흥미로운 기사를 읽었습니다. 매우 리눅스 저자는 우리가 GNU / 리눅스 NSA에 대한 뒷문도 있습니다.
문제는 그 기사의 일부를 그대로 인용하는 것입니다.
광범위하게 말하면 Linux에는 Intel이 생성하고 Linus Torvalds가 커널에 적용한 독점적 요소 (즉, 분석 가능성이없는 비공개 소스)가 있습니다. 이는 해당 영역의 관리자 인 Matt Mackall의 의견과는 다릅니다. . 이 요소는 데이터 암호화 및 통신과 같은 다양한 유형의 작업에 대해 난수를 생성하는 역할을합니다. 그리고 이러한 "일어나는 일"중 하나가 발생한 것으로 의심됩니다. Linux는 NSA에 의해 '트로이 목마 화'될 수 있습니다.
따라서 XNUMX 년 전 Mackall은 Intel의 공헌의 기술적 우월성을 확신 한 Torvalds의 거부로 인해 정확히 사임했습니다. 그러나 Mackall은 XNUMX 월에 돌아와 큰 먼지를 일으키지 않은 대화에 출연했습니다. 증거는 우리가 한 달 이상 소셜 네트워크를 통해 알게되었지만 확인되면 펭귄의 시스템에 타격을 줄 것이라는 증거입니다. . 확인되지 않았기 때문입니다.
O_O
좋아, 사실이라고 해보자. 인텔 넣었다 백도어 어느 리누스 토발즈 (Linus Torvalds) 의 일부에 포함되었습니다 핵심 변경할 수없는 것입니다.
- 이것이 얼마나 사실입니까?
- 100 % 무료라고 주장하는 배포판이 커널에 이와 같은 것을 포함하는 이유는 무엇입니까? 아니면 그들이 그것을 포함하지 않는 것입니까?
- 정말 Linus가 그런 것에 자신을 빌려줄 수 있다고 생각하세요?
나는 이생에서 많은 것을 보았 기 때문에 누구를 위해 내 손을 불 속에 넣지 않는다. 그러나 나는 이와 같은 것이 이전에 눈에 띄지 않았을 것이라고 생각한다.
나는 토론을 열어두고 주제를 너무 깊이 파고 들고 싶지 않습니다. 나는 이미 막대기 (나무)를 자르고 있고, 그것으로 일을 할 것입니다. NSA에서 일하는 흰개미가 있는지 봅시다 ¬_¬
아무것도, 빅 브라더가 그의 일을하고 있습니다.
그러니 어느 쪽도 쉬운 대상과 같지 않다는 뜻입니다
확실히 알려지지 않았습니다! 이것은 단순한 가십 일 수 있습니다.
사실, 그것은 단순한 수다입니다. 그것이 얼마나 진짜인지 아무도 모릅니다. 이것은 NSA 질문 때문에 다시 태어난 오래된 주제입니다 😀
저를 찾으십시오. 이것이 독점적이고 "감사 불가능"하다면 백도어가 있다는 것을 확증 할 방법이 없기 때문입니다. 따라서 나에게 이것에 대해 게시하는 모든 사람 (내가 히스패닉 블로그에서 읽은 거의 모든 사람, 반드시 당신은 아니지만 나를 오해하지 않는다)은 백업 할 것이없는 바나나 기사를 만들었다.
Ehm, 100 % 무료 배포판과 관련하여 그들은 단순히 이것을 겪지 않기 때문에 그 요소는 분명히 제거되고 대체되거나 제거되었습니다 (나는 그것이 어떤 중요성을 가지고 있는지 의심 스럽습니다) 그래서 누군가이 모든 것을 삼키고 가면 "빅 브라더", "악마", "제국"또는 무엇이든 상관없이 kernel-linux-libre와 함께 배포판을 사용하는 것으로 전환하고 머리에서 그 문제를 제거 할 수 있습니다.
형, 나는 당신이 좋은 기사를 증거와 설명과 함께 논쟁하지 않는 한 그런 넌센스에서 벗어나는 것을 친구로서 추천합니다. 왜냐하면 당신이 얻을 것의 대부분은 전형적인 수다입니다.
기사에서 지적했듯이, 나는 주제를 마스터하지 않았거나 그것에 대해 스스로 문서화하지 않았기 때문에 깊이 들어 가지 않습니다. 그래서 "누군가"가 이것에 대해 더 많이 알고 더 확고한 근거로 논쟁하고 싶을 때 토론을 열어 둡니다. .
나는 모든 것을 분명히하기 위해, 내가 FUD라고 말할 때, 그것은 기사 자체 때문이 아니라 최근 블로그와 네트워크에 넘쳐나는 주제 때문이라는 것을 분명히하기 위해, 사실 내가 본 몇 안되는 것 중 하나입니다. 단순히 질문을 방송하고 증거 없이는 아무것도 가정하지 않는 것에 자부심을 느낍니다 😉
예, 중요하지만 편집증적인 절망에 빠지지 마십시오. 왜냐하면 이것은 새로운 것이 아니며 통제는 컴퓨터에서 나온 것이 아니기 때문입니다. 우체국, 전신, 전화 등 시대부터 이런 일이 이루어졌습니다. 사실 우리는 신분증을 가지고 태어나고 신용 카드, 은행 계좌를 사용하고 세금을 내는데 왜 지금 이걸로 편집증이됩니까?
우리가 살고있는 세상을 알고 예방 조치를 취하는 것은 나쁘지 않습니다. 사실 가장 권장되는 방법입니다. 사실에 직면했을 때 어떻게해야하고 어떤 태도를 취해야하는지 알아야합니다.
난수 생성기에서는 백도어에 들어갈 수 없습니다. 암호화를 깨기 위해 이러한 숫자를 예측할 수있는 취약점이 생성 될 수 있습니다. 코드의 동작을 분석하여 (소스가 없더라도) 예측 가능한지 알 수 있지만이 분석이 얼마나 신뢰할 수 있는지 모르겠습니다.
혹시라도 아래에서 말씀 드렸듯이 입장 방법을 입력 할 수 있지만 너무 뻔한 경우가 있습니다. 소프트웨어를 분해하는 사람은 스택 프레임 외부에 영향이 있는지 또는 동일한 코드로 구동되지 않는 메모리 세그먼트가 있는지 확인할 수 있습니다. 숫자를 생성하는 함수가있는 작은 구성 요소 여야하며 "부작용"이 거의 없어야합니다.
Linus의 반응은 매우 강력합니다.
“사람들의 IQ와 핵심 지식을 높이기위한 청원은 어디서 시작합니까? 여러분, 드라이버 읽기 / char / random.c. 그런 다음 암호화에 대해 알아보십시오. 마지막으로, 여기로 돌아와서 당신이 틀렸다는 것을 세상에 인정하십시오. 짧은 대답 : 우리는 실제로 우리가하는 일을 알고 있습니다. 당신은하지 않습니다. 긴 대답 : rdrand를 랜덤 풀에 대한 많은 입력 중 _one_으로 사용하고, 랜덤 풀에 _improve_하는 방법으로 사용합니다. 따라서 rdrand가 NSA에 의해 백도어되는 경우에도 rdrand를 사용하면 실제로 / dev / random에서 얻는 난수의 품질이 향상됩니다. 아주 짧은 대답 : 당신은 무지합니다. "
"rdrand에 백도어가 있어도"라고 말하면 백도어가 아니라 취약점이 게시되었음을 의미합니다.
요컨대 FUD입니다.
그보다 더 명확 해 불가능
글쎄, 그것은 나에게 매우 나쁜 맛이 될 것입니다 ...
BSD로 이동할 시간이 될 것입니다 ... 😉
더 나쁘다고 생각합니다 : /
Archers, San Ignucio debiangel을 따르고 싶다면 Parabola GNU / Linux-Libre를 설치하십시오.
그냥 키딩
아니요, 통과하겠습니다. Trisquel을 한 번 시도했습니다. 약 4312 시간 동안 지속되었습니다. 아마도 그 당시에 가지고 있던 bcmXNUMX를 얻지 못했을 수도 있고, 그렇게했을 때 업데이트가 손상되었습니다 🙁
Broadcom에는 독점 드라이버 만 있습니다. .., xD를 작동하는 방법을 모르겠습니다 .. 항상 atheros xd 칩과 함께 10 달러 정도의 비용이 드는 usb wifi 꼬챙이를 구입하는 것이 좋습니다.
XNUMX 분 동안 효과가 있었지만 효과가있었습니다. ') 또한 그냥보고 있었기 때문에 뭔가를 살 가치가 없었습니다.
