Acabo de leer un interesante artículo en MuyLinux donde su autor nos hace ver la posibilidad de que GNU/Linux también tenga una puerta trasera para la NSA.
La cuestión es, y cito textualmente un fragmento de dicho artículo:
A grandes rasgos, hay un elemento privativo -es decir, de código cerrado, sin la posibilidad de ser analizado- en Linux, creado por Intel e impuesto en el kernel por el mismo Linus Torvalds, en contra de la opinión de Matt Mackall, mantenedor de ese área. Ese elemento se encarga de generar números aleatorios para distinto tipo de operaciones, entre otras, el cifrado de datos y comunicaciones. Y se sospecha que ha pasado una de esas “cosas que pasan“: Linux podría estar ‘troyanizado’ por la NSA.
Así, hace dos años que el Mackall dimitió precisamente por la negativa de Torvalds, que estaba convencido de la superioridad técnica del aporte de Intel. Pero Mackall volvió en julio a protagonizar una conversación que no ha levantado mucha polvareda -la prueba es que nos hemos enterado a través de una red social más de un mes después- pero que sería todo un mazazo para el sistema del pingüino de llegar a confirmarse. Porque no está confirmado.
O_O
Ok, digamos que es cierto, que de alguna forma Intel ha metido un Backdoor el cual Linus Torvalds ha incluido en una parte del Kernel que no se puede cambiar, y yo me pregunto:
- ¿Hasta que punto es esto cierto?
- ¿Cómo es que las distribuciones que dicen ser 100% libres incluyen algo como esto en el Kernel? ¿O es que acaso no lo incluyen?
- ¿Creen realmente que Linus se pueda prestar para algo como eso?
Yo no pongo mis manos en el fuego por nadie, pues muchas cosas se han visto en esta vida, pero algo como esto creo que no hubiese pasado desapercibido anteriormente.
Les dejo abierto el debate, no quiero profundizar mucho en el tema. Yo por si o por no, ya estoy cortando un pedazo de palo (madera), y con eso voy a trabajar. Vamos a ver si hay algún comején que trabaje para la NSA ¬_¬
184 comentarios, deja el tuyo
Nada, el Gran Hermano haciendo de las suyas.
Entonces quiere decir que ni uno ni otro igual somos blanco facil
A ciencia cierta no se sabe! Esto puede ser simple cotilleo..
De hecho, ES simple cotorreo, nadie sabe a ciencia cierta que tan real es, esto es un tema viejo que ha renacido por la cuestión de la NSA 😀
Mira para mi esto es FUD porque si es privativo e «inauditable» entonces tampoco hay manera de corroborar que, justamente, hay un backdoor ¿Ya? Por ende para mi todos los que publican sobre esto (casi todos los que he leído en blogs hispanos, no necesariamente tu, no me mal interpretes) han hecho artículos bananeros sin nada que los respalde.
Ehm, respecto a las distros 100% libres, pues simplemente no sufren esto, ese elemento obviamente fue eliminado y substituido o se prescinde de el (cosa que dudo que sea posible con menuda importancia que tiene) así que, si alguien se traga todo esto y anda con «el gran hermano», «el diablo», «el imperio» o sea lo que fuere, puede sencillamente pasarse a usar una distro con kernel-linux-libre y que se borre de la cabeza esa preocupación.
Bro, yo te recomiendo, como amigo, que simplemente pases de tales tonterías a menos que consigas un buen artículo argumentado, con pruebas y explicadito, porque la mayoría de lo que conseguirás es el típico cotorreo.
Como bien indico en el artículo, no profundizo porque no domino el tema ni me he documentado al respecto, por lo que dejo abierto el debate por si «alguien» sabe más acerca de esto y quiere argumentar con bases más sólidas.
Aclaro, solo para dejar todo bien que, cuando digo FUD, lo digo por la temática que ha inundado últimamente los blogs y las redes, no por el artículo en si, que de hecho es de los pocos que veo que se precia de simplemente emitir una interrogante y de no presuponer nada sin tener pruebas a la mano 😉
Si es importante, pero no para ponerse en una desesperación paranoica, porque esto no es nuevo, y el control no es algo que haya surgido con los computadores. Desde la era de los correos, el telégrafo, la telefonía, etc, esto se viene haciendo. De hecho nacemos con un documento de ID y usamos tarjetas de crédito, cuentas bancarias, pagamos impuestos ¿Por qué la paranoia ahora con esto?
Estar conscientes del mundo en que vivimos y tomar medidas preventivas no es malo, de hecho es lo más recomendable, solo hay que saber cómo hacerlo y que actitud tomar ante los hechos.
No se puede introducir un backdoor en un generador aleatorio de números. Aunque se puede crear una vulnerabilidad que permita predecir esos números en orden de romper criptografía. Es posible analizar el comportamiento del código (aunque no se tengan las fuentes) para saber si es predecible, no obstante no tengo idea de que tan fidedigno pueda ser dicho análisis.
Por las dudas, como digo más abajo, como introducir lo pueden introducir, pero sería demasiado evidente. Cualquiera que desensamble el software puedes llegar a ver si tiene efectos fuera del stack frame o cualquier segmento de memoria que no este alocado por ese mismo código. Se supone que es un componente pequeño con funciones para generar números, no deberían tener casi “efectos laterales”.
La respuesta de Linus, bastante contundente:
“Where do I start a petition to raise the IQ and kernel knowledge of people? Guys, go read drivers/char/random.c. Then, learn about cryptography. Finally, come back here and admit to the world that you were wrong. Short answer: we actually know what we are doing. You don’t. Long answer: we use rdrand as _one_ of many inputs into the random pool, and we use it as a way to _improve_ that random pool. So even if rdrand were to be back-doored by the NSA, our use of rdrand actually improves the quality of the random numbers you get from /dev/random. Really short answer: you’re ignorant.”
Yo agregaría que cuando dice «incluso si rdrand tuviese un back-door», se refiere no a un back-door sino a una vulnerabilidad colocada a posta.
En síntesis, es FUD.
Más claro que eso, imposible
Pues a mi me sabria muy mal…..
Tocará mudarse a BSD… 😉
Creo que eso está peor :/
Archers, si quieren seguir el debiangelio de San Ignucio, instalen Parabola GNU/Linux-Libre.
Just Kidding
No gracias, yo paso. Una vez probé Trisquel. Me duró como dos horas. Cási no logro que funcione la bcm4312 que tenía en ese momento, y cuando lo logré, al actualizar se daño 🙁
la broadcom tiene solo drivers privativos.., no se como queria que funcionase xD..siempre recomiendo mejor comprarse un pincho usb wifi que cuedtan como 10 dolares, de chip atheros xd
Funcionó, por media hora, pero funcionó :’) Además, solo la estaba mirando, por lo cual no valía la pena comprar algo para que funcionara.
