Ik las net een interessant artikel over Zeer linux waar de auteur ons de mogelijkheid laat zien dat GNU / Linux hebben ook een achterdeur naar de NSA.
De vraag is, en ik citeer letterlijk een fragment van dat artikel:
In grote lijnen is er een propriëtair element - dat wil zeggen, closed source, zonder de mogelijkheid om te worden geanalyseerd - in Linux, gemaakt door Intel en opgelegd in de kernel door Linus Torvalds zelf, in tegenstelling tot de mening van Matt Mackall, onderhouder uit dat gebied. Dit element is verantwoordelijk voor het genereren van willekeurige getallen voor verschillende soorten bewerkingen, onder andere gegevenscodering en communicatie. En het vermoeden bestaat dat een van die "dingen die gebeuren" is gebeurd: Linux kan door de NSA worden 'getrojanized'.
Zo nam Mackall twee jaar geleden ontslag juist vanwege de weigering van Torvalds, die overtuigd was van de technische superioriteit van Intels bijdrage. Maar Mackall keerde terug naar de hoofdrol in een gesprek in juli dat niet veel stof heeft veroorzaakt - het bewijs is dat we er meer dan een maand later via een sociaal netwerk achter kwamen - maar dat het een klap voor het pinguïnsysteem zou zijn als het zou worden bevestigd . Omdat het niet is bevestigd.
O_O
Oké, laten we zeggen dat het waar is, dat op de een of andere manier Intel heeft een Achterdeur die Linus Torvalds heeft opgenomen in een deel van de pit dat kan niet worden veranderd, en ik vraag me af:
- In hoeverre is dit waar?
- Hoe komt het dat distributies die beweren 100% gratis te zijn, zoiets in de kernel opnemen? Of is het dat ze het niet opnemen?
- Denk je echt dat Linus zich voor zoiets kan lenen?
Ik steek voor niemand mijn handen in het vuur, omdat er veel dingen zijn gezien in dit leven, maar zoiets zou volgens mij niet eerder onopgemerkt zijn gebleven.
Ik laat het debat voor u open, ik wil niet te diep op het onderwerp ingaan. Ik, al dan niet, ik ben al een stuk stok (hout) aan het snijden, en daarmee ga ik aan de slag. Eens kijken of er termieten zijn die werken voor de NSA ¬_¬
Niets, Big Brother doet zijn ding.
Het betekent dus dat geen van beide hetzelfde is als een gemakkelijk doelwit
Het is zeker niet bekend! Dit kunnen simpele roddels zijn.
In feite IS het simpel gebabbel, niemand weet zeker hoe echt het is, dit is een oud onderwerp dat herboren is vanwege de NSA-vraag 😀
Kijk voor mij, dit is FUD, want als het eigendomsrechtelijk beschermd en "onhoorbaar" is, dan is er geen manier om te bevestigen dat er precies een achterdeur is. Daarom hebben voor mij iedereen die hierover publiceert (bijna alle die ik op Spaanse blogs heb gelezen, niet noodzakelijkerwijs jij, begrijp me niet verkeerd) bananenartikelen gemaakt met niets om hen te ondersteunen.
Ehm, met betrekking tot de 100% gratis distro's, omdat ze hier simpelweg niet onder lijden, dat element is duidelijk geëlimineerd en vervangen of het komt te vervallen (waarvan ik betwijfel of het mogelijk is met welk belang het heeft) dus, als iemand dit alles inslikt en weggaat met "de grote broer", "de duivel", "het rijk" of wat het ook is, kun je eenvoudig overschakelen naar het gebruik van een distro met kernel-linux-libre en die zorg wegnemen.
Bro, ik raad je, als vriend, aan om gewoon weg te gaan van zulke onzin, tenzij je een goed artikel krijgt beargumenteerd, met bewijs en uitgelegd, want het meeste van wat je krijgt is het typische gebabbel.
Zoals ik in het artikel aangaf, ga ik niet de diepte in omdat ik het onderwerp niet beheer of er mezelf over heb gedocumenteerd, dus ik laat het debat open voor het geval "iemand" hier meer van weet en wil discussiëren met meer solide bases .
Ik verduidelijk, gewoon om alles duidelijk te maken dat, als ik FUD zeg, ik het bedoel vanwege het thema dat de laatste tijd blogs en netwerken overspoeld heeft, niet vanwege het artikel zelf, dat in feite een van de weinige is dat ik zie dat het gaat er prat op simpelweg een vraag uit te zenden en niets aan te nemen zonder bewijs bij de hand te hebben 😉
Ja, het is belangrijk, maar je moet jezelf niet in paranoïde wanhoop brengen, want dit is niet nieuw, en controle is niet iets dat met computers is bedacht. Sinds de tijd van het postkantoor, de telegraaf, de telefoon, enz. Wordt dit gedaan. In feite zijn we geboren met een identiteitsbewijs en we gebruiken creditcards, bankrekeningen, we betalen belastingen.Waarom de paranoia nu hiermee?
Je bewust zijn van de wereld waarin we leven en het nemen van preventieve maatregelen is niet slecht, het is zelfs het meest aan te raden, je moet gewoon weten hoe je het moet doen en welke houding je moet aannemen in het licht van de feiten.
Je kunt geen achterdeur betreden in een generator voor willekeurige getallen. Hoewel er een kwetsbaarheid kan worden gecreëerd die het mogelijk maakt die cijfers te voorspellen om cryptografie te doorbreken. Het is mogelijk om het gedrag van de code te analyseren (zelfs als de bronnen niet beschikbaar zijn) om te zien of het voorspelbaar is, maar ik heb geen idee hoe betrouwbaar deze analyse kan zijn.
Voor het geval, zoals ik hieronder zeg, kan worden ingevoerd hoe u moet invoeren, maar het zou te voor de hand liggend zijn. Iedereen die de software demonteert, kan zien of deze effecten heeft buiten het stapelframe of een geheugensegment dat niet door dezelfde code wordt aangestuurd. Het wordt verondersteld een klein onderdeel te zijn met functies om getallen te genereren, ze zouden bijna geen "bijwerkingen" moeten hebben.
Linus 'antwoord, heel krachtig:
“Waar begin ik een petitie om het IQ en de kernkennis van mensen te verhogen? Jongens, ga drivers / char / random lezen. C. Leer dan meer over cryptografie. Eindelijk, kom hier terug en geef aan de wereld toe dat je ongelijk had. Kort antwoord: we weten eigenlijk wat we doen. U niet. Lang antwoord: we gebruiken rdrand als _een_ van de vele invoer in de willekeurige pool, en we gebruiken het als een manier om die willekeurige pool te _verbeteren_. Dus zelfs als rdrand zou worden achterhaald door de NSA, verbetert ons gebruik van rdrand eigenlijk de kwaliteit van de willekeurige getallen die je krijgt van / dev / random. Echt kort antwoord: je bent onwetend. "
Ik zou hieraan willen toevoegen dat als er staat "zelfs als rdrand een achterdeur had", dit geen achterdeur betekent maar een geposte kwetsbaarheid.
Kortom, het is FUD.
Duidelijker dan dat, onmogelijk
Nou, het zou voor mij erg slecht smaken ...
Het wordt tijd om naar BSD ... 😉 te verhuizen
Ik denk dat dat erger is: /
Boogschutters, als je de San Ignucio debiangel wilt volgen, installeer dan Parabola GNU / Linux-Libre.
Grapje
Nee bedankt, ik zal slagen. Ik heb Trisquel een keer geprobeerd. Het duurde ongeveer twee uur. Ik kreeg de bcm4312 die ik op dat moment had om te werken bijna niet, en toen ik dat deed, was het bijwerken ervan beschadigd 🙁
Broadcom heeft alleen eigen stuurprogramma's .., ik weet niet hoe ik wilde dat het werkte xD .. Ik raad altijd beter aan om een usb wifi-spies te kopen die ongeveer 10 dollar kost, met een atheros xd-chip
Het werkte, een half uur lang, maar het werkte: ') Ik keek er ook gewoon naar, dus het was niet de moeite waard om iets te kopen om het te laten werken.
