Ho appena letto un interessante articolo su Molto Linux dove il suo autore ci fa vedere la possibilità che GNU / Linux hanno anche una porta sul retro della NSA.
La domanda è, e cito letteralmente un frammento di quell'articolo:
In linea di massima, c'è un elemento proprietario - cioè closed source, senza possibilità di essere analizzato - in Linux, creato da Intel e imposto nel kernel dallo stesso Linus Torvalds, contrariamente all'opinione di Matt Mackall, manutentore di quell'area . Questo elemento è responsabile della generazione di numeri casuali per diversi tipi di operazioni, tra cui la crittografia dei dati e le comunicazioni. E si sospetta che sia accaduta una di quelle "cose che accadono": Linux potrebbe essere "trojanizzato" dalla NSA.
Così, due anni fa Mackall si è dimesso proprio per il rifiuto di Torvalds, convinto della superiorità tecnica del contributo di Intel. Ma Mackall è tornato a recitare in una conversazione a luglio che non ha sollevato molta polvere - la prova è che lo abbiamo scoperto attraverso un social network più di un mese dopo - ma che sarebbe un duro colpo per il sistema dei pinguini se fosse confermato. . Perché non è confermato.
O_O
Ok, diciamo che è vero, in qualche modo Intel ha messo un Porta posteriore che Linus Torvalds ha incluso in una parte di nocciolo che non può essere cambiato, e mi chiedo:
- Fino a che punto è vero?
- Come mai le distribuzioni che affermano di essere libere al 100% includono qualcosa di simile nel kernel? O è che non lo includono?
- Pensi davvero che Linus possa prestarsi a qualcosa del genere?
Non metto le mani sul fuoco per nessuno, perché molte cose sono state viste in questa vita, ma una cosa del genere credo non sarebbe passata inosservata prima.
Lascio aperto il dibattito per voi, non voglio approfondire l'argomento. Io, che io sia o no, sto già tagliando un pezzo di legno (legno), e con quello lavorerò. Vediamo se ci sono termiti che lavorano per la NSA ¬_¬
Niente, il Grande Fratello fa le sue cose.
Quindi significa che né l'uno né l'altro è uguale a un bersaglio facile
Di sicuro non si sa! Questo può essere un semplice pettegolezzo.
In effetti, sono semplici chiacchiere, nessuno sa con certezza quanto sia reale, questo è un vecchio argomento che è rinato a causa della domanda NSA 😀
Cercatemi questo è FUD perché se è proprietario e "inaudibile" allora non c'è modo di confermare che, per l'appunto, c'è una backdoor. Pertanto, per me, tutti coloro che pubblicano su questo (quasi tutti quelli che ho letto sui blog ispanici, non necessariamente tu, non fraintendermi) hanno realizzato articoli sulla banana senza nulla per supportarli.
Ehm, per quanto riguarda le distribuzioni gratuite al 100%, perché semplicemente non ne soffrono, quell'elemento è stato ovviamente eliminato e sostituito o è stato eliminato (cosa che dubito sia possibile con quale importanza abbia) quindi, se qualcuno ingoia tutto questo e va con "il fratello maggiore", "il diavolo", "l'impero" o qualsiasi altra cosa, puoi semplicemente passare all'uso di una distribuzione con kernel-linux-libre e rimuovere quella preoccupazione dalla tua testa.
Fratello, ti consiglio, come amico, di passare da queste sciocchezze a meno che tu non ottenga un buon articolo discusso, con prove e spiegato, perché la maggior parte di ciò che otterrai sono le tipiche chiacchiere.
Come ho indicato nell'articolo, non vado in profondità perché non ho padronanza dell'argomento o mi sono documentato su di esso, quindi lascio aperto il dibattito nel caso "qualcuno" ne sappia di più e voglia discutere con basi più solide .
Chiarisco, giusto per lasciare tutto a posto che, quando dico FUD, lo dico per il tema che ha inondato ultimamente blog e reti, non per l'articolo in sé, che in effetti è uno dei pochi che vedo che è orgoglioso di trasmettere semplicemente una domanda e di non dare per scontato nulla senza avere la prova a portata di mano 😉
Se è importante, ma non metterti in una disperazione paranoica, perché non è una novità e il controllo non è qualcosa che è venuto fuori con i computer. Dall'epoca delle poste, del telegrafo, del telefono, ecc., Questo è stato fatto. Infatti siamo nati con un documento di identità e usiamo carte di credito, conti bancari, paghiamo le tasse Perché la paranoia adesso con questo?
Essere consapevoli del mondo in cui viviamo e adottare misure preventive non è male, anzi è la cosa migliore da fare, devi solo sapere come farlo e che atteggiamento assumere di fronte ai fatti.
Non puoi inserire una backdoor in un generatore di numeri casuali. Sebbene possa essere creata una vulnerabilità che consente di prevedere quei numeri al fine di rompere la crittografia. È possibile analizzare il comportamento del codice (anche se i sorgenti non sono disponibili) per vedere se è prevedibile, tuttavia non ho idea di quanto affidabile possa essere questa analisi.
Per ogni evenienza, come dico di seguito, è possibile inserire come entrare, ma sarebbe troppo ovvio. Chiunque disassembla il software può vedere se ha effetti al di fuori dello stack frame o di qualsiasi segmento di memoria che non è guidato dallo stesso codice. Dovrebbe essere un piccolo componente con funzioni per generare numeri, non dovrebbero avere quasi "effetti collaterali".
La risposta di Linus, piuttosto energica:
“Da dove inizio una petizione per aumentare il QI e la conoscenza del nucleo delle persone? Ragazzi, andate a leggere drivers / char / random.c. Quindi, impara a conoscere la crittografia. Infine, torna qui e ammetti al mondo che ti sbagliavi. Risposta breve: sappiamo effettivamente cosa stiamo facendo. Non lo fai. Risposta lunga: usiamo rdrand come _one_ di molti input nel pool casuale e lo usiamo come un modo per _migliorare_ quel pool casuale. Quindi, anche se rdrand dovesse essere retrocesso dalla NSA, il nostro uso di rdrand migliora effettivamente la qualità dei numeri casuali che ottieni da / dev / random. Risposta davvero breve: sei ignorante. "
Aggiungerei che quando si dice "anche se rdrand avesse una back-door", non significa una back-door ma una vulnerabilità pubblicata.
In breve, è FUD.
Più chiaro di così, impossibile
Beh, a me avrebbe un sapore molto cattivo ...
Sarà ora di passare a BSD ... 😉
Penso che sia peggio: /
Archers, se vuoi seguire il debiangel di San Ignucio, installa Parabola GNU / Linux-Libre.
Stavo solo scherzando
No grazie, passo. Ho provato Trisquel una volta. È durato circa due ore. Forse non riesco a far funzionare il bcm4312 che avevo in quel momento e, quando l'ho fatto, l'aggiornamento si è danneggiato 🙁
Broadcom ha solo driver proprietari .., non so come avrei voluto che funzionasse xD .. Consiglio sempre di acquistare uno spiedino wifi usb che costa come 10 dollari, con un chip xd atheros
Ha funzionato, per mezz'ora, ma ha funzionato: ') Inoltre, lo stavo solo guardando, quindi non valeva la pena comprare qualcosa per farlo funzionare.
