Lugesin lihtsalt huvitavat artiklit teemal Väga linux kus selle autor paneb meid nägema võimalust GNU / Linux on ka NSA tagauks.
Küsimus on ja tsiteerin sõna-sõnalt selle artikli fragmenti:
Laias laastus on olemas varaline element - see tähendab suletud lähtekoodiga, ilma et seda oleks võimalik analüüsida - Linuxis, mille on loonud Inteli ja kes on tuuma pandud Linus Torvaldsi enda poolt, vastupidiselt selle piirkonna hooldaja Matt Mackalli arvamusele. . See element vastutab juhuslike arvude genereerimise eest erinevat tüüpi toimingute jaoks, muu hulgas andmete krüptimise ja side jaoks. Ja kahtlustatakse, et üks nendest "juhtuvatest asjadest" on juhtunud: NSA võib Linuxi "troojalastada".
Nii lahkus Mackall kaks aastat tagasi ametist just Inteli panuse tehnilises paremuses veendunud Torvaldsi keeldumise tõttu. Kuid Mackall naasis juulis vestluses, mis pole palju tolmu tekitanud - tõestuseks on see, et oleme sotsiaalvõrgustiku kaudu teada saanud rohkem kui kuu aega hiljem -, kuid et see kinnitaks kinnitust pingviinide süsteemile . Sest see pole kinnitatud.
O_o
Ok, ütleme, et see on tõsi, see kuidagi Intel on pannud a tagauks mis Linus Torvalds on lisanud osa Kernel seda ei saa muuta ja ma ei tea:
- Mil määral on see tõsi?
- Kuidas võivad 100% tasuta väidetavad jaotused kernelisse midagi sellist lisada? Või on asi selles, et nad ei sisalda seda?
- Kas arvate tõesti, et Linus suudab end selliseks laenata?
Ma ei pane kellelegi oma käsi tule alla, sest siin elus on palju asju nähtud, kuid midagi sellist ei oleks minu arvates varem märkamata jäänud.
Jätan arutelu lahtiseks, ma ei taha teemasse liiga süveneda. Mina, olenemata sellest, kas ma lõikan juba tükk pulka (puitu), ja sellega lähen tööle. Vaatame, kas NSA jaoks töötab termiite ¬_¬
Ei midagi, Suur Vend ajab oma asja.
Nii et see tähendab, et kumbki ega teine pole sama, mis lihtne sihtmärk
Kindlasti pole see teada! See võib olla lihtne klatš.
Tegelikult ON see lihtne lobisemine, keegi ei tea kindlalt, kui reaalne see on, see on vana teema, mis on NSA küsimuse tõttu uuesti sündinud 😀
Otsige mind, et see on FUD, sest kui see on varaline ja "auditeerimatu", siis ei saa kuidagi seda kinnitada, täpsemalt on olemas tagauks. Seetõttu on minu jaoks kõik need, kes selle kohta avaldavad (peaaegu kõik, mida ma hispaania ajaveebidest lugenud olen, mitte tingimata teie, ärge saage valesti aru), teinud banaaniartikleid, ilma et neid midagi toetaks.
Ehm, mis puudutab 100% tasuta distrosid, kuna nad lihtsalt seda ei kannata, siis see element ilmselgelt kõrvaldati ja asendati või sellest loobutakse (mida ma kahtlen, kui oluline see on) nii et kui keegi selle kõik alla neelab ja läheb koos "suure venna", "kuradiga", "impeeriumiga" või mis iganes see on, saate lihtsalt minna kernel-linux-libre'iga distro kasutamisele ja vabaneda sellest murest.
Bro, ma soovitan teil sõbrana lihtsalt minna sellistest lollustest, kui te ei saa head artiklit argumenteeritud, tõendite ja selgitustega, sest enamus sellest, mida saate, on tüüpiline lobisemine.
Nagu artiklis osutasin, ei süvene ma seetõttu, et ma ei valda teemat ega ole end selle kohta dokumenteerinud, mistõttu jätan arutelu lahtiseks, kui keegi teab sellest rohkem teada ja soovib kindlamate alustega vaielda. .
Täpsustan, lihtsalt selleks, et kõik oleks selge, et kui ütlen FUD, pean seda silmas viimasel ajal ajaveebe ja võrgustikke üle ujutanud teema tõttu, mitte artikli enda pärast, mis tegelikult on üks väheseid, mida näen uhke selle üle, et lihtsalt edastab küsimuse ja ei võta midagi ette ilma tõenditeta käepärast 😉
Jah, see on oluline, kuid mitte panna ennast paranoilisse meeleheitesse, sest see pole uus ja kontroll pole midagi, mis arvutitega välja tulnud. Alates postkontori, telegraafi, telefoni jne ajastust on seda tehtud. Tegelikult oleme sündinud isikut tõendava dokumendiga ja kasutame krediitkaarte, pangakontosid, maksame makse. Miks paranoia nüüd sellega kaasneb?
Maailma, kus elame, teadvustamine ja ennetusmeetmete võtmine pole halb, tegelikult on see parim asi, mida peate tegema, peate lihtsalt teadma, kuidas seda teha ja millise suhtumisega peaksite tegelema faktidega silmitsi seistes.
Juhuarvude generaatorisse ei saa tagaukse sisestada. Kuigi on võimalik luua haavatavus, mis võimaldab neid numbreid krüptograafia rikkumiseks ennustada. Koodi käitumist on võimalik analüüsida (isegi kui teil pole allikaid), et teada saada, kas see on prognoositav, kuid mul pole aimugi, kui usaldusväärne see analüüs võib olla.
Igaks juhuks, nagu ma allpool ütlen, saab sisestamise viisi sisestada, kuid see oleks liiga ilmne. Igaüks, kes tarkvara lahti võtab, saab näha, kas sellel on efekte väljaspool virna raami või mõnda muud mälusegmenti, mida see sama kood ei juhi. Eeldatakse, et see on väike komponent, millel on numbrite genereerimise funktsioonid, ja neil ei tohiks olla peaaegu mingeid "kõrvaltoimeid".
Linuse vastus, üsna jõuline:
"Kust alustada petitsiooni IQ ja tuumaalaste teadmiste tõstmiseks? Poisid, minge lugege draivereid / char / random.c. Seejärel tutvuge krüptograafiaga. Lõpuks tulge siia tagasi ja tunnistage maailmale, et eksite. Lühike vastus: me tegelikult teame, mida me teeme. Sa ei tee seda. Pikk vastus: me kasutame rdrandit juhusliku kogumi paljude sisendite _ühena_ ja kasutame seda juhusliku kogumi _parandamise_ viisina. Nii et isegi kui NSA peaks rdrandi tagasi tegema, parandab meie rdrandi kasutamine tegelikult juhuslike arvude kvaliteeti, mille saate / dev / randomilt. Tõesti lühike vastus: sa oled asjatundmatu. "
Lisan, et kui öeldakse "isegi kui rdrandil oleks tagauks", ei tähenda see mitte tagaust, vaid postitatud haavatavust.
Lühidalt öeldes on see FUD.
Sellest selgem, võimatu
Noh, see maitseks mulle väga halvasti ...
On aeg kolida BSD-sse ... 😉
Ma arvan, et see on hullem: /
Archers, kui soovite järgida San Ignucio debiangelit, installige Parabola GNU / Linux-Libre.
Tegin nalja
Ei aitäh, ma passin. Proovisin korra Trisqueli. See kestis umbes kaks tundi. Võib-olla ma ei saa bcm4312, mis mul sel ajal oli, tööle ja kui ma seda tegin, siis selle värskendamine kahjustas 🙁
Broadcomil on ainult omandis olevad draiverid .., ma ei tea, kuidas ma tahtsin, et see töötaks xD.
See töötas pool tundi, kuid see töötas: ') Lisaks vaatasin seda lihtsalt, nii et selle toimimiseks polnud väärt midagi osta.
