Ni GNU/Linux, ni Windows, ni OS X: Usaré un palo

Actualizo el post, pues el artículo original no es de SomosLibres.org sino de MuyLinux 😛

Acabo de leer un interesante artículo en MuyLinux donde su autor nos hace ver la posibilidad de que GNU/Linux también tenga una puerta trasera para la NSA.

La cuestión es, y cito textualmente un fragmento de dicho artículo:

A grandes rasgos, hay un elemento privativo -es decir, de código cerrado, sin la posibilidad de ser analizado- en Linux, creado por Intel e impuesto en el kernel por el mismo Linus Torvalds, en contra de la opinión de Matt Mackall, mantenedor de ese área. Ese elemento se encarga de generar números aleatorios para distinto tipo de operaciones, entre otras, el cifrado de datos y comunicaciones. Y se sospecha que ha pasado una de esas “cosas que pasan“: Linux podría estar ‘troyanizado’ por la NSA.

Así, hace dos años que el Mackall dimitió precisamente por la negativa de Torvalds, que estaba convencido de la superioridad técnica del aporte de Intel. Pero Mackall volvió en julio a protagonizar una conversación que no ha levantado mucha polvareda -la prueba es que nos hemos enterado a través de una red social más de un mes después- pero que sería todo un mazazo para el sistema del pingüino de llegar a confirmarse. Porque no está confirmado.

O_O

Ok, digamos que es cierto, que de alguna forma Intel ha metido un Backdoor el cual Linus Torvalds ha incluido en una parte del Kernel que no se puede cambiar, y yo me pregunto:

  1. ¿Hasta que punto es esto cierto?
  2. ¿Cómo es que las distribuciones que dicen ser 100% libres incluyen algo como esto en el Kernel? ¿O es que acaso no lo incluyen?
  3. ¿Creen realmente que Linus se pueda prestar para algo como eso?

Yo no pongo mis manos en el fuego por nadie, pues muchas cosas se han visto en esta vida, pero algo como esto creo que no hubiese pasado desapercibido anteriormente.

Les dejo abierto el debate, no quiero profundizar mucho en el tema. Yo por si o por no, ya estoy cortando un pedazo de palo (madera), y con eso voy a trabajar. Vamos a ver si hay algún comején que trabaje para la NSA ¬_¬


184 comentarios

  1.   R@iden dijo

    Nada, el Gran Hermano haciendo de las suyas.

  2.   darkar dijo

    Entonces quiere decir que ni uno ni otro igual somos blanco facil

    1.    elav dijo

      A ciencia cierta no se sabe! Esto puede ser simple cotilleo..

      1.    nano dijo

        De hecho, ES simple cotorreo, nadie sabe a ciencia cierta que tan real es, esto es un tema viejo que ha renacido por la cuestión de la NSA 😀

  3.   nano dijo

    Mira para mi esto es FUD porque si es privativo e “inauditable” entonces tampoco hay manera de corroborar que, justamente, hay un backdoor ¿Ya? Por ende para mi todos los que publican sobre esto (casi todos los que he leído en blogs hispanos, no necesariamente tu, no me mal interpretes) han hecho artículos bananeros sin nada que los respalde.

    Ehm, respecto a las distros 100% libres, pues simplemente no sufren esto, ese elemento obviamente fue eliminado y substituido o se prescinde de el (cosa que dudo que sea posible con menuda importancia que tiene) así que, si alguien se traga todo esto y anda con “el gran hermano”, “el diablo”, “el imperio” o sea lo que fuere, puede sencillamente pasarse a usar una distro con kernel-linux-libre y que se borre de la cabeza esa preocupación.

    Bro, yo te recomiendo, como amigo, que simplemente pases de tales tonterías a menos que consigas un buen artículo argumentado, con pruebas y explicadito, porque la mayoría de lo que conseguirás es el típico cotorreo.

    1.    elav dijo

      Como bien indico en el artículo, no profundizo porque no domino el tema ni me he documentado al respecto, por lo que dejo abierto el debate por si “alguien” sabe más acerca de esto y quiere argumentar con bases más sólidas.

    2.    nano dijo

      Aclaro, solo para dejar todo bien que, cuando digo FUD, lo digo por la temática que ha inundado últimamente los blogs y las redes, no por el artículo en si, que de hecho es de los pocos que veo que se precia de simplemente emitir una interrogante y de no presuponer nada sin tener pruebas a la mano 😉

    3.    Javier Orozco dijo

      Si es importante, pero no para ponerse en una desesperación paranoica, porque esto no es nuevo, y el control no es algo que haya surgido con los computadores. Desde la era de los correos, el telégrafo, la telefonía, etc, esto se viene haciendo. De hecho nacemos con un documento de ID y usamos tarjetas de crédito, cuentas bancarias, pagamos impuestos ¿Por qué la paranoia ahora con esto?

      Estar conscientes del mundo en que vivimos y tomar medidas preventivas no es malo, de hecho es lo más recomendable, solo hay que saber cómo hacerlo y que actitud tomar ante los hechos.

    4.    Ankh dijo

      No se puede introducir un backdoor en un generador aleatorio de números. Aunque se puede crear una vulnerabilidad que permita predecir esos números en orden de romper criptografía. Es posible analizar el comportamiento del código (aunque no se tengan las fuentes) para saber si es predecible, no obstante no tengo idea de que tan fidedigno pueda ser dicho análisis.

      1.    Ankh dijo

        Por las dudas, como digo más abajo, como introducir lo pueden introducir, pero sería demasiado evidente. Cualquiera que desensamble el software puedes llegar a ver si tiene efectos fuera del stack frame o cualquier segmento de memoria que no este alocado por ese mismo código. Se supone que es un componente pequeño con funciones para generar números, no deberían tener casi “efectos laterales”.

    5.    Ankh dijo

      La respuesta de Linus, bastante contundente:

      “Where do I start a petition to raise the IQ and kernel knowledge of people? Guys, go read drivers/char/random.c. Then, learn about cryptography. Finally, come back here and admit to the world that you were wrong. Short answer: we actually know what we are doing. You don’t. Long answer: we use rdrand as _one_ of many inputs into the random pool, and we use it as a way to _improve_ that random pool. So even if rdrand were to be back-doored by the NSA, our use of rdrand actually improves the quality of the random numbers you get from /dev/random. Really short answer: you’re ignorant.”

      Yo agregaría que cuando dice “incluso si rdrand tuviese un back-door”, se refiere no a un back-door sino a una vulnerabilidad colocada a posta.
      En síntesis, es FUD.

      1.    nano dijo

        Más claro que eso, imposible

  4.   Karakhan dijo

    Pues a mi me sabria muy mal…..

  5.   Zironid dijo

    Tocará mudarse a BSD… 😉

  6.   Javier Orozco dijo

    El tema da para mucho, pero hay una cuestión, la versión “Linux-libre” de la FSFLA ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) no contiene ningún Blob Binario, desde hace mucho que el Kernel Vainilla, el normal, de todas las distribuciones populares, los contiene, drivers WiFi, gráficos, gestión de energía, entre otras cosas que pueden parecer “inofensivas”, esto no es nada nuevo.

