Most olvastam egy érdekes cikket Nagyon linux ahol a szerzője arra készteti, hogy lássuk GNU / Linux van egy hátsó ajtaja az NSA-hoz.
A kérdés az, és szó szerint idézem a cikk egy töredékét:
Általánosságban elmondható, hogy van egy tulajdonosi elem - vagyis zárt forráskódú, elemzés lehetősége nélkül - a Linuxban, amelyet az Intel hozott létre, és maga Linus Torvalds rakta ki a kernben, ellentétben Matt Mackall, az adott terület fenntartója véleményével. . Ez az elem felel a véletlenszámok generálásáért a különböző típusú műveletekhez, többek között az adatok titkosításához és a kommunikációhoz. És gyaníthatóan az egyik ilyen "megtörtént dolog" megtörtént: az NSA "trójanizálhatja" a Linuxot.
Így két évvel ezelőtt Mackall éppen Torvalds elutasítása miatt mondott le, aki meg volt győződve az Intel hozzájárulásának technikai fölényéről. De Mackall visszatért a sztárjába egy júliusi beszélgetés során, amely nem sok port kavart - a bizonyíték az, hogy több mint egy hónappal később megtudtuk egy közösségi hálózaton keresztül -, de hogy a pingvinek rendszerének csapása lenne, ha megerősítenék . Mert nincs megerősítve.
O_o
Ok, mondjuk igaz, ez valahogy Intel tett egy Hátsó ajtó ami Linus Torvalds része a mag ezen nem lehet változtatni, és kíváncsi vagyok:
- Mennyire igaz ez?
- Hogy lehet, hogy a 100% -ban ingyenesnek mondott disztribúciók ilyesmit tartalmaznak a kernelben? Vagy az, hogy nem tartalmazzák?
- Tényleg úgy gondolja, hogy Linus ilyesmire kölcsönadhatja magát?
Senkiért nem teszem a kezemet a tűzbe, mert sok minden látott már ebben az életben, de ilyesmi, azt hiszem, korábban nem lett volna észrevétlen.
A vitát nyitva hagyom az Ön számára, nem akarok túl mélyen elmélyülni a témában. Igen vagy nem, már vágok egy darab botot (fát), és ezzel dolgozni fogok. Lássuk, vannak-e olyan termeszek, amelyek az NSA-nál működnek ¬_¬
Semmit, a Nagy Testvér teszi a dolgát.
Tehát ez azt jelenti, hogy sem az egyik, sem a másik nem azonos a könnyű célponttal
Az biztos, hogy nem ismert! Ez egyszerű pletyka lehet.
Valójában egyszerű fecsegés, senki sem tudja biztosan, mennyire valóságos, ez egy régi téma, amely újjászületett az NSA kérdése miatt 😀
Keresd meg, hogy ez FUD, mert ha saját és "nem ellenőrizhető", akkor ezt semmiképpen sem lehet megerősíteni, pontosan van egy hátsó ajtó. Ezért számomra mindazok, akik erről publikálnak (szinte mindazok, akiket olvastam a spanyol blogokban, nem feltétlenül te, ne érts félre), banán cikkeket készítettek anélkül, hogy bármi is támogatná őket.
Ehm, ami a 100% -ban ingyenes disztribúciókat illeti, mivel egyszerűen nem szenvedik el ezt az elemet, nyilvánvalóan megszüntették és kicserélték, vagy eltekintenek tőle (ami kétlem, hogy milyen fontossággal lehetséges), tehát ha valaki lenyeli mindezt és elmegy a "nagy testvérrel", "az ördöggel", a "birodalommal" vagy bármi mással, egyszerűen átválthat a kernel-linux-libre disztribútor használatára, és megszabadulhat ettől az aggodalomtól.
Bro, azt javaslom neked, mint barát, hogy csak menjen el ilyen hülyeségektől, hacsak nem kap érvelt, bizonyítékokkal és magyarázattal ellátott jó cikket, mert a legtöbb, amit kap, az a tipikus fecsegés.
Amint azt a cikkben jeleztem, nem megyek mélyre, mert nem sajátítom el a témát, vagy nem dokumentáltam magam róla, ezért nyitva hagyom a vitát, ha "valaki" többet tud erről, és szilárdabb alapokkal akar vitatkozni. .
Pontosítok, csak azért, hogy minden egyértelmű legyen, hogy amikor azt mondom, hogy FUD, akkor azt a témát értem, amely az utóbbi időben elárasztotta a blogokat és a hálózatokat, nem pedig maga a cikk miatt, ami valójában egyike azon kevéseknek, amelyek szerintem büszke arra, hogy egyszerűen sugároz egy kérdést, és nem vállal semmit anélkül, hogy kéznél lenne bizonyíték 😉
Igen, fontos, de ne paranoiás kétségbeesésbe essen, mert ez nem új keletű, és az irányítás sem valami, ami a számítógépekkel felmerült. A posta, a távíró, a telefon stb. Kora óta ez megtörtént. Valójában személyi igazolvánnyal születünk, hitelkártyákat, bankszámlákat használunk, adót fizetünk. Miért éppen ezzel a paranoia?
Az, hogy tisztában vagyunk a világgal, amelyben élünk, és a megelőző intézkedések meghozatala nem rossz, valójában ez a legjobb dolog, csak tudnod kell, hogyan kell ezt csinálni, és milyen magatartást kell tanúsítanod, amikor szembesülsz a tényekkel.
Nem adhat be egy hátsó ajtót véletlenszám-generátorban. Bár létrehozható egy sebezhetőség, amely lehetővé teszi ezen számok előrejelzését a kriptográfia megszakítása érdekében. Lehetséges elemezni a kód viselkedését (még akkor is, ha a források nem állnak rendelkezésre), hogy megjósolható-e, de fogalmam sincs, mennyire megbízható lehet ez az elemzés.
Minden esetre, amint az alábbiakban mondom, meg lehet adni a belépés módját, de ez túl nyilvánvaló lenne. Bárki, aki szétszereli a szoftvert, megnézheti, van-e hatása a veremkereten vagy olyan memóriaszegmensen kívül, amelyet nem ugyanaz a kód vezérel. Állítólag ez egy olyan kis alkatrész, amely számok előállítására szolgáló funkciókkal rendelkezik, szinte semmilyen "mellékhatással" nem járhatnak.
Linus válasza, elég erőteljes:
„Hol kezdjek petíciót az emberek IQ-jával és magjaival kapcsolatos ismeretek növelésére? Srácok, olvassátok a drivereket / char / random.c. Ezután ismerje meg a rejtjelezést. Végül térjen vissza ide, és ismerje el a világ számára, hogy tévedett. Rövid válasz: valójában tudjuk, mit csinálunk. Te nem. Hosszú válasz: Az rdrand-ot a véletlen készlet sok bemenetének _egyik_jeként használjuk, és arra használjuk, hogy ezt a véletlen készletet _javítsuk_. Tehát még akkor is, ha az rdrand-ot az NSA visszatartaná, az rdrand használata valóban javítja a / dev / random-ból kapott véletlenszámok minőségét. Tényleg rövid válasz: tudatlan vagy. "
Hozzáteszem, hogy amikor azt mondja: "Még ha az rdrandnak is volt hátsó ajtaja", ez nem hátsó ajtót, hanem sebezhetőséget jelent.
Röviden: FUD.
Ennél tisztább, lehetetlen
Nos, nagyon rossz íze lenne nekem ...
Ideje áttérni a BSD-re ... 😉
Szerintem ez rosszabb: /
Archers, ha követni szeretné a San Ignucio debiangel-t, telepítse a Parabola GNU / Linux-Libre-t.
Csak viccel
Nem köszönöm, átmegyek. Egyszer kipróbáltam Trisquelt. Körülbelül két órán át tartott. Talán nem tudom elérni, hogy az akkori bcm4312 működjön, és amikor megtettem, a frissítés megsérült damaged
A Broadcomnak csak saját illesztőprogramjai vannak .., nem tudom, hogyan akartam, hogy működjön xD .. Mindig jobb, ha veszek egy usb wifi nyársat, ami 10 dollárba kerül, és egy atheros xd chipet használ.