Tegelikult võiksin ma muuta Archi mõistetavaks ilma installimata ... aga ... kui laisk ... xD
FreeDOS? D:
Kirjutusmasin.
Minix ...
Nagu mis veel hullem? OpenBSD-l pole binaarseid plekke ja kood on läbinud mitu auditit.
Kas kasutaksite OpenBSD-d tõsiselt igapäevaseks kasutamiseks?
Noh, ma rääkisin turvalisusest, mitte funktsioonidest. Ehkki OpenBSD ei ole funktsionaalne, on sellel tegelikult funktsioonid, mida Linuxis pole, ehkki viimasel on asju, mis muudavad selle sõbralikumaks.
Jah, see on see, et ma ei lahkuks Linux OpenBSD-st ainult selle pärast 😀, kui ma Interneti-brauseri avan, läheb privaatsus põrgu, olenemata sellest, millises süsteemis ma olen.
Teema läheb kaugele, kuid on küsimus, FSFLA versioon "Linux-libre" ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) ei sisalda ühtegi binaarset plekki, pikka aega sisaldab tavaline Vanilla Kernel kõigist populaarsetest jaotustest neid, WiFi draivereid, graafikat, toitehaldust, muu hulgas võib tunduda "kahjutu", see pole midagi uus.
Selle vältimiseks võib võtta terve pika loetelu asjadest, valmistan ette artiklit, milles on teema üksikasjalik, ma ei tea siiani, kus seda avaldada, kuid niipea, kui seda teen, kommenteerin siin lingil , see ei puuduta ainult tuuma, mis on midagi põhilist. (Teine alternatiiv on OpenBSD, mis minu arvates ei aktsepteeri alates 2005. aastast ühtegi binaarblogi oma põhisüsteemis, seetõttu peetakse seda kõige turvalisemaks süsteemiks, mis võib olla).
Tervitused 😀
Asi pole selles, et ma olen paranoiline, kuid on mitmeid kasutajaid, kes eelistavad seda tüüpi turvalisust, olgu selleks siis, kui tegeleme tundlike teemadega või lihtsalt privaatsuse tõttu, fanaatilise äärmusluseni jõudmata on midagi olulist ja seda saab üha rohkem selle kaitsmiseks hädavajalik.
See on tõsi. Ja on mitmeid GNU / Linuxi kasutajaid, kes kasutavad plekidega distrosid lihtsalt mugavuse huvides ja mitte just privaatsuse huvides.
Tegelikult olen kasutanud Parabola GNU / Linux-libre'i juba 2 päeva ja mul pole millestki puudust, ma näen Gnashiga normaalselt vilkuvat, tasuta draiverid töötavad ideaalselt ja kui ma sellele ei mõtle, siis arvan et ma jätkan Archi kasutamist kogu oma elu See ei näita palju (ma ei ole seda tüüpi kasutaja, kes paneb oma süsteemi teemadega zillion tuhat pistikprogrammi, lisasid, lisasid või kohandusi, jätan selle väga "vaniljeks" ", kasutatav, lihtne).
Noh, kuna ma pole olnud teadlik gnashi edusammudest, siis lisaks Flash 11 kasutamist kasutavate süsteemide ühilduvuse edenemisele oli gnash tõesti piin. Kõigepealt õpin Archi kasutama ja seejärel installin Parabola ning muide koostan õpetuse Parabola installimise kohta.
Mis puutub rakendustesse, siis oleme samasugused, sest töötamiseks töötan vajalikuga ja vaevalt ühe või teise mänguga (ja kui töölauakeskkond ebaõnnestub, vahetan selle teise vastu 🙂).
Noh, kui soovite, võite selle siin siin ajaveebis avaldada. 😉
Ok, ma saadan selle siis, kui see mul valmis on, olen selles juhendis avaldanud saidil "redactalo.com" ainult paar artiklit ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ), kus foorumites oli viga, mis kustutas kõik parandused ja värskendused, mida olin paar kuud teinud ja mida ma pidevalt kursis hoidsin, ning nad panid minu avaldatud esimese versiooni varukoopia ka reisimise ja ajapuudus ei lubanud mul artiklite loomist jätkata ja pühendusin ainult FB-s oleva grupi jälgimisele, kus ma olen üks administraatoritest (vaba tarkvara vabale ühiskonnale) https://www.facebook.com/groups/linuxparatodos
Rõõm on panustada DL-i, kahtlemata parim hispaaniakeelne blogi, mis räägib SL 😉-st
Peame kasutama GNU / Hurd ja tasuta riistvara
Hea mõte ja kes meid NAS-koodi eest päästab, riistvaral
SELinuxist rääkimata. Loodud NSA poolt koos GPL-koodiga. See on vabas tuumas.
Lõpuks naaseme põllule ja hakkame põllumeesteks. Unustame digitaalse elu, läheme tagasi analoogiks !! hehehe !!
Ma usun neid, kui nad avaldavad postituse Stallmani veebisaidil, kuid nad seda ei teinud ja seda leeki ei tasu kütta (isegi Diazepan ja Pandev teavad, kuidas teha paremaid leeke kui mina, teie ja see, kes selle artikli Somoslibresis kirjutas. org).
Tõde on see, et kui me tõesti kasutaksime FSF-i soovitatud tarkvara, siis oleksime hädas oma varaliste komponentide kohandamisega.
Ühel või teisel viisil sõltume varastatud riistvarast ja tarkvarast ning kui oleks olemas tõeline huvi tasuta riistvara, näiteks Leemote'i sülearvutite või Rasperry Pi reklaamimise vastu, siis oleksime üha rohkem tasuta levitamise, näiteks Trisquel või Parabola ( viimane jagab Debiani olemust, hoolimata sellest, et ta on FSF-i lemmik.
Ja kui eelistate OpenBSD-d, siis palju õnne, kui õpite kasutama UNIX-i otsest last.
Ma arvan, et see pole võimalik:>
Juhuslike arvude generaatorisse ei saa tagaukse sisestada. Mida saate teha, on luua haavatavus, mis võimaldab teil krüpto rikkumiseks neid numbreid ennustada. Seda saab analüüsida ilma koodi omamata, ehkki usaldusväärsuse taseme hindamine on minu teadmistest väljas.
Pange tähele täide, see on tarkvara, mitte riistvara küsimus. Ma ei julgeks kunagi ennustada, et midagi ei saa teha ... Alati esinev ütlus "tegi seaduse, lõi lõksu"
Tervitused!
Jah, tegemist on tarkvaraga, kuid kui te kahendkoodi lahti võtate (kuna teil pole koodi), saate näha, kas sellel on efekte väljaspool virna raami või mõnda muud mälusegmenti, mida see kood ei juhi. See peaks olema väike komponent, millel on numbrite genereerimise funktsioonid, neil ei tohiks olla peaaegu mingeid "kõrvaltoimeid". Kui nad sinna tagaukse panevad, peaks olema selge, et vähemalt pole midagi sidusat.
Kursuse kaardistamine Debian / Hurd, Debian / kfreeBSD või Arch / Hurd ..
Arch / Hurd ikka? Arvasin, et süsteemile üleminekuga projekt sureb.
Ainult alusetu oletuse tõttu? xD
Juhuslike arvude generaatori tagauks tundub mulle üsna hägune teave.
Juhuslike arvude genereerimine on arvatavasti ohustatud ainult siis, kui ka mikroprotsessori mikrokood on, kuid tavaline paranoia oli sellest mulle juba teatanud.
Kaasaegsed juhuslike arvude generaatorid, kes minu teada läbivad Die Hardi testid. Juhuslike arvude põlvkond, mis suudab need testid vahele jätta, peab ninas salakaval olema.
Ma ei pannud kõike, sain selle kommentaari esdebianilt, kuna ma ei ole selle teema valdaja.
Nagu keegi, kes ütleb: siin pole midagi teha.
100% tasuta distros ei kasutata vanillituuma, vaid tasuta linuxi, nii et seda komponenti pole.