    Hay toda una lista larga de cosas que se pueden tener como medidas para evitarlo, estoy preparando un artículo detallando el tema, aún no se donde publicarlo, pero en cuanto lo haga comentaré acá el link, no solo trata sobre el Kernel, que es algo básico. (Otra alternativa es OpenBSD que desde el año 2005 creo, no acepta ningún blog binario en su sistema base, por ello se le considera el sistema más seguro de los que pueda haber).

    Saludos 😀

    1.    Javier Orozco dijo

      No es que sea paranoico, pero hay varios usuarios que preferimos ese tipo de seguridad, sea porque tratamos temas delicados, o por simple privacidad, sin llegar a extremismos fanáticos es algo importante, y cada vez se tornará más esencial defenderla.

      1.    eliotime3000 dijo

        Es cierto. Y hay varios usuarios de GNU/Linux que usamos distros con blobs por mera comodidad y no precisamente por la privacidad.

        1.    Javier Orozco dijo

          De hecho hace 2 días que estoy usando Parabola GNU/Linux-libre, y no extraño nada, veo flash normalmente con Gnash, funcionan perfecto los drivers libres, y cuando no estoy pensando en ello, pienso que sigo usando el Arch de toda la vida, no se nota mucho (No soy de ese tipo de usuarios que le mete chorrocientosmil de plugins, addons, extras, ni personalizaciones con temas a mi sistema, lo dejo muy “vainilla”, usable, simple).

          1.    eliotime3000 dijo

            Bueno, pero como no he estado al pendiente del avance de gnash, además que su avance en cuanto a compatibilidad en sistemas que usan Flash 11, realmente gnash era una molestia. Primero aprenderé a usar Arch para luego instalar Parabola, y de paso, hacer un tuto acerca de la instalación de Parabola.

            En cuanto a las aplicaciones, estamos iguales, pues para trabajar trabajo con lo necesario, y apenas estoy con uno que otro juego (y si me falla un entorno de escritorio, lo cambio por otro 🙂 ).

    2.    elav dijo

      Pues si gustas lo puedes publicar acá en este blog. 😉

      1.    Javier Orozco dijo

        Vale, lo enviaré cuando lo tenga listo, solo he llegado a publicar un par de artículos en “redactalo.com” como ésta guía ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ) en la cual hubo un bug en los foros que borró todas las correcciones y actualizaciones que le había hecho durante un par de meses que la mantuve al día y colocaron el backup de la primera versión que publiqué, también por cuestión de viajes y falta de tiempo me desanimé de seguir creando artículos y me dediqué solo a seguir monitoreando el grupo en FB en el cual soy uno de los administradores (Software Libre para una Sociedad Libre) https://www.facebook.com/groups/linuxparatodos

        Será grato aportar a DL, sin lugar a dudas el mejor blog en habla hispana sobre SL 😉

  7.   nemecis1000 dijo

    nos tocara usar GNU/Hurd y hardware libre

    1.    atreyu dijo

      Buen punto, y quien nos salva de código de NAS, en el hardware

      1.    diazepan dijo

        Sin mencionar SELinux. Creado por la NSA, con código GPL. Eso sí está en el kernel libre.

  8.   Josué Botella dijo

    Al final, volveremos al campo y seremos labradores. Nos olvidaremos de una vida digital, volveremos a ser analógicos!! jejeje!!

  9.   eliotime3000 dijo

    Les creo si publican un post de la web de Stallman, pero no lo hicieron y no merece la pena alimentar ese flame (hasta Diazepan y Pandev saben hacer mejores flames que yo, tú y el que redactó ese artículo n somoslibres.org).

    La verdad es qe si realmente usáramos software recomendado por la FSF, estaríamos sufriendo para adaptarle componntes propietarios.

    De una u otra forma dependemos de hardware y software propietario, y si hubiera un real interés en fomentar el hardware libre como las laptops Leemote o las Rasperry Pi, entonces seríamos cada vez más los usuarios de distro libres como Trisquel o Parabola (este último comparte la naturaleza de Debian a pesar de ser una de las favoritas de la FSF).

    Y si prefieren OpenBSD, enhorabuena, ya que aprenderán a usar una hija directa de UNIX.

  10.   jean dijo

    no creo que eso sea posible :>

  11.   Ankh dijo

    No se puede introducir un backdoor en un generador aleatorio de números. Lo que se puede hacer es crear una vulnerabilidad que permita predecir esos números en orden de romper criptografía. Eso se puede llegar a analizar sin tener el código, aunque escapa a mis conocimientos estimar con qué nivel de fiabilidad.

    1.    Bruno Cascio dijo

      Ojo al piojo, es cuestión de software, no de hardware. Yo no me animaría nunca a predecir que algo no se pueda hacer… El dicho siempre presente, “hecha la ley, hecha la trampa”

      Saludos!

      1.    Ankh dijo

        Si, es cuestión de software, pero si desensamblas el binario (porque no tienes el código) puedes llegar a ver si tiene efectos fuera del stack frame o cualquier segmento de memoria que no este alocado por ese código. Se supone que es un componente pequeño con funciones para generar números, no deberían tener casi “efectos laterales”. Para ser claros, si pusieran un backdoor ahí debería ser evidente que al menos no hay algo coherente.

  12.   René López dijo

    Trazando rumbo a Debian/Hurd, Debian/kfreeBSD o Arch/Hurd..

    1.    nano dijo

      ¿Solo por una presuposición infundada? xD

  13.   Alf dijo

    La puerta trasera en el generador de números aleatorios me parece información bastante difusa.

    La generación de números aleatorios sólo está presuntamente comprometida si el microcódigo del microprocesador también lo está, pero la paranoia standar ya me había comunicado esto.

    Los generadores de números aleatorios modernos que conozco pasan los test Die Hard . Una generación de números aleatorios capaz de saltarte estos tests tiene que ser insidiosa de narices.

    1.    Alf dijo

      No puse todo, este comentario lo saqué de esdebian, ya qiue yo no domino este tema.

  14.   Cost Granda dijo

    Como quien dice: Nothing to do here.

  15.   pandev92 dijo

    las distros 100% libres no usan el kernel vainilla, usan linux libre, así que ese componente no está en ellas.

  16.   nadie dijo

    No es que Linux se haya prestado a meter algo de esto en el kernel y que, después, el 100% de las distribuciones lo hayan incluido. Me explico.

    Para implementar un generador de números aleatorios, utilizado frecuentemente, por ejemplo, al generar nuevas claves criptográficas, existían dos opciones:

    1.- implementar un algoritmo por software. Software libre cuyo código estaría a la vista de quien quisiera leerlo.
    2.- utilizar un chip de intel (hardware) especializado en esta tarea.

    Y aquí es donde se dio la polémica: el tal Mackall quería optar por una implementación por software porque no se fiaba de lo que este chip pudiera hacer; pero Linus decidió que utilizar un chip especializado era más óptimo.

    Así que con las últimas noticias sobre la NSA se ha puesto de manifiesto la posibilidad de que Intel haya colaborando creando un generador de números no tan aleatorios. Con lo que las claves criptográficas y los sistemas de cifrado que se basen en el trabajo de estos chips Intel podrían ser vulnerables.