De hecho podría transformar Arch en Parábola sin instalar… pero… que pereza… xD
FreeDOS? D:
Máquina de escribir.
Minix…
¿Como que peor? OpenBSD no tiene blobs binarios, y el código ha pasado por varias auditorias.
¿En serio usarías OpenBSD para el uso diario?
A bueno, yo hablaba de seguridad, no de funcionalidades. Aunque tampoco es que OpenBSD no sea funcional, de hecho tiene features que en linux no hay, aunque este último tiene cosas que lo hacen más amigable.
Sí, es que yo no me iría de Linux OpenBSD sólo por esto 😀 al fin y al cabo al abrir el navegador de internet mi privacidad se va al carajo, no importa el sistema en el que esté.
El tema da para mucho, pero hay una cuestión, la versión «Linux-libre» de la FSFLA ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) no contiene ningún Blob Binario, desde hace mucho que el Kernel Vainilla, el normal, de todas las distribuciones populares, los contiene, drivers WiFi, gráficos, gestión de energía, entre otras cosas que pueden parecer «inofensivas», esto no es nada nuevo.
Hay toda una lista larga de cosas que se pueden tener como medidas para evitarlo, estoy preparando un artículo detallando el tema, aún no se donde publicarlo, pero en cuanto lo haga comentaré acá el link, no solo trata sobre el Kernel, que es algo básico. (Otra alternativa es OpenBSD que desde el año 2005 creo, no acepta ningún blog binario en su sistema base, por ello se le considera el sistema más seguro de los que pueda haber).
Saludos 😀
No es que sea paranoico, pero hay varios usuarios que preferimos ese tipo de seguridad, sea porque tratamos temas delicados, o por simple privacidad, sin llegar a extremismos fanáticos es algo importante, y cada vez se tornará más esencial defenderla.
Es cierto. Y hay varios usuarios de GNU/Linux que usamos distros con blobs por mera comodidad y no precisamente por la privacidad.
De hecho hace 2 días que estoy usando Parabola GNU/Linux-libre, y no extraño nada, veo flash normalmente con Gnash, funcionan perfecto los drivers libres, y cuando no estoy pensando en ello, pienso que sigo usando el Arch de toda la vida, no se nota mucho (No soy de ese tipo de usuarios que le mete chorrocientosmil de plugins, addons, extras, ni personalizaciones con temas a mi sistema, lo dejo muy «vainilla», usable, simple).
Bueno, pero como no he estado al pendiente del avance de gnash, además que su avance en cuanto a compatibilidad en sistemas que usan Flash 11, realmente gnash era una molestia. Primero aprenderé a usar Arch para luego instalar Parabola, y de paso, hacer un tuto acerca de la instalación de Parabola.
En cuanto a las aplicaciones, estamos iguales, pues para trabajar trabajo con lo necesario, y apenas estoy con uno que otro juego (y si me falla un entorno de escritorio, lo cambio por otro 🙂 ).
Pues si gustas lo puedes publicar acá en este blog. 😉
Vale, lo enviaré cuando lo tenga listo, solo he llegado a publicar un par de artículos en «redactalo.com» como ésta guía ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ) en la cual hubo un bug en los foros que borró todas las correcciones y actualizaciones que le había hecho durante un par de meses que la mantuve al día y colocaron el backup de la primera versión que publiqué, también por cuestión de viajes y falta de tiempo me desanimé de seguir creando artículos y me dediqué solo a seguir monitoreando el grupo en FB en el cual soy uno de los administradores (Software Libre para una Sociedad Libre) https://www.facebook.com/groups/linuxparatodos
Será grato aportar a DL, sin lugar a dudas el mejor blog en habla hispana sobre SL 😉
nos tocara usar GNU/Hurd y hardware libre
Buen punto, y quien nos salva de código de NAS, en el hardware
Sin mencionar SELinux. Creado por la NSA, con código GPL. Eso sí está en el kernel libre.
Al final, volveremos al campo y seremos labradores. Nos olvidaremos de una vida digital, volveremos a ser analógicos!! jejeje!!
Les creo si publican un post de la web de Stallman, pero no lo hicieron y no merece la pena alimentar ese flame (hasta Diazepan y Pandev saben hacer mejores flames que yo, tú y el que redactó ese artículo n somoslibres.org).
La verdad es qe si realmente usáramos software recomendado por la FSF, estaríamos sufriendo para adaptarle componntes propietarios.
De una u otra forma dependemos de hardware y software propietario, y si hubiera un real interés en fomentar el hardware libre como las laptops Leemote o las Rasperry Pi, entonces seríamos cada vez más los usuarios de distro libres como Trisquel o Parabola (este último comparte la naturaleza de Debian a pesar de ser una de las favoritas de la FSF).
Y si prefieren OpenBSD, enhorabuena, ya que aprenderán a usar una hija directa de UNIX.
no creo que eso sea posible :>
No se puede introducir un backdoor en un generador aleatorio de números. Lo que se puede hacer es crear una vulnerabilidad que permita predecir esos números en orden de romper criptografía. Eso se puede llegar a analizar sin tener el código, aunque escapa a mis conocimientos estimar con qué nivel de fiabilidad.
Ojo al piojo, es cuestión de software, no de hardware. Yo no me animaría nunca a predecir que algo no se pueda hacer… El dicho siempre presente, «hecha la ley, hecha la trampa»
Saludos!
Si, es cuestión de software, pero si desensamblas el binario (porque no tienes el código) puedes llegar a ver si tiene efectos fuera del stack frame o cualquier segmento de memoria que no este alocado por ese código. Se supone que es un componente pequeño con funciones para generar números, no deberían tener casi “efectos laterales”. Para ser claros, si pusieran un backdoor ahí debería ser evidente que al menos no hay algo coherente.
Trazando rumbo a Debian/Hurd, Debian/kfreeBSD o Arch/Hurd..
¿Arch/Hurd sigue? Pensé que con el paso a systemd el proyecto moriría.
¿Solo por una presuposición infundada? xD
La puerta trasera en el generador de números aleatorios me parece información bastante difusa.
La generación de números aleatorios sólo está presuntamente comprometida si el microcódigo del microprocesador también lo está, pero la paranoia standar ya me había comunicado esto.
Los generadores de números aleatorios modernos que conozco pasan los test Die Hard . Una generación de números aleatorios capaz de saltarte estos tests tiene que ser insidiosa de narices.
No puse todo, este comentario lo saqué de esdebian, ya qiue yo no domino este tema.
Como quien dice: Nothing to do here.
las distros 100% libres no usan el kernel vainilla, usan linux libre, así que ese componente no está en ellas.
No es que Linux se haya prestado a meter algo de esto en el kernel y que, después, el 100% de las distribuciones lo hayan incluido. Me explico.
