Acabo de ler un interesante artigo sobre Moi linux onde o seu autor nos fai ver a posibilidade de que GNU / Linux tamén ten unha porta traseira á NSA.
A cuestión é e cito textualmente un fragmento dese artigo:
A grandes liñas, hai un elemento propietario -é dicir, fonte pechada, sen a posibilidade de ser analizado- en Linux, creado por Intel e imposto no núcleo polo propio Linus Torvalds, en contra da opinión de Matt Mackall, mantedor desa área. . Este elemento encárgase de xerar números aleatorios para diferentes tipos de operacións, entre outros, cifrado de datos e comunicacións. E sospeitase que ocorreu unha desas "cousas que suceden": Linux podería ser "troiano" pola NSA.
Así, hai dous anos Mackall dimitiu precisamente pola negativa de Torvalds, que estaba convencido da superioridade técnica da contribución de Intel. Pero Mackall volveu protagonizar unha conversa en xullo que non levantou moito po: a proba é que descubrimos a través dunha rede social máis dun mes despois, pero que sería un golpe para o sistema de pingüíns se se confirmase . Porque non está confirmado.
O_o
Ok, digamos que é certo, que dalgún xeito Intel puxo un Porta traseira que Linus Torvalds incluíu nunha parte do Kernel iso non se pode cambiar, e pregúntome:
- En que medida é certo isto?
- Como é que as distribucións que din que son 100% gratuítas inclúen algo así no núcleo? Ou é que non o inclúen?
- ¿De verdade cres que Linus pode prestarse a algo así?
Non poño as mans no lume por ninguén, porque se viron moitas cousas nesta vida, pero algo así creo que non pasaría desapercibido anteriormente.
Deixo aberto o debate, non quero afondar demasiado no tema. Eu, estou ou non, xa estou cortando un anaco de pau (madeira), e con iso vou traballar. A ver se hai termitas que funcionen para a NSA ¬_¬
184 comentarios, deixa os teus
Nada, Gran Irmán facendo as súas cousas.
Entón significa que nin un nin outro son o mesmo que un obxectivo fácil
De seguro que non se sabe. Isto pode ser un simple chisme.
De feito, é unha simple charla, ninguén sabe con certeza o real que é, este é un tema antigo que renaceu por mor da pregunta da NSA 😀
Mírame, isto é FUD porque se é propietario e "inaudible", entón non hai forma de corroborar que, precisamente, hai unha porta traseira. Polo tanto, para min, todos os que publican sobre isto (case todos os que lin en blogs hispanos, non necesariamente vostede, non me malinterpreten) fixeron artigos sobre bananas sen nada que os apoie.
Ehm, no que se refire ás distros 100% gratuítas, porque simplemente non sofren isto, evidentemente eliminouse e substituíuse ese elemento ou prescíndese del (o que dubido que sexa posible coa importancia que ten), polo tanto, se alguén traga todo isto e vai con "o irmán maior", "o demo", "o imperio" ou o que sexa, pode simplemente cambiar a usar unha distro con kernel-linux-libre e eliminar esa preocupación da súa cabeza.
Frate, recoméndoche, como amigo, que só vaias desa tontería a menos que teñas un bo artigo argumentado, con probas e explicacións, porque a maior parte do que conseguirás é o típico chat.
Como indiquei no artigo, non afondo porque non domino o tema nin me documentei ao respecto, polo que deixo aberto o debate por se "alguén" sabe máis disto e quere discutir con bases máis sólidas .
Aclaro, só para deixar todo ben que, cando digo FUD, quero dicirllo polo tema que inundou últimamente blogs e redes, non polo artigo en si, que de feito é un dos poucos que o vexo. presume de emitir simplemente unha pregunta e de non asumir nada sen ter probas a man 😉
Se é importante, pero non poñerse na desesperación paranoica, porque isto non é novo e o control non é algo que xurdiu cos ordenadores. Dende a era da oficina de correos, do telégrafo, do teléfono, etc., fíxose isto. De feito nacemos cun documento de identidade e usamos tarxetas de crédito, contas bancarias, pagamos impostos. Por que a paranoia agora con isto?
Ser consciente do mundo no que vivimos e tomar medidas preventivas non está mal, de feito é o mellor que hai que facer, só tes que saber facelo e que actitude adoptar cando se enfrontan aos feitos.
Non podes entrar nunha porta traseira nun xerador de números aleatorios. Aínda que se pode crear unha vulnerabilidade que permita predicir eses números para romper a criptografía. É posible analizar o comportamento do código (aínda que non teña as fontes) para saber se é previsible, pero non teño nin idea do fiable que pode ser esta análise.
Por se acaso, como digo a continuación, pódese introducir como entrar, pero sería demasiado obvio. Calquera que desmonte o software pode ver se ten efectos fóra do marco da pila ou de calquera segmento de memoria que non estea dirixido por ese mesmo código. Suponse que é un compoñente pequeno con funcións para xerar números, case non deberían ter "efectos secundarios".
A resposta de Linus, bastante contundente:
“Onde comezo unha petición para aumentar o coñecemento do coeficiente intelectual e do núcleo das persoas? Rapaces, vaia ler drivers / char / random.c. Despois, coñece a criptografía. Finalmente, volve aquí e admite ao mundo que estabas equivocado. Resposta curta: realmente sabemos o que estamos a facer. Non o fas. Resposta longa: usamos rdrand como _unha_ de moitas entradas na piscina aleatoria e usámola como unha forma de _mellorar_ esa piscina aleatoria. Entón, aínda que a NSA fose retrocedida por rdrand, o noso uso de rdrand realmente mellora a calidade dos números aleatorios que obtén de / dev / random. Resposta realmente curta: ignoras ".
Engadiría que cando di "aínda que rdrand tivese unha porta traseira", non significa unha porta traseira, senón unha vulnerabilidade publicada.
En resumo, é FUD.
Máis claro que iso, imposible
Ben, gustaríame moito ...
Será o momento de pasar a BSD ... 😉
Creo que é peor: /
Arqueiros, se queres seguir o debiangel de San Ignucio, instala Parabola GNU / Linux-Libre.
Só bromeaba
Non grazas, vou pasar. Probei Trisquel unha vez. Durou aproximadamente dúas horas. Quizais non poida conseguir que funcione o bcm4312 que tiña nese momento e, cando o fixen, actualizalo danado 🙁
Broadcom só ten controladores propietarios .., non sei como quería que funcionase xD .. Sempre recomendo mercar un pin wifi USB que custa como 10 dólares, a partir do chip atheros xd
Funcionou durante media hora, pero funcionou: ') Ademais, só o estaba mirando, polo que non pagaba a pena mercar algo para que funcionase.