사실 나는 아치를 설치하지 않고도 비유로 바꿀 수 있었지만 ...
FreeDOS? 디:
타이프라이터.
미닉스 ...
더 나쁘게? OpenBSD에는 바이너리 블롭이 없으며 코드는 여러 번의 감사를 거쳤습니다.
매일 OpenBSD를 진지하게 사용 하시겠습니까?
글쎄, 나는 기능이 아니라 보안에 대해 이야기하고 있었다. OpenBSD가 작동하지 않는 것은 아니지만 실제로 Linux에는없는 기능이 있지만 후자는 사용자 친화적 인 기능이 있습니다.
네, 결국 제가 리눅스 OpenBSD를 떠나지 않을 것입니다. 제가 인터넷 브라우저를 열면 제가 어떤 시스템을 사용하든 상관없이 제 개인 정보는 지옥으로갑니다.
주제는 먼 길을 가고 있지만 "Linux-libre"버전의 FSFLA ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ )은 바이너리 Blob을 포함하지 않습니다. 오랫동안 모든 인기있는 배포판의 일반 배포판 인 Vanilla Kernel에는 "무해한"것처럼 보일 수있는 다른 것들 중에서도 포함되어 있습니다. 이것은 새로운 것이 아닙니다. .
이를 피하기위한 조치로 취할 수있는 일들의 전체 목록이 있습니다. 주제를 자세히 설명하는 기사를 준비 중입니다. 아직 게시 할 위치를 모릅니다.하지만 즉시 링크에 댓글을 달겠습니다. , 그것은 기본적인 것 인 커널에 관한 것이 아닙니다. (또 다른 대안은 OpenBSD로, 2005 년부터는 기본 시스템에서 바이너리 블로그를 허용하지 않으므로 가장 안전한 시스템으로 간주됩니다.)
인사 😀
내가 편집증적인 것은 아니지만, 민감한 주제를 다루기 때문에 또는 단순히 프라이버시 때문에 광신적 극단주의에 도달하지 않고 그러한 유형의 보안을 선호하는 사용자가 여러 명 있으며 점점 더 많아 질 것입니다. 그것을 방어하는 데 필수적입니다.
그건 진실이야. 그리고 개인 정보 보호를 위해서가 아니라 단순한 편의를 위해 blob과 함께 배포판을 사용하는 GNU / Linux 사용자가 여러 명 있습니다.
사실 저는 Parabola GNU / Linux-libre를 이틀 동안 사용해 왔는데, 아무것도 놓치지 않았습니다. Gnash에서 플래시가 정상적으로 작동하는 것을 보며 무료 드라이버가 완벽하게 작동하며 그것에 대해 생각하지 않을 때는 생각합니다. 내 인생의 아치를 계속 사용한다는 사실은 많이 보여주지 않습니다 (저는 수십만 개의 플러그인, 애드온, 추가 기능 또는 내 시스템에 테마가있는 사용자 정의를 적용하는 유형의 사용자가 아닙니다. ", 사용 가능, 단순).
글쎄, 나는 gnash의 발전과 Flash 11을 사용하는 시스템에서의 호환성 측면에서 발전한 것을 알지 못했기 때문에 gnash는 정말 골칫거리였습니다. 먼저 Arch 사용법을 배우고 Parabola를 설치하고 우연히 Parabola 설치에 대한 자습서를 수행합니다.
응용 프로그램은 동일합니다. 작업하려면 필요한 작업을 수행하고 하나 또는 다른 게임을 거의 사용하지 않기 때문입니다 (데스크톱 환경이 실패하면 다른 게임으로 변경합니다 🙂).
글쎄, 원한다면 여기이 블로그에 게시 할 수 있습니다. 😉
좋습니다. 준비되면 보내 드리겠습니다.이 가이드와 같이 "redactalo.com"에 몇 개의 기사 만 게시했습니다 ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ) 포럼에 버그가 있었는데 내가 몇 달 동안 내가 최신 상태로 유지 한 모든 수정 및 업데이트를 삭제하고 여행 및 여행으로 인해 내가 게시 한 첫 번째 버전의 백업을 배치했습니다. 시간 부족 나는 계속해서 기사를 작성하는 것이 낙담했고, 내가 관리자 중 한 명인 FB (자유 사회를위한 자유 소프트웨어) 그룹을 계속 모니터링하는 데 전념했습니다. https://www.facebook.com/groups/linuxparatodos
의심 할 여지없이 SL에 대해 말하는 최고의 스페인어 블로그 인 DL에 기여하게되어 기쁩니다 😉
우리는 GNU / Hurd와 무료 하드웨어를 사용해야합니다.
좋은 지적, 그리고 NAS 코드에서 우리를 구해준 하드웨어
SELinux는 말할 것도 없습니다. NSA에서 GPL 코드로 생성했습니다. 그것은 무료 커널에 있습니다.
결국 우리는 밭으로 돌아가 농부가 될 것입니다. 디지털 생활은 잊고 아날로그로 돌아갑니다 !! 헤 헤헤 !!
나는 그들이 Stallman 웹 사이트에 글을 게시한다면 그들을 믿습니다. 그러나 그들은 그렇게하지 않았고 그 불꽃에 불을 붙일 가치가 없습니다. 심지어 Diazepan과 Pandev조차도 저보다 더 나은 불꽃을 만드는 방법을 알고 있습니다. 당신과 Somoslibres에 그 글을 쓴 사람. org).
사실 FSF에서 권장하는 소프트웨어를 실제로 사용했다면 독점 구성 요소를 조정하는 데 어려움을 겪을 것입니다.
어떤 식 으로든 우리는 독점 하드웨어와 소프트웨어에 의존하고 있으며, Leemote 노트북이나 Rasperry Pi와 같은 무료 하드웨어를 홍보하는 데 진정한 관심이 있다면 Trisquel 또는 Parabola (the 후자는 FSF가 선호하는 데비안의 특성을 공유합니다).
그리고 OpenBSD를 선호한다면 축하합니다. UNIX의 직접적인 자식을 사용하는 법을 배우게 될 것입니다.
나는 그것이 가능하다고 생각하지 않는다 :>
난수 생성기에서는 백도어에 들어갈 수 없습니다. 당신이 할 수있는 일은 암호를 해독하기 위해 그 숫자를 예측할 수있는 취약점을 만드는 것입니다. 어떤 수준의 신뢰성으로 추정하는 것은 내 지식이 아니지만 코드 없이도 분석 할 수 있습니다.
하드웨어가 아니라 소프트웨어의 문제입니다. 나는 결코 할 수없는 일을 감히 예측할 수 없었습니다. "법을 만들고 함정을 만들었다"는 항상 존재하는 말
안녕하십니까!
예, 소프트웨어의 문제이지만 바이너리를 분해하면 (코드가 없기 때문에) 스택 프레임 외부에 영향이 있는지 또는 해당 코드에 의해 구동되지 않는 메모리 세그먼트가 있는지 확인할 수 있습니다. 숫자를 생성하는 함수가있는 작은 구성 요소 여야하며 "부작용"이 거의 없어야합니다. 분명히 말하면, 그들이 백도어를 거기에두면 적어도 일관된 것이 없다는 것이 분명해야합니다.
Debian / Hurd, Debian / kfreeBSD 또는 Arch / Hurd에 대한 코스 차트 작성 ..
아치 / 허드 아직도? 나는 systemd로 이동하면 프로젝트가 죽을 것이라고 생각했습니다.
근거없는 가정 때문입니까? xD
난수 생성기의 백도어는 나에게 꽤 모호한 정보처럼 보입니다.
난수 생성은 아마도 마이크로 프로세서의 마이크로 코드도 마찬가지 일 때만 손상 될 수 있지만 표준 편집증은 이미 이것을 나에게 전달했습니다.
내가 아는 현대 난수 생성기는 Die Hard 테스트를 통과합니다. 이러한 테스트를 건너 뛸 수있는 난수 생성은 지독한 일입니다.
나는 모든 것을 넣지 않았고, 나는이 주제에 능숙하지 않기 때문에 esdebian에서이 코멘트를 받았다.
말하는 사람처럼 : 여기서 할 일이 없습니다.
100 % 무료 배포판은 바닐라 커널을 사용하지 않고 무료 Linux를 사용하므로 구성 요소가 포함되지 않습니다.
Linux가이 중 일부를 커널에 넣도록 빌려준 것은 아니며 이후 배포판의 100 %가이를 포함했습니다. 내가 설명한다.
