Upravo sam pročitao zanimljiv članak o Vrlo linux gdje nas njezin autor tjera da vidimo mogućnost da GNU / Linux također imaju stražnja vrata za NSA.
Pitanje je, i doslovno citiram fragment tog članka:
Široko govoreći, postoji vlasnički element - to jest zatvoreni izvor, bez mogućnosti analize - u Linuxu, koji je stvorio Intel, a na jezgru nametnuo sam Linus Torvalds, suprotno mišljenju Matta Mackalla, održavatelja s tog područja . Ovaj je element odgovoran za generiranje slučajnih brojeva za različite vrste operacija, između ostalog za šifriranje podataka i komunikaciju. I sumnja se da se dogodila jedna od onih "stvari koje se događaju": NSA bi Linux mogao "trojanizirati".
Tako je prije dvije godine Mackall dao ostavku upravo zbog Torvaldsovog odbijanja, koji je bio uvjeren u tehničku superiornost Intelovog doprinosa. No, Mackall se u srpnju vratio kako bi glumio u razgovoru koji nije podigao puno prašine - dokaz je to što smo saznali putem društvene mreže više od mjesec dana kasnije - ali da bi to bio udarac za pingvinski sustav ako bi bio potvrđen . Jer nije potvrđeno.
O_O
Ok, recimo da je istina, to nekako Intel je stavio a Stražnja vrata koji Linus Torvalds je uključio u dio Zrno to se ne može promijeniti, a ja se pitam:
- U kojoj je mjeri to istina?
- Kako to da distribucije za koje se tvrdi da su 100% besplatne uključuju nešto slično u jezgru? Ili to ne uključuju?
- Zaista mislite da se Linus može posuditi nečemu takvom?
Ne stavljam ruke u vatru ni za koga, jer su se mnoge stvari vidjele u ovom životu, ali ovako nešto mislim da prije ne bi moglo proći nezapaženo.
Ostavljam raspravu otvorenom, ne želim se previše upuštati u temu. Ja, bez obzira da li ja već režem komadić štapa (drva), i s tim idem na posao. Da vidimo ima li termita koji rade za NSA ¬_¬
Ništa, Veliki Brat radi svoje.
Dakle, znači da ni jedno ni drugo nije isto kao laka meta
Zasigurno se ne zna! Ovo su možda jednostavni tračevi.
Zapravo je to jednostavno brbljanje, nitko sa sigurnošću ne zna koliko je stvarno, ovo je stara tema koja se ponovno rodila zbog pitanja NSA-e 😀
Potražite mene, ovo je FUD, jer ako je vlasnički i "nepodoban", onda ne postoji način da se to potvrdi, točno, postoji backdoor. Stoga su za mene svi oni koji o tome objavljuju (gotovo svi oni koje sam pročitao na latinoameričkim blogovima, a ne nužno ni vi, nemojte me krivo shvatiti) napravili članke o bananama bez ičega što bi ih podržalo.
Ehm, što se tiče 100% besplatnih distribucija, jer oni jednostavno to ne trpe, taj je element očito eliminiran i zamijenjen ili se s njim odbacuje (za što sumnjam da je moguće s njegovom važnošću), pa ako netko sve ovo proguta s "velikim bratom", "vragom", "carstvom" ili bilo čime drugim, jednostavno se možete prebaciti na upotrebu distroa sa kernel-linux-libre i ukloniti tu brigu iz glave.
Brate, preporučujem ti kao prijatelju da jednostavno odustaneš od takvih gluposti, osim ako se dobar članak ne argumentira, dokaže i objasni, jer većina onoga što ćeš dobiti je tipično brbljanje.
Kao što sam naznačio u članku, ne idem u dubinu, jer ne vladam predmetom ili sam se o tome dokumentirao, pa ostavljam raspravu otvorenom u slučaju da "netko" zna više o tome i želi raspravljati s solidnijim osnovama .
Pojašnjavam, samo da sve ostavim kako treba, kad kažem FUD, mislim na to zbog teme koja je u posljednje vrijeme preplavila blogove i mreže, a ne zbog samog članka, koji je zapravo jedan od rijetkih koji vidim da to ponosi se time što jednostavno emitira pitanje i što ništa ne pretpostavlja bez da ima pri ruci dokaz 😉
Da, važno je, ali ne dovoditi se u paranoični očaj, jer to nije novo, a kontrola nije nešto što je došlo do računala. Od ere pošte, telegrafa, telefona itd. To je učinjeno. Zapravo smo rođeni s osobnim dokumentom i koristimo kreditne kartice, bankovne račune, plaćamo porez. Zašto paranoja sada s ovim?
Biti svjestan svijeta u kojem živimo i poduzimati preventivne mjere nije loše, zapravo je i najbolje savjetovati, samo trebate znati kako to učiniti i kakav stav zauzeti suočeni s činjenicama.
Ne možete ući u pozadinu u generatoru slučajnih brojeva. Iako se može stvoriti ranjivost koja omogućuje predviđanje tih brojeva kako bi se razbila kriptografija. Moguće je analizirati ponašanje koda (čak i ako izvori nisu dostupni) kako bi se znalo je li predvidivo, no nemam pojma koliko ova analiza može biti pouzdana.
Za svaki slučaj, kao što kažem dolje, može se unijeti način ulaska, ali to bi bilo previše očito. Svatko tko rastavlja softver može provjeriti ima li efekte izvan okvira steka ili bilo kojeg segmenta memorije koji nije pokretan istim kodom. To bi trebala biti mala komponenta s funkcijama za generiranje brojeva, oni ne bi trebali imati gotovo nikakve "nuspojave".
Linusov odgovor, vrlo snažan:
„Gdje mogu pokrenuti peticiju za podizanje IQ-a i znanja o jezgri ljudi? Dečki, idite čitati vozače / char / random.c. Zatim saznajte više o kriptografiji. Napokon, vratite se ovdje i priznajte svijetu da ste pogriješili. Kratki odgovor: mi zapravo znamo što radimo. Nemaš. Dug odgovor: koristimo rdrand kao _jedan_ od mnogih unosa u slučajni bazen i koristimo ga kao način da _poboljšamo_ taj slučajni bazen. Dakle, čak i ako bi NSA vratio rdrand, naša upotreba rdranda zapravo poboljšava kvalitetu slučajnih brojeva koje dobivate iz / dev / random. Stvarno kratak odgovor: neuki ste. "
Dodao bih da kada se kaže "čak i ako je rdrand imao stražnja vrata", to ne znači stražnja vrata već objavljenu ranjivost.
Ukratko, to je FUD.
Jasnije od toga, nemoguće
Pa, meni bi to bilo jako loše ...
Vrijeme je da prijeđemo na BSD ... 😉
Mislim da je to još gore: /
Strijelci, ako želite slijediti debiangel San Ignucio, instalirajte Parabola GNU / Linux-Libre.
Samo se šalim
Ne hvala, proći ću. Jednom sam probao Trisquel. Trajalo je oko dva sata. Možda ne mogu raditi bcm4312 koji sam imao u to vrijeme, a kad sam to učinio, ažurirajući ga oštetio je daño
Broadcom ima samo vlasničke upravljačke programe .., ne znam kako sam želio da to radi xD .. Uvijek preporučujem da kupite usb wifi ražanj koji košta oko 10 dolara, s ateheros xd čipom
Uspjelo je, pola sata, ali uspjelo je: ') Također, samo sam ga gledao, pa nije vrijedilo nešto kupiti da bi to uspjelo.