In feite zou ik Arch in Parable kunnen veranderen zonder te installeren ... maar ... hoe lui ... xD
Gratis DOS? D:
Schrijfmachine.
Minix ...
Zoals wat erger? OpenBSD heeft geen binaire blobs, en de code heeft meerdere audits ondergaan.
Zou u OpenBSD serieus gebruiken voor dagelijks gebruik?
Nou, ik had het over beveiliging, niet over functionaliteiten. Hoewel het niet zo is dat OpenBSD niet functioneel is, heeft het in feite functies die er niet zijn in Linux, hoewel de laatste dingen heeft die het gebruikersvriendelijker maken.
Ja, het is dat ik Linux OpenBSD uiteindelijk toch niet zou verlaten, als ik de internetbrowser open, gaat mijn privacy naar de hel, ongeacht op welk systeem ik ben.
Het onderwerp gaat ver, maar er is een vraag, de "Linux-libre" -versie van FSFLA ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) bevat geen binaire blob, lange tijd bevat de Vanilla Kernel, de normale, van alle populaire distributies, deze, WiFi-stuurprogramma's, grafische afbeeldingen, energiebeheer, onder andere die "onschadelijk" lijken, dit is niets nieuws .
Er is een hele lange lijst met dingen die kunnen worden genomen als maatregelen om het te vermijden, ik ben een artikel aan het voorbereiden waarin het onderwerp wordt beschreven, ik weet nog steeds niet waar ik het moet publiceren, maar zodra ik dat doe, zal ik hier reageren op de link , het gaat niet alleen om de kernel, dat is iets basaals. (Een ander alternatief is OpenBSD, dat sinds 2005 naar mijn mening geen enkele binaire blog in zijn basissysteem accepteert, daarom wordt het beschouwd als het veiligste systeem dat er kan zijn).
Groeten 😀
Het is niet dat ik paranoïde ben, maar er zijn verschillende gebruikers die de voorkeur geven aan dat type beveiliging, hetzij omdat we met gevoelige onderwerpen te maken hebben, hetzij gewoon vanwege privacy, zonder dat fanatiek extremisme bereikt is iets belangrijks, en het zal steeds essentiëler worden om het te verdedigen.
Het is waar. En er zijn verschillende GNU / Linux-gebruikers die distributies met blobs gebruiken voor het gemak en niet precies voor privacy.
In feite gebruik ik Parabola GNU / Linux-libre al 2 dagen, en ik mis niets, ik zie flash normaal met Gnash, de gratis stuurprogramma's werken perfect, en als ik er niet aan denk, denk ik dat ik de Boog van mijn hele leven blijf gebruiken Het laat niet veel zien (ik ben niet het type gebruiker dat ontelbare plug-ins, add-ons, extra's of aanpassingen met thema's aan mijn systeem toevoegt, ik laat het erg "vanille ", bruikbaar, eenvoudig).
Nou, aangezien ik me niet bewust was van de vooruitgang van gnash, was gnash, naast de vooruitgang in termen van compatibiliteit op systemen die Flash 11 gebruiken, echt lastig. Eerst zal ik Arch leren gebruiken en daarna Parabola installeren, en trouwens een tutorial doen over de installatie van Parabola.
Wat betreft de applicaties, we zijn hetzelfde, want om te werken werk ik met wat nodig is, en ik ben amper met een of ander spel (en als een desktopomgeving faalt, verander ik het voor een ander 🙂).
Nou, als je wilt, kun je het hier op deze blog publiceren. 😉
Oké, ik stuur het als ik het klaar heb, ik heb maar een paar artikelen op "redactalo.com" gepubliceerd, zoals deze gids ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ) waarin er een bug in de forums zat die alle correcties en updates verwijderde die ik een paar maanden had aangebracht en die ik up-to-date hield en ze plaatsten de back-up van de eerste versie die ik publiceerde, ook vanwege reizen en tijdgebrek Ik werd ontmoedigd om door te gaan met het maken van artikelen en ik heb mezelf toegewijd om de groep op FB te blijven volgen waarin ik een van de beheerders ben (Free Software for a Free Society) https://www.facebook.com/groups/linuxparatodos
Het zal me een genoegen zijn om bij te dragen aan DL, zonder twijfel de beste blog in het Spaans over SL 😉
We zullen GNU / Hurd en gratis hardware moeten gebruiken
Goed punt, en wie redt ons van NAS-code, op de hardware
Om nog maar te zwijgen van SELinux. Gemaakt door de NSA, met GPL-code. Dat is in de gratis kernel.
Uiteindelijk zullen we terugkeren naar het veld en boeren worden. We zullen een digitaal leven vergeten, we zullen weer analoog worden !! hehehe !!
Ik geloof ze als ze een bericht op de Stallman-website publiceren, maar dat deden ze niet en het is niet de moeite waard om die vlam aan te wakkeren (zelfs Diazepan en Pandev weten hoe ze betere vlammen kunnen maken dan ik, jij en degene die dat artikel over Somoslibres heeft geschreven. org).
De waarheid is dat als we echt software zouden gebruiken die door de FSF wordt aanbevolen, we moeite zouden hebben om onze eigen componenten eraan aan te passen.
Op de een of andere manier zijn we afhankelijk van gepatenteerde hardware en software, en als er echte interesse was in het promoten van gratis hardware zoals de Leemote- of Rasperry Pi-laptops, dan zouden we in toenemende mate gebruikers zijn van gratis distro's zoals Trisquel of Parabola (de laatste deelt de aard van Debian, ondanks dat het een favoriet is van de FSF).
En als u de voorkeur geeft aan OpenBSD, gefeliciteerd, want u zult leren een direct kind van UNIX te gebruiken.
Ik denk niet dat dat mogelijk is:>
Je kunt geen achterdeur betreden in een generator voor willekeurige getallen. Wat u kunt doen, is een kwetsbaarheid creëren waarmee u die cijfers kunt voorspellen om crypto te breken. Dat kan worden geanalyseerd zonder de code te hebben, hoewel ik niet kan inschatten met welk betrouwbaarheidsniveau.
Pas op voor de luis, het is een kwestie van software, geen hardware. Ik zou nooit durven voorspellen dat iets niet kan ... Het altijd aanwezige gezegde, "maakte de wet, maakte de val"
Groeten!
Ja, het is een kwestie van software, maar als je het binaire bestand demonteert (omdat je de code niet hebt), kun je zien of het effecten heeft buiten het stapelframe of een geheugensegment dat niet door die code wordt aangestuurd. Het wordt verondersteld een klein onderdeel te zijn met functies om getallen te genereren, ze zouden bijna geen "bijwerkingen" moeten hebben. Voor alle duidelijkheid: als ze daar een achterdeur plaatsen, zou het duidelijk moeten zijn dat er in ieder geval niet iets samenhangends is.
Een koers uitstippelen naar Debian / Hurd, Debian / kfreeBSD of Arch / Hurd ..
Arch / Hurd nog steeds? Ik dacht dat met de verhuizing naar systemd het project zou sterven.
Alleen maar vanwege een ongegronde aanname? xD
De achterdeur in de generator voor willekeurige getallen lijkt me nogal vage informatie.
Het genereren van willekeurige getallen wordt vermoedelijk alleen gecompromitteerd als de microcode van de microprocessor dat ook is, maar standaard paranoia had dit al aan mij meegedeeld.
Moderne random number generators waarvan ik weet dat ze de Die Hard-tests doorstaan. Het genereren van willekeurige getallen die deze tests kunnen overslaan, moet hinderlijk zijn.
Ik heb niet alles gezet, ik kreeg deze opmerking van esdebian, omdat ik niet bedreven ben in dit onderwerp.
Zoals iemand die zegt: hier is niets te doen.
