Saya baru saja membaca artikel menarik tentang Sangat linux dimana penulisnya membuat kita melihat kemungkinan itu GNU / Linux juga memiliki pintu belakang ke NSA.
Pertanyaannya adalah, dan saya mengutip kata demi kata sebagian dari artikel itu:
Secara garis besar, ada elemen kepemilikan -yaitu, sumber tertutup, tanpa kemungkinan untuk dianalisis- di Linux, dibuat oleh Intel dan dipaksakan di kernel oleh Linus Torvalds sendiri, bertentangan dengan pendapat Matt Mackall, pengelola dari area itu . Elemen ini bertanggung jawab untuk menghasilkan bilangan acak untuk berbagai jenis operasi, antara lain enkripsi data dan komunikasi. Dan diduga bahwa salah satu "hal yang terjadi" telah terjadi: Linux dapat 'di-trojan' oleh NSA.
Jadi, dua tahun lalu Mackall mengundurkan diri justru karena penolakan Torvalds, yang yakin akan keunggulan teknis dari kontribusi Intel. Tetapi Mackall kembali membintangi percakapan di bulan Juli yang tidak menimbulkan banyak debu - buktinya adalah bahwa kami mengetahuinya melalui jejaring sosial lebih dari sebulan kemudian - tetapi itu akan menjadi pukulan bagi sistem penguin jika dikonfirmasi. Karena belum bisa dikonfirmasi.
O_O
Ok, katakanlah itu benar, bagaimanapun juga Intel telah menempatkan Pintu belakang yang Linus Torvalds telah dimasukkan dalam bagian Inti itu tidak bisa diubah, dan saya bertanya-tanya:
- Sejauh mana ini benar?
- Kenapa distribusi yang mengklaim 100% gratis menyertakan sesuatu seperti ini di kernel? Atau apakah mereka tidak memasukkannya?
- Apakah menurut Anda Linus dapat meminjamkan dirinya pada sesuatu seperti itu?
Saya tidak menaruh tangan saya ke dalam api untuk siapa pun, karena banyak hal telah dilihat dalam kehidupan ini, tetapi sesuatu seperti ini saya pikir tidak akan luput dari perhatian sebelumnya.
Saya biarkan debat terbuka untuk Anda, saya tidak ingin mempelajari terlalu dalam. Ya atau tidak, saya sudah memotong sebatang tongkat (kayu), dan dengan itu saya akan bekerja. Mari kita lihat apakah ada rayap yang bekerja untuk NSA ¬_¬
Tidak ada, Kakak melakukan pekerjaannya.
Jadi itu berarti tidak ada yang sama sebagai sasaran empuk
Yang pasti tidak diketahui! Ini mungkin gosip sederhana.
Faktanya, ini hanyalah obrolan sederhana, tidak ada yang tahu pasti seberapa nyatanya, ini adalah topik lama yang terlahir kembali karena pertanyaan NSA 😀
Carilah saya ini FUD karena kalau itu proprietary dan "tidak bisa diaudit" maka tidak ada cara untuk membenarkannya, tepatnya ada backdoor. Oleh karena itu, bagi saya, semua yang mempublikasikan tentang ini (hampir semua yang saya baca di blog hispanik, belum tentu Anda, jangan salah paham) telah membuat artikel pisang tanpa ada yang mendukungnya.
Ehm, tentang 100% distro gratis, karena mereka tidak menderita ini, elemen itu jelas dihilangkan dan diganti atau dihilangkan (yang saya ragu mungkin dengan apa pentingnya itu) jadi, jika seseorang menelan semua ini dan pergi dengan "kakak laki-laki", "iblis", "kerajaan" atau apapun itu, Anda dapat dengan mudah beralih menggunakan distro dengan kernel-linux-libre dan menyingkirkan kekhawatiran itu.
Bro, saya merekomendasikan Anda, sebagai teman, bahwa Anda pergi dari omong kosong seperti itu kecuali Anda mendapatkan artikel yang bagus untuk diperdebatkan, dengan bukti dan penjelasan, karena kebanyakan yang akan Anda dapatkan adalah obrolan biasa.
Seperti yang saya sebutkan di artikel, saya tidak membahas secara mendalam karena saya tidak menguasai subjek atau telah mendokumentasikan diri saya sendiri tentangnya, jadi saya membiarkan debat terbuka jika "seseorang" mengetahui lebih banyak tentang ini dan ingin berdebat dengan dasar yang lebih solid .
Saya mengklarifikasi, hanya untuk memperjelas bahwa, ketika saya mengatakan FUD, maksud saya itu karena tema yang membanjiri blog dan jaringan belakangan ini, bukan karena artikel itu sendiri, yang sebenarnya adalah salah satu dari sedikit yang saya lihat itu bangga karena hanya menyiarkan pertanyaan dan tidak berasumsi apa pun tanpa bukti di tangan 😉
Jika itu penting, tetapi jangan menempatkan diri Anda dalam keputusasaan paranoid, karena ini bukan hal baru, dan kontrol bukanlah sesuatu yang muncul dengan komputer. Sejak era kantor pos, telegraf, telepon, dll., Ini sudah dilakukan. Faktanya kita dilahirkan dengan dokumen identitas dan kita menggunakan kartu kredit, rekening bank, kita membayar pajak Mengapa sekarang paranoia dengan ini?
Menyadari dunia tempat kita tinggal dan mengambil tindakan pencegahan tidaklah buruk, sebenarnya itu yang paling disarankan, Anda hanya perlu tahu bagaimana melakukannya dan sikap apa yang harus diambil dalam menghadapi fakta.
Anda tidak bisa memasuki pintu belakang di generator nomor acak. Meskipun kerentanan dapat dibuat yang memungkinkan prediksi angka-angka itu untuk memecahkan kriptografi. Dimungkinkan untuk menganalisis perilaku kode (bahkan jika Anda tidak memiliki sumber) untuk mengetahui apakah dapat diprediksi, namun saya tidak tahu seberapa andal analisis ini.
Untuk berjaga-jaga, seperti yang saya katakan di bawah ini, cara masuk dapat dimasukkan, tetapi itu akan terlalu jelas. Siapapun yang membongkar perangkat lunak dapat melihat apakah itu memiliki efek di luar bingkai tumpukan atau segmen memori yang tidak digerakkan oleh kode yang sama. Ini seharusnya menjadi komponen kecil dengan fungsi untuk menghasilkan angka, mereka hampir tidak memiliki "efek samping".
Tanggapan Linus, cukup kuat:
“Di mana saya memulai petisi untuk meningkatkan IQ dan pengetahuan inti orang? Teman-teman, baca driver / char / random.c. Kemudian, pelajari tentang kriptografi. Akhirnya, kembali ke sini dan akui kepada dunia bahwa Anda salah. Jawaban singkatnya: kami benar-benar tahu apa yang kami lakukan. Kamu tidak. Jawaban panjang: kami menggunakan rdrand sebagai _satu_ dari banyak masukan ke kumpulan acak, dan kami menggunakannya sebagai cara untuk _meningkatkan_ kumpulan acak itu. Jadi, bahkan jika rdrand menjadi pintu belakang oleh NSA, penggunaan rdrand kami sebenarnya meningkatkan kualitas bilangan acak yang Anda dapatkan dari / dev / random. Jawaban yang sangat singkat: Anda bodoh. "
Saya akan menambahkan bahwa ketika dikatakan "bahkan jika rdrand memiliki pintu belakang," itu berarti bukan pintu belakang tetapi kerentanan yang diposting.
Singkatnya, ini adalah FUD.
Lebih jelas dari itu, tidak mungkin
Yah, itu akan terasa sangat tidak enak bagiku ...
Saatnya pindah ke BSD ... 😉
Saya pikir itu lebih buruk: /
Pemanah, jika Anda ingin mengikuti debiangel San Ignucio, instal Parabola GNU / Linux-Libre.
Hanya Bercanda
Tidak, terima kasih, saya akan lulus. Saya mencoba Trisquel sekali. Itu berlangsung sekitar dua jam. Mungkin saya tidak bisa mendapatkan bcm4312 yang saya miliki saat itu untuk bekerja, dan ketika saya melakukannya, memperbaruinya rusak 🙁
Broadcom hanya memiliki driver berpemilik .., saya tidak tahu bagaimana saya ingin bekerja xD .. Saya selalu merekomendasikan lebih baik untuk membeli pin wifi usb yang harganya seperti 10 dolar, dari chip atheros xd
Itu berhasil, selama setengah jam, tetapi berhasil: ') Juga, saya hanya melihatnya, jadi tidak ada gunanya membeli sesuatu untuk membuatnya berhasil.