예를 들어 새 암호화 키를 생성 할 때 자주 사용되는 난수 생성기를 구현하려면 두 가지 옵션이 있습니다.
1.- 소프트웨어 알고리즘을 구현합니다. 코드를 읽고 자하는 사람이 누구나 볼 수있는 자유 소프트웨어.
2.-이 작업에 특화된 인텔 칩 (하드웨어)을 사용하십시오.
그리고 여기에서 논쟁이 일어났습니다.이 Mackall은이 칩이 할 수있는 일을 신뢰하지 않았기 때문에 소프트웨어 구현을 선택하기를 원했습니다. 그러나 Linus는 특수 칩을 사용하는 것이 더 최적이라고 결정했습니다.
따라서 NSA에 대한 최신 뉴스는 인텔이 그다지 무작위가 아닌 숫자 생성기를 만들어 협력 할 가능성을 밝혔습니다. 따라서 이러한 인텔 칩의 작업을 기반으로하는 암호화 키와 암호화 시스템은 취약 할 수 있습니다.
그러나 실제로 게이트는 소프트웨어가 아닌 하드웨어에 있습니다. 또한 얼마 전 안드로이드 용 비트 코인 지갑이 난수 생성기의 고장으로 인해 취약하다는 소식도 나왔습니다. 그런 다음 Google이 수정했습니다.
권리. 아주 잘 설명되었습니다.
맨,이 무작위성은 처음에 아이폰에서도 일어났다는 것입니다. 아이튠즈에서는 사용자가 무작위 목록을 눌렀을 때 그들이 무작위 목록을 얻도록 설정했다고 생각합니다. 논리적 맞습니까?
그러나 사용자들은 그것이 무작위가 아니라고 불평하기 시작했고, 같은 노래가 여러 번 등장했고, 다른 사람들은 3 시간 동안 원하는 노래가 나타나지 않았다고 불평하기 시작했습니다. 그러나 그것은 무작위성 xD이므로 Apple은 덜 무작위를 생성하도록 프로그램을 수정해야했습니다 그러나 클라이언트 관점에서 더 많은 무작위 목록.
Linus Torvalds는 다음과 같이 응답합니다.
“사람들의 IQ와 핵심 지식을 높이기위한 청원은 어디서 시작합니까? 여러분, 드라이버 읽기 / char / random.c. 그런 다음 암호화에 대해 알아보십시오. 마지막으로, 여기로 돌아와서 당신이 틀렸다는 것을 세상에 인정하십시오. 짧은 대답 : 우리는 실제로 우리가하는 일을 알고 있습니다. 당신은하지 않습니다. 긴 대답 : rdrand를 랜덤 풀에 대한 많은 입력 중 _one_으로 사용하고, 랜덤 풀에 _improve_하는 방법으로 사용합니다. 따라서 rdrand가 NSA에 의해 백도어되는 경우에도 rdrand를 사용하면 실제로 / dev / random에서 얻는 난수의 품질이 향상됩니다. 아주 짧은 대답 : 당신은 무지합니다. "
OMG .. 항상 너무 무딘! 😀
지금 어서! ... 내가 며칠 전에 댓글이 작성된 순서대로 표시되는 것을 왜 변호했는지 이해하십니까?; 나는이 게시물에 대해 논평 한 대부분의 사람들이 Linus Torvalds의이 답변을 읽지 않았고 그들이 거의 알지 못하는 주제에 대해 우스꽝스러운 추측을 계속한다고 믿습니다.
다른 한편으로, 저는이 특정 "뉴스"가 제기 한 소동에 놀랐습니다. 이는 보안 문제에 대한 정당한 우려보다 "snowdenmania"에 더 많은 영향을 미쳤다고 생각합니다. 지금은 유행하고 NSA 또는 기타 3 글자 약어에 반항하지만, 물론 모든 정부가 최선을 다해 (기술적 및 재정적)이 작업을 수행 (또는 시도)했음을 인정하지 않습니다. 우리는이 난수 생성기에 대해 걱정하지만 우리가 사용하는 라우터와 스위치 (대부분 중국산)의 폐쇄 펌웨어에 대해 걱정하지 않습니다. 또는 Windows 사용자의 경우 Kaspersky 소프트웨어 코드 ( "전"KGB 요원이자 푸틴의 개인적인 친구), 몇 가지 예를 들자면 ... 신사 여러분, 진정으로 안전하고 사생활을 안전하게 느끼고 싶은 사람은 화성에 라이브로 가세요.하지만 서둘러 NASA가 로봇을 탐험하기 전에 ...
하하하, CAPO.
머리에 불을 지르며 비명을 지르며 _ 진짜로 _ 달리는 사람들의 문제는 주제에 내면화되지 않은 나머지 사람들을 두려워한다는 것입니다.
다행히 Linus와 같은 사람들이 있습니다. 매우 똑똑하고 실용적이며 인증 된 트롤과 멍청함에 대한 무관 용.
언젠가 당신에게 맥주를 사고 싶습니다.
그것은 절대적으로 사실입니다. 또한 모든 사람이 항상 옳은 것은 아니며 진실은 팬보이가 많다는 것을 배워야합니다.
신은 당신을 산 채로 태워 버리기 때문에 말도 안되는 소리를 내지 않도록 그날 당신을 구합니다 xD
100 % 무료라고 주장하는 배포판이 커널에 이와 같은 것을 포함하는 이유는 무엇입니까? 아니면 포함하지 않습니까? "
100 % 무료 배포판은 무료 Linux를 사용하며 이러한 가능한 백도어는 Linux의 독점적 인 부분에 있습니다. 따라서 100 % 무료 배포에는이 문제가 없습니다. 서랍입니다.
실제로 Blag, Parabola 및 Similar와 같은 배포판은 blob없는 커널을 사용합니다.
글쎄, 이것은 오래된 뉴스입니다. 커널에 그것들이 존재한다는 것은 오랫동안 알려져 왔습니다. Linus 씨가 자유 소프트웨어의 가치에주는 작은 중요성과 그들이 당신을 염탐하고 싶다면 그들은 커널과 OS를 건너 뛰어 하드웨어에서 직접 수행하거나 인터넷의 백본 (전 세계적으로 DNS를 지원하는 서버 인… 예! 당신은 그것을 짐작했다
+1
지금 여러분은 모두 11 월 XNUMX 일에 뉴요커들이 겪은 동일한 증상을 겪고 있습니다. 그들은 일어날 것 같지 않은 파괴적인 공격에 직면하여 머리보다는 두려움으로 더 많은 추론을하고 있습니다. 이 기사를 읽으십시오.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
우수한.
기사를 게시 해주셔서 감사합니다.
gringoland에서 그들은 테러, 전쟁의 위협 및 유사한 대격변을 통해 소, 미안, 대중을 조종합니다.
한편 여기 라틴 아메리카에서 누군가가 우리에게 테러리즘에 대해 이야기하면 우리는 "말도 안되게하지 마, 일해야 해!" 폭력적인 강도, 강간, 납치, 총격, 거리 싸움, 편협함, 어쩌구 저쩌구.
두 경우 모두 결과는 정확히 동일하지만, 특히 소처럼 조작하고 도축장으로 유도하려는 사회 유형과 지역에 맞춰져 있습니다.
경례!
불안감은 센세이션이다
3… 2… 1…의 AntiK
베네수엘라에 와서 대중이 제국주의 음모 이론, 암살 및
음경 증식다른 것들 😉더 사실 일 수는 없습니다. 확실히 Mac 또는 Windows에서 작성되었습니다. (오, 기다려!).
PC 사용을 중단하고 주판으로 돌아갈 것 같습니다.
그게 .. 😀
또는 The Guardian Project와 새로운 세계 사이버 스파이 시나리오를 처리하는 방법에 대해 알아보십시오.
아니면 피부에 손톱을 물어 뜯는 것을 멈추고 똥을 많이 먹기 전에 더 많이 읽으십시오. 그것은 누구에게도 좋지 않습니다.
안녕하세요, 그 주제와 관련하여 아주 좋은 게시물을 읽었습니다!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
이것이 그렇다는 증거가 있습니까?
짧은 대답 : 아니요
긴 대답 : NOOOOOOOOOOOOOOOOO
아주 짧은 대답 : N
xD
현명한 대답은 다음과 같습니다. 그에 대한 대답은 없습니다. 감사가 종료 된 코드를 분석하는 것이기 때문에 예 또는 아니오를 말할 수 없습니다.