In effetti potrei trasformare Arch in Parable senza installarlo ... ma ... che pigro ... xD
DOS gratuito? D:
Macchina da scrivere.
Minix ...
Come cosa peggio? OpenBSD non dispone di BLOB binari e il codice è stato sottoposto a più controlli.
Useresti seriamente OpenBSD per l'uso quotidiano?
Beh, stavo parlando di sicurezza, non di funzionalità. Sebbene non sia che OpenBSD non sia funzionale, in realtà ha caratteristiche che non ci sono in Linux, sebbene quest'ultimo abbia cose che lo rendono più user-friendly.
Sì, è che non lascerei Linux OpenBSD solo per questo dopotutto, quando apro il browser Internet la mia privacy va a puttane, non importa su quale sistema mi trovo.
L'argomento va molto lontano, ma c'è una domanda, la versione "Linux-libre" di FSFLA ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) non contiene alcun Blob Binario, da molto tempo il Vanilla Kernel, quello normale, di tutte le distribuzioni popolari, li contiene, driver WiFi, grafica, gestione dell'alimentazione, tra le altre cose che possono sembrare "innocue", questa non è una novità .
C'è tutta una lunga lista di cose che possono essere prese come misure per evitarlo, sto preparando un articolo che dettaglia l'argomento, ancora non so dove pubblicarlo, ma appena lo farò commenterò qui sul link , non si tratta solo del kernel, che è qualcosa di fondamentale. (Un'altra alternativa è OpenBSD, che dal 2005 credo, non accetta nessun blog binario nel suo sistema di base, per questo motivo è considerato il sistema più sicuro che ci possa essere).
Saluti 😀
Non è che io sia paranoico, ma ci sono diversi utenti che preferiscono quel tipo di sicurezza, sia perché trattiamo argomenti delicati, o semplicemente per motivi di privacy, senza arrivare all'estremismo fanatico è qualcosa di importante, e lo diventerà sempre di più essenziale per difenderlo.
È vero. E ci sono diversi utenti GNU / Linux che usano distribuzioni con blob per mera comodità e non precisamente per la privacy.
In effetti, uso Parabola GNU / Linux-libre da 2 giorni e non mi manca nulla, vedo flash normalmente con Gnash, i driver gratuiti funzionano perfettamente e quando non ci penso penso che continuo a usare l'Arco di una vita Non mostra molto (non sono il tipo di utente che mette milioni di plugin, componenti aggiuntivi, extra o personalizzazioni con temi al mio sistema, lo lascio molto "vanigliato" , utilizzabile, semplice).
Bene, poiché non ero a conoscenza del progresso di gnash, così come del suo progresso in termini di compatibilità nei sistemi che usano Flash 11, gnash è stato davvero un fastidio. Per prima cosa imparerò a usare Arch e poi installerò Parabola e, a proposito, farò un tutorial sull'installazione di Parabola.
Per quanto riguarda le applicazioni, siamo gli stessi, perché per lavorare lavoro con ciò che è necessario, e sono a malapena con uno o un altro gioco (e se un ambiente desktop fallisce, lo cambio con un altro 🙂).
Bene, se vuoi, puoi pubblicarlo qui su questo blog. 😉
Ok, lo invierò quando lo avrò pronto, ho pubblicato solo un paio di articoli su "redactalo.com" come questa guida ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ) in cui c'era un bug nei forum che cancellava tutte le correzioni e gli aggiornamenti che avevo fatto in un paio di mesi che l'ho tenuto aggiornato e hanno inserito il backup della prima versione che ho pubblicato, anche causa viaggio e per mancanza di tempo sono stato scoraggiato dal continuare a creare articoli e mi sono dedicato solo a continuare a monitorare il gruppo in FB di cui sono uno degli amministratori (Free Software for a Free Society) https://www.facebook.com/groups/linuxparatodos
Sarà un piacere contribuire a DL, senza dubbio il miglior blog in spagnolo che parla di SL 😉
Dovremo usare GNU / Hurd e hardware libero
Buon punto, e chi ci salva dal codice NAS, sull'hardware
Per non parlare di SELinux. Creato dalla NSA, con codice GPL. Questo è nel kernel gratuito.
Alla fine, torneremo in campo e diventeremo agricoltori. Dimenticheremo una vita digitale, torneremo ad essere analogici !! hehehe !!
Gli credo se pubblicano un post sul sito web di Stallman, ma non l'hanno fatto e non vale la pena alimentare quella fiamma (anche Diazepan e Pandev sanno come creare fiamme migliori di me, tu e colui che ha scritto quell'articolo su Somoslibres. org).
La verità è che se usassimo davvero il software consigliato dalla FSF, faremmo fatica ad adattarvi i componenti proprietari.
In un modo o nell'altro dipendiamo da hardware e software proprietari, e se ci fosse un reale interesse a promuovere hardware libero come i laptop Leemote o Rasperry Pi, allora saremmo sempre più utenti di distro gratuite come Trisquel o Parabola (quest'ultimo condivide la natura di Debian nonostante sia una delle preferite della FSF).
E se preferisci OpenBSD, congratulazioni, poiché imparerai a usare un figlio diretto di UNIX.
Non credo sia possibile:>
Non puoi inserire una backdoor in un generatore di numeri casuali. Quello che puoi fare è creare una vulnerabilità che ti consenta di prevedere quei numeri per rompere la crittografia. Può essere analizzato senza avere il codice, sebbene sia al di là delle mie conoscenze stimare con quale livello di affidabilità.
Attento al pidocchio, è una questione di software, non di hardware. Non oserei mai prevedere che qualcosa non può essere fatto ... Il detto sempre presente, "ha fatto la legge, ha fatto la trappola"
Saluti!
Sì, è una questione di software, ma se smonti il binario (perché non hai il codice) puoi vedere se ha effetti al di fuori dello stack frame o di qualsiasi segmento di memoria che non è guidato da quel codice. Dovrebbe essere un piccolo componente con funzioni per generare numeri, non dovrebbero avere quasi "effetti collaterali". Per essere chiari, se ci mettono una backdoor dovrebbe essere evidente che almeno non c'è qualcosa di coerente.
Tracciare una rotta per Debian / Hurd, Debian / kfreeBSD o Arch / Hurd ..
Arch / Hurd ancora? Pensavo che con il passaggio a systemd il progetto sarebbe morto.
Solo per un presupposto infondato? xD
La backdoor nel generatore di numeri casuali mi sembra un'informazione piuttosto confusa.
La generazione di numeri casuali è presumibilmente compromessa solo se lo è anche il microcodice del microprocessore, ma la paranoia standard me lo aveva già comunicato.
I moderni generatori di numeri casuali che conosco superano i test Die Hard. Una generazione di numeri casuali in grado di saltare questi test deve essere fastidiosa.
Non ho messo tutto, ho ricevuto questo commento da esdebian, dato che non sono competente in questo argomento.
Come qualcuno che dice: niente da fare qui.