Zapravo bih mogao transformirati Arch u Parable bez instaliranja ... ali ... kako lijeno ... xD
FreeDOS? D:
Pisaća mašina.
Minix ...
Kao što je gore? OpenBSD nema binarne blob-ove, a kôd je prošao kroz višestruku reviziju.
Biste li ozbiljno koristili OpenBSD za svakodnevnu upotrebu?
Pa, govorio sam o sigurnosti, a ne o funkcionalnostima. Iako nije da OpenBSD nije funkcionalan, on zapravo ima značajke kojih nema u Linuxu, iako potonji ima stvari koje ga čine jednostavnijim za upotrebu.
Da, jest, ne bih napustio Linux OpenBSD samo zbog ovoga 😀 uostalom, kad otvorim internetski preglednik, moja privatnost ide dovraga, bez obzira na kojem sam sustavu.
Tema ide dug put, ali postoji pitanje, "Linux-libre" verzija FSFLA ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) ne sadrži nijedan Binarni blob, dugo vremena jezgra vanilije, uobičajena, od svih popularnih distribucija, sadrži ih, WiFi upravljačke programe, grafiku, upravljanje napajanjem, između ostalog što se može činiti "bezopasno", to nije ništa novi.
Postoji čitav dugački popis stvari koje se mogu poduzeti kao mjere za njegovo izbjegavanje, pripremam članak s pojedinostima o temi, još uvijek ne znam gdje bih je objavio, ali čim to učinim komentirat ću ovdje na poveznici, nije riječ samo o Kernelu, što je nešto Osnovni, temeljni. (Druga alternativa je OpenBSD, koji od 2005. godine, vjerujem, ne prihvaća nijedan binarni blog u svom osnovnom sustavu, stoga se smatra najsigurnijim sustavom koji postoji).
Pozdrav 😀
Nije da sam paranoičan, ali postoji nekoliko korisnika koji preferiraju takvu vrstu sigurnosti, bilo da je to zbog toga što se bavimo osjetljivim temama ili jednostavno zbog privatnosti, a bez postizanja fanatičnog ekstremizma nešto je važno i postat će sve više i više bitna za njegovu obranu.
Istina je. A postoji nekoliko korisnika GNU / Linuxa koji distro-ove s blobs-ovima koriste samo radi praktičnosti, a ne upravo zbog privatnosti.
Zapravo koristim Parabola GNU / Linux-libre već 2 dana i ništa mi ne nedostaje, s Gnashom vidim bljeskalicu normalno, besplatni upravljački programi rade savršeno i kad ne razmišljam o tome, mislim da I dalje koristim Arch cijelog svog života Ne pokazuje puno (nisam tip korisnika koji u moj sustav stavlja milion tisuća dodataka, dodataka, dodataka ili prilagodbi s temama, ostavljam ga vrlo "vanilijskim" , korisno, jednostavno).
Pa, budući da nisam bio svjestan napretka gnasha, uz njegov napredak u pogledu kompatibilnosti na sustavima koji koriste Flash 11, gnash je doista mučio i mene. Prvo ću naučiti kako koristiti Arch, a zatim instalirati Parabolu, i usput, napraviti tutorial o instalaciji Parabole.
Što se tiče aplikacija, isti smo, jer za rad radim s onim što je potrebno, a jedva sam s jednom ili drugom igrom (a ako zakaže radno okruženje, promijenim je za drugu 🙂).
Pa, ako želite, možete ga objaviti ovdje na ovom blogu. 😉
Ok, poslat ću ga kad ga spremim, objavio sam samo nekoliko članaka na "redactalo.com" poput ovog vodiča ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ) u kojoj se na forumima pojavila greška koja je obrisala sve ispravke i nadogradnje koje sam vršio nekoliko mjeseci i koje sam redovito ažurirao te su postavili sigurnosnu kopiju prve verzije koju sam objavio, također zbog putovanja i nedostatak vremena bio sam obeshrabren da nastavim stvarati članke i posvetio sam se nastavku praćenja grupe na FB-u u kojoj sam jedan od administratora (Besplatni softver za slobodno društvo) https://www.facebook.com/groups/linuxparatodos
Bit će lijepo dati svoj doprinos DL-u, bez sumnje najboljem blogu na španjolskom jeziku koji govori o SL 😉
Morat ćemo koristiti GNU / Hurd i besplatni hardver
Dobra poanta, i tko nas spašava od NAS koda, na hardveru
O SELinuxu da i ne govorimo. Izradio NSA, s GPL kodom. To je u besplatnoj jezgri.
Na kraju ćemo se vratiti na polje i postati poljoprivrednici. Zaboravit ćemo na digitalni život, vratit ćemo se analognom !! hehehe !!
Vjerujem im ako objave objavu na web mjestu Stallman, ali nisu i ne vrijedi potpirivati taj plamen (čak i Diazepan i Pandev znaju kako napraviti bolji plamen od mene, vas i onoga koji je napisao taj članak na Somoslibres.org).
Istina je da bismo se, ako bismo doista koristili softver koji preporučuje FSF, mučili prilagoditi vlastite komponente.
Na ovaj ili onaj način ovisimo o vlasničkom hardveru i softveru, a ako bi postojao stvarni interes za promociju besplatnog hardvera kao što su prijenosna računala Leemote ili Rasperry Pi, tada bismo sve više bili korisnici besplatnog distroa kao što su Trisquel ili Parabola (potonji dijeli priroda Debiana unatoč tome što je omiljena u FSF-u).
A ako više volite OpenBSD, svaka vam čast, jer ćete naučiti koristiti izravno dijete UNIX-a.
Mislim da to nije moguće:>
Ne možete ući u pozadinu u generatoru slučajnih brojeva. Ono što možete učiniti je stvoriti ranjivost koja vam omogućuje predviđanje tih brojeva kako biste razbili kripto. To se može analizirati bez posjedovanja koda, iako je izvan mog znanja da procijenim s kojom razinom pouzdanosti.
Pazite na uš, stvar je softvera, a ne hardvera. Nikad se ne bih usudio predvidjeti da se nešto ne može učiniti ... Uvijek prisutna izreka, "stvorila je zakon, napravila zamku"
Pozdrav!
Da, stvar je u softveru, ali ako rastavite binarni (jer nemate kôd), možete vidjeti ima li učinke izvan okvira stoga ili bilo kojeg segmenta memorije koji nije pokrenut tim kodom. To bi trebala biti mala komponenta s funkcijama za generiranje brojeva, oni ne bi trebali imati gotovo nikakve "nuspojave". Da budemo jasni, ako tamo postave pozadinu, trebalo bi biti očito da barem nema nečeg koherentnog.
Izrada tečaja za Debian / Hurd, Debian / kfreeBSD ili Arch / Hurd ..
Arch / Hurd još uvijek? Mislio sam da će prelaskom na systemd projekt umrijeti.
Samo zbog neutemeljene pretpostavke? xD
Backdoor u generatoru slučajnih brojeva čini mi se prilično nejasnim informacijama.
Generiranje slučajnih brojeva vjerojatno je ugroženo samo ako je mikrokoder mikroprocesora previše, ali standardna paranoja mi je to već priopćila.
Suvremeni generatori slučajnih brojeva koje poznajem prolaze Die Hard testove. Generacija slučajnih brojeva koja može preskočiti ove testove mora biti podmukla na nosu.