100% gratis distro's gebruiken de vanille-kernel niet, ze gebruiken gratis linux, dus die component zit er niet in.
Het is niet zo dat Linux zich heeft uitgeleend om iets hiervan in de kernel te stoppen en dat het achteraf 100% van de distributies heeft opgenomen. Ik leg uit.
Om een generator voor willekeurige getallen te implementeren, die vaak wordt gebruikt, bijvoorbeeld bij het genereren van nieuwe cryptografische sleutels, waren er twee opties:
1. - Implementeer een software-algoritme. Gratis software waarvan de code zichtbaar zou zijn voor iedereen die hem wilde lezen.
2.- gebruik een Intel-chip (hardware) die gespecialiseerd is in deze taak.
En hier ontstond de controverse: deze Mackall wilde kiezen voor een software-implementatie omdat hij niet vertrouwde wat deze chip kon doen; maar Linus besloot dat het gebruik van een gespecialiseerde chip meer optimaal was.
Dus het laatste nieuws over de NSA heeft de mogelijkheid onthuld dat Intel heeft samengewerkt door een generator van niet zo willekeurige getallen te maken. Dus de cryptografische sleutels en versleutelingssystemen die zijn gebaseerd op het werk van deze Intel-chips, kunnen kwetsbaar zijn.
Maar in werkelijkheid zou de poort in de hardware zitten (niet in de software). Nog niet zo lang geleden kwam bovendien ook het nieuws naar buiten dat alle Bitcoin wallets voor Android kwetsbaar waren juist door een storing in de random number generator. Vervolgens heeft Google het vermoedelijk opgelost.
Rechtsaf. Heel goed uitgelegd.
Man, is deze willekeur in het begin ook met de iPhone gebeurd, in iTunes denk ik dat het was dat ze hadden ingesteld voor wanneer de gebruiker op een willekeurige lijst drukte, ze een willekeurige lijst kregen, logisch toch?
Maar gebruikers begonnen te klagen dat het niet willekeurig was, dat hetzelfde nummer meerdere keren verscheen, anderen niet één die ze wilden gedurende 3 uur ... maar dat is willekeur xD, dus de Apple moest het programma aanpassen om minder willekeurig te genereren maar meer willekeurige lijsten in de mening van de klant.
Linus Torvalds antwoordt:
“Waar begin ik een petitie om het IQ en de kernkennis van mensen te verhogen? Jongens, ga drivers / char / random lezen. C. Leer dan meer over cryptografie. Eindelijk, kom hier terug en geef aan de wereld toe dat je ongelijk had. Kort antwoord: we weten eigenlijk wat we doen. U niet. Lang antwoord: we gebruiken rdrand als _een_ van de vele invoer in de willekeurige pool, en we gebruiken het als een manier om die willekeurige pool te _verbeteren_. Dus zelfs als rdrand zou worden achterhaald door de NSA, verbetert ons gebruik van rdrand eigenlijk de kwaliteit van de willekeurige getallen die je krijgt van / dev / random. Echt kort antwoord: je bent onwetend. "
OMG .. Altijd zo bot! 😀
Vooruit, begrijp je nu waarom ik een paar dagen geleden heb verdedigd dat de opmerkingen in dezelfde volgorde worden weergegeven als waarin ze zijn gemaakt? Ik geloof dat de meeste van degenen die op dit bericht hebben gereageerd dit antwoord van Linus Torvalds niet hebben gelezen en doorgaan met belachelijke speculaties over een onderwerp waar ze weinig van af weten.
Aan de andere kant word ik getroffen door de commotie die dit specifieke "nieuws" heeft veroorzaakt, waarvan ik denk dat het meer te wijten is aan "snowdenmania" dan aan een legitieme bezorgdheid over veiligheidskwesties en ik zeg dit omdat het nu in de mode is en het is cool om tekeer te gaan tegen de NSA of een ander drieletterig acroniem, maar we weigeren te erkennen dat dit wordt gedaan (of geprobeerd te doen) door ALLE regeringen, natuurlijk naar hun beste vermogen (technologisch en financieel). We maken ons zorgen over deze generator voor willekeurige getallen, maar we maken ons geen zorgen over de gesloten firmware van de routers en switches die we gebruiken (de meeste zijn gemaakt in China), of in het geval van Windows-gebruikers, vanwege de code van de Kaspersky-software ( "Voormalig" KGB-agent en persoonlijke vriend van Poetin), om maar een paar voorbeelden te geven ... kom op heren, laten we serieus zijn, wie zich echt veilig wil voelen en met zijn privacy veilig, ga live naar Mars, maar schiet op voordat NASA je vult met het verkennen van robots ...
Hahaha, een CAPO.
Het probleem met degenen die _ echt_ schreeuwend rennen met hun hoofd in brand, is dat ze de rest laten schrikken die niet geïnternaliseerd zijn in het onderwerp.
Gelukkig zijn er mensen zoals Linus. hyper slimme, praktische, gecertificeerde trollen en nultolerantie voor idiotie.
Op een dag wil ik een biertje voor je kopen.
Dat is absoluut waar. Je moet ook leren dat niet iedereen altijd gelijk heeft en de waarheid is dat er genoeg fanboys zijn.
God redt je die dag geen onzin te spuien, want het verbrandt je levend xD
Hoe komt het dat distributies die beweren 100% gratis te zijn, zoiets in de kernel opnemen? Of nemen ze het niet op? "
De 100% gratis distributies gebruiken gratis Linux, en deze mogelijke achterdeur zou in een eigen deel van Linux zijn. Een 100% gratis distributie heeft dit probleem dus niet. Het is een lade.
In feite gebruiken distributies zoals Blag, Parabola en Gelijkaardige een blobvrije kernel.
Nou, dit is oud nieuws, het bestaan ervan in de kernel is al lang bekend, van het weinige belang dat meneer Linus hecht aan de waarden van vrije software en dat als ze je willen bespioneren, ze dat rechtstreeks vanaf de hardware kunnen doen door over te slaan, kernels en OS, of vanuit de ruggengraat van internet, de servers die DNS wereldwijd ondersteunen en in de macht staan van…. Ja! Je hebt het geraden
+1
Op dit moment lijdt u allemaal aan dezelfde symptomen die New Yorkers op 11 september leden. Ze redeneren meer met angst dan met hun hoofd als ze worden geconfronteerd met verwoestende aanvallen die waarschijnlijk niet zullen plaatsvinden. Lees dit artikel.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
UITSTEKEND.
Bedankt voor het plaatsen van het artikel, het is wat ik altijd heb volgehouden:
In gringoland manipuleren ze het vee, sorry, de massa door middel van terrorisme, oorlogsdreiging en soortgelijke rampen.
Ondertussen hier in Latijns-Amerika, waar als iemand met ons over terrorisme praat, we het uit de weg ruimen door te schijten met een "geef me geen onzin, ik moet werken!" Ze manipuleren ons door onzekerheid: gewelddadige berovingen, verkrachtingen, ontvoeringen, schietpartijen, straatgevechten, onverdraagzaamheid, bla bla.
In beide gevallen is het resultaat precies hetzelfde, hoewel aangepast aan de regio en het type samenleving in het bijzonder dat u wilt manipuleren en als koeien naar het slachthuis leidt.
Groet!
Onzekerheid is een sensatie
AntiKs in 3 ... 2 ... 1 ...
Tot je naar Venezuela komt en beseft dat de massa wordt gemanipuleerd met imperialistische complottheorieën, moorden en
penisvermenigvuldigingandere dingen 😉Het kan niet meer waar zijn. Dat is zeker geschreven vanaf een Mac of vanuit Windows (Oh wacht!).
Het lijkt mij dat ik de pc niet meer ga gebruiken en terugga naar het telraam
Dat dat .. 😀
Of lees meer over The Guardian Project en hoe u omgaat met het nieuwe-wereldscenario voor cyberspionage.