Sebenarnya saya bisa mengubah Arch menjadi Perumpamaan tanpa menginstal ... tapi ... malasnya ... xD
GratisDOS? D:
Mesin tik.
Minix ...
Seperti apa yang lebih buruk? OpenBSD tidak memiliki blob biner, dan kodenya telah melalui beberapa audit.
Apakah Anda serius menggunakan OpenBSD untuk penggunaan sehari-hari?
Saya berbicara tentang keamanan, bukan fungsionalitas. Walaupun bukan karena OpenBSD tidak berfungsi, pada kenyataannya ia memiliki fitur-fitur yang tidak ada di Linux, meskipun yang terakhir memiliki hal-hal yang membuatnya lebih ramah pengguna.
Ya, saya tidak akan meninggalkan Linux OpenBSD hanya untuk ini saja, ketika saya membuka browser internet privasi saya menjadi sangat buruk, tidak peduli sistem apa yang saya gunakan.
Subjeknya sangat panjang, tetapi ada pertanyaan, FSFLA versi "Linux-libre" ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) tidak mengandung Binary Blob, untuk waktu yang lama Kernel Vanilla, yang normal, dari semua distribusi populer, berisi mereka, driver WiFi, grafik, manajemen daya, di antara hal-hal lain yang mungkin tampak "tidak berbahaya", ini bukan hal baru .
Ada daftar panjang hal-hal yang dapat diambil sebagai langkah untuk menghindarinya, saya sedang menyiapkan artikel yang merinci subjek, saya masih tidak tahu di mana harus menerbitkannya, tetapi segera setelah saya melakukannya saya akan berkomentar di sini di tautan , ini bukan hanya tentang Kernel, yang merupakan sesuatu yang mendasar. (Alternatif lain adalah OpenBSD, yang saya yakini sejak 2005, tidak menerima blog biner apa pun dalam sistem dasarnya, oleh karena itu dianggap sebagai sistem teraman yang pernah ada).
Salam 😀
Bukannya saya paranoid, tetapi ada beberapa pengguna yang lebih menyukai jenis keamanan itu, baik karena kami menangani topik sensitif, atau hanya karena privasi, tanpa mencapai ekstremisme fanatik adalah sesuatu yang penting, dan itu akan menjadi semakin penting untuk mempertahankannya.
Itu benar. Dan ada beberapa pengguna GNU / Linux yang menggunakan distro dengan blob hanya untuk kenyamanan dan bukan untuk privasi.
Sebenarnya, saya telah menggunakan Parabola GNU / Linux-libre selama 2 hari, dan saya tidak melewatkan apa pun, saya melihat flash secara normal dengan Gnash, driver gratis berfungsi dengan sempurna, dan ketika saya tidak memikirkannya, saya pikir bahwa saya terus menggunakan Arch of a Seumur Hidup Itu tidak menunjukkan banyak (saya bukan tipe pengguna yang menempatkan jutaan ribu plugin, addons, ekstra, atau kustomisasi dengan tema ke sistem saya, saya biarkan sangat "vanilla" , dapat digunakan, sederhana).
Nah, karena saya belum mengetahui kemajuan gnash, serta kemajuannya dalam hal kompatibilitas pada sistem yang menggunakan Flash 11, gnash benar-benar merepotkan. Pertama saya akan belajar menggunakan Arch dan kemudian menginstal Parabola, dan ngomong-ngomong, melakukan tutorial tentang instalasi Parabola.
Adapun aplikasi, kami sama, karena untuk bekerja saya bekerja dengan apa yang diperlukan, dan saya hampir tidak dengan satu atau beberapa permainan (dan jika lingkungan desktop gagal, saya mengubahnya untuk yang lain 🙂).
Nah, jika Anda suka, Anda bisa mempublikasikannya di sini di blog ini. 😉
Oke, saya akan mengirimkannya jika sudah siap, saya hanya menerbitkan beberapa artikel di "redactalo.com" seperti panduan ini ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ) di mana ada bug di forum yang menghapus semua koreksi dan pembaruan yang telah saya buat selama beberapa bulan yang selalu saya perbarui dan mereka menempatkan cadangan versi pertama yang saya terbitkan, juga karena perjalanan dan kurangnya waktu saya berkecil hati untuk terus membuat artikel dan saya mengabdikan diri untuk terus memantau grup di FB di mana saya adalah salah satu administratornya (Perangkat Lunak Gratis untuk Masyarakat Bebas) https://www.facebook.com/groups/linuxparatodos
Dengan senang hati berkontribusi pada DL, tanpa diragukan lagi blog berbahasa Spanyol terbaik tentang SL 😉
Kami harus menggunakan GNU / Hurd dan perangkat keras gratis
Poin bagus, dan siapa yang menyelamatkan kita dari kode NAS, pada perangkat keras
Belum lagi SELinux. Dibuat oleh NSA, dengan kode GPL. Itu ada di kernel gratis.
Akhirnya kita akan kembali ke sawah dan menjadi petani. Kita akan melupakan kehidupan digital, kita akan kembali menjadi analog !! hehehe !!
Saya percaya kepada mereka jika mereka mempublikasikan posting di situs Stallman, tetapi mereka tidak melakukannya dan tidak ada gunanya menyalakan api itu (bahkan Diazepan dan Pandev tahu cara membuat api yang lebih baik daripada saya, Anda dan orang yang menulis artikel itu di Somoslibres. org).
Kenyataannya adalah jika kita benar-benar menggunakan perangkat lunak yang direkomendasikan oleh FSF, kita akan kesulitan untuk menyesuaikan komponen berpemilik dengannya.
Dalam satu atau lain cara kita bergantung pada perangkat keras dan perangkat lunak berpemilik, dan jika ada minat nyata dalam mempromosikan perangkat keras gratis seperti laptop Leemote atau Rasperry Pi, maka kita akan semakin banyak pengguna distro gratis seperti Trisquel atau Parabola (the yang terakhir berbagi sifat Debian meskipun menjadi favorit FSF).
Dan jika Anda lebih suka OpenBSD, selamat, karena Anda akan belajar menggunakan turunan langsung UNIX.
Saya tidak berpikir itu mungkin:>
Anda tidak bisa memasuki pintu belakang di generator nomor acak. Apa yang dapat Anda lakukan adalah membuat kerentanan yang memungkinkan Anda memprediksi angka-angka tersebut untuk memecahkan crypto. Itu dapat dianalisis tanpa memiliki kode, meskipun itu di luar pengetahuan saya untuk memperkirakan dengan tingkat keandalan apa.
Hati-hati terhadap kutu, ini masalah perangkat lunak, bukan perangkat keras. Saya tidak akan pernah berani memprediksi bahwa sesuatu tidak dapat dilakukan ... Pepatah yang selalu ada, "membuat hukum, membuat jebakan"
Salam!
Ya, ini masalah perangkat lunak, tetapi jika Anda membongkar biner (karena Anda tidak memiliki kodenya), Anda dapat melihat apakah itu memiliki efek di luar bingkai tumpukan atau segmen memori apa pun yang tidak didorong oleh kode itu. Ini seharusnya menjadi komponen kecil dengan fungsi untuk menghasilkan angka, mereka hampir tidak memiliki "efek samping". Untuk lebih jelasnya, jika mereka memasang pintu belakang di sana, harusnya jelas bahwa setidaknya tidak ada sesuatu yang koheren.
Memetakan kursus ke Debian / Hurd, Debian / kfreeBSD atau Arch / Hurd ..
Arch / Hurd masih? Saya pikir dengan pindah ke systemd proyek ini akan mati.
Hanya karena asumsi yang tidak berdasar? xD
Pintu belakang di generator bilangan acak tampaknya merupakan informasi yang cukup kabur bagi saya.
Pembuatan nomor acak mungkin hanya dikompromikan jika mikroprosesor juga menggunakan mikrokode, tetapi paranoia standar telah mengkomunikasikan hal ini kepada saya.
Generator nomor acak modern yang saya tahu lulus tes Die Hard. Generasi nomor acak yang mampu melewati tes ini pasti berbahaya.
Saya tidak meletakkan semuanya, saya mendapat komentar ini dari esdebian, karena saya tidak mahir dalam topik ini.
Seperti seseorang yang berkata: Tidak ada yang bisa dilakukan di sini.