Le distribuzioni gratuite al 100% non usano il kernel vanilla, usano linux gratuito, quindi quel componente non è in esse.
Non è che Linux si sia prestato a mettere un po 'di questo nel kernel e che, successivamente, il 100% delle distribuzioni lo abbia incluso. Io spiego.
Per implementare un generatore di numeri casuali, utilizzato frequentemente, ad esempio, durante la generazione di nuove chiavi crittografiche, c'erano due opzioni:
1.- implementare un algoritmo software. Software libero il cui codice sarebbe visibile a chiunque volesse leggerlo.
2.- utilizzare un chip Intel (hardware) specializzato in questo compito.
Ed è qui che è nata la polemica: questo Mackall ha voluto optare per un'implementazione software perché non si fidava di quello che poteva fare questo chip; ma Linus decise che usare un chip specializzato era più ottimale.
Quindi le ultime notizie sulla NSA hanno rivelato la possibilità che Intel abbia collaborato creando un generatore di numeri non così casuali. Quindi le chiavi crittografiche e i sistemi di crittografia basati sul lavoro di questi chip Intel potrebbero essere vulnerabili.
Ma in realtà il cancello sarebbe nell'hardware (non nel software). Non molto tempo fa, inoltre, è uscita anche la notizia che tutti i portafogli Bitcoin per Android erano vulnerabili proprio a causa di un guasto nel generatore di numeri casuali. Quindi presumibilmente Google lo ha risolto.
Destra. Molto ben spiegato.
Amico, questa casualità è successa anche con l'iPhone all'inizio, in iTunes penso fosse che avevano impostato per quando l'utente ha premuto elenco casuale hanno ottenuto un elenco casuale, logico giusto?
Ma gli utenti hanno iniziato a lamentarsi che non era casuale, che la stessa canzone è apparsa più volte, altre non è apparsa quella che volevano per 3h ... ma questa è casualità xD quindi la Apple ha dovuto modificare il programma in modo da generare meno casuali ma elenchi più casuali nella vista del cliente.
Linus Torvalds risponde:
“Da dove inizio una petizione per aumentare il QI e la conoscenza del nucleo delle persone? Ragazzi, andate a leggere drivers / char / random.c. Quindi, impara a conoscere la crittografia. Infine, torna qui e ammetti al mondo che ti sbagliavi. Risposta breve: sappiamo effettivamente cosa stiamo facendo. Non lo fai. Risposta lunga: usiamo rdrand come _one_ di molti input nel pool casuale e lo usiamo come un modo per _migliorare_ quel pool casuale. Quindi, anche se rdrand dovesse essere retrocesso dalla NSA, il nostro uso di rdrand migliora effettivamente la qualità dei numeri casuali che ottieni da / dev / random. Risposta davvero breve: sei ignorante. "
OMG .. Sempre così schietto! 😀
Dai, adesso capisci perché ho difeso qualche giorno fa che i commenti dovessero essere mostrati nello stesso ordine in cui sono stati fatti? Credo che la maggior parte di coloro che hanno commentato questo post non abbiano letto questa risposta di Linus Torvalds e continuino con speculazioni ridicole su un argomento di cui sanno poco.
D'altra parte, sono colpito dal trambusto che questa particolare "notizia" ha suscitato, che credo sia dovuto più alla "snowdenmania" che a una legittima preoccupazione per questioni di sicurezza e lo dico perché ormai va di moda e È bello scatenarsi contro la NSA o qualsiasi altro acronimo di 3 lettere, ma ci rifiutiamo di riconoscere che questo è fatto (o tentato di farlo) da TUTTI i governi, ovviamente, al meglio delle loro capacità (tecnologiche e finanziarie). Ci preoccupiamo di questo generatore di numeri casuali, ma non lo facciamo a causa del firmware chiuso dei router e degli switch che utilizziamo (per lo più realizzati in Cina), o nel caso di utenti Windows, a causa del codice software Kaspersky ( "Ex" agente del KGB e amico personale di Putin), giusto per fare un paio di esempi ... andiamo signori, siamo seri, chiunque voglia davvero sentirsi al sicuro e con la propria privacy al sicuro, vada a vivere su Marte, ma sbrigati prima che la NASA ti riempia di quello degli esploratori robot ...
Hahaha, A CAPO.
Il problema di coloro che corrono "sinceramente" con la testa in fiamme è che spaventano gli altri che non sono interiorizzati sull'argomento.
Per fortuna ci sono persone come Linus. troll iper intelligenti, pratici, certificati e tolleranza zero per l'idiozia.
Un giorno vorrei offrirti una birra.
Questo è assolutamente vero. Inoltre, devi imparare che non tutti hanno sempre ragione e la verità è che ci sono molti fanboys.
Dio ti salvi quel giorno dal non dire sciocchezze, perché ti brucia vivo xD
Come mai le distribuzioni che affermano di essere libere al 100% includono qualcosa di simile nel kernel? O non lo includono? "
Le distribuzioni libere al 100% usano Linux libero, e questa possibile backdoor sarebbe in una parte proprietaria di Linux. Pertanto, una distribuzione gratuita al 100% non presenta questo problema. È un cassetto.
In effetti, distribuzioni come Blag, Parabola e Similar utilizzano un kernel senza blob.
Bene, questa è una vecchia notizia, la loro esistenza nel kernel è nota da tempo, della poca importanza che il signor Linus dà ai valori del software libero e che se vogliono spiarti, loro può farlo direttamente dall'hardware saltando, kernel e sistema operativo, o dalla spina dorsale di Internet, che sono i server che supportano il DNS in tutto il mondo e sono al potere di…. sì! Hai indovinato.
+1
In questo momento soffrite tutti degli stessi sintomi che hanno sofferto i newyorkesi l'11 settembre. Ragionano più con paura che con la testa di fronte a attacchi devastanti che è improbabile che si verifichino. Leggi questo articolo.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
ECCELLENTE.
Grazie per aver postato l'articolo, è quello che ho sempre sostenuto:
Nel gringoland manipolano il bestiame, mi dispiace, le masse attraverso il terrorismo, minacce di guerra e cataclismi simili.
Nel frattempo qui in America Latina, dove se qualcuno ci parla di terrorismo lo tiriamo fuori cacandoci con un "non darmi sciocchezze devo lavorare!" Ci manipolano attraverso l'insicurezza: rapine violente, stupri, rapimenti, sparatorie, risse di strada, intolleranza, blah blah blah.
In entrambi i casi il risultato è esattamente lo stesso, anche se orientato alla regione e al tipo di società in particolare che si vuole manipolare e dirigere come mucche al macello.
Saluto!
L'insicurezza è una sensazione
AntiKs in 3 ... 2 ... 1 ...
Fino a quando non vieni in Venezuela e ti rendi conto che le masse sono manipolate con teorie cospirative imperialiste, omicidi e
moltiplicazione del penealtre cose 😉Non può essere più vero. Sicuramente è stato scritto da un Mac o da Windows (Oh, aspetta!).
Mi sembra che smetterò di usare il PC e tornerò all'abaco
Quello che .. 😀
Oppure scopri il The Guardian Project e come affrontare il nuovo scenario globale di spionaggio informatico.