Of stop met je nagels op de huid bijten en lees meer voordat je zoveel shit eet, dat is voor niemand goed.
Hallo, wat dat onderwerp betreft, ik heb net een heel goed bericht gelezen!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Is er enig bewijs dat dit zo is?
Het korte antwoord: NEE
Het lange antwoord: NOOOOOOOOOOOOOOOOO
Het zeer korte antwoord: N
xD
Het slimme antwoord is: daar kan geen antwoord op zijn: het gaat om het analyseren van een code die voor elke audit gesloten is, dus ik kan je niet zeggen of het JA of NEE is.
laten we allemaal naar gratis BSD gaan, afscheid van linux XD
Als het de moderators van de pagina niet stoort, wil ik een reflectie achterlaten die ik over het onderwerp heb geschreven en hoe sommige gebruikers reageerden:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Een excuus als er een probleem is en in dat geval zal ik begrijpen dat mijn opmerking is verwijderd.
Groeten.
Trek voor de stick aan de netwerkkabel. Compatibel met alle besturingssystemen 😛
😀 Klopt .. Maar aangezien de laptop Wi-Fi heeft, kan hij het daar activeren, eerst de Power-LED uitschakelen zodat ik het niet besef en goed .. Vaarwel mijn privacy xDD
Bekijk het antwoord van Linux op de generator van willekeurige getallen.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"Echt kort antwoord: je bent onwetend"
XD
Nou, het is een hard en zeker antwoord van Linus.
Waarom duurt het? Waarom klopt hij niet op zijn rug en neerbuigend?
linus rulez.
Kijk naar mijn Linus, het lijkt een echte hpd maar in dit geval beschuldigen ze hem van iets heel ernstigs. Het antwoord lijkt helemaal niet hard.
Het is zo HDP dat het de moeder in het Fins noemt en niemand zegt iets (maar als je het in het Spaans en meer op dit forum doet, schrikken de admins en mods duidelijk).
De beste zin:
"Waar begin ik een petitie om het IQ en de kernkennis van mensen te verhogen?"
In feite is het mogelijk dat de generator van willekeurige getallen eigendom is, want dan zou niemand (in theorie) iets moeten ontcijferen omdat ze niet zouden weten hoe ze de juiste getallen moesten genereren, maar zorg ervoor dat de NSA het Intel vraagt en goed, ze kunnen alles ontsleutelen omdat ze alle sleutels hebben (willekeurige versleutelingsnummers)
"Als" deze achterdeur bestaat, dan zou het op Intel's HW zijn. Linux draait op vele architecturen: AMD, Power, ARM,… oneindig. Dus als het waar blijkt te zijn, is het voldoende om het te behandelen als een architectuurbug (en er zijn er veel) en de "problematische" code te omringen / vermijden 🙂
Doe het rustig aan.
Linus 'antwoord was uitstekend, ik had het tot nu toe niet gezien 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Al deze kwestie van de achterdeur in Linux, lijkt overgenomen uit het blok "Laten we praten zonder het te weten ..." op TV xD
Laten we eens kijken, als ze je erin stoppen: of je eindigt als Bradley Manning of je neemt deze koffer vol geld, vooral omdat je de NSA bent, wat is er dan waarschijnlijker? Desalniettemin moet de Linux-code door zoveel mensen in deze uitgestrekte wereld zijn beoordeeld dat EEN van hen dat stuk code had moeten zien.
Als het wordt bevestigd, ok, dat stuk code kan niet worden gelezen en gewijzigd, kan het worden verwijderd? dan is het probleem niet zo erg, tenminste als we geen intel gebruiken.
Vriendelijke groeten. Allereerst wil ik van de gelegenheid gebruik maken om je te vertellen dat ik je berichten meestal erg leuk vind, en ik vind deze helemaal niet op zijn plaats, gezien het thema van de blogs op deze pagina.
Ik denk dat we eerst moeten wachten op de woorden van mensen die het echt weten, voordat we ophef krijgen over een verhaal dat niet meer fundament heeft dan de ophef die wordt gemaakt rond deze nieuwsreeks uit de Verenigde Staten en de NSA. Ik denk ook dat het nodig is om naar de woorden van Linus te luisteren voordat je zo'n ophef maakt. Maar goed, dit is mijn persoonlijke mening.
Als u mij nu toestaat verder te gaan, zal ik proberen een zeer korte analyse te geven van hoe erg het is dat er, als het gebeurt, kwaadaardige code in de kernel zit.
Wat is / dev / random?
/ dev / random is een generator van willekeurige waarden op basis van verschillende factoren. Ja, het is waar dat het Intel-code gebruikt om willekeurige waarden te verkrijgen, maar het heeft OOK andere factoren om zijn pool van "entropie" te vullen, het is wat het begiftigt met willekeurige waarden. Dat is gebaseerd op verschillende factoren:
- Schrijven / lezen op harde schijf
- Muisbeweging
- De intel-chip, die ik begrijp, is gebaseerd op de huidige variaties die door de klok worden verkregen (hier niet zeker van).
- Enzovoort…
Maar goed, ervan uitgaande dat Intel erin geslaagd is om kwaadaardige code in de kernel in te voegen, kunnen we deze conclusies trekken:
- Alles wat met willekeurig wordt gedaan, wordt niet gecompromitteerd, tenzij iemand alle andere manieren heeft uitgeschakeld om willekeurige waarden te krijgen, maar dit is onhaalbaar omdat:
a) / dev / random zou veel langer duren om je "entropy" pool te laden, en
b) Ik zou de hardware alleen beperken tot Intel-apparaten
- Het is onwaarschijnlijk dat Intel zo hard zal proberen om dit te creëren, aangezien het op geen enkele manier zal kunnen profiteren.
Maar goed, laat me je nu wat bewijzen laten zien:
De code voor willekeurig is in: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- In regel 787 is er de functie die verantwoordelijk is voor het toevoegen van entropie vanaf de schijf.
- Van regels 66 tot 76 leggen de manieren uit om entropie te verkrijgen.
Maar op lijn 1064 waarschuwt het voor de mogelijkheid van achterdeurtjes van de NSA !!
Misschien wel misschien niet. Ik heb het ook gehoord en er staat dat het de schuld van Linus is. Nou, het verhaal is simpel, verander de kernel van je GNU. Nou, het is niet GNU die de deur heeft, als die er is. Het is van Linux. Dus je hebt nog twee andere kernen om uit te kiezen, vind je niet?
groeten
Geef me de broncode voor die stick!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
Het is niet de code van de reeks, maar nu weet je hoe je een willekeurige reeks moet maken! (?)
Hallo iedereen,
Ten eerste is het artikel dat door elav wordt geciteerd origineel van MuyLinux, niet van het portaal dat ons het hele artikel heeft neergeschoten, zonder ons te linken als de oorspronkelijke bron van het nieuws (ergo, onze licentie schenden) en wat erger is, zonder een van de vele referenties die ik heb geplaatst.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Wat uw vragen betreft, de eerste wordt door ons allemaal gesteld, de tweede is ingewikkelder naarmate u hem stelt en zou een belangrijke uitleg vereisen van iemand die het weet, en de derde hoeft niet de manier te zijn waarop u hem stelt (ik don denk niet dat Linus aan niets heeft geleend, maar er zijn veel mogelijkheden die die aanname niet hoeven te begrijpen).
Hoe dan ook, groeten aan iedereen!
Goed gezegd.
SeamosLibres.org streeft dan zijn eigen politieke agenda na. Wat is een betere manier om een verkeerde voorstelling van zaken te geven dan met een "Vrijheid" -toespraak?
Daarom ben ik me niet zo bewust van die pagina.
Nou, MetalByte neem me niet kwalijk, maar ik had het artikel in MuyLinux niet gezien, als ik dat wel had gedaan, had ik je zonder enig probleem geciteerd. Bovendien verander ik het lettertype nu. 😉
Oké, er gebeurt niets en bedankt voor de verandering 😉 Maar wat een waardeloze plek, SomosLibres dat ...