100% distro gratis tidak menggunakan kernel vanilla, mereka menggunakan linux gratis, sehingga komponen tersebut tidak ada di dalamnya.
Ini bukan karena Linux telah meminjamkan dirinya untuk menempatkan sebagian dari ini di kernel dan, setelah itu, 100% distribusi telah memasukkannya. Aku jelaskan.
Untuk mengimplementasikan generator nomor acak, yang sering digunakan, misalnya, saat membuat kunci kriptografi baru, ada dua opsi:
1.- menerapkan algoritma perangkat lunak. Perangkat lunak bebas yang kodenya dapat dilihat oleh siapa pun yang ingin membacanya.
2.- gunakan chip intel (perangkat keras) khusus untuk tugas ini.
Dan di sinilah kontroversi terjadi: Mackall ini ingin memilih penerapan perangkat lunak karena dia tidak mempercayai apa yang dapat dilakukan chip ini; tetapi Linus memutuskan bahwa menggunakan chip khusus lebih optimal.
Maka berita terbaru tentang NSA telah mengungkap kemungkinan bahwa Intel telah bekerjasama dengan membuat generator bilangan yang tidak begitu acak. Jadi kunci kriptografi dan sistem enkripsi yang didasarkan pada pekerjaan chip Intel ini bisa jadi rentan.
Namun dalam kenyataannya, gerbang itu ada di perangkat keras (bukan di perangkat lunak). Belum lama ini, selain itu, juga muncul berita bahwa semua dompet Bitcoin untuk Android rentan justru karena kegagalan pada generator bilangan acak. Kemudian seharusnya Google memperbaikinya.
Baik. Dijelaskan dengan sangat baik.
Man, apakah keacakan ini juga terjadi dengan iphone di awal, di iTunes saya pikir itu adalah bahwa mereka telah mengatur ketika pengguna menekan daftar acak mereka mendapat daftar acak, logis kan?
Tetapi pengguna mulai mengeluh bahwa itu tidak acak, bahwa lagu yang sama muncul beberapa kali, yang lain tidak muncul yang mereka inginkan selama 3 jam ... tetapi itu adalah keacakan xD sehingga Apple harus memodifikasi program menjadi yang akan menghasilkan kurang acak tetapi daftar acak yang lebih acak dilihat dari klien.
Linus Torvalds menanggapi:
“Di mana saya memulai petisi untuk meningkatkan IQ dan pengetahuan inti orang? Teman-teman, baca driver / char / random.c. Kemudian, pelajari tentang kriptografi. Akhirnya, kembali ke sini dan akui kepada dunia bahwa Anda salah. Jawaban singkatnya: kami benar-benar tahu apa yang kami lakukan. Kamu tidak. Jawaban panjang: kami menggunakan rdrand sebagai _satu_ dari banyak masukan ke kumpulan acak, dan kami menggunakannya sebagai cara untuk _meningkatkan_ kumpulan acak itu. Jadi, bahkan jika rdrand menjadi pintu belakang oleh NSA, penggunaan rdrand kami sebenarnya meningkatkan kualitas bilangan acak yang Anda dapatkan dari / dev / random. Jawaban yang sangat singkat: Anda bodoh. "
OMG .. Selalu blak-blakan! 😀
Ayo sekarang! ... Apakah Anda sekarang mengerti mengapa saya membela beberapa hari yang lalu bahwa komentar ditampilkan dalam urutan yang sama dengan yang mereka buat ?; Saya percaya bahwa sebagian besar dari mereka yang telah mengomentari posting ini belum membaca jawaban dari Linus Torvalds ini dan melanjutkan spekulasi konyol tentang subjek yang hanya sedikit mereka ketahui.
Di sisi lain, saya dikejutkan oleh keributan bahwa "berita" khusus ini telah diangkat, yang menurut saya lebih disebabkan oleh "snowdenmania" daripada kekhawatiran yang sah tentang masalah keamanan dan saya mengatakan ini karena sekarang menjadi mode dan itu keren untuk mengamuk terhadap NSA atau akronim 3 huruf lainnya, tetapi kami menolak untuk mengakui bahwa ini dilakukan (atau coba dilakukan) oleh SEMUA pemerintah, tentu saja, dengan kemampuan terbaik mereka (teknologi dan keuangan). Kami mengkhawatirkan penghasil angka acak ini, tetapi kami tidak melakukannya karena firmware tertutup dari router dan sakelar yang kami gunakan (kebanyakan dibuat di China), atau dalam kasus pengguna Windows, karena kode perangkat lunak Kaspersky (" Mantan "agen KGB dan teman pribadi Putin), hanya untuk memberikan beberapa contoh ... ayolah tuan-tuan, mari kita serius, siapa pun yang benar-benar ingin merasa aman dan dengan privasi mereka aman, pergilah ke Mars, tapi cepatlah sebelumnya NASA memberi Anda informasi tentang penjelajah robot ...
Hahaha, CAPO.
Masalah dari mereka yang _ benar-benar_ berlari sambil berteriak dengan kepala terbakar adalah bahwa mereka menakut-nakuti orang lain yang tidak terinternalisasi pada subjek.
Untung ada orang seperti Linus. sangat pintar, praktis, troll bersertifikat dan tidak ada toleransi untuk kebodohan.
Suatu hari nanti saya ingin membelikan Anda bir.
Itu benar sekali. Selain itu, Anda harus belajar bahwa tidak semua orang selalu benar dan kenyataannya ada banyak fanboy.
Tuhan menyelamatkan Anda hari itu dari tidak mengucapkan omong kosong, karena itu membakar Anda hidup-hidup
Kenapa distribusi yang mengklaim 100% gratis menyertakan sesuatu seperti ini di kernel? Atau apakah mereka tidak memasukkannya? "
Distribusi gratis 100% menggunakan Linux gratis, dan kemungkinan pintu belakang ini berada di bagian kepemilikan Linux. Jadi, distribusi gratis 100% tidak memiliki masalah ini. Ini laci.
Memang, distribusi seperti Blag, Parabola, dan Serupa menggunakan kernel bebas blob.
Nah, ini adalah berita lama, keberadaan mereka di kernel telah dikenal sejak lama, tentang sedikit pentingnya yang diberikan Tuan Linus pada nilai-nilai perangkat lunak bebas dan bahwa jika mereka ingin memata-matai Anda, mereka dapat melakukannya langsung dari perangkat keras dengan melewatkan, kernel dan OS, atau dari tulang punggung internet, yang merupakan server yang mendukung DNS di seluruh dunia dan memiliki kekuatan…. Iya! Anda dapat menebaknya
+1
Saat ini Anda semua menderita gejala yang sama yang diderita penduduk New York pada tanggal 11 September. Mereka bernalar lebih banyak dengan rasa takut daripada dengan kepala mereka saat menghadapi serangan dahsyat yang tidak mungkin terjadi. Baca artikel ini.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
SANGAT BAIK.
Terima kasih telah memposting artikel, itu yang selalu saya pertahankan:
Di gringoland mereka memanipulasi ternak, maaf, massa melalui terorisme, ancaman perang dan bencana alam serupa.
Sementara itu, di Amerika Latin, di mana jika seseorang berbicara kepada kita tentang terorisme, kita mengatasinya dengan berkata "jangan beri aku omong kosong, aku harus bekerja!" Mereka memanipulasi kita melalui rasa tidak aman: perampokan dengan kekerasan, pemerkosaan, penculikan, penembakan, perkelahian jalanan, intoleransi, bla bla bla.
Dalam kedua kasus tersebut hasilnya persis sama, meskipun disesuaikan dengan wilayah dan tipe masyarakat khususnya yang ingin dimanipulasi dan diarahkan seperti sapi ke rumah pemotongan hewan.
Salam!
Rasa tidak aman adalah sensasi
AntiK dalam 3… 2… 1…
Sampai Anda datang ke Venezuela dan menyadari bahwa massa dimanipulasi dengan teori konspirasi imperialis, pembunuhan dan
perbanyakan penishal-hal lain 😉Itu tidak bisa lebih benar. Tentunya itu ditulis dari Mac atau dari Windows (Oh tunggu!).
Sepertinya saya akan berhenti menggunakan PC dan kembali ke sempoa
Itu itu .. 😀
Atau pelajari tentang The Guardian Project dan cara menangani skenario spionase dunia maya global yang baru.
Atau berhenti menggigit kuku Anda ke kulit dan baca lebih lanjut sebelum makan kotoran yang banyak, itu tidak baik untuk siapa pun.