Asi pole selles, et Linux oleks andnud endale laenu, et osa sellest kernelisse panna, ja et pärast seda on 100% jaotustest selle kaasanud. Ma seletan.
Juhuslike arvude generaatori juurutamiseks, mida kasutatakse sageli näiteks uute krüptovõtmete loomisel, oli kaks võimalust:
1.- rakendada tarkvara algoritm. Vaba tarkvara, mille kood oleks nähtav kõigile, kes seda lugeda tahavad.
2.- kasutage sellele ülesandele spetsialiseerunud Inteli kiipi (riistvara).
Ja siin tekkis poleemika: see Mackall soovis valida tarkvara juurutamise, sest ta ei usaldanud, mida see kiip teha suudab; kuid Linus otsustas, et spetsialiseeritud kiibi kasutamine on optimaalsem.
Nii et viimased uudised NSA kohta on näidanud võimalust, et Intel on teinud koostööd, luues mitte nii juhuslike arvude generaatori. Seega võivad nende Inteli kiipide tööl põhinevad krüptovõtmed ja krüptimissüsteemid olla haavatavad.
Kuid tegelikult oleks värav riistvaras (mitte tarkvaras). Mitte kaua aega tagasi tuli lisaks välja ka uudis, et kõik Androidi jaoks mõeldud Bitcoini rahakotid olid haavatavad just juhuslike arvude generaatori tõrke tõttu. Siis väidetavalt parandas Google selle.
Õige. Väga hästi selgitatud.
Mees, kas see juhuslikkus juhtus ka iphone-i alguses, arvan, et iTunesis oli see, et nad olid selleks seadnud, kui kasutaja juhuslikku loendit vajutas, said juhusliku loendi, loogiline eks?
Kuid kasutajad hakkasid kurtma, et see ei olnud juhuslik, et sama lugu ilmus mitu korda, teised ei ilmunud 3 tundi soovitud ... kuid see on juhuslikkus xD, nii et Apple pidi programmi muutma nii, et see tekitaks vähem juhuslikke kuid klienti silmas pidades rohkem juhuslikke juhuslikke loendeid.
Linus Torvalds vastab:
"Kust alustada petitsiooni IQ ja tuumaalaste teadmiste tõstmiseks? Poisid, minge lugege draivereid / char / random.c. Seejärel tutvuge krüptograafiaga. Lõpuks tulge siia tagasi ja tunnistage maailmale, et eksite. Lühike vastus: me tegelikult teame, mida me teeme. Sa ei tee seda. Pikk vastus: me kasutame rdrandit juhusliku kogumi paljude sisendite _ühena_ ja kasutame seda juhusliku kogumi _parandamise_ viisina. Nii et isegi kui NSA peaks rdrandi tagasi tegema, parandab meie rdrandi kasutamine tegelikult juhuslike arvude kvaliteeti, mille saate / dev / randomilt. Tõesti lühike vastus: sa oled asjatundmatu. "
OMG .. Alati nii nüri! 😀
Tule nüüd! Kas saate nüüd aru, miks ma paar päeva tagasi kaitsesin, et kommentaare tuleks näidata samas järjekorras, nagu need on tehtud? Usun, et enamik neist, kes seda postitust on kommenteerinud, pole seda Linus Torvaldsi vastust lugenud ja jätkavad naeruväärsete spekulatsioonidega teemal, millest nad vähe teavad.
Teisest küljest tabab mind see segadus, mille see konkreetne "uudis" on tekitanud, mis on minu arvates tingitud pigem "lumemaaniast" kui õigustatud murest julgeolekuküsimuste pärast ja ütlen seda, sest see on nüüd moes ja see on lahe möllata NSA või mõne muu kolmetähelise akronüümi vastu, kuid me keeldume tunnistamast, et seda teevad (või on üritanud) teha KÕIK valitsused, loomulikult oma parima võimaliku (tehnoloogilise ja rahalise) võimete järgi. Me muretseme selle juhuslike arvude generaatori pärast, kuid me ei tee seda kasutatavate ruuterite ja lülitite suletud püsivara (enamasti Hiinas) või Windowsi kasutajate puhul Kaspersky tarkvarakoodi (") tõttu. Endine "KGB agent ja Putini isiklik sõber), et tuua paar näidet ... tulge härrad, olgem tõsised, kes tõesti tahab end turvaliselt tunda ja oma privaatsusega turvaline, minge otse Marsile, aga kiirustage enne NASA täidab teid robotite uurimisega ...
Hahaha, CAPO.
Nende probleem, kes _tõepoolest_ põlevad peaga karjudes jooksevad, on see, et nad hirmutavad ülejäänud, kes pole sellel teemal sisemuses.
Õnneks on selliseid inimesi nagu Linus. ülitargad, praktilised, sertifitseeritud trollid ja nulltolerants idiootsuse suhtes.
Kunagi tahaksin teile õlut osta.
See on täiesti tõsi. Samuti peate õppima, et kõigil pole alati õigus ja tõsi on see, et fänne on palju.
Jumal päästab sind sel päeval lolluste väljaviskamisest, sest see põletab sind elusalt xD
Kuidas võivad 100% tasuta väidetavad jaotused kernelisse midagi sellist lisada? Või ei sisalda nad seda? "
100% tasuta jaotustes kasutatakse tasuta Linuxi ja see võimalik tagauks oleks Linuxi varalises osas. Seega 100% tasuta levitamisel seda probleemi pole. See on sahtel.
Tõepoolest, jaotustes nagu Blag, Parabola ja sarnased kasutatakse plekivaba tuuma.
Noh, see on vana uudis, nende olemasolu tuumas on teada juba pikka aega, kui vähe tähtsust omistab hr Linus vaba tarkvara väärtustele ja et kui nad tahavad teie järele luurata, siis nad saab seda teha otse riistvara vahelejätmise kaudu, tuumad ja operatsioonisüsteemid või Interneti selgroog, mis on serverid, mis toetavad kogu maailmas DNS-i ja on võimul ... jah! Sa arvasid seda
+1
Praegu vaevlevad teid kõiki samad sümptomid, mida New Yorkerlased 11. septembril kannatasid. Nad arutlevad pigem hirmuga kui peaga laastavate rünnakute korral, mida tõenäoliselt ei toimu. Lugege seda artiklit.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
Suurepärane.
Tänan teid artikli postitamise eest, mida ma alati hoidsin:
Gringoolias manipuleerivad nad kariloomadega, vabandust, massidega terrorismi, sõjaähvarduste ja muude sarnaste kataklüsmide kaudu.
Vahepeal siin Ladina-Ameerikas, kus keegi meiega terrorismi teemal räägib, võtame selle välja jama "ära anna mulle jama, ma pean tööd tegema!" Nad manipuleerivad meiega ebakindluse kaudu: vägivaldsed röövimised, vägistamised, inimröövid, tulistamised, tänavalahingud, fanatism, bla-bla-bla.
Mõlemal juhul on tulemus täpselt sama, ehkki see on kohandatud eelkõige piirkonna ja ühiskonnatüübi jaoks, mida soovite manipuleerida ja nagu lehmad tapamajja suunata.
Tervitused!
Ebakindlus on sensatsioon
AntiKid 3… 2… 1…
Kuni tulete Venezuelasse ja mõistate, et massidega manipuleeritakse imperialistlike vandenõuteooriate, mõrvade ja
peenise korrutaminemuud asjad 😉See ei saa olla tõsi. Kindlasti kirjutati see Macist või Windowsist (Oh, oota!).
Mulle tundub, et ma lõpetan arvuti kasutamise ja pöördun tagasi abacuse juurde
Et see .. 😀
Või saate teada The Guardiani projekti kohta ja kuidas tulla toime uue maailma küberspionaaži stsenaariumiga.
Või lõpetage küünte nahale hammustamine ja lugege enne, kui palju jama sööte, see pole kellelegi kasulik.