Nisam stavio sve, ovaj komentar dobio sam od esdebiana, jer nisam vješt u ovoj temi.
Kao netko tko kaže: Ovdje nema što raditi.
100% besplatni distributeri ne koriste jezgru vanilije, oni koriste besplatni linux, tako da ta komponenta nije u njima.
Nije da se Linux posudio staviti nešto od toga u jezgru i da je to kasnije uključilo 100% distribucija. Ja objašnjavam.
Da bi se implementirao generator slučajnih brojeva, koji se često koristi, na primjer, prilikom generiranja novih kriptografskih ključeva, postojale su dvije mogućnosti:
1.- implementirati softverski algoritam. Besplatni softver čiji bi kôd mogao vidjeti onaj tko ga želi pročitati.
2. - koristite Intel čip (hardver) specijaliziran za ovaj zadatak.
I tu je nastala kontroverza: ovaj Mackall se želio odlučiti za softversku implementaciju jer nije imao povjerenja u to što ovaj čip može učiniti; ali Linus je zaključio da je korištenje specijaliziranog čipa optimalnije.
Tako su najnovije vijesti o NSA-i otkrile mogućnost da je Intel surađivao stvarajući generator ne tako slučajnih brojeva. Tako bi kriptografski ključevi i sustavi šifriranja koji se temelje na radu ovih Intelovih čipova mogli biti ranjivi.
Ali u stvarnosti vrata bi bila u hardveru (a ne u softveru). Nedavno je, uz to, izašla i vijest da su svi Bitcoin novčanici za Android ranjivi upravo zbog kvara na generatoru slučajnih brojeva. Tada je to navodno Google popravio.
Pravo. Vrlo dobro objašnjeno.
Čovječe, je li se ta slučajnost dogodila i s iphoneom na početku, u iTunesu mislim da su to postavili kad je korisnik pritisnuo nasumični popis, dobili su slučajni popis, zar ne?
No, korisnici su se počeli žaliti da nije slučajna, da se ista pjesma pojavila nekoliko puta, da se drugima nije pojavila ona koju su željeli 3 sata ... ali to je slučajnost xD, pa je Apple morao izmijeniti program koji će generirati manje slučajnih ali više slučajnih slučajnih popisa s obzirom na klijenta.
Linus Torvalds odgovara:
„Gdje mogu pokrenuti peticiju za podizanje IQ-a i znanja o jezgri ljudi? Dečki, idite čitati vozače / char / random.c. Zatim saznajte više o kriptografiji. Napokon, vratite se ovdje i priznajte svijetu da ste pogriješili. Kratki odgovor: mi zapravo znamo što radimo. Nemaš. Dug odgovor: koristimo rdrand kao _jedan_ od mnogih unosa u slučajni bazen i koristimo ga kao način da _poboljšamo_ taj slučajni bazen. Dakle, čak i ako bi NSA vratio rdrand, naša upotreba rdranda zapravo poboljšava kvalitetu slučajnih brojeva koje dobivate iz / dev / random. Stvarno kratak odgovor: neuki ste. "
OMG .. Uvijek tako tupo! 😀
Hajde sada! Shvaćate li zašto sam prije nekoliko dana branio da se komentari prikazuju istim redoslijedom u kojem su dati? Vjerujem da većina onih koji su komentirali ovaj post nisu pročitali ovaj odgovor Linusa Torvaldsa i nastavljaju sa smiješnim nagađanjima o temi o kojoj malo znaju.
S druge strane, pogodila me gužva koju su pokrenule upravo ove "vijesti", a mislim da je to više zbog "snježne manije" nego zbog opravdane zabrinutosti oko sigurnosnih problema, a to kažem jer je to sada moderno i u redu je divljati protiv NSA-e ili bilo koje druge kratice od 3 slova, ali odbijamo priznati da to SVE vlade čine (ili pokušavaju), naravno, najbolje što mogu (tehnološke i financijske). Mi se brinemo zbog ovog generatora slučajnih brojeva, ali to ne činimo zbog zatvorenog firmvera usmjerivača i prekidača koje koristimo (uglavnom izrađeni u Kini) ili u slučaju korisnika Windowsa zbog programskog koda Kaspersky (" Bivši "agent KGB-a i osobni Putinov prijatelj), samo da navedem nekoliko primjera ... hajde gospodo, budimo ozbiljni, tko se stvarno želi osjećati sigurno i sa svojom privatnošću sigurno, idi uživo na Mars, ali požuri prije NASA vas ispunjava istraživanjem robota ...
Hahaha, KAPO.
Problem s onima koji _uobičajeno_ trče vrišteći zapaljenih glava je taj što plaše ostale koji nisu internalizirani na tu temu.
Srećom postoje ljudi poput Linusa. hiper pametni, praktični, certificirani trolovi i nulta tolerancija na idiotizam.
Jednog dana bih ti htio kupiti pivo.
To je apsolutno točno. Također, morate naučiti da nisu svi uvijek u pravu i istina je da obožavatelja ima na pretek.
Bog te sačuvao taj dan od nepljuvanja gluposti, jer te to živo spali xD
Kako to da distribucije za koje se tvrdi da su 100% besplatne uključuju nešto slično u jezgru? Ili to ne uključuju? "
100% besplatne distribucije koriste besplatni Linux, a ta moguća stražnja vrata bila bi u vlasničkom dijelu Linuxa. Dakle, 100% besplatna distribucija nema ovaj problem. To je ladica.
Zapravo, distribucije poput Blaga, Parabole i sličnih koriste jezgru bez blob-a.
Pa, ovo su stare vijesti, njihovo postojanje u jezgri poznato je već dugo, od one male važnosti koju gospodin Linus pridaje vrijednostima slobodnog softvera i da, ako vas žele špijunirati, to može učiniti izravno s hardvera preskakanjem, kernela i OS-a ili s okosnice interneta, a to su poslužitelji koji podržavaju DNS u cijelom svijetu i koji su u moći ... Da! Pogodio si
+1
Trenutno svi patite od istih simptoma koje su Njujorčani patili 11. rujna. Oni rasuđuju više sa strahom nego glavom pred razornim napadima za koje je malo vjerojatno da će se dogoditi. Pročitajte ovaj članak.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
ODLIČNO.
Hvala vam što ste objavili članak, to sam uvijek tvrdio:
U gringolandu manipuliraju stokom, pardon, masama terorizmom, prijetnjama ratom i sličnim kataklizmama.
U međuvremenu ovdje u Latinskoj Americi, gdje ako netko razgovara s nama o terorizmu, mi ga izvadimo sranjem s "ne daj mi gluposti, moram raditi!" Manipuliraju nama nesigurnošću: nasilnim pljačkama, silovanjima, otmicama, pucnjavama, uličnim tučnjavama, fanatizmom, bla bla bla.
U oba slučaja rezultat je potpuno jednak, iako je posebno usmjeren na regiju i tip društva kojim želite manipulirati i poput krava uputiti u klaonicu.
Pozdrav!
Nesigurnost je senzacija
AntiK-ovi za 3… 2… 1…
Dok ne dođete u Venezuelu i shvatite da se masama manipulira imperijalističkim teorijama zavjere, atentatima i
umnožavanje penisaostale stvari 😉Ne može biti istinitije. Sigurno je to napisano s Maca ili Windows-a (Čekaj!).
Čini mi se da ću prestati koristiti računalo i vratiti se na abakus
To ono .. 😀
Ili naučite o projektu Guardian i kako se nositi s novim svjetskim scenarijem cyber špijunaže.