O smettila di mangiarti le unghie sulla pelle e leggi di più prima di mangiare la merda che tante merda, non fa bene a nessuno.
Ciao, riguardo a questo argomento, ho appena letto un ottimo post!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
C'è qualche prova che sia così?
La risposta breve: NO
La risposta lunga: NOOOOOOOOOOOOOOOOO
La risposta molto breve: N
xD
La risposta intelligente è: non ci può essere risposta a questo: si tratta di analizzare un codice che è chiuso a qualsiasi audit, quindi non posso dirti se SÌ o NO.
andiamo tutti a Free BSD addio a Linux XD
Se non dà fastidio ai moderatori della pagina, vorrei lasciare una riflessione che ho scritto sull'argomento e su come hanno reagito alcuni utenti:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Le scuse se c'è un problema e in tal caso capirò che il mio commento viene cancellato.
Saluti.
Prima della chiavetta, tirare il cavo di rete. Compatibile con tutti i sistemi operativi 😛
😀 Vero .. Ma dal momento che il Laptop ha il Wi-Fi in grado di attivarlo lì, disattivare prima il LED di alimentazione in modo che non me ne accorga e bene .. Addio alla mia privacy xDD
Dai un'occhiata alla risposta di Linux alla cosa del generatore di numeri casuali.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"Risposta davvero breve: sei ignorante"
XD
Ebbene, è una risposta dura e certa da parte di Linus.
Perché dura? Perché non dà pacche sulla schiena e condiscendente?
Linus regolez.
Guarda il mio Linus sembra un vero hpd ma in questo caso lo stanno accusando di qualcosa di molto grave. La risposta non sembra affatto dura.
È così HDP che menziona la madre in finlandese e nessuno dice niente (ma se lo fai in spagnolo e altro in questo forum, gli amministratori e le mod ovviamente ti tolgono la testa).
La migliore frase:
"Dove posso avviare una petizione per aumentare il QI e la conoscenza del nucleo delle persone?"
In effetti, è possibile che il generatore di numeri casuali sia proprietario perché quindi nessuno dovrebbe (in teoria) decifrare qualcosa perché non saprebbe come generare i numeri corretti, però assicurati che la NSA lo chieda a Intel e bene, possono decifrare qualsiasi cosa perché hanno tutte le chiavi (numeri di crittografia casuali)
"Se" questa backdoor esiste, allora sarebbe sull'HW di Intel. Linux funziona su molte architetture: AMD, Power, ARM, ... un infinito. Quindi, se risulta essere vero, sarà sufficiente trattarlo come un bug dell'architettura (e ce ne sono molti) e circondare / evitare il codice "problematico" 🙂
Calmati.
La risposta di Linus è stata eccellente, non l'avevo vista fino ad ora 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Tutto questo numero della backdoor in Linux, sembra preso dal blocco di "Parliamo senza sapere ..." su TV xD
Vediamo, se ti mettono dentro: o finisci come Bradley Manning o prendi questa valigetta piena di soldi, soprattutto essendo la NSA, cosa è più probabile che accada? Tuttavia, il codice Linux deve essere stato rivisto da così tante persone in questo vasto mondo che UNO di loro avrebbe dovuto vedere quel pezzo di codice.
Se viene confermato, ok quel pezzo di codice non può essere letto e modificato, può essere cancellato? allora il problema non è poi così grave, almeno se non usiamo Intel.
Saluti. Prima di tutto, voglio cogliere l'occasione per dirti che di solito mi piacciono molto i tuoi post, e lo trovo completamente fuori luogo, seguendo il tema dei blog in questa pagina.
Penso che dovremmo prima aspettare le parole di persone che sanno davvero prima di entrare in un clamore su una storia che non ha più fondamento del clamore che si sta facendo intorno a questa serie di notizie dagli Stati Uniti e dalla NSA. Penso anche che sia necessario ascoltare le parole di Linus prima di fare tante storie. Ma hey, questa è la mia opinione personale.
Ora, se mi permetti di continuare, cercherò di fare un'analisi molto breve di quanto sia grave che, se succede, c'è del codice dannoso nel kernel.
Cos'è / dev / random?
/ dev / random è un generatore di valori casuali basati su vari fattori. Sì, è vero che usa il codice Intel per ottenere valori casuali, ma ha ANCHE altri fattori per riempire il suo bacino di "entropia", è ciò che dota di valori casuali. Ciò si basa su diversi fattori:
- Scrittura / lettura su disco rigido
- Movimento del mouse
- Il chip Intel, che ho capito, si basa sulle variazioni attuali ottenute dall'orologio (non sono sicuro di questo).
- Eccetera…
Ma hey, supponendo che Intel sia riuscita a inserire codice dannoso nel kernel, possiamo trarre queste deduzioni:
- Qualsiasi cosa fatta con casuale non viene compromessa, a meno che qualcuno non abbia disabilitato tutti gli altri modi per ottenere valori casuali, ma questo non è fattibile perché:
a) / dev / random impiegherebbe molto più tempo a caricare il tuo pool di "entropia", e
b) limiterei l'hardware solo ai dispositivi Intel
- È improbabile che Intel si impegni così tanto a crearlo, poiché non sarà in grado di trarne profitto in alcun modo.
Ma hey, ora lascia che ti mostri alcune prove:
Il codice per casuale è in: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- Nella riga 787 c'è la funzione incaricata di aggiungere entropia dal disco.
- Dalle righe 66 alla 76, spiegare i modi per ottenere l'entropia.
Ma sulla linea 1064 si avverte la possibilità di backdoor dalla NSA !!
Forse si forse no. L'ho sentito anch'io e dice che è colpa di Linus. Bene, la storia è semplice, cambia il kernel del tuo GNU. Bene, non è GNU che ha la porta, se ce n'è una. Viene da Linux. Quindi hai altri due core tra cui scegliere, non credi?
saluti
Dammi il codice sorgente per quel bastone!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
Non è il codice del seme, ma ora sai come creare un seme casuale! (?)
Ciao a tutti,
Innanzitutto, l'articolo citato da elav è originale di MuyLinux, non del portale che ci ha girato l'intero articolo, senza collegarci come fonte originale della notizia (ergo, violando la nostra licenza) e quel che è peggio, senza collegare nessuno dei i tanti riferimenti che ho messo.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Per quanto riguarda le tue domande, la prima viene posta da tutti noi, la seconda è più complessa come la chiedi e richiederebbe una spiegazione importante da qualcuno che sa, e la terza non deve essere come la chiedi (io non credo che Linus abbia prestato a niente, ma ci sono molte possibilità che non devono capire questo assunto).
Comunque un saluto a tutti!
Ben detto.
SeamosLibres.org persegue quindi la propria agenda politica. Quale modo migliore per travisare se non con un discorso "Libertà"?
Ecco perché non sono così consapevole di quella pagina.
Bene, MetalByte mi scusi ma non avevo visto l'articolo su MuyLinux, se lo avessi fatto ti avrei citato senza alcun problema. Inoltre, cambio subito il carattere. 😉
Ok, non succede niente e grazie per il cambiamento 😉 Ma che posto schifoso, SomosLibres che ...
