興味深い記事を読んだばかりです 非常にLinux その作者が私たちにその可能性を見せてくれるところ GNU / Linuxの NSAへの裏口もあります。
問題は、その記事の断片を逐語的に引用することです。
大まかに言えば、Linuxには独自の要素、つまり分析の可能性のないクローズドソースがあり、Intelによって作成され、Linus Torvalds自身によってカーネルに課されます。これは、メンテナのMattMackallの意見に反します。その地域から。 この要素は、データの暗号化や通信など、さまざまなタイプの操作に対してランダムな数値を生成する役割を果たします。 そして、それらの「起こること」のXNUMXつが起こったのではないかと疑われています:LinuxはNSAによって「トロイの木馬化」される可能性があります。
したがって、XNUMX年前、マッカルは、インテルの貢献の技術的優位性を確信していたトーヴァルズの拒否のために正確に辞任しました。 しかし、マッカルはXNUMX月の会話でスターに戻りましたが、それはあまりほこりを上げていませんでした-証拠は、XNUMXか月以上後にソーシャルネットワークを通じて発見したことです-しかし、それが確認された場合、ペンギンシステムに打撃を与えるでしょう。 確認されていないので。
O_O
わかりました、それは本当だとしましょう、それはどういうわけか インテル 入れました 裏口 これ リーナス·トーバルズ の一部に含まれています カーネル それは変更できません、そして私は疑問に思います:
- これはどの程度真実ですか?
- 100%無料であると主張するディストリビューションがカーネルにこのようなものを含むのはなぜですか? それとも彼らがそれを含まないということですか?
- あなたは本当にライナスがそのような何かに自分自身を貸すことができると思いますか?
この人生で多くのことが見られたので、私は誰のためにも手を火にかけませんが、このようなことは以前は見過ごされていなかったと思います。
私は議論を開いたままにしておきます、私は主題をあまり深く掘り下げたくありません。 私は、かどうかにかかわらず、すでに棒(木)を切っているので、それで仕事をします。 NSAで機能するシロアリがあるかどうかを見てみましょう¬_¬
何も、ビッグブラザーは彼のことをしている。
つまり、どちらも簡単なターゲットと同じではないということです
確かにそれは知られていない! これは単純なゴシップかもしれません。
実際、それは単純なおしゃべりであり、それがどれほど現実的であるかは誰にもわかりません。これは、NSAの質問のために生まれ変わった古いトピックです😀
私を探してください。これはFUDです。なぜなら、それが独占的で「監査不可能」である場合、それを裏付ける方法がないからです。正確には、バックドアがあります。 したがって、私にとって、これについて公開しているすべての人(ヒスパニック系のブログで読んだほとんどすべての人、必ずしもあなたではありませんが、誤解しないでください)は、それらをバックアップするものが何もないバナナ記事を作成しました。
ええと、100%無料のディストリビューションに関しては、単にこれに苦しんでいないので、その要素は明らかに削除されて置き換えられたか、省略されています(これがどれほど重要であるかは疑わしいです)ので、誰かがこれをすべて飲み込んで行くと「兄貴」、「悪魔」、「帝国」などを使用すると、kernel-linux-libreでディストリビューションを使用するように切り替えるだけで、その懸念を頭から取り除くことができます。
ブロ、私は友人として、あなたが得るもののほとんどが典型的なおしゃべりであるため、証拠と説明された良い記事が議論されない限り、あなたはそのようなナンセンスから離れることをお勧めします。
記事で示したように、私は主題をマスターしておらず、それについて自分自身を文書化していないので、深く掘り下げません。したがって、「誰か」がこれについてもっと知っていて、もっとしっかりと議論したい場合に備えて、議論を開いたままにします基地。
私がFUDと言うとき、それは記事自体ではなく、最近ブログやネットワークに殺到しているテーマのせいであるということを明確にします。これは実際、私が見ている数少ないもののXNUMXつです。質問を放送するだけで、証拠が手元にない限り何も想定しないことに誇りを持っています😉
はい、それは重要ですが、これは新しいものではなく、制御はコンピューターで思いついたものではないため、ひどい絶望に陥らないでください。 郵便局、電信、電話などの時代からこれが行われてきました。 実際、私たちはID文書を持って生まれ、クレジットカード、銀行口座を使用し、税金を支払いますが、なぜ今これでパラノイアなのですか?
私たちが住んでいる世界を認識し、予防措置を講じることは悪くありません。実際、それが最も賢明です。事実に直面して、それを行う方法とどのような態度を取るかを知っている必要があります。
ランダムナンバージェネレーターにバックドアを入力することはできません。 ただし、暗号化を破るためにこれらの数値を予測できる脆弱性が作成される可能性があります。 コードの動作を分析して(ソースが利用できない場合でも)、それが予測可能かどうかを知ることは可能ですが、この分析がどれほど信頼できるかはわかりません。
念のため、以下に述べるように、どのように入力するかを入力することができますが、それはあまりにも明白です。 ソフトウェアを分解する人は誰でも、スタックフレームまたは同じコードによって駆動されないメモリセグメントの外側に影響があるかどうかを確認できます。 数値を生成する機能を備えた小さなコンポーネントであると想定されており、「副作用」はほとんどないはずです。
ライナスの反応、非常に力強い:
「人々のIQとカーネルの知識を高めるための請願をどこから始めればよいですか? みんな、drivers / char /random.cを読んでください。 次に、暗号化について学びます。 最後に、ここに戻って、あなたが間違っていたことを世界に認めてください。 簡単な答え:私たちは実際に自分たちが何をしているのかを知っています。 あなたはしません。 長い答え:ランダムプールへの多くの入力のXNUMXつとしてrdrandを使用し、そのランダムプールを_改善_する方法として使用します。 したがって、rdrandがNSAによってバックドアされた場合でも、rdrandを使用すると、/ dev / randomから取得する乱数の品質が実際に向上します。 本当に短い答え:あなたは無知です。」
「rdrandにバックドアがあったとしても」と書かれている場合は、バックドアではなく脆弱性が投稿されていることを意味します。
要するに、それはFUDです。
それよりも明確で、不可能
まあ、それは私にとって非常に悪い味になるでしょう...
BSDに移行する時が来ました...😉
私はそれがもっと悪いと思います:/
アーチャー、San Ignucio debiangelをフォローしたい場合は、Parabola GNU / Linux-Libreをインストールしてください。
冗談だ
いいえ、合格します。 Trisquelを一度試しました。 それは約4312時間続きました。 たぶん、その時に持っていたbcmXNUMXを動作させることができず、動作させたときに、それを更新すると破損しました🙁
Broadcomには独自のドライバーしかありません..、xDでどのように機能させたいのかわかりません..アテロームのxdチップを備えた10ドル程度のusbwifiスキュワーを購入することを常にお勧めします
それはXNUMX分で機能しましたが、機能しました: ')また、私はそれを見ているだけだったので、それを機能させるために何かを購入する価値はありませんでした。
実際、インストールせずにArchをParableに変換できました...しかし...どれほど怠惰な... xD
FreeDOS? D:
タイプライター。
Minix..。
何が悪いの? OpenBSDにはバイナリブロブがなく、コードは複数の監査を受けています。
OpenBSDを日常的に真剣に使用しますか?