    Pero en realidad la puerta estaría en el hardware (no en el software). No hace mucho, además, también salió la noticia de que todos los monederos Bitcoin para Android eran vulnerables precisamente por un fallo en el generador de números aleatorios. Luego, supuestamente, Google lo solucionó.

    1.    hexborg dijo

      Correcto. Muy bien explicado.

    2.    set92 dijo

      Hombre, es que esto de la aleatoriedad tambien paso con los iphone al principio, en el itunes creo que fue que tenian puesto para cuando el usuario pulsara lista aleatoria les salia una lista aleatoria, logico no?

      Pero los usuarios se empezaron a quejar que eso no era aleatorio, que les aparecia varias veces la misma cancion, otras no aparecia una que querian durante 3h…pero es que eso es la aleatoriedad xD asi que los de apple tuvieron que modificar el programa para que generara listas aleatorias menos aleatorias pero mas aleatorios a la vista del cliente.

    3.    dhunter dijo

      Linus Torvalds responds:

      “Where do I start a petition to raise the IQ and kernel knowledge of people? Guys, go read drivers/char/random.c. Then, learn about cryptography. Finally, come back here and admit to the world that you were wrong. Short answer: we actually know what we are doing. You don’t. Long answer: we use rdrand as _one_ of many inputs into the random pool, and we use it as a way to _improve_ that random pool. So even if rdrand were to be back-doored by the NSA, our use of rdrand actually improves the quality of the random numbers you get from /dev/random. Really short answer: you’re ignorant.”

      1.    elav dijo

        Madre mía.. Siempre tan tajante! 😀

        1.    Charlie-Brown dijo

          Anda ya!… ¿entiendes ahora por qué defendía hace unos días que se mostraran los comentarios en el mismo orden en que fueron hechos?; creo que la mayoría de los que han comentado este post no han leído esta respuesta de Linus Torvalds y continúan con especulaciones ridículas sobre un tema del que poco conocen.

          Por otra parte, me llama la atención el revuelo que ha levantado esta “noticia” en particular, que creo que se debe más a la “snowdenmanía” que a una legítima preocupación por los temas de seguridad y digo esto porque ahora está de moda y resulta cool desbarrar contra la NSA o cualquier otro acrónimo de 3 letras, pero nos negamos a reconocer que esto lo hacen (o lo intentan hacer) TODOS los gobiernos, claro, en la medida de sus posibilidades (tecnológicas y financieras). Nos preocupamos por este generador de números aleatorios, pero no lo hacemos por el firmware cerrado de los routers y switches que utilizamos (la mayoría fabricados en China), o en el caso de los usuarios de Windows, por el código del software de Kaspersky (“ex” agente de la KGB y amigo personal de Putin), por solo poner un par de ejemplos… vamos señores, seamos serios, el que de verdad quiera sentirse seguro y con su privacidad a salvo, que se vaya a vivir a Marte, pero que se apure antes de que la NASA le llene aquello de robots exploradores…

      2.    msx dijo

        Jajaja, UN CAPO.

        El problema de los que _genuinamente_ salen corriendo a los gritos con la cabeza en llamas es que espantan al resto que no está interiorizado sobre el tema.
        Por suerte existe gente como Linus,. hiper inteligentes, prácticos, trolls certificados y con cero tolerancia a la idiotez.

        Alguna día me gustaría invitarle una cerveza.

        1.    eliotime3000 dijo

          Eso es absolutamente cierto. Además, hay que aprender que no siempre todos están en lo cierto y la verdad es que existen hartos fanboys.

        2.    nano dijo

          Dios te libre ese día de no soltar una sandez, porque te quema vivo xD

  17.   Dark Purple dijo

    “¿Cómo es que las distribuciones que dicen ser 100% libres incluyen algo como esto en el Kernel? ¿O es que acaso no lo incluyen?”
    Las distribuciones 100% libres usan el Linux libre, y esta posible puerta trasera estaría en una parte privativa de Linux. Con lo cual, una distribución 100% libre no tiene este problema. Es de cajón.

    1.    staff dijo

      En efecto, las distribuciones como Blag, Parabola y Similares usan un kernel libre de blobs.
      Pues esto es noticia vieja, ya desde hace mucho se sabia la existencia de ellos en el kernel, de la poca importancia que da el señor Linus a los valores del software libre y que si te quieren espiar, pueden hacerlo directamente desde el hardware saltandose, kernels y SO, o bien desde la columna vertebral de internet, que son los servidores que soportan los DNS a nivel mundial y están en poder de …. si! Adivinaste.

  18.   diazepan dijo

    Ahora mismo todos ustedes están sufriendo los mismos síntomas que sufrieron los newyorkinos el 11 de setiembre. Están razonando más con el miedo que con la cabeza ante ataques devastadores cuyas probabilidades de ocurrir son ínfimas. Lean este artículo.

    http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/

    1.    msx dijo

      EX-CE-LEN-TE.
      Thank you por postear el artículo, es lo que siempre sostuve:

      En gringoland manipulan al ganado, perdón, a la masa a través del terrorismo, amenazas de guerra y cataclismos similares.

      Meanwhile acá en latinoamérica, donde si alguien nos habla de terrorismo lo sacamos cagando con un “no me vengas con pavadas que tengo que trabajar!” nos manipulan a través de la inseguridad: robos violentos, violaciones, secuestros, tiroteos, peleas callejeras, intolerancia, blah blah blah.

      En ambos casos el resultado es exactamente el mismo aunque aggiornado a la región y tipo de sociedad en particular que se quiere manipular y dirigir como vacas al matadero.

      Salutte!

      1.    diazepan dijo

        La inseguridad es una sensación

        AntiKs en 3…2…1…

      2.    nano dijo

        Hasta que vienes a Venezuela y te das cuenta de que a las masas las manipulan con teorías de conspiración imperialistas, magnicidios y multiplicación de penes otras cosas 😉

    2.    eliotime3000 dijo

      Más cierto no puede ser. Seguramente eso fue escrito desde una Mac o desde Windows (Oh, Wait!).

  19.   vicky dijo

    Me parece que voy a dejar de usar la PC y volver al ábaco

    1.    elav dijo

      Eso eso.. 😀

    2.    msx dijo

      O aprender sobre The Guardian Project y cómo afrontar el nuevo escenario mundial de ciberespionaje.

      1.    nano dijo

        O dejar de comerse las uñas hasta el pellejo y leer más antes de comerse la mierda que muchos cagan, eso no es bueno para nadie.

  20.   chinoloco dijo

    Hola, con respecto a ese tema, acabo de leer un post muy bueno!
    http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html

  21.   vicky dijo

    ¿Hay alguna evidencia de que ésto sea así?

    1.    nano dijo

      La respuesta corta: NO
      La respuesta larga: NOOOOOOOOOOOOOOOOO
      La respuesta muy corta: N

      xD

      1.    indiolinux dijo

        la respuesta inteligentes es: No puede haber respuesta a eso: se trata de analizar un código que está cerrado a cualquier auditoría, así que no te puedo decir si SI o si NO.