Tere, selle teema kohta lugesin lihtsalt väga head postitust!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Kas on mingeid tõendeid selle kohta, et see nii on?
Lühike vastus: EI
Pikk vastus: NOOOOOOOOOOOOOOOOO
Väga lühike vastus: N
xD
Nutikas vastus on: Sellele ei saa vastata: see on mis tahes auditi jaoks suletud koodi analüüsimine, nii et ma ei saa teile öelda, kas JAH või EI.
läheme kõik Linuxi XD-ga hüvasti jätmiseks kõigile tasuta BSD-le
Kui see lehe moderaatoreid ei häiri, tahaksin jätta mõtte, mille kirjutasin selle teema kohta ja kuidas mõned kasutajad reageerisid:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Vabandust, kui on probleem ja sel juhul saan aru, et minu kommentaar kustutatakse.
Tervitused.
Enne pulka tõmmake võrgukaabel. Ühildub kõigi operatsioonisüsteemidega 😛
😀 Tõsi .. Kuid kuna sülearvutil on Wi-Fi, mis on võimeline seda seal aktiveerima, deaktiveerige kõigepealt toite LED, et ma sellest aru ei saaks ja hästi .. Hüvasti minu privaatsusega xDD
Vaadake Linuxi vastust juhuslike arvude genereerijale.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"Tõesti lühike vastus: sa oled asjatundmatu"
XD
Noh, see on Linuse karm ja kindel vastus.
Miks see kestab? Miks ta ei patsuta selga ega alanda?
linus rulez.
Vaadake minu Linust, see tundub olevat tõeline hpd, kuid antud juhul süüdistavad nad teda milleski väga tõsises. Vastus ei tundu üldse karm.
See on nii HDP, et seal mainitakse soome keeles ema ja keegi ei ütle midagi (aga kui teete seda siin foorumis hispaania keeles ja mujalgi, võtavad adminid ja modifikatsioonid ilmselt teie pea ära).
Parim fraas:
"Kust alustada petitsiooni IQ ja tuumaalaste teadmiste tõstmiseks?"
Tegelikult on võimalik, et juhuslike arvude generaator on varaline, sest siis ei tohiks keegi (teoreetiliselt) midagi dešifreerida, sest nad ei teaks, kuidas õigeid numbreid genereerida, aga olla kindel, et NSA küsis Inteli käest ja noh, nad saavad dekrüpteerida kõike, kuna neil on kõik võtmed (juhuslikud krüptimisnumbrid)
"Kui" see tagauks olemas on, siis on see Inteli HW-l. Linux töötab mitmel arhitektuuril: AMD, Power, ARM, ... lõpmatus. Nii et kui see osutub tõeks, siis piisab sellest, kui käsitleda seda arhitektuuriveana (ja neid on palju) ning ümbritseda / vältida "probleemset" koodi 🙂
Võtke rahulikult
Suurepärane Linuse vastus, ma polnud seda siiani näinud 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Tundub, et kogu see Linuxi tagaukse teema on võetud TV xD ploki "Räägime teadmata ..." plokist
Vaatame, kas nad panevad teid sisse: kas juhtub tõenäolisemalt kas siis nagu Bradley Manning või võtate selle portfelli raha täis, eriti olles NSA? Sellegipoolest peab Linuxi kood olema selles suures maailmas üle vaadatud nii palju inimesi, et ÜKS neist oleks pidanud seda koodijuppi nägema.
Kui see on kinnitatud, siis kas seda kooditükki ei saa lugeda ja muuta, kas saab selle kustutada? siis pole probleem nii hull, vähemalt kui me ei kasuta intelit.
Tervitades. Kõigepealt tahan kasutada võimalust, et öelda teile, et mulle meeldivad tavaliselt teie postitused palju ja ma leian, et see on täiesti kohatu, järgides selle lehe blogide teemat.
Ma arvan, et me peaksime kõigepealt ootama nende inimeste sõnu, kes tegelikult teavad, enne kui hakkame lärmi loo pärast, millel pole rohkem alust kui see kära, mis selle Ameerika Ühendriikide ja NSA uudistesarja ümber tehakse. Samuti arvan, et enne sellise lärmi tegemist on vaja kuulata Linuse sõnu. Aga hei, see on minu isiklik arvamus.
Nüüd, kui lubate mul jätkata, püüan anda väga lühikese analüüsi selle kohta, kui halb on see, et juhul, kui see juhtub, on kernelis pahatahtlik kood.
Mis on / dev / juhuslik?
/ dev / random on mitmesugustel teguritel põhinevate juhuslike väärtuste generaator. Jah, on tõsi, et ta kasutab juhuslike väärtuste saamiseks intelligentset koodi, kuid tal on ka "entroopia" kogumi täitmiseks muid tegureid, see on juhuslike väärtustega varustatud. See põhineb mitmel teguril:
- Kõvaketta kirjutamine / lugemine
- hiire liikumine
- Inteli kiip, mis minu arvates põhineb praegustel variatsioonidel, mis kell saab (ma pole selles kindel).
- Jne…
Aga hei, eeldades, et Intelil õnnestus kernelisse sisestada pahatahtlik kood, võime teha järgmised järeldused:
- Kõik juhuslikult tehtavad ei ole ohus, välja arvatud juhul, kui keegi on keelanud kõik muud võimalused juhuslike väärtuste saamiseks, kuid see on teostamatu, kuna:
a) / dev / random võtab teie "entroopia" kogumi laadimine palju kauem aega ja
b) ma piiraks riistvara ainult intelligentsete seadmetega
- On ebatõenäoline, et Intel üritab selle loomiseks nii palju vaeva näha, kuna ta ei saa seda kuidagi ära kasutada.
Aga hei, lubage mul nüüd tõestada:
Juhusliku koodi kood on: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- Real 787 on funktsioon, mis vastutab kettalt entroopia lisamise eest.
- Ridadelt 66 kuni 76 selgitage entroopia saamiseks vajalikke viise.
Kuid liinil 1064 hoiatab see NSA tagaukse võimaluse eest !!
Võib-olla jah, võib-olla mitte. Olen seda ka kuulnud ja seal on kirjas, et see on Linuse süü. Noh, lugu on lihtne, muutke oma GNU tuuma. Noh, GNU-l pole ust, kui see on olemas. See on Linuxist. Nii et teil on valida veel kaks südamikku, kas sa ei arva?
seoses
Andke mulle selle pulga lähtekood!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
See ei ole ülikonna kood, kuid nüüd teate, kuidas teha juhuslikku ülikonda! (?)
Tere kõigile,
Esiteks on elavi viidatud artikkel originaalne MuyLinuxist, mitte portaalist, mis on meid kogu artikli maha lasknud, ilma et oleksime linkinud uudiste algallikana (ergo, rikkudes meie litsentsi) ja mis veelgi hullem, linkimata ühtegi järgmist palju viiteid, mida olen pannud.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Mis puutub teie küsimustesse, siis esimese küsime me kõik, teine on teie esitamisel keerulisem ja nõuab olulist selgitust kelleltki, kes seda teab, ja kolmas ei pea olema selline, nagu te seda esitate (mina ära usu, et Linus on midagi laenanud, kuid on palju võimalusi, mis ei pea sellest eeldusest aru saama).
Igatahes tervitusi kõigile!
Hästi öeldud.
Olgem vabad. Mis oleks parem viis valeandmete esitamiseks kui "Vabaduse" kõne?
Seetõttu pole ma sellest lehest nii teadlik.
Noh, MetalByte vabandab mind, aga ma poleks MuyLinuxis artiklit näinud, kui oleksin seda teinud, oleksin teid probleemideta tsiteerinud. Veelgi enam, ma muudan fondi kohe. 😉
Ok, midagi ei juhtu ja aitäh muutuse eest 😉 Aga kui nõme koht, SomosLibres, mis ...