Para implementar un generador de números aleatorios, utilizado frecuentemente, por ejemplo, al generar nuevas claves criptográficas, existían dos opciones:
1.- implementar un algoritmo por software. Software libre cuyo código estaría a la vista de quien quisiera leerlo.
2.- utilizar un chip de intel (hardware) especializado en esta tarea.
Y aquí es donde se dio la polémica: el tal Mackall quería optar por una implementación por software porque no se fiaba de lo que este chip pudiera hacer; pero Linus decidió que utilizar un chip especializado era más óptimo.
Así que con las últimas noticias sobre la NSA se ha puesto de manifiesto la posibilidad de que Intel haya colaborando creando un generador de números no tan aleatorios. Con lo que las claves criptográficas y los sistemas de cifrado que se basen en el trabajo de estos chips Intel podrían ser vulnerables.
Pero en realidad la puerta estaría en el hardware (no en el software). No hace mucho, además, también salió la noticia de que todos los monederos Bitcoin para Android eran vulnerables precisamente por un fallo en el generador de números aleatorios. Luego, supuestamente, Google lo solucionó.
Correcto. Muy bien explicado.
Hombre, es que esto de la aleatoriedad tambien paso con los iphone al principio, en el itunes creo que fue que tenian puesto para cuando el usuario pulsara lista aleatoria les salia una lista aleatoria, logico no?
Pero los usuarios se empezaron a quejar que eso no era aleatorio, que les aparecia varias veces la misma cancion, otras no aparecia una que querian durante 3h…pero es que eso es la aleatoriedad xD asi que los de apple tuvieron que modificar el programa para que generara listas aleatorias menos aleatorias pero mas aleatorios a la vista del cliente.
Linus Torvalds responds:
“Where do I start a petition to raise the IQ and kernel knowledge of people? Guys, go read drivers/char/random.c. Then, learn about cryptography. Finally, come back here and admit to the world that you were wrong. Short answer: we actually know what we are doing. You don’t. Long answer: we use rdrand as _one_ of many inputs into the random pool, and we use it as a way to _improve_ that random pool. So even if rdrand were to be back-doored by the NSA, our use of rdrand actually improves the quality of the random numbers you get from /dev/random. Really short answer: you’re ignorant.”
Madre mía.. Siempre tan tajante! 😀
Anda ya!… ¿entiendes ahora por qué defendía hace unos días que se mostraran los comentarios en el mismo orden en que fueron hechos?; creo que la mayoría de los que han comentado este post no han leído esta respuesta de Linus Torvalds y continúan con especulaciones ridículas sobre un tema del que poco conocen.
Por otra parte, me llama la atención el revuelo que ha levantado esta «noticia» en particular, que creo que se debe más a la «snowdenmanía» que a una legítima preocupación por los temas de seguridad y digo esto porque ahora está de moda y resulta cool desbarrar contra la NSA o cualquier otro acrónimo de 3 letras, pero nos negamos a reconocer que esto lo hacen (o lo intentan hacer) TODOS los gobiernos, claro, en la medida de sus posibilidades (tecnológicas y financieras). Nos preocupamos por este generador de números aleatorios, pero no lo hacemos por el firmware cerrado de los routers y switches que utilizamos (la mayoría fabricados en China), o en el caso de los usuarios de Windows, por el código del software de Kaspersky («ex» agente de la KGB y amigo personal de Putin), por solo poner un par de ejemplos… vamos señores, seamos serios, el que de verdad quiera sentirse seguro y con su privacidad a salvo, que se vaya a vivir a Marte, pero que se apure antes de que la NASA le llene aquello de robots exploradores…
Jajaja, UN CAPO.
El problema de los que _genuinamente_ salen corriendo a los gritos con la cabeza en llamas es que espantan al resto que no está interiorizado sobre el tema.
Por suerte existe gente como Linus,. hiper inteligentes, prácticos, trolls certificados y con cero tolerancia a la idiotez.
Alguna día me gustaría invitarle una cerveza.
Eso es absolutamente cierto. Además, hay que aprender que no siempre todos están en lo cierto y la verdad es que existen hartos fanboys.
Dios te libre ese día de no soltar una sandez, porque te quema vivo xD
«¿Cómo es que las distribuciones que dicen ser 100% libres incluyen algo como esto en el Kernel? ¿O es que acaso no lo incluyen?»
Las distribuciones 100% libres usan el Linux libre, y esta posible puerta trasera estaría en una parte privativa de Linux. Con lo cual, una distribución 100% libre no tiene este problema. Es de cajón.
En efecto, las distribuciones como Blag, Parabola y Similares usan un kernel libre de blobs.
Pues esto es noticia vieja, ya desde hace mucho se sabia la existencia de ellos en el kernel, de la poca importancia que da el señor Linus a los valores del software libre y que si te quieren espiar, pueden hacerlo directamente desde el hardware saltandose, kernels y SO, o bien desde la columna vertebral de internet, que son los servidores que soportan los DNS a nivel mundial y están en poder de …. si! Adivinaste.
+1
Ahora mismo todos ustedes están sufriendo los mismos síntomas que sufrieron los newyorkinos el 11 de setiembre. Están razonando más con el miedo que con la cabeza ante ataques devastadores cuyas probabilidades de ocurrir son ínfimas. Lean este artículo.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
EX-CE-LEN-TE.
Thank you por postear el artículo, es lo que siempre sostuve:
En gringoland manipulan al ganado, perdón, a la masa a través del terrorismo, amenazas de guerra y cataclismos similares.
Meanwhile acá en latinoamérica, donde si alguien nos habla de terrorismo lo sacamos cagando con un «no me vengas con pavadas que tengo que trabajar!» nos manipulan a través de la inseguridad: robos violentos, violaciones, secuestros, tiroteos, peleas callejeras, intolerancia, blah blah blah.
En ambos casos el resultado es exactamente el mismo aunque aggiornado a la región y tipo de sociedad en particular que se quiere manipular y dirigir como vacas al matadero.
Salutte!
La inseguridad es una sensación
AntiKs en 3…2…1…
Hasta que vienes a Venezuela y te das cuenta de que a las masas las manipulan con teorías de conspiración imperialistas, magnicidios y
multiplicación de penesotras cosas 😉Más cierto no puede ser. Seguramente eso fue escrito desde una Mac o desde Windows (Oh, Wait!).
Me parece que voy a dejar de usar la PC y volver al ábaco
Eso eso.. 😀
O aprender sobre The Guardian Project y cómo afrontar el nuevo escenario mundial de ciberespionaje.
O dejar de comerse las uñas hasta el pellejo y leer más antes de comerse la mierda que muchos cagan, eso no es bueno para nadie.
