Saya baru sahaja membaca artikel menarik di Linux sangat di mana pengarangnya membuat kita melihat kemungkinan bahawa GNU / Linux juga mempunyai pintu belakang ke NSA.
Persoalannya, dan saya memetik kata demi kata sepotong artikel itu:
Secara umum, ada unsur proprietari - iaitu sumber tertutup, tanpa kemungkinan dianalisis - di Linux, yang dibuat oleh Intel dan dipaksakan dalam kernel oleh Linus Torvalds sendiri, bertentangan dengan pendapat Matt Mackall, penjaga dari kawasan itu . Elemen ini bertanggungjawab untuk menghasilkan nombor rawak untuk pelbagai jenis operasi, antara lain, penyulitan data dan komunikasi. Dan disyaki salah satu "perkara yang berlaku" telah berlaku: Linux boleh 'trojanized' oleh NSA.
Oleh itu, dua tahun yang lalu, Mackall mengundurkan diri dengan tepat kerana penolakan Torvalds, yang yakin akan kelebihan teknikal sumbangan Intel. Tetapi Mackall kembali menjadi bintang dalam perbualan pada bulan Julai yang tidak menimbulkan banyak debu - buktinya adalah bahawa kami mendapat tahu melalui rangkaian sosial lebih dari sebulan kemudian - tetapi itu akan menjadi tamparan kepada sistem penguin jika disahkan. Kerana ia tidak disahkan.
O_O
Ok, katakan betul, entah bagaimana Intel telah meletakkan a Pintu belakang yang Linus Torvalds telah termasuk dalam bahagian Kernel itu tidak dapat diubah, dan saya tertanya-tanya:
- Sejauh mana ini benar?
- Bagaimana pengedaran yang mendakwa 100% percuma termasuk sesuatu seperti ini di kernel? Atau adakah mereka tidak memasukkannya?
- Adakah anda benar-benar fikir Linus boleh meminjamkan dirinya untuk sesuatu seperti itu?
Saya tidak meletakkan tangan saya di api untuk sesiapa pun, kerana banyak perkara telah dilihat dalam kehidupan ini, tetapi sesuatu seperti ini saya rasa tidak akan disedari sebelumnya.
Saya membiarkan perbahasan terbuka, saya tidak mahu membahas topik ini secara mendalam. Ya atau tidak, saya sudah memotong sebatang kayu (kayu), dan dengan itu saya akan bekerja. Mari kita lihat apakah ada anai-anai yang berfungsi untuk NSA ¬_¬
Tiada apa-apa, Kakak melakukan perkara itu.
Jadi ini bermaksud bahawa tidak satu pun atau yang lain sama dengan sasaran yang mudah
Yang pasti ia tidak diketahui! Ini mungkin gosip sederhana.
Sebenarnya, ini adalah perbincangan yang sederhana, tidak ada yang tahu pasti bagaimana sebenarnya, ini adalah topik lama yang dilahirkan semula kerana soalan NSA 😀
Carilah saya ini adalah FUD kerana jika itu hak milik dan "tidak dapat didengar" maka tidak ada cara untuk mengesahkan bahawa, tepatnya, ada pintu belakang. Oleh itu, bagi saya, semua orang yang menerbitkan mengenai perkara ini (hampir semua yang saya baca di blog Hispanik, tidak semestinya anda, jangan salah faham) telah membuat artikel pisang tanpa sokongan untuk menyokongnya.
Eh, mengenai distro 100% percuma, kerana mereka tidak menderita ini, elemen itu jelas dihapuskan dan diganti atau dibuang (yang saya ragu mungkin dengan apa kepentingannya) jadi, jika seseorang menelan semua ini dan pergi dengan "abang besar", "syaitan", "kerajaan" atau apa sahaja, anda boleh beralih menggunakan distro dengan kernel-linux-libre dan menghilangkan masalah itu.
Saudara, saya mengesyorkan anda, sebagai kawan, agar anda tidak masuk akal kecuali anda mendapat artikel yang baik yang dibahaskan, dengan bukti dan dijelaskan, kerana sebahagian besar dari apa yang akan anda perolehi adalah perbualan biasa.
Seperti yang saya nyatakan dalam artikel itu, saya tidak mendalami kerana saya tidak menguasai subjek atau mendokumentasikan diri saya mengenai perkara itu, jadi saya membiarkan perbahasan terbuka sekiranya "seseorang" mengetahui lebih banyak mengenai perkara ini dan ingin berdebat dengan asas yang lebih kukuh .
Saya menjelaskan, hanya untuk menjelaskan semuanya, bahawa ketika saya mengatakan FUD, saya bermaksud kerana tema yang membanjiri blog dan rangkaian akhir-akhir ini, bukan kerana artikel itu sendiri, yang sebenarnya adalah salah satu dari sedikit yang saya lihat bahawa bangga dengan hanya menyiarkan soalan dan tidak menganggap apa-apa tanpa bukti yang ada di tangan 😉
Ya itu penting, tetapi tidak meletakkan diri anda dalam keputusasaan paranoid, kerana ini bukan perkara baru, dan kawalan bukanlah sesuatu yang muncul dengan komputer. Sejak era pejabat pos, telegraf, telefon, dan lain-lain, ini telah dilakukan. Sebenarnya kita dilahirkan dengan dokumen pengenalan diri dan kita menggunakan kad kredit, akaun bank, kita membayar cukai.Mengapa paranoia sekarang dengan ini?
Menyedari dunia tempat kita tinggal dan mengambil langkah pencegahan tidak buruk, sebenarnya itu adalah yang paling disarankan, anda hanya perlu tahu bagaimana melakukannya dan sikap apa yang harus diambil dalam menghadapi kenyataan.
Anda tidak boleh memasuki pintu belakang dalam penjana nombor rawak. Walaupun kerentanan dapat dibuat yang memungkinkan untuk meramalkan angka tersebut untuk memecahkan kriptografi. Adalah mungkin untuk menganalisis tingkah laku kod (walaupun sumbernya tidak tersedia) untuk melihat apakah ia dapat diramalkan, namun saya tidak tahu sejauh mana analisis ini boleh dipercayai.
Untuk berjaga-jaga, seperti yang saya katakan di bawah, cara memasukkan boleh dimasukkan, tetapi akan terlalu jelas. Sesiapa yang membongkar perisian boleh melihat apakah ia mempunyai kesan di luar kerangka tumpukan atau segmen memori yang tidak didorong oleh kod yang sama. Ia seharusnya merupakan komponen kecil dengan fungsi untuk menghasilkan nombor, mereka semestinya tidak mempunyai "kesan sampingan".
Tindak balas Linus, cukup kuat:
"Di mana saya memulakan petisyen untuk meningkatkan pengetahuan orang ramai tentang IQ? Lelaki, baca pemacu / char / random.c. Kemudian, pelajari mengenai kriptografi. Akhirnya, kembali ke sini dan akui kepada dunia bahawa anda salah. Jawapan ringkas: kita sebenarnya tahu apa yang kita lakukan. Anda tidak. Jawapan panjang: kami menggunakan rdrand sebagai _one_ dari banyak input ke kumpulan rawak, dan kami menggunakannya sebagai cara untuk memperbaiki_ kumpulan rawak itu. Oleh itu, walaupun rdrand dilakukan oleh NSA, penggunaan rdrand kami sebenarnya dapat meningkatkan kualiti nombor rawak yang anda dapat dari / dev / random. Jawapan yang sangat pendek: anda tidak tahu. "
Saya akan menambah bahawa apabila tertulis "walaupun rdrand mempunyai pintu belakang", ini bermaksud bukan pintu belakang tetapi kelemahan yang dipaparkan.
Pendek kata, ia adalah FUD.
Lebih jelas dari itu, mustahil
Rasanya sangat buruk bagi saya ...
Inilah masanya untuk berpindah ke BSD ... 😉
Saya rasa itu lebih teruk: /
Pemanah, jika anda ingin mengikuti debiangel San Ignucio, pasang Parabola GNU / Linux-Libre.
Hanya bergurau
Tidak, terima kasih, saya akan lulus. Saya pernah mencuba Trisquel. Ia berlangsung sekitar dua jam. Mungkin saya tidak dapat mendapatkan bcm4312 yang saya miliki pada waktu itu untuk bekerja, dan ketika saya melakukannya, mengemas kini ia merosakkan daño
Broadcom hanya mempunyai pemacu proprietari .., saya tidak tahu bagaimana saya mahu ia berfungsi xD .. Saya selalu mengesyorkan lebih baik untuk membeli lidi wifi usb berharga 10 dolar, dengan cip atheros xd
Ia berfungsi, selama setengah jam, tetapi berjaya: ') Juga, saya hanya melihatnya, jadi tidak layak membeli sesuatu untuk membuatnya berfungsi.