Ahh, perché dicono: siamo liberi di copiare a nostro piacimento .. HAHAHA
Bene, stai affrontando un argomento con le pinze. Se si scopre che c'è quello, ci sono due modi: il primo sarebbe creare un file forcella del kernel Linux, qualcosa che considero molto fattibile grazie al fatto che è open source. Il secondo sarebbe usare un kernel totalmente gratuito come quello usato da Parabola. Ce ne sarebbe anche un terzo, che consisterebbe nell'usare distribuzioni Linux focalizzate sulla sicurezza. Il più comune sarebbe Fedora e il più avanzato sarebbe Gentoo.
D'ora in poi ti dico che chi è preoccupato per la sicurezza non dovrebbe usare nulla della famiglia Ubuntu, dal momento che contengono spyware.
Sul fatto che Torvalds sia capace di una cosa del genere, direi di sì. Non l'ho mai visto lottare per la libertà del computer. Il signor Stallman si prende sempre cura di questo. Inoltre, Linux è solo il kernel del sistema operativo. Potrebbe benissimo essere creato un nuovo nucleo.
Per ulteriori informazioni su quale software utilizzare per coloro che sono interessati alla loro privacy o sicurezza, http://prism-break.org è una risorsa straordinaria e, soprattutto, realizzata da persone che sanno molto più di me sull'argomento.
Bene, sto usando Debian e la verità è che è fantastico. Meno male che Arch è stato detronizzato.
?
Bene, prima c'era Arch come prima opzione e Debian al secondo posto sul sito web. Ora, Debian è in cima alla lista dei sistemi operativi consigliati da prism-break.
Perché creare un fork se hai già Linux-libre? finirebbero per essere la stessa cosa.
Su cosa pensi che * buntu abbia uno spyware?
Altrimenti, d'accordo.
domanda tecnica, come fanno in Linux gratuito se questo generatore di numeri casuali è così importante ???
So che linux gratuito rimuove dal kernel qualsiasi modulo proprietario che può contenere, ma se rimuove un generatore di numeri casuali che è in parte utilizzato per crittografare i dati ... come lo crittografano? proteggendo il pc da un lato lo rendi vulnerabile dall'altro ??? è così che funziona ???
meditando qualche tempo fa sono giunto alla conclusione che stallman ha ragione, ma le sue idee non sono applicabili, se le applicassi spenderei 1500 $ su una macchina e potrei usarne solo la metà perché il chipset è nvidia ...
Bene, ho suggerito il file forcella perché sarebbe la strada da percorrere se questa notizia fosse lontanamente vera e il codice in questione fosse effettivamente incorporato nel kernel. Dubito fortemente che sia necessario farlo.
Dove trovo che la famiglia di distribuzioni e derivati Ubuntu abbia Spyware, è da Prism Break (vedi il link che ho suggerito nel mio commento precedente). In quella comunità ci sono hacker provenienti da tutto il mondo che esplorano il software in dettaglio e danno consigli su cosa usare e cosa non usare. Sono quelli che dicono (e dimostrano) che Ubuntu ha uno spyware.
Attenzione, ce l'ha anche il browser Chrome.
Ma che ossessione per la NSA e la sorveglianza ... dopotutto, chi non lo deve non lo teme, giusto? Fagli vedere cosa vogliono, inoltre, se vogliono, installerò TeamViewer per loro e non dovranno più spendere lavoro!
Illusioni coloro che credono che le grinfie del governo (di QUALSIASI governo in QUALSIASI parte del mondo) possano essere ingannate da questo o più quale sistema operativo!
Totalmente d'accordo, personalmente non ho nulla da nascondere loro, quindi non mi interessa sapere se mi spiano o meno.
I trojan vengono utilizzati per questo tipo di cose.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Ci sono due problemi con questo modo di vedere le cose.
1 ° e principale, che è molto diffuso.
2. Che è una bugia a cui nessuno crede, se sei d'accordo, mettiamo le telecamere nel tuo bagno per essere sicuri che tu, le tue sorelle o moglie non facciate nulla. (Sto esagerando? Ricorda le webcam sulle apparecchiature che abbiamo nelle nostre stanze, si attivano facilmente da remoto e registrano cosa succede nella tua privacy)
Che non possiamo impedire lo spionaggio (Perché non parliamo più di: che spiano o meno, questo è già un fatto provato). Non significa che dovremmo sostenerlo, è una questione di diritti umani ed etica, sovranità nazionale, personale integrità e molte altre cose.
Inoltre, il fatto che quel "niente dovrebbe" sia molto relativo, avere mp3 o video con copyright, che non compriamo, che ci piaccia o no, è considerato un crimine, quindi con qualcosa di così semplice, la maggioranza già lo deve E dovresti preoccuparti di qualche frivola causa legale per poche centinaia o migliaia di dollari.
mmm ... beh, se prestiamo solo un po 'di attenzione a Linus, dovremmo diffidare di un codice che non possiamo leggere e chiunque al suo posto troverebbe il modo intelligente per dimostrare che non esiste un codice nascosto ... ma se non potesse dire qualcosa di intelligente e utile lui starebbe sicuramente zitto e finiremo tutti per lavorare con un bastone ...
Per quanto ne so, le distribuzioni gratuite al 100% includono assolutamente NULLA il cui codice non è disponibile e la sua licenza è almeno permissiva
Almeno, Parabola GNU / Linux-Libre è libero come Debian lo è anche, sebbene il primo utilizzi il kernel GNU / Linux-Libre e Debian il kernel GNU / Linux comune (aka Vanilla), ma con meno blob.
Vorrei provare un netbook Leemote, che mi è stato detto è hardware gratuito.
Debian usa il free.
debian usa free se lo installi da leg, altrimenti usa normal
Poiché squeeze viene utilizzato il kernel gratuito. Il firmware è separato ed è disponibile nei repository contrib e non free. Ci sono anche CD non ufficiali con il firmware incluso.
Non c'è da stupirsi che io stia facendo miracoli, anche se darò a Parabola un assaggio per fare la differenza nelle prestazioni.
Debian non usa il kernel gratuito nella sua interezza, lo so perché uso Debian Testing e in ogni installazione creo sempre dei blob per i driver di rete.
Uso anche Debian Testing e non contiene blob. Usi i test da Lenny o prima?
Veramente? Quindi, se è così, cercherò di installare Parabola GNU / Linux-Libre sul mio PC reale nel caso in cui cambio il disco rigido e la mia partizione di Windows Vista non funziona per me (anche se ne dubito perché sono ancora rootato con MS Office , la Creative Suite di Adobe e CorelDraw).
Uso Debian da Squeeze e ha sempre installato blob per i miei driver di rete.
Probabilmente hai fatto l'installazione con il CD non ufficiale che includeva i firmware
Il kernel linux gratuito fa anche uso dell'istruzione RDRAND, che a sua volta fa parte del codice Intel Secure Key e in modo che non utilizzi quell'istruzione, sia nel kernel linux normale che in quello libero deve essere disabilitato ... che il gli utenti 'normali' non lo fanno perché per cominciare non avevamo previsto questa possibilità, che NSA e Intel vadano di pari passo nell'Intel Secure Key e in chissà quale codice in più
Non allarmarti finché non viene debitamente testimoniato e provato che non è vero.