Hola, con respecto a ese tema, acabo de leer un post muy bueno!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
¿Hay alguna evidencia de que ésto sea así?
La respuesta corta: NO
La respuesta larga: NOOOOOOOOOOOOOOOOO
La respuesta muy corta: N
xD
la respuesta inteligentes es: No puede haber respuesta a eso: se trata de analizar un código que está cerrado a cualquier auditoría, así que no te puedo decir si SI o si NO.
vamos todos a pasarnos todos a Free BSD adios a linux XD
Si no molesta a los moderadores de la pagina, quisiera dejar una reflexión que escribí acerca del tema y como estaban reaccionando algunos usuarios:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Una disculpa si existe algún problema y en dado caso entenderé que mi comentario sea borrado.
Saludos.
Antes del palo, tira del cable de red. Compatible con todas los sistemas operativos 😛
😀 Cierto ser.. Pero como la Laptop tiene Wi-Fi capaz que la activen por ahí, desactivando antes que nada el led de Encendido para que no me de cuenta y bueno.. Adiós a mi privacidad xDD
Miren la respuesta de Linux a lo del generador de números aleatorios.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
«Really short answer: you’re ignorant»
XD
Pues es una dura y cierta respuesta de Linus.
Por qué dura? Por que no tiene palmadita en la espalda y es condescendiente?
Linus rulez.
Mira que a mi Linus me parece un autentico hpd pero en este caso lo están acusando de algo muy grave. La respuesta no me parece dura para nada.
Es tan HDP que menta la madre en finlandés y nadie dice nada (pero si lo haces en español y más en este foro, los admins y los mods obviamente te quitan la cabeza).
La mejor frase:
«Where do I start a petition to raise the IQ and kernel knowledge of people?»
De hecho es posible que el generador de numeros aleatorio sea privativo porque asi nadie debería(en teoria) como descifrar algo pues no conoceria el modo de generar los numeros correctos, sin embargo ten la certeza que la NSA se lo pidió a Intel y bueno, pueden descifrar lo que sea pues tienen todas las llaves(numeros aleatorios de cifrado)
«Si» existe esta puerta trasera, entonces estaría en el HW de Intel. Linux corre en muchas arquitecturas: AMD, Power, ARM, … una infinidad. Así que si llegara a ser cierto, bastará con tratarlo como a un bug de la arquitectura (y que los hay y muchos) y rodear/evitar al código «problemático» 🙂
Take it easy.
Excelente la respuesta de Linus, no la había visto hasta ahora 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Todo este tema de la puerta trasera en Linux, parece sacada del bloque de «Hablemos sin saber…» de la TV xD
A ver, si te ponen en: o acabas como Bradley Manning o coges este maletín lleno de dinero, más siendo la NSA, ¿qué es más probable que suceda? No obstante, el código de Linux debe haber sido revisado por tantas personas en este vasto mundo que UNA de ellas debería haber visto esa pieza de código.
En caso de que se confirme, ok ese chacho de código no se puede leer y modificar ¿se puede eliminar? entonces el problema no es tan grabe, al menos si no usamos intel.
Saludos. Primero que nada quiero aprovechar para decirte que me suelen gustar mucho tus posts, y a este lo encuentro completamente fuera de lugar, siguiendo la temática de los blogs de esta página.
Creo que primero deberíamos esperar las palabras de gente que verdaderamente sepa antes de ponernos a armar despelote alrededor de una noticia que no tiene más fundamento que el alboroto que se está haciendo alrededor de esta serie de noticias de Estados Unidos y la NSA. También pienso que es necesario escuchar las palabras de Linus antes de armar tanto escándalo. Pero bueno, esto es mi opinión personal.
Ahora, si me permiten seguir, voy a tratar de dar un muy breve análisis de qué tan grave es el que, en el caso de que se de, haya código malintencionado en el kernel.
¿Qué es /dev/random?
/dev/random es un generador de valores aleatorios basados en varios factores. Sí, es cierto que utiliza código de intel para obtener valores aleatorios, pero TAMBIÉN tiene otros factores para llenar su pileta de «entropía», es es lo que dota de valores aleatorios. Eso se basa en varios factores:
– La escritura/lectura del disco duro
– El movimiento del mouse
– El chip de intel, que tengo entendido que está basado en las variaciones de corriente que obtiene el reloj (no estoy seguro de esto).
– Etcétera…
Pero bueno, suponiendo que Intel logró insertar código malicioso en el kernel, podemos sacar estas deducciones:
– Cualquier cosa hecha con random no se ve comprometida, a menos que alguien haya deshabilitado todas las demás formas de obtener valores aleatorios, pero esto es infactible porque:
a) /dev/random tardaría mucho más en cargar su pileta de «entropía», y
b) estaría limitando el hardware sólo a dispositivos intel
– Es poco posible que Intel se esfuerce tanto en crear esto, siendo que no va a poder sacar provecho de ninguna forma.
Pero bueno, ahora déjenme mostrarles algunas pruebas:
El código para random se encuentra en: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
– En la línea 787 se encuentra la función encargada de añadir desde el disco entropía.
– Desde la línea 66 hasta la 76 explica las formas de obtención de la entropía.
Pero en la linea 1064 advierte de la posibilidad de back-doors de la NSA!!
Puede que si, puede que no. Yo también lo he oído, y dice que la culpa es de Linus. Bien, pues la historia es sencilla, cambia el núcleo de tu GNU. Pues no es GNU el que tiene la puerta, si es que la hay. Es de Linux. De modo que tienes otros dos núcleos donde elegir ¿no te parece?
Saludos
Dame el código fuente de ese palo!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
No es el código del palo, pero ahora sabes cómo hacer a un palo aleatorio! (?)
Hola a todos,
Primero, el artículo que cita elav es original de MuyLinux, no del portal ese que nos ha fusilado el artículo al completo, sin enlazarnos como fuente original de la noticia (ergo, incumpliendo nuestra licencia) y lo que es peor, sin enlazar ninguna de las muchas referencias que he puesto.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
En cuanto a tus preguntas, la primera nos la hacemos todos, la segunda es más compleja según lo planteas y requeriría una explicación importante de alguien que sepa, y la tercera no tiene por qué ser como la planteas (yo no creo que Linus se haya prestado a nada, pero es que hay muchas posibilidades que no tienen por qué comprender ese supuesto).
En fin, un saludo a todos!
Bien dicho.
SeamosLibres.org persigue su propia agenda política entonces. Qué mejor forma de tergiversar que con un discurso de «Libertad»?
Por ello es que no estoy tan al pendiente de esa página.