  22.   anon dijo

    vamos todos a pasarnos todos a Free BSD adios a linux XD

  23.   Ivan Fuentes dijo

    Si no molesta a los moderadores de la pagina, quisiera dejar una reflexión que escribí acerca del tema y como estaban reaccionando algunos usuarios:

    http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html

    Una disculpa si existe algún problema y en dado caso entenderé que mi comentario sea borrado.

    Saludos.

  24.   Tanrax dijo

    Antes del palo, tira del cable de red. Compatible con todas los sistemas operativos 😛

    1.    elav dijo

      😀 Cierto ser.. Pero como la Laptop tiene Wi-Fi capaz que la activen por ahí, desactivando antes que nada el led de Encendido para que no me de cuenta y bueno.. Adiós a mi privacidad xDD

  25.   dhunter dijo

    Miren la respuesta de Linux a lo del generador de números aleatorios.

    http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066

    1.    vicky dijo

      “Really short answer: you’re ignorant”
      XD

    2.    Kevin Maschke dijo

      Pues es una dura y cierta respuesta de Linus.

      1.    msx dijo

        Por qué dura? Por que no tiene palmadita en la espalda y es condescendiente?

        Linus rulez.

        1.    Vicky dijo

          Mira que a mi Linus me parece un autentico hpd pero en este caso lo están acusando de algo muy grave. La respuesta no me parece dura para nada.

          1.    eliotime3000 dijo

            Es tan HDP que menta la madre en finlandés y nadie dice nada (pero si lo haces en español y más en este foro, los admins y los mods obviamente te quitan la cabeza).

    3.    vicky dijo

      La mejor frase:
      “Where do I start a petition to raise the IQ and kernel knowledge of people?”

  26.   Dinepada dijo

    De hecho es posible que el generador de numeros aleatorio sea privativo porque asi nadie debería(en teoria) como descifrar algo pues no conoceria el modo de generar los numeros correctos, sin embargo ten la certeza que la NSA se lo pidió a Intel y bueno, pueden descifrar lo que sea pues tienen todas las llaves(numeros aleatorios de cifrado)

  27.   gorlok dijo

    “Si” existe esta puerta trasera, entonces estaría en el HW de Intel. Linux corre en muchas arquitecturas: AMD, Power, ARM, … una infinidad. Así que si llegara a ser cierto, bastará con tratarlo como a un bug de la arquitectura (y que los hay y muchos) y rodear/evitar al código “problemático” 🙂
    Take it easy.

    1.    gorlok dijo

      Excelente la respuesta de Linus, no la había visto hasta ahora 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
      Todo este tema de la puerta trasera en Linux, parece sacada del bloque de “Hablemos sin saber…” de la TV xD

  28.   Mario dijo

    A ver, si te ponen en: o acabas como Bradley Manning o coges este maletín lleno de dinero, más siendo la NSA, ¿qué es más probable que suceda? No obstante, el código de Linux debe haber sido revisado por tantas personas en este vasto mundo que UNA de ellas debería haber visto esa pieza de código.

  29.   Juan Santiago dijo

    En caso de que se confirme, ok ese chacho de código no se puede leer y modificar ¿se puede eliminar? entonces el problema no es tan grabe, al menos si no usamos intel.

  30.   Fernando Mumbach dijo

    Saludos. Primero que nada quiero aprovechar para decirte que me suelen gustar mucho tus posts, y a este lo encuentro completamente fuera de lugar, siguiendo la temática de los blogs de esta página.

    Creo que primero deberíamos esperar las palabras de gente que verdaderamente sepa antes de ponernos a armar despelote alrededor de una noticia que no tiene más fundamento que el alboroto que se está haciendo alrededor de esta serie de noticias de Estados Unidos y la NSA. También pienso que es necesario escuchar las palabras de Linus antes de armar tanto escándalo. Pero bueno, esto es mi opinión personal.

    Ahora, si me permiten seguir, voy a tratar de dar un muy breve análisis de qué tan grave es el que, en el caso de que se de, haya código malintencionado en el kernel.

    ¿Qué es /dev/random?
    /dev/random es un generador de valores aleatorios basados en varios factores. Sí, es cierto que utiliza código de intel para obtener valores aleatorios, pero TAMBIÉN tiene otros factores para llenar su pileta de “entropía”, es es lo que dota de valores aleatorios. Eso se basa en varios factores:

    – La escritura/lectura del disco duro
    – El movimiento del mouse
    – El chip de intel, que tengo entendido que está basado en las variaciones de corriente que obtiene el reloj (no estoy seguro de esto).
    – Etcétera…

    Pero bueno, suponiendo que Intel logró insertar código malicioso en el kernel, podemos sacar estas deducciones:

    – Cualquier cosa hecha con random no se ve comprometida, a menos que alguien haya deshabilitado todas las demás formas de obtener valores aleatorios, pero esto es infactible porque:
    a) /dev/random tardaría mucho más en cargar su pileta de “entropía”, y
    b) estaría limitando el hardware sólo a dispositivos intel

    – Es poco posible que Intel se esfuerce tanto en crear esto, siendo que no va a poder sacar provecho de ninguna forma.

    Pero bueno, ahora déjenme mostrarles algunas pruebas:
    El código para random se encuentra en: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c

    – En la línea 787 se encuentra la función encargada de añadir desde el disco entropía.
    – Desde la línea 66 hasta la 76 explica las formas de obtención de la entropía.

    1.    Morfeo dijo

      Pero en la linea 1064 advierte de la posibilidad de back-doors de la NSA!!

  31.   eulalio dijo

    Puede que si, puede que no. Yo también lo he oído, y dice que la culpa es de Linus. Bien, pues la historia es sencilla, cambia el núcleo de tu GNU. Pues no es GNU el que tiene la puerta, si es que la hay. Es de Linux. De modo que tienes otros dos núcleos donde elegir ¿no te parece?
    Saludos

  32.   Stif dijo

    Dame el código fuente de ese palo!

    1.    Fernando Mumbach dijo

      https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c

    2.    Fernando Mumbach dijo

      No es el código del palo, pero ahora sabes cómo hacer a un palo aleatorio! (?)

  33.   MetalByte dijo

    Hola a todos,

    Primero, el artículo que cita elav es original de MuyLinux, no del portal ese que nos ha fusilado el artículo al completo, sin enlazarnos como fuente original de la noticia (ergo, incumpliendo nuestra licencia) y lo que es peor, sin enlazar ninguna de las muchas referencias que he puesto.

    http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/

    En cuanto a tus preguntas, la primera nos la hacemos todos, la segunda es más compleja según lo planteas y requeriría una explicación importante de alguien que sepa, y la tercera no tiene por qué ser como la planteas (yo no creo que Linus se haya prestado a nada, pero es que hay muchas posibilidades que no tienen por qué comprender ese supuesto).

    En fin, un saludo a todos!

    1.    msx dijo

      Bien dicho.

      SeamosLibres.org persigue su propia agenda política entonces. Qué mejor forma de tergiversar que con un discurso de “Libertad”?

      1.    eliotime3000 dijo

        Por ello es que no estoy tan al pendiente de esa página.