Halo, mengenai topik itu, saya baru saja membaca postingan yang sangat bagus!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Adakah bukti bahwa memang demikian?
Jawaban singkatnya: TIDAK
Jawaban panjangnya: NOOOOOOOOOOOOOOOOO
Jawaban yang sangat singkat: N
xD
Jawaban cerdasnya adalah: Tidak ada jawaban untuk itu: ini tentang menganalisis kode yang tertutup untuk audit apa pun, jadi saya tidak dapat memberi tahu Anda apakah YA atau TIDAK.
mari semua pergi ke BSD Gratis selamat tinggal ke linux XD
Jika itu tidak mengganggu moderator halaman, saya ingin meninggalkan refleksi yang saya tulis tentang subjek dan bagaimana beberapa pengguna bereaksi:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Permintaan maaf jika ada masalah dan dalam hal itu saya akan mengerti bahwa komentar saya dihapus.
Salam.
Sebelum menempel, tarik kabel jaringan. Kompatibel dengan semua sistem operasi 😛
😀 Benar .. Tetapi karena Laptop memiliki Wi-Fi yang mampu mengaktifkannya di sana, nonaktifkan LED Daya terlebih dahulu sehingga saya tidak menyadarinya dan yah .. Selamat tinggal privasi saya xDD
Lihat jawaban Linux untuk hal generator bilangan acak.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"Jawaban yang sangat singkat: Anda tidak tahu apa-apa"
XD
Ini adalah jawaban yang kasar dan pasti dari Linus.
Mengapa itu bertahan lama? Mengapa dia tidak menepuk punggung dan merendahkan?
linus rulez.
Lihatlah Linus saya terlihat seperti hpd asli tetapi dalam kasus ini mereka menuduhnya melakukan sesuatu yang sangat serius. Jawabannya sama sekali tidak tampak kasar.
Ini sangat HDP sehingga menyebutkan ibu dalam bahasa Finlandia dan tidak ada yang mengatakan apa-apa (tetapi jika Anda melakukannya dalam bahasa Spanyol dan lebih banyak lagi di forum ini, admin dan mod jelas akan mengalihkan perhatian Anda).
Frasa terbaik:
"Di mana saya memulai petisi untuk meningkatkan IQ dan pengetahuan inti orang?"
Faktanya, mungkin saja generator bilangan acak adalah hak milik karena tidak ada yang (secara teori) harus (dalam teori) bagaimana menguraikan sesuatu karena mereka tidak akan tahu bagaimana menghasilkan bilangan yang benar, namun, pastikan bahwa NSA bertanya kepada Intel dan yah, mereka dapat mendekripsi apa pun karena mereka memiliki semua kunci (nomor enkripsi acak)
"Jika" pintu belakang ini ada, maka pintu belakang itu akan ada di HW Intel. Linux berjalan pada banyak arsitektur: AMD, Power, ARM, ... an infinity. Jadi jika ternyata benar, itu akan cukup untuk memperlakukannya sebagai bug arsitektur (dan ada dan banyak) dan mengelilingi / menghindari kode "bermasalah" 🙂
Santai saja.
Jawaban Linus yang luar biasa, saya belum melihatnya sampai sekarang 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Semua masalah pintu belakang di Linux ini, tampaknya diambil dari blok "Mari kita bicara tanpa mengetahui ..." di TV xD
Mari kita lihat, jika mereka memasukkan Anda ke dalam: apakah Anda akhirnya seperti Bradley Manning atau Anda mengambil koper ini penuh uang, terutama menjadi NSA, apa yang lebih mungkin terjadi? Meskipun demikian, kode Linux pasti telah ditinjau oleh begitu banyak orang di dunia yang luas ini sehingga SALAH SATU dari mereka seharusnya telah melihat potongan kode tersebut.
Jika sudah dikonfirmasi, ok potongan kode itu tidak dapat dibaca dan dimodifikasi, dapatkah dihapus? maka masalahnya tidak terlalu buruk, setidaknya jika kita tidak menggunakan intel.
Salam. Pertama-tama, saya ingin mengambil kesempatan ini untuk memberi tahu Anda bahwa saya biasanya sangat menyukai postingan Anda, dan menurut saya postingan ini benar-benar tidak pada tempatnya, mengikuti tema blog di halaman ini.
Menurut saya, pertama-tama kita harus menunggu kata-kata orang yang benar-benar tahu sebelum kita berselisih tentang sebuah cerita yang tidak memiliki dasar lebih dari keributan yang dibuat seputar rangkaian berita dari Amerika Serikat dan NSA ini. Saya juga berpikir bahwa perlu mendengarkan kata-kata Linus sebelum membuat keributan. Tapi, hei, ini pendapat pribadi saya.
Sekarang, jika Anda mengizinkan saya untuk melanjutkan, saya akan mencoba memberikan analisis singkat tentang seberapa buruknya, jika itu terjadi, ada kode berbahaya di kernel.
Apa itu / dev / random?
/ dev / random adalah generator nilai acak berdasarkan berbagai faktor. Ya, memang benar bahwa ia menggunakan kode intel untuk mendapatkan nilai acak, tetapi JUGA memiliki faktor lain untuk mengisi kumpulan "entropinya", itu adalah apa yang diberkahi dengan nilai acak. Itu didasarkan pada beberapa faktor:
- Menulis / membaca hard disk
- Gerakan mouse
- Chip intel, yang saya mengerti didasarkan pada variasi saat ini yang diperoleh oleh jam (tidak yakin tentang ini).
- Dll…
Tapi hei, dengan asumsi Intel berhasil memasukkan kode berbahaya ke dalam kernel, kita dapat menarik potongan ini:
- Apa pun yang dilakukan dengan acak tidak akan dikompromikan, kecuali seseorang telah menonaktifkan semua cara lain untuk mendapatkan nilai acak, tetapi ini tidak mungkin karena:
a) / dev / random akan membutuhkan waktu lebih lama untuk memuat kumpulan "entropi" Anda, dan
b) Saya akan membatasi perangkat keras hanya untuk perangkat intel
- Sepertinya Intel tidak akan berusaha keras untuk membuat ini, karena tidak akan dapat memanfaatkannya dengan cara apa pun.
Tapi, hei, sekarang izinkan saya menunjukkan beberapa bukti:
Kode untuk random ada di: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- Pada baris 787 ada fungsi yang bertugas menambahkan entropi dari disk.
- Dari baris 66 sampai 76 menjelaskan cara mendapatkan entropi.
Tapi di baris 1064, itu memperingatkan kemungkinan pintu belakang dari NSA !!
Mungkin ya mungkin tidak. Aku juga pernah mendengarnya, dan dikatakan itu salah Linus. Nah, ceritanya simpel, ubah kernel GNU Anda. Bukan GNU yang memiliki pintunya, jika ada. Ini dari Linux. Jadi Anda memiliki dua inti lain untuk dipilih, bukan begitu?
salam
Beri aku kode sumber untuk tongkat itu!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
Ini bukan kode jasnya, tapi sekarang Anda tahu cara membuat jas acak! (?)
Hi semua,
Pertama, artikel yang dikutip oleh elav adalah asli dari MuyLinux, bukan dari portal yang telah menembak kami seluruh artikel, tanpa menghubungkan kami sebagai sumber asli berita (ergo, melanggar lisensi kami) dan yang lebih buruk, tanpa menautkan satu pun dari banyak referensi yang saya masukkan.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Adapun pertanyaan Anda, yang pertama ditanyakan oleh kami semua, yang kedua lebih kompleks saat Anda menanyakannya dan akan membutuhkan penjelasan penting dari seseorang yang tahu, dan yang ketiga tidak harus seperti yang Anda tanyakan (saya jangan mengira Linus tidak meminjamkan apa-apa, tapi ada banyak kemungkinan yang tidak harus memahami asumsi itu).
Pokoknya, salam untuk semuanya!
Kata yang bagus.
SeamosLibres.org mengejar agenda politiknya sendiri. Cara apa yang lebih baik untuk memberikan gambaran yang salah selain dengan pidato "Kebebasan"?
Itulah mengapa saya tidak begitu menyadari halaman itu.
Yah, MetalByte permisi tapi saya belum melihat artikel di MuyLinux, jika saya punya, saya akan mengutip Anda tanpa masalah. Terlebih lagi, saya mengubah font sekarang. 😉
Oke, tidak ada yang terjadi dan terima kasih atas perubahannya 😉 Tapi tempat yang jelek, SomosLibres itu ...