Pablo: Non può mai essere adeguatamente confermato poiché quel codice non può essere verificato. Infatti, l'ingegnere che ha sviluppato il codice David Johnston ne difende la pulizia. Il problema è che non puoi dimostrare la tua buona fede su questo. Ahroa, se teniamo conto di quanto Snowden ha rivelato che la NSA forza (con il suo tribunale dei servizi segreti stranieri) la società che vuole essere coinvolta nello spionaggio (lo fa con MS, Google, ecc. Ecc.) E se aggiungiamo altri due due …… è perfettamente possibile che anche Intel sia coinvolta …… .una domanda che mi viene in mente è: Valve installa i binari tramite Steam in Linux? Dico questo perché quando hanno annunciato la valvola per Linux avevo una certa idea ... e Snowden non era nemmeno nelle notizie in quel momento ...
Mi sembra un'accusa molto seria andare in giro ad affermare qualcosa del genere senza alcuna prova.
Vedremo. Il kernel Linux sta avendo successo, e mancano solo 12 mesi per diventare il kernel più utilizzato al mondo, non perché sia gratuito o gratuito, ma a causa dell'impegno di Linus Thorvalds per l'efficienza a tutti i costi. Quindi, quando si tratta di scegliere tra numeri casuali generati dalla programmazione (lento) o generati da un circuito integrato (veloce), non sorprende che Thorvalds scelga più velocemente anche se ciò significa utilizzare una programmazione senza sorgenti, inudibile.
La verificabilità del codice non sembra avere molta importanza per Thorvalds da anni ormai; infatti, Linux ha incluso codice oggetto senza sorgenti da alcuni anni ormai. La risposta dei fautori della programmazione libera, guidati dalla Free Programming Foundation, è Free Linux: prendi ogni nuova versione di Linux che viene rilasciata e la pulisci rimuovendo quelle parti; Sulla base di questo Linux Libre debug ci sono diverse distribuzioni, ad esempio Trisquel. La cosa logica sarebbe che ora includano in quella pulizia le chiamate ai generatori di numeri casuali dei circuiti integrati.
È meglio usare la seguente versione: "Stick with a nail".
Con "Stick with a nail" puoi difenderti meglio. Scaccia senza problemi alieni di tipo Simpson per intimidazioni. Cosa che non puoi fare con il predecessore «Palo» (o «Palo semplicemente»)
Ragazzi, vediamo se smettiamo di leggere cose stupide là fuori. Lo hanno già commentato sopra. Qui hanno la traduzione «in spagnolo» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
E quelli che dicevano Linux gratis ... non avevano idea di cosa stessero parlando. Scusa per l'aggressività del commento. Schema dopo aver letto che nepomuk è uno spyware .. vuoi tenere le palle contro la porta
Almeno sapeva già che così tanto giallo non poteva essere vero.
Che buon articolo fratello, le persone come te sono ciò di cui abbiamo bisogno, grazie.
Stallman ci darà HURD e GNU sarà perfetto.
In effetti, ha lasciato che si rispolverasse. Non appena il progetto Debian inizia a giocarci.
Alla tua domanda: «Come mai le distribuzioni che dichiarano di essere libere al 100% includono qualcosa di simile nel kernel? O non lo includono? "
Le distribuzioni gratuite al 100% non includono il kernel "linux", includono il kernel "Linux-libre", che è il kernel linux ma senza il software che non include il codice sorgente, così come il codice sorgente offuscato o pubblicato tramite proprietario licenze.
"Credi davvero che Linus possa prestarsi a qualcosa del genere?"
Penso che Linus possa essere usato per qualsiasi cosa.
Come se fosse difficile disabilitarlo ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM non è impostato
Come spiega Linus, non solo l'hardware viene utilizzato se è disponibile, l'entropia di diverse variabili di sistema è mista più quella dell'hardware del generatore casuale se è abilitato nella configurazione del kernel, come vedrai, ho scelto di disabilitarlo. e l'intero processo mi è costato meno di 10 minuti.
$ su
# cd / usr / src / linux
# fai menuconfig
disabilitare l'opzione CONFIG_HW_RANDOM e salvare
# rendere
# make module_install
# mount / boot è necessario solo se hanno una partizione / boot separata
# make install
# umount / boot
Puoi riavviare e dormire sonni tranquilli ...
Come dice Linus, puoi andare ai sorgenti e vedere nel file random.c dei sorgenti del tuo kernel come funziona e che non solo usa l'hardware ma anche li mescola, a partire dalla riga 948 di random.c inizia a mixare.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Se abbiamo un numero casuale di hardware architettonico
* generatore, mescola anche quello.
*/
for (i = 0; i <LONGS (EXTRACT_SIZE); i ++) {
v lungo senza segno;
if (! arch_get_random_long (& v))
break;
hash.l [i] ^ = v;
}
memcpy (out, & hash, EXTRACT_SIZE);
memset (& hash, 0, sizeof (hash));
}
Penso che sia un problema sì, ma non così grave o impossibile da risolvere, inoltre, come spiegano i commenti nel file random.c, non viene utilizzato un singolo carattere per creare il numero casuale.
Tenendo conto che siamo cittadini rispettabili, che non hanno nulla da nascondere, non mi interessa; Allora, se la NSA o la CIA mi offrono lavoro su database, server o cose della mia specialità, non ho problemi con gli sniffer che guardano i miei compiti universitari o le mie foto di Lucho, lascia quel Feis e vado a dormire, oi miei PDF di Zuperación Perzonal .. uu
Cordiali saluti.
Possono anche disabilitarlo passando il parametro nordrand al kernel.
nordrand [X86] Disabilita l'uso diretto di RDRAND
anche se è supportato da
processore. RDRAND è ancora disponibile per l'utente
applicazioni spaziali.
Nel caso di grub è fatto in questo modo:
$ su
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »nordrand»
control + o per salvare control + x per sair
# mount / boot
# grub-mkconfig -o /boot/grub/grub.cfg
poi riavvia, se vuoi puoi vedere come è stato aggiunto il parametro
premendo il tasto e per modificare mentre si è nella finestra di grub.
e se impariamo un po 'di più? Voglio dire, stanno parlando di cambiamenti e modifiche al kernel. Di fare una forchetta e non so quante più sciocchezze. Leggere: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
CANNOT CHANGE è già un errore.
Essere esposti è un altro, e infine ... La privacy è importante, non mi interessa che gli altri possano accedere alle mie informazioni, non perché nasconda qualcosa, ma perché è MIA. Ma mi chiedo se sia necessario arrivare a questo? Conoscendo gli strumenti, e conoscendone i limiti, è più facile sapere dove siamo esposti.