Ez működött, fél órán keresztül, de működött: ') Ezenkívül csak néztem, ezért nem volt érdemes megvenni valamit, hogy működjön.
Valójában az Arch-ot átalakíthatom Parable-be anélkül, hogy telepíteném ... de ... milyen lusta ... xD
Ingyenes DOS? D:
Írógép.
Minix ...
Mint mi rosszabb? Az OpenBSD nem rendelkezik bináris blobokkal, és a kód több auditon is átesett.
Komolyan használná az OpenBSD-t mindennapi használatra?
Nos, a biztonságról beszéltem, nem pedig a funkcionalitásokról. Bár nem arról van szó, hogy az OpenBSD nem működőképes, valójában vannak olyan tulajdonságai, amelyek nincsenek a Linuxban, bár az utóbbi rendelkezik olyan dolgokkal, amelyek felhasználóbarátabbá teszik.
Igen, az a tény, hogy végül is nem hagynám el a Linux OpenBSD-t, amikor megnyitom az internetböngészőt, a magánéletem pokolba kerül, függetlenül attól, hogy milyen rendszeren vagyok.
A téma hosszú utat mutat be, de van egy kérdés, az FSFLA "Linux-libre" verziója ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) nem tartalmaz Bináris Blobot, sokáig a Vanilla Kernel, a normális, az összes népszerű disztribúcióból, tartalmazza azokat, WiFi illesztőprogramokat, grafikákat, energiagazdálkodást, többek között "ártalmatlannak" tűnhet, ez nem újdonság .
Egész hosszú lista található azokról a dolgokról, amelyek intézkedéseket hozhatnak annak elkerülése érdekében, cikket készítek, amely részletezi a témát, még mindig nem tudom, hol tegyem közzé, de amint megteszem, itt kommentálom a linket , ez nem csak a Kernelről szól, ami valami alapvető. (Egy másik alternatíva az OpenBSD, amely szerintem 2005 óta egyetlen bináris blogot sem fogad el az alaprendszerében, ezért a legbiztonságosabb rendszernek tekinthető).
Üdvözlet 😀
Nem arról van szó, hogy paranoiás vagyok, de sok olyan felhasználó van, aki inkább az ilyen típusú biztonságot részesíti előnyben, legyen az azért, mert kényes kérdésekkel foglalkozunk, vagy az egyszerű magánélet érdekében, anélkül, hogy elérnénk a fanatikus szélsőségeket, és ez egyre fontosabbá válik. hogy megvédje.
Ez igaz. És számos olyan GNU / Linux felhasználó van, aki a disztrókat blobokkal használja a kényelem és nem csak a magánélet érdekében.
Valójában 2 napja használom a Parabola GNU / Linux-libre alkalmazást, és semmit sem hiányolok, látom, hogy a Gnash használatával normálisan villog, az ingyenes illesztőprogramok tökéletesen működnek, és amikor nem gondolkodom rajta, azt hiszem, hogy Egész életemben továbbra is használom az Arch-ot. Ez nem sokat mutat (nem vagyok az a típusú felhasználó, aki zillió ezer plugint, kiegészítőt, extrát vagy testreszabást ad témákkal a rendszeremhez, nagyon "vaníliás" ", használható, egyszerű).
Nos, mivel nem voltam tisztában a gnash fejlődésével, a Flash 11-et használó rendszerek kompatibilitása terén elért előrelépés mellett a gnash valóban fájdalmat okozott. Először megtanulom használni az Arch-ot, majd telepítem a Parabola-t, és mellesleg bemutatót készítek a Parabola telepítéséről.
Ami az alkalmazásokat illeti, ugyanazok vagyunk, mert a munka érdekében a szükségesekkel dolgozom, és alig vagyok egyik vagy másik játékkal (és ha egy asztali környezet meghibásodik, akkor megváltoztatom egy másikra 🙂).
Nos, ha úgy tetszik, itt közzéteheti ezt a blogot. 😉
Ok, elküldöm, ha készen állok, csak néhány cikket tettem közzé a "redactalo.com" oldalon, mint ez az útmutató ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ), amelyben a fórumokon volt egy hiba, amely törölte az összes olyan javítást és frissítést, amelyet néhány hónapig elvégeztem és naprakészen tartottam, és elhelyezték az első általam közzétett verzió biztonsági másolatát, szintén utazás és időhiánytól elbátortalanodtam a cikkek készítésének folytatásától, és csak arra szántam el magam, hogy továbbra is figyelemmel kísérjem az FB csoportját, amelynek az egyik rendszergazdája vagyok (Ingyenes szoftver a szabad társadalom számára) https://www.facebook.com/groups/linuxparatodos
Öröm lesz hozzájárulni a DL-hez, kétségkívül a legjobb spanyol nyelvű blog, amely az SL-ről beszél
GNU / Hurd és ingyenes hardvereket kell használnunk
Jó pont, és ki ment meg minket a NAS kódtól, a hardveren
Nem is beszélve a SELinuxról. Az NSA készítette, GPL kóddal. Ez a szabad kernelben található.
Végül visszatérünk a mezőre, és gazdák leszünk. Elfelejtjük a digitális életet, visszatérünk analógra !! hehehe !!
Hiszek nekik, ha közzétesznek egy bejegyzést a Stallman weboldalon, de nem tették meg, és nem érdemes meggyújtani ezt a lángot (még Diazepan és Pandev is tudja, hogyan lehet jobb lángot előállítani, mint én, te és az, aki ezt a cikket a Somoslibres-en írta. org).
Az az igazság, hogy ha valóban az FSF által ajánlott szoftvert használnánk, akkor küzdenénk a szabadalmaztatott összetevők hozzáigazításával.
Ilyen vagy olyan módon függünk a saját hardvertől és szoftverektől, és ha valóban érdekelne olyan ingyenes hardverek népszerűsítése, mint a Leemote laptopok vagy a Rasperry Pi, akkor egyre több felhasználónk lenne az ingyenes disztribúció, például a Trisquel vagy a Parabola (a utóbbi megegyezik a Debian természetével annak ellenére, hogy az FSF kedvence).
És ha inkább az OpenBSD-t részesíti előnyben, akkor gratulálunk, mivel megtanulja használni a UNIX közvetlen gyermekét.
Szerintem ez nem lehetséges:>
Nem adhat be egy hátsó ajtót egy véletlenszám-generátorban. Mit tehet, egy biztonsági rést hozhat létre, amely lehetővé teszi, hogy megjósolja ezeket a számokat a titkosítás megsértése érdekében. Ezt a kód nélkül is lehet elemezni, bár tudásomon felül van megbecsülni, milyen megbízhatósági szinttel.
Vigyázzon a tetűre, ez szoftveres kérdés, nem hardver. Soha nem merem megjósolni, hogy valamit nem lehet megtenni ... A mindig jelen lévő mondás: "törvényt hozott, csapdát csinált"
Üdvözlet!
Igen, szoftverről van szó, de ha szétszedjük a bináris fájlt (mivel nincs meg a kód), akkor megnézhetjük, hogy vannak-e effektusai a veremkereten vagy olyan memóriaszegmensen kívül, amelyet nem ez a kód vezérel. Állítólag ez egy olyan kis alkatrész, amely számok előállítására szolgáló funkciókkal rendelkezik, szinte semmilyen "mellékhatással" nem járhatnak. Hogy világos legyen, ha hátsó ajtót tesznek oda, akkor nyilvánvalónak kell lennie, hogy legalább nincs valami koherens.
Tanfolyam térképezése a Debian / Hurd, a Debian / kfreeBSD vagy az Arch / Hurd ..
Arch / Hurd még mindig? Azt hittem, hogy a rendszerre való áttéréssel a projekt meghal.
Csak egy megalapozatlan feltételezés miatt? xD
A véletlenszám-generátor hátsó ajtaja számomra elég homályos információnak tűnik.
A véletlenszerű számgenerálás feltehetően csak akkor sérül, ha a mikroprocesszor mikrokódja is, de a szokásos paranoia ezt már közölte velem.
Az általam ismert modern véletlenszám-generátorok átmennek a Die Hard teszteken. A véletlenszám generációjának, amely képes ezeket a teszteket kihagyni, alattomosnak kell lennie az orrán.