Ahh, karena mereka bilang: Kami bebas menyalin sesuka hati .. HAHAHA
Nah, Anda mengambil topik dengan sebutir garam. Jika ternyata ada, ada dua cara: yang pertama adalah dengan membuat file garpu Kernel Linux, sesuatu yang saya anggap sangat layak berkat fakta bahwa ini adalah open source. Yang kedua adalah menggunakan kernel gratis seperti yang digunakan oleh Parabola. Bahkan akan ada yang ketiga, yaitu menggunakan distribusi Linux yang berfokus pada keamanan. Yang paling umum adalah Fedora, dan yang paling canggih adalah Gentoo.
Mulai sekarang saya beri tahu Anda bahwa mereka yang peduli dengan keamanan tidak boleh menggunakan apa pun dari keluarga Ubuntu, karena mengandung spyware.
Tentang apakah Torvalds mampu melakukan hal seperti itu, saya akan mengatakan ya. Saya belum pernah melihat dia memperjuangkan kebebasan komputer. Tuan Stallman selalu menjaga itu. Selain itu, Linux hanyalah kernel dari sistem operasi. Inti baru bisa dibuat dengan baik.
Untuk informasi lebih lanjut tentang perangkat lunak apa yang akan digunakan mereka yang tertarik dengan privasi atau keamanan mereka, http://prism-break.org adalah sumber daya yang luar biasa dan yang terbaik dari semuanya dibuat oleh orang yang tahu lebih dari saya pada subjek
Nah, saya menggunakan Debian dan kenyataannya itu hebat. Untung Arch dicopot.
??
Nah, sebelumnya Arch sebagai opsi pertama dan Debian di posisi kedua di situs web. Sekarang, Debian menduduki puncak daftar OS yang direkomendasikan untuk prism-break.
Mengapa membuat garpu jika Anda sudah memiliki Linux-libre? mereka akan menjadi sama.
Atas dasar apa Anda mengatakan bahwa * buntu memiliki spyware?
Jika tidak, dalam kesepakatan.
pertanyaan teknis, bagaimana mereka melakukannya di linux gratis jika generator bilangan acak ini sangat penting ???
Saya tahu bahwa linux gratis menghapus modul berpemilik apa pun yang mungkin dikandungnya dari kernel, tetapi jika mereka menghapus generator nomor acak yang sebagian digunakan untuk mengenkripsi data ... bagaimana mereka mengenkripsinya? dengan melindungi pc di satu sisi, apakah Anda membuatnya rentan di sisi lain ??? apakah ini cara kerjanya ???
bermeditasi beberapa waktu yang lalu saya sampai pada kesimpulan bahwa stallman benar, tetapi idenya tidak berlaku, jika saya menerapkannya saya menghabiskan $ 1500 untuk mesin dan hanya dapat menggunakan setengah dari ini karena chipsetnya adalah nvidia ...
Nah, saya menyarankan garpu karena itu akan menjadi cara untuk pergi jika berita ini benar dan kode yang dimaksud sebenarnya tertanam di kernel. Saya sangat meragukan hal itu perlu dilakukan.
Dari mana saya mendapatkan bahwa keluarga distribusi dan turunan Ubuntu memiliki Spyware, adalah dari Prism Break (lihat tautan yang saya sarankan di komentar saya sebelumnya). Di komunitas tersebut terdapat peretas dari seluruh dunia yang menjelajahi perangkat lunak secara mendetail dan memberikan rekomendasi tentang apa yang harus digunakan dan apa yang tidak boleh digunakan. Merekalah yang mengatakan (dan membuktikan) bahwa Ubuntu memiliki Spyware.
Hati-hati, browser Chrome juga memilikinya.
Tapi apa obsesi dengan NSA dan pengawasan ... lagipula, siapa yang tidak berhutang tidak takut, kan? Biarkan mereka melihat apa yang mereka inginkan, terlebih lagi, jika mereka mau, saya akan menginstal TeamViewer untuk mereka dan mereka tidak perlu lagi bekerja!
Ilusi mereka yang percaya bahwa cengkeraman pemerintah (dari SETIAP pemerintah di bagian manapun di dunia) dapat tertipu oleh ini atau lebih dari sistem operasi apa!
Sangat setuju, secara pribadi saya tidak menyembunyikan apa pun dari mereka jadi saya tidak tertarik apakah mereka memata-matai saya atau tidak.
Trojan digunakan untuk hal semacam ini.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Ada dua masalah dengan cara memandang sesuatu.
Pertama dan terpenting, yang sangat luas.
2. Bahwa itu adalah kebohongan yang tidak ada yang percaya, jika Anda setuju jadi mari kita pasang kamera di kamar mandi Anda untuk memastikan bahwa Anda, saudara perempuan atau istri Anda tidak melakukan apa-apa. (Apakah saya melebih-lebihkan? Ingat webcam pada peralatan yang kami miliki di kamar kami, mereka dapat dengan mudah diaktifkan dari jarak jauh dan merekam apa yang terjadi dalam privasi Anda)
Bahwa kita tidak dapat mencegah spionase (Karena kita tidak lagi berbicara tentang: apakah mereka memata-matai atau tidak, itu sudah menjadi fakta yang terbukti.) Bukan berarti kita harus mendukungnya, ini masalah hak asasi manusia dan etika, kedaulatan nasional, pribadi integritas dan banyak hal lainnya.
Selain itu, bahwa "tidak ada hutang" itu sangat relatif, memiliki mp3 atau video dengan hak cipta, yang tidak kita beli, suka atau tidak, dianggap sebagai kejahatan, jadi dengan sesederhana itu, mayoritas sudah berutang itu Dan Anda harus khawatir tentang beberapa gugatan sembrono untuk beberapa ratus atau ribu dolar.
mmm ... baiklah jika kita memberi sedikit perhatian pada Linus, kita harus curiga dengan kode yang tidak dapat kita baca dan siapa pun di tempatnya akan menemukan cara cerdas untuk menunjukkan bahwa tidak ada kode tersembunyi ... tetapi jika dia tidak bisa mengatakan apa pun yang cerdas dan berguna, dia pasti akan diam dan kita semua akan berakhir bekerja dengan tongkat ...
Sejauh yang saya tahu, 100% distro gratis benar-benar TIDAK ADA yang kodenya tidak tersedia dan lisensinya paling tidak permisif.
Setidaknya Parabola GNU / Linux-Libre bebas seperti Debian juga, meskipun yang pertama menggunakan kernel GNU / Linux-Libre dan Debian kernel GNU / Linux yang umum (alias Vanilla), tetapi dengan lebih sedikit gumpalan..
Saya ingin mencoba netbook Leemote, yang menurut saya adalah perangkat keras gratis.
Debian menggunakan yang gratis.
debian menggunakan gratis jika Anda menginstalnya dengan kaki, jika tidak gunakan normal
Sejak memeras, kernel gratis digunakan. Firmware datang terpisah dan tersedia di repo contrib dan non-free. Ada juga CD tidak resmi dengan firmware yang disertakan.
Tidak heran saya melakukan keajaiban, meskipun saya akan mencoba Parabola untuk membuat perbedaan dalam penampilan.
Debian tidak menggunakan kernel gratis secara keseluruhan, saya tahu karena saya menggunakan Debian Testing dan di setiap instalasi selalu membuat blob untuk driver jaringan.
Saya juga menggunakan Pengujian Debian dan tidak mengandung blob. Apakah Anda menggunakan pengujian sejak Lenny atau sebelumnya?
Betulkah? Jadi, Jika demikian, saya akan mencoba menginstal Parabola GNU / Linux-Libre di PC Asli saya jika saya mengganti hard disk dan partisi Windows Vista saya tidak berfungsi untuk saya (meskipun saya ragu karena saya masih di-root dengan MS Office , Creative Suite oleh Adobe dan CorelDraw).
Saya telah menggunakan Debian sejak Squeeze dan selalu menginstal blob untuk driver jaringan saya.
Anda mungkin melakukan penginstalan dengan CD tidak resmi yang menyertakan firmware
Kernel linux gratis juga menggunakan instruksi RDRAND, yang pada gilirannya merupakan bagian dari kode Intel Secure Key dan agar tidak menggunakan instruksi itu, baik di kernel linux normal maupun gratis, ia harus dinonaktifkan ... bahwa ' pengguna normal 'tidak melakukannya karena pada awalnya kami tidak meramalkan kemungkinan ini, bahwa NSA dan Intel berjalan seiring dengan Intel Secure Key dan siapa yang tahu kode apa lagi
Jangan khawatir sampai disaksikan dengan benar dan terbukti bahwa itu tidak benar.
