Jeg har nettopp lest en interessant artikkel om Veldig linux hvor forfatteren får oss til å se muligheten for at GNU / Linux har også en bakdør til NSA.
Spørsmålet er, og jeg siterer ordrett et fragment av den artikkelen:
I det store og hele er det et proprietært element - det vil si lukket kilde, uten mulighet for å bli analysert - i Linux, opprettet av Intel og pålagt i kjernen av Linus Torvalds selv, i motsetning til Matt Mackalls oppfatning, vedlikeholder fra det området . Dette elementet er ansvarlig for å generere tilfeldige tall for forskjellige typer operasjoner, blant annet datakryptering og kommunikasjon. Og det mistenkes at en av de "tingene som skjer" har skjedd: Linux kan bli 'trojanisert' av NSA.
Dermed trakk Mackall seg for to år siden nettopp på grunn av avslaget fra Torvalds, som var overbevist om den tekniske overlegenheten til Intels bidrag. Men Mackall kom tilbake til stjernen i en samtale i juli som ikke har fått mye støv - beviset er at vi har funnet ut av det gjennom et sosialt nettverk mer enn en måned senere - men at det ville være et slag for pingvinsystemet hvis det ble bekreftet . Fordi det ikke er bekreftet.
O_O
Ok, la oss si at det er sant, det på en eller annen måte Intel har satt en Bakdør hvilken Linus Torvalds har tatt med i en del av Kernel som ikke kan endres, og jeg lurer på:
- I hvilken grad er dette sant?
- Hvorfor inkluderer distribusjoner som hevder å være 100% gratis, noe som dette i kjernen? Eller er det at de ikke inkluderer det?
- Tror du virkelig Linus kan låne seg til noe sånt?
Jeg legger ikke hendene mine i ilden for noen, fordi mange ting har blitt sett i dette livet, men noe som dette tror jeg ikke ville gått ubemerket tidligere.
Jeg lar debatten være åpen, jeg vil ikke fordype meg for dypt i temaet. Jeg, uansett om jeg skjærer et stykke pinne (tre) eller ikke, og med det skal jeg jobbe. La oss se om det er noen termitter som fungerer for NSA ¬_¬
Ingenting, Big Brother gjør tingene sine.
Så det betyr at verken det ene eller det andre er det samme som et enkelt mål
Sikkert er det ikke kjent! Dette kan være enkelt sladder.
Faktisk er det enkelt prat, ingen vet helt sikkert hvor ekte det er, dette er et gammelt tema som har blitt gjenfødt på grunn av NSA-spørsmålet 😀
Se etter meg, dette er FUD, for hvis det er proprietært og "uhørbart", er det ingen måte å bekrefte at nettopp det er en bakdør. Derfor, for meg, har alle de som publiserer om dette (nesten alle de jeg har lest på latinamerikanske blogger, ikke nødvendigvis deg, ikke misforstår meg) laget bananartikler uten noe som støtter dem.
Ehm, angående 100% gratis distroer, fordi de rett og slett ikke lider av dette, ble dette elementet åpenbart eliminert og erstattet, eller det blir dispensert med (som jeg tviler på er mulig med hvilken betydning det har) så hvis noen svelger alt dette og går med "storebroren", "djevelen", "imperiet" eller hva det enn er, kan du ganske enkelt bytte til å bruke en distro med kernel-linux-libre og bli kvitt den bekymringen.
Bro, jeg anbefaler deg som venn at du bare går fra slikt tull med mindre du får en god artikkel argumentert, med bevis og forklart, for det meste av det du får er det typiske pratet.
Som jeg antydet i artikkelen går jeg ikke i dybden fordi jeg ikke mestrer faget eller har dokumentert meg selv om det, så jeg lar debatten være åpen i tilfelle "noen" vet mer om dette og vil argumentere med mer solide baser.
Jeg presiserer, bare for å gjøre alt klart at når jeg sier FUD, mener jeg det på grunn av temaet som har oversvømmet i det siste blogger og nettverk, ikke på grunn av selve artikkelen, som faktisk er en av de få som jeg ser at den er stolt av å bare kringkaste et spørsmål og ikke anta noe uten å ha bevis for hånden 😉
Ja, det er viktig, men ikke å sette deg selv i paranoid fortvilelse, for dette er ikke nytt, og kontroll er ikke noe som har kommet opp med datamaskiner. Siden epoken til postkontoret, telegrafen, telefonen osv. Har dette blitt gjort. Vi er faktisk født med et ID-dokument, og vi bruker kredittkort, bankkontoer, vi betaler skatt. Hvorfor paranoia nå med dette?