De feito, podería transformar Arch en parábola sen instalar ... pero ... que preguiceiro ... xD
FreeDOS? D:
Máquina de escribir.
Minix ...
Como que peor? OpenBSD non ten blob binarios e o código pasou por varias auditorías.
¿Usarías en serio OpenBSD para o uso cotián?
Ben, falaba de seguridade, non de funcionalidades. Aínda que non é que OpenBSD non sexa funcional, de feito ten características que non hai en Linux, aínda que este último ten cousas que o fan máis fácil de usar.
Si, é que non deixaría OpenBSD de Linux só por isto 😀 ao final, cando abro o navegador de internet a miña privacidade vai ao carallo, independentemente do sistema no que estea.
O tema percorre un longo camiño, pero hai unha pregunta: a versión "Linux-libre" de FSFLA ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) non contén ningún Blob binario, durante moito tempo o Vanilla Kernel, o normal, de todas as distribucións populares, contén, controladores WiFi, gráficos, xestión de enerxía, entre outras cousas que poden parecer "inofensivas", isto non é nada novo.
Hai unha longa lista de cousas que se poden tomar como medidas para evitalo, estou preparando un artigo no que se detalla o tema, aínda non sei onde publicalo, pero en canto o faga vou comentar aquí na ligazón , non se trata só do núcleo, que é algo básico. (Outra alternativa é OpenBSD, que desde 2005 creo que non acepta ningún blogue binario no seu sistema base, por este motivo considérase o sistema máis seguro que poida haber).
Saúdos 😀
Non é que eu sexa paranoico, pero hai varios usuarios que prefiren ese tipo de seguridade, ben porque tratamos temas delicados ou simplemente por mor da privacidade, sen chegar ao extremismo fanático é algo importante e cada vez será máis esencial para defendelo.
É certo. E hai varios usuarios de GNU / Linux que usan distros con blobs por simple comodidade e non precisamente por privacidade.
De feito, levo 2 días usando Parabola GNU / Linux-libre e non boto de menos nada, vexo o flash normalmente con Gnash, os controladores gratuítos funcionan perfectamente e, cando non o estou pensando, creo que sigo usando o Arco de toda a miña vida Non mostra moito (non son o tipo de usuario que pon miles de complementos, complementos, extras ou personalizacións con temas ao meu sistema, déixoo moi "vainilla", utilizable, sinxelo).
Ben, xa que non fun consciente do avance de gnash, ademais do seu avance en termos de compatibilidade en sistemas que utilizan Flash 11, gnash foi realmente unha dor. Primeiro aprenderei a usar Arch e logo a instalar Parabola e, por certo, farei un tutorial sobre a instalación de Parabola.
En canto ás aplicacións, somos iguais, porque para traballar traballo co necesario e apenas estou cun ou outro xogo (e se falla un ambiente de escritorio, cámbio por outro 🙂).
Ben, se che gusta, podes publicalo aquí neste blogue. 😉
Ok, envialo cando o teña listo, só publiquei un par de artigos en "redactalo.com" como esta guía ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ) no que había un erro nos foros que eliminaba todas as correccións e actualizacións que fixera durante un par de meses que o mantiven actualizado e colocaron a copia de seguridade da primeira versión que publiquei, tamén por viaxes e falta de tempo desanimeime en seguir creando artigos e dediqueime a seguir supervisando o grupo en FB no que son un dos administradores (Software Libre para unha Sociedade Libre) https://www.facebook.com/groups/linuxparatodos
Será un pracer contribuír a DL, sen dúbida o mellor blogue en español sobre SL 😉
Teremos que empregar GNU / Hurd e hardware libre
Bo punto e quen nos salva do código NAS no hardware
Sen esquecer SELinux. Creado pola NSA, con código GPL. Iso está no núcleo gratuíto.
Ao final, volveremos ao campo e converterémonos en agricultores. Esquecerémonos dunha vida dixital, volveremos a ser analóxicos !! jejeje !!
Creo se publican unha publicación no sitio web de Stallman, pero non o fixeron e non paga a pena alimentar esa chama (incluso Diazepan e Pandev saben facer chamas mellores ca min, vostede e o que escribiu ese artigo en Somoslibres. org).
A verdade é que se realmente usásemos software recomendado pola FSF, estariamos loitando por adaptar compoñentes propietarios.
Dun xeito ou doutro dependemos de hardware e software propietarios e, se houbese un verdadeiro interese en promover hardware gratuíto como os portátiles Leemote ou Rasperry Pi, seriamos cada vez máis usuarios de distribución gratuíta como Trisquel ou Parabola (este último comparte a natureza de Debian a pesar de ser un dos favoritos da FSF).
E se prefires OpenBSD, parabéns, xa que aprenderás a usar un fillo directo de UNIX.
Non creo que sexa posible:>
Non podes entrar nunha porta traseira nun xerador de números aleatorios. O que podes facer é crear unha vulnerabilidade que che permita predicir eses números para romper a criptografía. Iso pódese analizar sen ter o código, aínda que está fóra do meu coñecemento estimar con que nivel de fiabilidade.
Ollo co pio, é unha cuestión de software, non de hardware. Nunca me atrevería a predicir que algo non se pode facer ... O dito sempre presente: "fixo a lei, fixo a trampa"
Saúdos!
Si, é unha cuestión de software, pero se desmontas o binario (porque non tes o código) podes ver se ten efectos fóra do marco da pila ou de calquera segmento de memoria que non estea dirixido por ese código. Suponse que é un compoñente pequeno con funcións para xerar números, case non deberían ter "efectos secundarios". Para ser claro, se poñen unha porta traseira alí debería ser evidente que polo menos non hai algo coherente.
Cargando un curso para Debian / Hurd, Debian / kfreeBSD ou Arch / Hurd ..
Arch / Hurd aínda? Pensei que co paso de systemd o proxecto morrería.
Só por mor dunha suposición infundada? xD
A porta traseira do xerador de números aleatorios paréceme información bastante difusa.
A xeración de números aleatorios presuntamente só está comprometida se o microcódigo do microprocesador está comprometido, pero a paranoia estándar xa mo comunicara.
Os xeradores de números aleatorios modernos que sei que pasan as probas Die Hard. Unha xeración de números aleatorios capaz de saltarse estas probas ten que ser curiosa.
Non coloque todo, recibín este comentario de esdebian, xa que non son competente neste tema.
Como alguén que di: aquí nada que facer.
As distribucións 100% gratuítas non usan o núcleo de vainilla, usan Linux gratis, polo que ese compoñente non está neles.