Bueno, me disculpas MetalByte pero no había visto el artículo en MuyLinux, si lo hubiese hecho te habría citado sin problema alguno. Es más, cambio la fuente ahora mismo. 😉
Ok, no pasa nada y gracias por el cambio 😉 Pero vaya sitio más chungo el SomosLibres ese…
Ahh, porque ellos dicen: SomosLibres de copiar como nos da la gana.. JAJAJA
Bueno, estás tomando un tema con pinzas. Si se descubre que hay eso, hay dos caminos: el primero sería crear un fork del Kernel de Linux, algo que considero muy factible gracias a que este es de código abierto. La segunda sería usar un Kernel totalmente libre como el que usa Parábola. Incluso habría una tercera, que sería usar distribuciones de Linux que sí están enfocadas en la seguridad. La más común sería Fedora, y la más avanzada sería Gentoo.
Desde ya te digo que quienes están preocupados por la seguridad no deberían usar nada de la familia Ubuntu, puestos que contienen spyware.
Sobre si Torvalds es capaz de una cosa así, yo diría que sí. Nunca le he visto luchar por la libertad informática. De eso siempre se encarga el señor Stallman. Además, Linux es solamente el núcleo del sistema operativo. Bien podría crearse un nuevo núcleo.
Para mayor información acerca de qué software usar quienes están interesados en su privacidad o seguridad, http://prism-break.org es un recurso increíble y, lo mejor, hecho por gente que sabe muchísimo más que yo sobre el tema.
Pues ando usando Debian y la verdad es que está de maravillas. Menos mal que destronaron a Arch.
???
Pues antes estaba Arch como la primera opción y Debian en segundo puesto en la página web. Ahora, Debian está encabezando la lista de SO’s recomendados por prism-break.
¿Para qué crear un fork si ya se tiene Linux-libre? terminarían siendo lo mismo.
¿En qué te basas para decir que las *buntu tienen spyware?
Por lo demás, de acuerdo.
pregunta tecnica, como hacen en linux libre si ese generador de numeros aleatorios es tan importante???
xq se que linux libre le quita al kernel cualquier modulo privativo que pueda contener, pero si le quitan un generador de numeros aleatorios que en parte se usa para cifrar datos… como los cifran?? por proteger la pc por un lado, la vuelves vulnerable por otro??? es asi como funciona???
hace tiempo que meditando llegue a la conclucion de que stallman tiene razon, pero sus ideas no son aplicables, si yo las aplicara gaste 1500$ en una maquina y solo podria usar la mitad de esta xq el chipset es nvidia…
Bueno, sugerí lo del fork porque sería el camino a seguir si esta noticia fuese remotamente cierta y el código en cuestión estuviera realmente metido en el Kernel. Dudo muchísimo que sea necesario hacerlo.
Sobre de dónde saco que la familia de distribuciones Ubuntu y derivados tienen Spyware, es de Prism Break (ve el link que sugerí en mi comentario anterior). En esa comunidad hay hackers de todo el mundo explorando software al detalle y dando recomendaciones sobre qué conviene usar y qué no. Ellos son quienes dicen (y demuestran) que Ubuntu tiene Spyware.
Ojo, el navegador Chrome también lo tiene.
Pero que obsesion con la NSA y la vigilancia… a fin de cuentas quien no la debe no la teme, cierto? Que vean lo que les de la gana, es mas, si quieren les instalo el TeamViewer y ya no tienen que pasar trabajo!
Ilusos los qjue creen que las garras del gobierno (de CUALQUIER gobierno en CUALQUIER parte del mundo) pueden ser burladas por este o mas cual sistema operativo!
Totalmente de acuerdo, personalmente no tengo nada que esconderles así que no me interesa si me espían o no.
para este tipo de cosas sirven los troyanos.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Hay dos problemas con esa forma de ver las cosas.
1ero y principal, que esta muy difundido.
2. Que es una mentira que nadie se cree, si estas tan de acuerdo deja que pongamos cámaras en tu baño para estar seguros que no hacen nada tu, tus hermanas o esposa. (¿Exagero? Recuerda las webcam en equipos que tenemos en nuestras habitaciones, fácilmente se pueden activar remotamente y grabar lo que pasa en tu intimidad)
Que no podamos evitar el espionaje (Por que ya no hablamos de: si espían o no, eso ya es un hecho demostrado.) no significa que debamos apoyarlo, es una cuestión de derechos humanos y de ética, soberanía nacional, integridad personal y muchas cosas mas.
Ademas que eso que «nada debe» es muy relativo, tener mp3 o videos con derechos de autor, que no compramos, nos guste o no, es tomado como un delito, así que con algo tan simple como eso , la mayoría ya la debe y debería preocuparse de alguna demanda frívola por algunos cientos o miles de dolares.
mmm… pues si le hacemos solo un poco de caso a Linus, deberiamos desconfiar de un codigo que no podemos leer y cualquiera en su lugar encontraria la forma inteligente de demostrar que no hay ningun codigo oculto… pero si no pudiera decir nada inteligente y util seguramente se quedaria callado y todos terminaremos trabajando con un palo…
Que yo sepa las distros 100% libres no incluyen absolutamente NADA cuyo codigo no esté disponible y su licencia sea como minimo permisiva
Por lo menos, Parabola GNU/Linux-Libre está libre de ello como también sucede con Debian, aunque el primero usa el kernel GNU/Linux-Libre y Debian el kernel GNU/Linux común y corriente (a.k.a. Vanilla), pero con menos blobs.
Me gustaría probar una netbook Leemote, la cual me han mencionado que es de hardware libre.
Debian usa el libre.
debian usa el libre si lo instalas a pata, caso contrario usa el normal
Desde squeeze se usa el kernel libre. El firmware viene separado y está disponible en los repos contrib y non-free. También hay CDs no oficiales con el firmware incluido.
Con razón me anda de maravillas, aunque le echaré una probadita a Parabola para poder hacer una diferencia en cuanto a rendimiento.
Debian no usa kernel libre en su totalidad, lo se porque uso Debian Testing y en cada instalacion siempre crear blobs para los driver de red.
Yo también uso Debian Testing y no contiene blobs. ¿Usas testing desde Lenny o antes?
¿De verdad? Entonces, Si es así, probaré con instalar Parabola GNU/Linux-Libre en mi PC Real en caso de cambiarle el disco duro y que mi partición de Windows Vista no me sirva (aunque lo dudo porque todavía sigo arraigado con el MS Office, el Creative Suite de Adobe y CorelDraw).
Utilizo Debian desde Squeeze y siempre me ha instalado blobs para mis drivers de red.
Probablemente hicista la instalacion con el CD no oficial que incluia los firmwares
El kernel de linux libre también hace uso de la isntrucción RDRAND que a su vez hace parte del código del Intel Secure Key y para que no use esa instrucción, tanto en el kernel linux normal como en el libre se ha de desactivar…..cosa que los usuarios ‘normales’ no hacemos porque para empezar no habíamos previsto esta posibilidad, que la NSA e Intel vayan de la mano en el Intel Secure Key y en vaya uno a saber qué código más
No se alarmen hasta que no este debidamente testificado y comprobado no es cierto.