Penso che il casuale sia l'ultima cosa, ci sono cose molto più ovvie e nessuno fa nulla ... Facebook, Google e tutte quelle società e soprattutto gli ISP ... quelli effettivamente ci spiano. Le persone danno i loro dati, tutta la loro vita attraverso quei social network e "GRATIS!" ... Non credo che debbano anche mettere una "backdoor" nel kernel di Linux ... con il "legale" che ci hanno fatto controllare ...
Al di là del fatto che ci sono persone a cui piace essere osservate, penso che la cosa giusta da fare sarebbe condurre un'indagine (soprattutto dalla FSF) per supportare quelle persone che credono nel diritto alla privacy e che sono interessate a un paesi come gli Stati Uniti sono molto diversi da quelli dei paesi in via di sviluppo. In caso contrario, guarda quale fu la reazione di Dilma Rousseff quando divennero note le attività di spionaggio in Brasile.
Saluti.
Nel mondo di GNU / Linux ci sono persone con una vasta conoscenza di programmazione che avrebbero scoperto qualcosa relativo a questa notizia. Non credo che esista una simile porta sul retro.
edzaconne non si tratta di credere o no. Non è questione di fede. È una cosa molto seria: il modo in cui le cose sono crittografate in Linux. Non è una notizia nuova o una scoperta. È che l'attuale manutentore di / dev / random mette in dubbio la validità di utilizzare solo la chiave di licenza Intel per generare numeri casuali, perché è un codice che non può essere verificato in quanto è collegato all'hardware Intel e quindi non verrà mai rilasciato da questa azienda. Forse in spagnolo ci sono poche notizie, ma in inglese su prestigiosi giornali è stato pubblicato come la NSA abbia lavorato fianco a fianco con le più importanti aziende e istituzioni che crittografano i dati su Internet, per uscire di casa, che è noto grazie a Snowden. Ora, se questo è documentato: perché non dovrebbe essere valido chiedersi se esiste o meno un accordo molto simile con Intel, per compromettere la crittografia in Linux? ... Non sarà possibile scoprirlo a meno che l'NSA non lo ammetta espressamente, il che non lo faranno se negassero anche ciò che Snowden ha già reso pubblico attraverso documenti autentici ...
La risposta riassunta dallo stesso Linus:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, non posso credere che tu non sapessi che il kernel che portano quasi tutte le distribuzioni viene fornito con blob binari, ecco perché ci sono 2 kernel (Linux Kernel e Linux-libre Kernel).
Si, lo so. Ho vissuto per un po 'tutto il dramma Debian con la FSF. La domanda era piuttosto retorica.
Ok, ho quasi avuto un attacco di cuore pensando che non lo sapessi, XD!. A proposito, Debian da Squeeze usa il kernel gratuito.
Esatto .. 😀
Questo non è dal lato kernel ma dal lato hardware, e non è l'unico caso. Il kernel offre anche la possibilità di supportare i chip TPM incorporati nella scheda madre (come Windows / OSX) ... ma non ho visto nessuno allarmarsi per questo. L'allarmismo può essere dovuto all'idea sbagliata Intel = NSA ... nel frattempo usano VIA, Winbond, SiS o altri marchi, che sono gli stessi: chip chiusi, con la probabilità che il casuale non sia "così" casuale (e che la NSA è anche all'interno). Finché esiste l'hardware chiuso, tale minaccia esisterà, qualunque sia il marchio,
ps: ritiro quello che ho detto "ma non ho visto nessuno allarmarsi di questo". C'è un argomento simile a questo, ma invece di linus T, sono coinvolti microsoft, TPM, NSA e tutti i marchi che producono questi chip. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
La verità è che Linus T. non include nel kernel righe di codice, proprietario o non si è reso conto che Intel vuole creare una backdoor.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
LAST MINUTE: Linus chiama tutti noi che abbiamo speculato sul soggetto RANDR idioti
Il RANDR di Intel è usato come un altro "Ingrediente" nel mix per ottenere un numero veramente casuale, quindi anche se avesse una backdoor, aumenterebbe comunque la casualità del totale.
Conclusione: GNU / Linux è ancora per lo più sicuro, perché la cosa di Hand of Thief? Un altro fattore scatenante.
fonte: Linux Magazine
calma elav tanta sfiducia che hai di Linux ora.
clicca su «Commenti precedenti»… ieri ho parlato con Linus
Che non diffido .. Che fossero domande retoriche .. uff
L'ignoranza del rdrand può essere altrettanto retorica.
Non sapevo che Fedora fosse così lenta che anche la notizia arriva come se avesse MSIE.
e fedora che ha a che fare.
non c'è dubbio elav che ci siano alcuni utenti che non rispettano più.
Fanboy ha rilevato haha!
lol stronzo detedisimo, attenzione solo a chi mi conosce bene lo sa.
La privacy è un diritto, non è qualcosa che dovrebbe essere richiesto ... il problema è che questo nuovo mondo li ha abituati a dire, e cosa? Non importa se mi spii .. ..non importa ... ma ahh la vita diventa questo .. impazzire per qualcosa del genere .. non c'è più sicurezza, è difficile anche fidarsi cosa ci si poteva fidare prima .. = (
È proprio quello che stavo pensando quando ho letto l'articolo. Se non ci fidiamo di Linux, allora Cosa ci resta?
È di più se andiamo oltre, anche se tutto quello che uso è OpenSurce, se non capisco una manopola di programmazione, non saprò come funziona più di un software proprietario, infatti nessuno ti assicura che tutti gli aggiornamenti vengono rivisti soprattutto di programmi non così popolari Chi dice che Tint2 non ti ruba informazioni e le invia a chissà quale organizzazione.
Penso che non dovremmo esagerare o, come dice elav, finiremo come i Flintstones, usando un bastone per l'ambiente grafico.
PS: Un suggerimento: i commenti dovrebbero essere elencati al contrario rispetto al tempo. In altre parole, le più nuove che vengono lasciate in alto, poi sono all'interno di quelle mostrate (credo fossero 15) e non devi caricare le altre per vedere le ultime.
Usare un bastone sembra interessante. Una domanda: per codificare un'istruzione HTTP GET a picche, dobbiamo usare il codice morse o possiamo continuare a usare il binario? perché se è binario, ho bisogno di conoscere i millisecondi di pausa tra un colpo e l'altro, per vedere se sto allenando il mio braccio. 😀
P.S. Mi scuso per aver commentato da Windows, non è la mia macchina.
Ti prenderemo con le pale, ma per usare Windows, eretico! xD
naaah scusa a chi, lascia che tutti usino quello che vogliono, qui non siamo talebani 😉
In Linux molto hanno esagerato con quell'articolo, sebbene la NSA abbia fatto un bel pasticcio con la privacy e l'anonimato, non è per diventare paranoico e ancor meno senza prove.
A me questo suona come spazzatura di disinformazione ... se cadiamo nella questione delle cospirazioni (che saranno o non saranno, non vengo coinvolto) stiamo sbagliando ... dà più la sensazione che questo articolo cerchi di danneggiare Linux, dovremmo conoscere le intenzioni di chi l'ha scritto e chi lo ha pagato per farlo ...