Non é que Linux se prestase a poñer algo disto no núcleo e que, despois, o 100% das distribucións o incluíron. Explico.
Para implementar un xerador de números aleatorios, usado con frecuencia, por exemplo, cando se xeran novas claves criptográficas, había dúas opcións:
1.- implementar un algoritmo de software. Software libre cuxo código sería visible para quen o queira ler.
2.- utiliza un chip intel (hardware) especializado nesta tarefa.
E aí xurdiu a polémica: este Mackall quixo optar por unha implementación de software porque non confiaba no que podería facer este chip; pero Linus decidiu que o uso dun chip especializado era máis óptimo.
Así, as últimas novas sobre a NSA revelaron a posibilidade de que Intel colaborase creando un xerador de números non tan aleatorios. Así, as claves criptográficas e os sistemas de cifrado baseados no traballo destes chips Intel poderían ser vulnerables.
Pero en realidade a porta estaría no hardware (non no software). Non hai moito, ademais, tamén saíu a noticia de que todas as carteiras Bitcoin para Android eran vulnerables precisamente por un fallo no xerador de números aleatorios. Entón supostamente Google arranxouno.
Certo. Moi ben explicado.
Home, é que esta aleatoriedade tamén ocorreu co iphone ao principio, en iTunes creo que foi o que fixaran para cando o usuario presionou a lista aleatoria obtiveron unha lista aleatoria, non é lóxico?
Pero os usuarios comezaron a queixarse de que non era aleatoria, de que a mesma canción aparecía varias veces, outras non aparecían unha que querían durante 3 horas ... pero iso é aleatoriedade xD polo que Apple tivo que modificar o programa para que xerará listas aleatorias menos aleatorias pero máis aleatorias á vista do cliente.
Linus Torvalds responde:
“Onde comezo unha petición para aumentar o coñecemento do coeficiente intelectual e do núcleo das persoas? Rapaces, vaia ler drivers / char / random.c. Despois, coñece a criptografía. Finalmente, volve aquí e admite ao mundo que estabas equivocado. Resposta curta: realmente sabemos o que estamos a facer. Non o fas. Resposta longa: usamos rdrand como _unha_ de moitas entradas na piscina aleatoria e usámola como unha forma de _mellorar_ esa piscina aleatoria. Entón, aínda que a NSA fose retrocedida por rdrand, o noso uso de rdrand realmente mellora a calidade dos números aleatorios que obtén de / dev / random. Resposta realmente curta: ignoras ".
OMG .. Sempre tan contundente! 😀
Veña agora. ¿Comprende agora por que defendín hai uns días que os comentarios se mostrasen na mesma orde na que se fixeron? Creo que a maioría dos que comentaron este post non leron esta resposta de Linus Torvalds e continúan con ridículas especulacións sobre un tema do que pouco saben.
Por outra banda, chámame a atención o balbordo que suscitou esta "nova" en concreto, que creo que se debe máis a "snowdenmania" que a unha lexítima preocupación por cuestións de seguridade e digo isto porque agora está de moda e É xenial asaltar a NSA ou calquera outro acrónimo de 3 letras, pero rexeitamos recoñecer que TODOS os gobernos o fan (ou intentan facelo), por suposto, ao mellor das súas posibilidades (tecnolóxico e financeiro). Preocúpanos este xerador de números aleatorios, pero non o facemos polo firmware pechado dos enrutadores e switches que usamos (fabricados principalmente en China), ou no caso dos usuarios de Windows, polo código de software Kaspersky ( "Ex" axente do KGB e amigo persoal de Putin), só por poñer un par de exemplos ... imos señores, falemos en serio, quen realmente queira sentirse seguro e coa súa privacidade segura, vaia a vivir a Marte, pero apúrate antes de que a NASA te encha do explorador de robots ...
Jajaja, A CAPO.
O problema dos que _xenuamente_ corren berrando coa cabeza ardendo é que asustan ao resto que non están interiorizados no tema.
Por sorte hai xente como Linus. trolls hiperintelixentes, prácticos e certificados e tolerancia cero á idiotez.
Algún día gustaríame mercarche unha cervexa.
Iso é absolutamente certo. Ademais, tes que aprender que non todos teñen razón e a verdade é que hai moitos fanboys.
Deus te salve ese día de non botar parvadas, porque te queima vivo xD
Como é que as distribucións que din que son 100% gratuítas inclúen algo así no núcleo? Ou non o inclúen? "
As distribucións 100% gratuítas usan Linux gratuíto, e esta posible porta traseira estaría nunha parte propietaria de Linux. Así, unha distribución 100% gratuíta non ten este problema. É caixón.
De feito, distribucións como Blag, Parabola e Similar usan un núcleo sen blob.
Ben, esta é unha vella noticia, a súa existencia no núcleo é coñecida desde hai moito tempo, da pouca importancia que o señor Linus lle outorga aos valores do software libre e que se queren espialo, pode facelo directamente desde o hardware saltando, núcleos e SO, ou desde a columna vertebral de internet, que son os servidores que admiten DNS en todo o mundo e están no poder de ... si! Xa o adiviñaches.
+1
Neste momento todos padecen os mesmos síntomas que os neoiorquinos sufriron o 11 de setembro. Razoan máis co medo que coa cabeza ante ataques devastadores que é improbable que se produzan. Lea este artigo.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
EXCELENTE.
Grazas por publicar o artigo, é o que sempre mantiven:
En Gringoland manipulan o gando, perdón, as masas a través do terrorismo, ameazas de guerra e cataclismos similares.
Mentres tanto aquí en Latinoamérica, onde se alguén nos fala de terrorismo sacámolo cagando cun "non me deas tonterías, teño que traballar!" Manipúlannos a través da inseguridade: roubos violentos, violacións, secuestros, disparos, pelexas na rúa, intolerancia, bla bla bla.
En ambos os casos o resultado é exactamente o mesmo, aínda que está orientado á rexión e ao tipo de sociedade en particular que se quere manipular e dirixir como vacas ao matadoiro.
Saúdo!
A inseguridade é unha sensación
AntiKs en 3 ... 2 ... 1 ...
Ata que chegue a Venezuela e se decate de que as masas están manipuladas con teorías conspirativas imperialistas, asasinatos e
multiplicación do peneoutras cousas 😉Non pode ser máis certo. Seguramente iso foi escrito desde un Mac ou desde Windows (Oh, espera!).
Paréceme que vou deixar de usar o PC e volver ao ábaco
Que iso .. 😀
Ou coñece o proxecto The Guardian e como xestionar o novo escenario mundial de ciberespionaxe.