Å være klar over verden vi lever i og ta forebyggende tiltak er ikke dårlig, faktisk er det det mest tilrådelige, du må bare vite hvordan du gjør det og hvilken holdning du skal innta i møte med fakta.
Du kan ikke angi en bakdør i en tilfeldig tallgenerator. Selv om det kan opprettes et sårbarhet som tillater å forutsi disse tallene for å bryte kryptografi. Det er mulig å analysere oppførselen til koden (selv om du ikke har kildene) for å vite om den er forutsigbar, men jeg aner ikke hvor pålitelig denne analysen kan være.
Bare i tilfelle, som jeg sier nedenfor, hvordan du kan komme inn, men det ville være for opplagt. Alle som demonterer programvaren, kan se om den har effekter utenfor stabelrammen eller noe minnesegment som ikke er drevet av den samme koden. Det skal være en liten komponent med funksjoner for å generere tall, de skal nesten ikke ha "bivirkninger".
Linus svar, ganske kraftig:
“Hvor starter jeg en begjæring om å øke kunnskapen om mennesker og kjerner? Gutter, les drivere / char / random.c. Lær deretter om kryptografi. Til slutt, kom tilbake hit og innrøm overfor verden at du tok feil. Kort svar: vi vet faktisk hva vi gjør. Det gjør du ikke. Langt svar: vi bruker rdrand som _en_ av mange innganger i det tilfeldige bassenget, og vi bruker det som en måte å _forbedre_ det tilfeldige bassenget. Så selv om rdrand skulle være bakdøren av NSA, forbedrer vår bruk av rdrand faktisk kvaliteten på tilfeldige tall du får fra / dev / random. Virkelig kort svar: du er uvitende. "
Jeg vil legge til at når det står "selv om rdrand hadde en bakdør", betyr det ikke en bakdør, men en utsatt sårbarhet.
Kort sagt er det FUD.
Tydeligere enn det, umulig
Vel, det ville smake veldig ille for meg ...
Det er på tide å flytte til BSD ... 😉
Jeg tror det er verre: /
Bueskyttere, hvis du vil følge San Ignucio debiangel, installerer du Parabola GNU / Linux-Libre.
Bare tull
Nei takk, jeg vil passere. Jeg prøvde Trisquel en gang. Det varte i omtrent to timer. Kanskje jeg ikke kan få bcm4312 som jeg hadde den gangen til å jobbe, og da jeg gjorde det, ble det oppdatert med å oppdatere den 🙁
Broadcom har bare proprietære drivere .., jeg vet ikke hvordan jeg ville at den skulle fungere xD .. Jeg anbefaler alltid bedre å kjøpe en usb wifi spyd som koster 10 dollar, med en atheros xd chip
Det virket i en halv time, men det fungerte: ') Jeg så bare på det, så det var ikke verdt å kjøpe noe for å få det til å fungere.
Faktisk kunne jeg forvandle Arch til lignelse uten å installere ... men ... hvor lat ... xD
FreeDOS? D:
Skrivemaskin.
Minix ...
Liker det verre? OpenBSD har ikke binære blobs, og koden har gått gjennom flere revisjoner.
Vil du seriøst bruke OpenBSD til daglig bruk?
Vel, jeg snakket om sikkerhet, ikke om funksjonalitet. Selv om det ikke er at OpenBSD ikke er funksjonell, har den faktisk funksjoner som det ikke er i Linux, selv om sistnevnte har ting som gjør det mer brukervennlig.
Ja, det er at jeg ikke ville forlate Linux OpenBSD bare for dette 😀 på slutten av dagen når jeg åpner nettleseren, går personvernet mitt til helvete, uansett hvilket system jeg er på.
Temaet kommer langt, men det er et spørsmål, "Linux-libre" -versjonen av FSFLA ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) inneholder ingen Binary Blob, i lang tid inneholder Vanilla Kernel, den normale, av alle populære distribusjoner, WiFi-drivere, grafikk, strømstyring, blant annet som kan virke "ufarlig", dette er ingenting ny.