Sebenarnya saya boleh mengubah Arch menjadi Perumpamaan tanpa memasang ... tetapi ... betapa malasnya ... xD
PercumaDOS? D:
Mesin taip
Minix ...
Seperti apa yang lebih teruk? OpenBSD tidak mempunyai gumpalan binari, dan kodnya telah melalui beberapa audit.
Adakah anda akan serius menggunakan OpenBSD untuk penggunaan seharian?
Baiklah, saya bercakap mengenai keselamatan, bukan fungsi. Walaupun OpenBSD tidak berfungsi, sebenarnya ia mempunyai ciri-ciri yang tidak ada di Linux, walaupun yang kedua mempunyai hal-hal yang menjadikannya lebih mesra pengguna.
Ya, saya tidak akan meninggalkan Linux OpenBSD hanya untuk ini 😀 bagaimanapun, apabila saya membuka penyemak imbas internet, privasi saya akan terus meningkat, tidak kira sistem apa yang saya gunakan.
Topiknya sudah jauh, tetapi ada persoalannya, versi "Linux-libre" FSFLA ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) tidak mengandungi Binary Blob, lama-lama Vanilla Kernel, yang normal, dari semua pengedaran yang popular, mengandungnya, pemacu WiFi, grafik, pengurusan kuasa, antara lain yang mungkin kelihatan "tidak berbahaya", ini bukan perkara baru .
Terdapat senarai panjang perkara yang boleh diambil sebagai langkah untuk mengelakkannya, saya sedang menyiapkan artikel yang memperincikan tajuknya, saya masih tidak tahu di mana untuk menerbitkannya, tetapi sebaik sahaja saya lakukan, saya akan mengulas di pautan ini , ini bukan hanya mengenai Kernel, yang merupakan sesuatu yang asas. (Alternatif lain adalah OpenBSD, yang sejak tahun 2005 saya percaya, tidak menerima blog binari dalam sistem asasnya, oleh itu ia dianggap sebagai sistem paling selamat mungkin).
Salam 😀
Bukannya saya paranoid, tetapi ada beberapa pengguna yang lebih suka keselamatan seperti itu, kerana kita menangani masalah sensitif, atau untuk privasi sederhana, tanpa mencapai fanatik fanatik adalah sesuatu yang penting, dan ia akan menjadi semakin penting untuk mempertahankannya.
Memang benar. Dan ada beberapa pengguna GNU / Linux yang menggunakan distro dengan gumpalan untuk kemudahan dan bukan hanya untuk privasi.
Sebenarnya, saya telah menggunakan Parabola GNU / Linux-libre selama 2 hari, dan saya tidak terlepas apa-apa, saya melihat flash biasanya dengan Gnash, pemandu percuma berfungsi dengan sempurna, dan ketika saya tidak memikirkannya, saya berpendapat bahawa Saya terus menggunakan Arch sepanjang hidup saya Tidak banyak menunjukkannya (saya bukan jenis pengguna yang meletakkan zillion ribu plugin, addon, ekstra, atau penyesuaian dengan tema ke sistem saya, saya meninggalkannya sangat "vanila ", boleh digunakan, sederhana).
Oleh kerana saya belum menyedari kemajuan gnash, selain kemajuannya dari segi keserasian pada sistem yang menggunakan Flash 11, gnash benar-benar menyakitkan. Mula-mula saya akan belajar menggunakan Arch dan kemudian memasang Parabola, dan omong-omong, buat tutorial mengenai pemasangan Parabola.
Bagi aplikasinya, kami sama, kerana untuk bekerja saya bekerja dengan apa yang diperlukan, dan saya hampir dengan satu atau permainan lain (dan jika persekitaran desktop gagal, saya menukarnya untuk yang lain 🙂).
Sekiranya anda mahu, anda boleh menerbitkannya di sini di blog ini. 😉
Ok, saya akan hantarkan apabila sudah siap, saya hanya menerbitkan beberapa artikel di "redactalo.com" seperti panduan ini ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ) di mana terdapat bug di forum yang menghapus semua pembetulan dan kemas kini yang telah saya buat selama beberapa bulan sehingga saya terus memperbaharui dan mereka meletakkan sandaran versi pertama yang saya terbitkan, juga kerana perjalanan dan kekurangan masa saya berkecil hati untuk terus membuat artikel dan saya mengabdikan diri untuk terus memantau kumpulan di FB di mana saya adalah salah seorang pentadbir (Perisian Percuma untuk Masyarakat Bebas) https://www.facebook.com/groups/linuxparatodos
Adalah senang untuk menyumbang kepada DL, tanpa ragu-ragu blog terbaik dalam bahasa Sepanyol mengenai SL 😉
Kita mesti menggunakan GNU / Hurd dan perkakasan percuma
Perkara yang baik, dan siapa yang menyelamatkan kita dari kod NAS, pada perkakasan
Belum lagi SELinux. Dicipta oleh NSA, dengan kod GPL. Itu ada di kernel percuma.
Pada akhirnya, kita akan kembali ke ladang dan menjadi petani. Kita akan melupakan kehidupan digital, kita akan kembali menjadi analog !! hehehe !!
Saya percaya mereka jika mereka menerbitkan catatan di laman web Stallman, tetapi mereka tidak dan tidak semestinya menyalakan api itu (bahkan Diazepan dan Pandev tahu bagaimana membuat api yang lebih baik daripada saya, anda dan orang yang menulis artikel itu di Somoslibres. org).
Yang benar adalah jika kita benar-benar menggunakan perisian yang disarankan oleh FSF, kita akan berjuang untuk menyesuaikan komponen proprietari dengannya.
Dalam satu cara atau cara yang lain, kita bergantung pada perkakasan dan perisian proprietari, dan jika ada minat untuk mempromosikan perkakasan percuma seperti komputer riba Leemote atau Rasperry Pi, maka kita akan menjadi pengguna distro percuma seperti Trisquel atau Parabola (yang terakhir berkongsi sifat Debian walaupun menjadi kegemaran FSF).
Dan sekiranya anda lebih suka OpenBSD, tahniah, kerana anda akan belajar menggunakan anak UNIX secara langsung.
Saya rasa itu tidak mungkin:>
Anda tidak boleh memasuki pintu belakang dalam penjana nombor rawak. Apa yang boleh anda lakukan ialah membuat kerentanan yang membolehkan anda meramalkan angka tersebut untuk memecahkan kripto. Ini dapat dianalisis tanpa mempunyai kod, walaupun di luar pengetahuan saya untuk mengira dengan tahap kebolehpercayaan apa.
Hati-hati dengan kutu, itu masalah perisian, bukan perkakasan. Saya tidak akan berani meramalkan bahawa sesuatu tidak dapat dilakukan ... Pepatah yang selalu ada, "membuat undang-undang, membuat perangkap"
Salam!
Ya, ini adalah masalah perisian, tetapi jika anda membongkar binari (kerana anda tidak mempunyai kod) anda dapat melihat apakah ia mempunyai kesan di luar kerangka tumpukan atau segmen memori yang tidak didorong oleh kod tersebut. Ia seharusnya menjadi komponen kecil dengan fungsi untuk menghasilkan nombor, mereka semestinya tidak mempunyai "kesan sampingan". Untuk menjadi jelas, jika mereka meletakkan pintu belakang di sana harus jelas bahawa sekurang-kurangnya tidak ada sesuatu yang koheren.
Memetakan kursus ke Debian / Hurd, Debian / kfreeBSD atau Arch / Hurd ..
Lengkungan / Hurd masih? Saya berfikir bahawa dengan beralih ke sistemd projek itu akan mati.
Hanya kerana anggapan yang tidak berasas? xD
Pintu belakang dalam penjana nombor rawak nampaknya agak kabur bagi saya.
Penjanaan nombor secara rawak mungkin hanya dikompromikan jika mikrokod mikropemproses terlalu, tetapi paranoia standard telah menyampaikan ini kepada saya.
Penjana nombor rawak moden yang saya tahu lulus ujian Die Hard. Generasi nombor rawak yang mampu melewati ujian ini mesti berbahaya di hidung.
Saya tidak meletakkan semuanya, saya mendapat komen ini dari esdebian, kerana saya tidak mahir dalam topik ini.
Seperti seseorang yang mengatakan: Tiada kaitan di sini.