모두 무료 BSD와 리눅스 XD의 작별 인사로 가자
페이지의 중재자를 괴롭히지 않으면 주제와 일부 사용자의 반응에 대해 작성한 반성을 남겨두고 싶습니다.
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
문제가 있으면 사과 드리며,이 경우 제 댓글이 삭제 된 것을 이해하겠습니다.
인사말.
스틱 앞에 네트워크 케이블을 당깁니다. 모든 운영 체제와 호환 가능 😛
😀 맞습니다 ..하지만 노트북에는 Wi-Fi를 활성화 할 수있는 Wi-Fi가 있으므로 먼저 전원 LED를 비활성화하여 잘 인식하지 못하도록합니다. .. 개인 정보 보호 xDD
난수 생성기에 대한 Linux의 답변을 확인하십시오.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"정말 짧은 대답 : 당신은 무지합니다"
XD
글쎄, 그것은 Linus의 가혹하고 확실한 대답입니다.
왜 지속됩니까? 왜 그는 등을 두드려서 굴복하지 않습니까?
리누스 룰즈.
내 Linus를보세요. 진짜 hpd처럼 보이지만이 경우 그들은 그를 매우 심각한 것으로 비난하고 있습니다. 대답은 전혀 가혹하지 않습니다.
그것은 너무 HDP이기 때문에 핀란드어로 어머니를 언급하고 아무도 아무 말도하지 않습니다 (그러나이 포럼에서 스페인어로 그렇게하면 관리자와 모드가 분명히 머리를 뗄 수 있습니다).
최고의 문구 :
"사람들의 IQ와 커널 지식을 높이기위한 청원은 어디서 시작합니까?"
사실, 난수 생성기가 독점적 일 수 있습니다. 왜냐하면 정확한 숫자를 생성하는 방법을 모르기 때문에 아무도 (이론적으로) 해독하는 방법을해서는 안되기 때문입니다. 그러나 NSA가 인텔에 요청했는지 확인하십시오. 모든 키 (무작위 암호화 번호)를 가지고 있기 때문에 무엇이든 해독 할 수 있습니다.
이 백도어가 "만약"존재한다면 인텔의 하드웨어에있을 것입니다. Linux는 AMD, Power, ARM 등 다양한 아키텍처에서 실행됩니다. 그래서 그것이 사실로 판명된다면, 그것을 아키텍처 버그로 취급하고 (그리고 많은 것이 있음) "문제가있는"코드를 둘러싸거나 피하는 것으로 충분할 것입니다 🙂
진정하세요.
훌륭한 Linus 답변, 지금까지 본 적이 없었습니다 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Linux의 백도어에 대한이 모든 문제는 TV xD의 "알지 않고 이야기하자 ..."블록에서 가져온 것 같습니다.
그들이 당신을 넣는다면, 당신이 Bradley Manning처럼 끝나거나 돈으로 가득 찬이 서류 가방을 가져 가거나, 특히 NSA가되면 어떤 일이 일어날 가능성이 더 높습니까? 그럼에도 불구하고 Linux 코드는이 광대 한 세상의 많은 사람들이 검토 했음에 틀림 없으므로 그중 한 명이 해당 코드를 보았어야했습니다.
확인 된 경우 코드의 일부를 읽고 수정할 수 없습니다. 삭제할 수 있습니까? 적어도 우리가 정보를 사용하지 않는다면 문제는 그렇게 나쁘지 않습니다.
인사말. 우선, 나는 보통 당신의 게시물을 많이 좋아한다고 말하고 싶습니다.이 페이지의 블로그 주제에 따라이 게시물은 완전히 제자리에서 벗어났습니다.
미국과 NSA의이 일련의 뉴스를 둘러싼 소란보다 더 많은 토대가없는 이야기에 대해 소란을 일으키기 전에 먼저 정말로 아는 사람들의 말을 기다려야한다고 생각합니다. 그런 소란을 일으키기 전에 Linus의 말을 들어야한다고 생각합니다. 하지만 이건 제 개인적인 의견입니다.
이제 계속 진행해 주시면 커널에 악성 코드가 있다는 사실이 얼마나 나쁜지에 대한 매우 간단한 분석을하려고합니다.
/ dev / random은 무엇입니까?
/ dev / random은 다양한 요인을 기반으로 무작위 값을 생성합니다. 그렇습니다. 인텔 코드를 사용하여 임의의 값을 얻는 것은 사실이지만 "엔트로피"풀을 채울 다른 요소도 있습니다. 이는 임의의 값을 부여하는 것입니다. 이는 다음과 같은 여러 요인을 기반으로합니다.
-하드 디스크 쓰기 / 읽기
-마우스 움직임
-내가 이해하는 인텔 칩은 클럭이 가져 오는 현재의 변화를 기반으로합니다 (확실하지 않습니다).
-기타…
그러나 인텔이 커널에 악성 코드를 삽입했다고 가정하면 다음과 같은 추론을 그릴 수 있습니다.
-누군가가 임의의 값을 얻기 위해 다른 모든 방법을 비활성화하지 않는 한 random으로 수행 된 모든 작업은 손상되지 않지만 다음과 같은 이유로 불가능합니다.
a) / dev / random은 "엔트로피"풀을로드하는 데 훨씬 더 오래 걸립니다.
b) 하드웨어를 인텔 장치로만 제한합니다.
-인텔이 어떤 식 으로든 그것을 활용할 수 없기 때문에 이것을 만들기 위해 그렇게 열심히 노력할 것 같지 않습니다.
하지만 이제 몇 가지 증거를 보여 드리겠습니다.
임의의 코드는 다음과 같습니다. https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
-787 번 라인에는 디스크에서 엔트로피를 추가하는 기능이 있습니다.
-66 ~ 76 행에서 엔트로피를 얻는 방법을 설명합니다.
그러나 1064 행은 NSA의 백도어 가능성을 경고합니다 !!
아마도 예, 아닐 수도 있습니다. 나도 들어 봤는데 리누스의 잘못이라고 하더군요. 음, 이야기는 간단합니다. GNU의 커널을 변경하십시오. 글쎄요, 문이 있다면 GNU가 아닙니다. Linux에서 가져온 것입니다. 따라서 선택할 수있는 다른 두 개의 코어가 있습니다. 그렇지 않습니까?
안부
그 막대기의 소스 코드를 줘!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
수트의 코드는 아니지만 이제 임의의 수트 만드는 법을 알았습니다! (?)
안녕하십니까,
첫째, elav가 인용 한 기사는 우리를 뉴스의 원본 소스 (에르고, 라이센스 위반)로 연결하지 않고 전체 기사를 촬영 한 포털이 아닌 MuyLinux의 원본이며, 더 나쁜 것은 연결하지 않고 내가 넣은 많은 참고 문헌.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
귀하의 질문에 관해서는 첫 번째 질문은 우리 모두가 질문하고 두 번째 질문은 질문할수록 더 복잡하며 아는 사람의 중요한 설명이 필요하며 세 번째 질문은 질문 한대로 될 필요가 없습니다 (I don Linus가 아무것도 빌려주지 않았다고 생각하지는 않지만 그 가정을 이해할 필요가없는 많은 가능성이 있습니다.)
어쨌든 모두에게 인사드립니다!
잘했다.
SeamosLibres.org는 그 당시 자체 정치적 의제를 추구합니다. "자유"연설보다 잘못 표현하는 더 좋은 방법은 무엇입니까?
그것이 내가 그 페이지를 잘 모르는 이유입니다.
글쎄, MetalByte는 실례하지만 MuyLinux에서 기사를 보지 못했다면 문제없이 당신을 인용했을 것입니다. 게다가 지금 글꼴을 변경합니다. 😉
좋아, 아무 일도 일어나지 않고 변화에 감사드립니다 😉 그러나 얼마나 형편없는 곳, SomosLibres ...
아, 그들이 말하기 때문에 : 우리는 우리가 원하는대로 자유롭게 복사 할 수 있습니다 .. HAHAHA
글쎄, 당신은 한 알의 소금으로 주제를 다루고 있습니다. 그게 발견되면 두 가지 방법이 있습니다. 첫 번째는 포크 Linux 커널의 경우 오픈 소스라는 사실 덕분에 매우 실현 가능하다고 생각합니다. 두 번째는 Parabola에서 사용하는 것과 같은 완전 무료 커널을 사용하는 것입니다. 보안에 초점을 맞춘 Linux 배포판을 사용하는 세 번째도있을 것입니다. 가장 일반적인 것은 Fedora이고 가장 진보 된 것은 Gentoo입니다.