Det er en hel lang liste over ting som kan tas som tiltak for å unngå det. Jeg forbereder en artikkel som beskriver emnet, jeg vet fortsatt ikke hvor jeg skal publisere det, men så snart jeg gjør det, vil jeg kommentere her på lenken, det handler ikke bare om kjernen, som er noe grunnleggende. (Et annet alternativ er OpenBSD, som siden 2005 tror jeg ikke godtar noen binær blogg i basesystemet, derfor regnes det som det sikreste systemet som finnes).
Hilsen 😀
Det er ikke det at jeg er paranoid, men det er flere brukere som foretrekker den typen sikkerhet, det være seg fordi vi håndterer sensitive emner, eller rett og slett på grunn av privatliv, uten å nå fanatisk ekstremisme er noe viktig, og det vil bli mer og mer viktig å forsvare det.
Det er sant. Og det er flere GNU / Linux-brukere som bruker distroer med klatter for enkelhets skyld og ikke nettopp for personvern.
Jeg har faktisk brukt Parabola GNU / Linux-libre i 2 dager, og jeg savner ingenting, jeg ser blits normalt med Gnash, de gratis driverne fungerer perfekt, og når jeg ikke tenker på det, tror jeg at jeg fortsetter å bruke Arch of all my life. Det viser ikke mye (jeg er ikke den typen bruker som legger til en zillion tusen plugins, tillegg, tillegg eller tilpasninger med temaer til systemet mitt, jeg lar det være veldig "vanilje", brukbart, enkelt).
Vel, siden jeg ikke har vært klar over utviklingen av gnash, så vel som dens fremgang når det gjelder kompatibilitet på systemer som bruker Flash 11, var gnash virkelig en plage. Først vil jeg lære å bruke Arch og deretter installere Parabola, og for øvrig gjøre en veiledning om installasjonen av Parabola.
Når det gjelder applikasjonene, er vi de samme, for å jobbe jobber jeg med det som er nødvendig, og jeg er knapt med et eller annet spill (og hvis et skrivebordsmiljø mislykkes, endrer jeg det for et nytt 🙂).
Vel, hvis du vil, kan du publisere det her på denne bloggen. 😉
Ok, jeg sender den når jeg har den klar, jeg har bare publisert et par artikler på "redactalo.com" som denne guiden ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ) der det var en feil i forumene som slettet alle rettelsene og oppdateringene jeg hadde gjort i løpet av et par måneder som jeg holdt den oppdatert, og de plasserte sikkerhetskopien av den første versjonen som jeg publiserte, også på grunn av reiser og mangel på gang jeg ble motet fra å fortsette å lage artikler, og jeg dedikerte meg bare til å fortsette å overvåke gruppen i FB der jeg er en av administratorene (Free Software for a Free Society) https://www.facebook.com/groups/linuxparatodos
Det vil være en glede å bidra til DL, uten tvil den beste bloggen på spansk som snakker om SL 😉
Vi må bruke GNU / Hurd og gratis maskinvare
Bra poeng, og hvem redder oss fra NAS-koden, på maskinvaren
For ikke å nevne SELinux. Laget av NSA, med GPL-kode. Det er i den gratis kjernen.
Til slutt vil vi gå tilbake til åkeren og bli bønder. Vi vil glemme et digitalt liv, vi vil gå tilbake til å være analoge !! hehehe !!
Jeg tror dem hvis de publiserer et innlegg på nettstedet Stallman, men det gjorde de ikke, og det er ikke verdt å få fyr på den flammen (til og med Diazepan og Pandev vet hvordan man kan lage bedre flammer enn meg, du og den som skrev den artikkelen på Somoslibres. org).
Sannheten er at hvis vi virkelig brukte programvare anbefalt av FSF, ville vi slite med å tilpasse proprietære komponenter.
På en eller annen måte er vi avhengige av egen maskinvare og programvare, og hvis det var en reell interesse i å markedsføre gratis maskinvare som Leemote eller Rasperry Pi bærbare datamaskiner, ville vi i økende grad være brukere av gratis distribusjon som Trisquel eller Parabola (sistnevnte deler Debians natur til tross for at han er en favoritt av FSF).
Og hvis du foretrekker OpenBSD, gratulerer, da du vil lære å bruke et direkte barn av UNIX.
Jeg tror ikke det er mulig:>
Du kan ikke angi en bakdør i en tilfeldig tallgenerator. Det du kan gjøre er å lage et sårbarhet som lar deg forutsi disse tallene for å bryte krypto. Det kan analyseres uten å ha koden, selv om det er utenfor min kunnskap å estimere med hvilket nivå av pålitelighet.