ええと、私は機能ではなくセキュリティについて話していました。 OpenBSDが機能していないわけではありませんが、実際にはLinuxにはない機能がありますが、Linuxにはよりユーザーフレンドリーな機能があります。
はい、結局のところ、これだけのためにLinux OpenBSDを離れることはありません。インターネットブラウザを開くと、どのシステムを使用していても、プライバシーは地獄に落ちます。
このテーマは大いに役立ちますが、FSFLAの「Linux-libre」バージョン( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ )バイナリブロブは含まれていません。長い間、すべての一般的なディストリビューションの通常のカーネルであるバニラカーネルには、それら、WiFiドライバー、グラフィックス、電源管理など、「無害」に見える可能性のあるものが含まれています。これは新しいことではありません。 。
それを回避するための対策として取れるものはたくさんあります、私は主題を詳述する記事を準備しています、私はまだそれをどこに公開するかわかりません、しかし私がそうするやいなや私はここにリンクについてコメントします、それは何かであるカーネルだけではありません基本。 (もう2005つの代替手段はOpenBSDです。これは、XNUMX年以降、基本システムでバイナリブログを受け入れないため、最も安全なシステムと見なされています)。
ご挨拶😀
私が偏執的であるというわけではありませんが、私たちがデリケートな問題に対処するため、または単にプライバシーのために、狂信的な極端に到達することなく、そのタイプのセキュリティを好むユーザーが何人かいます。それを守ることはますます重要になります。
それは本当です。 また、プライバシーのためではなく、単なる便宜のためにブロブ付きのディストロを使用するGNU / Linuxユーザーが何人かいます。
実際、私はParabola GNU / Linux-libreを2日間使用していますが、何も見逃していません。Gnashでフラッシュが正常に動作し、無料のドライバーが完璧に機能します。それについて考えていないときは、私は私の人生のすべてのアーチを使い続けていますそれはあまり表示されません(私は私のシステムに無数のプラグイン、アドオン、エクストラ、またはテーマのカスタマイズを置くタイプのユーザーではありません、私はそれを非常に「バニラ」のままにします"、使用可能、シンプル)。
さて、私はgnashの進歩に気付いていなかったので、Flash 11を使用するシステムでの互換性の面での進歩に加えて、gnashは本当に厄介でした。 最初にArchの使用方法を学び、次にParabolaをインストールします。ちなみに、Parabolaのインストールに関するチュートリアルを行います。
アプリケーションに関しても同じです。作業するために必要なものを操作し、ゲームをほとんど使用していません(デスクトップ環境に障害が発生した場合は、別のゲームに変更します🙂)。
よろしければ、このブログで公開できます。 😉
準備ができたら送信します。このガイドのように「redactalo.com」にいくつかの記事を公開しただけです( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ )フォーラムにバグがあり、数か月の間に行ったすべての修正と更新を削除して最新の状態に保ち、旅行と不足のために、公開した最初のバージョンのバックアップを配置しました。記事を作成し続けることに落胆し、私が管理者のXNUMX人であるFBのグループを監視し続けることに専念したとき(自由社会のための無料ソフトウェア) https://www.facebook.com/groups/linuxparatodos
SLについて話すスペイン語で最高のブログであることは間違いありませんが、DLに貢献できることを嬉しく思います😉
GNU / Hurdと無料のハードウェアを使用する必要があります
良い点、そして誰がハードウェア上でNASコードから私たちを救うのか
SELinuxは言うまでもありません。 NSAによって作成され、GPLコードを使用します。 それは無料のカーネルにあります。
結局、畑に戻って農民になります。 私たちはデジタルライフを忘れ、アナログに戻ります!! hehehe !!
彼らがストールマンのウェブサイトに投稿を公開した場合、私は彼らを信じていますが、そうではなく、その炎を煽る価値はありません(DiazepanとPandevでさえ、私、あなた、そしてSomoslibres.orgでその記事を書いた人よりも良い炎を作る方法を知っています)。
真実は、FSFが推奨するソフトウェアを実際に使用した場合、独自のコンポーネントをそれに適合させるのに苦労することになるということです。
何らかの形で私たちは独自のハードウェアとソフトウェアに依存しており、LeemoteラップトップやRasperry Piなどの無料ハードウェアの宣伝に真の関心があった場合、TrisquelやParabola(後者の共有)などの無料ディストリビューションのユーザーがますます増えるでしょう。 FSFのお気に入りであるにもかかわらず、Debianの性質)。
また、OpenBSDを好む場合は、UNIXの直接の子の使用方法を学習するので、おめでとうございます。
私はそれが可能だとは思わない:>
乱数ジェネレーターにバックドアを入力することはできません。 あなたができることは、暗号を破るためにそれらの数を予測することを可能にする脆弱性を作成することです。 これはコードがなくても分析できますが、どのレベルの信頼性で見積もることは私の知識を超えています。
シラミに気をつけてください、それはハードウェアではなくソフトウェアの問題です。 私はあえて何かができないと予測することはありません...「法律を作った、罠を作った」という常に存在する言葉
ご挨拶!
はい、それはソフトウェアの問題ですが、バイナリを逆アセンブルすると(コードがないため)、スタックフレームまたはそのコードによって駆動されないメモリセグメントの外側に影響があるかどうかを確認できます。 数値を生成する機能を備えた小さなコンポーネントであると想定されており、「副作用」はほとんどないはずです。 明確にするために、彼らがそこにバックドアを置いた場合、少なくとも首尾一貫したものがないことは明らかであるはずです。
Debian / Hurd、Debian / kfreeBSD、またはArch / Hurdへのコースのチャート作成..