Ili prestanite gristi nokte po koži i pročitajte više prije nego što pojedete sranja koja su se mnoga srala, to nikome nije dobro.
Pozdrav, vezano za tu temu, upravo sam pročitao vrlo dobar post!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Postoje li dokazi da je to tako?
Kratki odgovor: NE
Dugi odgovor: NOOOOOOOOOOOOOOOOO
Vrlo kratak odgovor: N
xD
Pametan odgovor je: Na to ne može biti odgovora: radi se o analizi koda koji je zatvoren za bilo koju reviziju, pa vam ne mogu reći da li je odgovor DA ili NE.
idemo svi na Free BSD zbogom na linux XD
Ako to ne smeta moderatorima stranice, želio bih ostaviti razmišljanje koje sam napisao o toj temi i kako su neki korisnici reagirali:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Ispričavam se ako postoji problem i u tom slučaju shvatit ću da je moj komentar izbrisan.
Pozdrav.
Prije štapa povucite mrežni kabel. Kompatibilno sa svim operativnim sustavima 😛
😀 Istina .. Ali budući da prijenosno računalo ima Wi-Fi koji ga tamo može aktivirati, prvo deaktivirajte LED napajanja da to ne shvatim i dobro .. Zbogom mojoj privatnosti xDD
Pogledajte Linuxov odgovor na stvar sa generatorom slučajnih brojeva.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"Stvarno kratak odgovor: neuki ste"
XD
Pa, to je surovi i sigurni Linusov odgovor.
Zašto to traje? Zašto ne tapša po leđima i snishodljivo?
Linus Rulez.
Pogledajte mog Linusa kao da je pravi hpd, ali u ovom ga slučaju optužuju za nešto vrlo ozbiljno. Odgovor se uopće ne čini oštrim.
Toliko je HDP da majku spominje na finskom, a nitko ništa ne govori (ali ako to učinite na španjolskom i još više na ovom forumu, administratori i modovi vam očito oduzimaju glavu).
Najbolja fraza:
"Gdje mogu započeti peticiju za podizanje IQ-a i znanja o jezgri ljudi?"
Zapravo je moguće da je generator slučajnih brojeva zaštićen jer tada nitko ne bi trebao (u teoriji) kako dešifrirati nešto jer ne bi znao generirati točne brojeve, međutim, budite sigurni da je NSA pitao Intel i dobro može. dešifrirati bilo što jer imaju sve ključeve (slučajni brojevi šifriranja)
"Ako" postoji taj backdoor, on bi bio na Intelovom HW-u. Linux radi na mnogim arhitekturama: AMD, Power, ARM, ... beskonačnost. Dakle, ako se pokaže istinitim, bit će dovoljno tretirati ga kao grešku u arhitekturi (a ima ih puno) i okružiti / izbjeći "problematični" kod 🙂
Polako.
Izvrsni Linusov odgovor, nisam ga vidio do sada 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Čini se da je sve ovo izdanje stražnjih vrata u Linuxu preuzeto iz bloka "Razgovarajmo ne znajući ..." na TV xD
Da vidimo, ako vas stave unutra: ili ćete završiti poput Bradleyja Manninga ili uzmete ovu aktovku punu novca, posebno NSA, što je vjerojatnije da će se dogoditi? Unatoč tome, Linux kôd sigurno je pregledalo toliko ljudi u ovom ogromnom svijetu da je JEDAN od njih trebao vidjeti taj dio koda.
U slučaju da je potvrđena, ok taj dio koda se ne može čitati i mijenjati, može li se izbrisati? tada problem nije tako loš, barem ako ne koristimo intel.
Pozdrav. Prije svega, želim iskoristiti priliku da vam kažem da mi se vaši postovi obično jako sviđaju, i smatram da je ovaj potpuno deplasiran, prateći temu blogova na ovoj stranici.
Mislim da bismo prvo trebali pričekati riječi ljudi koji to stvarno znaju prije nego što uđemo u frku oko priče koja nema više temelja od frke koja se pravi oko ove serije vijesti iz Sjedinjenih Država i NSA-e. Također mislim da je potrebno poslušati Linusove riječi prije nego što napravim takvu frku. Ali hej, ovo je moje osobno mišljenje.
Sada, ako mi dopustite da nastavim, pokušat ću dati vrlo kratku analizu koliko je loše što, u slučaju da se dogodi, u jezgri postoji zlonamjerni kod.
Što je / dev / random?
/ dev / random je generator slučajnih vrijednosti na temelju različitih čimbenika. Da, istina je da koristi Intel kod za dobivanje slučajnih vrijednosti, ali TAKOĐER ima i druge čimbenike da popuni svoj fond "entropije", to je ono što obdaruje slučajnim vrijednostima. To se temelji na nekoliko čimbenika:
- Zapis / čitanje na tvrdi disk
- Kretanje miša
- Intelov čip, koliko razumijem, temelji se na trenutnim varijacijama dobivenim od sata (nisam siguran u to).
- itd ...
Ali hej, pod pretpostavkom da je Intel uspio ubaciti zlonamjerni kod u jezgru, možemo izvući ove odbitke:
- Sve što se radi sa slučajnim odabirom nije ugroženo, osim ako netko nije onemogućio sve druge načine za dobivanje slučajnih vrijednosti, ali to je neizvedivo jer:
a) / dev / random trebalo bi puno više vremena da učita vaš "entropijski" bazen i
b) Ograničio bih hardver samo na Intel uređaje
- Teško da se Intel toliko trudi stvoriti ovo, jer to neće moći iskoristiti ni na koji način.
Ali hej, sad ću vam pokazati nekoliko dokaza:
Slučajni kod je u: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- U retku 787 nalazi se funkcija zadužena za dodavanje entropije s diska.
- Iz redaka 66. do 76. objasnite načine dobivanja entropije.
Ali na liniji 1064 upozorava na mogućnost stražnjih vrata NSA-e !!
Mozda da mozda ne. I ja sam to čuo, i kaže da je kriv Linus. Pa, priča je jednostavna, promijenite jezgru svog GNU-a. Pa, nije GNU taj koji ima vrata, ako ih ima. To je iz Linuxa. Dakle, imate još dvije jezgre na izbor, zar ne mislite?
pozdravi
Dajte mi izvorni kod za taj štap!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
To nije kod odijela, ali sada znate kako napraviti slučajnu odijelu! (?)
Pozdrav svima,
Prvo, članak koji elav navodi izvorni je s MuyLinux-a, a ne s portala koji nam je snimio cijeli članak, a da nas ne poveže kao izvorni izvor vijesti (ergo, kršenje naše licence) i što je još gore, bez povezivanja bilo kojeg od mnoge reference koje sam stavio.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Što se tiče vaših pitanja, prvo postavljamo svi, drugo je složenije kako ga vi postavljate i zahtijevalo bi važno objašnjenje od nekoga tko zna, a treće ne mora biti onako kako ga vi postavljate (mislim da Linus nije posudili ničemu, ali postoje mnoge mogućnosti koje ne moraju razumjeti tu pretpostavku).
Svejedno, pozdrav svima!
Dobro rečeno.
Tada SeamosLibres.org slijedi vlastiti politički program. Koji je bolji način za lažno predstavljanje od govora "Sloboda"?
Zbog toga nisam toliko svjestan te stranice.