Ou deixe de morder as uñas na pel e lea máis antes de comer a merda que cagan moitos, iso non é bo para ninguén.
Ola, con respecto a este tema, acabo de ler unha moi boa publicación.
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Hai algunha evidencia de que isto sexa así?
A resposta curta: NON
A longa resposta: NOOOOOOOOOOOOOOOOO
A resposta moi curta: N
xD
A resposta intelixente é: Non pode haber resposta a iso: trátase de analizar un código que está pechado a calquera auditoría, polo que non che podo dicir se SI ou NON.
imos todos a Free BSD adeus a Linux XD
Se non molesta aos moderadores da páxina, gustaríame deixar unha reflexión que escribín sobre o tema e como reaccionaban algúns usuarios:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Unha desculpa se hai algún problema e nese caso entenderei que o meu comentario foi eliminado.
Saúdos.
Antes do pau, tire do cable de rede. Compatible con todos os sistemas operativos 😛
😀 É certo .. Pero como o portátil ten Wi-Fi capaz de activalo alí, desactivo primeiro o LED de enerxía para que non me decate e ben .. Adeus á miña privacidade xDD
Consulte a resposta de Linux ao xerador de números aleatorios.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"Resposta moi curta: ignoras"
XD
Ben, é unha resposta dura e certa de Linus.
Por que dura? Por que non está a dar unhas palmadas nas costas e condescendente?
linus rulez.
Mira o meu Linus parece un auténtico HPD pero neste caso están acusándoo de algo moi serio. A resposta non parece en absoluto dura.
É tan HDP que menciona á nai en finés e ninguén di nada (pero se o fas en español e máis neste foro, os administradores e os mods obviamente quítanche a cabeza).
A mellor frase:
"¿Onde comezo unha petición para aumentar o coeficiente intelectual e o coñecemento do núcleo das persoas?"
De feito, é posible que o xerador de números aleatorios sexa propietario porque entón ninguén debería (en teoría) descifrar algo porque non sabería como xerar os números correctos. Non obstante, asegúrese de que a NSA preguntou a Intel e ben, poden descifrar calquera cousa porque teñen todas as claves (números de cifrado aleatorios)
"Se" existe esta porta traseira, sería no HW de Intel. Linux funciona con moitas arquitecturas: AMD, Power, ARM, ... un infinito. Entón, se resulta certo, será suficiente tratalo como un erro de arquitectura (e que hai moitos) e envolver / evitar o código "problemático" 🙂
Témolo tranquilo.
Excelente resposta de Linus, ata agora non a vira 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Todo este número da porta de atrás en Linux, parece extraído do bloque de "Falemos sen saber ..." na TV xD
A ver, se te meten: ou acabas como Bradley Manning ou levas este maletín cheo de cartos, sobre todo sendo a NSA, que é o máis probable que aconteza? Non obstante, tanta xente neste vasto mundo debeu revisar o código Linux que UN deles debería ver ese anaco de código.
No caso de que se confirme, está ben que ese anaco de código non se pode ler e modificar, pódese eliminar? entón o problema non é tan malo, polo menos se non usamos intel.
Saúdos. Primeiro de todo, quero aproveitar a oportunidade para dicirlle que normalmente me gustan moito as túas publicacións e atopo isto completamente fóra de lugar, seguindo o tema dos blogs desta páxina.
Creo que primeiro debemos agardar ás palabras das persoas que realmente o saben antes de entrar nun alboroto por unha historia que non ten máis fundamento que o alboroto que se está a dar ao redor desta serie de noticias dos Estados Unidos e da NSA. Tamén creo que é necesario escoitar as palabras de Linus antes de facer tanto balbordo. Pero bueno, esta é a miña opinión persoal.
Agora, se me permites continuar, intentarei facer unha breve análise do malo é que, se isto ocorre, haxa código malicioso no núcleo.
Que é / dev / random?
/ dev / random é un xerador de valores aleatorios baseado en varios factores. Si, é certo que usa código intel para obter valores aleatorios, pero TAMÉN ten outros factores para encher o seu conxunto de "entropía", é o que dota de valores aleatorios. Iso está baseado en varios factores:
- Escritura / lectura do disco duro
- Movemento do rato
- O chip intel, que entendo está baseado nas variacións actuais obtidas polo reloxo (non estou seguro disto).
- Etc ...
Pero bueno, supoñendo que Intel conseguiu inserir código malicioso no núcleo, podemos sacar estas deducións:
- Todo o que se faga con azar non está comprometido, a menos que alguén deshabilitase todas as outras formas de obter valores aleatorios, pero isto é inviable porque:
a) / dev / random tardaría moito máis en cargar o seu grupo de "entropía" e
b) Limitaría o hardware só a dispositivos intel
- É improbable que Intel se esforce tanto en crear isto, xa que non poderá aproveitalo de ningún xeito.
Pero bueno, agora déixame amosarche algunhas probas:
O código para o azar está en: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- Na liña 787 existe a función encargada de engadir entropía desde o disco.
- Das liñas 66 a 76 explica as formas de obter a entropía.
Pero na liña 1064 advirte da posibilidade de portas traseiras da NSA.
Quizais si, quizais non. Eu tamén o oín e di que é culpa de Linus. Ben, a historia é sinxela, cambia o núcleo do teu GNU. Ben, non é GNU a que ten a porta, se a hai. É de Linux. Entón tes outros dous núcleos para escoller, non cres?
lembranzas
Dame o código fonte dese stick!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
Non é o código do traxe, pero agora xa sabes facer un traxe aleatorio. (?)
Ola todo,
En primeiro lugar, o artigo citado por elav é orixinal de MuyLinux, non do portal que nos rodou todo o artigo, sen ligarnos como fonte orixinal da noticia (ergo, violando a nosa licenza) e o que é peor, sen ligar ningunha as moitas referencias que puxen.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
En canto ás túas preguntas, a primeira facémola todos, a segunda é máis complexa a medida que a fas e requiriría unha explicación importante de alguén que sabe e a terceira non ten por que ser como a formulas (non o fago Non creo que Linus non prestou nada, pero hai moitas posibilidades que non teñen por que entender esa suposición).
En fin, saúdos a todos!
Ben dito.
SeamosLibres.org segue entón a súa propia axenda política. Que mellor xeito de terxiversar que cun discurso de "Liberdade"?
Por iso non son tan consciente desa páxina.
Ben, desculpade MetalByte pero non vira o artigo en MuyLinux, se o tivese, citaríavos sen ningún problema. É máis, agora cambio a fonte. 😉
Está ben, non pasa nada e grazas polo cambio 😉 Pero que lugar malvado, SomosLibres que ...