Ciao, per quanto riguarda l'articolo e i commenti, non c'è una cosa sicura al 100% e smettila di discutere sulle distro e che quella è meglio di blabla, usa ciò che dominano meglio e si sentono a proprio agio Non so perché alcuni credono che la cosa fantastica per usando una distribuzione multimediale "complicata", consiglio come sempre :), prova BSD :), saluti e lunga vita a GNU / Linux e al software libero in generale, se non nascondiamo nulla non dobbiamo aver paura di nulla .
La risposta di Linux Torvalds a tutto questo:
“Da dove inizio una petizione per aumentare il QI e la conoscenza del nucleo delle persone? Ragazzi, andate a leggere drivers / char / random.c. Quindi, impara a conoscere la crittografia. Infine, torna qui e ammetti al mondo che ti sbagliavi. Risposta breve: sappiamo effettivamente cosa stiamo facendo. Non lo fai. Risposta lunga: usiamo rdrand come _one_ di molti input nel pool casuale e lo usiamo come un modo per _migliorare_ quel pool casuale. Quindi, anche se rdrand dovesse essere retrocesso dalla NSA, il nostro uso di rdrand migliora effettivamente la qualità dei numeri casuali che ottieni da / dev / random. Risposta davvero breve: sei ignorante. "
FUD
SMGB+1
La spiegazione è semplice, Linux aveva sempre utilizzato una serie di dati per creare numeri "casuali" (ricordate che un computer non capisce il caso), ora usa quei dati E ANCHE quelli forniti da RDRand.
Il risultato è una crittografia più sicura e, se l'NSA conosce l'RDR e i dati, continueremo ad avere la sicurezza della crittografia software. Avremmo il vero problema se il 100% della crittografia fosse generato dall'hardware, e non lo è.
Ciao elav, tornando qui dopo tanto tempo, beh riguardo a questo, penso che se è del tutto vero in materia di "cose proprietarie" che esistono nel kernel, come avevo sentito lì, "anche software libero più libero di quello che esiste, devi diffondere un po 'di ciò che è proprietario "ea tal punto può essere vero, ma poi ho fatto i miei studi e tutto e so che ad esempio il kernel modificato che ha Trisquel se è completamente pulito e non ha nulla di proprietario, ecco perché in alcuni casi ci sono dei problemi rispetto ai driver perché alcuni di questi sono proprietari e ad esempio che usa Ubuntu (la posizione è per ubuntu ma tocca a me), diciamo questo modo un 50/50 di cose private e cose libere, il sistema in quanto tale, sia kernel che librerie, anche se so che Richard Stallman non ha combattuto per così tanto tempo perché GNU avesse anche cose private. beh in generale penso che linus torvalds non venderà mai il suo prezioso kernel, ma se aggiunge le sue piccole cose per farlo funzionare molto meglio. Saluti!
Concentriamoci un po ': non è detto che sia il codice sorgente di Intel Troyanice Linux per l'NSA, quello che capisco, e che viene criticato, è che Linus, usando l' "operabilità" di quel codice chiuso, lo introduce senza ulteriori indugi e non di né informazioni né alternative per l'utente. Penso che ciò che viene criticato e ciò che deve aver fatto arrabbiare l'onorevole Mackall è che ciò è semplicemente permesso. Penso che il riferimento alla NSA sia stato di rabbia ed è stato decontestualizzato, è quasi come dire "mettiamo quello che ci dice Intel senza guardare, perché nulla già messo in quell'atteggiamento possiamo mettere un Trojan NSA se ce lo chiedono . "
E andando un gradino più in alto, è logico, dato ciò che è stato scoperto al pubblico di recente e girandolo con Intel, che ora non sembra irragionevole alle persone che Linus Torval ha premuto o non ha introdotto una backdoor per la NSA.
Andiamo dico, se così tanto che ha detto "il mio codice sorgente" "gratuito" blah blah blah e poi nemmeno un "post it" avvertendo che non aveva altra scelta che accettare il lavoro di Intel a causa di quanto specifico e sarebbe faticoso.
Dai, per me, Linus risorge dall'Olimpo, e vedi che mi piacciono gli incasinati.
è solo un "tabloid blogger" e quel sito lascia molto a desiderare. Quando è entrato, ha pulito i cookie ei dati dal sito perché riempie il tuo browser di cookie di tracciamento e per non parlare di tutta la pubblicità che schifo.
Meglio non collegare lì quel posto ha altri obiettivi oltre alla libertà del software ...
Sicuramente i cookie provengono dalla pubblicità mostrata nella pagina (anche Google sa come fare meglio i cookie).
E a proposito, in alto suggerisce se vuoi o meno che i cookie vengano inseriti.
E a proposito, qui lo stesso autore dell'articolo prende un secondo. parte chiarendo questo malinteso >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << e collega (oltre a concedersi il lusso di tradurre) quello che diceva Linus Trovals al riguardo.
Ne ho di buoni, anche se l'agenzia nazionale di merda è riuscita ad attaccare Linux tra giugno 2011-2012 !!!
Siamo già tornati al generatore gratuito, ora evitiamo l'armageddon, il vantaggio dell'open source, evitiamo il disastro!
Ma che Linux stia spiando non c'è dubbio ma solo per proprietario!:
* giocatore gay flase
* spia
e quello che vedi nel vino «ma è solo vino e non rientra in Linux»
senza gay flase o spype staremo bene!
La verità è che questo problema non mi è stato del tutto chiaro, secondo quest'uomo, nel kernel, ci sarebbero alcune linee di programmazione che corrispondono a Microsoft, se sì, puoi vederle? Riesci a rilevare se le linee hanno una porta sul retro? Può essere cancellato dal kernel? Perché se sono linee di programmazione, possono essere cancellate dal manutentore del kernel, nel caso ci sia una porta sul retro.
L'ho già letto e da un punto di vista è buono (è molto più efficiente generare numeri casuali dall'hardware che dal software). Ma ha quello, ma quello che dici nel post.
C'è un modo per disattivarlo fortunatamente. Devi solo passare un parametro all'avvio del kernel 🙂
Lascio il link così puoi vederlo http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Saluti!
Sono d'accordo con molti di coloro che hanno già commentato, questa è spazzatura informativa, precisamente disinformazione e so che nessuno sa tutto quindi ti consiglio di leggere lo spavento in profondità, avvicinati a persone che sanno leggere il codice del kernel non uno scrittore di muylinux -.- (è come avvicinarsi a un guaritore quando pensi di avere il cancro XD).
Allora ... Andiamo su FreeBSD ???
BSD, uno qualsiasi di loro, sarebbe il penultimo sistema che useresti:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Il problema come già accennato è il SElinux incorporato nel kernel Linux dalla versione 2.3….
al forno! già 7000 gradi Celsius!
è ora di creare un nuovo sistema operativo senza l'intervento di NSA / Illuminati.
Non so come programmare / sviluppare ma creerei un sistema operativo per me stesso e basta.
Ma cosa importa? allora tutti i router edge sono sfruttati dalla NSA (Illuminati / Sionist / Masona)? è la stessa….
dovremmo costruire una nuova Internet ...
Non c'è distribuzione che esuli dall'intervento della NSA.
Tutto è visto da "loro".
quindi: NSA FUCK YOU !!!