Nem mindent tettem, ezt az észrevételt kaptam az esdebiantől, mivel nem vagyok jártas ebben a témában.
Mint aki azt mondja: Itt nincs mit tenni.
A 100% -ban ingyenes disztribúciók nem a vanília magot, hanem az ingyenes linuxot használják, tehát az a komponens nincs benne.
Nem arról van szó, hogy a Linux kölcsönadta volna magának, hogy ennek egy részét belefoglalja a kernelbe, és hogy utána a disztribúciók 100% -a belefoglalta. Elmagyarázom.
Egy véletlenszám-generátor megvalósításához, amelyet gyakran használnak például új kriptográfiai kulcsok létrehozásakor, két lehetőség volt:
1.- implementálni egy szoftveres algoritmust. Ingyenes szoftver, amelynek kódját bárki láthatja, aki el akarja olvasni.
2.- használjon erre a feladatra szakosodott intel chipet (hardvert).
És itt merült fel a vita: ez a Mackall szoftveres megvalósítást akart választani, mert nem bízott abban, hogy ez a chip képes-e; de Linus úgy döntött, hogy egy speciális chip használata optimálisabb.
Tehát a legfrissebb hírek az NSA-ról feltárták annak lehetőségét, hogy az Intel együttműködött egy nem annyira véletlenszerű számok generátorának létrehozásával. Tehát az ezen Intel lapkák munkáján alapuló kriptográfiai kulcsok és titkosító rendszerek sebezhetőek lehetnek.
De a valóságban a kapu a hardverben lenne (nem a szoftverben). Nem is olyan régen ezen kívül a hír is megjelent, miszerint az Android összes Bitcoin pénztárcája éppen a véletlenszám-generátor meghibásodása miatt volt sebezhető. Aztán állítólag a Google kijavította.
Jobb. Nagyon jól magyarázható.
Ember, hogy ez a véletlenszerűség az elején is megtörtént az iphone-val, az iTunes-ban szerintem az volt, hogy beállítottak, amikor a felhasználó véletlenszerű listát nyomott, véletlenszerű listát kaptak, logikus?
De a felhasználók panaszkodni kezdtek, hogy nem véletlenszerű, hogy ugyanaz a dal többször is megjelent, mások nem olyanok voltak, mint amilyet szerettek volna 3 órán keresztül ... de ez a véletlenszerűség xD, így az Apple-nek úgy kellett módosítania a programot, hogy kevesebbet generáljon véletlenszerű, de véletlenszerűbb véletlenszerű listák az ügyfélre tekintettel.
Linus Torvalds így válaszol:
„Hol kezdjek petíciót az emberek IQ-jával és magjaival kapcsolatos ismeretek növelésére? Srácok, olvassátok a drivereket / char / random.c. Ezután ismerje meg a rejtjelezést. Végül térjen vissza ide, és ismerje el a világ számára, hogy tévedett. Rövid válasz: valójában tudjuk, mit csinálunk. Te nem. Hosszú válasz: Az rdrand-ot a véletlen készlet sok bemenetének _egyik_jeként használjuk, és arra használjuk, hogy ezt a véletlen készletet _javítsuk_. Tehát még akkor is, ha az rdrand-ot az NSA visszatartaná, az rdrand használata valóban javítja a / dev / random-ból kapott véletlenszámok minőségét. Tényleg rövid válasz: tudatlan vagy. "
OMG .. Mindig ilyen tompa! 😀
Gyerünk most! ... Érted most, miért védtem meg néhány nappal ezelőtt, hogy a hozzászólások ugyanabban a sorrendben jelenjenek meg, ahogyan készültek? Úgy gondolom, hogy a legtöbb hozzászóló, aki kommentálta ezt a bejegyzést, nem olvasta el Linus Torvalds válaszát, és nevetséges spekulációkkal folytatja egy olyan témát, amelyről keveset tud.
Másrészt meglep az a zűrzavar, amelyet ez a bizonyos "hír" váltott ki, amely szerintem inkább a "hómániának" köszönhető, mint a biztonsági kérdésekkel kapcsolatos jogos aggodalomnak, és ezt azért mondom, mert most divatos és nagyon klassz dühöngeni az NSA-val vagy bármely más 3 betűs betűszóval, de nem vagyunk hajlandók elismerni, hogy ezt MINDEN kormány (természetesen és lehetőségeikhez mérten) megtette (vagy megpróbálta). Aggódunk ezért a véletlenszám-generátorért, de nem az általunk használt útválasztók és kapcsolók zárt firmware-je miatt (többnyire Kínában gyártjuk), vagy Windows-felhasználók esetén a Kaspersky szoftverkód miatt (" Korábbi "KGB-ügynök és Putyin személyes barátja", hogy csak néhány példát mondjak ... jöjjenek uraim, legyünk komolyak, aki valóban biztonságban akarja érezni magát, és magánéletével biztonságban van, menjen élőben a Marsra, de siessen előtte A NASA kitölti a robot felfedezőkével ...
Hahaha, A CAPO.
Azokkal a probléma, akik _ valóban_ sikoltozva futnak a fejükkel égve, az az, hogy megijesztik a többieket, akik nem internalizáltak a témában.
Szerencsére vannak olyan emberek, mint Linus. hiper okos, praktikus, igazolt trollok és zéró tolerancia az idiotizmus iránt.
Egyszer szeretnék venni neked egy sört.
Ez teljesen igaz. Azt is meg kell tanulnod, hogy nem mindenkinek van mindig igaza, és az az igazság, hogy rengeteg rajongó van.
Isten ments meg aznap attól, hogy ne ásson hülyeségeket, mert ez életben éget téged xD
Hogy lehet, hogy a 100% -ban ingyenesnek mondott disztribúciók ilyet tartalmaznak a kernelben? Vagy nem tartalmazzák? "
A 100% -ban ingyenes disztribúciók ingyenes Linuxot használnak, és ez a lehetséges hátsó ajtó a Linux saját részén lenne. Így a 100% -ban ingyenes disztribúciónak nincs ilyen problémája. Ez a fiók.
Valójában az olyan disztribúciók, mint a Blag, a Parabola és a hasonló, folt nélküli kernelt használnak.
Nos, ez régi hír, létezésük a kernelben már régóta ismert, kevés jelentőséggel bír, amit Mr. Linus ad a szabad szoftver értékeinek, és hogy ha meg akarnak kémlelni, akkor megteheti közvetlenül a hardveren átugrással, a rendszermagokkal és az operációs rendszerrel, vagy az internet gerincéből, amelyek azok a szerverek, amelyek világszerte támogatják a DNS-t és… erejében vannak. Igen! Kitaláltad.
+1
Jelenleg mindannyian ugyanazokkal a tünetekkel szenvednek, mint a New York-i emberek szeptember 11-én. Inkább félelemmel érvelnek, mint a fejükkel a pusztító támadásokkal szemben, amelyek nem valószínű, hogy bekövetkeznek. Olvassa el ezt a cikket.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
KIVÁLÓ.
Köszönöm, hogy közzétetted a cikket, ezt mindig fenntartottam:
Gringolandban terrorizmus, háborús fenyegetés és hasonló kataklizmák révén manipulálják a szarvasmarhákat, sajnálom, a tömeget.
Közben itt, Latin-Amerikában, ahol ha valaki a terrorizmusról beszél velünk, akkor úgy vesszük ki, hogy egy "ne adj hülyeséget nekem kell dolgoznom!" Bizonytalanság révén manipulálnak minket: erőszakos rablások, nemi erőszakok, emberrablások, lövöldözés, utcai harcok, intolerancia, bla bla bla.
Mindkét esetben az eredmény teljesen ugyanaz, bár igazodik különösen a régióhoz és a társadalom típusához, amelyet manipulálni és a tehenekhez hasonlóan a vágóhídra szeretne irányítani.
Üdv!
A bizonytalanság szenzáció
AntiK-k 3… 2… 1…
Amíg el nem jön Venezuelába, és rájön, hogy a tömegeket imperialista összeesküvés-elméletekkel, merényletekkel és
pénisz szorzásaegyéb dolgok 😉Ennél igazabb nem lehet. Bizonyára ezt Mac-ről vagy Windows-ról írták (Ó várj!).