Se opp for lusen, det er et spørsmål om programvare, ikke maskinvare. Jeg ville aldri våge å forutsi at noe ikke kan gjøres ... Det stadig tilstedeværende ordtaket "lov laget, jukselaget"
Greetings!
Ja, det er et spørsmål om programvare, men hvis du demonterer binærfilen (fordi du ikke har koden), kan du se om den har effekter utenfor stabelrammen eller noe minnesegment som ikke drives av den koden. Det skal være en liten komponent med funksjoner for å generere tall, de skal nesten ikke ha "bivirkninger". For å være tydelig, hvis de setter en bakdør der, bør det være tydelig at det i det minste ikke er noe sammenhengende.
Kartlegge et kurs for Debian / Hurd, Debian / kfreeBSD eller Arch / Hurd ..
Arch / Hurd fortsatt? Jeg trodde at med flyttingen til systemd ville prosjektet dø.
Bare på grunn av en ubegrunnet antagelse? xD
Bakdøren i tilfeldighetsgeneratoren virker ganske uklar informasjon for meg.
Tilfeldig nummergenerering er antagelig bare kompromittert hvis mikroprosessorens mikrokode er det også, men standard paranoia hadde allerede kommunisert dette til meg.
Moderne tilfeldige tallgeneratorer som jeg kjenner bestå Die Hard-testene. En generasjon tilfeldige tall som kan hoppe over disse testene, må være snikende i nesen.
Jeg la ikke alt, jeg fikk denne kommentaren fra esdebian, siden jeg ikke mestrer dette emnet.
Som en som sier: Ingenting å gjøre her.
100% gratis distros bruker ikke vaniljekjernen, de bruker gratis linux, slik at komponenten ikke er i dem.
Ikke at Linux har lånt seg til å legge noe av dette i kjernen, og at 100% av distribusjonene etterpå har inkludert det. Jeg forklarer.
For å implementere en tilfeldig tallgenerator, ofte brukt, for eksempel når du genererer nye kryptografiske nøkler, var det to alternativer:
1.- implementere en programvarealgoritme. Gratis programvare hvis kode ville være synlig for den som ønsket å lese den.
2.- bruk en Intel-chip (maskinvare) som er spesialisert i denne oppgaven.
Og det var her kontroversen oppsto: denne Mackall ønsket å velge en programvareimplementering fordi han ikke stolte på hva denne brikken kunne gjøre; men Linus bestemte seg for at det var mer optimalt å bruke en spesialbrikke.
Så de siste nyhetene om NSA har avslørt muligheten for at Intel har samarbeidet ved å lage en generator med ikke så tilfeldige tall. Så kryptografiske nøkler og krypteringssystemer som er basert på arbeidet med disse Intel-brikkene kan være sårbare.
Men i virkeligheten ville porten være i maskinvaren (ikke i programvaren). For ikke lenge siden kom i tillegg også nyheten om at alle Bitcoin-lommebøker for Android var sårbare nettopp på grunn av en feil i tilfeldig tallgenerator. Så løst visstnok Google det.
Ikke sant. Veldig godt forklart.
Mann, er det at denne tilfeldigheten også skjedde med iphone i begynnelsen, i iTunes tror jeg det var at de hadde satt for når brukeren trykket på tilfeldig liste, de fikk en tilfeldig liste, logisk ikke sant?
Men brukerne begynte å klage på at det ikke var tilfeldig, at den samme sangen dukket opp flere ganger, andre dukket ikke opp en de ønsket i 3 timer ... men det er tilfeldighet xD, så Apple måtte endre programmet til det som vil generere mindre tilfeldige, men mer tilfeldige tilfeldige lister med tanke på klienten.
Linus Torvalds svarer:
“Hvor starter jeg en begjæring om å øke kunnskapen om mennesker og kjerner? Gutter, les drivere / char / random.c. Lær deretter om kryptografi. Til slutt, kom tilbake hit og innrøm overfor verden at du tok feil. Kort svar: vi vet faktisk hva vi gjør. Det gjør du ikke. Langt svar: vi bruker rdrand som _en_ av mange innganger i det tilfeldige bassenget, og vi bruker det som en måte å _forbedre_ det tilfeldige bassenget. Så selv om rdrand skulle være bakdøren av NSA, forbedrer vår bruk av rdrand faktisk kvaliteten på tilfeldige tall du får fra / dev / random. Virkelig kort svar: du er uvitende. "
OMG .. Alltid så sløv! 😀
Kom igjen nå ... Forstår du nå hvorfor jeg forsvarte for noen dager siden at kommentarene ble vist i samme rekkefølge som de ble laget?; Jeg tror at de fleste av dem som har kommentert dette innlegget ikke har lest dette svaret av Linus Torvalds og fortsetter med latterlige spekulasjoner om et tema de vet lite om.