Ahh, porque din: Somos libres de copiar como queiramos .. HAHAHA
Ben, estás tomando un tema cun gran de sal. Se se descubre que hai iso, hai dous xeitos: o primeiro sería crear un garfo do Kernel de Linux, algo que considero moi factible grazas a que é de código aberto. O segundo sería empregar un núcleo totalmente libre como o que usa Parabola. Incluso habería un terceiro, que sería usar distribucións de Linux enfocadas á seguridade. O máis común sería Fedora e o máis avanzado sería Gentoo.
A partir de agora dígovos que os que estean preocupados pola seguridade non deben usar nada da familia Ubuntu, xa que conteñen spyware.
Se Torvalds é capaz de tal cousa, diría que si. Nunca o vin loitar pola liberdade do ordenador. Stallman sempre se ocupa diso. Ademais, Linux é só o núcleo do sistema operativo. Poderíase crear un novo núcleo.
Para obter máis información sobre cal software empregar os que estean interesados na súa privacidade ou seguridade, http://prism-break.org é un recurso incrible e o mellor de todo feito por xente que sabe moito máis ca min sobre o tema
Ben, estou a usar Debian e a verdade é que está moi ben. Cousa que Arch foi destronado.
?
Ben, antes era Arch como primeira opción e Debian no segundo lugar do sitio web. Agora, Debian encabeza a lista de SO recomendados para o prisma-break.
Por que crear un garfo se xa ten Linux-libre? acabarían sendo os mesmos.
En que se basea para dicir que o * buntu ten spyware?
Se non, de acordo.
pregunta técnica, como se fan en Linux gratuíto se é tan importante este xerador de números aleatorios ???
Sei que linux gratuíto elimina do núcleo calquera módulo propietario que poida conter, pero se eliminan un xerador de números aleatorios que se emprega en parte para cifrar datos ... como os cifran? protexendo o PC por un lado, faino vulnerable por outro ??? é así como funciona ???
meditando hai un tempo cheguei á conclusión de que o stallman ten razón, pero as súas ideas non son aplicables, se as apliquei gastaría 1500 $ nunha máquina e só podería usar a metade disto porque o chipset é nvidia ...
Ben, suxerín o garfo porque sería o camiño a seguir se estas noticias fosen remotas e o código en cuestión estivese realmente incrustado no núcleo. Dubido moito que sexa necesario facelo.
De onde saio que a familia de distribucións e derivados de Ubuntu ten spyware, é de Prism Break (ver a ligazón que suxerín no meu comentario anterior). Nesa comunidade hai hackers de todo o mundo que exploran o software en detalle e dan recomendacións sobre que usar e que non. Son os que din (e demostran) que Ubuntu ten spyware.
Teña coidado, o navegador Chrome tamén o ten.
Pero que obsesión coa NSA e a vixilancia ... ao cabo, quen non o debe non o teme, non si? Deixa que vexan o que queren, ademais, se queren, instalarei TeamViewer para eles e xa non teñen que gastar traballo.
Ilusións aqueles que cren que as garras do goberno (de CALQUERA goberno en CALQUERA parte do mundo) poden enganarse con isto ou con máis que con que sistema operativo.
Totalmente de acordo, persoalmente non teño nada que esconder deles, polo que non me interesa se me espían ou non.
Os troianos úsanse para este tipo de cousas.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Hai dous problemas con esa forma de ver as cousas.
En primeiro lugar, que está moi estendido.
2. Que é mentira que ninguén cre, se estás de acordo, déixanos poñer cámaras no teu baño para estar seguro de que ti, as túas irmás ou a túa muller non facedes nada. (¿Esaxero? Lembre as cámaras web dos equipos que temos nas nosas habitacións, poden activarse de xeito remoto e rexistrar o que acontece na súa privacidade)
Que non poidamos evitar a espionaxe (porque xa non falamos de: espían ou non, iso xa é un feito comprobado.) Non significa que debamos apoialo, é unha cuestión de dereitos humanos e ética, soberanía nacional, integridade persoal e moitos. máis cousas.
Ademais, que "nada debería" é moi relativo, ter mp3 ou vídeos con dereitos de autor, que non mercamos, queiramos ou non, considérase un delito, polo que con algo tan sinxelo coma iso, a maioría xa débelle e debería preocuparse por algunha demanda frívola por uns centos ou miles de dólares.
mmm ... ben, se lle prestamos un pouco de atención a Linus, deberiamos desconfiar dun código que non sabemos ler e calquera no seu lugar atoparía o xeito intelixente de demostrar que non hai ningún código oculto ... pero se non puidese dicir calquera cousa intelixente e útil seguramente gardaría silencio e acabaremos traballando todos cun pau ...
Que eu saiba, as distribucións 100% gratuítas non inclúen absolutamente NADA cuxo código non estea dispoñible e a súa licenza sexa, polo menos, permisiva.
Polo menos, Parabola GNU / Linux-Libre está libre del como tamén o é Debian, aínda que o primeiro usa o núcleo GNU / Linux-Libre e Debian o núcleo común GNU / Linux (tamén coñecido como Vanilla), pero con menos blobs. .
Gustaríame probar un netbook Leemote, que me dixeron que é hardware gratuíto.
Debian usa o libre.
debian usa free se o instala por leg, se non, use normal
Dende squeeze úsase o núcleo libre. O firmware vén separado e está dispoñible nos repositorios contrib e non gratuítos. Tamén hai CD non oficiais co firmware incluído.
Non me estraña que estea facendo marabillas, aínda que probarei a Parabola para marcar a diferenza no rendemento.
Debian non usa o núcleo gratuíto na súa totalidade, seino porque uso Debian Testing e en cada instalación sempre creo blobs para controladores de rede.
Eu tamén uso Debian Testing e non contén blobs. ¿Usas probas desde Lenny ou antes?
De verdade? Entón, se é así, intentarei instalar Parabola GNU / Linux-Libre no meu PC real no caso de que cambie o disco duro e a partición de Windows Vista non funcione para min (aínda que o dubido porque aínda estou rooteado con MS Office, Creative Suite de Adobe e CorelDraw).
Eu uso Debian desde Squeeze e sempre instalou blobs para os meus controladores de rede.
Probablemente fixeches a instalación co CD non oficial que incluía o firmware
O núcleo linux gratuíto tamén fai uso da instrución RDRAND, que á súa vez forma parte do código Intel Secure Key e para que non use esa instrución, tanto no núcleo linux normal como no gratuíto debe estar desactivado ... que ' os usuarios normais non o fan porque para comezar non tiñamos previsto esta posibilidade de que a NSA e Intel vaian da man na clave segura de Intel e en quen sabe que código máis
Non te alarmes ata que sexa debidamente testemuñado e demostrado que non é certo.