Számomra úgy tűnik, hogy abbahagyom a PC használatát, és visszatérek az abacushoz
Hogy az .. 😀
Vagy ismerje meg a The Guardian projektet, és hogyan kezelje az új globális kémkedési forgatókönyvet.
Vagy hagyja abba a körmeinek a bőrre harapását, és olvasson tovább, mielőtt megeszi a sok szart, ez senkinek sem jó.
Helló, a témával kapcsolatban most olvastam egy nagyon jó bejegyzést!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Van bizonyíték arra, hogy ez így van?
A rövid válasz: NEM
A hosszú válasz: NOOOOOOOOOOOOOOOOO
A nagyon rövid válasz: N
xD
Az okos válasz a következő: Erre nem lehet válasz: egy olyan kód elemzéséről van szó, amely lezárult minden ellenőrzés előtt, ezért nem tudom megmondani, hogy IGEN vagy NEM.
menjünk mindannyian a Free BSD-hez, búcsút a linux XD-től
Ha ez nem zavarja az oldal moderátorait, szeretnék egy gondolkodást hagyni, amelyet a témáról írtam, és hogy egyes felhasználók hogyan reagáltak:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Bocsánatkérés, ha probléma merül fel, és ebben az esetben megértem, hogy a megjegyzésem törlődik.
Üdvözlet.
A bot előtt húzza meg a hálózati kábelt. Kompatibilis az összes operációs rendszerrel
😀 Igaz .. De mivel a laptop rendelkezik Wi-Fi-vel, amely képes odakint aktiválni, először deaktiválja a Power LED-et, hogy ne értsem és jól .. Viszlát a magánéletemtől
Nézze meg a Linux válaszát a véletlenszám-generátor dologra.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"Tényleg rövid válasz: tudatlan vagy"
XD
Nos, ez egy kemény és biztos válasz Linus részéről.
Miért tart? Miért nem vereget a hátán és leereszkedik?
linus rulez.
Nézd meg, hogy Linusom igazi hpd-nek tűnik, de ebben az esetben valami nagyon komoly dologgal vádolják. A válasz egyáltalán nem tűnik keménynek.
Annyira HDP, hogy finnül említi az anyát, és senki sem mond semmit (de ha spanyolul és még többet csinálsz ezen a fórumon, akkor az adminok és a modok nyilvánvalóan leveszik az elmédet).
A legjobb kifejezés:
"Hol kezdjek petíciót az emberek IQ-jával és magmagával kapcsolatos ismereteinek növelésére?"
Valójában lehetséges, hogy a véletlenszám-generátor saját tulajdonú, mert akkor senkinek nem szabad (elméletileg) megfejteni valamit, mert nem tudná, hogyan állítsa elő a helyes számokat, azonban biztosnak kell lennie abban, hogy az NSA megkérdezte az Intelt, és hát bármit visszafejthet, mert minden kulcs megvan (véletlenszerű titkosítási szám)
"Ha" létezik ez a hátsó ajtó, akkor az Intel HW-jén lenne. A Linux sok architektúrán fut: AMD, Power, ARM,… egy végtelen. Tehát ha kiderül, hogy igaz, akkor elég lesz architekturális hibaként kezelni (és hogy sok van), és körbevenni / elkerülni a "problémás" kódot 🙂
Vedd lazán.
Kiváló Linus válasz, eddig nem láttam 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Úgy tűnik, hogy a Linux hátsó ajtajának ez a kérdése a TV xD "Beszéljünk anélkül, hogy tudnánk ..." blokkjából származik
Lássuk, ha betesznek: vagy végül olyan, mint Bradley Manning, vagy ezt a táskát veszi tele pénzzel, különösen az NSA-ként, mi valószínűbb, hogy megtörténik? Ennek ellenére a Linux kódot annyi embernek kellett felülnéznie ebben a hatalmas világban, hogy EGYIKüknek látnia kellett volna ezt a kóddarabot.
Abban az esetben, ha beigazolódik, rendben, hogy a kódrészlet nem olvasható el és nem módosítható, törölhető? akkor a probléma nem is olyan súlyos, legalábbis ha nem használjuk az intel-t.
Üdvözlet. Először szeretném megragadni az alkalmat, hogy elmondjam, hogy általában nagyon szeretem a bejegyzéseit, és ezt teljesen helytelennek találom, követve az ezen az oldalon található blogok témáját.
Azt hiszem, először meg kell várnunk az igazán ismerő emberek szavait, mielőtt belemerülnénk egy olyan történetbe, amelynek nincs több alapja, mint annak a felhajtásnak, amelyet az Egyesült Államok és az NSA ezen hírsorozata körül folytatnak. Azt is gondolom, hogy meg kell hallgatni Linus szavait, mielőtt ekkora felhajtást okozna. De hé, ez az én személyes véleményem.
Most, ha megengedi, hogy folytassam, megpróbálok egy nagyon rövid elemzést adni arról, hogy milyen rossz, hogy ha megtörténik, rosszindulatú kód van a kernelben.
Mi a / dev / random?
A / dev / random a különböző tényezőkön alapuló véletlenszerű értékek generátora. Igen, igaz, hogy az intelligens kódot használja véletlenszerű értékek megszerzéséhez, de emellett más tényezőkkel is kiegészíti az "entrópia" készletét, ezt véletlenszerű értékekkel ruházza fel. Ez több tényezőn alapul:
- Merevlemez írása / olvasása
- Egér mozgása
- Az Intel chip, amit megértek, az óra által kapott jelenlegi változatokon alapul (ebben nem biztos).
- stb.
De hé, feltételezve, hogy az Intelnek sikerült rosszindulatú kódot beillesztenie a kernelbe, levonhatjuk ezeket a következtetéseket:
- Bármi, ami véletlenszerűen történik, nem sérül, kivéve, ha valaki letiltotta a véletlenszerű értékek megszerzésének minden egyéb módját, de ez kivitelezhetetlen, mert:
a) / dev / random sokkal hosszabb időt igényel az "entrópia" készlet betöltése, és
b) A hardvert csak az intelligens eszközökre korlátoznám
- Nem valószínű, hogy az Intel ilyen erősen próbálkozna ennek létrehozásával, mivel semmilyen módon nem fogja tudni kihasználni.
De hé, most hadd mutassak néhány igazolást:
A véletlenszerű kód a következő: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- A 787. sorban van az a funkció, amely felelős az entrópia hozzáadásáról a lemezről.
- A 66–76. Sorok között magyarázza el az entrópia megszerzésének módjait.
De az 1064-es vonalon figyelmeztet a hátsó ajtók lehetőségére az NSA-tól !!
Talán igen, talán nem. Én is hallottam, és azt mondja, hogy ez Linus hibája. Nos, a történet egyszerű, változtassa meg a GNU rendszermagját. Nos, nem a GNU-nak van ajtója, ha van. Linux-ból származik. Tehát két másik mag közül választhat, nem gondolja?
Üdvözlet
Adja meg annak a botnak a forráskódját!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
Ez nem a per kódja, de most már tudja, hogyan lehet véletlenszerű öltönyt készíteni! (?)
Hi all,
Először is, az elav által idézett cikk eredeti a MuyLinux-tól, nem pedig attól a portáltól, amely az egész cikket lelőtte nekünk, anélkül, hogy összekötött volna minket a hír eredeti forrásaként (ergo, megsértette a licencünket), és ami még rosszabb, anélkül, hogy összekapcsolná a a sok hivatkozás, amit feltettem.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Ami az Ön kérdéseit illeti, az elsőt mindannyian feltesszük, a másodikat összetettebb, ahogy Ön felteszi, és fontos magyarázatot igényelne valakitől, aki ismeri, a harmadiknak pedig nem feltétlenül kell úgy lennie, ahogyan Ön felteszi ne gondold, hogy Linus semmit sem kölcsönzött, de sok olyan lehetőség van, amelynek nem kell megértenie ezt a feltételezést).
Különben is, üdvözlet mindenkinek!
Jól mondva.
A SeamosLibres.org akkor saját politikai menetrendjét követi. Mi a jobb módszer a félrevezetésre, mint a "szabadság" beszéddel?