På den annen side slår jeg oppstyret som akkurat denne "nyheten" har reist, noe jeg tror skyldes mer "snowdenmania" enn en legitim bekymring for sikkerhetsspørsmål, og jeg sier dette fordi det nå er fasjonabelt og det er kult å herjer mot NSA eller ethvert annet akternavn på 3 bokstaver, men vi nekter å erkjenne at dette blir gjort (eller prøvd å gjøre) av ALLE regjeringer, selvfølgelig, etter beste evne (teknologisk og økonomisk). Vi bekymrer oss for denne tilfeldige tallgeneratoren, men vi gjør det ikke på grunn av den lukkede fastvaren til ruterne og bryterne vi bruker (for det meste laget i Kina), eller i tilfelle Windows-brukere på grunn av Kaspersky-programvarekoden (" Tidligere "KGB-agent og personlig venn av Putin), bare for å gi et par eksempler ... kom igjen herrer, la oss være seriøse, de som virkelig vil føle seg trygge og med deres personvern trygge, gå live til Mars, men skynd deg før NASA fyller deg ut med robotutforskere ...
Hahaha, en CAPO.
Problemet med de som _erlig_ løper skrikende med hodet i brann, er at de skremmer resten som ikke er internalisert i emnet.
Heldigvis er det mennesker som Linus. hypersmarte, praktiske, sertifiserte troll og nulltoleranse for idioti.
En dag vil jeg kjøpe deg en øl.
Det er helt sant. Du må også lære at ikke alle har alltid rett, og sannheten er at det er mange fanboys.
Gud redde deg den dagen fra å ikke spytte tull, fordi det brenner deg levende xD
Hvordan kan det hende at distribusjoner som hevder å være 100% gratis inkluderer noe slikt i kjernen? Eller inkluderer de det ikke? "
De 100% gratis distribusjonene bruker gratis Linux, og denne mulige bakdøren vil være i en proprietær del av Linux. Dermed har ikke 100% gratis distribusjon dette problemet. Det er skuff.
Faktisk bruker distribusjoner som Blag, Parabola og lignende en blobfri kjerne.
Vel, dette er gamle nyheter, eksistensen av dem i kjernen har vært kjent i lang tid, av den lille viktigheten som Mr. Linus gir verdiene til gratis programvare, og at hvis de vil spionere på deg, kan de gjøre det direkte fra maskinvaren ved å hoppe over, kjerner og operativsystem, eller fra ryggraden på internett, som er serverne som støtter DNS over hele verden og som er i kraft av ... ja! Du gjettet det.
+1
Akkurat nå lider dere alle av de samme symptomene som New Yorkere led 11. september. De resonnerer mer med frykt enn med hodet i møte med ødeleggende angrep som neppe vil forekomme. Les denne artikkelen.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
UTMERKET.
Takk for at du la ut artikkelen, det er det jeg alltid vedlikeholdt:
I gringoland manipulerer de storfeene, beklager, massene gjennom terrorisme, krigstrusler og lignende katastrofer.
I mellomtiden her i Latin-Amerika, hvor hvis noen snakker med oss om terrorisme, tar vi det ut ved å drite med et "ikke gi meg tull, jeg må jobbe!" De manipulerer oss gjennom usikkerhet: voldelige ran, voldtekter, kidnappinger, skyting, gatekamper, intoleranse, bla bla bla.
I begge tilfeller er resultatet nøyaktig det samme, selv om det er tilpasset regionen og typen samfunn spesielt at man ønsker å manipulere og lede som kyr til slakteriet.
Hilsen!
Usikkerhet er en sensasjon
AntiKs i 3… 2… 1…
Inntil du kommer til Venezuela og innser at massene blir manipulert med imperialistiske konspirasjonsteorier, attentater og
multiplikasjon av penisandre ting 😉Det kan ikke være mer sant. Sikkert det ble skrevet fra en Mac eller fra Windows (Å vent!).