Ahh, sest nad ütlevad: meil on vabadus paljundada nii, nagu soovime .. HAHAHA
Noh, te võtate teemat soolaga. Kui see avastatakse, on kaks teed: esimene oleks luua a kahvel Linuxi tuuma kohta, mida ma pean väga teostatavaks tänu sellele, et see on avatud lähtekoodiga. Teine oleks kasutada täiesti tasuta kernelit nagu Parabola. Oleks isegi kolmas, mis tähendaks turvalisusele keskendunud Linuxi distributsioonide kasutamist. Kõige tavalisem oleks Fedora ja kõige arenenum oleks Gentoo.
Nüüdsest ütlen teile, et need, kes on turvalisuse pärast mures, ei tohiks kasutada midagi Ubuntu perekonnast, kuna need sisaldavad nuhkvara.
Selle kohta, kas Torvalds on selliseks võimeline, ütleksin jah. Ma pole kunagi näinud teda arvutivabaduse eest võitlemas. Hr Stallman hoolitseb selle eest alati. Samuti on Linux lihtsalt operatsioonisüsteemi tuum. Uue tuuma võiks hästi luua.
Lisateavet selle kohta, millist tarkvara kasutada nende jaoks, kes on huvitatud nende privaatsusest või turvalisusest, http://prism-break.org on hämmastav ressurss ja kõige parem on teinud inimesed, kes teavad palju rohkem kui mina teemal
Noh, ma kasutan Debiani ja tõde on see, et see on suurepärane. Hea, et Arch troonilt trooniti.
?
Noh, enne oli Arch esimese variandina ja Debian veebisaidil teisel kohal. Nüüd on Debian prism-break'i soovitatud OS-ide nimekirja kohal.
Miks peaksite kahvli looma, kui teil on juba Linux-libre? nad oleksid lõpuks samasugused.
Mille põhjal te ütlete, et * buntul on nuhkvara?
Vastasel juhul kokkuleppel.
tehniline küsimus, kuidas neil vabas linuxis läheb, kui see juhuslike arvude generaator on nii oluline ???
Ma tean, et tasuta linux eemaldab kernelilt kõik selles sisalduvad varalised moodulid, kuid kui nad eemaldavad juhusliku arvu generaatori, mida osaliselt kasutatakse andmete krüpteerimiseks ... kuidas nad seda krüptivad? kaitstes ühelt poolt arvutit, kas muudate selle teiselt poolt haavatavaks ??? kas see töötab nii ???
mõni aeg tagasi mediteerides jõudsin järeldusele, et stallmanil on õigus, kuid tema ideed pole rakendatavad. Kui ma neid rakendasin, kulutasin masinale 1500 dollarit ja sain kasutada ainult pool sellest, kuna kiibistik on nvidia ...
Noh, ma pakkusin välja kahvel sest see oleks õige tee, kui need uudised oleksid kaugtõed ja kõnealune kood oleks tegelikult tuuma sisse põimitud. Ma kahtlen väga, kas see on vajalik.
Siit, kust saan teada, et Ubuntu distributsioonide ja derivaatide perekonnal on nuhkvara, on see pärit Prism Breakist (vt linki, mille soovitasin oma eelmises kommentaaris). Selles kogukonnas on häkkerid üle kogu maailma, kes uurivad tarkvara üksikasjalikult ja annavad soovitusi, mida kasutada ja mida mitte kasutada. Nemad ütlevad (ja tõestavad), et Ubuntul on nuhkvara.
Olge ettevaatlik, see on olemas ka Chrome'i brauseris.
Aga mis kinnisidee NSA-ga ja jälitustegevusega ... lõppude lõpuks, kes seda võlgu pole, seda ei karda, eks? Las nad näevad, mida nad tahavad, mis veelgi enam, kui nad tahavad, installin neile TeamVieweri ja nad ei pea enam tööd kulutama!
Illusioonid neile, kes usuvad, et valitsuse klambrid (mis tahes valitsuse ükskõik millises maailma osas) võivad selle või mitme operatsioonisüsteemiga petta!
Täiesti nõus, isiklikult pole mul teie eest midagi varjata, nii et mul on ükskõik, kas te mind luurate või mitte.
Troojalasi kasutatakse sellisteks asjadeks.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Asjade vaatamisel on kaks probleemi.
1. ja kõige olulisem, mis on väga laialt levinud.
2. See on vale, mida keegi ei usu, kui nõustute, siis laseme meil oma vannituppa kaamerad veenduda, et teie, teie õed või naine ei tee midagi. (Kas ma liialdan? Pidage meeles veebikaameraid seadmetes, mis meil tubades on, neid saab hõlpsasti eemalt aktiveerida ja salvestada teie privaatsuses toimuva)
Et me ei saa spionaaži takistada (Kuna me enam ei räägi: kas nad luuravad või mitte, see on juba tõestatud fakt.) See ei tähenda, et me peaksime seda toetama, see on inimõiguste ja eetika, riikliku suveräänsuse, isikliku isiku küsimus ausus ja palju muud.
Lisaks sellele, et see "midagi ei tohiks" on väga suhteline, võetakse autoriõigusega mp3-de või videote omamist, mida me ei soovi, tahame või mitte, aga seda peetakse kuriteona, nii et nii lihtsa asjaga on enamus juba võlgnen selle ja sa peaksid muretsema mõne kergemeelse kohtuasja pärast mõnesaja või tuhande dollari eest.
mmm ... noh, kui me pöörame Linusele vaid veidi tähelepanu, peaksime kahtlustama koodi suhtes, mida me lugeda ei saa, ja keegi tema asemel leiaks aruka viisi, kuidas näidata, et peidetud koodi pole olemas ... aga kui ta ei osanud öelda midagi intelligentset ja kasulikku. Ta vaikiks kindlasti ja lõpuks töötame kõik pulgaga ...
Niipalju kui ma tean, ei sisalda 100% tasuta distrod absoluutselt MITTE MISKI, mille kood pole saadaval ja selle litsents on vähemalt lubav
Vähemalt on Parabola GNU / Linux-Libre sellest vaba, nagu ka Debian, kuigi esimene kasutab GNU / Linux-Libre kernelit ja Debian tavalist GNU / Linuxi tuuma (aka Vanilla), kuid vähem plekke.
Tahaksin proovida Leemote netbooki, mis mulle on öeldud tasuta riistvarana.
Debian kasutab tasuta.
debian kasutab tasuta, kui installite selle jalgade abil, muidu kasutage tavalist
Kuna pigista, kasutatakse vaba tuuma. Püsivara on eraldi ja see on saadaval kaastööde ja mittevabade repodena. Samuti on olemas mitteametlikud CD-d kaasasoleva püsivara abil.
Pole ime, et ma imet teenin, ehkki ma annan Parabolale maitseomadusi, et esinemises midagi muuta.
Debian ei kasuta tasuta kernelit tervikuna, ma tean, kuna kasutan Debiani testimist ja igas installis loo alati võrgudraiverite jaoks plekid.
Kasutan ka Debiani testimist ja see ei sisalda plekke. Kas kasutate testimist alates Lennyst või varem?
Kas tõesti? Niisiis, kui jah, siis proovin installida Parabola GNU / Linux-Libre oma pärisarvutisse juhul, kui muudan kõvaketast ja minu Windows Vista partitsioon ei tööta minu jaoks (kuigi ma kahtlen selles, sest olen ikka veel juurdunud MS Office'iga , Adobe ja CorelDraw Creative Suite).
Ma kasutan Debiani alates Squeeze'ist ja see on minu võrgudraiveritele alati plekke installinud.
Tõenäoliselt tegite installimise mitteametliku CD-ga, mis sisaldas püsivara
Vaba Linuxi tuum kasutab ka käsku RDRAND, mis on omakorda osa Inteli Secure Key koodist ja nii et see ei kasuta seda käsku, nii tavalises kui ka vabas Linuxi tuumas tuleb see keelata ... see " tavalised kasutajad seda ei tee, sest alustuseks ei olnud me seda võimalust ette näinud, et NSA ja Intel käivad käsikäes Inteli turvalises võtmes ja kes teab mis koodis veel
Ärge muretsege enne, kui selle nõuetekohane tunnistamine ja tõendamine pole tõsi.