Ezért nem ismerem annyira az oldalt.
Nos, a MetalByte elnézést kér, de nem láttam a cikket a MuyLinuxban, ha mégis, akkor gond nélkül idéztem volna. Ráadásul most azonnal megváltoztatom a betűtípust. 😉
Ok, semmi sem történik, és köszönöm a változást 😉 De milyen gagyi hely, SomosLibres, hogy ...
Ahh, mert azt mondják: Szabadon másolhatunk kedvünk szerint .. HAHAHA
Nos, egy témát egy szem sóval veszel fel. Ha kiderül, hogy van ilyen, kétféleképpen lehet: az első az a létrehozása villa a Linux kernel, amit nagyon megvalósíthatónak tartok, köszönhetően annak, hogy nyílt forráskódú. A második egy teljesen ingyenes rendszermag használata lenne, mint amit a Parabola használt. Lenne még egy harmadik is, amely a biztonságra fókuszáló Linux disztribúciók használatát jelentené. A leggyakoribb a Fedora, a legfejlettebb pedig a Gentoo lenne.
Mostantól azt mondom, hogy azok, akiknek fontos a biztonság, ne használjanak semmit az Ubuntu családból, mivel tartalmazzák őket spyware.
Arra, hogy Torvalds képes-e ilyesmire, igent mondanék. Még soha nem láttam, hogy a számítógépes szabadságért küzdött. Mr. Stallman mindig gondoskodik erről. Emellett a Linux csak az operációs rendszer magja. Új magot lehetne létrehozni.
További információ arról, hogy milyen szoftvert használjon azok számára, akiket érdekel a magánélet vagy a biztonság, http://prism-break.org lenyűgöző erőforrás, és a legjobb az egészben, akik ismerik sokkal többet, mint én a témában
Nos, a Debiant használom, és az az igazság, hogy nagyon jó. Még jó, hogy Archot trónfosztották.
?
Nos, korábban Arch volt az első lehetőség, a Debian pedig a második helyen állt a weboldalon. Most a Debian vezeti a prism-break által ajánlott operációs rendszerek listáját.
Miért érdemes villát létrehozni, ha már rendelkezik Linux-libre-vel? végül ugyanazok lennének.
Mi alapján állítja, hogy a * buntu kémprogramokat tartalmaz?
Egyébként megegyezéssel.
technikai kérdés, hogy csinálják a szabad linuxban, ha ez a véletlenszám-generátor annyira fontos ???
Tudom, hogy az ingyenes linux eltávolítja az esetleges saját modult a rendszermagból, de ha eltávolítanak egy véletlenszám-generátort, amelyet részben adatok titkosítására használnak ... hogyan titkosítják? egyrészt védve a pc-t, másrészt sebezhetővé teszi ??? így működik ???
egy ideje meditálva arra a következtetésre jutottam, hogy a stallmannak igaza van, de az ötletei nem alkalmazhatók, ha alkalmazom őket, akkor 1500 dollárt költöttem egy gépre, és ennek csak a felét tudtam felhasználni, mert a chipset nvidia ...
Nos, javasoltam a villa mert ez lenne a helyes út, ha ezek a hírek távolról is igazak lennének, és a kérdéses kód valóban be lenne ágyazva a kernelbe. Nagyon kétlem, hogy szükséges-e erre.
Azon a helyen, ahol tudom, hogy az Ubuntu disztribúciók és származékok családjában van Spyware, az a Prism Break-től származik (lásd az előző megjegyzésemben javasolt linket). Ebben a közösségben a világ minden tájáról érkező hackerek részletesen feltárják a szoftvereket, és ajánlásokat adnak arra, hogy mit és mit ne. Ők mondják (és bizonyítják), hogy az Ubuntunak van Spyware.
Vigyázz, a Chrome böngészőben is van.
De milyen mániája van az NSA-nak és a megfigyelésnek ... végül is, aki nem tartozik neki, nem fél tőle, igaz? Hadd lássák, mit akarnak, mi több, ha akarnak, telepítem a TeamViewert nekik, és már nem kell munkát tölteniük!
Illusztrációk azok, akik úgy vélik, hogy a kormány karmai (a világ bármely részén lévő kormány bármelyikének) megbolondíthatók ezzel vagy annál többel, mint amilyen operációs rendszerrel!
Teljesen egyetértek, személy szerint nincs mit elrejtenem előled, így nem érdekel, hogy kémkedsz-e vagy sem.
A trójaiakat ilyen típusú dolgokra használják.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
A dolgok szemléletének két problémája van.
1. és fő, ami nagyon elterjedt.
2. Hogy hazugság, amit senki sem hisz, ha beleegyezel, tegyünk kamerákat a fürdőszobádba, hogy biztosak legyünk abban, hogy te, nővéreid vagy feleséged nem csinál semmit. (Túlzok? Ne feledje a szobáinkban lévő berendezések webkameráit, amelyek könnyen távolról aktiválhatók, és rögzíthetik, mi történik az Ön magánéletében.)
Hogy nem kerülhetjük el a kémkedést (Mert már nem beszélünk arról: akár kémkednek, akár nem, ez már bizonyított tény.) Ez nem azt jelenti, hogy támogatnunk kell, ez emberi jogok és etika, nemzeti szuverenitás, személyes integritás és még sok minden más.
Ráadásul azt, hogy a "semmit nem szabad" viszonylagos, bűncselekménynek tekintik azt, hogy olyan mp3 vagy videofájlok vannak szerzői jogokkal, amelyeket nem vásárolunk meg, akár tetszik, akár nem. tartozik, és aggódnia kellene néhány komolytalan per miatt, néhány száz vagy ezer dollárért.
mmm ... Nos, ha csak egy kis figyelmet fordítunk Linusra, gyanakodnunk kell egy olyan kódra, amelyet nem tudunk elolvasni, és bárki a helyén találja az intelligens módját annak megmutatására, hogy nincs rejtett kód ... de ha ő nem tudott mondani semmi intelligens és hasznos dolgot, biztosan elhallgat, és mindannyian bottal fogunk dolgozni ...
Ha jól tudom, a 100% -ban ingyenes disztribúciókban SEMMI nem szerepel, amelynek kódja nem érhető el, és a licence legalább megengedő.
Legalábbis a Parabola GNU / Linux-Libre mentes tőle, mint a Debian is, bár előbbi a GNU / Linux-Libre kernelt, a Debian pedig a közös GNU / Linux kernelt (más néven Vanilla) használja, de kevesebb folttal.
Szeretnék kipróbálni egy Leemote netbookot, amiről azt mondtam, hogy ingyenes hardver.
A Debian az ingyeneset használja.
A debian ingyen használja, ha lábon keresztül telepíti, egyébként használja a normálist
Mivel nyomja meg, a szabad kernelt használják. A firmware külön érkezik, és elérhető a közreműködő és a nem ingyenes repókban. Vannak nem hivatalos CD-k a mellékelt firmware-rel.
Nem csoda, hogy csodákat teszek, bár ízelítőt adok a Parabolának, hogy változást érjen el a teljesítményben.
A Debian nem használja teljes egészében az ingyenes kernelt, tudom, mert a Debian tesztelést használom, és minden egyes telepítésnél mindig foltokat készítek a hálózati illesztőprogramok számára.
Debian Testinget is használok, és nem tartalmaz foltokat. Lenny óta vagy korábban használ tesztet?
Igazán? Tehát, ha igen, megpróbálom telepíteni a Parabola GNU / Linux-Libre-t a Real PC-re, ha megváltoztatom a merevlemezt, és a Windows Vista partícióm nem működik számomra (bár kétlem, mert még mindig gyökérzetem van az MS Office-ban , az Adobe és a CorelDraw Creative Suite programja).
A Squeeze óta használom a Debiant, és mindig foltokat telepített a hálózati illesztőprogramjaimhoz.
Valószínűleg a nem hivatalos CD-vel végezte a telepítést, amely tartalmazza a firmware-eket
Az ingyenes linux kernel az RDRAND utasítást is felhasználja, amely viszont része az Intel Secure Key kódnak, és így nem használja ezt az utasítást, mind a normál, mind a szabad linux kernelben le kell tiltani ... a normál felhasználók ezt nem teszik meg, mert kezdetben nem láttuk előre ezt a lehetőséget, hogy az NSA és az Intel együtt járnak az Intel Secure Key-ben és még ki tudja, mi a kód
Ne riadjon meg, amíg megfelelően nem tanúskodnak róla és be nem bizonyítják, hogy nem igaz.