100% distro percuma tidak menggunakan kernel vanila, mereka menggunakan linux percuma, jadi komponen itu tidak ada di dalamnya.
Bukannya Linux telah meminjamkan diri untuk memasukkan sebagian dari ini ke dalam kernel dan setelah itu, 100% pengedaran telah memasukkannya. Saya terangkan.
Untuk melaksanakan penjana nombor rawak, yang sering digunakan, misalnya, ketika menghasilkan kunci kriptografi baru, terdapat dua pilihan:
1.- laksanakan algoritma perisian. Perisian percuma yang kodnya dapat dilihat oleh sesiapa sahaja yang ingin membacanya.
2.- gunakan cip intel (perkakasan) yang khusus dalam tugas ini.
Dan di sinilah timbulnya kontroversi: Mackall ini ingin memilih pelaksanaan perisian kerana dia tidak mempercayai apa yang boleh dilakukan oleh cip ini; tetapi Linus memutuskan bahawa menggunakan cip khusus lebih optimum.
Oleh itu, berita terkini mengenai NSA telah mendedahkan kemungkinan bahawa Intel telah bekerjasama dengan membuat penjana nombor yang tidak begitu rawak. Oleh itu, kunci kriptografi dan sistem penyulitan yang berdasarkan karya cip Intel ini mungkin terdedah.
Tetapi pada hakikatnya gerbang itu berada di perkakasan (bukan dalam perisian). Belum lama ini, di samping itu, berita juga keluar bahawa semua dompet Bitcoin untuk Android rentan tepat kerana kegagalan dalam penjana nombor rawak. Maka kononnya Google memperbaikinya.
Betul. Dijelaskan dengan sangat baik.
Man, adakah ini berlaku secara tidak langsung dengan iphone pada awalnya, di iTunes saya rasa mereka telah menetapkan ketika pengguna menekan senarai rawak mereka mendapat senarai rawak, logik kan?
Tetapi pengguna mula mengadu bahawa ia tidak acak, bahawa lagu yang sama muncul beberapa kali, yang lain tidak muncul seperti yang mereka mahukan selama 3 jam ... tetapi itu adalah keacakan xD sehingga Apple harus mengubah suai program yang akan menghasilkan kurang acak tetapi senarai rawak yang lebih rawak memandangkan pelanggan.
Linus Torvalds menjawab:
"Di mana saya memulakan petisyen untuk meningkatkan pengetahuan orang ramai tentang IQ? Lelaki, baca pemacu / char / random.c. Kemudian, pelajari mengenai kriptografi. Akhirnya, kembali ke sini dan akui kepada dunia bahawa anda salah. Jawapan ringkas: kita sebenarnya tahu apa yang kita lakukan. Anda tidak. Jawapan panjang: kami menggunakan rdrand sebagai _one_ dari banyak input ke kumpulan rawak, dan kami menggunakannya sebagai cara untuk memperbaiki_ kumpulan rawak itu. Oleh itu, walaupun rdrand dilakukan oleh NSA, penggunaan rdrand kami sebenarnya dapat meningkatkan kualiti nombor rawak yang anda dapat dari / dev / random. Jawapan yang sangat pendek: anda tidak tahu. "
OMG .. Sentiasa begitu tumpul! 😀
Ayuh sekarang! ... Adakah anda faham sekarang mengapa saya mempertahankan beberapa hari yang lalu bahawa komen tersebut akan ditunjukkan dalam urutan yang sama seperti yang dibuat ?; Saya percaya bahawa kebanyakan daripada mereka yang telah mengulas mengenai siaran ini belum membaca jawapan ini oleh Linus Torvalds dan meneruskan spekulasi yang tidak masuk akal mengenai topik yang mereka tidak banyak ketahui.
Sebaliknya, saya terkejut dengan kekecohan yang ditimbulkan oleh "berita" tertentu ini, yang saya rasa lebih disebabkan oleh "snowdenmania" daripada keprihatinan yang sah untuk masalah keselamatan dan saya mengatakan ini kerana sekarang bergaya dan sejuk untuk mengamuk terhadap NSA atau akronim 3 huruf lain, tetapi kami enggan mengakui bahawa ini dilakukan (atau cuba dilakukan) oleh SEMUA kerajaan, tentu saja, dengan kemampuan terbaik mereka (teknologi dan kewangan). Kami bimbang dengan penjana nombor rawak ini, tetapi kami tidak melakukannya kerana firmware router dan suis tertutup yang kami gunakan (kebanyakan dibuat di China), atau dalam kes pengguna Windows, kerana kod perisian Kaspersky (" Bekas "ejen KGB dan rakan peribadi Putin), hanya untuk memberikan beberapa contoh ... marilah tuan-tuan, mari kita serius, siapa pun yang benar-benar ingin merasa selamat dan dengan privasi mereka selamat, pergi ke Mars, tetapi cepatlah sebelum NASA mengisi anda dengan penjelajah robot ...
Hahaha, CAPO.
Masalah dengan mereka yang menjerit-jerit dengan kepala terbakar adalah mereka menakut-nakuti yang lain yang tidak diinternalisasikan mengenai perkara ini.
Nasib baik ada orang seperti Linus. kereta api yang pintar, praktikal, diperakui dan toleransi sifar untuk kebodohan.
Suatu hari nanti saya ingin membelikan anda bir.
Itu benar. Juga, anda harus belajar bahawa tidak semua orang selalu betul dan kebenarannya adalah bahawa terdapat banyak peminat.
Tuhan menyelamatkan anda pada hari itu dari tidak mengeluarkan omong kosong, kerana ia membakar anda xD yang hidup
Bagaimana pengedaran yang mendakwa 100% percuma termasuk sesuatu seperti ini di kernel? Atau adakah mereka tidak memasukkannya? "
Pengagihan percuma 100% menggunakan Linux percuma, dan pintu belakang yang mungkin ini akan berada di bahagian proprietari Linux. Oleh itu, sebaran percuma 100% tidak menghadapi masalah ini. Ia adalah laci.
Sesungguhnya, pengedaran seperti Blag, Parabola dan Serupa menggunakan kernel bebas gumpalan.
Nah, ini adalah berita lama, keberadaan mereka di dalam kernel telah lama diketahui, betapa pentingnya yang diberikan oleh Mr. Linus kepada nilai-nilai perisian percuma dan jika mereka ingin mengintip anda, mereka boleh melakukannya secara langsung dari perkakasan dengan melangkau, kernel dan OS, atau dari tulang belakang internet, yang merupakan pelayan yang menyokong DNS di seluruh dunia dan berkuasa…. ya! Anda meneka
+1
Sekarang ini anda semua menderita simptom yang sama dengan warga New York pada 11 September. Mereka beralasan lebih dengan ketakutan daripada dengan kepala mereka dalam menghadapi serangan dahsyat yang tidak mungkin terjadi. Baca artikel ini.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
CEMERLANG.
Terima kasih kerana menyiarkan artikel, inilah yang selalu saya pertahankan:
Dalam gringoland mereka memanipulasi lembu, maaf, massa melalui keganasan, ancaman perang dan bencana serupa.
Sementara itu di Amerika Latin, di mana jika seseorang bercakap dengan kita mengenai keganasan, kita akan menghapuskannya dengan "jangan beri saya omong kosong, saya harus berusaha!" Mereka memanipulasi kita melalui ketidakamanan: rompakan ganas, pemerkosaan, penculikan, penembakan, pergaduhan jalanan, ketaksuban, bla bla bla.
Dalam kedua kes tersebut, hasilnya sama persis, walaupun disesuaikan dengan wilayah dan jenis masyarakat khususnya yang anda ingin memanipulasi dan mengarahkan seperti lembu ke rumah sembelih.
Salut!
Ketidakamanan adalah sensasi
AntiK dalam 3… 2… 1…
Sehingga anda datang ke Venezuela dan menyedari bahawa massa dimanipulasi dengan teori konspirasi imperialis, pembunuhan dan
pendaraban zakarperkara lain 😉Itu tidak mungkin lebih benar. Tentunya itu ditulis dari Mac atau Windows (Oh, Tunggu!).
Nampaknya saya akan berhenti menggunakan PC dan kembali ke sempoa
Itu .. 😀
Atau pelajari mengenai The Guardian Project dan bagaimana menangani senario pengintipan siber dunia baru.
Atau berhenti menggigit kuku ke kulit dan baca lebih banyak sebelum memakan kotoran yang banyak kotoran, itu tidak baik untuk sesiapa pun.
Helo, mengenai topik itu, saya baru sahaja membaca catatan yang sangat baik!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Adakah terdapat bukti bahawa ini benar?