Ahh, omdat ze zeggen: we zijn vrij om te kopiëren zoals we willen .. HAHAHA
Nou, je neemt een onderwerp met een korreltje zout. Als dit wordt ontdekt, zijn er twee paden: de eerste zou zijn om een vork van de Linux Kernel, iets dat ik zeer haalbaar acht dankzij het feit dat het open source is. De tweede zou zijn om een volledig gratis kernel te gebruiken zoals die wordt gebruikt door Parabola. Er zou zelfs een derde zijn, namelijk het gebruik van Linux-distributies die gericht zijn op beveiliging. De meest voorkomende zou Fedora zijn, en de meest geavanceerde zou Gentoo zijn.
Vanaf nu vertel ik je dat degenen die zich zorgen maken over de beveiliging niets van de Ubuntu-familie mogen gebruiken, aangezien ze spyware.
Over de vraag of Torvalds tot zoiets in staat is, zou ik ja zeggen. Ik heb hem nog nooit zien vechten voor computervrijheid. Daar zorgt meneer Stallman altijd voor. Linux is ook slechts de kernel van het besturingssysteem. Er zou heel goed een nieuwe kern kunnen worden gecreëerd.
Voor meer informatie over welke software diegenen moeten gebruiken die geïnteresseerd zijn in hun privacy of veiligheid, http://prism-break.org is een geweldige bron en het beste van alles is gemaakt door mensen die het weten veel meer dan ik over het onderwerp
Wel, ik gebruik Debian en de waarheid is dat het geweldig is. Maar goed dat Arch werd onttroond.
???
Welnu, daarvoor was Arch de eerste optie en Debian op de tweede plaats op de website. Nu staat Debian bovenaan de lijst van aanbevolen besturingssystemen voor prisma-break.
Waarom zou je een vork maken als je al Linux-libre hebt? ze zouden uiteindelijk hetzelfde zijn.
Waarop baseert u om te zeggen dat de * buntu spyware heeft?
Anders in overleg.
technische vraag, hoe doen ze het in gratis linux als deze generator van willekeurige getallen zo belangrijk is ???
Ik weet dat gratis linux elke propriëtaire module die het bevat uit de kernel verwijdert, maar als ze een generator voor willekeurige getallen verwijderen die gedeeltelijk wordt gebruikt om gegevens te versleutelen ... hoe versleutelen ze die dan? door enerzijds de pc te beschermen, maak je hem anderzijds kwetsbaar ??? is dit hoe het werkt ???
een tijdje geleden mediteren kwam ik tot de conclusie dat stallman gelijk heeft, maar zijn ideeën zijn niet van toepassing, als ik ze toepaste, heb ik 1500 $ uitgegeven aan een machine en kon ik maar de helft hiervan gebruiken omdat de chipset nvidia is ...
Nou, ik stelde de vork omdat het de juiste keuze zou zijn als dit nieuws op afstand waar was en de code in kwestie feitelijk in de kernel was ingebed. Ik betwijfel ten zeerste of het nodig is om dat te doen.
Waar ik vandaan kom dat de Ubuntu-familie van distributies en afgeleiden Spyware bevat, is het van Prism Break (zie de link die ik in mijn vorige opmerking suggereerde). In die gemeenschap zijn er hackers van over de hele wereld die software in detail onderzoeken en aanbevelingen doen over wat te gebruiken en wat niet. Zij zijn degenen die zeggen (en bewijzen) dat Ubuntu spyware heeft.
Wees voorzichtig, de Chrome-browser heeft het ook.
Maar wat een obsessie met de NSA en surveillance ... tenslotte, wie het niet verschuldigd is, is er niet bang voor, toch? Laat ze zien wat ze willen, en als ze dat willen, installeer ik TeamViewer voor hen en hoeven ze geen werk meer te besteden!
Illusies degenen die geloven dat de klauwen van de regering (van ELKE regering in ELK deel van de wereld) voor de gek gehouden kunnen worden door dit of meer welk besturingssysteem!
Helemaal mee eens, persoonlijk heb ik niets voor hen te verbergen, dus het interesseert me niet of ze me bespioneren of niet.
Trojaanse paarden worden voor dit soort dingen gebruikt.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Er zijn twee problemen met die manier van kijken.
In de eerste plaats, die zeer wijdverbreid is.
2. Dat het een leugen is die niemand gelooft, laten we, als je het ermee eens bent, camera's in je badkamer plaatsen om er zeker van te zijn dat jij, je zussen of vrouw niets doen. (Overdrijf ik? Onthoud de webcams op computers die we in onze kamers hebben, ze kunnen gemakkelijk op afstand worden geactiveerd en opnemen wat er in uw privacy gebeurt)
Dat we spionage niet kunnen voorkomen (want we praten niet meer over: of ze spioneren of niet, dat is al een bewezen feit.) Betekent niet dat we het moeten steunen, het is een kwestie van mensenrechten en ethiek, nationale soevereiniteit, persoonlijke integriteit en nog veel meer dingen.
Bovendien is dat 'niets zou moeten' erg relatief, het hebben van mp3's of video's met copyright, die we niet kopen, of we het nu leuk vinden of niet, wordt als een misdaad beschouwd, dus met zoiets eenvoudigs is de meerderheid het al verschuldigd En je moet je zorgen maken over een of andere frivole rechtszaak voor een paar honderd of duizenden dollars.
mmm ... nou, als we maar een beetje aandacht besteden aan Linus, zouden we een code moeten wantrouwen die we niet kunnen lezen en iedereen in zijn plaats zou de intelligente manier vinden om aan te tonen dat er geen verborgen code is ... maar als hij kon niets intelligents en nuttigs zeggen, hij zou zeker zwijgen en we zullen allemaal met een stok werken ...
Voor zover ik weet, bevatten 100% gratis distributies absoluut NIETS waarvan de code niet beschikbaar is en de licentie is op zijn minst tolerant
Parabola GNU / Linux-Libre is er tenminste vrij van, zoals Debian ook is, hoewel de eerste de GNU / Linux-Libre-kernel gebruikt en Debian de gemeenschappelijke GNU / Linux-kernel (ook bekend als Vanilla), maar met minder blobs.
Ik zou graag een Leemote-netbook willen proberen, waarvan mij is verteld dat het gratis hardware is.
Debian gebruikt de gratis.
debian gebruikt gratis als u het via leg installeert, gebruik anders normaal
Sinds squeeze wordt de vrije kernel gebruikt. De firmware wordt apart geleverd en is beschikbaar in de contrib en niet-gratis repo's. Er zijn ook niet-officiële cd's met de meegeleverde firmware.
Geen wonder dat ik wonderen doe, hoewel ik Parabola een voorproefje zal geven om een verschil te maken in prestaties.
Debian gebruikt de gratis kernel niet in zijn geheel, ik weet het omdat ik Debian Testing gebruik en bij elke installatie altijd blobs voor netwerkstuurprogramma's maak.
Ik gebruik ook Debian Testing en het bevat geen blobs. Gebruik je testen sinds Lenny of daarvoor?
Werkelijk? Dus als dat zo is, zal ik proberen om Parabola GNU / Linux-Libre op mijn echte pc te installeren voor het geval ik de harde schijf verander en mijn Windows Vista-partitie niet voor mij werkt (hoewel ik het betwijfel omdat ik nog steeds geroot ben met MS Office , de Creative Suite van Adobe en CorelDraw).
Ik gebruik Debian sinds Squeeze en het heeft altijd blobs voor mijn netwerkstuurprogramma's geïnstalleerd.