Pablo: Nunca se pode confirmar correctamente xa que ese código non se pode auditar. De feito, o enxeñeiro que desenvolveu o código David Johnston defende a súa limpeza. O problema é que non pode demostrar a súa boa fe nisto. Ahroa, se temos en conta o que Snowden revelou que a NSA obriga (co seu tribunal de intelixencia estranxeiro) á compañía que quere involucrarse en espionaxe (faino con MS, Google, etc etc) e se engadimos dous máis ... é perfectamente posible que tamén estea involucrado Intel ........ unha pregunta que se me ocorre é: Valve instala binarios a través de vapor en Linux? Digo isto porque cando anunciaron a válvula para Linux tiven certa idea ... e Snowden nin sequera era noticia nese momento ......
Paréceme unha acusación moi grave ir afirmando algo así sen ningunha proba.
Xa veremos. O núcleo Linux ten éxito e só falta 12 meses para converterse no núcleo máis usado no mundo, non porque sexa gratuíto ou gratuíto senón polo compromiso de Linus Thorvalds coa eficiencia custe o que custe. Entón, á hora de escoller entre números aleatorios xerados por programación (lento) ou xerados por un circuíto integrado (rápido), non é de estrañar que Thorvalds escolla máis rápido aínda que iso signifique usar programación sen fontes, inaudible.
A auditoría do código parece que non lle importa moito a Thorvalds desde hai anos; de feito, hai uns anos que Linux inclúe código obxecto sen fontes. A resposta dos defensores da programación gratuíta, liderada pola Free Programming Foundation, é Linux gratuíto: toma todas as novas versións de Linux que se lanzan e limpas eliminando esas partes; Baseado neste Linux Libre depurado hai varias distribucións, por exemplo Trisquel. O lóxico sería que agora inclúan nesa limpeza as chamadas a xeradores de números aleatorios de circuítos integrados.
É mellor usar a seguinte versión: "Vara cun cravo".
Con "Vara cun cravo" podes defenderte mellor. Afastas aos alieníxenas tipo Simpson por intimidación sen ningún problema. Cousa que non podes facer co predecesor "Palo" (ou "Palo só")
Rapaces a ver se deixamos de lerias por estúpidas. Xa o comentaron máis arriba. Aquí teñen a tradución «ao español» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
E os que dixeron linux gratis ... non tiñan nin idea de que falaban. Desculpe a agresividade do comentario. Esquema despois de ler que nepomuk é un spyware .. quere manter as bolas contra a porta
Polo menos xa sabía que tanta amarela non podía ser certa.
Que bo artigo irmán, xente coma ti é o que necesitamos, grazas.
Stallman daranos HURD e GNU será perfecto.
De feito, deixouno desempolvar. En canto o proxecto Debian comeza a xogar con el.
Á túa pregunta: «Como é que as distribucións que afirman ser 100% gratuítas inclúen algo así no núcleo? Ou non o inclúen? "
As distribucións 100% gratuítas non inclúen o núcleo "linux", inclúen o núcleo "Linux-libre", que é o núcleo linux pero sen o software que non inclúe o código fonte, así como o código fonte ofuscado ou publicado a través de licenzas propietarias.
"¿De verdade cres que Linus pode prestarse a algo así?"
Creo que Linus pode usarse para calquera cousa.
Como se fose difícil deshabilitalo ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM non está configurado
Como explica Linus, non só se usa o hardware se está dispoñible, mestúrase a entropía de varias variables do sistema máis a do hardware xerador aleatorio se está activado na configuración do núcleo, como verás, escollín desactivalo. e todo o proceso custoume menos de 10 minutos.
$ o teu
# cd / usr / src / linux
# facer menuconfig
desactiva a opción CONFIG_HW_RANDOM e garda
# facer
# facer modules_install
# mount / boot isto é necesario só se teñen unha partición / boot separada
# make install
# umount / boot
Podes reiniciar e durmir tranquilo ...
Como di Linus, podes ir á fonte e ver no ficheiro random.c das túas fontes do núcleo como funciona e que non só usa o hardware senón que tamén as mestura, a partir da liña 948 de random. c comeza a mesturarse.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Se temos un número aleatorio de hardware arquitectónico
* xerador, mestúralo tamén.
*/
para (i = 0; i <LONGS (EXTRACT_SIZE); i ++) {
v longo sen asinar;
if (! arch_get_random_long (& v))
romper;
hash.l [i] ^ = v;
}
memcpy (fóra, & hash, EXTRACT_SIZE);
memset (& hash, 0, sizeof (hash));
}
Creo que é un problema si, pero non tan grave ou imposible de resolver, tamén como o explican os comentarios do ficheiro random.c, non se usa unha única fonte para crear o número aleatorio.
Tendo en conta que somos cidadáns respectables, que non temos nada que ocultar, dame igual; Agora, se a NSA ou a CIA me ofrecen traballo en bases de datos, servidores ou cousas da miña especialidade, non teño problemas cos olfactores para ver as miñas tarefas universitarias ou as miñas fotos de Lucho, deixe ese Feis e vaia a durmir ou os meus PDF de Zuperación Perzonal .. uu
Saúdos.
Tamén poden deshabilitalo pasando o parámetro nordrand ao núcleo.
nordrand [X86] Desactiva o uso directo de RDRAND
instrución aínda que estea apoiada polo
procesador. RDRAND aínda está dispoñible para o usuario
aplicacións espaciais.
No caso de grub faise así:
$ o teu
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »nordrand»
control + o para gardar control + x para sair
# montaxe / arranque
# Grub-mkconfig -o /boot/grub/grub.cfg
logo reinicia, se queres, podes ver como se engadiu o parámetro
premendo a tecla e para editar na ventá de grub.
e se aprendemos un pouco máis? Quero dicir, están a falar de cambios e modificacións do núcleo. De facer un garfo e non sei cantas tonterías máis. Ler: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
O CAMBIO NON PODE xa é unha falacia.
Estar exposto é outro, e finalmente ... A privacidade é importante, non me interesa que outros poidan acceder á miña información, non porque agoche algo, senón porque é MIA. Pero pregúntome ¿é necesario chegar a isto? Coñecer as ferramentas e coñecer os seus límites, é máis doado saber onde estamos expostos.