지금부터 보안에 대해 우려하는 사람들은 Ubuntu 제품군의 어떤 것도 사용하지 말아야한다고 말합니다. 스파이웨어.
Torvalds가 그런 일을 할 수 있는지 여부에 대해서는 그렇습니다. 나는 그가 컴퓨터 자유를 위해 싸우는 것을 본 적이 없습니다. Stallman 씨는 항상 그것을 처리합니다. 또한 Linux는 운영 체제의 커널 일뿐입니다. 새로운 핵이 생성 될 수 있습니다.
개인 정보 보호 또는 보안에 관심이있는 사람들을 사용할 소프트웨어에 대한 자세한 내용은 http://prism-break.org 놀라운 자원이며 무엇보다도 나보다 훨씬 더 주제에
글쎄, 나는 데비안을 사용하고 있으며 진실은 그것이 훌륭하다는 것입니다. 다행 인 아치가 퇴위당했습니다.
?
글쎄, 전에는 아치가 첫 번째 옵션이었고 데비안은 웹 사이트에서 XNUMX 위를 차지했습니다. 이제 데비안은 프리즘 브레이크에서 권장하는 OS 목록에서 XNUMX 위를 차지하고 있습니다.
이미 Linux-libre가있는 경우 포크를 만드는 이유는 무엇입니까? 그들은 똑같이 될 것입니다.
* 번투에 스파이웨어가 있다고 말하는 근거는 무엇입니까?
그렇지 않으면 동의합니다.
기술적 인 질문,이 난수 생성기가 그렇게 중요하다면 무료 리눅스에서 어떻게할까요?
무료 리눅스가 커널에서 포함 할 수있는 모든 독점 모듈을 제거한다는 것을 알고 있지만 부분적으로 데이터를 암호화하는 데 사용되는 난수 생성기를 제거하면 어떻게 암호화합니까? 한편으로는 PC를 보호함으로써 다른 한편으로는 취약하게 만드나요? 이것이 어떻게 작동합니까 ??
얼마 전 명상을하면서 나는 스톨 맨이 옳다는 결론에 도달했지만 그의 아이디어는 적용 할 수 없다. 내가 그것들을 적용한다면 나는 1500 달러를 기계에 썼고 칩셋이 엔비디아이기 때문에 이것의 절반 만 사용할 수 있었다.
글쎄, 나는 포크 이 소식이 원격으로 사실이고 문제의 코드가 실제로 커널에 포함되어 있다면 갈 길이 되었기 때문입니다. 나는 그렇게 할 필요가 있다고 매우 의심합니다.
Ubuntu 배포 및 파생 제품에 스파이웨어가 있다는 것을 알게 된 곳은 Prism Break에서 가져온 것입니다 (이전 의견에서 제안한 링크 참조). 이 커뮤니티에는 전 세계의 해커들이 소프트웨어를 자세히 탐색하고 무엇을 사용해야할지 권장하지 않는지에 대한 권장 사항을 제공합니다. 우분투가 스파이웨어를 가지고 있다고 말하고 증명하는 사람들입니다.
Chrome 브라우저에도이 기능이 있습니다.
그러나 NSA와 감시에 대한 집착은 무엇입니까? 결국 빚을지지 않은 사람은 두려워하지 않습니다. 그들이 원하는 것이 무엇인지, 더 많은 것을 볼 수 있도록하세요. 원한다면 TeamViewer를 설치하고 더 이상 작업을 할 필요가 없습니다!
세계 어느 곳에서나 정부의 손아귀가이 운영 체제 이상에 속을 수 있다고 믿는 사람들!
전적으로 동의합니다. 개인적으로 나는 그들로부터 숨길 것이 없기 때문에 그들이 나를 염탐하는지 아닌지에 관심이 없습니다.
트로이 목마는 이런 종류의 일에 사용됩니다.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
사물을 보는 방식에는 두 가지 문제가 있습니다.
무엇보다도 매우 널리 퍼져 있습니다.
2. 아무도 믿지 않는 거짓말이라는 사실에 동의하시면 화장실에 카메라를 설치하여 귀하, 귀하의 자매 또는 아내가 아무것도하지 않도록하십시오. (제가 과장하고 있습니까? 우리 방에있는 장비의 웹캠을 기억하십시오. 웹캠은 원격으로 쉽게 활성화하고 개인 정보 보호에서 일어나는 일을 기록 할 수 있습니다.)
스파이 행위를 막을 수 없다는 것 (우리가 더 이상 이야기하지 않기 때문입니다 : 스파이 여부는 이미 입증 된 사실입니다.) 우리가이를 지원해야한다는 의미가 아니라 인권과 윤리, 국가 주권, 개인의 문제입니다. 무결성 및 더 많은 것.
또한 "아무것도 안된다"는 것은 매우 상대적입니다. 우리가 좋아하든 원하지 않든 우리가 사지 않는 저작권이있는 mp3 또는 비디오를 갖는 것은 범죄로 간주됩니다. 그렇게 단순한 것에는 이미 대다수가 빚을지고 있습니다. 그리고 당신은 수백 또는 수천 달러에 대한 경솔한 소송에 대해 걱정해야합니다.
음 ... 우리가 Linus에게 조금만주의를 기울이면 우리는 읽을 수없는 코드를 의심해야합니다. 그리고 그의 자리에있는 누군가는 숨겨진 코드가 없음을 보여주는 지능적인 방법을 찾을 것입니다. 똑똑하고 유용한 말을 할 수 없었던 그는 분명히 조용히 할 것이고 우리는 모두 막대기로 일하게 될 것입니다 ...
내가 아는 한, 100 % 무료 배포판에는 코드를 사용할 수없고 라이센스가 최소한 허용되는 것은 절대 포함되지 않습니다.
적어도 Parabola GNU / Linux-Libre는 Debian과 마찬가지로 무료이지만 전자는 GNU / Linux-Libre 커널과 일반적인 GNU / Linux 커널 (일명 Vanilla) 인 Debian을 사용하지만 더 적은 blob을 사용합니다.
무료 하드웨어라고 들었던 Leemote 넷북을 사용해보고 싶습니다.
데비안은 무료를 사용합니다.
데비안은 다리로 설치하면 무료를 사용하고, 그렇지 않으면 정상을 사용합니다.
squeeze 이후에는 무료 커널이 사용됩니다. 펌웨어는 별도로 제공되며 contrib 및 non-free repos에서 사용할 수 있습니다. 펌웨어가 포함 된 비공식 CD도 있습니다.
성능에 차이를 만들기 위해 Parabola에 맛을 줄 것이지만 내가 놀라운 일을하고있는 것은 당연합니다.
Debian은 무료 커널 전체를 사용하지 않습니다. Debian Testing을 사용하고 각 설치에서 항상 네트워크 드라이버에 대한 blob을 만들기 때문에 알고 있습니다.
또한 Debian Testing을 사용하며 Blob을 포함하지 않습니다. Lenny 이후 또는 이전에 테스트를 사용하십니까?
정말? 그렇다면 하드 디스크를 변경하고 Windows Vista 파티션이 작동하지 않는 경우를 대비하여 Real PC에 Parabola GNU / Linux-Libre를 설치하려고합니다 (아직 MS Office에 뿌리를두고 있기 때문에 의심 스럽지만 , Adobe 및 CorelDraw의 Creative Suite).
저는 Squeeze 이후로 Debian을 사용해 왔으며 항상 네트워크 드라이버 용 blob을 설치했습니다.
펌웨어가 포함 된 비공식 CD로 설치했을 것입니다.
무료 Linux 커널은 또한 Intel Secure Key 코드의 일부인 RDRAND 명령어를 사용하므로 해당 명령어를 사용하지 않습니다. 일반 및 무료 Linux 커널 모두에서 비활성화해야합니다. '보통'사용자는이 가능성을 예상하지 못했기 때문에 NSA와 인텔이 인텔 보안 키를 함께 사용하고 누가 어떤 코드를 더 많이 알고 있는지 알기 때문에 그렇게하지 않습니다.
정당하게 목격되고 사실이 아님을 증명할 때까지 놀라지 마십시오.