Pablo: Seda ei saa kunagi õigesti kinnitada, kuna seda koodi ei saa auditeerida. Tegelikult kaitseb koodi puhtust insener, kes töötas välja koodi John Johnston. Probleem on selles, et te ei saa selles tõestada oma heausksust. Ahroa, kui me võtame arvesse seda, mida Snowden paljastas, et NSA sunnib (koos oma välisluurekohtuga) seda ettevõtet, mida ta spionaažis osaleda soovib (teeb seda koos MS, Google, jne jne), ja kui lisame veel kaks ... on täiesti võimalik, et kaasatud on ka Intel ... ... üks minus tekkiv küsimus on: Valve installib binaarfaile Linuxis auru kaudu? Ma ütlen seda seetõttu, et kui nad teatasid linuxi klapist, oli mul kindel idee ... ja snowdenit polnud sel ajal isegi uudistes ...
Mulle tundub väga tõsine süüdistus minna midagi sellist kinnitama ilma igasuguste tõenditeta.
Me näeme. Linuxi tuum on edukas ja maailma enimkasutatavaks tuumaks saamisest on vaja vaid 12 kuud, mitte sellepärast, et see oleks tasuta või tasuta, vaid seetõttu, et Linus Thorvalds on pühendunud tõhususele iga hinna eest. Nii et kui tuleb valida programmeerimise (aeglane) või integraallülituse (kiire) genereeritud juhuslike arvude vahel, siis pole üllatav, et Thorvalds valib kiiremini, isegi kui see tähendab ilma allikateta programmeerimist, mis pole kuuldav.
Koodide auditeeritavus pole Thorvaldsile juba aastaid eriti oluline olnud; tegelikult on Linux juba paar aastat lisanud ilma allikateta objektikoodi. Vaba programmeerimise sihtasutuse eestvedamisel on tasuta programmeerimise pooldajate vastus Free Linux: võtate iga avaldatud uue Linuxi versiooni ja puhastate selle, eemaldades need osad; Selle silutud Linux Libre põhjal on mitu distributsiooni, näiteks Trisquel. Loogiline oleks see, et nüüd lisavad nad sellesse integreeritud vooluahelate juhuslike numbrigeneraatorite kõnede puhastamise.
Parim on kasutada järgmist versiooni: "Küüntega kinni."
"Naelaga kinni" abil saate ennast paremini kaitsta. Sõidate Simpsoni tüüpi tulnukad hirmutamiseks minema ilma probleemideta. Mida te ei saa teha eelkäijaga "Palo" (või "Palo lihtsalt")
Poisid vaatame, kas me lõpetame jama, lugedes seal rumalusi. Nad kommenteerisid seda juba eespool. Siin on neil tõlge «hispaania keelde» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Ja neil, kes ütlesid tasuta linuxi, polnud aimugi, millest nad räägivad. Vabandame agressiivse kommentaari eest. Skeem pärast lugemist, et nepomuk on nuhkvara .. soovite oma palle ukse ees hoida
Vähemalt teadis ta juba, et nii suur kollasus ei saa tõsi olla.
Milline hea artiklivend, meiesugused on need, mida me vajame, aitäh.
Stallman annab meile HURDi ja GNU on täiuslik.
Tegelikult on ta lasknud sel tolmu puhuda. Niipea kui Debiani projekt sellega mängima hakkab.
Teie küsimusele: «Kuidas on nii, et jaotused, mis väidavad end 100% tasuta olevat, sisaldavad kernelis midagi sellist? Või ei sisalda nad seda? "
100% tasuta distrod ei sisalda kernelit "linux", need hõlmavad kernelit "Linux-libre", mis on küll Linuxi kernel, kuid ilma tarkvarata, mis ei sisalda lähtekoodi, samuti hägustatud lähtekoodi või avaldatud varalise kaudu litsentsidega.
"Kas sa tõesti arvad, et Linus suudab end selliseks laenata?"
Ma arvan, et Linust saab kasutada kõigeks.
Nagu oleks raske seda keelata ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM pole määratud
Nagu Linus selgitab, ei kasutata ainult riistvara, kui see on saadaval, segatakse mitme süsteemimuutuja entroopia pluss juhusliku generaatori riistvara oma, kui see on tuuma konfiguratsioonis lubatud, nagu näete, otsustasin selle keelata. ja kogu protsess läks mulle maksma vähem kui 10 minutit.
$ teie
# cd / usr / src / linux
# tee menukonfig
keelake valik CONFIG_HW_RANDOM ja salvestage
# tegema
# tee moodulid_install
# mount / boot on see vajalik ainult siis, kui neil on eraldi / boot partitsioon
# tee install
# arv / alglaadimine
Võite taaskäivitada ja rahulikult magada ...
Nagu Linus ütleb, võite minna allika juurde ja vaadata oma tuumaallikate failis random.c, kuidas see töötab ja et see mitte ainult ei kasuta riistvara, vaid ka segab neid, alustades juhuslikust reast 948. c hakkab segama.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Kui meil on arhitektuuri riistvara juhuslik arv
* generaator, sega ka see sisse.
*/
jaoks (i = 0; i <PIKKAD (VÕIMALUS_SIZE); i ++) {
allkirjastamata pikk v;
kui (! arch_get_random_long (& v))
murda;
hash.l [i] ^ = v;
}
memcpy (välja, & räsi, EXTRACT_SIZE);
mälukaart (& hash, 0, sizeof (hash));
}
Ma arvan, et see on probleem jah, kuid mitte nii tõsine või võimatu lahendada, lisaks, nagu selgitavad faili random.c kommentaarid, ei kasutata juhusliku numbri loomiseks ühte fonti.
Võttes arvesse, et oleme auväärsed kodanikud, kellel pole midagi varjata, ei huvita mind; Kui nüüd NSA või CIA pakuvad mulle tööd andmebaasides, serverites või minu erialal, pole mul probleeme nuusutajatega, kes vaatavad minu ülikooli ülesandeid või minu fotosid Luchost, jätan selle Feise ja lähen magama või minu PDF-failid Zuperación Perzonalist .. uu
Parimate soovidega.
Nad saavad selle ka keelata, edastades parameetri nordrand kernelile.
nordrand [X86] Keela RDRANDi otsene kasutamine
juhend isegi siis, kui seda toetab
protsessor. RDRAND on kasutajale endiselt saadaval
kosmoserakendused.
Grubi puhul tehakse seda järgmiselt:
$ teie
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »nordrand»
kontroll + o kontrolli + x salvestamiseks sair
# mount / boot
# grub -mkconfig -o /boot/grub/grub.cfg
siis taaskäivitage, kui soovite, näete, kuidas parameeter lisati
vajutades grubi aknas redigeerimiseks klahvi e.
ja kui me õpime natuke rohkem? Ma mõtlen, et nad räägivad tuuma muudatustest ja muudatustest. Kahvli tegemisest ja ma ei tea, kui palju rohkem jama. Loe: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
EI SAA MUUDA, on juba eksitus.
Katmata olemine on veel üks asi ja lõpuks ... Privaatsus on oluline, ma ei ole huvitatud sellest, et teised saaksid minu teabele juurde pääseda mitte sellepärast, et see midagi varjab, vaid seetõttu, et see on MIA. Kuid ma ei tea, kas on vaja selleni jõuda? Tööriistu tundes ja nende piire teades on lihtsam teada saada, kus me kokku puutume.
Ma arvan, et juhuslik on sellest kõige vähem, seal on palju ilmsemaid asju ja keegi ei tee midagi ... Facebook, Google ja kõik need ettevõtted ja eriti Interneti-teenuse pakkujad ... kes tegelikult meie järele luuravad. Inimesed annavad oma andmed, kogu oma elu läbi nende suhtlusvõrgustike ja "TASUTA!" ... Ma arvan, et nad ei pea ka Linuxi tuuma panema "tagaukse" ... "seadusliku" abil, mille nad on meile kontrollinud ...