Pablo: Soha nem lehet megfelelően megerősíteni, mivel ez a kód nem ellenőrizhető. Valójában a mérnök, aki kifejlesztette ezt a kódot, David Johnston megvédi annak tisztaságát. A probléma az, hogy ebben nem lehet bizonyítani jóhiszeműségét. Ahroa, ha figyelembe vesszük azt, amit Snowden kiderített, hogy az NSA erőszakkal (külföldi titkosszolgálati bíróságával) kényszeríti a kémkedésbe bekapcsolódni kívánó vállalatot (az MS, a Google, stb. Stb.), És ha még kettőt adunk hozzá kettőhöz ... tökéletesen lehetséges, hogy az Intel is részt vesz benne ... ... egyetlen kérdés merül fel bennem: A Valve a bináris fájlokat gőzön keresztül telepíti a linuxban? Ezt azért mondom, mert amikor bejelentették a linux szelepét, volt egy bizonyos ötletem ... és snowden akkoriban még a hírekben sem szerepelt ......
Nagyon súlyos vádnak tűnik számomra, ha bizonyíték nélkül megerősítek ilyesmit.
Meglátjuk. A Linux kernel sikerrel jár, és csak 12 hónap választ el attól, hogy a világ leggyakrabban használt kerneljévé váljon, nem azért, mert ingyenes vagy ingyenes, hanem azért, mert Linus Thorvalds elkötelezett a hatékonyságért minden áron. Tehát amikor a programozás által generált (lassú) vagy az integrált áramkör által létrehozott (gyors) véletlenszámok közül kell választani, nem meglepő, hogy Thorvalds akkor is gyorsabban választ, ha ez azt jelenti, hogy forrás nélküli, nem hallható programozást használ.
Évek óta úgy tűnik, hogy a kód auditálhatósága nem sokat számít Thorvalds számára; valójában a Linux néhány éve forráskód nélküli objektumkódot tartalmaz. A Free Programming Foundation által vezetett ingyenes programozás híveinek válasza a Free Linux: a kiadott Linux minden új verzióját elveszi, és az említett részek eltávolításával kitisztítja; Ezen debugált Linux Libre alapján számos disztribúció létezik, például a Trisquel. A logikus az lenne, hogy most beletartoznak az integrált áramkörök véletlenszám-generátorok felé irányuló hívások tisztításába.
A legjobb, ha a következő verziót használja: "Ragaszkodjon szöggel".
A "Stick with a nail" segítségével jobban megvédheti magát. Megfélemlítés céljából minden gond nélkül elűzi a Simpson-típusú idegenekét. Amit nem tehetsz meg az előddel "Palo" (vagy "Palo just")
Srácok, nézzük meg, hogy abbahagyjuk-e a hülyeségeket hülye dolgok olvasásával odakinn. Fentebb már kommentálták. Itt van a fordítás «spanyolra» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
És akik azt mondták, hogy ingyenes a linux ... fogalmuk sem volt miről beszélnek. Elnézést a megjegyzés agresszivitásáért. Séma, miután elolvasta, hogy a nepomuk kémprogram .. az ajtóhoz akarja tartani a golyóit
Legalábbis már tudta, hogy ennyi sárgaság nem lehet igaz.
Milyen jó cikk testvér, olyan emberekre van szükségünk, mint te, köszönöm.
Stallman HURD-t ad nekünk, a GNU pedig tökéletes lesz.
Valójában hagyta, hogy leporolja magát. Amint a Debian projekt elkezd játszani vele.
A kérdésedre: «Hogyan tartalmazhatnak a kernelben valami hasonlót a 100% -ban ingyenesnek mondott disztribúciók? Vagy nem tartalmazzák? "
A 100% -ban ingyenes disztribúciók nem tartalmazzák a "linux" kernelt, hanem a "Linux-libre" kernelt, amely a linux kernel, de nem tartalmaz olyan szoftvert, amely nem tartalmaz forráskódot, valamint elhomályosított forráskódot vagy közzétett saját tulajdonban engedélyek.
- Tényleg úgy gondolja, hogy Linus ilyesmire kölcsönadhatja magát?
Szerintem Linus bármire felhasználható.
Mintha nehéz lenne letiltani ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
A (z) # CONFIG_HW_RANDOM nincs beállítva
Mint Linus elmagyarázza, nem csak a hardvert használják, ha rendelkezésre áll, több rendszerváltozó entrópiája is vegyes, valamint a véletlen generátor hardverének az entrópiája, ha engedélyezve van a kernel konfigurációjában, amint látni fogod, a letiltást választottam. és az egész folyamat kevesebb, mint 10 percbe került.
$ a
# cd / usr / src / linux
# make menuconfig
tiltsa le a CONFIG_HW_RANDOM opciót és mentse
# gyártmány
# make modules_install
# mount / boot erre csak akkor van szükség, ha külön / boot partícióval rendelkeznek
# make install
# umount / boot
Indíthat újra és nyugodtan alhatsz ...
Ahogy Linus mondja, elmehet a forráshoz, és a rendszermag forrásainak random.c fájljában megnézheti, hogyan működik ez, és hogy nemcsak a hardvert használja, hanem keveri is őket, kezdve a véletlen 948. sorától. C elkezdi a keverést.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Ha van építészeti hardveres véletlenszámunk
* generátor, ezt is keverd be.
*/
(i = 0; i <HOSSZÚ (KIVONAT_MÉRET); i ++) {
aláíratlan hosszú v;
if (! arch_get_random_long (& v))
break;
hash.l [i] ^ = v;
}
memcpy (out, & hash, EXTRACT_SIZE);
memset (& hash, 0, sizeof (hash));
}
Szerintem igen, de igen, de nem olyan súlyos vagy lehetetlen megoldani a problémát, ráadásul, amint a random.c fájlban található megjegyzések megmagyarázzák, egyetlen betűtípust nem használnak a véletlenszerű szám létrehozására.
Figyelembe véve, hogy tekintélyes polgárok vagyunk, akiknek nincs mit rejtegetni, engem nem érdekel; Most, ha az NSA vagy a CIA felajánlja, hogy az adatbázisokban, a szerverekben vagy a saját szakterületem dolgaiban dolgozom, akkor nincs gondom azzal, ha az orvostudományi kutatók megnézik az egyetemi feladataimat vagy a Luchóról készült fotóimat, otthagyják ezt a Feist és aludni, vagy a PDF fájljaimat. Zuperación Perzonal .. uu
Üdvözlettel.
Azt is letilthatják, hogy a nordrand paramétert átadják a kernelnek.
nordrand [X86] Tiltsa le az RDRAND közvetlen használatát
utasítás még akkor is, ha a
processzor. Az RDRAND továbbra is elérhető a felhasználó számára
űr alkalmazások.
A grub esetében a következőképpen történik:
$ a
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »nordrand»
control + o az ellenőrzés + x mentéséhez a sairhoz
# mount / boot
# grub -mkconfig -o /boot/grub/grub.cfg
majd indítsa újra, ha akarja, láthatja, hogyan adták hozzá a paramétert
az e gomb megnyomásával szerkesztheti a grub ablakban.
és ha kicsit többet tanulunk? Mármint a kernel változásairól és módosításairól beszélnek. A villa gyártásáról, és nem tudom, mennyivel több hülyeség. Olvas: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
A NEM VÁLTOZHAT már tévedés.
A kitettség egy másik, és végül ... A magánélet fontos, nem érdekel, hogy mások hozzáférhessenek az információimhoz, nem azért, mert valamit elrejt, hanem azért, mert MIA. De vajon szükség van-e erre? Az eszközök ismeretében és azok határainak ismeretében könnyebb megismerni, hol vagyunk kitéve.