U hebt waarschijnlijk de installatie uitgevoerd met de niet-officiële cd die de firmwares bevatte
De gratis linux-kernel maakt ook gebruik van de RDRAND-instructie, die op zijn beurt deel uitmaakt van de Intel Secure Key-code en zodat hij die instructie niet gebruikt, zowel in de normale als in de gratis linux-kernel moet hij worden uitgeschakeld ... dat ' normale 'gebruikers doen dat niet omdat we om te beginnen deze mogelijkheid niet hadden voorzien, dat de NSA en Intel hand in hand gaan in de Intel Secure Key en in wie weet welke code nog meer
Schrik niet voordat het op de juiste manier is gezien en bewezen dat het niet waar is.
Pablo: Het kan nooit correct worden bevestigd, aangezien die code niet kan worden gecontroleerd. In feite verdedigt de ingenieur die de code heeft ontwikkeld, David Johnston, de reinheid ervan. Het probleem is dat u uw goede trouw hierover niet kunt bewijzen. Ahroa, als we rekening houden met wat Snowden heeft onthuld dat de NSA (met zijn buitenlandse inlichtingenrechtbank) het bedrijf dat het bij spionage wil betrekken (doet met MS, Google, enz. Enz.), En als we er nog twee toevoegen, twee ... … Het is perfect mogelijk dat Intel er ook bij betrokken is ……. Een vraag die bij me opkomt is: Valve installeert binaries via stoom in linux? Ik zeg dit omdat toen ze valve voor linux aankondigden, ik een bepaald idee had ... en snowden was toen niet eens in het nieuws ......
Het lijkt mij een zeer ernstige beschuldiging om zoiets zonder enig bewijs te bevestigen.
We zullen zien. De Linux-kernel slaagt, en het is nog maar 12 maanden voordat het de meest gebruikte kernel ter wereld wordt, niet omdat het gratis of gratis is, maar vanwege Linus Thorvalds 'toewijding aan efficiëntie ten koste van alles. Dus als het gaat om het kiezen tussen willekeurige getallen gegenereerd door programmeren (langzaam) of gegenereerd door een geïntegreerd circuit (snel), is het niet verwonderlijk dat Thorvalds sneller kiest, zelfs als dat betekent dat programmering zonder bronnen moet worden gebruikt, onhoorbaar.
De controleerbaarheid van codes lijkt Thorvalds al jaren niet veel uit te maken; in feite heeft Linux al een paar jaar objectcode zonder broncode opgenomen. Het antwoord van de voorstanders van gratis programmeren, geleid door de Free Programming Foundation, is Free Linux: je neemt elke nieuwe versie van Linux die wordt uitgebracht en ruimt het op door die onderdelen te verwijderen; Op basis van deze debugged Linux Libre zijn er verschillende distributies, bijvoorbeeld Trisquel. Het logische zou zijn dat ze nu in dat opschonen de oproepen naar generatoren van willekeurige aantallen geïntegreerde schakelingen opnemen.
Het is het beste om de volgende versie te gebruiken: "Stick with a nail."
Met "Stick with a nail" kun je jezelf beter verdedigen. Je jaagt zonder problemen Simpson-achtige aliens weg voor intimidatie. Wat je niet kunt doen met de voorganger 'Palo' (of 'Palo alleen')
Jongens, laten we eens kijken of we stoppen met het lezen van domme dingen die er zijn. Ze hebben er hierboven al op gereageerd. Hier hebben ze de vertaling «in het Spaans» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
En degenen die gratis linux zeiden ... hadden geen idee waar ze het over hadden. Sorry voor de agressiviteit van de opmerking. Regeling na lezing dat nepomuk spyware is .. je wilt je ballen tegen de deur houden
Hij wist tenminste al dat zoveel vergeling niet waar kon zijn.
Wat een goed artikel broeder, mensen zoals jij zijn wat we nodig hebben, dank je.
Stallman zal ons HURD geven en GNU zal perfect zijn.
Hij heeft het zelfs laten afstoffen. Zodra het Debian-project ermee begint te spelen.
Op uw vraag: «Hoe komt het dat de distributies die beweren 100% gratis te zijn, zoiets als dit in de kernel opnemen? Of nemen ze het niet op? "
De 100% gratis distro's bevatten niet de "linux" -kernel, ze bevatten de "Linux-libre" -kernel, wat de linux-kernel is, maar zonder de software die geen broncode bevat, evenals versluierde broncode of gepubliceerd via eigendomsrechtelijk beschermde licenties.
'Denk je echt dat Linus zich voor zoiets kan lenen?'
Ik denk dat Linus voor alles kan worden gebruikt.
Alsof het moeilijk was om het uit te schakelen ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM is niet ingesteld
Zoals Linus uitlegt, wordt niet alleen de hardware gebruikt als deze beschikbaar is, de entropie van verschillende systeemvariabelen wordt gemengd plus die van de willekeurige generatorhardware als deze is ingeschakeld in de kernelconfiguratie, zoals je zult zien, heb ik ervoor gekozen om deze uit te schakelen. en het hele proces kostte me minder dan 10 minuten.
$ jouw
# cd / usr / src / linux
# maak menuconfig
schakel de optie CONFIG_HW_RANDOM uit en sla op
# make
# maak modules_install
# mount / boot dit is alleen nodig als ze een aparte / boot partitie hebben
# make install
# umount / boot
U kunt herstarten en rustig slapen ...
Zoals Linus zegt, kun je naar de bron gaan en in het random.c bestand van je kernel sources zien hoe dit werkt en dat het niet alleen de hardware gebruikt maar ze ook mixt, beginnend vanaf regel 948 van random. C begint te mixen.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Als we een willekeurig getal voor architecturale hardware hebben
* generator, meng dat ook.
*/
voor (i = 0; i <LONGS (EXTRACT_SIZE); i ++) {
niet-ondertekende lange v;
if (! arch_get_random_long (& v))
te breken;
hash.l [i] ^ = v;
}
memcpy (uit, & hash, EXTRACT_SIZE);
memset (& hash, 0, sizeof (hash));
}
Ik denk dat het een probleem is, ja, maar niet zo ernstig of onmogelijk op te lossen, ook zoals uitgelegd in de opmerkingen van het random.c-bestand, wordt er geen enkel lettertype gebruikt om het willekeurige nummer te maken.
Gezien het feit dat we respectabele burgers zijn, die niets te verbergen hebben, kan het mij niet schelen; Nu dan, als de NSA of de CIA me werk aanbieden in databases, servers of dingen van mijn specialiteit, heb ik geen problemen met snuffelaars die naar mijn universitaire opdrachten of mijn foto's van Lucho kijken, verlaat die Feis en ga slapen, of mijn pdf's van Zuperación Perzonal .. uu
Vriendelijke groeten.
Ze kunnen het ook uitschakelen door de parameter nordrand aan de kernel door te geven.
nordrand [X86] Schakel het directe gebruik van de RDRAND uit
instructie, zelfs als deze wordt ondersteund door de
processor. RDRAND is nog steeds beschikbaar voor de gebruiker
ruimtetoepassingen.
In het geval van grub wordt het als volgt gedaan:
$ jouw
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »nordrand»
control + o om controle op te slaan + x om te sair
# mount / boot
# grub-mkconfig -o /boot/grub/grub.cfg
start dan opnieuw, als u wilt, kunt u zien hoe de parameter is toegevoegd
door op de e-toets te drukken om te bewerken in het grub-venster.
en als we wat meer leren? Ik bedoel, ze hebben het over veranderingen en aanpassingen aan de kernel. Van het maken van een vork en ik weet niet hoeveel meer onzin. Lezen: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
De CANNOT CHANGE is al een misvatting.
Blootgesteld worden is een andere, en tot slot ... Privacy is belangrijk, ik ben niet geïnteresseerd in de toegang van anderen tot mijn informatie, niet omdat het iets verbergt, maar omdat het MIA is. Maar ik vraag me af of het nodig is om hiertoe te komen? Door de tools te kennen en hun grenzen te kennen, is het gemakkelijker om te weten waar we worden blootgesteld.