Pa, MetalByte me izvinite, ali nisam vidio članak u MuyLinuxu, da jesam, citirao bih vas bez ikakvog problema. Štoviše, trenutno mijenjam font. 😉
Ok, ništa se ne događa i hvala na promjeni 😉 Ali kakvo usrano mjesto, SomosLibres ...
Ahh, jer oni kažu: Slobodno kopiramo kako nam je volja .. HAHAHA
Pa, uzimaš temu s rezervom. Ako se ovo otkrije, postoje dva puta: prvi bi bio stvaranje a viljuška Linux Kernela, nešto što smatram vrlo izvedivim zahvaljujući činjenici da je otvoreni izvor. Druga bi bila upotreba potpuno besplatne jezgre poput one koju koristi Parabola. Čak bi postojala i treća, koja bi bila korištenje Linux distribucija koje su usredotočene na sigurnost. Najčešća bi bila Fedora, a najnaprednija Gentoo.
Od sada vam kažem da oni koji su zabrinuti za sigurnost ne bi trebali koristiti ništa iz obitelji Ubuntu, jer oni sadrže spyware.
Na pitanje je li Torvalds sposoban za takvo što, rekao bih da. Nikad ga nisam vidio kako se bori za slobodu računala. Gospodin Stallman uvijek se brine za to. Također, Linux je samo jezgra operativnog sustava. Mogla bi se stvoriti nova jezgra.
Za više informacija o tome koji softver koristiti onima koji su zainteresirani za njihovu privatnost ili sigurnost, http://prism-break.org nevjerojatan je resurs i najbolje od svega napravljen od ljudi koji znaju puno više od mene na temu
Pa, koristim Debian i istina je da je sjajan. Dobro je što je Arch svrgnut s prijestolja.
?
Pa, prije je Arch bio prva opcija, a Debian drugo mjesto na web stranici. Sada je Debian na vrhu popisa OS-a preporučenih od strane призme-break.
Zašto stvarati fork ako već imate Linux-libre? na kraju bi bili isti.
Na čemu zasnivate tvrdnju da * buntu ima špijunski softver?
Inače, u dogovoru.
tehničko pitanje, kako to rade u slobodnom Linuxu ako je ovaj generator slučajnih brojeva toliko važan ???
Znam da besplatni linux uklanja bilo koji zaštićeni modul koji sadrži iz jezgre, ali ako uklone generator slučajnih brojeva koji se djelomično koristi za šifriranje podataka ... kako ga šifriraju? štiteći računalo s jedne strane, s druge strane ga činite ranjivim ??? to ovako djeluje ???
meditirajući prije nekog vremena došao sam do zaključka da je stallman u pravu, ali njegove ideje nisu primjenjive, ako bih ih primijenio, potrošio bih 1500 $ na stroj i mogao bih upotrijebiti samo polovicu toga jer je čipset nvidia ...
Pa, predložio sam viljuška jer bi to bio put da su ove vijesti daljinski istinite i da je dotični kôd zapravo ugrađen u jezgru. Čisto sumnjam da je to potrebno učiniti.
Kada sam saznao da Ubuntu obitelj distribucija i derivata ima špijunski softver, to je iz Prism Break-a (vidi vezu koju sam predložio u svom prethodnom komentaru). U toj zajednici ima hakera iz cijelog svijeta koji detaljno istražuju softver i daju preporuke što koristiti, a što ne. Oni su ti koji kažu (i dokazuju) da Ubuntu ima špijunski softver.
Pazite, ima ga i preglednik Chrome.
Ali kakva opsjednutost NSA-om i nadzorom ... uostalom, tko joj nije dužan, toga se ne boji, zar ne? Neka vide što žele, što je više, ako žele, instalirat ću TeamViewer za njih i oni više neće morati trošiti posao!
Iluzije oni koji vjeruju da kandže vlade (BILO KOJE vlade u BILO KOJEM dijelu svijeta) mogu prevariti ovaj ili više koji operativni sustav!
Potpuno se slažem, osobno nemam što skrivati od njih pa me ne zanima špijuniraju li me ili ne.
Trojanci se koriste za ovu vrstu stvari.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Dva su problema s tim načinom gledanja na stvari.
1. i glavni, koji je vrlo raširen.
2. Da je laž u koju nitko ne vjeruje, ako se slažete, dopustite nam da stavimo kamere u vašu kupaonicu kako bismo bili sigurni da vi, vaše sestre ili supruga ne radite ništa. (Pretjerujem li? Sjetite se web-kamera na opremi koju imamo u našim sobama, lako se mogu aktivirati na daljinu i zabilježiti što se događa u vašoj privatnosti)
Da ne možemo izbjeći špijunažu (jer više ne razgovaramo o tome: špijuniraju li ili ne, to je već dokazana činjenica.) Ne znači da bismo je trebali podržati, stvar je ljudskih prava i etike, nacionalne suverenosti, osobne integritet i još mnogo toga.
Uz to, da je to „ništa ne bi smjelo“ vrlo relativno, posjedovanje mp3-a ili videozapisa s autorskim pravima, koje ne kupujemo, htjeli mi to ili ne, smatra se zločinom, tako da s nečim tako jednostavnim, većina već duguješ I trebao bi se brinuti zbog neke neozbiljne parnice za nekoliko stotina ili tisuća dolara.
mmm ... pa ako obratimo samo malo pažnje Linusu, trebali bismo nepovjeriti kod koji ne možemo pročitati i bilo tko na njegovom mjestu bi pronašao inteligentan način da pokaže da ne postoji skriveni kôd ... ali ako ne bi mogao recite bilo što pametno i korisno on bi sigurno šutio i svi ćemo na kraju raditi s palicom ...
Koliko znam, stopostotni besplatni distributeri ne uključuju apsolutno NIŠTA čiji kôd nije dostupan i njegova licenca je barem dozvola
Barem ga Parabola GNU / Linux-Libre nema kao što je to i Debian, iako prvi koristi GNU / Linux-Libre kernel, a Debian uobičajeni GNU / Linux kernel (zvan Vanilla), ali s manje blob-ova.
Želio bih isprobati Leemote netbook, za koji su mi rekli da je besplatan hardver.
Debian koristi besplatno.
debian koristi besplatno ako ga instalirate po nozi, inače koristite normalno
Od istiskivanja koristi se besplatna jezgra. Firmware se isporučuje zasebno i dostupan je u contrib i neslobodnim repo poslovima. Tu su i neslužbeni CD-ovi s uključenim firmwareom.
Nije ni čudo što činim čuda, iako ću dati Paraboli okus da napravi razliku u izvedbi.
Debian ne koristi besplatni kernel u cijelosti, znam jer koristim Debian testiranje i u svakoj instalaciji uvijek kreiram blobs za mrežne upravljačke programe.
Također koristim Debian testiranje i ne sadrži mrlje. Koristite li testiranje od Lennyja ili prije?
Stvarno? Dakle, ako je tako, pokušat ću instalirati Parabola GNU / Linux-Libre na svoj Real PC u slučaju da promijenim tvrdi disk i moja Windows Vista particija ne radi za mene (iako sumnjam u to jer sam još uvijek ukorijenjena u MS Office, Creative Suite tvrtke Adobe i CorelDraw).
Koristim Debian od Squeezea i uvijek je instalirao blobs-ove za moje mrežne upravljačke programe.