    2.    elav dijo

      Bueno, me disculpas MetalByte pero no había visto el artículo en MuyLinux, si lo hubiese hecho te habría citado sin problema alguno. Es más, cambio la fuente ahora mismo. 😉

      1.    MetalByte dijo

        Ok, no pasa nada y gracias por el cambio 😉 Pero vaya sitio más chungo el SomosLibres ese…

        1.    elav dijo

          Ahh, porque ellos dicen: SomosLibres de copiar como nos da la gana.. JAJAJA

  34.   Tedel dijo

    Bueno, estás tomando un tema con pinzas. Si se descubre que hay eso, hay dos caminos: el primero sería crear un fork del Kernel de Linux, algo que considero muy factible gracias a que este es de código abierto. La segunda sería usar un Kernel totalmente libre como el que usa Parábola. Incluso habría una tercera, que sería usar distribuciones de Linux que sí están enfocadas en la seguridad. La más común sería Fedora, y la más avanzada sería Gentoo.

    Desde ya te digo que quienes están preocupados por la seguridad no deberían usar nada de la familia Ubuntu, puestos que contienen spyware.

    Sobre si Torvalds es capaz de una cosa así, yo diría que sí. Nunca le he visto luchar por la libertad informática. De eso siempre se encarga el señor Stallman. Además, Linux es solamente el núcleo del sistema operativo. Bien podría crearse un nuevo núcleo.

    Para mayor información acerca de qué software usar quienes están interesados en su privacidad o seguridad, http://prism-break.org es un recurso increíble y, lo mejor, hecho por gente que sabe muchísimo más que yo sobre el tema.

    1.    eliotime3000 dijo

      Pues ando usando Debian y la verdad es que está de maravillas. Menos mal que destronaron a Arch.

  35.   3ndriago dijo

    Pero que obsesion con la NSA y la vigilancia… a fin de cuentas quien no la debe no la teme, cierto? Que vean lo que les de la gana, es mas, si quieren les instalo el TeamViewer y ya no tienen que pasar trabajo!
    Ilusos los qjue creen que las garras del gobierno (de CUALQUIER gobierno en CUALQUIER parte del mundo) pueden ser burladas por este o mas cual sistema operativo!

    1.    S8A dijo

      Totalmente de acuerdo, personalmente no tengo nada que esconderles así que no me interesa si me espían o no.

    2.    ivan dijo

      para este tipo de cosas sirven los troyanos.
      http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/

    3.    staff dijo

      Hay dos problemas con esa forma de ver las cosas.

      1ero y principal, que esta muy difundido.

      2. Que es una mentira que nadie se cree, si estas tan de acuerdo deja que pongamos cámaras en tu baño para estar seguros que no hacen nada tu, tus hermanas o esposa. (¿Exagero? Recuerda las webcam en equipos que tenemos en nuestras habitaciones, fácilmente se pueden activar remotamente y grabar lo que pasa en tu intimidad)

      Que no podamos evitar el espionaje (Por que ya no hablamos de: si espían o no, eso ya es un hecho demostrado.) no significa que debamos apoyarlo, es una cuestión de derechos humanos y de ética, soberanía nacional, integridad personal y muchas cosas mas.

      Ademas que eso que “nada debe” es muy relativo, tener mp3 o videos con derechos de autor, que no compramos, nos guste o no, es tomado como un delito, así que con algo tan simple como eso , la mayoría ya la debe y debería preocuparse de alguna demanda frívola por algunos cientos o miles de dolares.

  36.   Milton dijo

    mmm… pues si le hacemos solo un poco de caso a Linus, deberiamos desconfiar de un codigo que no podemos leer y cualquiera en su lugar encontraria la forma inteligente de demostrar que no hay ningun codigo oculto… pero si no pudiera decir nada inteligente y util seguramente se quedaria callado y todos terminaremos trabajando con un palo…

  37.   Rainbow_fly dijo

    Que yo sepa las distros 100% libres no incluyen absolutamente NADA cuyo codigo no esté disponible y su licencia sea como minimo permisiva

    1.    eliotime3000 dijo

      Por lo menos, Parabola GNU/Linux-Libre está libre de ello como también sucede con Debian, aunque el primero usa el kernel GNU/Linux-Libre y Debian el kernel GNU/Linux común y corriente (a.k.a. Vanilla), pero con menos blobs.

      Me gustaría probar una netbook Leemote, la cual me han mencionado que es de hardware libre.

      1.    diazepan dijo

        Debian usa el libre.

        1.    oroxo dijo

          debian usa el libre si lo instalas a pata, caso contrario usa el normal

          1.    diazepan dijo

            Desde squeeze se usa el kernel libre. El firmware viene separado y está disponible en los repos contrib y non-free. También hay CDs no oficiales con el firmware incluido.

          2.    eliotime3000 dijo

            Con razón me anda de maravillas, aunque le echaré una probadita a Parabola para poder hacer una diferencia en cuanto a rendimiento.

        2.    Tor dijo

          Debian no usa kernel libre en su totalidad, lo se porque uso Debian Testing y en cada instalacion siempre crear blobs para los driver de red.

          1.    diazepan dijo

            Yo también uso Debian Testing y no contiene blobs. ¿Usas testing desde Lenny o antes?

          2.    eliotime3000 dijo

            ¿De verdad? Entonces, Si es así, probaré con instalar Parabola GNU/Linux-Libre en mi PC Real en caso de cambiarle el disco duro y que mi partición de Windows Vista no me sirva (aunque lo dudo porque todavía sigo arraigado con el MS Office, el Creative Suite de Adobe y CorelDraw).

          3.    Tor dijo

            Utilizo Debian desde Squeeze y siempre me ha instalado blobs para mis drivers de red.

          4.    diazepan dijo

            Probablemente hicista la instalacion con el CD no oficial que incluia los firmwares

    2.    indiolinux dijo

      El kernel de linux libre también hace uso de la isntrucción RDRAND que a su vez hace parte del código del Intel Secure Key y para que no use esa instrucción, tanto en el kernel linux normal como en el libre se ha de desactivar…..cosa que los usuarios ‘normales’ no hacemos porque para empezar no habíamos previsto esta posibilidad, que la NSA e Intel vayan de la mano en el Intel Secure Key y en vaya uno a saber qué código más

  38.   PABLO dijo

    No se alarmen hasta que no este debidamente testificado y comprobado no es cierto.

    1.    indiolinux dijo

      Pablo: nunca se podrá confirmar debidamente puesto que no se puede auditar ese código. De hecho el ingeniero que desarrolló dicho código David Johnston defiende la limpieza del mismo. EL problema es que no se puede probar su buena fé en esto. Ahroa, si tenemos en cuenta lo que reveló Snowden que la NSA obliga (con su tribunal de inteligencia extranjera) a la empresa que quiera a que se involucre en el espionaje (lo hace con MS, Google, etc etc) y si sumamos dos mas dos……es perfectamente posible que Intel también esté de por medio…….una pregunta que se me ocurre es : Valve instala binarios a través de steam en linux? lo digo porque cuando anunciaron valve para linux se me ocurrió cierta idea…y snowden por aquel entonces ni siquiera aparecía en las noticias……

      1.    vicky dijo

        A mi me parece una acusación muy grave como para andar afirmando algo así sin prueba alguna.