Pablo : 코드를 감사 할 수 없기 때문에 제대로 확인할 수 없습니다. 실제로이 코드를 개발 한 엔지니어 David Johnston은 청결을 옹호합니다. 문제는 이것에 대해 선의를 증명할 수 없다는 것입니다. 아로아, 스노 든이 NSA가 (해외 정보 법원과 함께) 스파이 활동에 가담하기를 원하는 회사 (MS, Google 등)를 강요하고 XNUMX 개를 더 추가하면… 인텔도 참여할 가능성이 있습니다. ……. 나에게 발생하는 한 가지 질문은 다음과 같습니다. 밸브가 Linux에서 스팀을 통해 바이너리를 설치합니까? 왜냐하면 그들이 리눅스 용 밸브를 발표했을 때 나는 어떤 생각을 가지고 있었기 때문에 ... 그리고 스노우 든은 당시 뉴스에도 없었기 때문에 ...
증거없이 그런 것을 긍정하는 것은 매우 심각한 비난처럼 보입니다.
우리는 볼 것이다. Linux 커널은 성공하고 있으며, 무료이거나 무료이기 때문이 아니라 Linus Thorvalds가 모든 비용을 들여 효율성을 약속했기 때문에 전 세계에서 가장 많이 사용되는 커널이되기까지 불과 12 개월 밖에 남지 않았습니다. 따라서 프로그래밍에 의해 생성 된 난수 (느리게) 또는 집적 회로에 의해 생성 된 (빠른) 난수 중에서 선택할 때 Thorvalds가 소스없이 프로그래밍을 사용하는 것을 의미하더라도 더 빨리 선택하는 것은 놀라운 일이 아닙니다.
코드 감사 가능성은 몇 년 동안 Thorvalds에게 그다지 중요하지 않은 것 같습니다. 사실 Linux는 몇 년 동안 소스가없는 개체 코드를 포함했습니다. 자유 프로그래밍 재단 (Free Programming Foundation)이 이끄는 자유 프로그래밍 지지자들의 반응은 자유 Linux입니다. 릴리스 된 모든 새 버전의 Linux를 가져 와서 해당 부분을 제거하여 정리합니다. 이 디버깅 된 Linux Libre를 기반으로 Trisquel과 같은 여러 배포판이 있습니다. 논리적 인 것은 이제 집적 회로의 난수 생성기에 대한 호출을 정리하는 데 포함된다는 것입니다.
다음 버전을 사용하는 것이 가장 좋습니다. "못으로 붙입니다."
"못으로 스틱"을 사용하면 자신을 더 잘 방어 할 수 있습니다. 당신은 아무 문제없이 위협을 위해 심슨 유형 외계인을 몰아냅니다. 이전 "Palo"(또는 "Palo just")로 할 수없는 작업
우리가 멍청한 것을 읽는 것을 그만두는지 보자. 그들은 이미 위에 언급했습니다. 여기에«스페인어로»번역이 있습니다. http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
그리고 무료 리눅스라고 말한 사람들은 그들이 무슨 말을하는지 전혀 몰랐습니다. 댓글의 공격성에 대해 죄송합니다. 네포 묵이 스파이웨어라는 것을 읽은 후 .. 공을 문에 대고 싶어요
적어도 그는 너무 많은 황색이 사실 일 수 없다는 것을 이미 알고있었습니다.
좋은 기사 오빠, 당신 같은 사람들이 우리에게 필요한 것, 감사합니다.
Stallman은 우리에게 HURD를 줄 것이고 GNU는 완벽 할 것입니다.
사실 그는 스스로 먼지를 털어 냈다. 데비안 프로젝트가 작동하기 시작하자마자.
귀하의 질문에 :«100 % 무료라고 주장하는 배포판이 커널에 이와 같은 것을 포함하는 이유는 무엇입니까? 아니면 포함하지 않습니까? "
100 % 무료 배포판에는 "linux"커널이 포함되어 있지 않습니다. 여기에는 "Linux-libre"커널이 포함되어 있습니다.이 커널은 Linux 커널이지만 소스 코드를 포함하지 않는 소프트웨어는 물론 난독 화 된 소스 코드 또는 독점을 통해 게시되었습니다. 라이센스.
"당신은 정말 Linus가 그런 것에 자신을 빌려줄 수 있다고 생각합니까?"
Linus는 무엇이든 사용할 수 있다고 생각합니다.
비활성화하기 어려웠던 것처럼 ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM이 설정되지 않았습니다.
Linus가 설명했듯이 하드웨어가 사용 가능한 경우에만 사용되는 것이 아니라 여러 시스템 변수의 엔트로피와 커널 구성에서 활성화 된 경우 난수 발생기 하드웨어의 엔트로피가 혼합되어 있습니다. 보시다시피 비활성화하기로 선택했습니다. 전체 과정에 10 분도 걸리지 않았습니다.
$ 귀하의
# cd / usr / src / linux
# menuconfig를 만든다
CONFIG_HW_RANDOM 옵션을 비활성화하고 저장
# make
# 모듈을 설치합니다.
# mount / boot 이것은 별도의 / boot 파티션이있는 경우에만 필요합니다.
# make install
# umount / 부팅
다시 시작하고 평화롭게 잠을 잘 수 있습니다 ...
Linus가 말했듯이 소스로 이동하여 커널 소스의 random.c 파일에서 이것이 어떻게 작동하는지, 하드웨어를 사용할뿐만 아니라 임의의 948 행부터 시작하여 혼합하는 것을 볼 수 있습니다 .c는 혼합을 시작합니다.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* 아키텍처 하드웨어 난수가있는 경우
* 발전기, 그것도 섞어주세요.
*/
for (i = 0; i <LONGS (EXTRACT_SIZE); i ++) {
부호없는 long v;
if (! arch_get_random_long (& v))
하다;
hash.l [i] ^ = v;
}
memcpy (출력 및 해시, EXTRACT_SIZE);
memset (& 해시, 0, sizeof (해시));
}
나는 그것이 문제라고 생각하지만, 해결하기가 그렇게 심각하거나 불가능하지는 않습니다. random.c 파일의 주석에서 설명했듯이, 단일 글꼴은 난수를 만드는 데 사용되지 않습니다.
우리가 숨길 것이없는 존경 할만한 시민이라는 점을 감안할 때 나는 상관하지 않습니다. 이제 NSA 또는 CIA가 데이터베이스, 서버 또는 내 전문 분야의 작업을 제공하는 경우, 내 대학 과제 나 Lucho의 사진을보고있는 스니퍼에 문제가 없습니다. Feis를 떠나 잠자리에 들거나 Zuperación Perzonal .. uu
감사합니다.
nordrand 매개 변수를 커널에 전달하여 비활성화 할 수도 있습니다.
nordrand [X86] RDRAND의 직접 사용 비활성화
지시에 의해 지원 되더라도
프로세서. RDRAND는 사용자가 계속 사용할 수 있습니다.
우주 응용.
grub의 경우 다음과 같이 수행됩니다.
$ 귀하의
# nano / etc / default / grub
GRUB_CMDLINE_LINUX =»노드 랜드»
control + o to save control + x to sair
# 마운트 / 부팅
# grub-mkconfig -o /boot/grub/grub.cfg
그런 다음 다시 시작합니다. 원하는 경우 매개 변수가 추가 된 방법을 볼 수 있습니다.
grub 창에서 편집하려면 e 키를 누릅니다.
그리고 우리가 조금 더 배우면? 내 말은, 그들은 커널의 변경과 수정에 대해 이야기하고 있습니다. 포크를 만드는 것에 대해 얼마나 더 넌센스인지 모르겠습니다. 읽다: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
CANNOT CHANGE는 이미 오류입니다.
노출되는 것은 또 다른 문제입니다. 마지막으로 ... 개인 정보 보호가 중요합니다. 다른 사람이 내 정보에 액세스 할 수있는 것은 무엇인가를 숨기는 것이 아니라 MIA이기 때문입니다. 그러나 나는 이것에 올 필요가 있는지 궁금합니다. 도구를 알고 그 한계를 알면 우리가 어디에 노출되어 있는지 더 쉽게 알 수 있습니다.
나는 무작위가 가장 적다고 생각합니다. 훨씬 더 분명한 일이 있고 아무도 아무것도하지 않습니다. Facebook, Google 및 모든 회사, 특히 ISP는 실제로 우리를 감시합니다. 사람들은 소셜 네트워크와 "무료!"를 통해 자신의 데이터와 평생을 제공합니다. ... 나는 그들이 리눅스 커널에 "백도어"를 넣을 필요가 없다고 생각합니다. ...
지켜 보는 것을 좋아하는 사람들이 있다는 사실을 넘어서, 프라이버시 권리를 믿고 관심이있는 사람들을 지원하기 위해 조사 (특히 FSF)를 수행하는 것이 옳은 일이라고 생각합니다. 미국과 같은 나라는 개발 도상국의 나라와 매우 다릅니다. 그렇지 않다면 브라질의 스파이 활동이 알려졌을 때 Dilma Rousseff의 반응을 확인하십시오.