Arch / Hurdはまだ? systemdに移行すると、プロジェクトは終了すると思いました。
根拠のない仮定のためだけに? xD
乱数ジェネレーターのバックドアは、私にはかなりあいまいな情報のようです。
乱数の生成は、おそらくマイクロプロセッサのマイクロコードも危険にさらされている場合にのみ危険にさらされますが、標準的なパラノイアはすでにこれを私に伝えていました。
私が知っている最新の乱数ジェネレーターは、ダイハードテストに合格しています。 これらのテストをスキップできる乱数の生成は、鼻に潜行している必要があります。
私はすべてを入れたわけではありません。私はこのトピックに堪能ではないので、esdebianからこのコメントを受け取りました。
言う人のように:ここでは何もしません。
100%無料のディストリビューションはバニラカーネルを使用せず、無料のLinuxを使用するため、コンポーネントは含まれていません。
Linuxがこれの一部をカーネルに入れることを貸してくれたわけではなく、その後、ディストリビューションの100%にそれが含まれています。 私が説明します。
たとえば、新しい暗号化キーを生成するときに頻繁に使用される乱数ジェネレータを実装するには、次のXNUMXつのオプションがありました。
1.-ソフトウェアアルゴリズムを実装します。 コードを読みたい人なら誰でもコードを見ることができるフリーソフトウェア。
2.-このタスクに特化したIntelチップ(ハードウェア)を使用します。
そして、ここで論争が起こりました。このMackallは、このチップで何ができるかを信頼していなかったため、ソフトウェアの実装を選択したいと考えていました。 しかし、Linusは、専用のチップを使用する方が最適であると判断しました。
したがって、NSAに関する最新のニュースは、Intelがそれほど乱数のないジェネレーターを作成することによって協力した可能性を明らかにしました。 したがって、これらのIntelチップの動作に基づく暗号化キーと暗号化システムは脆弱である可能性があります。
しかし実際には、ゲートは(ソフトウェアではなく)ハードウェアにあります。 さらに、少し前に、Android用のすべてのビットコインウォレットが乱数ジェネレーターの障害のために脆弱であるというニュースも出ました。 その後、おそらくグーグルはそれを修正しました。
正しい。 非常によく説明されています。
男、このランダム性は最初にiPhoneでも起こったのですか、iTunesでは、ユーザーがランダムリストを押したときにランダムリストを取得するように設定されていたと思います、論理的ですよね?
しかし、ユーザーはそれがランダムではない、同じ曲が数回出現した、他の曲は3時間欲しいものが出現しなかった、と不平を言い始めました...しかしそれはランダム性xDであるため、Appleはプログラムを変更してランダム性を減らす必要がありましたしかし、クライアントの観点から、よりランダムなランダムリスト。
LinusTorvaldsは次のように応答します。
「人々のIQとカーネルの知識を高めるための請願をどこから始めればよいですか? みんな、drivers / char /random.cを読んでください。 次に、暗号化について学びます。 最後に、ここに戻って、あなたが間違っていたことを世界に認めてください。 簡単な答え:私たちは実際に自分たちが何をしているのかを知っています。 あなたはしません。 長い答え:ランダムプールへの多くの入力のXNUMXつとしてrdrandを使用し、そのランダムプールを_改善_する方法として使用します。 したがって、rdrandがNSAによってバックドアされた場合でも、rdrandを使用すると、/ dev / randomから取得する乱数の品質が実際に向上します。 本当に短い答え:あなたは無知です。」
OMG ..いつもとても鈍い! 😀
さあ!...コメントが作成されたのと同じ順序で表示されることを数日前に私が擁護した理由を今理解していますか?; この投稿にコメントした人のほとんどは、Linus Torvaldsによるこの回答を読んでおらず、ほとんど知らないトピックについてばかげた憶測を続けていると思います。
一方で、この特定の「ニュース」が引き起こした騒動に感銘を受けました。これは、セキュリティ問題に対する正当な懸念よりも「スノーデンマニア」によるものだと思います。これは、今ではファッショナブルでクールだからです。 NSAまたは他の3文字の頭字語に対して暴れ回るが、もちろん、これがすべての政府によって(技術的および財政的に)可能な限り行われている(またはしようとしている)ことを認めることを拒否する。 この乱数ジェネレーターについては心配していますが、使用しているルーターとスイッチのファームウェアが閉じているため(主に中国製)、またはWindowsユーザーの場合はKasperskyソフトウェアコードのため( "元 "KGBエージェントでプーチンの個人的な友人)、いくつか例を挙げると...紳士に来て、真剣になりましょう、本当に安全でプライバシーを守りたい人は誰でも火星に住んでいますが、前に急いでくださいNASAはロボットエクスプローラーのそれであなたを埋めます...
ハハハ、CAPO。
頭を燃やして悲鳴を上げて走る人々の問題は、その主題に内在していない残りの人々を怖がらせることです。
幸いなことに、Linusのような人がいます。 ハイパースマートで実用的な認定されたトロールと、愚かさに対するゼロトレランス。
いつかあなたにビールを買いたいです。
それは絶対に真実です。 また、すべての人が常に正しいとは限らず、真実はファンボーイがたくさんいることを学ぶ必要があります。
神はその日あなたをナンセンスを吐き出さないように救ってください、なぜならそれはあなたを生きたまま燃やしてしまうからですxD
100%無料であると主張するディストリビューションがカーネルにこのようなものを含むのはなぜですか? それとも含まれていませんか?」
100%無料のディストリビューションは無料のLinuxを使用しており、この可能性のあるバックドアはLinuxのプロプライエタリ部分にあります。 したがって、100%無料の配布にはこの問題はありません。 引き出しです。
事実上、Blag、Parabolaなどのディストリビューションはblobフリーのカーネルを使用しています。
まあ、これは古いニュースです、カーネル内のそれらの存在は長い間知られていました、Linus氏がフリーソフトウェアの価値に与える重要性はほとんどなく、彼らがあなたをスパイしたいのであれば、彼らはスキップすることでハードウェアから直接、カーネルとOSから、またはインターネットのバックボーンから直接それを行うことができます。インターネットのバックボーンは、世界中でDNSをサポートし、…の力を持っています。 はい! ご想像の通り
+1
今、あなたは皆、11月XNUMX日にニューヨーカーが苦しんだのと同じ症状に苦しんでいます。 彼らは、起こりそうもない壊滅的な攻撃に直面して、頭よりも恐れをもって推論している。 この記事を読んでください。
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
優秀な。
記事を投稿していただきありがとうございます、それは私がいつも維持していたものです:
グリンゴランドでは、彼らは牛を操作します、申し訳ありませんが、テロ、戦争の脅威、および同様の大変動を通じて大衆を操作します。
一方、ここラテンアメリカでは、誰かがテロについて私たちに話しかけた場合、私たちは「私にナンセンスを与えないでください、私は働かなければなりません!」と叫んでそれを取り除きます。 彼らは不安を通して私たちを操作します:暴力的な強盗、レイプ、誘拐、銃撃、ストリートファイト、不寛容、何とか何とか何とか。
どちらの場合も、結果はまったく同じですが、特に牛のように操作して食肉処理場に誘導したい地域や社会のタイプに合わせて調整されています。
サルッテ!
不安はセンセーションです
3…2…1…のAntiK
あなたがベネズエラに来て、大衆が帝国主義の陰謀説、暗殺、そして
陰茎の増殖その他😉これ以上真実ではありません。 確かにそれはMacまたはWindowsから書かれました (えっ、ちょっと待って!)。
PCの使用をやめてそろばんに戻るようです。
その..😀
または、The Guardian Projectと、新しいグローバルサイバースパイシナリオに対処する方法について学びます。
または、爪を皮膚に噛むのをやめて、たくさんのたわごとを食べる前にもっと読んでください。それは誰にとっても良くありません。
こんにちは、そのトピックに関して、私はちょうど非常に良い投稿を読みました!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
これがそうであるという証拠はありますか?