  39. Vamos a ver. El kernel Linux está triunfando, y está a apenas 12 meses de distancia de convertirse el kernel más usado del mundo, no por ser gratis o libre sino por el compromiso a toda costa de Linus Thorvalds con la eficiencia. Así que a la hora escoger entre números aleatorios generados por programación (lentos) o generados por un circuito integrado (rápidos), no tiene nada de extraño que Thorvalds escoja lo más rápido aunque eso signifique utilizar programación sin fuentes, inauditable.
    Hace ya años que la auditabilidad del código no parece importarle mucho a Thorvalds; de hecho hace ya unos cuantos años que Linux incluye código objeto sin fuentes. La respuesta de los defensores de la programación libre, con la Fundación para la Programación Libre a la cabeza, es Linux Libre: se toma cada nueva versión de Linux que se publica y se le hace una limpieza eliminando esas partes; basadas en este depurado Linux Libre hay varias distribuciones, por ejemplo Trisquel. Lo lógico sería que ahora incluyan en esa limpieza las llamadas a generadores de números aleatorios de circuitos integrados.

  40.   Giskard dijo

    Lo mejor es usar la versión siguiente: “Palo con clavo”.
    Con “Palo con clavo” puedes defenderte mejor. Alejas por intimidación a alienígenas tipo Simpson sin ningún problema. Cosa que no puedes hacer con el predecesor “Palo” (o “Palo a secas”)

  41.   x11tete11x dijo

    Muchachos a ver si nos dejamos de pendejadas leyendo estupideces por ahi. Ya lo comentaron mas arriba. Aca tienen la traduccion “al español” http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/

    Y los que decian de linux libre… no tenian ni idea de lo que hablaban. Disculpen la agresividad del comentario. Esque depues de leer que nepomuk es spyware.. a uno le dan ganas de agarrarse los cojones contra la puerta

    1.    eliotime3000 dijo

      Al menos ya sabía que tanto amarillismo no podía ser cierto.

    2.    Esteban Restrepo dijo

      Que buen articulo hermano, gente como vos son es la que necesitamos, gracias.

  42.   pobreotaku dijo

    Stallman nos dara HURD y GNU será perfecto.

    1.    eliotime3000 dijo

      De hecho, lo ha dejado empolvarse hasta abandonarlo. Apenas el proyecto Debian se pone a jugar con él.

  43.   Franky dijo

    Ante tu pregunta: “¿Cómo es que las distribuciones que dicen ser 100% libres incluyen algo como esto en el Kernel? ¿O es que acaso no lo incluyen?”

    Las distros 100% libres no incluyen el kernel “linux”, incluyen el kernel “Linux-libre”, que es el kernel linux pero sin el software que no incluye código fuente, así como el código fuente ofuscado o publicado mediante licencias privativas.

    “¿Creen realmente que Linus se pueda prestar para algo como eso?”
    Yo creo que Linus se puede prestar para cualquier cosa.

  44.   anonimo dijo

    Como si fuera difícil de desahabilitarlo…
    $ zcat /proc/config.gz |grep CONFIG_HW_RANDOM
    # CONFIG_HW_RANDOM is not set

    Como Linus lo explica, no se usa solo el de hardware si es que está disponible, se mezcla la entropía de varias variables del sistema mas la del hardware generador aleatorio si es que esta habilitada en la configuración del núcleo, como verán yo opte por deshabilitarla y todo el proceso me costo menos de 10 minutos.

    $ su
    # cd /usr/src/linux
    # make menuconfig
    desactivar la opción CONFIG_HW_RANDOM y guardar
    # make
    # make modules_install
    # mount /boot esto es necesario solo si tienen partición /boot aparte
    # make install
    # umount /boot
    va pueden ir reiniciando y dormir tranquilos…

    Como lo dice Linus pueden ir a la fuente y ver en el archivo random.c de los fuentes de sus núcleos como es que trabaja esto y que no solo usa los del hardware sino que los mezcla, a partir de la línea 948 de random.c comienza la mezcla.

    $ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c

    /*
    * If we have a architectural hardware random number
    * generator, mix that in, too.
    */
    for (i = 0; i < LONGS(EXTRACT_SIZE); i++) {
    unsigned long v;
    if (!arch_get_random_long(&v))
    break;
    hash.l[i] ^= v;
    }

    memcpy(out, &hash, EXTRACT_SIZE);
    memset(&hash, 0, sizeof(hash));
    }

    Creo que es un problema si, pero no tan grave ni imposible de solucionar, además como lo explican los comentarios del archivo random.c no se usa una sola fuente para crear el número aleatorio.

  45.   David Villa dijo

    Tomando en cuenta que somos ciudadanos respetables, los cuales no tenemos nada que ocultar, me tiene sin cuidado; ahora pues que si la NSA o la CIA me ofrecen trabajo en Base de Datos, Servidores o cosas de mi especialidad no tengo problemas en ke anden de sniffers viendo mis tareas de la Universidad o mis fotos de Lucho yá deja ese Feis y vete a dormír, o mis PDFs de Zuperación Perzonal .. u.u

    Salvdos Cordiales.

  46.   anonimo dijo

    También pueden deshabilitarlo pasando el parámetro nordrand al núcleo.

    nordrand [X86] Disable the direct use of the RDRAND
    instruction even if it is supported by the
    processor. RDRAND is still available to user
    space applications.

    En el caso de grub se hace así:

    $ su
    # nano /etc/default/grub
    GRUB_CMDLINE_LINUX=”nordrand”
    control+o para guardar control+x para sair
    # mount /boot
    # grub-mkconfig -o /boot/grub/grub.cfg
    luego reinician, si quieren pueden ver como se agregó el parámetro
    apretando la tecla e de editar estando en la ventana de grub.

  47.   Alvarova dijo

    y si nos informamos un poco mas? Digo, estan hablando de cambios, y modificaciones en el kernel. De hacer un fork y no se cuantas sandeces mas. Leer: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
    El NO SE PUEDE CAMBIAR ya es una falacia.
    El estar Expuesto es otra, y por ultima… Es importante la privacidad, no me interesa que otros puedan acceder a mi informacion, no por que oculte algo, sino por que es MIA. Pero pregunto es necesario llegar a esto? Conociendo las herramientas, y sabiendo sus limites, es mas facil saber donde estmos expuestos.

  48.   retardo dijo

    Yo creo que eso del random es lo de menos, hay cosas mucho mas obvias y nadie hace nada… Facebook, Google y todas esas empresas y en espacial las ISP… esas en realidad nos espian. Las personas dan sus datos, su vida entera por esas redes sociales y “GRATIS!”… no creo que ademas necesiten meternos un “backdoor” en el kernel de linux… ya con lo “legal” nos tienen cotrolados…

  49.   Lioss dijo

    Más allá de que haya personas que le gusta ser vigiladas, creo que lo correcto sería llevar a cabo una investigación (especialmente por parte de la FSF) para respaldar a aquellas personas que creen en el derecho a la privacidad y en que los interes de un país como EE.UU. son muy disimiles a los de las naciones en vías de desarrollo. Sino vean cuál fué la reacción de Dilma Rousseff cuando se conocieron las activades de espionaje en Brasil.