Pablo: Itu tidak pernah bisa dikonfirmasi dengan baik karena kode itu tidak bisa diaudit. Faktanya, insinyur yang mengembangkan kode David Johnston membela kebersihannya. Masalahnya adalah, Anda tidak dapat membuktikan niat baik Anda dalam hal ini. Ahroa, jika kita memperhitungkan apa yang diungkapkan Snowden bahwa pasukan NSA (dengan pengadilan intelijen asingnya) perusahaan yang ingin terlibat dalam spionase (seperti MS, Google, dll.) Dan jika kita menambahkan dua lagi dua …… sangat mungkin Intel juga terlibat ……. satu pertanyaan yang muncul pada saya adalah: Valve menginstal binari melalui steam di linux? Saya mengatakan ini karena ketika mereka mengumumkan katup untuk linux saya punya ide tertentu ... dan Snowden bahkan tidak ada dalam berita saat itu ......
Bagi saya tampaknya tuduhan yang sangat serius untuk terus-menerus menegaskan sesuatu seperti itu tanpa bukti apapun.
Kita lihat saja nanti. Kernel Linux berhasil, dan hanya 12 bulan lagi untuk menjadi kernel yang paling banyak digunakan di dunia, bukan karena gratis atau gratis tetapi karena komitmen Linus Thorvalds untuk efisiensi di semua biaya. Jadi ketika harus memilih antara bilangan acak yang dihasilkan oleh pemrograman (lambat) atau dihasilkan oleh sirkuit terintegrasi (cepat), tidak mengherankan jika Thorvalds memilih lebih cepat bahkan jika itu berarti menggunakan pemrograman tanpa sumber, tidak dapat diaudit.
Kemampuan audit kode tampaknya tidak terlalu penting bagi Thorvalds selama bertahun-tahun sekarang; Faktanya, Linux telah memasukkan kode objek tanpa sumber selama beberapa tahun sekarang. Tanggapan dari para pendukung pemrograman gratis, yang dipimpin oleh Free Programming Foundation, adalah Linux Gratis: Anda mengambil setiap versi baru Linux yang dirilis dan membersihkannya dengan menghapus bagian-bagian itu; Berdasarkan Linux Libre yang di-debug ini ada beberapa distro, misalnya Trisquel. Hal yang logis adalah bahwa sekarang mereka termasuk dalam pembersihan panggilan ke generator nomor acak dari sirkuit terintegrasi.
Cara terbaik adalah menggunakan versi berikut: "Tongkat dengan paku."
Dengan «Stick with nail» Anda dapat mempertahankan diri dengan lebih baik. Anda mengusir alien tipe Simpson untuk intimidasi tanpa masalah. Hal yang tidak dapat Anda lakukan dengan pendahulu "Palo" (atau "Palo saja")
Teman-teman, mari kita lihat apakah kita berhenti membaca hal-hal bodoh di luar sana. Mereka sudah mengomentarinya di atas. Di sini mereka memiliki terjemahan «ke dalam bahasa Spanyol» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Dan mereka yang mengatakan linux gratis ... tidak tahu apa yang mereka bicarakan. Maaf atas agresivitas komentarnya. Skema setelah membaca bahwa nepomuk adalah spyware .. Anda ingin menahan nyali Anda ke pintu
Setidaknya dia sudah tahu bahwa begitu banyak kekuningan yang tidak mungkin benar.
Sungguh artikel yang bagus saudara, orang-orang seperti Anda adalah yang kami butuhkan, terima kasih.
Stallman akan memberi kita HURD dan GNU akan menjadi sempurna.
Faktanya, dia telah membiarkannya membersihkan dirinya sendiri. Segera setelah proyek Debian mulai bermain dengannya.
Untuk pertanyaan Anda: «Bagaimana mungkin distribusi yang mengklaim 100% gratis menyertakan sesuatu seperti ini di kernel? Atau apakah mereka tidak memasukkannya? "
Distro gratis 100% tidak menyertakan kernel "linux", mereka menyertakan kernel "Linux-libre", yang merupakan kernel linux tetapi tanpa perangkat lunak yang tidak menyertakan kode sumber, serta kode sumber yang dikaburkan atau diterbitkan melalui hak milik lisensi.
"Apa menurutmu Linus bisa meminjamkan dirinya pada sesuatu seperti itu?"
Saya rasa Linus bisa digunakan untuk apa saja.
Seolah-olah sulit untuk menonaktifkannya ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM tidak disetel
Seperti yang dijelaskan Linus, tidak hanya perangkat keras yang digunakan jika tersedia, entropi beberapa variabel sistem dicampur ditambah dengan perangkat keras generator acak jika diaktifkan dalam konfigurasi kernel, seperti yang akan Anda lihat, saya memilih untuk menonaktifkannya. dan seluruh proses menghabiskan waktu kurang dari 10 menit.
$ milik Anda
# cd / usr / src / linux
# buat menuconfig
nonaktifkan opsi CONFIG_HW_RANDOM dan simpan
# make
# buat modules_install
# mount / boot ini diperlukan hanya jika mereka memiliki partisi / boot terpisah
# make install
# umount / boot
Anda dapat memulai kembali dan tidur nyenyak ...
Seperti yang dikatakan Linus, Anda dapat pergi ke sumber dan melihat di file random.c dari sumber kernel Anda bagaimana ini bekerja dan tidak hanya menggunakan perangkat keras tetapi juga mencampurnya, mulai dari baris 948 secara acak. C mulai mencampur.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Jika kita memiliki nomor acak perangkat keras arsitektur
* generator, campur juga.
*/
untuk (i = 0; i <LONGS (EXTRACT_SIZE); i ++) {
v panjang unsigned;
if (! arch_get_random_long (& v))
break;
hash.l [i] ^ = v;
}
memcpy (keluar, & hash, EXTRACT_SIZE);
memset (& hash, 0, sizeof (hash));
}
Saya pikir ini adalah masalah ya, tetapi tidak terlalu serius atau tidak mungkin dipecahkan, selain itu, seperti yang dijelaskan pada komentar dari file random.c, satu font tidak digunakan untuk membuat nomor acak.
Mengingat kami adalah warga negara terhormat, yang tidak menyembunyikan apa pun, saya tidak peduli; Sekarang, jika NSA atau CIA menawarkan saya pekerjaan di Database, Server atau hal-hal khusus saya, saya tidak punya masalah dengan sniffer yang melihat tugas universitas saya atau foto Lucho saya, tinggalkan Feis itu dan pergi tidur, atau PDF saya Zuperación Perzonal .. uu
Salam.
Mereka juga dapat menonaktifkannya dengan meneruskan parameter nordrand ke kernel.
nordrand [X86] Nonaktifkan penggunaan langsung RDRAND
instruksi meskipun didukung oleh
prosesor. RDRAND masih tersedia untuk pengguna
aplikasi luar angkasa.
Dalam kasus grub dilakukan seperti ini:
$ milik Anda
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »nordrand»
control + o untuk menyimpan control + x ke sair
# pasang / boot
# grub-mkconfig -o /boot/grub/grub.cfg
kemudian restart, jika mau, Anda dapat melihat bagaimana parameter ditambahkan
menekan tombol e untuk mengedit saat berada di jendela grub.
dan jika kita belajar lebih banyak? Maksud saya, mereka berbicara tentang perubahan, dan modifikasi pada kernel. Tentang membuat garpu dan saya tidak tahu berapa banyak lagi omong kosong. Baca: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
PERUBAHAN TIDAK DAPAT BERUBAH sudah merupakan kesalahan.
Menjadi Terekspos adalah hal lain, dan akhirnya ... Privasi itu penting, saya tidak tertarik pada orang lain yang dapat mengakses informasi saya, bukan karena menyembunyikan sesuatu, tetapi karena itu MIA. Tetapi saya bertanya-tanya apakah perlu sampai pada hal ini? Mengetahui alat, dan mengetahui batasannya, lebih mudah untuk mengetahui di mana kita diekspos.