Instalaciju ste vjerojatno obavili s neslužbenim CD-om koji je sadržavao firmware
Besplatni linux kernel također koristi naredbu RDRAND, koja je pak dio koda Intel Secure Key i tako da se ne koristi tom naredbom, u normalnom i besplatnom linux kernelu mora biti onemogućena ... to ' normalni 'korisnici to ne čine jer za početak nismo predvidjeli ovu mogućnost da NSA i Intel idu ruku pod ruku u Intel Secure Key i u tko zna kojem kodu još
Ne uznemiravajte se dok se ne utvrdi i ne dokaže da to nije istina.
Pablo: To se nikad ne može pravilno potvrditi jer se taj kod ne može revidirati. U stvari, inženjer koji je razvio kod David Johnston brani njegovu čistoću. Problem je što u tome ne možete dokazati svoju dobru vjeru. Ahroa, ako uzmemo u obzir ono što je Snowden otkrio da NSA prisiljava (sa svojim stranim obavještajnim sudom) tvrtku u koju se želi uključiti u špijunažu (radi s MS-om, Googleom, itd. Itd.) I ako dodamo još dvije dvije ...... potpuno je moguće da je i Intel uključen ....... jedno pitanje koje mi se dogodi je: Valve instalira binarne datoteke putem pare u linux? Kažem to jer kad su najavili ventil za linux imao sam određenu ideju ... a Snowden u to vrijeme nije bio ni u vijestima ......
Čini mi se vrlo ozbiljnom optužbom da idem uokolo potvrđujući tako nešto bez ikakvih dokaza.
Vidjet ćemo. Linux jezgra uspijeva i samo je 12 mjeseci potrebno da postane najkorištenija jezgra na svijetu, ne zato što je besplatna ili besplatna, već zbog posvećenosti Linusa Thorvaldsa učinkovitosti pod svaku cijenu. Dakle, kada je riječ o odabiru između slučajnih brojeva generiranih programiranjem (sporo) ili generiranih integriranim krugom (brzo), nije iznenađujuće što Thorvalds bira brže, čak i ako to znači korištenje programa bez izvora, nečuvnog.
Čini se da revizija koda već godinama nije bitna za Thorvaldsa; zapravo, Linux uključuje objektni kod bez izvora već nekoliko godina. Odgovor zagovornika besplatnog programiranja, na čelu sa Free Programming Foundation, je Free Linux: uzmete svaku novu izdanu Linux verziju i očistite je uklanjanjem tih dijelova; Na temelju ovog ispravljenog Linux Libre postoji nekoliko distribucija, na primjer Trisquel. Logično bi bilo da sada u to uključe i čišćenje poziva generatora slučajnih brojeva integriranih sklopova.
Najbolje je koristiti sljedeću verziju: "Zalijepi se čavlom".
Pomoću "Stick with ekselom" možete se bolje obraniti. Bez problema otjerate vanzemaljce tipa Simpson radi zastrašivanja. Što ne možete učiniti s prethodnikom «Palo» (ili «Palo just plain»)
Dečki, da vidimo hoćemo li prestati srati čitati gluposti vani. Već su to komentirali gore. Ovdje imaju prijevod «na španjolski» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
A oni koji su rekli besplatni linux ... nisu imali pojma o čemu govore. Oprostite na agresivnom komentaru. Shema nakon što pročitate da je nepomuk špijunski softver .. želite držati muda uz vrata
Barem je već znao da toliko žućenja ne može biti istina.
Kakav dobar članak brate, ljudi poput tebe su ono što trebamo, hvala.
Stallman će nam dati HURD, a GNU će biti savršen.
Zapravo, pustio je da se sam ispraši. Čim se projekt Debian počne igrati s njim.
Na vaše pitanje: «Kako to da distribucije koje tvrde da su 100% besplatne uključuju nešto slično u jezgru? Ili to ne uključuju? "
100% besplatni distros ne uključuju "linux" kernel, oni uključuju "Linux-libre" kernel, koji je linux kernel, ali bez softvera koji ne uključuje izvorni kod, kao i zamućeni izvorni kod ili objavljen putem vlasničkog vlasništva licence.
"Zar stvarno misliš da se Linus može posuditi nečemu takvom?"
Mislim da se Linus može koristiti za bilo što.
Kao da ga je teško onemogućiti ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM nije postavljen
Kao što Linus objašnjava, ne koristi se samo hardver ako je dostupan, miješa se entropija nekoliko sistemskih varijabli plus ona slučajnog hardvera generatora ako je omogućena u konfiguraciji jezgre, kao što ćete vidjeti, ja sam je odlučio onemogućiti i cijeli postupak koštao me je manje od 10 minuta.
$ tvoj
# cd / usr / src / linux
# napravi konfiguraciju izbornika
onemogućite opciju CONFIG_HW_RANDOM i spremite
# napraviti
# napravi module_install
# mount / boot ovo je potrebno samo ako imaju zasebnu / boot particiju
# izvršite instalaciju
# umount / boot
Možete se ponovno pokrenuti i mirno spavati ...
Kao što Linus kaže, možete otići do izvora i vidjeti u datoteci random.c vašeg izvora jezgre kako to funkcionira i da ne koristi samo hardver već ih i miješa, počevši od slučajnog retka 948. c počinje miješati.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Ako imamo slučajni broj arhitektonskog hardvera
* generator, umiješajte i to.
*/
za (i = 0; i <LONGS (EXTRACT_SIZE); i ++) {
nepotpisano dugo v;
ako (! arch_get_random_long (& v))
razbiti;
hash.l [i] ^ = v;
}
memcpy (out, & hash, EXTRACT_SIZE);
memset (& hash, 0, sizeof (hash));
}
Mislim da je to problem da, ali ne toliko ozbiljan ili nemoguć za rješavanje, osim toga, kao što objašnjavaju komentari datoteke random.c, jedan font se ne koristi za stvaranje slučajnog broja.
Uzimajući u obzir da smo ugledni građani, koji nemamo što skrivati, nije me briga; Sad, ako mi NSA ili CIA ponude rad u bazama podataka, poslužiteljima ili stvarima moje specijalnosti, nemam problema s njuškalicama koje gledaju moje sveučilišne zadatke ili moje fotografije Lucha, ostavim Feisa i idem spavati ili svoje PDF-ove od Zuperación Perzonal .. uu
Lijepi pozdrav.
Također ga mogu onemogućiti prosljeđivanjem parametra nordrand u jezgru.
nordrand [X86] Onemogućite izravnu upotrebu RDRAND-a
upute, čak i ako je podržava
procesor. RDRAND je i dalje dostupan korisniku
svemirske aplikacije.
U slučaju grubljenja to se radi ovako:
$ tvoj
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »sjeverni»
control + o za spremanje control + x za sair
# montiranje / pokretanje
# grub -mkconfig -o /boot/grub/grub.cfg
zatim ponovno pokrenite, ako želite možete vidjeti kako je parametar dodan
pritiskom na tipku e za uređivanje dok ste u prozoru za grubiranje.
a ako naučimo malo više? Mislim, oni govore o promjenama i modifikacijama jezgre. Od izrade vilice i ne znam koliko još gluposti. Čitati: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
NE MOŽE SE PROMIJENITI već je zabluda.
Biti izložen je još jedno, i konačno ... Privatnost je važna, ne zanima me da drugi mogu pristupiti mojim informacijama, ne zato što nešto skrivaju, već zato što je to MIA. Ali pitam se je li potrebno doći do ovoga? Poznavajući alate i znajući njihove granice, lakše je znati gdje smo izloženi.