短い答え:いいえ
長い答え:NOOOOOOOOOOOOOOOOO
非常に短い答え:N
xD
賢明な答えは次のとおりです。それに対する答えはありません。監査が行われないコードを分析することであるため、「はい」か「いいえ」かはわかりません。
LinuxXDへの無料BSDさようならにすべて行きましょう
ページのモデレーターに迷惑をかけない場合は、この件名と一部のユーザーの反応について書いた感想を残したいと思います。
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
問題が発生した場合はお詫び申し上げます。その場合、コメントが削除されたことを理解いたします。
ご挨拶。
スティックの前に、ネットワークケーブルを引きます。 すべてのオペレーティングシステムと互換性があります😛
😀本当..しかし、ラップトップにはそれをアクティブ化できるWi-Fiがあるので、最初に電源LEDを非アクティブ化して、気づかないようにします..プライバシーxDDに別れを告げます
乱数ジェネレーターに関するLinuxの回答を確認してください。
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
「本当に短い答え:あなたは無知です」
XD
まあ、それはライナスからの難しいそして確実な答えです。
なぜそれが続くのですか? なぜ彼は背中を軽くたたいて見下していませんか?
ライナスルールズ。
私のLinusを見てください、それは本当のhpdのように見えますが、この場合、彼らは彼を非常に深刻な何かで非難しています。 答えはまったく厳しくないようです。
フィンランド語で母親について言及しているので誰も何も言わないほどHDPです(ただし、このフォーラムでスペイン語などでそれを行うと、管理者と改造者は明らかに気を失います)。
最高のフレーズ:
「人々のIQとカーネルの知識を高めるための請願をどこから始めればよいですか?」
実際、乱数ジェネレーターが独自のものである可能性があります。正しい数値を生成する方法がわからないため、(理論的には)誰も何かを解読する必要がないためです。ただし、NSAがIntelに問い合わせたことを確認してください。すべてのキー(ランダムな暗号化番号)を持っているため、何でも復号化できます
このバックドアが存在する場合、それはIntelのハードウェア上にあります。 Linuxは、AMD、Power、ARM、…無限大など、多くのアーキテクチャで動作します。 したがって、それが真実であることが判明した場合は、それをアーキテクチャのバグとして扱い(そして多くのバグがある)、「問題のある」コードを囲んで/回避するだけで十分です🙂
落ち着いて。
素晴らしいライナスの答え、私は今までそれを見たことがありませんでした🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Linuxのバックドアに関するこの問題はすべて、TVxDの「知らずに話そう...」のブロックから取られたようです。
彼らがあなたを入れた場合、見てみましょう:あなたはブラッドリーマニングのようになってしまうか、このブリーフケースをお金でいっぱいにします、特にNSAである場合、何が起こる可能性が高いですか? それにもかかわらず、Linuxコードは、この広大な世界の非常に多くの人々によってレビューされたに違いないので、そのうちのXNUMX人がそのコードを見たはずです。
確認された場合、コードの一部を読み取ったり変更したりすることはできませんが、削除できますか? 少なくともIntelを使用しない場合、問題はそれほど悪くはありません。
ご挨拶。 まず、私はいつもあなたの投稿がとても好きだということをお伝えしたいと思います。このページのブログのテーマに従って、これは完全に場違いだと思います。
この一連の米国とNSAからの一連のニュースをめぐって起こっている騒ぎ以上の根拠のない話に騒ぎを起こす前に、まず本当に知っている人々の言葉を待つべきだと思います。 また、そんな騒ぎをする前に、ライナスの言葉を聞く必要があると思います。 しかしねえ、これは私の個人的な意見です。
さて、続行を許可していただければ、カーネルに悪意のあるコードが含まれていることがどれほど悪いかについて、簡単に分析してみます。
/ dev / randomとは何ですか?
/ dev / randomは、さまざまな要因に基づくランダム値のジェネレーターです。 はい、Intelコードを使用してランダムな値を取得するのは事実ですが、「エントロピー」のプールを満たすための他の要因もあります。これは、ランダムな値を与えるものです。 それはいくつかの要因に基づいています:
-ハードディスクの書き込み/読み取り
- マウス動作
-私が理解しているIntelチップは、時計が取得する現在の変動に基づいています(これについてはよくわかりません)。
-など…
しかしねえ、Intelが悪意のあるコードをカーネルに挿入することに成功したと仮定すると、次のような推論を引き出すことができます。
-誰かがランダムな値を取得する他のすべての方法を無効にしない限り、ランダムで行われたことはすべて妥協されませんが、これは次の理由で実行不可能です。
a)/ dev / randomは、「エントロピー」プールのロードにはるかに長い時間がかかり、
b)ハードウェアをIntelデバイスのみに制限します
-Intelがこれを作成しようと努力する可能性はほとんどありません。これは、Intelがこれを利用することができないためです。
しかしねえ、今私はあなたにいくつかの証拠を示しましょう:
ランダムのコードは次のとおりです。 https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
-787行目には、ディスクからエントロピーを追加する機能があります。
-66行目から76行目まで、エントロピーを取得する方法を説明しています。
しかし、1064行目では、NSAからのバックドアの可能性について警告しています。
たぶんはい、たぶんそうではありません。 私も聞いたことがありますが、それはライナスのせいだと言っています。 話は簡単です。GNUのカーネルを変更してください。 まあ、ドアがあれば、それはGNUではありません。 Linuxからです。 ですから、他にXNUMXつのコアから選択する必要がありますね。
よろしく
そのスティックのソースコードを教えてください!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
これはスーツのコードではありませんが、ランダムなスーツの作り方がわかりました。 (?)
みなさん、こんにちは、
まず、elavが引用した記事は、記事全体を撮影したポータルからではなく、MuyLinuxからのオリジナルであり、ニュースの元のソースとしてリンクすることなく(ergo、ライセンスに違反する)、さらに悪いことに、私が置いた多くの参照。
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
あなたの質問に関しては、最初の質問は私たち全員によって尋ねられます、XNUMX番目の質問はあなたがそれを尋ねるにつれてより複雑であり、知っている誰かからの重要な説明を必要とします、そしてXNUMX番目はあなたがそれを尋ねる方法である必要はありません(私はLinusが何も貸していないとは思わないが、その仮定を理解する必要のない可能性はたくさんある)。
とにかく、みんなに挨拶!
よく言われます。
自由になりましょう。 「言論の自由」のスピーチよりも、誤って伝えるためのより良い方法は何でしょうか。
そのため、私はそのページをあまり意識していません。
ええと、MetalByteはすみませんが、MuyLinuxの記事を見ていなかったので、もしあれば、問題なく引用したでしょう。 さらに、今フォントを変更しています。 😉
わかりました、何も起こりません、そして変更に感謝します😉しかし、なんてくだらない場所、SomosLibresそれ...