인사말.
GNU / Linux의 세계에는이 뉴스와 관련된 것을 발견했을 광범위한 프로그래밍 지식을 가진 사람들이 있습니다. 그런 뒷문이 없다고 생각합니다.
edzaconne은 믿거 나 말거나하는 것이 아닙니다. 믿음의 문제가 아닙니다. 이것은 매우 심각한 문제입니다. Linux에서 사물이 암호화되는 방식입니다. 새로운 소식이나 발견이 아닙니다. 현재 / dev / random의 관리자는 인텔 라이센스 키만 사용하여 난수를 생성하는 것이 타당성에 대해 질문하는 것입니다. 이는 인텔 하드웨어에 연결되어있어 감사 할 수없는 코드이기 때문에 절대 릴리스되지 않을 것입니다. 이 회사에서. 아마도 스페인어에는 뉴스가 거의 없지만 권위있는 신문에 영어로 NSA가 인터넷에서 데이터를 암호화하고 백도어를 남기기 위해 가장 중요한 회사 및 기관과 협력 한 방법이 발표되었습니다. Snowden. 이제 문서화되어있는 경우 : Linux에서 암호화를 손상시키기 위해 인텔과 매우 유사한 계약이 있는지 여부에 의문을 제기하는 것이 왜 타당하지 않아야합니까? ... NSA가 명시 적으로 인정하지 않는 한 발견 할 수 없습니다. 스노우 든이 이미 진짜 문서를 통해 공개 한 것을 부정하더라도 그들은하지 않을 것입니다 ……
Linus 자신이 요약 한 대답 :
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, 거의 모든 배포판이 가지고있는 커널이 바이너리 블롭과 함께 제공된다는 사실을 당신이 몰랐다는 것을 믿을 수 없습니다. 그렇기 때문에 2 개의 커널 (Linux Kernel과 Linux-libre Kernel)이 있습니다.
네, 알아요. 저는 오랫동안 FSF와 데비안 드라마를 통해 살아 왔습니다. 질문은 다소 수사적이었습니다.
좋아, 나는 당신이 몰랐다고 생각하면서 심장 마비를 거의 겪었다, XD!. 그건 그렇고, 데비안은 Squeeze가 무료 커널을 사용하기 때문입니다.
맞아요 .. 😀
이것은 커널 측이 아니라 하드웨어 측에 있으며 유일한 경우는 아닙니다. 커널은 또한 마더 보드에 내장 된 TPM 칩 (예 : windows / osx)을 지원할 수있는 기능을 제공합니다.하지만 아무도 이것에 놀라는 것을 본 적이 없습니다. 겁을주는 것은 Intel = NSA ...라는 잘못된 생각 때문일 수 있습니다. 한편, 그들은 VIA, Winbond, SiS 또는 다른 브랜드를 사용합니다. 그 사이에 동일한 브랜드를 사용합니다. 즉, 무작위가 "그렇게"무작위가 아닐 가능성이있는 폐쇄 형 칩입니다. NSA도 내부에 있습니다). 폐쇄 된 하드웨어가 존재하는 한, 브랜드에 관계없이 그 위협은 존재할 것입니다.
추신 : 나는 내가 말한 것을 철회한다. 그러나 나는 이것에 놀라는 사람을 보지 못했다. 이와 비슷한 주제가 있지만 linus T 대신 Microsoft, TPM, NSA 및 이러한 칩을 만드는 모든 브랜드가 관련되어 있습니다. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
진실은 Linus t.가 커널 코드 라인에 포함되지 않았거나 독점적이거나 인텔이 백도어를 만들고 싶어한다는 사실을 깨닫지 못했다는 것입니다.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
마지막 순간 : Linus는 RANDR 주제에 대해 추측 한 우리 모두에게 바보들에게 전화를 겁니다.
인텔의 RANDR은 혼합에서 하나 이상의 "성분"으로 사용되어 진정한 임의의 숫자를 얻습니다. 따라서 백도어가 있더라도 총계의 임의성을 증가시킵니다.
결론 : GNU / Linux는 여전히 대부분 안전합니다. 왜냐하면 Hand of Thief 때문입니까? 또 다른 방아쇠.
출처 : Linux Magazine
진정 엘라 브는 지금 리눅스에 대한 불신을 많이 가지고 있습니다.
«이전 댓글»을 클릭하세요… 어제 Linus와 통화했습니다
불신하지 않는다고 .. 그들이 수사적인 질문이었다고 .. uff
rdrand에 대한 무지는 수사적 일 수 있습니다.
나는 페도라가 너무 느려서 MSIE가있는 것 같은 뉴스도 나오는 줄 몰랐다.
그리고해야 할 페도라.
더 이상 존중하지 않는 사용자가 있다는 것은 의심의 여지가 없습니다.
팬보이가 하하를 감지했습니다!
ㅋ ㅋㅋㅋ ㅋㅋㅋ ㅋㅋㅋ ㅋㅋㅋ ㅋㅋㅋ
프라이버시는 권리입니다. 요구되어야 할 것이 아닙니다. 문제는이 새로운 세상이 그들이 말하곤했던 것입니다. 그가 나를 훔쳐 봐도 상관 없어 .. .. 그건 상관 없어 ..하지만 인생이 이렇게 변해 .. 그런 일에 미쳐가는 .. 더 이상 보안이없고, 무엇을 믿기조차 힘들어 .. = (
그것이 제가 기사를 읽을 때 생각했던 것입니다. 우리가 리눅스를 신뢰하지 않는다면 우리는 무엇을 남겼습니까?
더 나아가면 더 많은 것입니다. 제가 사용하는 것은 OpenSurce 뿐이지 만 프로그래밍 노브를 이해하지 못하면 독점 소프트웨어보다 더 잘 작동하는지 알 수 없습니다. 실제로 모든 업데이트가 특히 다음과 같이 검토된다는 보장은 없습니다. Tint2가 당신에게서 정보를 훔쳐서 어떤 조직을 아는 사람에게 보내지 않는다고 말하는 인기 프로그램이 아닙니다.
나는 우리가 질문을 과장해서는 안된다고 생각하거나 elav가 말했듯이 우리는 그래픽 환경 스틱을 사용하여 Flintstones처럼 끝날 것입니다.
추신 : 제안 : 의견은 시간과 관련하여 역순으로 나열되어야합니다. 즉, 맨 위에 남아있는 최신 항목은 표시된 항목 내에 있으며 (15 개가 있다고 생각합니다) 마지막 항목을보기 위해 다른 항목을로드 할 필요가 없습니다.
막대기를 사용하는 것이 재미있을 것 같습니다. 질문 : HTTP GET 명령어를 스페이드로 코딩하려면 모스 코드를 사용해야합니까, 아니면 바이너리를 계속 사용할 수 있습니까? 이진법이라면 팔을 훈련하고 있는지 확인하기 위해 한 스트로크와 다음 스트로크 사이의 밀리 초 간격을 알아야합니다. 😀
추신 Windows에서 댓글을 남겨 주셔서 죄송합니다. 내 컴퓨터가 아닙니다.
우리는 삽으로 당신을 잡을 것이지만 Windows를 사용하려면 이단자! xD
naaah 누구에게 미안해, 모두가 원하는 것을 사용하게하십시오. 여기서 우리는 탈레반이 아닙니다 😉
muylinux에서 그들은 NSA가 프라이버시와 익명 성을 상당히 엉망으로 만들었음에도 불구하고, 편집증이되지 않으며 증거 없이는 그보다 덜한 기사를 읽었습니다.
나에게 이것은 허위 정보 쓰레기처럼 들린다 ... 우리가 음모의 문제에 빠지면 (나는 관여하지 않을 것입니다) 우리는 잘못되고 있습니다 ...이 기사가 시도하는 느낌을 더 많이줍니다. Linux에 해를 끼치려면 누가 작성했고 누가 지불했는지 알아야합니다.
안녕하세요, 기사와 댓글에 대해 100 % 확실한 것은 없습니다. 배포판에 대한 논쟁을 중단하고 그게 blabla보다 낫다는 주장을 멈추고, 그들이 가장 잘 지배하는 것을 사용하고 편안함을 느낍니다. 왜 어떤 사람들이 위대한 것을 믿는지 모르겠습니다. "복잡한"미디어 배포판을 사용하여 항상 추천합니다. :), BSD :), 인사 및 장수 GNU / 리눅스 및 일반적으로 자유 소프트웨어를 사용해보십시오. 아무것도 숨기지 않으면 아무것도 두려워 할 필요가 없습니다. .