Jawapan ringkas: TIDAK
Jawapan panjang: NOOOOOOOOOOOOOOOO
Jawapan yang sangat pendek: N
xD
Jawapan pintar adalah: Tidak ada jawapan untuk itu: ini adalah tentang menganalisis kod yang ditutup untuk audit apa pun, jadi saya tidak dapat memberitahu anda jika YA atau TIDAK.
mari kita semua pergi ke selamat tinggal BSD percuma ke linux XD
Sekiranya tidak mengganggu moderator halaman, saya ingin meninggalkan refleksi yang saya tulis mengenai subjek dan bagaimana reaksi beberapa pengguna:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Permintaan maaf sekiranya ada masalah dan sekiranya demikian, saya akan faham bahawa komen saya dihapuskan.
Greetings.
Sebelum tongkat, tarik kabel rangkaian. Sesuai dengan semua sistem operasi 😛
😀 Betul .. Tetapi kerana Laptop mempunyai Wi-Fi yang mampu mengaktifkannya di luar sana, mematikan LED Power terlebih dahulu supaya saya tidak menyedarinya dan selamat tinggal .. Selamat tinggal privasi saya xDD
Lihat jawapan Linux untuk penjana nombor rawak.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"Jawapan yang sangat pendek: anda tidak tahu"
XD
Nah, itu adalah jawapan yang keras dan pasti dari Linus.
Mengapa ia bertahan? Mengapa dia tidak menepuk belakang dan merendahkan?
linus rulez.
Lihatlah Linus saya kelihatan seperti hpd yang sebenarnya tetapi dalam kes ini mereka menuduhnya melakukan sesuatu yang sangat serius. Jawapannya sama sekali tidak kasar.
Ini sangat HDP sehingga menyebut tentang ibu dalam bahasa Finland dan tidak ada yang mengatakan apa-apa (tetapi jika anda melakukannya dalam bahasa Sepanyol dan lebih banyak lagi di forum ini, para pentadbir dan mod jelas melepaskan pandangan anda).
Ungkapan terbaik:
"Di mana saya memulakan petisyen untuk meningkatkan pengetahuan orang ramai dan IQ?"
Sebenarnya, ada kemungkinan penjana nombor rawak adalah hak milik kerana tidak ada yang harus (secara teori) bagaimana menguraikan sesuatu kerana mereka tidak tahu bagaimana menghasilkan nombor yang betul, bagaimanapun, pastikan bahawa NSA meminta Intel dan semestinya, mereka dapat menyahsulitkan apa sahaja kerana mereka mempunyai semua kunci (nombor penyulitan rawak)
"Jika" pintu belakang ini ada, maka ia akan berada di HW Intel. Linux berjalan pada banyak seni bina: AMD, Power, ARM, ... tak terhingga. Oleh itu, jika ternyata benar, cukup untuk menganggapnya sebagai bug seni bina (dan terdapat banyak) dan mengelilingi / mengelakkan kod "bermasalah" 🙂
Tenanglah.
Jawapan Linus sangat baik, saya belum melihatnya hingga sekarang 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Semua isu pintu belakang ini di Linux, nampaknya diambil dari blok "Mari bercakap tanpa mengetahui ..." di TV xD
Mari kita lihat, jika mereka memasukkan anda: sama ada anda akhirnya seperti Bradley Manning atau anda mengambil beg bimbit ini penuh dengan wang, terutamanya menjadi NSA, apa yang lebih mungkin berlaku? Walaupun begitu, kod Linux pasti telah dikaji oleh begitu banyak orang di dunia yang luas ini sehingga SATU dari mereka seharusnya melihat sekeping kod tersebut.
Sekiranya ia disahkan, ok bahawa seksyen kod tidak dapat dibaca dan diubah suai, boleh dihapuskan? maka masalahnya tidak begitu buruk, paling tidak jika kita tidak menggunakan intel.
Salam. Pertama sekali, saya ingin mengambil kesempatan untuk memberitahu anda bahawa saya biasanya sangat menyukai catatan anda, dan saya menganggapnya tidak sesuai dengan tema blog di halaman ini.
Saya rasa kita harus terlebih dahulu menunggu kata-kata orang yang benar-benar tahu sebelum kita mendapat keributan mengenai kisah yang tidak mempunyai asas lebih daripada kekecohan yang dibuat mengenai siri berita dari Amerika Syarikat dan NSA. Saya juga berpendapat bahawa perlu mendengar kata-kata Linus sebelum membuat keributan. Tapi hei, ini pendapat peribadi saya.
Sekarang, jika anda membenarkan saya meneruskan, saya akan cuba memberikan analisis yang sangat singkat tentang betapa buruknya itu, sekiranya berlaku, terdapat kod jahat di kernel.
Apa itu / dev / random?
/ dev / random adalah penjana nilai rawak berdasarkan pelbagai faktor. Ya, memang benar bahawa ia menggunakan kod intel untuk mendapatkan nilai rawak, tetapi JUGA mempunyai faktor lain untuk mengisi kumpulan "entropi", itulah yang dikurniakannya dengan nilai rawak. Itu berdasarkan beberapa faktor:
- Penulisan / pembacaan cakera keras
- Pergerakan tetikus
- Cip intel, yang saya faham berdasarkan pada variasi semasa yang diperolehi oleh jam (saya tidak pasti mengenai perkara ini).
- Dan lain-lain…
Tetapi hei, dengan andaian bahawa Intel berjaya memasukkan kod jahat ke dalam kernel, kita dapat membuat potongan ini:
- Apa-apa yang dilakukan secara rawak tidak boleh dikompromikan, kecuali seseorang telah melumpuhkan semua cara lain untuk mendapatkan nilai rawak, tetapi ini tidak dapat dilaksanakan kerana:
a) / dev / random akan memakan masa lebih lama untuk memuatkan kumpulan "entropi" anda, dan
b) Saya hanya mengehadkan perkakasan hanya pada peranti intel
- Tidak mungkin Intel berusaha keras untuk mencipta ini, kerana ia tidak akan dapat memanfaatkannya dengan cara apa pun.
Tapi hei, sekarang izinkan saya menunjukkan beberapa bukti:
Kod untuk rawak adalah dalam: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- Pada baris 787 terdapat fungsi yang bertugas menambahkan entropi dari cakera.
- Dari baris 66 hingga 76 terangkan cara mendapatkan entropi.
Tetapi pada baris 1064 ia memberi amaran kemungkinan pintu belakang dari NSA !!
Mungkin ya mungkin tidak. Saya juga pernah mendengarnya, dan mengatakan itu salah Linus. Nah, ceritanya mudah, ubah kernel GNU anda. Baiklah, bukan GNU yang mempunyai pintu, jika ada. Ini dari Linux. Oleh itu, anda mempunyai dua teras lain untuk dipilih, bukan?
salam
Beri saya kod sumber untuk tongkat itu!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
Ini bukan kod saman, tetapi sekarang anda tahu bagaimana membuat saman rawak! (?)
Hello semua orang,
Pertama, artikel yang dikutip oleh elav adalah asli dari MuyLinux, bukan dari portal yang telah menembak keseluruhan artikel kami, tanpa mengaitkan kami sebagai sumber berita yang asal (ergo, melanggar lesen kami) dan yang lebih buruk lagi, tanpa menghubungkan mana-mana banyak rujukan yang telah saya letakkan.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Mengenai soalan anda, yang pertama ditanyakan oleh kita semua, yang kedua lebih kompleks kerana anda bertanya dan memerlukan penjelasan penting dari seseorang yang tahu, dan yang ketiga tidak semestinya seperti yang anda ajukan jangan fikir Linus tidak meminjam apa-apa, tetapi ada banyak kemungkinan yang tidak perlu memahami anggapan itu).
Bagaimanapun, salam untuk semua!
Ucapan yang bagus.
SeamosLibres.org kemudiannya menjalankan agenda politiknya sendiri. Apa cara yang lebih baik untuk memberi gambaran yang salah daripada dengan ucapan "Kebebasan"?
Itulah sebabnya saya tidak begitu menyedari halaman itu.
Baiklah, MetalByte maafkan saya tetapi saya tidak pernah melihat artikel di MuyLinux, jika ya, saya pasti akan memetik anda tanpa masalah. Apa lagi, saya menukar fon sekarang. 😉
Ok, tidak ada yang berlaku dan terima kasih atas perubahannya 😉 Tetapi tempat yang menyedihkan, SomosLibres yang ...