    Saludos.

  50.   edzaconne dijo

    En el mundo de GNU/Linux existen gente con amplios conocimientos de programación que hubieran descubierto algo relacionado con esta noticia. Simplemente no creo que exista tal puerta trasera.

    1.    indiolinux dijo

      edzaconne no se trata de creer o nó. No es un asunto de fé. Se trata de algo muy serio: la manera en que se cifran las cosas en linux. No es una noticia nueva ni un descubrimiento. Se trata de que el actual mantenedor de /dev/random cuestiona la validez de usar solo el Intel License Key para generar números aleatorios, porque es un código que no se puede auditar al estar enlazado al hardware de intel y por tanto nunca va a ser liberado por esta empresa. Tal vez en español haya pocas noticias, pero en inglés en diarios de prestigio se ha publicado cómo la NSA ha trabajado de la mano de las mas importantes empresas e instituciones que encriptan datos en internet, para dejar puertas traseras, eso se sabe gracias a Snowden. Ahora si eso está documentado: ¿porqué no ha de ser válido cuestionarse si existe o nó un acuerod muy similar con intel, para comprometer la criptografía en linux?…No se podrá descrubrir a menos que expresamente la NSA lo admita, cosa que no harán si hasta niegan lo que snowden ya hizo público a través de documentos genuinos……

  51.   Gekko dijo

    La respuesta resumida por el propio Linus:

    http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066

  52.   kikee dijo

    Elav, no me puede creer que no supieras que el kernel que llevan casi todas las distros viene con blobs binarios, por eso hay 2 kernels (Kernel Linux y Kernel Linux-libre).

    1.    elav dijo

      Si, lo sé. Vengo viviendo todo el drama de Debian con la FSF desde hace rato. La pregunta más bien era retórica.

      1.    kikee dijo

        A vale, casi me coge un ataque al corazón pensando que no lo sabias, XD!. Por cierto, Debian desde Squeeze usa el kernel libre.

        1.    elav dijo

          Así es.. 😀

  53.   jorge dijo

    Esto no va por el lado del kernel sino del hardware, y no es el unico caso. El kernel tambien da la posibilidad de soportar chips TPM insertados en la placa madre (como windows/osx)… pero no he visto a nadie alarmarse por esto. El alarmismo quizá sea por la erronea idea Intel=NSA… mientras tanto usan VIA, Winbond, SiS u otras marcas, que son lo mismo: chips cerrados, con la probabilidad de que lo aleatorio no sea “tan” aleatorio (y que la NSA tambien este dentro). Mientras exista el hardware cerrado va a existir esa amenaza, sea cual sea la marca,

    1.    jorge dijo

      pd: retiro lo dicho “pero no he visto a nadie alarmarse por esto”. Hay un topico similar a este, pero en vez de linus T, esta involucrado, microsoft, TPM, la NSA, y todas las marcas que fabrican estos chips http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/

  54.   hAtsukAoi97 dijo

    La verdad pienso que Linus t.no incluya en el kernel lineas de código, privativas o no se haya dado cuenta de que intel quiera crear una puerta trasera.

  55.   Garbage_Killer dijo

    http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066

    ÚLTIMA HORA: Linus llama idiotas todos los que hemos especulado sobre el tema RANDR

    El RANDR de Intel se utiliza como un “Ingrediente” más en la mezcla para sacar un número realmente aleatorio, por lo que, aún si tuviera puerta trasera, seguiría aumentando la aleatoriedad del total.

    Conclusión: GNU/Linux sigue siendo mayormente seguro, porque ¿lo de Hand of Thief? Otro gatillazo.

    fuente: Linux Magazine

    tranquilo elav tanta desconfianza tienes de linux ahora.

    1.    jorge dijo

      haz clic en “Comentarios anteriores”… ayer hablo Linus

    2.    elav dijo

      Que no desconfío.. Que eran preguntas retóricas.. uff

      1.    eliotime3000 dijo

        Es posible que la ignorancia hacia el rdrand sea igual de retórica.

    3.    eliotime3000 dijo

      No sabía que Fedora era taaan lento que hasta las noticias llegan como si tuviera MSIE.

      1.    Garbage_Killer dijo

        y fedora que tiene que ver.

        no cabe duda elav que hay unos usuarios que ya no respetan.

        1.    el palo dijo

          Fanboy detetctado jaja!

          1.    Gabage_Killer dijo

            lol pendejo detectadisimo, sola mente los que me conocen bien saben.

  56.   zyxx dijo

    La privacidad es un derecho ,, no esalgo que se deba exigir.. el problema es que este nuevo mundo los tiene acostumbrados a decir ,, y que? da igual que me espien .. .. no importa eso … pero ahh la vida se convierte en esto .. en ponerse como loco por algo asi .. ya no ahi seguridad , es dificl incluso confiar en lo que se podia confiar antes.. =(

  57.   Leo dijo

    Eso es justamente estaba pensando cuando leí el articulo. Si no confiamos en linux entonces ¿qué nos queda?
    Es más si vamos más allá, aunque todo lo que use sea OpenSurce, si no entiendo un pomo de programación, no voy a saber cómo funciona más que de un soft privativo, es más, nadie te asegura que se revisan todas las actualizaciones en especial de programas no tan populares ¿Quién dice que Tint2 no te roba información y la manda a quien sabe que organización.
    Yo opino que no debemos exagerar la cuestión o, como dice elav, vamos a terminar como los Picapiedras, usando un palo de entorno grafico.

    P.D: Una sugerencia: los comentarios se deberian listar a la inversa con respecto al tiempo. O sea los más nuevos que vayan quedando arriba, entonces quedan dentro de los que se muestran (creo que eran 15) y no hay que cargar los otros para ver los ultimos.

  58.   Hugo dijo

    Eso de usar un palo suena interesante. Una duda: para codificar una instrucción HTTP GET a palazos, hay que usar codigo morse o podemos seguir usando binario? porque si es binario, necesito saber los milisegundos de pausa entre un palazo y el próximo, a ver si voy entrenando el brazo. 😀

    PD. Mis disculpas por comentar desde Windows, no es mi maquina.

    1.    cookie dijo

      A palazos te vamos a agarrar pero por usar Windows ¡hereje! xD
      naaah disculpas a quién, que cada quien use lo que quiera, aquí no somos talibanes 😉

  59.   androbit dijo

    En muylinux se pasaron con ese articulo, si bien la NSA a hecho bastante desastre con la privacidad y anonimato ,tampoco es para volverse paranoico y menos aun sin pruebas.

  60.   SMGB dijo

    A mi esto me suena a basura desinformativa… si caemos en el asunto de las conspiraciones (que serán o no serán, ahí no me meto) vamos mal… da más la sensación de que ese artículo pretende dañar a Linux, deberíamos conocer las intenciones de quien lo escribió y quién le pagó por hacerlo…

  61.   Rodolfo dijo

    Hola, respecto al artículo y a los comentarios, no hay cosa 100% segura, y ya dejen de estar discutiendo sobre distros y que aquella es mejor que blabla, usen lo que mejor dominen y sientanse cómodos no se por qué algunos se creen la gran cosa por usar alguna distro media “complicada”, yo recomiendo como siempre :), prueben BSD :), saludos y viva GNU/Linux también y el software libre en general, si no escondemos nada no tenemos por qué tener temor de nada.