Pablo: nunca se podrá confirmar debidamente puesto que no se puede auditar ese código. De hecho el ingeniero que desarrolló dicho código David Johnston defiende la limpieza del mismo. EL problema es que no se puede probar su buena fé en esto. Ahroa, si tenemos en cuenta lo que reveló Snowden que la NSA obliga (con su tribunal de inteligencia extranjera) a la empresa que quiera a que se involucre en el espionaje (lo hace con MS, Google, etc etc) y si sumamos dos mas dos……es perfectamente posible que Intel también esté de por medio…….una pregunta que se me ocurre es : Valve instala binarios a través de steam en linux? lo digo porque cuando anunciaron valve para linux se me ocurrió cierta idea…y snowden por aquel entonces ni siquiera aparecía en las noticias……
A mi me parece una acusación muy grave como para andar afirmando algo así sin prueba alguna.
Vamos a ver. El kernel Linux está triunfando, y está a apenas 12 meses de distancia de convertirse el kernel más usado del mundo, no por ser gratis o libre sino por el compromiso a toda costa de Linus Thorvalds con la eficiencia. Así que a la hora escoger entre números aleatorios generados por programación (lentos) o generados por un circuito integrado (rápidos), no tiene nada de extraño que Thorvalds escoja lo más rápido aunque eso signifique utilizar programación sin fuentes, inauditable.
Hace ya años que la auditabilidad del código no parece importarle mucho a Thorvalds; de hecho hace ya unos cuantos años que Linux incluye código objeto sin fuentes. La respuesta de los defensores de la programación libre, con la Fundación para la Programación Libre a la cabeza, es Linux Libre: se toma cada nueva versión de Linux que se publica y se le hace una limpieza eliminando esas partes; basadas en este depurado Linux Libre hay varias distribuciones, por ejemplo Trisquel. Lo lógico sería que ahora incluyan en esa limpieza las llamadas a generadores de números aleatorios de circuitos integrados.
Lo mejor es usar la versión siguiente: «Palo con clavo».
Con «Palo con clavo» puedes defenderte mejor. Alejas por intimidación a alienígenas tipo Simpson sin ningún problema. Cosa que no puedes hacer con el predecesor «Palo» (o «Palo a secas»)
Muchachos a ver si nos dejamos de pendejadas leyendo estupideces por ahi. Ya lo comentaron mas arriba. Aca tienen la traduccion «al español» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Y los que decian de linux libre… no tenian ni idea de lo que hablaban. Disculpen la agresividad del comentario. Esque depues de leer que nepomuk es spyware.. a uno le dan ganas de agarrarse los cojones contra la puerta
Al menos ya sabía que tanto amarillismo no podía ser cierto.
Que buen articulo hermano, gente como vos son es la que necesitamos, gracias.
Stallman nos dara HURD y GNU será perfecto.
De hecho, lo ha dejado empolvarse hasta abandonarlo. Apenas el proyecto Debian se pone a jugar con él.
Ante tu pregunta: «¿Cómo es que las distribuciones que dicen ser 100% libres incluyen algo como esto en el Kernel? ¿O es que acaso no lo incluyen?»
Las distros 100% libres no incluyen el kernel «linux», incluyen el kernel «Linux-libre», que es el kernel linux pero sin el software que no incluye código fuente, así como el código fuente ofuscado o publicado mediante licencias privativas.
«¿Creen realmente que Linus se pueda prestar para algo como eso?»
Yo creo que Linus se puede prestar para cualquier cosa.
Como si fuera difícil de desahabilitarlo…
$ zcat /proc/config.gz |grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM is not set
Como Linus lo explica, no se usa solo el de hardware si es que está disponible, se mezcla la entropía de varias variables del sistema mas la del hardware generador aleatorio si es que esta habilitada en la configuración del núcleo, como verán yo opte por deshabilitarla y todo el proceso me costo menos de 10 minutos.
$ su
# cd /usr/src/linux
# make menuconfig
desactivar la opción CONFIG_HW_RANDOM y guardar
# make
# make modules_install
# mount /boot esto es necesario solo si tienen partición /boot aparte
# make install
# umount /boot
va pueden ir reiniciando y dormir tranquilos…
Como lo dice Linus pueden ir a la fuente y ver en el archivo random.c de los fuentes de sus núcleos como es que trabaja esto y que no solo usa los del hardware sino que los mezcla, a partir de la línea 948 de random.c comienza la mezcla.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* If we have a architectural hardware random number
* generator, mix that in, too.
*/
for (i = 0; i < LONGS(EXTRACT_SIZE); i++) {
unsigned long v;
if (!arch_get_random_long(&v))
break;
hash.l[i] ^= v;
}
memcpy(out, &hash, EXTRACT_SIZE);
memset(&hash, 0, sizeof(hash));
}
Creo que es un problema si, pero no tan grave ni imposible de solucionar, además como lo explican los comentarios del archivo random.c no se usa una sola fuente para crear el número aleatorio.
Tomando en cuenta que somos ciudadanos respetables, los cuales no tenemos nada que ocultar, me tiene sin cuidado; ahora pues que si la NSA o la CIA me ofrecen trabajo en Base de Datos, Servidores o cosas de mi especialidad no tengo problemas en ke anden de sniffers viendo mis tareas de la Universidad o mis fotos de Lucho yá deja ese Feis y vete a dormír, o mis PDFs de Zuperación Perzonal .. u.u
Salvdos Cordiales.
También pueden deshabilitarlo pasando el parámetro nordrand al núcleo.
nordrand [X86] Disable the direct use of the RDRAND
instruction even if it is supported by the
processor. RDRAND is still available to user
space applications.
En el caso de grub se hace así:
$ su
# nano /etc/default/grub
GRUB_CMDLINE_LINUX=»nordrand»
control+o para guardar control+x para sair
# mount /boot
# grub-mkconfig -o /boot/grub/grub.cfg
luego reinician, si quieren pueden ver como se agregó el parámetro
apretando la tecla e de editar estando en la ventana de grub.
y si nos informamos un poco mas? Digo, estan hablando de cambios, y modificaciones en el kernel. De hacer un fork y no se cuantas sandeces mas. Leer: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
El NO SE PUEDE CAMBIAR ya es una falacia.
El estar Expuesto es otra, y por ultima… Es importante la privacidad, no me interesa que otros puedan acceder a mi informacion, no por que oculte algo, sino por que es MIA. Pero pregunto es necesario llegar a esto? Conociendo las herramientas, y sabiendo sus limites, es mas facil saber donde estmos expuestos.