ああ、彼らが言うので:私たちは好きなように自由にコピーすることができます..ハハハ
さて、あなたは一粒の塩でトピックを取っています。 それが発見された場合、XNUMXつのパスがあります:最初は作成することです フォーク Linuxカーネルは、オープンソースであるという事実のおかげで非常に実現可能だと私は考えています。 XNUMXつ目は、Parabolaで使用されているような完全に無料のカーネルを使用することです。 XNUMX分のXNUMXもあります。それは、セキュリティに重点を置いたLinuxディストリビューションを使用することです。 最も一般的なのはFedoraで、最も高度なのはGentooです。
これからは、セキュリティが心配な人は、Ubuntuファミリーの製品を使用しないでください。 スパイウェア.
トーバルズがそのようなことができるかどうかについては、私はそう言うでしょう。 彼がコンピューターの自由のために戦うのを見たことがない。 ストールマン氏はいつもそれを世話します。 また、Linuxはオペレーティングシステムのカーネルにすぎません。 新しいニュークリアスを作成することもできます。
プライバシーやセキュリティに関心のある人が使用するソフトウェアの詳細については、 http://prism-break.org 素晴らしいリソースであり、何よりも知っている人によって作られています 私よりはるかに 主題について
ええと、私はDebianを使っていますが、真実はそれが素晴らしいということです。 アーチが倒されたのは良いことです。
???
さて、以前は最初の選択肢としてArchがあり、WebサイトでXNUMX番目にDebianがありました。 現在、Debianはprism-breakが推奨するOSのリストのトップにいます。
Linux-libreを既にお持ちの場合、なぜフォークを作成するのですか? それらは同じになるでしょう。
* buntuにはスパイウェアがあるとあなたは何に基づいていますか?
それ以外の場合は、同意します。
技術的な質問ですが、この乱数ジェネレーターが非常に重要な場合、無料のLinuxでどのように機能しますか?
無料のLinuxは、カーネルから含まれている可能性のある独自のモジュールを削除することを知っていますが、データの暗号化に部分的に使用される乱数ジェネレーターを削除すると、どのように暗号化されますか? 一方ではPCを保護することにより、他方では脆弱になります??? これはどのように機能するのですか?
しばらく前に瞑想して、ストールマンは正しいという結論に達しましたが、彼のアイデアは当てはまりません。それらを適用した場合、マシンに1500ドルを費やし、チップセットがnvidiaであるため、この半分しか使用できませんでした...
さて、私は提案しました フォーク このニュースがリモートで真実であり、問題のコードが実際にカーネルに埋め込まれている場合は、それが進むべき道だからです。 そうする必要があるのではないかと私は強く疑っています。
Ubuntuファミリーのディストリビューションと派生物にスパイウェアがあるのはどこで入手できますか?PrismBreakからのものです(以前のコメントで提案したリンクを参照してください)。 そのコミュニティには、世界中からハッカーがソフトウェアを詳細に調査し、何を使用し、何を使用しないかについての推奨事項を提供しています。 彼らは、Ubuntuにスパイウェアがあると言う(そして証明する)人たちです。
注意してください、Chromeブラウザにもそれがあります。
しかし、NSAと監視への執着は何でしょう...結局のところ、それを借りていない人はそれを恐れていませんよね? 彼らが何を望んでいるのか、さらに彼らが望むのであれば、私は彼らのためにTeamViewerをインストールし、彼らはもはや仕事をする必要がないことを彼らに見てもらいましょう!
(世界のどの地域のどの政府の)政府の手がかりが、これ以上のオペレーティングシステムにだまされる可能性があると信じている人の幻想!
完全に同意します、個人的に私は彼らから隠すものが何もないので、彼らが私をスパイするかどうかには興味がありません。
この種のことにはトロイの木馬が使われます。
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
そのような物事の見方にはXNUMXつの問題があります。
何よりもまず、これは非常に普及しています。
2.誰も信じない嘘だということ。同意するなら、カメラをバスルームに置いて、あなた、あなたの姉妹、妻が何もしないようにしましょう。 (私は誇張していますか?私たちの部屋にあるコンピューター上のWebカメラを覚えておいてください。それらはリモートで簡単にアクティブ化でき、プライバシーで何が起こっているかを記録できます)
スパイ行為を避けられないこと(スパイかどうかについてはもう話さないので、それはすでに証明された事実です。)それを支持する必要があるという意味ではありません。それは人権と倫理、国家主権、個人の問題です。完全性とより多くのもの。
さらに、その「何もすべきではない」というのは非常に相対的なものであり、私たちが購入しないmp3や著作権のあるビデオは、好きかどうかにかかわらず犯罪と見なされるため、そのような単純なものでは、大多数はすでに負っていますそれそしてあなたは数百または数千ドルの軽薄な訴訟について心配する必要があります。
うーん... Linusに少し注意を払えば、読み取れないコードを疑う必要があり、彼の代わりに誰もが隠されたコードがないことを示すインテリジェントな方法を見つけるでしょう...しかし彼が彼は確かに静かにしていて、私たち全員がスティックで作業することになります...
私の知る限り、100%無料のディストリビューションには、コードが利用できず、ライセンスが少なくとも許容されるものはまったく含まれていません。
少なくとも、Parabola GNU / Linux-Libreは、Debianと同様に無料ですが、前者はGNU / Linux-LibreカーネルとDebianを一般的なGNU / Linuxカーネル(別名Vanilla)を使用していますが、blobは少なくなっています。
無料のハードウェアだと言われているLeemoteネットブックを試してみたいと思います。
Debianは無料を使用しています。
脚でインストールする場合はdebianを無料で使用し、それ以外の場合は通常を使用します
スクイーズなので、無料のカーネルが使用されます。 ファームウェアは個別に提供され、contribリポジトリとnon-freeリポジトリで利用できます。 ファームウェアが含まれている非公式のCDもあります。
パフォーマンスに違いをもたらすためにパラボラに味を与えますが、私が不思議に思っているのも不思議ではありません。
Debianは完全に無料のカーネルを使用していません。私はDebianテストを使用しており、インストールごとに常にネットワークドライバーのBLOBを作成するためです。
私もDebianテストを使用していますが、BLOBは含まれていません。 レニー以降、またはそれ以前にテストを使用していますか?
本当に? その場合、ハードディスクを変更してもWindows Vistaパーティションが機能しない場合に備えて、RealPCにParabolaGNU / Linux-Libreをインストールしようとします(ただし、まだMS Officeに根ざしているため、疑わしいです) 、AdobeおよびCorelDrawによるCreative Suite)。
私はSqueeze以来Debianを使用しており、ネットワークドライバ用のblobを常にインストールしています。
あなたはおそらくファームウェアを含む非公式CDでインストールをしました
無料のLinuxカーネルもRDRAND命令を使用します。これは、Intel Secure Keyコードの一部であるため、通常のLinuxカーネルと無料のLinuxカーネルの両方で、無効にする必要があります...その 'そもそも、NSAとIntelがIntel Secure Keyで連携し、他にどのコードを知っているかというこの可能性を予測していなかったため、通常のユーザーはそうしません。
それが適切に目撃され、それが真実ではないことが証明されるまで、心配しないでください。
Pablo:そのコードは監査できないため、正しく確認することはできません。 実際、このコードを開発したエンジニアのDavid Johnstonは、そのクリーンさを擁護しています。 問題は、これに対する誠実さを証明できないことです。 Ahroa、SnowdenがNSAが(外国諜報裁判所とともに)スパイ活動に関与したい会社を強制していることを明らかにしたことを考慮に入れると(MS、Googleなどと関係があります)、さらにXNUMXつ追加すると… …Intelも関与している可能性は完全にあります……。私に起こるXNUMXつの質問は、次のとおりです。ValveはLinuxのSteamを介してバイナリをインストールしますか? 彼らがLinux用のバルブを発表したとき、私は特定のアイデアを持っていたので、私はこれを言います...そしてスノーデンはその時ニュースにさえありませんでした......