Lisaks asjaolule, et on inimesi, kellele meeldib, et neid jälgitakse, oleks minu arvates õige teha uurimine (eriti FSF-i poolt), et toetada neid inimesi, kes usuvad õigusse eraelu puutumatusele ja inimeste huvidele. a Riik nagu Ameerika Ühendriigid on arengumaade omaga väga erinev. Kui ei, siis vaadake, milline oli Dilma Rousseffi reaktsioon, kui Brasiilias spionaažitegevus sai teatavaks.
Tervitused.
GNU / Linuxi maailmas on laialdasete programmeerimisteadmistega inimesi, kes oleksid avastanud midagi selle uudisega seonduvat. Ma lihtsalt ei usu, et sellist tagaust oleks.
edzaconne ei tähenda uskumist või mitte. Asi pole usus. See on väga tõsine: viiside krüptimine Linuxis. See pole uus uudis ega avastus. See on see, et / dev / random praegune hooldaja seab kahtluse alla juhuslike arvude genereerimise ainult Inteli litsentsivõtme kasutamise õigsuse, kuna see on kood, mida ei saa auditeerida, kuna see on seotud intel riistvaraga ja seetõttu ei vabastata seda kunagi selle ettevõtte poolt. Võib-olla on hispaania keeles uudiseid vähe, kuid prestiižsetes ajalehtedes on inglise keeles avaldatud, kuidas NSA on töötanud käsikäes kõige olulisemate ettevõtete ja asutustega, kes krüptivad andmeid Internetis, tagaukstest lahkumiseks, mis on teada tänu Snowden. Kui see on dokumenteeritud: miks ei peaks kehtima kahtlus, kas Inteliga on sõlmitud väga sarnane leping või mitte, kompromiteerida Linuxi krüptograafiat? ... Seda pole võimalik avastada, kui NSA seda sõnaselgelt ei tunnista, mis nad ei tee seda, kui nad isegi eitavad seda, mida snowden on juba ehtsate dokumentide kaudu avalikustanud ...
Linuse enda kokku võetud vastus:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, ma ei suuda uskuda, et sa ei teadnud, et kernel, mida peaaegu kõik distrod kannavad, on varustatud binaarsete plekidega, sellepärast on 2 tuuma (Linuxi tuum ja Linux-libre kernel).
Jah, ma tean. Olen kogu Debiani draama FSF-iga läbi elanud pikka aega. Küsimus oli pigem retooriline.
Okei, mul oli peaaegu infarkt, mõeldes, et sa ei tea, XD! Muide, Debian alates Squeeze'ist kasutab tasuta kernelit.
Täpselt nii .. 😀
See ei käi tuuma, vaid riistvara poolelt ja see pole ainus juhtum. Tuum annab ka võimaluse toetada emaplaadi sisseehitatud TPM-kiipe (nagu Windows / OSX) ... aga ma pole näinud kedagi selle pärast ärevust tekitavat. Ärevus võib olla tingitud valest ideest Intel = NSA ... vahepeal kasutavad nad VIA, Winbondi, SiS või muid kaubamärke, mis on samad: suletud kiibid, tõenäosusega, et juhuslik pole "nii" juhuslik (ja et NSA see on ka sees). Niikaua kui suletud riistvara eksisteerib, eksisteerib see oht, olenemata brändist,
ps: Ma ütlen tagasi öeldu "aga ma pole näinud kedagi selle pärast ärevil". Sellega on sarnane teema, kuid linus T asemel on tegemist Microsofti, TPM-i, NSA-ga ja kõigi neid kiipe valmistavate kaubamärkidega. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
Tõde on see, et ma arvan, et Linus t. Ei hõlma kerneli rida, on patenteeritud või pole aru saanud, et Intel soovib luua tagaukse.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
VIIMANE MINUT: Linus kutsub kõiki meid, kes oleme RANDR-i üle spekuleerinud, teemadeks
Inteli RANDR-i kasutatakse segus veel ühe "koostisosana" tõeliselt juhusliku arvu saamiseks, nii et isegi kui sellel oleks tagauks, suurendaks see ikkagi kogu juhuslikkust.
Järeldus: GNU / Linux on endiselt enamasti turvaline, sest varga käe asi? Teine päästik.
allikas: Linuxi ajakiri
rahulik elav nii palju usaldamatust, mis sul nüüd linuxi vastu on.
klõpsake nuppu «Eelmised kommentaarid» ... eile rääkisin Linusega
Et ma ei usalda .. Et need olid retoorilised küsimused .. uff
Rdrandi teadmatus võib olla sama retooriline.
Ma ei teadnud, et Fedora on nii aeglane, et isegi uudised tulevad nii, nagu oleks sellel MSIE.
ja fedora, mis peab tegema.
pole kahtlustki, et on kasutajaid, kes enam ei austa.
Fanboy tuvastas haha!
lol sitapea detedisimo, teavad ainult need, kes mind hästi tunnevad.
Privaatsus on õigus, seda ei tohiks nõuda ... probleem on selles, et see uus maailm on harjunud neid ütlema, ja mida? Pole tähtis, kas ta luurab minu üle .. .. pole vahet, et ... aga ahh elu muutub selliseks .. hulluks minna sellise asja pärast .. pole enam turvatunnet, isegi on raske usaldada mida võiks enne usaldada .. = (
Just seda mõtlesin artiklit lugedes. Kui me siis linuxi ei usalda Mis meil üle jääb?
See on rohkem, kui läheme kaugemale, ehkki kõik, mida ma kasutan, on OpenSurce, siis kui ma programmeerimisnupust aru ei saa, siis ei tea ma, kuidas see töötab rohkem kui varaline tarkvara, tegelikult keegi ei kinnita teile, et kõik värskendused vaadatakse üle eriti mitte nii populaarsed programmid Kes ütleb, et Tint2 ei varasta teilt teavet ja saadab selle kes teab mis organisatsioonile.
Ma arvan, et me ei tohiks seda küsimust liialdada või, nagu elav ütleb, jõuame graafilise keskkonnapulga abil nagu Flintstones.
PS: Soovitus: kommentaarid tuleks aja suhtes vastupidises järjekorras esitada. Teisisõnu, kõige uuemad, mis on üleval, siis on need näidatud piirides (arvan, et neid oli 15) ja viimaste nägemiseks ei pea teisi laadima.
Pulga kasutamine kõlab huvitavalt. Küsimus: kas HTTP GET-käskude labade jaoks kodeerimiseks peame kasutama morsekoodi või saame ka binaarset kasutamist jätkata? sest kui see on binaarne, pean teadma pausi millisekundit ühe ja järgmise löögi vahel, et näha, kas ma treenin oma kätt. 😀
P.S. Vabandan Windowsi kommenteerimise pärast, see pole minu masin.
Haarame teid labidatega, kuid Windowsi kasutamise eest, ketser! xD
naaah vabandust kellele, las igaüks kasutab mida iganes tahab, siin me pole Taliban 😉
Muülinuksis läksid nad selle artikliga üle parda, ehkki NSA on privaatsuse ja anonüümsusega üsna segi ajanud, ei tohiks see muutuda paranoiliseks ja veelgi vähem ilma tõenditeta.
Minu jaoks kõlab see desinformatiivse prügina ... kui me langeme vandenõude teemasse (mis on või ei ole, ma ei sekku), siis läheme valesti ... see annab rohkem tunde, et see artikkel kavatseb Linuxi kahjustamiseks peaksime teadma, kes kavatses selle kirjutada ja kes maksis talle selle eest ...