Saya pikir acak adalah yang terkecil, ada hal-hal yang jauh lebih jelas dan tidak ada yang melakukan apa pun ... Facebook, Google dan semua perusahaan itu dan terutama ISP ... mereka benar-benar memata-matai kita. Orang-orang memberikan data mereka, seluruh hidup mereka melalui jejaring sosial tersebut dan "GRATIS!" ... Saya tidak berpikir mereka juga perlu menempatkan "pintu belakang" di kernel linux ... dengan "legal" mereka telah kami periksa ...
Di luar fakta bahwa ada orang yang suka diawasi, menurut saya hal yang benar untuk dilakukan adalah melakukan investigasi (terutama oleh FSF) untuk mendukung orang-orang yang percaya pada hak privasi dan yang mereka minati. negara seperti AS sangat berbeda dengan negara berkembang. Jika tidak, simak apa reaksi Dilma Rousseff ketika aktivitas spionase di Brazil diketahui.
Salam.
Di dunia GNU / Linux ada orang dengan pengetahuan pemrograman yang luas yang akan menemukan sesuatu yang berhubungan dengan berita ini. Saya hanya tidak berpikir ada pintu belakang seperti itu.
edzaconne bukan tentang percaya atau tidak. Ini bukanlah masalah iman. Ini sangat serius: cara hal-hal dienkripsi di Linux. Ini bukanlah berita atau penemuan baru. Ini adalah pemelihara / dev / random mempertanyakan validitas hanya menggunakan Intel License Key untuk menghasilkan nomor acak, karena ini adalah kode yang tidak dapat diaudit karena terhubung ke perangkat keras intel dan oleh karena itu tidak akan pernah dirilis oleh perusahaan ini. Mungkin dalam bahasa Spanyol hanya ada sedikit berita, tetapi dalam bahasa Inggris di surat kabar bergengsi telah diterbitkan bagaimana NSA telah bekerja sama dengan perusahaan dan institusi terpenting yang mengenkripsi data di internet, meninggalkan pintu belakang, yang diketahui berkat Snowden. Sekarang jika itu didokumentasikan: mengapa tidak valid untuk mempertanyakan apakah ada perjanjian yang sangat mirip dengan Intel, untuk mengkompromikan kriptografi di Linux? ... Itu tidak akan mungkin untuk ditemukan kecuali NSA secara tegas mengakuinya, yang mana mereka tidak akan melakukannya jika mereka bahkan menyangkal apa yang telah dipublikasikan salju melalui dokumen asli ……
Jawabannya dirangkum oleh Linus sendiri:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, saya tidak percaya Anda tidak tahu bahwa kernel yang dimiliki oleh hampir semua distro hadir dengan gumpalan biner, itulah mengapa ada 2 kernel (Kernel Linux dan Kernel Linux-libre).
Ya saya tahu. Saya telah menjalani semua drama Debian dengan FSF untuk sementara waktu. Pertanyaannya agak retoris.
Oke, saya hampir mengalami serangan jantung karena mengira Anda tidak tahu, XD!. Omong-omong, Debian sejak Squeeze menggunakan kernel gratis.
Benar .. 😀
Ini bukan di sisi kernel tetapi di sisi perangkat keras, dan ini bukan satu-satunya kasus. Kernel juga memberikan kemampuan untuk mendukung chip TPM yang tertanam di motherboard (seperti windows / osx) ... tetapi saya belum melihat ada yang khawatir dengan ini. Kekhawatiran mungkin disebabkan oleh ide yang salah Intel = NSA ... sementara mereka menggunakan VIA, Winbond, SiS atau merek lain, yang sama: chip tertutup, dengan probabilitas bahwa acak tidak "begitu" acak (dan itu NSA juga ada di dalam). Selama perangkat keras tertutup ada, ancaman itu akan ada, apa pun mereknya,
ps: Saya menarik apa yang saya katakan "tapi saya belum melihat ada yang khawatir dengan ini." Ada topik yang mirip dengan ini, tetapi bukannya linus T, ia terlibat, microsoft, TPM, NSA, dan semua merek yang membuat chip ini. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
Sebenarnya saya berpikir bahwa Linus t. Tidak termasuk dalam baris kode kernel, berpemilik atau belum menyadari bahwa Intel ingin membuat pintu belakang.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
MENIT TERAKHIR: Linus menyebut kita semua yang berspekulasi tentang topik RANDR itu idiot
Intel RANDR digunakan sebagai satu lagi "Bahan" dalam campuran untuk menghasilkan nomor yang benar-benar acak, jadi meskipun memiliki pintu belakang, itu masih akan meningkatkan keacakan total.
Kesimpulan: GNU / Linux sebagian besar masih aman, karena hal Hand of Thief? Pemicu lainnya.
sumber: Majalah Linux
tenang elav begitu banyak ketidakpercayaan yang Anda miliki terhadap linux sekarang.
klik «Komentar sebelumnya»… kemarin saya berbicara dengan Linus
Bahwa aku tidak curiga .. Bahwa itu pertanyaan retoris .. uff
Ketidaktahuan akan rdrand mungkin sama retorisnya.
Saya tidak tahu bahwa Fedora sangat lambat bahkan berita datang seolah-olah ada MSIE.
dan fedora yang harus dilakukan.
Tidak diragukan lagi bahwa ada beberapa pengguna yang tidak lagi menghormati.
Fanboy mendeteksi haha!
lol brengsek detedisimo, hanya pikiran mereka yang mengenal saya dengan baik tahu.
Privasi adalah hak, itu bukan sesuatu yang harus dituntut ... masalahnya adalah dunia baru ini biasa mereka katakan, dan apa? Tidak masalah jika dia memata-matai saya .. .. tidak masalah itu ... tapi ahh hidup berubah menjadi ini .. menjadi gila untuk hal seperti itu .. tidak ada lagi keamanan, sulit bahkan untuk mempercayai apa bisa dipercaya sebelumnya .. = (
Itulah yang saya pikirkan saat membaca artikel itu. Jika kita tidak mempercayai linux Apa yang tersisa?
Lebih dari itu jika kita melangkah lebih jauh, meskipun yang saya gunakan adalah OpenSurce, jika saya tidak memahami tombol pemrograman, saya tidak akan tahu cara kerjanya selain perangkat lunak berpemilik, pada kenyataannya, tidak ada yang menjamin Anda bahwa semua pembaruan ditinjau terutama dari tidak begitu populer program Siapa bilang Tint2 tidak mencuri informasi dari Anda dan mengirimkannya ke organisasi yang tahu apa.
Saya pikir kita tidak boleh membesar-besarkan pertanyaan atau, seperti yang dikatakan elav, kita akan berakhir seperti Flintstones, menggunakan tongkat lingkungan grafis.
PS: Saran: komentar harus dicantumkan secara terbalik sehubungan dengan waktu. Dengan kata lain, yang terbaru ada di atas, lalu mereka ada di dalam yang ditampilkan (saya pikir ada 15) dan Anda tidak perlu memuat yang lain untuk melihat yang terakhir.
Menggunakan tongkat terdengar menarik. Sebuah pertanyaan: untuk mengkodekan instruksi HTTP GET dalam sekop, apakah kita harus menggunakan kode morse atau dapatkah kita terus menggunakan biner? karena jika itu biner, saya perlu mengetahui jeda milidetik antara satu pukulan dan pukulan berikutnya, untuk melihat apakah saya melatih lengan saya. 😀
P.S. Saya minta maaf karena berkomentar dari Windows, ini bukan mesin saya.
Kami akan menangkap Anda dengan sekop, tetapi untuk menggunakan Windows, sesat! xD
naaah maaf kepada siapa, biarkan semua orang menggunakan apapun yang mereka inginkan, disini kami bukan Taliban 😉
Di muylinux mereka berlebihan dengan artikel itu, meskipun NSA telah membuat kekacauan dengan privasi dan anonimitas, itu tidak menjadi paranoid dan bahkan tanpa bukti.
Bagi saya ini terdengar seperti sampah disinformasi ... jika kita jatuh ke dalam masalah konspirasi (yang akan atau tidak akan, saya tidak terlibat) kita salah ... itu memberi lebih banyak perasaan bahwa artikel ini bermaksud untuk merusak Linux, kita harus tahu maksud siapa yang menulisnya dan siapa yang membayarnya untuk melakukannya ...
Halo, mengenai artikel dan komentarnya, tidak ada 100% yang pasti, dan berhenti berdebat tentang distro dan yang itu lebih baik dari blabla, gunakan apa yang paling mereka dominasi dan merasa nyaman. Saya tidak tahu mengapa beberapa orang percaya hal yang hebat untuk menggunakan beberapa distro media yang "rumit", saya sarankan seperti biasa :), coba BSD :), salam kenal dan umur panjang GNU / Linux dan software gratis pada umumnya, jika kita tidak menyembunyikan apapun kita tidak perlu takut pada apapun .