証拠なしにそのようなことを肯定することを回避することは非常に深刻な非難のように思えます。
わかります。 Linuxカーネルは成功を収めており、世界で最も使用されているカーネルになるまでわずか12か月です。これは、無料または無料であるためではなく、LinusThorvaldsがあらゆるコストで効率を追求しているためです。 したがって、プログラミングによって生成された乱数(遅い)または集積回路によって生成された乱数(速い)のどちらかを選択する場合、ソースなしでプログラミングを使用することを意味する場合でも、Thorvaldsがより速く選択することは驚くべきことではありません。
コードの監査可能性は、何年もの間Thorvaldsにとってそれほど重要ではないようです。 実際、Linuxには、数年前からソースのないオブジェクトコードが含まれています。 Free Programming Foundationが主導する無料プログラミングの支持者の反応は、Free Linuxです。リリースされたLinuxのすべての新しいバージョンを取得し、それらの部分を削除してクリーンアップします。 このデバッグされたLinuxLibreに基づいて、Trisquelなどのいくつかのディストリビューションがあります。 論理的なことは、今では、乱数の集積回路のジェネレーターへの呼び出しをクリーンアップすることに含まれているということです。
次のバージョンを使用するのが最善です:「釘で刺す」。
「釘を刺す」を使えば、自分をよりよく守ることができます。 あなたは問題なく脅迫のためにシンプソンタイプのエイリアンを追い払います。 前作の「パロ」(または「パロジャスト」)ではできないこと
みんな、私たちが愚かなことを読んでいるのをやめるかどうか見てみましょう。 彼らはすでにそれについて上でコメントしました。 ここに彼らは«スペイン語へ»の翻訳を持っています http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
そして、無料のLinuxを言った人たちは、彼らが何について話しているのかわかりませんでした。 コメントの攻撃性については申し訳ありません。 ネポムクがスパイウェアであることを読んだ後のスキーム..あなたはドアに対してあなたのボールを保持したい
少なくとも彼は、それほど多くの黄色が真実ではないことをすでに知っていました。
なんて良い記事の兄弟、あなたのような人々が私たちに必要なものです、ありがとう。
ストールマンは私たちにハードを与え、GNUは完璧になるでしょう。
実際、彼はそれ自体をほこりを払わせました。 Debianプロジェクトがそれで遊び始めるとすぐに。
あなたの質問へ:«100%無料であると主張するディストリビューションがカーネルにこのようなものを含むのはどうしてですか? それとも含まれていませんか?」
100%無料のディストリビューションには「linux」カーネルは含まれていません。「Linux-libre」カーネルが含まれています。これはLinuxカーネルですが、ソースコードを含まないソフトウェアや、難読化されたソースコード、または独自仕様で公開されたものは含まれていません。ライセンス。
「あなたは本当にライナスがそのような何かに自分自身を貸すことができると思いますか?」
Linusは何にでも使えると思います。
無効にするのが難しいかのように...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
#CONFIG_HW_RANDOMが設定されていません
Linusが説明するように、ハードウェアが利用可能な場合は使用されるだけでなく、カーネル構成で有効になっている場合は、いくつかのシステム変数のエントロピーとランダムジェネレーターハードウェアのエントロピーが混在します。ご覧のとおり、無効にすることを選択しました。プロセス全体のコストは10分未満でした。
$あなたの
#cd / usr / src / linux
#menuconfigを作成します
CONFIG_HW_RANDOMオプションを無効にして保存します
#make
#modules_installを作成します
#マウント/ブートこれは、個別の/ブートパーティションがある場合にのみ必要です
#make install
#アンマウント/ブート
再起動して安らかに眠ることができます...
Linusが言うように、ソースに移動して、カーネルソースのrandom.cファイルでこれがどのように機能するか、ハードウェアを使用するだけでなく、ランダムの948行目からそれらを混合することを確認できます。cは混合を開始します。
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
*アーキテクチャハードウェア乱数がある場合
*ジェネレーター、それも混ぜてください。
*/
for(i = 0; i <LONGS(EXTRACT_SIZE); i ++){
符号なしロング v;
if(!arch_get_random_long(&v))
破る;
hash.l [i] ^ = v;
}
memcpy(out、&hash、EXTRACT_SIZE);
memset(&hash、0、sizeof(hash));
}
はい、問題だと思いますが、それほど深刻でも解決不可能でもありません。さらに、random.cファイルのコメントで説明されているように、乱数の作成に単一のフォントは使用されていません。
私たちは立派な市民であり、隠すものが何もないことを考えると、私は気にしません。 さて、NSAまたはCIAがデータベース、サーバー、または私の専門分野での作業を提供してくれた場合、大学の課題やLuchoの写真をスニファーが見て、そのFeisを離れて眠りにつくか、またはZuperaciónPerzonal..uu
敬具。
また、nordrandパラメーターをカーネルに渡すことで無効にすることもできます。
nordrand [X86] RDRANDの直接使用を無効にする
によってサポートされている場合でも命令
プロセッサ。 RDRANDは引き続きユーザーが利用できます
宇宙アプリケーション。
grubの場合、次のように実行されます。
$あなたの
#nano / etc / default / grub
GRUB_CMDLINE_LINUX =»nordrand»
コントロール+ oでコントロール+ xを保存します
#マウント/ブート
#grub-mkconfig -o /boot/grub/grub.cfg
次に再起動します。必要に応じて、パラメータがどのように追加されたかを確認できます。
grubウィンドウでeキーを押して編集します。
もう少し学べば? つまり、彼らはカーネルの変更や修正について話しているのです。 フォークを作ることについて、私はどれだけナンセンスなのかわかりません。 読んだ: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
CANNOTCHANGEはすでに誤謬です。
公開されることは別のことであり、最後に...プライバシーは重要です。私は他の人が私の情報にアクセスできることに興味がありません。それは何かを隠すからではなく、MIAだからです。 しかし、私はこれに来る必要があるのだろうか? ツールを知り、その限界を知ることで、私たちがどこにさらされているかを簡単に知ることができます。
ランダムはそれの中で最も少ないと思います、はるかに明白なことがあり、誰も何もしません... Facebook、Google、そしてそれらすべての会社、そして特にISP ...それらは実際に私たちをスパイしています。 人々はそれらのソーシャルネットワークと「無料」を通じてデータと生涯を提供します... Linuxカーネルに「バックドア」を置く必要はないと思います...彼らが私たちにチェックさせた「合法」で....。