Azt hiszem, hogy a véletlenszerű a legkevesebb, vannak olyan dolgok, amelyek sokkal nyilvánvalóbbak, és senki sem tesz semmit ... Facebook, Google és mindazok a vállalatok, és különösen az internetszolgáltatók ... akik valójában kémkednek rajtunk. Az emberek adataikat, egész életüket e közösségi hálózatokon és "INGYENESEN" keresztül adják át ... Nem hiszem, hogy nekik is "hátsó ajtót" kellene tenniük a linux kerneljébe ... azzal a "legálisval", amelyet ellenőriztek ...
Túl azon, hogy vannak olyan emberek, akiket szeretnek megfigyelni, úgy gondolom, hogy az a helyes, ha kivizsgálást folytatunk (főleg az FSF részéről), hogy támogassuk azokat az embereket, akik hisznek a magánélethez való jogban és a magánélet érdekeiben. egy olyan ország, mint az Egyesült Államok, nagyon különbözik a fejlődő nemzetek országaitól. Ha nem, nézze meg, mi volt Dilma Rousseff reakciója, amikor a kémkedési tevékenység Brazíliában ismertté vált.
Üdvözlet.
A GNU / Linux világában vannak olyan emberek, akik széles körű programozási ismeretekkel rendelkeznek, és felfedeztek volna valami ehhez a hírhez kapcsolódó dolgot. Csak szerintem nincs ilyen hátsó ajtó.
edzaconne nem arról szól, hogy hiszünk-e vagy sem. Ez nem hit kérdése. Ez nagyon komoly: a dolgok titkosítása a Linuxban. Ez nem új hír vagy felfedezés. Ez az, hogy a / dev / random jelenlegi fenntartója megkérdőjelezi a véletlen számok előállításához csak az Intel licenckulcs használatának érvényességét, mert ez egy olyan kód, amelyet nem lehet ellenőrizni, mivel kapcsolódik az Intel hardverhez, és ezért soha nem fogják kiadni ez a társaság. Talán spanyolul kevés hír van, de rangos újságokban angolul megjelent, hogy az NSA hogyan működött együtt a legfontosabb vállalatokkal és intézményekkel, amelyek az interneten titkosítják az adatokat, hogy otthagyták a hátsó ajtókat. Snowden. Most, ha ezt dokumentálják: miért ne lenne érvényes megkérdőjelezni, hogy van-e nagyon hasonló megállapodás az Intel-szel, kompromittálni a kriptográfiát a Linuxban? ... Csak akkor lehet felfedezni, ha az NSA ezt kifejezetten elismeri, ami nem teszik meg, ha még azt is tagadják, amit Snowden valódi dokumentumok révén már nyilvánosságra hozott
A választ maga Linus foglalta össze:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, nem hiszem el, hogy nem tudtad, hogy a rendszermag, amelyet szinte az összes disztribúció hordoz, bináris foltokkal van ellátva, ezért van 2 kernel (Linux kernel és Linux-libre kernel).
Igen, tudom. Régóta élem a Debian drámát az FSF-nél. A kérdés meglehetősen retorikus volt.
Oké, majdnem infarktust kaptam, azt gondolva, hogy nem tudod, XD! Egyébként a Debian a Squeeze óta az ingyenes kernelt használja.
Így van .. 😀
Ez nem a kernel, hanem a hardver oldalon van, és nem ez az egyetlen eset. A kern lehetővé teszi az alaplapba beágyazott TPM chipek (például a Windows / OSX) támogatását is ... de még senkit sem láttam ettől riadtan. A riasztás oka lehet az Intel = NSA téves elképzelés ... közben VIA, Winbond, SiS vagy más márkákat használnak, amelyek azonosak: zárt chipek, annak valószínűségével, hogy a véletlenszerű nem "olyan" véletlenszerű (és ez az NSA is bent van). Amíg a zárt hardver létezik, ez a fenyegetés fennáll, bármilyen márkától is,
ps: Visszavonom azt, amit mondtam: "de senkit nem láttam ettől riadtan". Van ehhez hasonló téma, de a linus T helyett a Microsoft, a TPM, az NSA és az összes márka gyártja ezeket a chipeket. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
Az az igazság, hogy azt gondolom, hogy a Linus t. Nem tartalmazza a rendszermag sorait, nem saját, vagy nem vette észre, hogy az Intel egy hátsó ajtót akar létrehozni.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
UTOLSÓ PERC: Linus idiótáknak hív mindannyiunkat, akik spekuláltunk a RANDR témájával
Az Intel RANDR-jét még egy "összetevőként" használják a keverékben, hogy valóban véletlenszerű számot állítson elő, így még ha hátsó ajtaja lenne is, akkor is növelné az összes véletlenszerűségét.
Következtetés: A GNU / Linux még mindig többnyire biztonságos, mert a Tolvaj keze dolog? Újabb kiváltó ok.
forrás: Linux Magazine
nyugodt elav annyi bizalmatlanság van most a linux iránt.
kattintson a «Korábbi hozzászólások» gombra ... tegnap beszéltem Linusszal
Hogy nem bizalmatlanok .. Hogy retorikai kérdések voltak .. uff
Az rdrand tudatlansága ugyanolyan retorikus lehet.
Nem tudtam, hogy a Fedora olyan lassú, hogy még a hírek is úgy jönnek, mintha MSIE lenne.
és fedora, amit meg kell tennie.
kétségkívül elav, hogy vannak olyan felhasználók, akik már nem tisztelik.
Fanboy észlelte haha!
lol seggfej detedisimo, csak azok tudják, akik jól ismernek.
Az adatvédelem helyes, ezt nem kell követelni ... a probléma az, hogy ezt az új világot szokták mondani, és mit? Nem számít, ha kémkedik rajtam .. .. nem számít, hogy ... de ahh az élet ebbe fordul ... megőrülni valami ilyesmi miatt .. már nincs biztonság, nehéz még abban is bízni korábban lehetett megbízni .. = (
Éppen erre gondoltam, amikor elolvastam a cikket. Ha akkor nem bízunk a linuxban Mi maradt?
Sokkal inkább, ha tovább megyünk, bár én csak az OpenSurce-t használom, ha nem értek egy programozó gombot, akkor nem fogom tudni, hogyan működik jobban, mint egy saját szoftver, sőt, senki sem biztosítja, hogy minden frissítést áttekintenek, különösen a nem olyan népszerű programok Ki mondja, hogy a Tint2 nem lop el információkat tőled, és elküldi azoknak, akik tudják, milyen szervezetnek.
Úgy gondolom, hogy nem szabad eltúloznunk a kérdést, vagy, mint Elav mondja, úgy fogunk végezni, mint a Flintstones, egy grafikus környezeti bot használatával.
PS: Javaslat: a megjegyzéseket fordítva kell felsorolni az idő függvényében. Más szavakkal, a legfrissebbek, amelyek fent maradnak, akkor azok a bemutatottakon belül vannak (szerintem 15 volt), és nem kell feltölteni a többieket, hogy lássátok az utolsókat.
A bot használata érdekesnek tűnik. Kérdés: A HTTP GET utasítás ásókban történő kódolásához használnunk kell morzekódot, vagy folytathatjuk a bináris használatát? mert ha bináris, akkor tudnom kell az ezüst és a következő ütem közötti szünetek milliszekundumait, hátha edzem a karomat. 😀
P.S. Elnézését kérem, hogy a Windows-ból kommenteltem, ez nem az én gépem.
Megfogjuk lapáttal, de a Windows használatáért eretnek! xD
naaah bocsi kinek, mindenki használjon amit csak akar, itt nem vagyunk tálibok 😉
A muylinuxban túlzásba estek azzal a cikkel, bár az NSA meglehetősen nagy rendetlenséget okozott a magánélet és az anonimitás terén, nem lesz paranoid és még kevésbé bizonyíték nélkül.
Számomra ez dezinformációs szemétnek tűnik ... ha összeesküvések ügyébe keveredünk (ami lesz vagy nem lesz, nem veszek részt benne), akkor tévedünk ... inkább azt az érzést kelti, hogy ez a cikk megpróbálja ártani a Linuxnak, tudnunk kell a szándékát, hogy ki írta és ki fizetett neki ezért ...