Ahh, kerana mereka mengatakan: Kami bebas menyalin sesuka hati .. HAHAHA
Anda mengambil topik dengan sebutir garam. Sekiranya didapati bahawa ada, ada dua cara: yang pertama adalah membuat a garpu Linux Kernel, sesuatu yang saya anggap sangat sesuai berkat kenyataan bahawa ia adalah sumber terbuka. Yang kedua adalah menggunakan kernel yang sama sekali bebas seperti yang digunakan oleh Parabola. Bahkan akan ada yang ketiga, iaitu menggunakan distribusi Linux yang berfokus pada keselamatan. Yang paling biasa adalah Fedora, dan yang paling maju adalah Gentoo.
Mulai sekarang saya memberitahu anda bahawa mereka yang mementingkan keselamatan tidak boleh menggunakan apa-apa dari keluarga Ubuntu, kerana ia mengandungi Spyware.
Mengenai sama ada Torvalds mampu melakukan perkara seperti itu, saya akan menjawab ya. Saya tidak pernah melihat dia memperjuangkan kebebasan komputer. Tuan Stallman selalu menjaga perkara itu. Juga, Linux hanyalah inti sistem operasi. Nukleus baru dapat dibuat.
Untuk maklumat lebih lanjut mengenai perisian apa yang akan digunakan mereka yang berminat dengan privasi atau keselamatan mereka, http://prism-break.org adalah sumber yang luar biasa dan paling baik dibuat oleh orang yang tahu lebih dari saya mengenai perkara ini
Baiklah, saya menggunakan Debian dan sebenarnya ia hebat. Perkara yang baik Arch diturunkan.
?
Nah, sebelum ini Arch sebagai pilihan pertama dan Debian di tempat kedua di laman web. Kini, Debian mendahului senarai OS yang disyorkan untuk memecahkan prisma.
Mengapa membuat garpu jika anda sudah mempunyai Linux-libre? mereka akan menjadi sama.
Atas dasar apa anda mengatakan bahawa * buntu mempunyai perisian intip?
Jika tidak, dalam persetujuan.
soalan teknikal, bagaimana mereka lakukan di linux percuma jika penjana nombor rawak ini sangat penting ???
Saya tahu bahawa linux percuma membuang modul proprietari yang mungkin terdapat dari kernel, tetapi jika mereka mengeluarkan penjana nombor rawak yang sebahagiannya digunakan untuk menyulitkan data ... bagaimana mereka menyulitkannya? dengan melindungi komputer di satu pihak, anda menjadikannya rentan di pihak lain ??? adakah ini cara kerjanya ???
bertafakur beberapa ketika yang lalu saya sampai pada kesimpulan bahawa stallman betul, tetapi ideanya tidak dapat digunakan, jika saya menggunakannya, saya menghabiskan 1500 $ untuk mesin dan hanya dapat menggunakan separuh daripadanya kerana chipset itu nvidia ...
Baiklah, saya mencadangkan garpu kerana ini adalah cara untuk pergi jika berita ini benar dari jauh dan kod yang dimaksud benar-benar tertanam di kernel. Saya sangat meragui bahawa perlu dilakukan.
Di tempat yang saya perolehi bahawa keluarga pengedaran dan derivatif Ubuntu mempunyai Spyware, ia berasal dari Prism Break (lihat pautan yang saya cadangkan dalam komen saya sebelumnya). Dalam komuniti itu terdapat penggodam dari seluruh dunia yang meneroka perisian secara terperinci dan memberi cadangan mengenai apa yang harus digunakan dan apa yang tidak boleh digunakan. Merekalah yang mengatakan (dan membuktikan) bahawa Ubuntu mempunyai Spyware.
Hati-hati, penyemak imbas Chrome juga memilikinya.
Tetapi apa obsesi dengan NSA dan pengawasan ... setelah semua, siapa yang tidak berhutang tidak takut, kan? Biarkan mereka melihat apa yang mereka mahukan, lebih-lebih lagi jika mereka mahu, saya akan memasang TeamViewer untuk mereka dan mereka tidak perlu lagi menghabiskan kerja!
Khayalan mereka yang percaya bahawa cengkaman pemerintah (dari mana-mana kerajaan di mana-mana bahagian dunia) boleh tertipu dengan sistem operasi ini atau lebih!
Sangat setuju, secara peribadi saya tidak ada apa-apa yang perlu disembunyikan daripada mereka jadi saya tidak berminat sama ada mereka mengintip saya atau tidak.
Trojan digunakan untuk perkara seperti ini.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Terdapat dua masalah dengan cara melihat sesuatu.
1 dan utama, yang sangat meluas.
2. Bahawa itu adalah pembohongan yang tidak ada yang percaya, jika anda setuju, biarkan kami meletakkan kamera di bilik mandi anda untuk memastikan bahawa anda, saudara perempuan atau isteri anda tidak melakukan apa-apa. (Adakah saya melebih-lebihkan? Ingatlah kamera web di komputer yang kita miliki di bilik kita, mereka dapat dengan mudah diaktifkan dari jarak jauh dan merekodkan apa yang berlaku dalam privasi anda)
Bahawa kita tidak dapat mengelakkan pengintipan (Kerana kita tidak lagi membicarakan: sama ada mereka mengintip atau tidak, itu sudah menjadi fakta yang terbukti.) Tidak bermaksud kita harus menyokongnya, ini adalah soal hak asasi manusia dan etika, kedaulatan negara, peribadi integriti dan banyak lagi perkara.
Di samping itu, "tidak ada yang seharusnya" sangat berkaitan, mempunyai mp3 atau video dengan hak cipta, yang tidak kita beli, sama ada kita suka atau tidak, dianggap sebagai jenayah, jadi dengan sesuatu yang semudah itu, mayoritas sudah berhutang dan anda harus bimbang tentang tuntutan undang-undang yang tidak berguna dengan harga beberapa ratus atau ribuan dolar.
mmm ... baiklah jika kita memberi sedikit perhatian kepada Linus, kita harus curiga dengan kod yang tidak dapat kita baca dan siapa pun di tempatnya akan mencari cara yang bijak untuk menunjukkan bahawa tidak ada kod tersembunyi ... tetapi jika dia tidak dapat mengatakan apa-apa yang pintar dan berguna dia pasti akan diam dan kita semua akhirnya akan bekerja dengan tongkat ...
Setahu saya, distro 100% percuma termasuk TIDAK ADA yang kodnya tidak tersedia dan lesennya sekurang-kurangnya tidak masuk akal.
Sekurang-kurangnya, Parabola GNU / Linux-Libre bebas dari itu kerana Debian juga, walaupun yang pertama menggunakan kernel GNU / Linux-Libre dan Debian kernel GNU / Linux biasa (aka Vanilla), tetapi dengan sedikit gumpalan.
Saya ingin mencuba netbook Leemote, yang saya diberitahu adalah perkakasan percuma.
Debian menggunakan percuma.
debian menggunakan percuma jika anda memasangnya dengan kaki, jika tidak, gunakan biasa
Sejak memeras kernel bebas digunakan. Firmware tersendiri dan boleh didapati di repos contrib dan bebas. Terdapat juga CD tidak rasmi dengan firmware yang disertakan.
Tidak hairanlah saya melakukan keajaiban, walaupun saya akan memberi Parabola rasa untuk membuat perbezaan dalam prestasi.
Debian tidak menggunakan kernel percuma secara keseluruhan, saya tahu kerana saya menggunakan Ujian Debian dan dalam setiap pemasangan selalu membuat gumpalan untuk pemacu rangkaian.
Saya juga menggunakan Ujian Debian dan ia tidak mengandungi gumpalan. Adakah anda menggunakan ujian sejak Lenny atau sebelumnya?
Benarkah? Jadi, jika ya, saya akan cuba memasang Parabola GNU / Linux-Libre pada PC Sebenar saya sekiranya saya menukar cakera keras dan partition Windows Vista tidak berfungsi untuk saya (walaupun saya meragukannya kerana saya masih di-root dengan MS Office , Creative Suite oleh Adobe dan CorelDraw).
Saya menggunakan Debian sejak Squeeze dan selalu memasang gumpalan untuk pemacu rangkaian saya.
Anda mungkin melakukan pemasangan dengan CD tidak rasmi yang merangkumi perisian
Kernel linux percuma juga menggunakan arahan RDRAND, yang pada gilirannya adalah sebahagian dari kod Intel Secure Key dan sehingga ia tidak menggunakan arahan itu, baik dalam kernel linux biasa dan bebas, ia mesti dilumpuhkan ... bahawa ' pengguna biasa tidak melakukannya kerana sejak awal kita tidak meramalkan kemungkinan ini, bahawa NSA dan Intel berganding bahu dengan Intel Secure Key dan siapa yang tahu kod apa lagi
Jangan bimbang sehingga disaksikan dan dibuktikan dengan betul bahawa ia tidak benar.