Ik denk dat willekeurig het minste is, er zijn dingen veel duidelijker en niemand doet iets ... Facebook, Google en al die bedrijven en vooral de ISP's ... die bespioneren ons echt. Mensen geven hun gegevens, hun hele leven via die sociale netwerken en "GRATIS!" ... Ik denk niet dat ze ook een "achterdeur" in de linux-kernel hoeven te plaatsen ... met de "legale" die ze ons laten controleren ...
Afgezien van het feit dat er mensen zijn die graag bekeken worden, denk ik dat het juiste is om een onderzoek uit te voeren (vooral door de FSF) om die mensen te steunen die geloven in het recht op privacy en waarin ze geïnteresseerd zijn. a Een land als de Verenigde Staten verschilt sterk van dat van ontwikkelingslanden. Zo niet, kijk dan wat de reactie van Dilma Rousseff was toen de spionageactiviteiten in Brazilië bekend werden.
Groeten.
In de wereld van GNU / Linux zijn er mensen met uitgebreide programmeerkennis die iets met dit nieuws zouden hebben ontdekt. Ik denk gewoon niet dat er zo'n achterdeur is.
edzaconne gaat niet over geloven of niet. Het is geen kwestie van geloof. Dit is heel serieus: de manier waarop dingen worden versleuteld in Linux. Het is geen nieuw nieuws of een ontdekking. Het is dat de huidige beheerder van / dev / random vraagtekens plaatst bij de geldigheid van het gebruik van alleen de Intel-licentiesleutel om willekeurige getallen te genereren, omdat het een code is die niet kan worden gecontroleerd omdat deze is gekoppeld aan de Intel-hardware en daarom nooit zal worden uitgebracht door dit bedrijf. Misschien is er in het Spaans weinig nieuws, maar in het Engels is in prestigieuze kranten gepubliceerd hoe de NSA hand in hand heeft gewerkt met de belangrijkste bedrijven en instellingen die gegevens op internet versleutelen, om achterdeuren achter te laten, dat is bekend dankzij Snowden . Als dat nu is gedocumenteerd: waarom zou het niet geldig zijn om je af te vragen of er al dan niet een zeer vergelijkbare overeenkomst met Intel is, om cryptografie in Linux in gevaar te brengen? ... Het zal niet mogelijk zijn om te ontdekken, tenzij de NSA het uitdrukkelijk toegeeft, wat ze niet zullen doen als ze zelfs ontkennen wat Snowden al openbaar heeft gemaakt door middel van echte documenten ...
Het antwoord samengevat door Linus zelf:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, ik kan niet geloven dat je niet wist dat de kernel die bijna alle distributies bevatten, wordt geleverd met binaire blobs, daarom zijn er 2 kernels (Linux Kernel en Linux-libre Kernel).
Ja dat weet ik. Ik heb het Debian-drama met de FSF al een hele tijd meegemaakt. De vraag was nogal retorisch.
Oké, ik had bijna een hartaanval, denkend dat je het niet wist, XD!. Overigens gebruikt Debian sinds Squeeze de gratis kernel.
Dat klopt .. 😀
Dit gaat niet van de kernelzijde maar van de hardwarezijde, en het is niet het enige geval. De kernel geeft ook de mogelijkheid om moederbord-embedded TPM-chips (zoals windows / osx) te ondersteunen ... maar ik heb niemand hier door gealarmeerd zien worden. Het alarmisme kan te wijten zijn aan het verkeerde idee Intel = NSA ... ondertussen gebruiken ze VIA, Winbond, SiS of andere merken, die hetzelfde zijn: gesloten chips, met de kans dat het willekeurige niet 'zo' willekeurig is (en dat de NSA is het ook binnen). Zolang de gesloten hardware bestaat, zal die dreiging bestaan, ongeacht het merk,
ps: ik trek terug wat ik zei "maar ik heb niemand hier door gealarmeerd zien worden." Er is een soortgelijk onderwerp, maar in plaats van linus T gaat het om microsoft, TBM, de NSA en alle merken die deze chips maken. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
De waarheid is dat ik denk dat Linus T. niet in de kernel regels van code opneemt, propriëtair is of niet heeft gerealiseerd dat Intel een achterdeur wil creëren.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
LAST MINUTE: Linus noemt ons allemaal idioten die hebben gespeculeerd over het RANDR-onderwerp
Intel's RANDR wordt gebruikt als nog een "ingrediënt" in de mix om een echt willekeurig getal te bedenken, dus zelfs als het een achterdeur had, zou het nog steeds de willekeurigheid van het totaal vergroten.
Conclusie: GNU / Linux is nog steeds grotendeels veilig, omdat het Hand of Thief-ding? Nog een trigger.
bron: Linux Magazine
kalm elav zoveel wantrouwen heb je nu van linux.
klik op «Vorige commentaren» ... gisteren sprak ik met Linus
Dat wantrouw ik niet .. Dat het retorische vragen waren .. uff
Onwetendheid over de rdrand kan net zo retorisch zijn.
Ik wist niet dat Fedora zo traag was dat zelfs het nieuws komt alsof het MSIE had.
en fedora die te maken heeft.
het lijdt geen twijfel dat er enkele gebruikers zijn die geen respect meer hebben.
Fanboy ontdekt haha!
lol klootzak detedisimo, let alleen op degenen die mij goed kennen.
Privacy is een recht, het is niet iets dat moet worden geëist ... het probleem is dat deze nieuwe wereld ze gewend heeft te zeggen, en wat? Het maakt niet uit of hij me bespioneert .. .. dat maakt niet uit ... maar ahh het leven verandert in dit .. gek worden voor zoiets .. er is geen beveiliging meer, het is moeilijk om zelfs maar te vertrouwen op wat kon eerder worden vertrouwd .. = (
Dat is precies wat ik dacht toen ik het artikel las. Als we linux dan niet vertrouwen Wat hebben we nog over?
Het is meer als we verder gaan, hoewel alles wat ik gebruik OpenSurce is, als ik een programmeerknop niet begrijp, zal ik niet meer weten hoe het werkt dan een propriëtaire software, in feite verzekert niemand je dat alle updates worden beoordeeld, vooral van niet zo populaire programma's Wie zegt dat Tint2 geen informatie van je steelt en doorstuurt naar wie weet welke organisatie.
Ik denk dat we de vraag niet moeten overdrijven, anders zullen we, zoals elav zegt, eindigen als de Flintstones, met behulp van een grafische omgevingsstick.
PS: Een suggestie: commentaren moeten in omgekeerde volgorde worden weergegeven met betrekking tot tijd. Met andere woorden, de nieuwste die bovenaan worden gelaten, dan staan ze binnen de getoonde (ik denk dat er 15 waren) en je hoeft de anderen niet te laden om de laatste te zien.
Het gebruik van een stok klinkt interessant. Een vraag: om een HTTP GET-instructie in schoppen te coderen, moeten we morsecode gebruiken of kunnen we binair blijven gebruiken? want als het binair is, moet ik de milliseconden pauze tussen de ene slag en de volgende weten om te zien of ik mijn arm train. 😀
P.S. Mijn excuses voor het maken van opmerkingen vanuit Windows, het is niet mijn computer.
We pakken je met schoppen, maar voor het gebruik van Windows, ketter! xD
naaah sorry aan wie, laat iedereen gebruiken wat ze willen, hier zijn we geen Taliban 😉
In muylinux gingen ze overboord met dat artikel, hoewel de NSA nogal een puinhoop heeft gemaakt met privacy en anonimiteit, het is niet om paranoïde te worden en nog minder zonder bewijs.
Voor mij klinkt dit als desinformatie rotzooi ... als we in de kwestie van samenzweringen vallen (die wel of niet zullen zijn, ik raak er niet bij betrokken), gaan we fout ... het geeft meer het gevoel dat dit artikel probeert Linux schade berokkenen, zouden we de bedoelingen moeten kennen van wie het heeft geschreven en wie hem heeft betaald om het te doen ...