Det ser ut til at jeg skal slutte å bruke PC-en og gå tilbake til kulerammen
At det .. 😀
Eller lær om The Guardian Project og hvordan du skal håndtere det nye globale cyberspioneringsscenariet.
Eller slutte å bite neglene i huden og lese mer før du spiser dritten så mange driter, det er ikke bra for noen.
Hei, angående det emnet, jeg har nettopp lest et veldig bra innlegg!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Er det noen bevis for at dette er slik?
Det korte svaret: NEI
Det lange svaret: NOOOOOOOOOOOOOOOOO
Det veldig korte svaret: N
xD
Det smarte svaret er: Det kan ikke være noe svar på det: det handler om å analysere en kode som er lukket for enhver revisjon, så jeg kan ikke fortelle deg om JA eller NEI.
la oss alle gå til Free BSD farvel til Linux XD
Hvis det ikke forstyrrer moderatorene på siden, vil jeg legge igjen en refleksjon som jeg skrev om emnet og hvordan noen brukere reagerte:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
En unnskyldning hvis det er et problem, og i så fall vil jeg forstå at kommentaren min blir slettet.
Hilsener.
Dra i nettverkskabelen før pinnen. Kompatibel med alle operativsystemer 😛
😀 Sant .. Men siden den bærbare datamaskinen har Wi-Fi som er i stand til å aktivere den der ute, deaktiverer du først strømlampen slik at jeg ikke skjønner det og vel .. Farvel til mitt personvern xDD
Sjekk ut Linux svar på tilfeldig tallgenerator ting.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"Virkelig kort svar: du er uvitende"
XD
Vel, det er et hardt og sikkert svar fra Linus.
Hvorfor varer det? Hvorfor klapper han ikke på ryggen og er nedlatende?
Linus styrer.
Se på Linus, det virker som en skikkelig hpd, men i dette tilfellet anklager de ham for noe veldig alvorlig. Svaret virker ikke hardt i det hele tatt.
Det er så HDP at det nevner moren på finsk og ingen sier noe (men hvis du gjør det på spansk og mer i dette forumet, tar admins og mods åpenbart hodet av deg).
Den beste setningen:
"Hvor starter jeg en begjæring om å øke kunnskapen om mennesker og kjerner?"
Faktisk er det mulig at tilfeldig tallgenerator er proprietær, for da skulle ingen (i teorien) hvordan de skulle dechiffrere noe fordi de ikke ville vite hvordan de skulle generere de riktige tallene, men vær sikker på at NSA spurte Intel og vel, de kan dekryptere hva som helst fordi de har alle nøklene (tilfeldige krypteringstall)
"Hvis" denne bakdøren eksisterer, ville den være på Intels HW. Linux kjører på mange arkitekturer: AMD, Power, ARM, ... en uendelig. Så hvis det viser seg å være sant, vil det være nok å behandle det som en arkitekturfeil (og det er mange) og omgi / unngå den "problematiske" koden 🙂
Ta det med ro.
Linus svar var utmerket, jeg hadde ikke sett det før nå 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
All denne utgaven av bakdøren i Linux, virker hentet fra blokken "La oss snakke uten å vite ..." på TV xD
La oss se, hvis de legger deg inn: enten ender du opp som Bradley Manning, eller så tar du denne kofferten full av penger, spesielt å være NSA, hva er mer sannsynlig? Likevel må Linux-koden ha blitt gjennomgått av så mange mennesker i denne enorme verdenen at EN av dem burde ha sett den koden.
Hvis det blir bekreftet, ok at kodebiten ikke kan leses og endres, kan den slettes? da er ikke problemet så ille, i det minste hvis vi ikke bruker Intel.
Hilsen. Først og fremst vil jeg benytte anledningen til å fortelle deg at jeg vanligvis liker innleggene dine mye, og jeg synes denne er helt malplassert, etter temaet til bloggene på denne siden.
Jeg tror vi først burde vente på ordene til folk som virkelig vet før vi blir oppstyrt over en historie som ikke har mer grunnlag enn oppstyret som blir laget rundt denne serien med nyheter fra USA og NSA. Jeg tror også at det er nødvendig å lytte til Linus ord før man gjør et slikt oppstyr. Men hei, dette er min personlige mening.
Nå, hvis du tillater meg å fortsette, skal jeg prøve å gi en veldig kort analyse av hvor alvorlig det er at hvis det skjer, er det skadelig kode i kjernen.
Hva er / dev / random?