Pablo: Tidak dapat disahkan dengan betul kerana kod itu tidak dapat diaudit. Sebenarnya, jurutera yang mengembangkan kod ini David Johnston mempertahankan kebersihannya. Masalahnya ialah, anda tidak dapat membuktikan niat baik anda dalam hal ini. Ahroa, jika kita mengambil kira apa yang Snowden mendedahkan bahawa NSA memaksa (dengan mahkamah perisik asingnya) syarikat yang ingin terlibat dalam pengintipan (ia berlaku dengan MS, Google, dan lain-lain dll) dan jika kita menambah dua lagi …… sangat mungkin Intel juga terlibat …… .satu persoalan yang berlaku kepada saya ialah: Injap memasang binari melalui stim di linux? Saya mengatakan ini kerana ketika mereka mengumumkan injap untuk linux, saya mempunyai idea tertentu ... dan snowden bahkan tidak ada dalam berita pada masa itu ......
Nampaknya saya tuduhan yang sangat serius untuk mengesahkan perkara seperti itu tanpa bukti.
Kita akan lihat. Kernel Linux berjaya, dan hanya 12 bulan lagi dari menjadi kernel yang paling banyak digunakan di dunia, bukan kerana ia bebas atau percuma tetapi kerana komitmen Linus Thorvalds terhadap kecekapan dengan segala cara. Oleh itu, ketika memilih antara nombor rawak yang dihasilkan oleh pengaturcaraan (lambat) atau dihasilkan oleh litar bersepadu (cepat), tidak menghairankan bahawa Thorvalds memilih lebih cepat walaupun itu bermaksud menggunakan pengaturcaraan tanpa sumber, tidak dapat didengar.
Kebolehauditan kod nampaknya tidak begitu penting bagi Thorvalds selama bertahun-tahun sekarang; Sebenarnya, Linux telah memasukkan kod objek tanpa sumber selama beberapa tahun sekarang. Sambutan penyokong pengaturcaraan percuma, yang diketuai oleh Yayasan Pengaturcaraan Percuma, adalah Linux Percuma: anda mengambil setiap versi baru Linux yang dilepaskan dan membersihkannya dengan membuang bahagian-bahagian tersebut; Berdasarkan Linux Libre yang di-debug ini terdapat beberapa pengedaran, contohnya Trisquel. Perkara yang logik adalah sekarang mereka termasuk dalam pembersihan panggilan ke penjana nombor rawak rangkaian litar bersepadu.
Sebaiknya gunakan versi berikut: "Pegang dengan paku."
Dengan «Stick with a nail» anda dapat mempertahankan diri dengan lebih baik. Anda menghalau alien jenis Simpson untuk intimidasi tanpa masalah. Perkara yang tidak dapat anda lakukan dengan pendahulunya "Palo" (atau "Palo just")
Lelaki mari kita lihat jika kita berhenti membaca omong kosong di luar sana. Mereka sudah mengulasnya di atas. Di sini mereka mempunyai terjemahan «ke dalam Bahasa Sepanyol» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Dan mereka yang mengatakan linux percuma ... tidak tahu apa yang mereka bicarakan. Maaf atas keagresifan komen. Skim setelah membaca bahawa nepomuk adalah perisian intip .. anda mahu memegang bola anda di depan pintu
Sekurang-kurangnya dia sudah tahu bahawa begitu banyak kekuningan tidak boleh berlaku.
Apa artikel yang baik saudara, orang seperti anda adalah apa yang kami perlukan, terima kasih.
Stallman akan memberi kita HURD dan GNU akan sempurna.
Sebenarnya, dia telah melepaskannya dari debu. Sebaik sahaja projek Debian mula bermain dengannya.
Untuk soalan anda: «Bagaimana pengedaran yang mendakwa 100% percuma merangkumi sesuatu seperti ini di kernel? Atau adakah mereka tidak memasukkannya? "
Distro 100% percuma tidak termasuk kernel "linux", termasuk kernel "Linux-libre", yang merupakan kernel linux tetapi tanpa perisian yang tidak termasuk kod sumber, serta kod sumber yang dikaburkan atau diterbitkan melalui proprietari lesen.
"Adakah anda benar-benar berfikir Linus dapat meminjamkan dirinya untuk sesuatu seperti itu?"
Saya fikir Linus boleh digunakan untuk apa sahaja.
Seolah-olah sukar untuk melumpuhkannya ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM tidak ditetapkan
Seperti yang dijelaskan Linus, bukan hanya perkakasan yang digunakan jika tersedia, entropi beberapa pemboleh ubah sistem dicampur ditambah dengan perkakasan penjana rawak jika ia diaktifkan dalam konfigurasi kernel, seperti yang akan anda lihat, saya memilih untuk menonaktifkannya. dan keseluruhan proses memakan masa kurang dari 10 minit.
$ milik anda
# cd / usr / src / linux
# buat menuconfig
lumpuhkan pilihan CONFIG_HW_RANDOM dan simpan
# buat
# buat modul_pasang
# mount / boot ini hanya perlu jika mereka mempunyai partition / boot yang terpisah
# buat pemasangan
# jumlah / but
Anda boleh memulakan semula dan tidur dengan tenang ...
Seperti yang dikatakan Linus, anda boleh pergi ke sumber dan melihat di file random.c sumber kernel anda bagaimana ini berfungsi dan ia bukan sahaja menggunakan perkakasan tetapi juga mencampurkannya, bermula dari baris 948 secara rawak. C mula mencampuradukkan.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Sekiranya kita mempunyai nombor rawak perkakasan seni bina
* generator, campurkan juga.
*/
untuk (i = 0; i <LONGS (EXTRACT_SIZE); i ++) {
tidak bertanda panjang v;
jika (! arch_get_random_long (& v))
memecahkan;
hash.l [i] ^ = v;
}
memcpy (keluar, & hash, EXTRACT_SIZE);
memset (& hash, 0, sizeof (hash));
}
Saya rasa ia adalah masalah ya, tetapi tidak begitu serius atau mustahil untuk diselesaikan, juga kerana komen dari fail random.c menjelaskannya, satu fon tidak digunakan untuk membuat nombor rawak.
Dengan mengambil kira bahawa kita adalah warga yang terhormat, yang tidak perlu disembunyikan, saya tidak peduli; Sekarang, jika NSA atau CIA menawarkan saya bekerja di Pangkalan Data, Pelayan atau perkara-perkara khusus saya, saya tidak menghadapi masalah dengan penghidu melihat tugas universiti saya atau foto Lucho saya, tinggalkan Feis itu dan tidur, atau PDF saya Zuperación Perzonal .. uu
Salam.
Mereka juga dapat menonaktifkannya dengan meneruskan parameter nordrand ke kernel.
nordrand [X86] Lumpuhkan penggunaan langsung RDRAND
arahan walaupun disokong oleh
pemproses. RDRAND masih tersedia untuk pengguna
aplikasi ruang.
Sekiranya grub dilakukan seperti ini:
$ milik anda
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »nordrand»
kawalan + o untuk menyimpan kawalan + x ke sair
# pasang / but
# grub-mkconfig -o /boot/grub/grub.cfg
kemudian mulakan semula, jika anda mahu, anda dapat melihat bagaimana parameter itu ditambahkan
menekan kekunci e untuk mengedit semasa berada di tetingkap grub.
dan jika kita belajar lebih banyak lagi? Maksud saya, mereka bercakap mengenai perubahan, dan pengubahsuaian pada kernel. Untuk membuat garpu dan saya tidak tahu berapa banyak omong kosong. Baca: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
TUKAR PERUBAHAN sudah menjadi kesalahan.
Terlihat adalah perkara lain, dan akhirnya ... Privasi itu penting, saya tidak berminat orang lain dapat mengakses maklumat saya, bukan kerana menyembunyikan sesuatu, tetapi kerana ia adalah MIA. Tetapi saya tertanya-tanya adakah perlu datang ke sini? Mengetahui alat, dan mengetahui hadnya, lebih mudah untuk mengetahui di mana kita terdedah.
Saya rasa rawak adalah yang paling kecil, ada perkara yang lebih jelas dan tidak ada yang melakukan apa-apa ... Facebook, Google dan semua syarikat itu dan terutama ISP ... mereka sebenarnya mengintip kita. Orang memberikan data mereka, sepanjang hidup mereka melalui rangkaian sosial tersebut dan "PERCUMA!" ... Saya rasa mereka juga tidak perlu meletakkan "pintu belakang" di kernel linux ... dengan "sah" mereka telah kami periksa ...