見られることを好む人がいるという事実を超えて、プライバシーの権利を信じ、彼らが興味を持っている人々を支援するために(特にFSFによって)調査を行うことが正しいことだと思います米国のような国は、発展途上国の国とは非常に異なっています。 そうでない場合は、ブラジルでのスパイ活動が知られるようになったときのジルマ・ルセフの反応をご覧ください。
ご挨拶。
GNU / Linuxの世界には、このニュースに関連する何かを発見したであろう広範なプログラミング知識を持つ人々がいます。 そんな裏口はないと思います。
edzaconneは信じるかどうかについてではありません。 それは信仰の問題ではありません。 これは非常に深刻なことです。Linuxでの暗号化の方法です。 それは新しいニュースや発見ではありません。 / dev / randomの現在のメンテナは、Intelライセンスキーのみを使用して乱数を生成することの妥当性に疑問を投げかけています。これは、Intelハードウェアにリンクされているため監査できないコードであり、リリースされることはないためです。この会社によって。 おそらくスペイン語ではほとんどニュースはありませんが、有名な新聞の英語では、NSAがインターネット上のデータを暗号化してバックドアを残す最も重要な企業や機関とどのように連携しているかが公開されています。スノーデン。 それが文書化されている場合:Linuxの暗号化を危険にさらすために、Intelと非常に類似した合意があるかどうかを質問することが有効ではないのはなぜですか?... NSAが明示的に認めない限り、発見することはできません。スノーデンが本物の文書を通じてすでに公表していることを否定すれば、彼らはそうしません……
Linus自身が要約した答え:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav、ほとんどすべてのディストリビューションに搭載されているカーネルにバイナリblobが付属していることを知らなかったとは信じられません。そのため、2つのカーネル(LinuxカーネルとLinux-libreカーネル)があります。
はい、知っています。 私は長い間、FSFですべてのDebianドラマを生きてきました。 質問はかなり修辞的でした。
さて、私はあなたが知らなかったと思って心臓発作を起こしそうになりました、XD!。 ちなみに、Squeeze以降のDebianは無料のカーネルを使用しています。
そうです..😀
これはカーネル側ではなくハードウェア側であり、それだけではありません。 カーネルは、マザーボードに組み込まれたTPMチップ(Windows / osxなど)をサポートする機能も提供します…しかし、これに驚かされる人は誰もいません。 脅迫は、Intel = NSAという間違った考えが原因である可能性があります...一方、VIA、Winbond、SiS、または同じ他のブランドを使用しています:クローズドチップ、ランダムが「それほど」ランダムではない可能性(およびNSAも内部にあります)。 閉じたハードウェアが存在する限り、ブランドに関係なく、その脅威は存在します。
ps:私は「しかし、これに誰もが心配しているのを見たことがない」と言ったことを撤回します。 これに似たトピックがありますが、linus Tの代わりに、マイクロソフト、TPM、NSA、およびこれらのチップを製造するすべてのブランドが関係しています。 http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
真実は、Linus t。が独自のコードのカーネル行に含まれていないか、Intelがバックドアを作成したいと考えていることに気付いていないことだと思います。
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
直前:Linusは、RANDRの主題の馬鹿について推測した私たち全員に電話をかけます
IntelのRANDRは、真に乱数を生み出すためのもうXNUMXつの「成分」として使用されるため、バックドアがあったとしても、全体のランダム性が高まります。
結論:GNU / Linuxは、Hand of Thiefのことなので、まだほとんど安全です。 別のトリガー。
出典:Linux Magazine
落ち着いたelavは、あなたが今Linuxに抱いている不信感を非常に強くしています。
«前のコメント»をクリックしてください…昨日私はLinusと話しました
私が不信感を抱かないこと..彼らが修辞的な質問だったこと..uff
ランドランドの無知は、同じように修辞的かもしれません。
Fedoraが非常に遅いので、ニュースでさえMSIEがあるかのように来ることを私は知りませんでした。
そして、やらなければならないフェドーラ。
もはや尊敬していないユーザーがいることは間違いありません。
ファンボーイがハハを検出しました!
笑ろくでなしdetedisimo、私をよく知っている人だけを気にします。
プライバシーは正しいです、それは要求されるべきものではありません...問題はこの新しい世界が彼らが言っていたのに慣れているということです、そして何ですか? 彼が私をスパイするかどうかは関係ありません....それは関係ありません...しかし、ああ人生はこれに変わります..そのようなものに夢中になる..もはやセキュリティがないので、何を信頼することさえ難しいです前に信頼できる.. =(
それは私が記事を読んだときに私が考えていたものです。 Linuxを信頼しない場合は、 何が残っていますか?
さらに進んでいくと、OpenSurceしか使用していませんが、プログラミングノブがわからないと、プロプライエタリソフトウェア以上にどのように機能するのかわかりません。実際、すべてのアップデートが特にそれほど人気のないプログラムTint2はあなたから情報を盗むことはなく、どの組織を知っている人にそれを送信すると言う人。
質問を誇張するべきではないと思います。そうしないと、elavが言うように、グラフィカルな環境スティックを使用して、フリントストーンのようになってしまいます。
PS:提案:コメントは時間に関して逆にリストされるべきです。 つまり、一番上に残っている最新のものは、表示されているものの範囲内にあり(15個あったと思います)、最後のものを表示するために他のものをロードする必要はありません。
スティックを使うのは面白そうですね。 XNUMXつの質問:スペードでHTTP GET命令をコーディングするには、モールス信号を使用する必要がありますか、それともバイナリを引き続き使用できますか? バイナリの場合、腕をトレーニングしているかどうかを確認するために、あるストロークと次のストロークの間の一時停止のミリ秒を知る必要があるためです。 😀
P.S. Windowsからコメントして申し訳ありませんが、それは私のマシンではありません。
シャベルであなたをつかむつもりですが、Windowsを使用する場合は異端です! xD
naaah申し訳ありませんが、誰もが好きなものを使用できるようにしてください。ここではタリバンではありません😉
muylinuxでは、彼らはその記事をやりすぎました。NSAはプライバシーと匿名性をかなり混乱させましたが、それは偏執的になることはなく、証拠がなければさらに少なくなります。
私にはこれは偽情報のゴミのように聞こえます...私たちが陰謀の問題に陥った場合(私は関与しません)私たちは間違っています...それはこの記事がしようとしているというより多くの感覚を与えますLinuxに害を及ぼす、誰がそれを書いたのか、誰が彼にそれをするためにお金を払ったのかという意図を知る必要があります...