Creo que o azar é o menos, hai cousas moito máis obvias e ninguén fai nada ... Facebook, Google e todas esas empresas e especialmente os proveedores de internet ... esas realmente nos espían. A xente dá os seus datos, toda a súa vida a través desas redes sociais e "GRATIS!" ... Non creo que tamén necesiten poñer unha "porta traseira" no núcleo de Linux ... co "legal" que nos teñen verificado ...
Máis aló do feito de que hai xente á que lle gusta que lle vexan, creo que o correcto sería levar a cabo unha investigación (especialmente da FSF) para apoiar a aquelas persoas que cren no dereito á privacidade e que lles interesa un país como Estados Unidos son moi diferentes aos das nacións en desenvolvemento. Se non, vexa cal foi a reacción de Dilma Rousseff cando se coñeceron as actividades de espionaxe en Brasil.
Saúdos.
No mundo de GNU / Linux hai persoas con amplos coñecementos de programación que descubrirían algo relacionado con estas novas. Simplemente non creo que haxa unha porta traseira.
edzaconne non se trata de crer ou non. Non é unha cuestión de fe. Isto é moi grave: a forma en que se cifran as cousas en Linux. Non son novas ou descubrimento. É que o mantedor actual de / dev / random cuestiona a validez de usar só a clave de licenza Intel para xerar números aleatorios, porque é un código que non se pode auditar xa que está ligado ao hardware intel e, polo tanto, nunca será lanzado por esta empresa. Quizais en español haxa poucas novidades, pero en inglés en xornais de prestixio publicouse como a NSA traballou man a man coas empresas e institucións máis importantes que cifran datos en internet, para deixar portas atrás, iso sábese grazas Snowden. Agora, se iso está documentado: por que non sería válido cuestionar se existe ou non un acordo moi similar con Intel, para comprometer a criptografía en Linux? ... Non se poderá descubrir a non ser que a NSA o admita expresamente, que non o farán se incluso negan o que Snowden xa fixo público a través de documentos xenuínos ...
A resposta resumida polo propio Linus:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, non podo crer que non soubese que o núcleo que levan case todas as distros vén con blobs binarios, por iso hai 2 núcleos (Linux Kernel e Linux-libre Kernel).
Xa o sei. Levo moito tempo vivindo o drama de Debian coa FSF. A pregunta era bastante retórica.
Está ben, case tiven un ataque ao corazón pensando que non sabías, XD! Por certo, Debian desde Squeeze usa o núcleo libre.
É certo .. 😀
Isto non está no lado do núcleo senón no lado do hardware, e non é o único caso. O núcleo tamén ofrece a capacidade de soportar chips TPM integrados na placa base (como Windows / OSX) ... pero non vin a ninguén alarmarse por isto. O alarmismo pode deberse á idea incorrecta de Intel = NSA ... mentres tanto usan VIA, Winbond, SiS ou outras marcas, que son iguais: chips pechados, coa probabilidade de que o aleatorio non sexa "tan" aleatorio (e que o NSA tamén está dentro). Mentres exista o hardware pechado, esa ameaza existirá, sexa cal sexa a marca,
ps: retiro o que dixen "pero non vin a ninguén alarmado por isto". Hai un tema similar a este, pero no canto de linus T, está involucrado, Microsoft, TPM, a NSA e todas as marcas que fabrican estes chips. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
A verdade é que creo que Linus T. non inclúe no núcleo liñas de código, propietarias ou non se deu conta de que Intel quere crear unha porta traseira.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
ÚLTIMO MINUTO: Linus chámanos a todos os que especulamos co tema RANDR
O RANDR de Intel úsase como un "ingrediente" máis na mestura para atopar un número verdadeiramente aleatorio, polo que aínda que tivese unha porta traseira, aínda aumentaría a aleatoriedade do total.
Conclusión: GNU / Linux segue a ser seguro, porque é cousa da man do ladrón? Outro disparador.
fonte: Linux Magazine
calma elav tanta desconfianza que tes de linux agora.
fai clic en «Comentarios anteriores» ... onte falei con Linus
Que non desconfío .. Que eran preguntas retóricas .. uff
A ignorancia do rdrand pode ser igual de retórica.
Non sabía que Fedora era tan lenta que ata as novas chegan coma se tivesen MSIE.
e fedora que ten que ver.
Non hai dúbida de que hai algúns usuarios que xa non respectan.
Fanboy detectou haha!
jeje gilipollas detedisimo, só os que me coñecen ben o saben.
A privacidade é un dereito, non é algo que se debe esixir ... o problema é que este novo mundo está acostumado a dicir, e que? Non importa se me espía .. .. non importa iso ... pero ahh a vida convértese nisto .. tolear por algo así ... xa non hai seguridade, é difícil incluso confiar en que podería confiarse antes .. = (
Iso é o que estaba a pensar cando lin o artigo. Se non confiamos en Linux, entón Que nos queda?
É máis se imos máis alá, aínda que o único que uso é OpenSurce, se non entendo un mando de programación, non saberei como funciona máis que un software propietario, de feito, ninguén lle asegura que todas as actualizacións sexan revisadas especialmente de programas non tan populares Quen di que Tint2 non che rouba información e a envía a quen sabe que organización.
Creo que non debemos esaxerar a pregunta ou, como di elav, imos acabar coma os Picapiedra, usando un stick de contorno gráfico.
PD: Unha suxestión: os comentarios deben listarse ao revés respecto ao tempo. Noutras palabras, os máis novos que quedan arriba, están dentro dos que se amosan (creo que había 15) e non tes que cargar os outros para ver os últimos.
Usar un pau parece interesante. Unha pregunta: para codificar unha instrución HTTP GET en picas, temos que usar código morse ou podemos seguir usando binario? porque se é binario, necesito saber os milisegundos de pausa entre un golpe e o seguinte, para ver se estou adestrando o brazo. 😀
P.S. As miñas desculpas por comentar desde Windows, non é a miña máquina.
Imos collerte con pas, pero por usar Windows, herexe. xD
naaah perdón a quen, que cada un use o que queira, aquí non somos talibáns 😉
En muylinux botáronse a andar con ese artigo, aínda que a NSA causou bastante desorde coa privacidade e o anonimato, non é paranoico e menos aínda sen probas.
A min isto paréceme a lixo de desinformación ... se caemos no asunto das conspiracións (que serán ou non, non me involucro) imos mal ... dá máis a sensación de que este artigo trata de prexudicar Linux, deberiamos coñecer as intencións de quen o escribiu e quen lle pagou por facelo ...
