήρθε η ώρα να δημιουργήσετε ένα νέο λειτουργικό σύστημα χωρίς παρέμβαση NSA / Illuminati.
Δεν ξέρω πώς να προγραμματίσω / αναπτύξω, αλλά θα έκανα ένα λειτουργικό σύστημα για τον εαυτό μου και αυτό είναι.
Αλλά ... τι έχει σημασία; Όλοι οι δρομολογητές άκρου αγγίζονται από την NSA (Illuminati / Zionist / Masona) τότε; είναι το ίδιο….
πρέπει να χτίσουμε ένα νέο Διαδίκτυο ...
Δεν υπάρχει διανομή εκτός της παρέμβασης της NSA.
Όλα τα βλέπουν "αυτοί".
λοιπόν: NSA ΣΑΣ ΣΑΣ ΠΕΡΙΠΤΩΣΗ !!!