こんにちは、記事とコメントに関しては、100%確実なことはありません。ディストリビューションについて議論するのをやめ、それは何とかよりも優れている、彼らが最も支配しているものを使用し、快適に感じる理由はわかりません。いくつかの「複雑な」メディアディストリビューション、いつものように:)、BSD :)、挨拶、長生きするGNU / Linux、そして一般的なフリーソフトウェアを試してみることをお勧めします。何も隠さなければ、何も恐れる必要はありません。
これらすべてに対するLinuxTorvaldsの応答:
「人々のIQとカーネルの知識を高めるための請願をどこから始めればよいですか? みんな、drivers / char /random.cを読んでください。 次に、暗号化について学びます。 最後に、ここに戻って、あなたが間違っていたことを世界に認めてください。 簡単な答え:私たちは実際に自分たちが何をしているのかを知っています。 あなたはしません。 長い答え:ランダムプールへの多くの入力のXNUMXつとしてrdrandを使用し、そのランダムプールを_改善_する方法として使用します。 したがって、rdrandがNSAによってバックドアされた場合でも、rdrandを使用すると、/ dev / randomから取得する乱数の品質が実際に向上します。 本当に短い答え:あなたは無知です。」
FUD
SMGB+1
説明は簡単です。Linuxは常に一連のデータを使用して「乱数」を作成していましたが(コンピューターは偶然を理解しないことを忘れないでください)、現在はそのデータとRDRandによって提供されるデータを使用しています。
その結果、より安全な暗号化が実現し、NSAがRDRandデータを認識していれば、ソフトウェア暗号化のセキュリティを継続できます。 暗号化の100%がハードウェアによって生成された場合、実際の問題が発生しますが、そうではありません。
こんにちはelav、久しぶりにここに戻ってきましたが、これに関しては、カーネルに存在する「プロプライエタリなもの」に関しては、私が聞いていたように、「フリーソフトウェアでさえもっと自由だ」と完全に真実だと思います。それが存在するよりも、あなたはプロプライエタリなものを少し広める必要があります」そしてそのような時点でそれは本当かもしれません、しかしそれから私は私の研究とすべてをしました、そして私はそれがそうであるならば例えばTrisquelが持っている修正されたカーネルを知っています完全にクリーンでプロプライエタリなものは何もないので、ドライバーに関して問題が発生する場合があります。これは、これらの一部がプロプライエタリであり、たとえばUbuntuが使用しているためです(場所はubuntu用ですが、私の番です)。カーネルとライブラリの両方のシステム自体、プライベートとフリーのものの50/50の方法ですが、リチャードストールマンは、GNUがプライベートなものも持つためにそれほど長い間戦っていないことを知っています。 一般的に、リーナス・トーバルズは彼の貴重なカーネルを売ることは決してないと思いますが、彼が自分の小さなものを追加してそれをはるかにうまく機能させる場合。 乾杯!
少し焦点を当てましょう:それがNSA用のIntel Troyanice Linuxのソースコードであるとは言われていません、私が理解していること、そして批判されているのは、Linusがその閉じたコードの「操作性」を使用して、それ以上なしでそれを導入することですadoであり、情報でもユーザーの代替でもありません。 批判されていること、そしてマッカル氏を怒らせたに違いないことは、これはただ許されているということだと思います。 NSAへの言及は怒りのXNUMXつであり、文脈から切り離されていると思います。「インテルが言ったことを、見ずに置いたのです。そのような態度をとっていないので、NSAトロイの木馬を尋ねれば置くことができます。私たちに。"
そして、一歩上に行くと、最近一般に公開され、Intelでそれを回転させていることを考えると、Linus TorvalがNSAのバックドアを押したり、導入しなかったりしたことは、今では不合理に思えないことは論理的です。
さあ、彼が「私のソースコード」「無料」何とか何とか何とか言って、それから彼がどれほど具体的で、面倒です。
さあ、私にとって、ライナスはオリンパスから立ち上がって、私がめちゃくちゃになっているのが好きだとわかります。
彼は単なる「タブロイドブロガー」であり、そのサイトには多くの要望が残されています。 私が入力したとき、それはあなたのブラウザを追跡クッキーでいっぱいにし、すべての広告のうんざりは言うまでもなく、サイトからクッキーとデータをきれいにしました。
その場所にはソフトウェアの自由以外の目標があるので、そこにリンクしない方がよい...
確かにクッキーはページに表示されている広告からのものです(グーグルでさえより良いクッキーを作る方法を知っています)。
ちなみに、上部には、Cookieを入力するかどうかが示されています。
ちなみに、ここでは同じ著者の記事が2位になっています。 この誤解を解消する部分>> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ <<そしてLinusTrovalsがそれについて言ったことを(彼自身に翻訳の贅沢を与えることに加えて)リンクします。
私は良いものを持っていますが、Linuxを攻撃することに成功した国のたわごと機関は2011年2012月からXNUMX年の間にありました!!!
私たちはすでに無料のジェネレーターに戻ってきましたが、今ではオープンソースの利点であるアルマゲドンを避け、災害を避けています!!
しかし、そのLinuxがスパイしていることは間違いありませんが、プロプライエタリのためだけです!:
*フレアゲイプレーヤー
*スパイプ
ワインに見られるもの«しかし、それはワインだけであり、Linuxには該当しません»
ゲイのフレアやスパイがなければ大丈夫です!
真実は、この問題は私には完全には明らかではなかったということです、この男によると、カーネルには、マイクロソフトに対応するいくつかのプログラミング行があるでしょう、もしそうなら、あなたはそれらを見ることができますか? 回線にバックドアがあるかどうかを検出できますか? カーネルからクリアできますか? プログラミングラインの場合、バックドアがある場合に備えて、カーネルメンテナが消去できるためです。
私はすでにこれについて読みました、そして、観点からそれは良いです(ソフトウェアよりハードウェアから乱数を生成する方がはるかに効率的です)。 しかし、それはそれを持っていますが、あなたが投稿で言及していることです。
幸運にもそれを非アクティブ化する方法があります。 カーネルブートにパラメータを渡すだけです🙂
あなたがそれを見ることができるように私はリンクを残します http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
ご挨拶!
私はすでにコメントしている多くの人に同意します、これは有益なゴミであり、正確には偽情報であり、誰もすべてを知っているわけではないことを知っているので、恐怖を深く読んで、カーネルコードの読み方を知っている人にアプローチすることをお勧めしますmuylinux -.-(ガンXDがあると思ったときにヒーラーに近づくようなものです)。
それで…FreeBSDに行きましょう???
BSDは、それらのいずれかで、使用する最後からXNUMX番目のシステムになります。
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
すでに述べたように、問題はバージョン2.3以降のLinuxカーネルに組み込まれたSElinuxです…。
焼きました! すでに摂氏7000度!
NSA /イルミナティの介入なしに新しいOSを作る時が来ました。
プログラミングや開発の仕方がわからないのですが、自分でOSを作ってみます。
しかし..それは何が重要ですか? すべてのエッジルーターはNSA(Illuminati / Zionist / Masona)によってタップされますか? 同じです…。
新しいインターネットを構築する必要があります...
NSAの介入の範囲外の配布はありません。
すべてが「彼ら」によって見られます。
だから:NSA FUCK YOU !!!