Ola, no que se refire ao artigo e aos comentarios, non hai cousa 100% segura e deixe de discutir sobre as distros e que ese é mellor que o blabla, use o que mellor dominan e sentirse cómodos. Non sei por que algúns cren o xenial. por usar algunha distribución multimedia "complicada", recomendo coma sempre :), probe BSD :), saúdos e viva GNU / Linux e o software libre en xeral, se non ocultamos nada non temos que ter medo de nada.
Resposta de Linux Torvalds a todo isto:
“Onde comezo unha petición para aumentar o coñecemento do coeficiente intelectual e do núcleo das persoas? Rapaces, vaia ler drivers / char / random.c. Despois, coñece a criptografía. Finalmente, volve aquí e admite ao mundo que estabas equivocado. Resposta curta: realmente sabemos o que estamos a facer. Non o fas. Resposta longa: usamos rdrand como _unha_ de moitas entradas na piscina aleatoria e usámola como unha forma de _mellorar_ esa piscina aleatoria. Entón, aínda que a NSA fose retrocedida por rdrand, o noso uso de rdrand realmente mellora a calidade dos números aleatorios que obtén de / dev / random. Resposta realmente curta: ignoras ".
FUD
SM GB +1
A explicación é sinxela, Linux sempre empregou unha serie de datos para crear números "aleatorios" (lembre que un ordenador non entende o azar), agora usa eses datos E TAMÉN os proporcionados por RDRand.
O resultado é un cifrado máis seguro e, se a NSA coñece os datos RDRand, seguiremos tendo a seguridade do cifrado de software. Teríamos o verdadeiro problema se o 100% do cifrado fose xerado por hardware, e non o é.
Ola elav, volvendo aquí despois de moito tempo, ben con respecto a isto, creo que se é completamente certo no asunto das "cousas propietarias" que existen no núcleo, como xa oíra alí, "incluso o software libre máis libre do que existe, tes que estender un pouco o que é propietario "e en tal punto pode ser certo, pero logo fixen os meus estudos e todo e sei que, por exemplo, o núcleo modificado que ten Trisquel se está completamente limpo e non ten nada propietario, é por iso que nalgúns casos hai algúns problemas con respecto aos controladores porque algúns destes son propietarios e por exemplo que usa Ubuntu (a localización é para ubuntu pero tócame a min), digámolo deste xeito un 50/50 de cousas cousas privadas e gratuítas, o sistema como tal, tanto o núcleo como as bibliotecas, aínda que sei que Richard Stallman non loitou durante tanto tempo para que GNU tamén tivese cousas privadas. ben, en xeral, creo que linus torvalds nunca venderá o seu preciado núcleo, pero se engade as súas propias pequenas cousas para que funcione moito mellor. Ánimo!
Centrémonos un pouco: non se di que sexa o código fonte de Intel Troyanice Linux para a NSA, o que entendo e que se critica é que Linus, utilizando a "operatividade" dese código pechado, o introduce sen máis non e nin de información nin de alternativa ao usuario. Creo que o que se critica e o que debe enfurecer ao señor Mackall é que iso só está permitido. Creo que a referencia á NSA será de rabia e descontextualizouse, é case como dicir "poñemos o que Intel nos di sen mirar, porque nada xa puxo nesa actitude podemos poñer un troiano NSA se nos preguntan . "
E indo un paso máis arriba, é lóxico, tendo en conta o descuberto ao público recentemente e xirándoo con Intel, que agora non pareza razoable ás persoas que Linus Torval presionase ou non introducise unha porta traseira para a NSA.
Vaia, digo, se tanto dixo "o meu código fonte" "gratis" bla bla bla e nin sequera un "post it" avisando de que non tiña máis remedio que aceptar o traballo de intel por mor do específico e laborioso sería.
Veña, para min, Linus sae do Olimpo e mira que me gustan os atropelos.
é só un "blogueiro tabloide" e ese sitio deixa moito que desexar. Cando entrei limpei as cookies e os datos do sitio porque enche o seu navegador con cookies de seguimento e sen mencionar todo o publicitario.
Mellor non vincular alí ese lugar ten outros obxectivos que a liberdade de software ...
Seguramente as cookies proceden da publicidade que se mostra na páxina (incluso Google sabe facer mellores cookies).
E, por certo, na parte superior suxire se desexa que se introduzan cookies para vostede ou non.
E por certo, aquí o mesmo autor do artigo tomando un 2o. parte aclarando este malentendido >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << e ligazóns (ademais de darse o luxo de traducir) o que Linus Trovals dixo ao respecto.
Teño boas, aínda que a axencia de merda nsational conseguiu atacar Linux entre xuño de 2011-2012 !!!
Xa volvemos ao xerador gratuíto, agora evitamos o armageddon, a vantaxe do código aberto, evitamos o desastre !!
Pero que Linux está espiando non hai dúbida, pero só para propietarios.:
* flase xogador gay
* espionaxe
e o que ves no viño «pero iso é só viño e non cae en Linux»
sen flase gay nin spype estaremos ben!
A verdade é que este asunto non me quedou totalmente claro, segundo este home, no núcleo, habería algunhas liñas de programación que corresponden a Microsoft, se é así, podes velas? Podes detectar se as liñas teñen unha porta traseira? ¿Pódese borrar do núcleo? Porque se son liñas de programación, poden ser borradas polo mantedor do núcleo, no caso de que haxa unha porta / s traseira.
Xa lin sobre isto e desde o punto de vista é bo (é moito máis eficiente xerar números aleatorios a partir do hardware que o software). Pero ten iso pero que mencionas no post.
Hai un xeito de desactivalo por sorte. Só ten que pasar un parámetro ao arranque do kernel 🙂
Deixo o enlace para que o vexades http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Saúdos!
Estou de acordo con moitos dos que xa comentaron, trátase de lixo informativo, precisamente desinformación e sei que ninguén o sabe todo, así que suxiro que lea o susto en profundidade, que se achegue a xente que sabe ler o código do núcleo e non un escritor de muylinux. -.- (é como achegarse a un curandeiro cando pensas que tes cancro XD).
Entón ... Imos a FreeBSD ???
BSD, calquera deles, sería o segundo último sistema que empregarías:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
O problema como xa se mencionou é o SElinux incrustado no núcleo Linux desde a versión 2.3 ...
cocido! xa hai 7000 graos centígrados!
é hora de facer un novo sistema operativo sen intervención de NSA / Illuminati.
Non sei programar / desenvolver pero faría un SO para min e xa está.
Pero ... que importa? todos os routers de punta son aproveitados pola NSA (illuminati / sionista / Masona) entón? é o mesmo….
deberiamos construír unha nova internet ...
Non hai ningunha distribución que estea fóra da intervención da NSA.
Todo o ven "eles".
entón: NSA FODETE !!!