Yo creo que eso del random es lo de menos, hay cosas mucho mas obvias y nadie hace nada… Facebook, Google y todas esas empresas y en espacial las ISP… esas en realidad nos espian. Las personas dan sus datos, su vida entera por esas redes sociales y «GRATIS!»… no creo que ademas necesiten meternos un «backdoor» en el kernel de linux… ya con lo «legal» nos tienen cotrolados…
Más allá de que haya personas que le gusta ser vigiladas, creo que lo correcto sería llevar a cabo una investigación (especialmente por parte de la FSF) para respaldar a aquellas personas que creen en el derecho a la privacidad y en que los interes de un país como EE.UU. son muy disimiles a los de las naciones en vías de desarrollo. Sino vean cuál fué la reacción de Dilma Rousseff cuando se conocieron las activades de espionaje en Brasil.
Saludos.
En el mundo de GNU/Linux existen gente con amplios conocimientos de programación que hubieran descubierto algo relacionado con esta noticia. Simplemente no creo que exista tal puerta trasera.
edzaconne no se trata de creer o nó. No es un asunto de fé. Se trata de algo muy serio: la manera en que se cifran las cosas en linux. No es una noticia nueva ni un descubrimiento. Se trata de que el actual mantenedor de /dev/random cuestiona la validez de usar solo el Intel License Key para generar números aleatorios, porque es un código que no se puede auditar al estar enlazado al hardware de intel y por tanto nunca va a ser liberado por esta empresa. Tal vez en español haya pocas noticias, pero en inglés en diarios de prestigio se ha publicado cómo la NSA ha trabajado de la mano de las mas importantes empresas e instituciones que encriptan datos en internet, para dejar puertas traseras, eso se sabe gracias a Snowden. Ahora si eso está documentado: ¿porqué no ha de ser válido cuestionarse si existe o nó un acuerod muy similar con intel, para comprometer la criptografía en linux?…No se podrá descrubrir a menos que expresamente la NSA lo admita, cosa que no harán si hasta niegan lo que snowden ya hizo público a través de documentos genuinos……
La respuesta resumida por el propio Linus:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, no me puede creer que no supieras que el kernel que llevan casi todas las distros viene con blobs binarios, por eso hay 2 kernels (Kernel Linux y Kernel Linux-libre).
Si, lo sé. Vengo viviendo todo el drama de Debian con la FSF desde hace rato. La pregunta más bien era retórica.
A vale, casi me coge un ataque al corazón pensando que no lo sabias, XD!. Por cierto, Debian desde Squeeze usa el kernel libre.
Así es.. 😀
Esto no va por el lado del kernel sino del hardware, y no es el unico caso. El kernel tambien da la posibilidad de soportar chips TPM insertados en la placa madre (como windows/osx)… pero no he visto a nadie alarmarse por esto. El alarmismo quizá sea por la erronea idea Intel=NSA… mientras tanto usan VIA, Winbond, SiS u otras marcas, que son lo mismo: chips cerrados, con la probabilidad de que lo aleatorio no sea «tan» aleatorio (y que la NSA tambien este dentro). Mientras exista el hardware cerrado va a existir esa amenaza, sea cual sea la marca,
pd: retiro lo dicho «pero no he visto a nadie alarmarse por esto». Hay un topico similar a este, pero en vez de linus T, esta involucrado, microsoft, TPM, la NSA, y todas las marcas que fabrican estos chips http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
La verdad pienso que Linus t.no incluya en el kernel lineas de código, privativas o no se haya dado cuenta de que intel quiera crear una puerta trasera.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
ÚLTIMA HORA: Linus llama idiotas todos los que hemos especulado sobre el tema RANDR
El RANDR de Intel se utiliza como un «Ingrediente» más en la mezcla para sacar un número realmente aleatorio, por lo que, aún si tuviera puerta trasera, seguiría aumentando la aleatoriedad del total.
Conclusión: GNU/Linux sigue siendo mayormente seguro, porque ¿lo de Hand of Thief? Otro gatillazo.
fuente: Linux Magazine
tranquilo elav tanta desconfianza tienes de linux ahora.
haz clic en «Comentarios anteriores»… ayer hablo Linus
Que no desconfío.. Que eran preguntas retóricas.. uff
Es posible que la ignorancia hacia el rdrand sea igual de retórica.
No sabía que Fedora era taaan lento que hasta las noticias llegan como si tuviera MSIE.
y fedora que tiene que ver.
no cabe duda elav que hay unos usuarios que ya no respetan.
Fanboy detetctado jaja!
lol pendejo detectadisimo, sola mente los que me conocen bien saben.
La privacidad es un derecho ,, no esalgo que se deba exigir.. el problema es que este nuevo mundo los tiene acostumbrados a decir ,, y que? da igual que me espien .. .. no importa eso … pero ahh la vida se convierte en esto .. en ponerse como loco por algo asi .. ya no ahi seguridad , es dificl incluso confiar en lo que se podia confiar antes.. =(
Eso es justamente estaba pensando cuando leí el articulo. Si no confiamos en linux entonces ¿qué nos queda?
Es más si vamos más allá, aunque todo lo que use sea OpenSurce, si no entiendo un pomo de programación, no voy a saber cómo funciona más que de un soft privativo, es más, nadie te asegura que se revisan todas las actualizaciones en especial de programas no tan populares ¿Quién dice que Tint2 no te roba información y la manda a quien sabe que organización.
Yo opino que no debemos exagerar la cuestión o, como dice elav, vamos a terminar como los Picapiedras, usando un palo de entorno grafico.
P.D: Una sugerencia: los comentarios se deberian listar a la inversa con respecto al tiempo. O sea los más nuevos que vayan quedando arriba, entonces quedan dentro de los que se muestran (creo que eran 15) y no hay que cargar los otros para ver los ultimos.
Eso de usar un palo suena interesante. Una duda: para codificar una instrucción HTTP GET a palazos, hay que usar codigo morse o podemos seguir usando binario? porque si es binario, necesito saber los milisegundos de pausa entre un palazo y el próximo, a ver si voy entrenando el brazo. 😀
PD. Mis disculpas por comentar desde Windows, no es mi maquina.
A palazos te vamos a agarrar pero por usar Windows ¡hereje! xD
naaah disculpas a quién, que cada quien use lo que quiera, aquí no somos talibanes 😉
En muylinux se pasaron con ese articulo, si bien la NSA a hecho bastante desastre con la privacidad y anonimato ,tampoco es para volverse paranoico y menos aun sin pruebas.