Mislim da je slučajno najmanje, ima puno očitijih stvari i nitko ništa ne radi ... Facebook, Google i sve te tvrtke, a posebno ISP-ovi ... koji nas zapravo špijuniraju. Ljudi daju svoje podatke, čitav svoj život putem tih društvenih mreža i "BESPLATNO!" ... Mislim da također ne trebaju stavljati "backdoor" u jezgru linux ... s "legalnim" koji su nam dali ...
Osim činjenice da postoje ljudi koji vole biti pod nadzorom, mislim da bi ispravno bilo provesti istragu (posebno FSS) kako bi podržao one ljude koji vjeruju u pravo na privatnost i u to da su interesi Zemlja poput Sjedinjenih Država vrlo se razlikuje od zemalja u razvoju. Ako ne, pogledajte kakva je bila reakcija Dilme Rousseff kad su se znale špijunske aktivnosti u Brazilu.
Pozdrav.
U svijetu GNU / Linuxa postoje ljudi s opsežnim programskim znanjem koji bi otkrili nešto vezano uz ovu vijest. Jednostavno mislim da ne postoje takva stražnja vrata.
edzaconne nije pitanje vjerovati ili ne. Nije stvar u vjeri. Ovo je vrlo ozbiljno: način na koji su stvari šifrirane u Linuxu. Nije to nova vijest ili otkriće. Trenutni održavatelj / dev / random dovodi u pitanje valjanost upotrebe samo Intelovog licencnog ključa za generiranje slučajnih brojeva, jer je to kod koji se ne može revidirati jer je povezan s Intel hardverom i zbog toga nikada neće biti objavljen od ove tvrtke. Možda na španjolskom ima malo vijesti, ali na engleskom u prestižnim novinama objavljeno je kako je NSA surađivao s najvažnijim tvrtkama i institucijama koje kriptiraju podatke na internetu kako bi ostavio vrata, što je poznato zahvaljujući Snowden. E sad, ako je to dokumentirano: zašto ne bi bilo valjano propitivati postoji li vrlo sličan sporazum s Intelom o kompromitiranju kriptografije u Linuxu? ... Neće biti moguće otkriti ako to NSA izričito ne prizna, što oni to neće učiniti ako i poricu ono što je Snowden već objavio u izvornim dokumentima ...
Odgovor je sažeo sam Linus:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, ne mogu vjerovati da nisi znao da jezgra koju imaju gotovo sve distro-ove dolazi s binarnim blobovima, zato postoje 2 kernela (Linux Kernel i Linux-libre Kernel).
Da znam. Već dugo proživljavam Debianovu dramu sa FSF-om. Pitanje je bilo prilično retorično.
Dobro, skoro sam doživio srčani udar misleći da ne znaš, XD! Inače, Debian od Squeezea koristi besplatni kernel.
Tako je .. 😀
To nije na strani kernela već na hardverskoj strani i nije jedini slučaj. Kernel također daje mogućnost podrške ugrađenih TPM čipova na matičnoj ploči (poput windows / osx) ... ali nisam vidio da se iko zbog toga uznemirava. Alarmizam je možda posljedica pogrešne ideje Intel = NSA ... u međuvremenu koriste VIA, Winbond, SiS ili druge marke, koje su iste: zatvoreni čipovi, s vjerojatnošću da slučajni slučaj nije "tako" slučajan (i da NSA također je unutra). Sve dok postoji zatvoreni hardver, ta će prijetnja postojati, bez obzira na marku,
ps: Povlačim ono što sam rekao "ali nisam vidio da je iko uznemiren zbog toga." Postoji tema slična ovoj, ali umjesto linusa T, uključeni su Microsoft, TPM, NSA i sve marke koje proizvode ove čipove. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
Istina je da mislim da Linus t. Ne uključuje u jezgru retke koda, vlasnički ili nije shvatio da Intel želi stvoriti stražnja vrata.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
POSLJEDNJA MINUTA: Linus sve nas koji smo spekulirali o temi RANDR naziva idiotima
Intelov RANDR koristi se kao još jedan "sastojak" u smjesi kako bi se dobio stvarno slučajan broj, pa čak i da ima stražnja vrata, to bi svejedno povećalo slučajnost ukupnog broja.
Zaključak: GNU / Linux je i dalje uglavnom siguran, jer je stvar Hand of Thief? Još jedan okidač.
izvor: Linux Magazine
smiri se elav toliko nepovjerenja u linux sada.
kliknite na «Prethodni komentari» ... jučer sam razgovarao s Linusom
Da ne vjerujem .. Da su to bila retorička pitanja .. uff
Nepoznavanje crteža može biti jednako retorično.
Nisam znao da je Fedora bila preslaba da čak i vijesti dolaze kao da ima MSIE.
i fedora koja to mora učiniti.
nema sumnje da postoje neki korisnici koji više ne poštuju.
Fanboy otkrio haha!
lol seronjo detedisimo, samo oni koji me dobro poznaju znaju.
Privatnost je pravo, nije nešto što treba tražiti ... problem je što su ih novi svijet navikli govoriti, i što? Nije važno špijunira li me .. .. nije važno to ... ali ahh život se pretvori u ovo .. poludjeti za nečim takvim ... više nema sigurnosti, teško je čak i vjerovati u što moglo vjerovati prije .. = (
Upravo sam o tome razmišljao čitajući članak. Ako tada ne vjerujemo linuxu Što nam preostaje?
Više je ako idemo dalje, iako sve što koristim je OpenSurce, ako ne razumijem gumb za programiranje, neću znati kako to funkcionira više od vlasničkog softvera, zapravo, nitko vas ne uvjerava da se sva ažuriranja pregledavaju posebno od ne toliko popularni programi Tko kaže da vam Tint2 ne krade podatke i šalje ih tko zna kojoj organizaciji.
Mislim da ne bismo trebali pretjerivati s pitanjem ili ćemo, kako kaže elav, završiti poput Flintstones-a, koristeći grafički štap za okruženje.
PS: Jedan prijedlog: komentare treba navesti obrnuto s obzirom na vrijeme. Drugim riječima, najnoviji koji su ostali na vrhu, a zatim su unutar prikazanih (mislim da ih je bilo 15), a druge ne morate učitavati da biste vidjeli posljednje.
Korištenje štapa zvuči zanimljivo. Pitanje: za kodiranje HTTP GET upute u pikove, moramo li koristiti morseov kod ili možemo nastaviti koristiti binarni? jer ako je binarna, moram znati milisekunde pauze između jednog i drugog udara, da vidim treniram li ruku. 😀
p.s. Izvinjavam se što komentiram iz Windowsa, to nije moj stroj.
Zgrabit ćemo vas lopatama, ali za korištenje Windowsa, heretike! xD
ne, žao kome, neka svi koriste što god žele, ovdje nismo talibani 😉
U muylinuksu su pretjerali s tim člankom, premda je NSA napravila popriličan nered s privatnošću i anonimnošću, neće postati paranoičan, a još manje bez dokaza.
Meni ovo zvuči kao dezinformacijsko smeće ... ako upadnemo u stvar zavjera (što hoće ili neće biti, ne miješam se), pogriješimo ... više daje osjećaj da ovaj članak pokušava naštetiti Linuxu, trebali bismo znati namjere tko ga je napisao i tko mu je platio da to učini ...