Linux Torvalds menanggapi semua ini:
“Di mana saya memulai petisi untuk meningkatkan IQ dan pengetahuan inti orang? Teman-teman, baca driver / char / random.c. Kemudian, pelajari tentang kriptografi. Akhirnya, kembali ke sini dan akui kepada dunia bahwa Anda salah. Jawaban singkatnya: kami benar-benar tahu apa yang kami lakukan. Kamu tidak. Jawaban panjang: kami menggunakan rdrand sebagai _satu_ dari banyak masukan ke kumpulan acak, dan kami menggunakannya sebagai cara untuk _meningkatkan_ kumpulan acak itu. Jadi, bahkan jika rdrand menjadi pintu belakang oleh NSA, penggunaan rdrand kami sebenarnya meningkatkan kualitas bilangan acak yang Anda dapatkan dari / dev / random. Jawaban yang sangat singkat: Anda bodoh. "
FUD
SM GB +1
Penjelasannya sederhana, Linux selalu menggunakan serangkaian data untuk membuat angka "acak" (ingat bahwa komputer tidak memahami kebetulan), sekarang ia menggunakan data itu DAN JUGA yang disediakan oleh RDRand.
Hasilnya adalah enkripsi yang lebih aman, dan jika NSA mengetahui data RDRand, kami akan terus memiliki keamanan enkripsi perangkat lunak. Kami akan memiliki masalah nyata jika 100% enkripsi dibuat oleh perangkat keras, dan ternyata tidak.
Halo elav, kembali lagi ke sini setelah sekian lama, yah berkenaan dengan hal ini, menurut saya jika itu sepenuhnya benar dalam soal "hal-hal berpemilik" yang ada di kernel, seperti yang pernah saya dengar di sana, "bahkan perangkat lunak bebas yang lebih bebas daripada yang ada, Anda harus menyebarkan sedikit dari apa yang menjadi hak milik "dan pada titik seperti itu mungkin benar, tetapi kemudian saya telah menyelesaikan studi saya dan segalanya dan saya tahu bahwa misalnya kernel yang dimodifikasi yang dimiliki Trisquel jika itu adalah benar-benar bersih dan tidak memiliki hak milik apa pun, itulah sebabnya dalam beberapa kasus ada beberapa masalah sehubungan dengan driver karena beberapa di antaranya adalah hak milik dan misalnya menggunakan Ubuntu (lokasinya untuk ubuntu tetapi giliran saya), katakanlah dengan cara ini 50/50 hal-hal pribadi dan gratis, sistem seperti itu, baik kernel dan perpustakaan, meskipun saya tahu bahwa richard stallman tidak berjuang begitu lama agar GNU juga memiliki hal-hal pribadi. secara umum saya berpikir bahwa linus torvalds tidak akan pernah menjual kernelnya yang berharga tetapi jika dia menambahkan hal-hal kecilnya sendiri untuk membuatnya bekerja lebih baik. Bersulang!
Mari kita fokus sedikit: Tidak dikatakan bahwa ini adalah kode sumber Intel Troyanice Linux untuk NSA, yang saya pahami, dan yang dikritik, adalah bahwa Linus, menggunakan "operabilitas" dari kode tertutup itu, memperkenalkannya tanpa lebih jauh basa-basi dan bukan dari informasi atau alternatif bagi pengguna. Saya pikir apa yang dikritik dan apa yang membuat Tuan Mackall marah adalah bahwa ini hanya diperbolehkan. Saya pikir referensi ke NSA akan menjadi salah satu kemarahan dan telah didekontekstualisasikan, hampir seperti mengatakan "kami menempatkan apa yang dikatakan Intel kepada kami tanpa melihat, karena tidak ada yang dimasukkan ke dalam sikap itu kami dapat menempatkan Trojan NSA jika mereka bertanya untuk kita."
Dan melangkah lebih tinggi, adalah logis, mengingat apa yang telah diungkap ke publik baru-baru ini dan memutarnya dengan Intel, sekarang tampaknya tidak masuk akal bagi orang-orang bahwa Linus Torval menekan atau tidak memperkenalkan pintu belakang untuk NSA.
Ayo saya katakan, jika begitu banyak yang dia katakan "kode sumber saya" "gratis" bla bla bla dan bahkan bukan peringatan "posting" bahwa dia tidak punya pilihan selain menerima pekerjaan intel karena seberapa spesifik dan itu akan melelahkan.
Ayo, bagi saya, Linus bangkit dari Olympus, dan melihat bahwa saya suka yang kacau.
dia hanya seorang "blogger tabloid" dan situs itu meninggalkan banyak hal yang diinginkan. Ketika masuk itu membersihkan cookie dan data dari situs karena mengisi browser Anda dengan cookie pelacakan dan belum lagi semua iklan yuck.
Lebih baik tidak menghubungkan di sana tempat itu memiliki tujuan lain selain kebebasan perangkat lunak ...
Tentunya cookie berasal dari iklan yang ditampilkan di halaman (bahkan Google tahu cara membuat cookie yang lebih baik).
Dan omong-omong, di bagian atas ini menunjukkan apakah Anda ingin cookie dimasukkan untuk Anda atau tidak.
Dan omong-omong, di sini penulis artikel yang sama mengambil yang kedua. bagian membersihkan kesalahpahaman ini >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << dan tautan (selain memungkinkan dirinya sendiri untuk menerjemahkan) apa yang dikatakan Linus Trovals tentangnya.
Saya punya yang bagus, meskipun agensi sial nasional berhasil menyerang Linux antara Juni 2011-2012 !!!
Kami telah kembali ke generator Gratis, sekarang kami menghindari armageddon, keuntungan dari open source, kami menghindari bencana!
Tetapi Linux itu memata-matai tidak ada keraguan tetapi hanya untuk kepemilikan!:
* Flase pemain gay
*mata-mata
dan apa yang Anda lihat di wine «tapi itu hanya wine dan tidak termasuk dalam Linux»
tanpa gay flase atau spype kami akan baik-baik saja!
Sebenarnya masalah ini belum sepenuhnya jelas bagi saya, menurut pria ini, di kernel, akan ada beberapa baris pemrograman yang sesuai dengan Microsoft, jika demikian, dapatkah Anda melihatnya? Dapatkah Anda mendeteksi jika saluran memiliki pintu belakang? Bisakah itu dihapus dari kernel? Karena jika itu adalah baris pemrograman, mereka dapat dihapus oleh pengelola kernel, jika ada pintu belakang.
Saya telah membaca tentang ini dan dari sudut pandang itu bagus (jauh lebih efisien untuk menghasilkan nomor acak dari perangkat keras daripada perangkat lunak). Tetapi ada itu tetapi yang Anda sebutkan di pos.
Untungnya ada cara untuk menonaktifkannya. Anda hanya perlu mengirimkan parameter ke boot kernel 🙂
Saya meninggalkan tautan agar Anda dapat melihatnya http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Salam!
Saya setuju dengan banyak dari mereka yang telah berkomentar, ini adalah sampah informatif, tepatnya disinformasi dan saya tahu bahwa tidak ada yang tahu segalanya jadi saya sarankan Anda membaca ketakutan itu secara mendalam, dekati orang yang tahu cara membaca kode kernel bukan penulis muylinux -.- (Ini seperti mendekati penyembuh ketika Anda mengira Anda menderita kanker XD).
Jadi… Ayo pergi ke FreeBSD ???
BSD, salah satunya, akan menjadi sistem kedua dari belakang yang akan Anda gunakan:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Masalah seperti yang telah disebutkan adalah SElinux tertanam di Kernel Linux sejak versi 2.3….
dipanggang! sudah 7000 derajat Celcius!
saatnya membuat OS baru tanpa intervensi NSA / Illuminati.
Saya tidak tahu bagaimana memprogram / mengembangkan tetapi saya akan membuat OS untuk diri saya sendiri dan hanya itu.
Tapi ... apa bedanya? semua router tepi disadap oleh NSA (illuminati / Zionist / Masona) lalu? adalah sama….
kita harus membangun internet baru ...
Tidak ada distribusi yang berada di luar intervensi NSA.
Semuanya dilihat oleh "mereka".
jadi: NSA FUCK YOU !!!