A mi esto me suena a basura desinformativa… si caemos en el asunto de las conspiraciones (que serán o no serán, ahí no me meto) vamos mal… da más la sensación de que ese artículo pretende dañar a Linux, deberíamos conocer las intenciones de quien lo escribió y quién le pagó por hacerlo…
Hola, respecto al artículo y a los comentarios, no hay cosa 100% segura, y ya dejen de estar discutiendo sobre distros y que aquella es mejor que blabla, usen lo que mejor dominen y sientanse cómodos no se por qué algunos se creen la gran cosa por usar alguna distro media «complicada», yo recomiendo como siempre :), prueben BSD :), saludos y viva GNU/Linux también y el software libre en general, si no escondemos nada no tenemos por qué tener temor de nada.
Respuesta de Linux Torvalds a todo esto:
“Where do I start a petition to raise the IQ and kernel knowledge of people? Guys, go read drivers/char/random.c. Then, learn about cryptography. Finally, come back here and admit to the world that you were wrong. Short answer: we actually know what we are doing. You don’t. Long answer: we use rdrand as _one_ of many inputs into the random pool, and we use it as a way to _improve_ that random pool. So even if rdrand were to be back-doored by the NSA, our use of rdrand actually improves the quality of the random numbers you get from /dev/random. Really short answer: you’re ignorant.”
FUD
SMGB +1
La explicación es simple, Linux siempre había usado una serie de datos para crear números «aleatorios» (recordemos que un ordenador no entiende de azar), ahora usa esos datos Y TAMBIÉN los que le proporciona RDRand.
El resultado es una encriptación más segura, y en caso de que la NSA conozca los datos de RDRand seguiremos teniendo la seguridad de la encriptación por software. El problema real lo tendríamos si el 100% de la encriptación se generase por hardware, y no es así.
Hola elav, volviendo por aca despues de largo rato, bueno con respecto a esto, creo que si es del todo cierto en lo de cuestion de «cositas privativas» que existen en el kernel pues como habia oido por hay, «hasta el software libre mas libre que exista se tiene qe untar un poquito de lo privativo» y en tal punto puede que sea cierto, pero pues eh hecho mis estudios y todo y se que por ejemplo el kernel modificado que tiene Trisquel si es completamente limpio y no posee nada privativo, por eso en algunos casos se presentan algunos problemas con respecto a los drivers por que algunos de estos son privativos y por ejemplo que usa Ubuntu (personen la sitacion por ubuntu pero me toca) es digamoslo de esta manera un 50/50 de cosas privadas y cosas libres, el sistema como tal, tanto kernel como librerias, aunque yo se que richard stallman no ah peleado por tanto tiempo para que GNU resulte teniendo tambien cosas privadas. bueno en general yo pienso que linus torvalds se vendera su preciado kernel nunca pero si agrega sus cositas privativas para hacerlo funcionar mucho mejor. saludos!
Vamos a centrarnos un poco: No se dice que es código fuente de Intel Troyanice Linux para la NSA, lo que entiendo yo, y que se critica, es que Linus amparándose en la «operatividad» de ese código cerrado lo introduzca sin mas y no de ni información ni alternativa al usuario. Creo que lo que se critica y que debe haber enfadado al Sr Mackall es que se permita esto así sin más. Creo que la referencia a la NSA habrá sido del enfado y se ha descontextualizado, es casi como decir «ponemos lo que nos dice Intel sin mirar, pues nada ya puestos en esa actitud podemos poner un troyano de la NSA si nos lo piden».
Y siguiendo un escalón más arriba, es logico, visto lo que se ha destapado al publico recientemente e hilándolo con lo de Intel, que ahora a la gente no le parezca descabellado que Linus Torval presionado o no introdujese un backdoor para la NSA.
Vamos digo yo, si tanto que ha dicho «mi código fuente» «libre» bla bla bla y vamos que luego ni un «post it» avisando que no le quedaba mas remedio que aceptar el trabajo de intel por lo especifico y laborioso que sería.
Vamos que para mi desencumbra del Olimpo a Linus, y mira que me cae bien el jodido.
es solo un «bloguero sensacionalista» y ese sitio deja mucho que desear. Cuando entraba limpiaba las cookies y datos del sitio por que te llena el navegador de cookies de seguimiento y ni hablar de toda la publicidad puaj.
Mejor no enlazar ahi que ese lugar tiene otros objetivos mas que la libertad de software…
Seguramente las cookies son de la publicidad que se muestra en la página (hasta Google sabe hacer mejores cookies).
Y por cierto, en la parte superior te sugiere si deseas o no que te metan las cookies.
Y por cierto, aquí el mismo autor del artículo sacando una 2da. parte aclarando este malentendido >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << y enlaza (además de darse el lujo de traducir) lo que dijo Linus Trovals acerca de ello.
Les tengo buenas, aunque la nsational shit agency logro atacar Linux fue entre Junio 2011-2012!!!
ya volvimos al generador Libre, ahora eludimos el armagedon, la ventaja del codigo abierto, evitamos el desastre!!
pero de que Linux esta espido no hay duda pero solo por privativos!:
* flase gay player
* spype
y lo que vez en wine «pero eso solo es lo de wine y no cae en Linux»
sin flase gay ni spype estaremos Bien!
La verdad es que este tema no me ha quedadado del todo claro, según este señor, en el kernel, habría unas líneas se programación que corresponden a Microsoft, de ser así, ¿se pueden ver? ¿se puede detectar si las líneas llevan una puerta trasera? ¿se puede borrar del kernel? Porque si son líneas de programación, se pueden borrar por parte del encargado del mantenimiento del kernel, en caso de que exista una/s puerta/s trasera/s.
Ya habia leido sobre esto y desde un punto de vista es bueno (es mucho mas eficiente generar numeros aleatorios desde hardware que software). Pero tiene ese pero que mencionas en el post.
Hay una forma de desactivarlo por suerte. Solo hay que pasar un parametro al booteo del kernel 🙂
Dejo el link para que puedan verlo http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Saludos!
Concuerdo con muchos de los que ya han comentado, esto es basura informativa, precisamente desinformación y elav se que nadie sabe todo por lo que te sugiero leer a profundidad el asusto, acércate a gente que sabe leer el código del kernel no a un escritor de muylinux -.- (es como acercarte a un curandero cuando crees tener cancer XD).
Entonces… Vamos para FreeBSD ???
BSD, cualquiera de ellos, sería el anteúltimo sistema que usaría:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
El problema como ya se mencionó es el SElinux embebido en el Kernel de linux desde la version 2.3….
al horno! y a 7000 grados centigrados!
es hora de hacer un nuevo OS sin intervencion de la NSA/Illuminati.
no se programar/desarrollar sino me haria un SO para mi y listo.
Pero.. que importa? todos los routers de borde estan intervenidos por la NSA (illuminati/Sionista/Masona) entonces? es lo mismo….
deberiamos fabricar una nueva internet…
na existe distribucion que quede fuera de la intervencion de la NSA.
Todo es visto por «ellos».
por lo que : NSA FUCK YOU!!!