Tere, artikli ja kommentaaride osas pole 100% kindlat asja ja lõpetage vaidlused distrode üle ning et see on parem kui blabla, kasutage seda, milles nad kõige paremini domineerivad ja tunnete end mugavalt. Ma ei tea, miks mõned usuvad suurt asja kasutades mõnda "keerukat" meediumidroopot, soovitan nagu alati :), proovige BSD-d :), tervitusi ja elagu GNU / Linux ja tasuta tarkvara üldiselt, kui me midagi ei varja, ei pea me midagi kartma .
Linux Torvaldsi vastus sellele kõigele:
"Kust alustada petitsiooni IQ ja tuumaalaste teadmiste tõstmiseks? Poisid, minge lugege draivereid / char / random.c. Seejärel tutvuge krüptograafiaga. Lõpuks tulge siia tagasi ja tunnistage maailmale, et eksite. Lühike vastus: me tegelikult teame, mida me teeme. Sa ei tee seda. Pikk vastus: me kasutame rdrandit juhusliku kogumi paljude sisendite _ühena_ ja kasutame seda juhusliku kogumi _parandamise_ viisina. Nii et isegi kui NSA peaks rdrandi tagasi tegema, parandab meie rdrandi kasutamine tegelikult juhuslike arvude kvaliteeti, mille saate / dev / randomilt. Tõesti lühike vastus: sa oled asjatundmatu. "
FUD
SM GB +1
Selgitus on lihtne, Linux oli alati "juhuslike" arvude loomiseks kasutanud andmerida (pidage meeles, et arvuti ei saa juhusest aru), nüüd kasutab ta neid andmeid JA KA RDRandi pakutavaid.
Tulemuseks on turvalisem krüpteerimine ja kui NSA teab RDRandi andmeid, on meil ka edaspidi tarkvara krüptimise turvalisus. Meil oleks tõeline probleem, kui 100% krüpteerimisest genereeriks riistvara, ja see pole nii.
Tere, elav, pika aja pärast siia tagasi tulles, ja sellega seoses arvan, et kui see on täiesti tõsi tuumas eksisteerivate "varaliste asjade" puhul, nagu ma seal kuulsin, "isegi vabatarkvara vabam kui see on olemas, peate natuke levitama seda, mis on varaline "ja sellisel hetkel võib see tõsi olla, aga siis olen oma õpingud ja kõik teinud ja tean, et näiteks Trisqueli muudetud tuum, kui see on täiesti puhas ja tal pole midagi varalist, seetõttu on mõnel juhul draiveritega seoses probleeme, kuna mõned neist on varalised ja näiteks kasutavad Ubuntu (asukoht on ubuntu jaoks, kuid see on minu kord), ütleme nii on 50/50 asjadest privaatsed ja tasuta asjad, süsteem kui selline, nii kernel kui ka teegid, kuigi ma tean, et richard stallman pole nii kaua võidelnud, et GNU-l oleks ka privaatseid asju. üldiselt arvan, et linus torvalds ei müü kunagi oma väärtuslikku tuuma, kuid kui ta lisab oma väikesed asjad, et see palju paremini toimiks. lugupidamisega!
Keskendume veidi: ei saa öelda, et see on NSA jaoks mõeldud Intel Troyanice Linuxi lähtekood, mida ma mõistan ja mida kritiseeritakse, on see, et Linus tutvustab selle suletud koodi "operatiivsust" ilma pikema jututa ado ja ei ole kasutajale ei teave ega alternatiiv. Ma arvan, et seda, mida kritiseeriti ja mis pidi härra Mackallit vihastama, on see, et see on lihtsalt lubatud. Ma arvan, et viide NSA-le on olnud viha ja see on dekontekstualiseeritud, see on peaaegu nagu öeldes: "me paneme selle, mida Intel meile ütleb, ilma et vaataksime, sest miski pole juba sellesse suhtumisse pandud, me võime NSA troojalase panna, kui nad seda paluvad meile. "
Ja astudes ühe sammu kõrgemale, on loogiline, arvestades hiljuti avalikkusele paljastatud ja seda Inteliga keerutades, et nüüd ei tundu inimestele mõistlik, et Linus Torval survestas NSA-d või ei kasutanud seda tagaukseks.
Tule ma ütlen, kui nii palju, et ta on öelnud "minu lähtekood" "tasuta" bla bla bla ja siis isegi mitte "postita" hoiatus, et tal pole muud valikut kui inteli töö vastu võtta, kuna see on nii konkreetne ja see oleks töömahukas.
Tule, minu jaoks tõuseb Linus Olympusest ja vaata, et mulle meeldib see kinni keerata.
ta on lihtsalt "tabloidblogija" ja see sait jätab palju soovida. Kui ma selle sisestasin, puhastas see saidilt küpsised ja andmed, kuna see täidab teie brauseri jälgimisküpsistega ja rääkimata kogu reklaamijahust.
Parem mitte linkida sinna, et kohal on muid eesmärke kui tarkvaravabadus
Kindlasti pärinevad küpsised lehel näidatud reklaamidest (isegi Google teab, kuidas paremaid küpsiseid teha).
Ja muide, ülaosas soovitab, kas soovite, et teie jaoks küpsiseid sisestataks või mitte.
Ja muide, siin sama artikli autor võtab 2. koha. osa selle arusaamatuse likvideerimiseks >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << ja lingid (lisaks sellele, et ta lubas endale tõlkida), mida Linus Trovals selle kohta ütles.
Mul on häid, kuigi riiklik pask agentuur suutis Linuxit rünnata ajavahemikus juuni 2011-2012 !!!
Naasime juba tasuta generaatori juurde, nüüd väldime armageddonit, mis on avatud lähtekoodiga eelis, väldime katastroofi !!
Kuid et Linux luurab, pole kahtlust, vaid ainult varaliste isikute jaoks!:
* flase homo mängija
* spioon
ja mida näete veinis «aga see on ainult vein ja see ei kuulu Linuxi»
ilma homovaba või spype'ita saame kõik korda!
Tõde on see, et see küsimus pole minu jaoks olnud täiesti selge, selle mehe sõnul oleks kernelis mõni programmeerimisliin, mis vastab Microsoftile, kui jah, kas näete neid? Kas saate tuvastada, kas liinidel on tagauks? Kas seda saab tuumast puhastada? Sest kui need on programmeerimisliinid, saab need kerneli hooldaja kustutada, juhul kui on olemas tagauks (ed).
Olen selle kohta juba lugenud ja vaatenurgast on see hea (riistvarast juhuslike arvude genereerimine on palju tõhusam kui tarkvara). Kuid sellel on see, kuid mida te postituses mainite.
Selle õnneks deaktiveerimiseks on olemas viis. Peate kerneli alglaadimisele lihtsalt edastama parameetri 🙂
Jätan lingi, et saaksite seda näha http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Tervitused!
Nõustun paljude nendega, kes on juba kommenteerinud, see on informatiivne prügi, täpselt desinformatsioon ja ma tean, et keegi ei tea kõike, seega soovitan teil lugeda hirmutamist põhjalikult, pöörduda inimeste poole, kes teavad, kuidas kerneli koodi lugeda, mitte muylinuksi kirjutaja -.- (see on nagu lähenemine ravitsejale, kui arvate, et teil on vähk XD).
Niisiis ... läheme FreeBSD-sse ???
BSD, ükskõik milline neist, oleks teine viimane süsteem, mida kasutate:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Nagu juba mainitud, on Linuxi kernelisse manustatud SElinux alates versioonist 2.3….
küpsetatud! juba 7000 soojakraadi!
on aeg teha uus OS ilma NSA / Illuminati sekkumiseta.
Ma ei tea, kuidas programmeerida / arendada, aga ma teeksin endale operatsioonisüsteemi ja kõik.
Aga ... mis see on oluline? siis kõiki servaruutereid koputab NSA (illuminaadid / sionistid / masoonad)? on sama….
peaksime ehitama uue Interneti ...
Pole ühtegi jaotust, mis oleks väljaspool NSA sekkumist.
Kõike näevad "nemad".
nii: NSA FUCK YOU !!!