Di luar kenyataan bahawa ada orang yang suka ditonton, saya rasa perkara yang tepat adalah melakukan siasatan (terutama oleh FSF) untuk menyokong orang-orang yang mempercayai hak untuk privasi dan bahawa kepentingan sebuah negara seperti AS sangat berbeza dengan negara-negara membangun. Tetapi lihatlah apa reaksi Dilma Rousseff ketika kegiatan pengintipan di Brazil menjadi terkenal.
Greetings.
Di dunia GNU / Linux ada orang dengan pengetahuan pengaturcaraan yang luas yang akan menemui sesuatu yang berkaitan dengan berita ini. Saya tidak fikir ada pintu belakang seperti itu.
edzaconne bukan mengenai percaya atau tidak. Ia bukan soal iman. Ini adalah perkara yang sangat serius: cara perkara disulitkan dalam linux. Ini bukan berita baru atau penemuan. Ini adalah bahawa penyelenggara / dev / rawak semasa mempertanyakan kesahihan hanya menggunakan Kunci Lesen Intel untuk menghasilkan nombor rawak, kerana ia adalah kod yang tidak dapat diaudit kerana dihubungkan dengan perkakasan intel dan oleh itu ia tidak akan dilepaskan oleh syarikat ini. Mungkin dalam bahasa Sepanyol ada sedikit berita, tetapi dalam bahasa Inggeris di surat khabar berprestij telah diterbitkan bagaimana NSA bekerjasama dengan syarikat dan institusi terpenting yang menyulitkan data di internet, untuk meninggalkan pintu belakang, yang diketahui berkat Snowden. Sekarang jika itu didokumentasikan: mengapa tidak sah untuk mempersoalkan apakah ada perjanjian yang sangat serupa dengan Intel, untuk mengkompromikan kriptografi di Linux? ... Tidak mungkin untuk dicari kecuali NSA secara tegas mengakuinya, yang mana mereka tidak akan melakukannya sekiranya mereka menafikan apa yang telah diberitahu oleh snowden melalui dokumen asli ……
Jawapannya diringkaskan oleh Linus sendiri:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, saya tidak percaya anda tidak tahu bahawa kernel yang dibawa hampir semua distro dilengkapi dengan gumpalan binari, sebab itulah terdapat 2 kernel (Linux Kernel dan Linux-libre Kernel).
Ya saya tahu. Saya telah menjalani semua drama Debian dengan FSF untuk sekian lama. Persoalannya agak retorik.
Baiklah, saya hampir mengalami serangan jantung kerana anda tidak tahu, XD !. Ngomong-ngomong, Debian sejak Squeeze menggunakan kernel percuma.
Betul .. 😀
Ini bukan di sisi kernel tetapi di bahagian perkakasan, dan bukan satu-satunya perkara. Kernel juga memberikan kemampuan untuk menyokong cip TPM motherboard (seperti windows / osx) ... tetapi saya tidak melihat ada yang merasa bimbang dengan ini. Kebimbangan mungkin disebabkan oleh idea yang salah Intel = NSA ... sementara itu mereka menggunakan jenama VIA, Winbond, SiS atau jenama lain, yang sama: cip tertutup, dengan kebarangkalian bahawa rawak tidak "begitu" rawak (dan itu NSA juga ada di dalamnya). Selagi perkakasan tertutup ada, ancaman itu akan wujud, apa sahaja jenama,
ps: Saya menarik balik apa yang saya katakan "tetapi saya tidak melihat ada yang merasa bimbang dengan perkara ini." Terdapat topik yang serupa dengan ini, tetapi bukannya linus T, ia turut terlibat, microsoft, TPM, NSA, dan semua jenama yang membuat cip ini. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
Yang benar adalah saya berpendapat bahawa Linus t. Tidak termasuk dalam kernel baris kod, proprietari atau tidak menyedari bahawa Intel ingin membuat pintu belakang.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
MINIT TERAKHIR: Linus memanggil kita semua yang telah membuat spekulasi mengenai topik RANDR sebagai orang bodoh
Intel RANDR digunakan sebagai satu lagi "Bahan" dalam campuran untuk menghasilkan nombor yang benar-benar rawak, jadi walaupun ia mempunyai pintu belakang, ia tetap akan meningkatkan jumlah kekerapan jumlahnya.
Kesimpulan: GNU / Linux kebanyakannya masih selamat, kerana perkara Tangan Pencuri? Pencetus lain.
sumber: Majalah Linux
tenang elav begitu banyak ketidakpercayaan anda terhadap linux sekarang.
klik pada «Komen sebelumnya» ... semalam saya bercakap dengan Linus
Bahawa saya tidak percaya .. Bahawa itu adalah pertanyaan retorik .. uff
Ketidaktahuan terhadap rdrand mungkin sama seperti retorik.
Saya tidak tahu bahawa Fedora sangat lambat sehingga berita itu datang seolah-olah mempunyai MSIE.
dan fedora yang ada kaitannya.
tidak ada keraguan bahawa terdapat beberapa pengguna yang tidak lagi menghormati.
Fanboy mengesan haha!
lol asshole detedisimo, hanya ingat mereka yang mengenali saya sahaja yang tahu.
Privasi adalah hak, bukan sesuatu yang harus dituntut ... masalahnya adalah dunia baru ini yang biasa mereka katakan, dan apa? Tidak menjadi masalah jika dia mengintip saya .. .. tidak menjadi masalah ... tapi ahh hidup berubah menjadi ini .. menjadi gila untuk sesuatu seperti itu .. tidak lagi ada keselamatan, sukar bahkan untuk mempercayai apa boleh dipercayai sebelum .. = (
Itulah yang saya fikirkan ketika membaca artikel itu. Sekiranya kita tidak mempercayai linux maka Apa yang kita tinggalkan?
Lebih lebih lagi jika kita melangkah lebih jauh, walaupun semua yang saya gunakan adalah OpenSurce, jika saya tidak memahami tombol pengaturcaraan, saya tidak akan tahu bagaimana ia berfungsi lebih daripada perisian proprietari, sebenarnya, tidak ada yang memberi jaminan kepada anda bahawa semua kemas kini disemak terutamanya program yang tidak begitu popular Siapa yang mengatakan bahawa Tint2 tidak mencuri maklumat dari anda dan menghantarnya kepada siapa yang tahu organisasi apa.
Saya berpendapat bahawa kita tidak boleh membesar-besarkan persoalannya atau, seperti yang dikatakan oleh elav, kita akan berakhir seperti Flintstones, menggunakan tongkat persekitaran grafik.
PS: Satu cadangan: komen harus disenaraikan secara terbalik dengan masa. Dengan kata lain, yang terbaru ada di atas, maka ia berada dalam yang ditunjukkan (saya rasa ada 15) dan anda tidak perlu memuat yang lain untuk melihat yang terakhir.
Menggunakan tongkat terdengar menarik. Soalan: untuk menyandikan arahan HTTP GET dalam sekop, adakah kita harus menggunakan kod morse atau bolehkah kita terus menggunakan binari? kerana jika ia adalah binari, saya perlu mengetahui jeda milisaat antara satu pukulan dan yang berikutnya, untuk melihat apakah saya melatih lengan saya. 😀
P.S. Saya minta maaf kerana memberi komen dari Windows, ini bukan mesin saya.
Kami akan menangkap anda dengan sekop, tetapi kerana menggunakan Windows, sesat! xD
naaah maaf kepada siapa, biarkan semua orang menggunakan apa sahaja yang mereka mahukan, di sini kita bukan Taliban 😉
Dalam muylinux, mereka terlalu banyak membaca artikel itu, walaupun NSA telah membuat kekacauan dengan privasi dan tanpa nama, ia tidak menjadi paranoid dan bahkan tanpa bukti.
Bagi saya ini terdengar seperti sampah maklumat ... jika kita jatuh ke dalam masalah konspirasi (yang akan atau tidak akan berlaku, saya tidak terlibat) kita akan salah ... ini memberi lebih banyak perasaan bahawa artikel ini cuba membahayakan Linux, kita harus mengetahui maksud siapa yang menulisnya dan siapa yang membayarnya untuk melakukannya ...