이 모든 것에 대한 Linux Torvalds 응답 :
“사람들의 IQ와 핵심 지식을 높이기위한 청원은 어디서 시작합니까? 여러분, 드라이버 읽기 / char / random.c. 그런 다음 암호화에 대해 알아보십시오. 마지막으로, 여기로 돌아와서 당신이 틀렸다는 것을 세상에 인정하십시오. 짧은 대답 : 우리는 실제로 우리가하는 일을 알고 있습니다. 당신은하지 않습니다. 긴 대답 : rdrand를 랜덤 풀에 대한 많은 입력 중 _one_으로 사용하고, 랜덤 풀에 _improve_하는 방법으로 사용합니다. 따라서 rdrand가 NSA에 의해 백도어되는 경우에도 rdrand를 사용하면 실제로 / dev / random에서 얻는 난수의 품질이 향상됩니다. 아주 짧은 대답 : 당신은 무지합니다. "
FUD
SM GB +1
설명은 간단합니다. Linux는 항상 일련의 데이터를 사용하여 "무작위"숫자를 생성했습니다 (컴퓨터는 기회를 이해하지 못함). 이제는 해당 데이터와 RDRand에서 제공하는 데이터도 사용합니다.
그 결과 더 안전한 암호화가 가능하며 NSA가 RDR 및 데이터를 알고 있으면 소프트웨어 암호화의 보안을 계속 유지할 것입니다. 암호화의 100 %가 하드웨어에 의해 생성 된 경우 실제 문제가 발생하지만 그렇지 않습니다.
안녕하세요 elav, 오랜만에 여기로 돌아와서, 음, 이것에 관해서는 제가 거기에서 들었던 것처럼 커널에 존재하는 "독점적 인 것들"의 문제가 전적으로 사실이라면 "자유 소프트웨어도 더 자유 롭습니다." 존재하는 것보다 약간의 독점적 인 것을 퍼뜨려 야합니다. "그런 시점에서 그것이 사실 일 수 있습니다. 그러나 저는 제 연구와 모든 것을 수행했으며 예를 들어 Trisquel이 가지고있는 수정 된 커널이 완전히 깨끗하고 소유권이 없기 때문에 어떤 경우에는 드라이버와 관련하여 몇 가지 문제가 있습니다.이 중 일부는 독점적이며 예를 들어 Ubuntu가 사용하기 때문입니다 (위치는 우분투이지만 내 차례입니다). 나는 richard stallman이 GNU가 사적인 것들을 갖기 위해 그렇게 오랫동안 싸운 적이 없다는 것을 알고 있지만, 나는 50/50의 사적인 것들과 자유로운 것들, 커널과 라이브러리 모두와 같은 시스템입니다. 일반적으로 나는 linus torvalds가 그의 귀중한 커널을 결코 팔지 않을 것이라고 생각하지만 그가 훨씬 더 잘 작동하도록 자신의 작은 것들을 추가한다면. 문안 인사!
잠시 초점을 맞 춥니 다. NSA 용 Intel Troyanice Linux의 소스 코드라고 말하지는 않습니다. 제가 이해하고 비판받는 것은 Linus가 폐쇄 된 코드의 "운영 성"을 사용하여 더 이상 도입하지 않고 있다는 것입니다. 정보도 사용자에 대한 대안도 아닙니다. 나는 비판을 받고있는 것과 맥콜 씨를 화나게했던 것은 이것이 단지 허용된다는 것입니다. 나는 NSA에 대한 언급이 분노의 하나 였을 것이고 비 맥락화되었을 것이라고 생각합니다. "우리는 인텔이 우리에게 말한 것을 보지 않고 넣습니다. 왜냐하면 그들이 묻는다면 NSA 트로이 목마를 넣을 수있는 그런 태도를 이미 넣은 것이 없기 때문입니다." 우리에게."
한 단계 더 나아가, 최근 대중에게 공개 된 내용과 인텔과 함께 그것을 회전시키는 것을 고려할 때, 이제 리누스 토 발이 NSA에 대한 백도어를 도입하지 않았거나 압력을 가한 사람들에게 비합리적으로 보이지 않는 것이 논리적입니다.
어서, 그가 "내 소스 코드" "무료"라고 말하면 어쩌구 저쩌구 저쩌구 그리고 "게시"경고조차도 그가 얼마나 구체적이고 얼마나 구체적이고 힘들 것입니다.
어서, Linus는 올림푸스에서 일어나서 내가 망쳐 놓은 것을 좋아하는 것을 봅니다.
그는 단지 "타블로이드 블로거"일 뿐이고 그 사이트는 많은 것을 원합니다. 내가 입력했을 때 모든 광고 유 크는 말할 것도없고 추적 쿠키로 브라우저를 채우므로 사이트에서 쿠키와 데이터를 정리했습니다.
소프트웨어 자유보다 다른 목표가있는 곳을 링크하지 않는 것이 좋습니다.
확실히 쿠키는 페이지에 표시된 광고에서 가져온 것입니다 (Google도 더 나은 쿠키를 만드는 방법을 알고 있습니다).
그리고 상단에는 쿠키를 입력 할 것인지 여부가 표시됩니다.
그건 그렇고, 여기에 기사의 동일한 저자가 2 위를 차지했습니다. 이 오해를 해소하는 부분 >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << 및 Linus Trovals가 그것에 대해 말한 링크 (번역의 사치를 제공하는 것 외에도).
비록 nsational shit 에이전시가 2011 년 2012 월부터 XNUMX 년까지 리눅스를 공격 할 수 있었지만 나는 좋은 것들을 가지고 있습니다 !!!
우리는 이미 무료 생성기로 돌아 왔습니다. 이제 우리는 오픈 소스의 장점 인 아마겟돈을 피하고 재앙을 피합니다 !!
그러나 그 리눅스는 의심의 여지가 없지만 독점적입니다! :
* flase 게이 플레이어
* 스파이
그리고 당신이 와인에서 보는 것«하지만 그것은 와인 일 뿐이며 Linux에 포함되지 않습니다»
게이 플레 스나 스파이없이 우린 괜찮을거야!
진실은이 문제가 나에게 완전히 명확하지 않다는 것입니다.이 사람에 따르면 커널에 Microsoft에 해당하는 프로그래밍 줄이있을 것입니다. 그렇다면 볼 수 있습니까? 라인에 뒷문이 있는지 감지 할 수 있습니까? 커널에서 지울 수 있습니까? 그들이 프로그래밍 라인이라면, 백도어가있는 경우 커널 유지 관리자가 지울 수 있기 때문입니다.
나는 이미 이것에 대해 읽었으며 관점에서 볼 때 좋습니다 (소프트웨어보다 하드웨어에서 난수를 생성하는 것이 훨씬 효율적입니다). 그러나 그것은 당신이 게시물에서 언급했습니다.
운 좋게 비활성화하는 방법이 있습니다. 커널 부팅에 매개 변수 만 전달하면됩니다 🙂
볼 수 있도록 링크를 떠납니다 http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
안녕하십니까!
나는 이미 언급 한 많은 사람들에게 동의합니다. 이것은 유익한 쓰레기, 정확하게 잘못된 정보이며 아무도 모든 것을 알지 못한다는 것을 알고 있으므로 두려움을 깊이 읽고 muylinux의 작성자가 아닌 커널 코드를 읽는 방법을 아는 사람들에게 접근하는 것이 좋습니다. -.- (암 XD가 있다고 생각할 때 치료사에게 다가가는 것과 같습니다).
그래서… FreeBSD로 가자 ???
BSD 중 어느 것이 든 사용할 수있는 두 번째 시스템이됩니다.
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
이미 언급 한 문제는 버전 2.3부터 Linux 커널에 포함 된 SElinux입니다.
구운 것! 이미 섭씨 7000도!
NSA / Illuminati의 개입없이 새로운 OS를 만들 때입니다.
프로그래밍 / 개발 방법을 모르지만 스스로 OS를 만들 것입니다.
하지만 ... 그게 무슨 상관이야? 모든 에지 라우터는 NSA (Illuminati / Zionist / Masona)에 의해 도청됩니다. 는 ~와 마찬가지로….
우리는 새로운 인터넷을 구축해야합니다 ...
NSA의 개입을 벗어나는 배포는 없습니다.
"그들"이 모든 것을 본다.
그래서 : NSA FUCK YOU !!!