Pozdrav, što se tiče članka i komentara, nema 100% sigurne stvari, i prestanite se svađati oko distroa i da je taj bolji od blabla, iskoristite ono što najbolje dominiraju i osjećajte se ugodno Ne znam zašto neki vjeruju u veliku stvar za koristeći neki "komplicirani" medijski distro, preporučujem kao i uvijek :), isprobajte BSD :), pozdrav i živjeli GNU / Linux i besplatni softver općenito, ako ništa ne skrivamo ne moramo se ničega bojati .
Odgovor Torvaldsa na sve ovo:
„Gdje mogu pokrenuti peticiju za podizanje IQ-a i znanja o jezgri ljudi? Dečki, idite čitati vozače / char / random.c. Zatim saznajte više o kriptografiji. Napokon, vratite se ovdje i priznajte svijetu da ste pogriješili. Kratki odgovor: mi zapravo znamo što radimo. Nemaš. Dug odgovor: koristimo rdrand kao _jedan_ od mnogih unosa u slučajni bazen i koristimo ga kao način da _poboljšamo_ taj slučajni bazen. Dakle, čak i ako bi NSA vratio rdrand, naša upotreba rdranda zapravo poboljšava kvalitetu slučajnih brojeva koje dobivate iz / dev / random. Stvarno kratak odgovor: neuki ste. "
FUD
SM GB +1
Objašnjenje je jednostavno, Linux je uvijek koristio niz podataka za stvaranje "slučajnih" brojeva (sjetite se da računalo ne razumije slučaj), sada koristi te podatke I TAKOĐER one koje pruža RDRand.
Rezultat je sigurnija enkripcija, a ako NSA zna RDRand podatke, i dalje ćemo imati sigurnost softverske enkripcije. Stvarni bismo problem imali kada bi 100% šifriranja generirao hardver, a nije.
Pozdrav, elav, vrativši se ovdje nakon dugo vremena, s obzirom na ovo, mislim da ako je to potpuno istina u vezi sa "vlasničkim stvarima" koje postoje u jezgri, kao što sam tamo čuo, "čak i slobodniji softver slobodniji nego što postoji, morate proširiti malo onoga što je vlasništvo "i u tom trenutku to može biti istina, ali onda sam proučio i sve ostalo i znam da na primjer modificirana jezgra koju Trisquel ima ako jest potpuno čist i nema ništa vlasništvo, zato u nekim slučajevima postoje problemi s upravljačkim programima jer su neki od njih vlasnički i, na primjer, koji Ubuntu koristi (mjesto je za ubuntu, ali ja sam na redu), recimo to ovo 50/50 stvari privatne i besplatne stvari, sustav kao takav, i kernel i biblioteke, iako znam da se Richard Stollman toliko dugo nije borio da GNU ima i privatne stvari. pa općenito mislim da linus torvalds nikada neće prodati svoju dragocjenu jezgru, ali ako doda vlastite sitnice kako bi to puno bolje funkcioniralo. Živjeli!
Usredotočimo se malo: nije rečeno da je to izvorni kod Intel Troyanice Linuxa za NSA, ono što razumijem i što se kritizira je da ga Linus, koristeći "operativnost" tog zatvorenog koda, uvodi bez daljnjeg ado, a ne ni informacija ni alternativa korisniku. Mislim da je ono što se kritizira i ono što je sigurno naljutilo gospodina Mackalla jest da je to samo dopušteno. Mislim da će upućivanje na NSA biti bijesno i dekontekstualizirano, gotovo je kao da kažemo "stavljamo ono što nam Intel govori ne gledajući, jer ništa što je već stavljeno u taj stav ne možemo staviti NSA trojanca ako pitaju nama ".
I ići korak više, logično je, s obzirom na ono što je javnosti nedavno otkriveno i kad se to zavrti s Intelom, da se sada ljudima ne čini nerazumnim da je Linus Torval pritisnuo ili nije uveo zakletnicu za NSA.
Hajde, kažem, ako toliko da je rekao "moj izvorni kod" "besplatan" bla bla bla, a onda čak ni upozorenje "objavi" da nije imao drugog izbora nego prihvatiti rad inteligencije zbog toga koliko je specifičan i mukotrpno bi bilo.
Hajde, za mene se Linus uspinje s Olimpa i vidi da mi se sviđa zeznuto.
on je samo "tabloidni bloger" i ta web stranica ostavlja mnogo želja. Kad sam ušao, očistio je kolačiće i podatke s web mjesta jer ispunjava vaš preglednik kolačićima za praćenje, a da ne spominjemo svu reklamu.
Bolje ne povezivati tamo da mjesto ima druge ciljeve osim slobode softvera ...
Sigurno su kolačići od oglašavanja prikazanog na stranici (čak i Google zna kako napraviti bolje kolačiće).
I usput, na vrhu sugerira želite li da unesete kolačiće umjesto vas.
I usput, ovdje isti autor članka uzima 2. mjesto. dio koji razjašnjava taj nesporazum >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << i poveznice (osim što je sebi dao luksuz prevođenja) što je Linus Trovals rekao o tome.
Imam dobre, iako je nacionalna sranja agencija uspjela napasti Linux između lipnja 2011.-2012. !!!
Već smo se vratili besplatnom generatoru, sada izbjegavamo armagedon, prednost otvorenog koda, izbjegavamo katastrofu !!
No da Linux špijunira nema sumnje, već samo za vlasništvo!:
* flase gay igrač
* špijunski
i ono što vidite u vinu «ali to je samo vino i ne spada u Linux»
bez gay flasea ili spipea bit ćemo dobro!
Istina je da mi ovo pitanje nije bilo potpuno jasno, prema ovom čovjeku, u jezgri bi postojale neke programske linije koje odgovaraju Microsoftu, ako jesu, možete li ih vidjeti? Možete li otkriti imaju li linije stražnja vrata? Može li se to očistiti iz jezgre? Jer ako su programske linije, održavatelj jezgre ih može izbrisati, u slučaju da postoje stražnja vrata / vrata.
Već sam čitao o ovome i s jednog gledišta je dobro (puno je učinkovitije generirati slučajne brojeve iz hardvera nego iz softvera). Ali ima to, ali ono što spominjete u postu.
Postoji način da ga srećom deaktivirate. Jednostavno morate proslijediti parametar pokretanju kernela 🙂
Ostavljam vezu da biste je mogli vidjeti http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Pozdrav!
Slažem se s mnogima od onih koji su već komentirali, ovo je informativno smeće, upravo dezinformacije i znam da nitko sve ne zna, pa predlažem da detaljno pročitate plašicu, pristupite ljudima koji znaju čitati kod jezgre, a ne piscu muylinux -.- (to je poput prilaska iscjelitelju kad mislite da imate rak XD).
Pa ... Idemo na FreeBSD ???
BSD, bilo koji od njih, bio bi posljednji sustav koji biste koristili:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Kao što je već spomenuto, problem je SElinux ugrađen u Linux kernel od verzije 2.3….
pečena! već 7000 Celzijevih stupnjeva!
vrijeme je da napravimo novi OS bez intervencije NSA / Iluminata.
Ne znam kako programirati / razvijati, ali napravio bih OS za sebe i to je to.
Ali .. kakve veze ima? je li NSA (iluminati / cionist / masona) prisluškivao sve rubne usmjerivače? je isti….
trebali bismo izgraditi novi internet ...
Ne postoji distribucija koja je izvan intervencije NSA-e.
Sve vide "oni".
dakle: NSA JEBI !!!