Halo, mengenai artikel dan komennya, tidak ada yang pasti 100%, dan berhenti berdebat mengenai distro dan yang lebih baik daripada bla, gunakan apa yang mereka kuasai dan berasa selesa. Saya tidak tahu mengapa ada yang percaya perkara hebat untuk digunakan beberapa distro media "rumit", saya cadangkan seperti biasa :), cuba BSD :), salam dan live GNU / Linux dan perisian percuma secara umum, jika kita tidak menyembunyikan apa-apa, kita tidak perlu takut apa-apa.
Tindak balas Linux Torvalds terhadap semua ini:
"Di mana saya memulakan petisyen untuk meningkatkan pengetahuan orang ramai tentang IQ? Lelaki, baca pemacu / char / random.c. Kemudian, pelajari mengenai kriptografi. Akhirnya, kembali ke sini dan akui kepada dunia bahawa anda salah. Jawapan ringkas: kita sebenarnya tahu apa yang kita lakukan. Anda tidak. Jawapan panjang: kami menggunakan rdrand sebagai _one_ dari banyak input ke kumpulan rawak, dan kami menggunakannya sebagai cara untuk memperbaiki_ kumpulan rawak itu. Oleh itu, walaupun rdrand dilakukan oleh NSA, penggunaan rdrand kami sebenarnya dapat meningkatkan kualiti nombor rawak yang anda dapat dari / dev / random. Jawapan yang sangat pendek: anda tidak tahu. "
FUD
SM GB +1
Penjelasannya mudah, Linux selalu menggunakan rangkaian data untuk membuat nombor "rawak" (ingat bahawa komputer tidak memahami peluang), sekarang ia menggunakan data itu dan JUGA yang diberikan oleh RDRand.
Hasilnya adalah penyulitan yang lebih selamat, dan jika NSA mengetahui data RDRand, kami akan terus mendapat keselamatan penyulitan perisian. Kami akan menghadapi masalah sebenarnya jika 100% enkripsi dihasilkan oleh perkakasan, dan tidak.
Halo elav, kembali ke sini setelah sekian lama, sehubungan dengan ini, saya berpendapat bahawa jika benar sepenuhnya dalam hal "benda hak milik" yang ada di dalam kernel, seperti yang saya dengar di sana, "malah perisian percuma lebih bebas daripada yang ada, anda harus menyebarkan sedikit dari apa yang proprietari "dan pada masa itu mungkin benar, tetapi kemudian saya telah membuat kajian dan semuanya dan saya tahu bahawa misalnya kernel yang diubah suai yang dimiliki oleh Trisquel jika ada benar-benar bersih dan tidak mempunyai apa-apa hak milik, itulah sebabnya dalam beberapa kes terdapat beberapa masalah berkaitan dengan pemacu kerana beberapa daripadanya adalah hak milik dan contohnya yang Ubuntu gunakan (lokasinya adalah untuk ubuntu tetapi giliran saya), katakan ini cara 50/50 perkara bersifat peribadi dan percuma, sistem seperti itu, baik kernel dan perpustakaan, walaupun saya tahu bahawa richard stallman tidak berjuang sejak sekian lama untuk GNU juga memiliki barang peribadi. secara umum saya berpendapat bahawa linus torvalds tidak akan pernah menjual kernelnya yang berharga tetapi jika dia menambahkan barang-barang kecilnya sendiri untuk membuatnya berfungsi dengan lebih baik. salam!
Mari kita fokus sedikit: Tidak dikatakan bahawa ia adalah kod sumber Intel Troyanice Linux untuk NSA, apa yang saya faham, dan yang dikritik, adalah bahawa Linus, menggunakan "kebolehoperasian" kod tertutup itu, memperkenalkannya tanpa lebih jauh basa-basi dan bukan dari maklumat atau alternatif kepada pengguna. Saya rasa apa yang dikritik dan yang mesti membuat marah Mr Mackall adalah bahawa ini dibenarkan. Saya rasa rujukan kepada NSA akan menimbulkan kemarahan dan telah dikontekstualisasikan, hampir seperti mengatakan "kita meletakkan apa yang Intel memberitahu kita tanpa melihat, kerana tidak ada yang sudah dimasukkan dalam sikap itu kita dapat meletakkan Trojan NSA jika mereka bertanya kita ke. "
Dan melangkah lebih tinggi, adalah logik, memandangkan apa yang telah diketahui oleh masyarakat baru-baru ini dan memutarnya dengan Intel, bahawa sekarang ini tidak masuk akal bagi orang yang menekan Linus Torval atau tidak memperkenalkan pintu belakang untuk NSA.
Ayuh saya katakan, jika sebegitu banyak ia telah mengatakan "kod sumber saya" "percuma" bla bla bla dan kemudian juga tidak "mengeposkannya" yang memberi amaran bahawa dia tidak mempunyai pilihan selain menerima karya intel kerana betapa spesifik dan sukar untuk dilakukan.
Mari, bagi saya, Linus bangkit dari Olympus, dan melihat bahawa saya suka kacau.
dia hanya "blogger tabloid" dan laman web itu meninggalkan banyak perkara yang diinginkan. Semasa saya memasukkannya, membersihkan kuki dan data dari laman web ini kerana ia memenuhi penyemak imbas anda dengan kuki pelacak dan belum lagi semua iklan.
Lebih baik tidak menghubungkan ke sana tempat itu mempunyai tujuan lain daripada kebebasan perisian ...
Tentunya kuki adalah dari iklan yang ditunjukkan di halaman (malah Google tahu bagaimana membuat kuki yang lebih baik).
Dan omong-omong, di bahagian atas menunjukkan sama ada anda mahu memasukkan kuki untuk anda atau tidak.
Dan omong-omong, di sini pengarang artikel yang sama mengambil yang ke-2. bahagian membersihkan salah faham ini >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << dan pautan (selain memberikan kemewahan dalam menerjemahkan) apa yang Linus Trovals katakan mengenai perkara itu.
Saya mempunyai yang baik, walaupun agensi najis berjaya menyerang Linux antara Jun 2011-2012 !!!
Kami sudah kembali ke generator Percuma, sekarang kami menghindari armageddon, kelebihan sumber terbuka, kami mengelakkan bencana !!
Tetapi Linux mengintip tidak ada keraguan tetapi hanya untuk hak milik!:
* pemain gay flase
* pengintip
dan apa yang anda lihat dalam wain «tetapi itu hanya wain dan ia tidak termasuk dalam Linux»
tanpa flase gay atau spype kita akan baik!
Yang benar adalah bahawa masalah ini belum sepenuhnya jelas bagi saya, menurut orang ini, di kernel, akan ada beberapa baris pengaturcaraan yang sesuai dengan Microsoft, jika demikian, dapatkah anda melihatnya? Bolehkah anda mengesan jika garis mempunyai pintu belakang? Bolehkah ia dibersihkan dari kernel? Kerana jika mereka adalah garis pemrograman, mereka dapat dihapus oleh pemelihara kernel, jika ada pintu belakang.
Saya sudah membaca mengenai ini dan dari sudut pandangannya bagus (jauh lebih efisien untuk menghasilkan nombor rawak dari perkakasan daripada perisian). Tetapi ia ada tetapi yang anda sebutkan dalam siaran.
Terdapat cara untuk menyahaktifkannya dengan bernasib baik. Anda hanya perlu meneruskan parameter ke boot kernel 🙂
Saya meninggalkan pautan supaya anda dapat melihatnya http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Salam!
Saya setuju dengan banyak dari mereka yang telah memberi komen, ini adalah sampah yang bermaklumat, tepat maklumat dan saya tahu bahawa tidak ada yang tahu segalanya, jadi saya cadangkan anda membaca ketakutan secara mendalam, menghampiri orang yang tahu membaca kod kernel bukan penulis muylinux -.- (seperti mendekati penyembuh ketika anda fikir anda menghidap barah XD).
Oleh itu ... Mari pergi ke FreeBSD ???
BSD, salah satu daripadanya, akan menjadi sistem kedua yang akan anda gunakan:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Masalahnya seperti yang telah disebutkan adalah SElinux yang tertanam di Linux Kernel sejak versi 2.3….
dibakar! sudah 7000 darjah celcius!
sudah tiba masanya untuk membuat OS baru tanpa campur tangan NSA / Illuminati.
Saya tidak tahu bagaimana memprogram / membangun tetapi saya akan membuat OS untuk diri sendiri dan itu sahaja.
Tapi .. apa pentingnya? semua router tepi diketuk oleh NSA (Illuminati / Zionis / Masona) kemudian? adalah sama….
kita harus membina internet baru ...
Tidak ada pengedaran yang berada di luar campur tangan NSA.
Semuanya dilihat oleh "mereka."
jadi: NSA FUCK ANDA !!!