Helló, a cikket és a hozzászólásokat illetően nincs 100% biztos dolog, és hagyja abba a vitát a disztribúciókról, és hogy ez jobb, mint a blabla, használja azt, amiben a legjobban dominálnak, és jól érzi magát. Nem tudom, miért hiszik egyesek a nagyszerű dolgot némi "bonyolult" médiaterjesztés használatával ajánlom, mint mindig :), próbáld ki a BSD-t :), üdvözleteket, éljen a GNU / Linux és általában a szabad szoftver, ha semmit nem rejtegetünk, nem kell félnünk semmitől .
A Linux Torvalds válasza minderre:
„Hol kezdjek petíciót az emberek IQ-jával és magjaival kapcsolatos ismeretek növelésére? Srácok, olvassátok a drivereket / char / random.c. Ezután ismerje meg a rejtjelezést. Végül térjen vissza ide, és ismerje el a világ számára, hogy tévedett. Rövid válasz: valójában tudjuk, mit csinálunk. Te nem. Hosszú válasz: Az rdrand-ot a véletlen készlet sok bemenetének _egyik_jeként használjuk, és arra használjuk, hogy ezt a véletlen készletet _javítsuk_. Tehát még akkor is, ha az rdrand-ot az NSA visszatartaná, az rdrand használata valóban javítja a / dev / random-ból kapott véletlenszámok minőségét. Tényleg rövid válasz: tudatlan vagy. "
FUD
SM GB +1
A magyarázat egyszerű, a Linux mindig egy sor adatot használt "véletlenszerű" számok létrehozására (ne feledje, hogy a számítógép nem érti a véletlenszerűségeket), most ezeket az adatokat és az RDRand által biztosítottakat is felhasználja.
Ennek eredménye a biztonságosabb titkosítás, és ha az NSA ismeri az RDRand adatokat, akkor továbbra is biztonságban leszünk a szoftveres titkosítás terén. Akkor lenne az igazi problémánk, ha a titkosítás 100% -át hardver generálná, és nem az.
Helló, elav, hosszú idő után visszatérek ide, ezzel kapcsolatban úgy gondolom, hogy ha ez teljesen igaz a kernelben létező "saját dolgok" kérdésében, amint ott hallottam, "még szabadabb szoftverek is mint amennyi létezik, el kell terjesztenie egy kicsit a tulajdonjogot ", és egy ilyen ponton igaz lehet, de akkor elvégeztem a tanulmányaimat és mindent, és tudom, hogy például a Trisquel módosított rendszermagja van, ha van teljesen tiszta, és nincs semmi saját tulajdonosa, ezért bizonyos esetekben vannak problémák az illesztőprogramokkal kapcsolatban, mert ezek közül néhány saját tulajdonú, és például Ubuntu-t használ (a hely az ubuntut jelenti, de rajtam a sorom) így 50/50 dolog magán és ingyenes dolog, a rendszer mint olyan, mind a kernel, mind a könyvtárak, bár tudom, hogy a richard stallman nem is olyan régóta küzdött azért, hogy a GNU-nak is legyenek privát dolgai. Nos, általában azt gondolom, hogy a linus torvalds soha nem fogja értékesíteni az értékes kerneljét, de ha hozzáadja saját apróságait, hogy sokkal jobban működjön. Üdvözlettel!
Fókuszáljunk egy kicsit: Nem mondják, hogy az Intel Troyanice Linux forráskódja az NSA számára, amit megértek, és amit kritizálnak, az az, hogy Linus az említett zárt kód "működőképességét" felhasználva minden további nélkül bevezeti ado, és nem tartalmaz sem információt, sem alternatívát a felhasználó számára. Azt hiszem, amit kritizálnak és ami biztosan feldühítette Mackall urat, az az, hogy ez csak megengedett. Úgy gondolom, hogy az NSA-ra való hivatkozás haragot okozott, és dekontekstualizálódott, szinte olyan, mintha azt mondanánk: "azt tesszük, amit az Intel mond nekünk, anélkül, hogy megnéznénk, mert semmi még nem tette bele ezt a hozzáállást, akkor NSA trójai programot tehetünk, ha megkérdezik nekünk."
És egy lépéssel feljebb haladva logikus, tekintettel arra, amit a közelmúltban fedeztek fel és az Intel-szel forgattak, hogy most az emberek számára nem tűnik ésszerűtlennek, hogy Linus Torval megnyomta vagy nem vezetett be hátsó ajtót az NSA számára.
Na, mondom, ha annyit, hogy "forráskódomat" mondta "szabad" bla bla bla, és akkor még egy "tegye fel" figyelmeztetést sem, hogy nincs más választása, mint elfogadni az intel munkáját, mert mennyire specifikus és fáradságos lenne.
Gyerünk, nekem Linus feltámad az Olümposzról, és látom, hogy tetszik a felcseszett.
ő csak "bulvárblogger", és ez a webhely sok kívánnivalót hagy maga után. Amikor beléptem, megtisztítottam a cookie-kat és az adatokat az oldalról, mert az Ön böngészőjét nyomonkövetési sütikkel tölti fel, és nem is beszélve az összes reklámhírről.
Jobb, ha nem linkeled ott, hogy a helynek más célja van, mint a szoftver szabadsága ...
Bizonyára a sütik az oldalon megjelenő hirdetésekből származnak (még a Google is tudja, hogyan lehet jobb sütiket készíteni).
Egyébként pedig a tetején azt sugallja, hogy szeretné-e a cookie-kat beírni az Ön számára.
És egyébként itt a cikk ugyanaz a szerzője veszi a 2. helyet. rész ennek a félreértésnek a tisztázására >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << és linkek (amellett, hogy luxust ad a fordításnak), amit Linus Trovals mondott róla.
Vannak jók, bár az országos szar ügynökségnek 2011-2012 júniusa között sikerült megtámadnia a Linuxot !!!
Már visszatértünk a Free generátorhoz, most kerüljük az armageddont, a nyílt forráskód előnyét, kerüljük a katasztrófát !!
De hogy a Linux kémkedik, kétségtelen, hogy csak a saját tulajdonában van!:
* flase meleg játékos
* kém
és amit a borban látsz «de ez csak bor és nem esik bele a Linuxba»
meleg fecsegés vagy spype nélkül jól leszünk!
Az az igazság, hogy ez a kérdés számomra nem volt teljesen világos, ez az ember szerint a kernelben lenne néhány programozási sor, amely megfelel a Microsoftnak, ha igen, látja őket? Tudja észlelni, hogy a vonalaknak van hátsó ajtaja? Törölhető a kernelből? Mert ha programozó sorokról van szó, akkor a kernel fenntartója törölheti őket, hátsó ajtó (k) van.
Olvastam már erről, és egy szempontból jó (sokkal hatékonyabb véletlenszámokat generálni hardverből, mint szoftverből). De van ez, de amit megemlít a bejegyzésben.
Van egy mód, hogy szerencsére deaktiváljuk. Csak egy paramétert kell átadnia a kernel indítójának 🙂
Hagyom a linket, hogy lássa http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Üdvözlet!
Egyetértek sokan közülük, akik már kommentálták, ez informatív szemét, pontosan dezinformáció, és tudom, hogy senki sem tud mindent, ezért javaslom, hogy olvassa el alaposan az ijesztést, forduljon olyan emberekhez, akik tudják, hogyan kell elolvasni a rendszermagot, ne írjon muilinux -.- (olyan, mintha egy gyógyítóhoz fordulnánk, amikor azt gondolja, hogy rákja van XD).
Tehát ... Menjünk a FreeBSD-be ???
A BSD, bármelyikük, az utolsó előtti rendszer lenne, amelyet használna:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
A már említett probléma a SElinux, amely a Linux kernelbe van ágyazva a 2.3 verzió óta ...
sült! már 7000 Celsius fok!
itt az ideje új operációs rendszert készíteni NSA / Illuminati beavatkozás nélkül.
Nem tudom, hogyan kell programozni / fejleszteni, de csinálnék egy operációs rendszert magamnak és ennyi.
De .. mit számít? akkor az összes él routert az NSA (Illuminati / Cionista / Masona) csapolja le? ugyanaz….
új internetet kellene építenünk ...
Nincs olyan disztribúció, amely kívül esne az NSA beavatkozásán.
Mindent "ők" látnak.
szóval: NSA FUCK YOU !!!