  62.   Kiibakun dijo

    Respuesta de Linux Torvalds a todo esto:
    “Where do I start a petition to raise the IQ and kernel knowledge of people? Guys, go read drivers/char/random.c. Then, learn about cryptography. Finally, come back here and admit to the world that you were wrong. Short answer: we actually know what we are doing. You don’t. Long answer: we use rdrand as _one_ of many inputs into the random pool, and we use it as a way to _improve_ that random pool. So even if rdrand were to be back-doored by the NSA, our use of rdrand actually improves the quality of the random numbers you get from /dev/random. Really short answer: you’re ignorant.”

  63.   Gabriel dijo

    FUD
    SMGB +1

  64.   Kiibakun dijo

    La explicación es simple, Linux siempre había usado una serie de datos para crear números “aleatorios” (recordemos que un ordenador no entiende de azar), ahora usa esos datos Y TAMBIÉN los que le proporciona RDRand.
    El resultado es una encriptación más segura, y en caso de que la NSA conozca los datos de RDRand seguiremos teniendo la seguridad de la encriptación por software. El problema real lo tendríamos si el 100% de la encriptación se generase por hardware, y no es así.

  65.   ferchometal dijo

    Hola elav, volviendo por aca despues de largo rato, bueno con respecto a esto, creo que si es del todo cierto en lo de cuestion de “cositas privativas” que existen en el kernel pues como habia oido por hay, “hasta el software libre mas libre que exista se tiene qe untar un poquito de lo privativo” y en tal punto puede que sea cierto, pero pues eh hecho mis estudios y todo y se que por ejemplo el kernel modificado que tiene Trisquel si es completamente limpio y no posee nada privativo, por eso en algunos casos se presentan algunos problemas con respecto a los drivers por que algunos de estos son privativos y por ejemplo que usa Ubuntu (personen la sitacion por ubuntu pero me toca) es digamoslo de esta manera un 50/50 de cosas privadas y cosas libres, el sistema como tal, tanto kernel como librerias, aunque yo se que richard stallman no ah peleado por tanto tiempo para que GNU resulte teniendo tambien cosas privadas. bueno en general yo pienso que linus torvalds se vendera su preciado kernel nunca pero si agrega sus cositas privativas para hacerlo funcionar mucho mejor. saludos!

  66.   Gambi dijo

    Vamos a centrarnos un poco: No se dice que es código fuente de Intel Troyanice Linux para la NSA, lo que entiendo yo, y que se critica, es que Linus amparándose en la “operatividad” de ese código cerrado lo introduzca sin mas y no de ni información ni alternativa al usuario. Creo que lo que se critica y que debe haber enfadado al Sr Mackall es que se permita esto así sin más. Creo que la referencia a la NSA habrá sido del enfado y se ha descontextualizado, es casi como decir “ponemos lo que nos dice Intel sin mirar, pues nada ya puestos en esa actitud podemos poner un troyano de la NSA si nos lo piden”.
    Y siguiendo un escalón más arriba, es logico, visto lo que se ha destapado al publico recientemente e hilándolo con lo de Intel, que ahora a la gente no le parezca descabellado que Linus Torval presionado o no introdujese un backdoor para la NSA.
    Vamos digo yo, si tanto que ha dicho “mi código fuente” “libre” bla bla bla y vamos que luego ni un “post it” avisando que no le quedaba mas remedio que aceptar el trabajo de intel por lo especifico y laborioso que sería.
    Vamos que para mi desencumbra del Olimpo a Linus, y mira que me cae bien el jodido.

  67.   felipe dijo

    es solo un “bloguero sensacionalista” y ese sitio deja mucho que desear. Cuando entraba limpiaba las cookies y datos del sitio por que te llena el navegador de cookies de seguimiento y ni hablar de toda la publicidad puaj.

    Mejor no enlazar ahi que ese lugar tiene otros objetivos mas que la libertad de software…

    1.    eliotime3000 dijo

      Seguramente las cookies son de la publicidad que se muestra en la página (hasta Google sabe hacer mejores cookies).

      Y por cierto, en la parte superior te sugiere si deseas o no que te metan las cookies.

      1.    eliotime3000 dijo

        Y por cierto, aquí el mismo autor del artículo sacando una 2da. parte aclarando este malentendido >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << y enlaza (además de darse el lujo de traducir) lo que dijo Linus Trovals acerca de ello.

  68.   Alvin dijo

    Les tengo buenas, aunque la nsational shit agency logro atacar Linux fue entre Junio 2011-2012!!!
    ya volvimos al generador Libre, ahora eludimos el armagedon, la ventaja del codigo abierto, evitamos el desastre!!
    pero de que Linux esta espido no hay duda pero solo por privativos!:
    * flase gay player
    * spype
    y lo que vez en wine “pero eso solo es lo de wine y no cae en Linux”
    sin flase gay ni spype estaremos Bien!

  69.   juancuyo dijo

    La verdad es que este tema no me ha quedadado del todo claro, según este señor, en el kernel, habría unas líneas se programación que corresponden a Microsoft, de ser así, ¿se pueden ver? ¿se puede detectar si las líneas llevan una puerta trasera? ¿se puede borrar del kernel? Porque si son líneas de programación, se pueden borrar por parte del encargado del mantenimiento del kernel, en caso de que exista una/s puerta/s trasera/s.

  70.   Matias Linares dijo

    Ya habia leido sobre esto y desde un punto de vista es bueno (es mucho mas eficiente generar numeros aleatorios desde hardware que software). Pero tiene ese pero que mencionas en el post.
    Hay una forma de desactivarlo por suerte. Solo hay que pasar un parametro al booteo del kernel 🙂
    Dejo el link para que puedan verlo http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
    Saludos!

  71.   N dijo

    Concuerdo con muchos de los que ya han comentado, esto es basura informativa, precisamente desinformación y elav se que nadie sabe todo por lo que te sugiero leer a profundidad el asusto, acércate a gente que sabe leer el código del kernel no a un escritor de muylinux -.- (es como acercarte a un curandero cuando crees tener cancer XD).

  72.   Ivan dijo

    Entonces… Vamos para FreeBSD ???

    1.    msx dijo

      BSD, cualquiera de ellos, sería el anteúltimo sistema que usaría:
      http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/

  73.   Frank Black dijo

    El problema como ya se mencionó es el SElinux embebido en el Kernel de linux desde la version 2.3….
    al horno! y a 7000 grados centigrados!
    es hora de hacer un nuevo OS sin intervencion de la NSA/Illuminati.

    no se programar/desarrollar sino me haria un SO para mi y listo.

    Pero.. que importa? todos los routers de borde estan intervenidos por la NSA (illuminati/Sionista/Masona) entonces? es lo mismo….

    deberiamos fabricar una nueva internet…

    na existe distribucion que quede fuera de la intervencion de la NSA.

    Todo es visto por “ellos”.

    por lo que : NSA FUCK YOU!!!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.