Hallo, wat betreft het artikel en de commentaren, er is geen 100% zeker ding, en stop met ruzie maken over distro's en dat die beter is dan blabla, gebruik wat ze het beste domineren en voel me op mijn gemak.Ik weet niet waarom sommigen het geweldige geloven voor met behulp van een "gecompliceerde" mediadistro, raad ik zoals altijd aan :), probeer BSD :), groeten en lang leve GNU / Linux en gratis software in het algemeen, als we niets verbergen, hoeven we nergens bang voor te zijn .
Linux Torvalds antwoord op dit alles:
“Waar begin ik een petitie om het IQ en de kernkennis van mensen te verhogen? Jongens, ga drivers / char / random lezen. C. Leer dan meer over cryptografie. Eindelijk, kom hier terug en geef aan de wereld toe dat je ongelijk had. Kort antwoord: we weten eigenlijk wat we doen. U niet. Lang antwoord: we gebruiken rdrand als _een_ van de vele invoer in de willekeurige pool, en we gebruiken het als een manier om die willekeurige pool te _verbeteren_. Dus zelfs als rdrand zou worden achterhaald door de NSA, verbetert ons gebruik van rdrand eigenlijk de kwaliteit van de willekeurige getallen die je krijgt van / dev / random. Echt kort antwoord: je bent onwetend. "
FUD
SM GB +1
De uitleg is simpel, Linux had altijd een reeks gegevens gebruikt om "willekeurige" getallen te creëren (onthoud dat een computer het toeval niet begrijpt), nu gebruikt het die gegevens EN OOK die van RDRand.
Het resultaat is een veiligere codering, en als de NSA de RDR en gegevens kent, behouden we de beveiliging van softwarecodering. We zouden het echte probleem hebben als 100% van de codering door hardware zou worden gegenereerd, en dat is niet zo.
Hallo elav, ik kom hier na een lange tijd terug, nou wat dit betreft, ik denk dat als het helemaal waar is in de kwestie van "eigendomszaken" die in de kernel bestaan, zoals ik daar had gehoord, "zelfs vrije software vrijer is dan het bestaat, moet je een klein beetje verspreiden van wat eigendomsrechtelijk is "en op zo'n punt kan het waar zijn, maar dan heb ik mijn studies gedaan en zo en ik weet dat bijvoorbeeld de gemodificeerde kernel die Trisquel heeft als het is volledig schoon en heeft niets eigendomsrechten, daarom zijn er in sommige gevallen enkele problemen met betrekking tot de stuurprogramma's, omdat sommige hiervan eigendom zijn en bijvoorbeeld Ubuntu gebruiken (de locatie is voor ubuntu maar het is mijn beurt), laten we zeggen het is op deze manier 50/50 dingen privé en gratis dingen, het systeem als zodanig, zowel kernel als bibliotheken, hoewel ik weet dat Richard Stallman niet zo lang heeft gevochten voor GNU om ook privé dingen te hebben. in het algemeen denk ik dat linus torvalds zijn kostbare pit nooit zal verkopen, maar als hij zijn eigen kleine dingen toevoegt om het veel beter te laten werken. Proost!
Laten we een beetje focussen: er wordt niet gezegd dat het de broncode is van Intel Troyanice Linux voor de NSA, wat ik begrijp, en dat wordt bekritiseerd, is dat Linus, gebruikmakend van de "operabiliteit" van die gesloten code, het zonder verdere ado en niet van informatie noch alternatief voor de gebruiker. Ik denk dat wat wordt bekritiseerd en wat de heer Mackall moet hebben boos gemaakt, is dat dit gewoon is toegestaan. Ik denk dat de verwijzing naar de NSA van woede zal zijn geweest en is gedecontextualiseerd, het is bijna alsof je zegt: 'we zetten wat Intel ons vertelt zonder te kijken, omdat niets dat al in die houding zit, we een NSA-trojan kunnen plaatsen als ze het ons vragen . "
En als je nog een stapje hoger gaat, is het logisch, gezien wat er onlangs aan het publiek is onthuld en het draait met Intel, dat het nu voor mensen niet onredelijk lijkt dat Linus Torval heeft aangedrongen of geen achterdeur heeft ingevoerd voor de NSA.
Kom op, ik zeg, als dat zo is dat hij 'mijn broncode' 'gratis' blah blah blah heeft gezegd en dan niet eens een 'post it'-waarschuwing dat hij geen andere keus had dan het werk van intel te accepteren vanwege hoe specifiek en moeizaam zou het zijn.
Kom op, voor mij, Linus staat op van Olympus, en zie dat ik het verpest leuk vind.
hij is gewoon een "tabloid blogger" en die site laat veel te wensen over. Toen het binnenkwam, verwijderde het de cookies en gegevens van de site omdat het je browser vult met tracking cookies en niet te vergeten alle reclame-baht.
Beter daar niet te linken die plaats heeft andere doelen dan softwarevrijheid ...
De cookies zijn zeker afkomstig van de advertenties die op de pagina worden getoond (zelfs Google weet hoe ze betere cookies kunnen maken).
En trouwens, bovenaan geeft het aan of u wel of niet wilt dat cookies voor u worden ingevoerd.
En trouwens, hier neemt dezelfde auteur van het artikel een 2e. deel om dit misverstand op te lossen >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << en links (naast zichzelf de luxe van vertalen te geven) wat Linus Trovals erover zei.
Ik heb goede, hoewel het nsational shit-bureau erin is geslaagd Linux aan te vallen tussen juni 2011-2012 !!!
We zijn al teruggekeerd naar de gratis generator, nu vermijden we armageddon, het voordeel van open source, we voorkomen rampen!
Maar dat Linux aan het spioneren is, lijdt geen twijfel, maar alleen voor propriëtair!:
* flase gay-speler
* spion
en wat je ziet in wijn «maar dat is alleen wijn en het valt niet onder Linux»
zonder gay flase of spype komt het wel goed!
De waarheid is dat dit probleem mij niet helemaal duidelijk is geweest, volgens deze man, in de kernel, zouden er enkele programmeerregels zijn die overeenkomen met Microsoft, zo ja, kun je ze zien? Kunt u zien of de lijnen een achterdeur hebben? Kan het uit de kernel worden verwijderd? Omdat als het programmeerregels zijn, ze kunnen worden gewist door de kernelbeheerder, voor het geval er een achterdeur is.
Ik heb hier al over gelezen en vanuit een oogpunt is het goed (het is veel efficiënter om willekeurige getallen te genereren uit hardware dan uit software). Maar het heeft dat maar dat vermeld je in de post.
Gelukkig is er een manier om het uit te schakelen. Je hoeft alleen een parameter door te geven aan de kernel-boot 🙂
Ik laat de link achter zodat je hem kunt zien http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Groeten!
Ik ben het eens met veel van degenen die al hebben gereageerd, dit is informatieve rotzooi, precies desinformatie en ik weet dat niemand alles weet, dus ik raad je aan de angst grondig te lezen, mensen te benaderen die weten hoe ze de kernelcode moeten lezen, geen schrijver van muylinux -.- (het is alsof je een genezer benadert als je denkt dat je kanker hebt XD).
Dus ... Laten we naar FreeBSD gaan ???
BSD, elk van hen, zou het voorlaatste systeem zijn dat u zou gebruiken:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Het probleem zoals reeds vermeld is de SElinux ingebed in de Linux Kernel sinds versie 2.3….
gebakken! al 7000 graden Celsius!
het is tijd om een nieuw besturingssysteem te maken zonder tussenkomst van de NSA / Illuminati.
Ik weet niet hoe ik moet programmeren / ontwikkelen, maar ik zou een besturingssysteem voor mezelf maken en dat is het dan.
Maar ... wat maakt het uit? alle edge-routers worden afgetapt door de NSA (Illuminati / Zionist / Masona) dan? is hetzelfde….
we moeten een nieuw internet bouwen ...
Er is geen distributie die buiten de tussenkomst van de NSA valt.
Alles wordt door "hen" gezien.
dus: NSA FUCK YOU !!!