/ dev / random er en generator av tilfeldige verdier basert på ulike faktorer. Ja, det er sant at den bruker intel-kode for å oppnå tilfeldige verdier, men det har OGSÅ andre faktorer for å fylle sin pool av "entropi", det er det den gir med tilfeldige verdier. Det er basert på flere faktorer:
- Harddisk skriving / lesing
- Musebevegelse
- Intel-brikken, som jeg forstår, er basert på gjeldende variasjoner oppnådd av klokken (ikke sikker på dette).
- Etc…
Men hei, forutsatt at Intel klarte å sette inn skadelig kode i kjernen, kan vi trekke disse fradragene:
- Alt gjort med tilfeldig kompromitteres ikke, med mindre noen har deaktivert alle andre måter å få tilfeldige verdier på, men dette er umulig fordi:
a) / dev / random vil ta mye lengre tid å laste inn "entropi" bassenget, og
b) Jeg begrenser bare maskinvaren til Intel-enheter
- Det er lite sannsynlig at Intel vil prøve så hardt å lage dette, siden det ikke vil kunne dra nytte av det på noen måte.
Men hei, la meg nå vise deg noen bevis:
Koden for tilfeldig er i: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- I linje 787 er det funksjonen som er ansvarlig for å legge til entropi fra disken.
- Fra linjene 66 til 76, forklar måtene å få entropi på.
Men på linje 1064 advarer den om muligheten for bakdører fra NSA !!
Kanskje, kanskje ikke. Jeg har hørt det også, og det står at det er Linus sin feil. Vel, historien er enkel, endre kjernen til GNU. Det er ikke GNU som har døren, hvis det er en. Det er fra Linux. Så du har to andre kjerner å velge mellom, tror du ikke?
Hilsen
Gi meg kildekoden for den pinnen!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
Det er ikke koden til drakten, men nå vet du hvordan du lager en tilfeldig drakt! (?)
Hei alle sammen,
For det første er artikkelen som elav siterer original fra MuyLinux, ikke fra portalen som har skutt oss hele artikkelen, uten å koble oss til den opprinnelige kilden til nyhetene (ergo, brudd på lisensen) og det som er verre, uten å koble noen de mange referansene jeg har satt.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Når det gjelder spørsmålene dine, blir den første spurt av oss alle, den andre er mer kompleks når du stiller den og vil kreve en viktig forklaring fra noen som vet, og den tredje trenger ikke å være slik du spør den (jeg tror ikke Linus har lånt ut til ingenting, men det er mange muligheter som ikke trenger å forstå den antagelsen).
Uansett hilsener til alle!
Bra sagt.
SeamosLibres.org forfølger sin egen politiske agenda da. Hvilken bedre måte å fremstille feilaktig enn med en "frihetstale"?
Derfor er jeg ikke så klar over den siden.
Vel, MetalByte unnskyld meg, men jeg hadde ikke sett artikkelen i MuyLinux, hvis jeg hadde gjort det, ville jeg ha sitert deg uten problemer. Hva mer, jeg endrer skrift akkurat nå. 😉
Ok, ingenting skjer og takk for endringen 😉 Men for et skittent sted, SomosLibres som ...
Ahh, fordi de sier: Vi står fritt til å kopiere som vi vil .. HAHAHA
Vel, du tar et tema med et saltkorn. Hvis dette blir oppdaget, er det to baner: den første vil være å lage en gaffel av Linux-kjernen, noe jeg anser som veldig gjennomførbart takket være at det er åpen kildekode. Det andre ville være å bruke en helt gratis kjerne som den som ble brukt av Parabola. Det ville til og med være en tredje, som ville være å bruke Linux-distribusjoner som er fokusert på sikkerhet. Den vanligste ville være Fedora, og den mest avanserte ville være Gentoo.
Fra nå av forteller jeg deg at de som er bekymret for sikkerhet ikke skal bruke noe fra Ubuntu-familien, siden de inneholder spyware.
Om Torvalds er i stand til noe slikt, vil jeg si ja. Jeg har aldri sett ham kjempe for datafrihet. Mr. Stallman tar seg alltid av det. Dessuten er Linux bare kjernen til operativsystemet. En ny kjerne kan godt opprettes.
For mer informasjon om hvilken programvare du skal bruke de som er interessert i deres personvern eller sikkerhet, http://prism-break.org er en fantastisk ressurs og best av alt laget av folk som vet mye mer enn meg om emnet
Vel, jeg bruker Debian, og sannheten er at den er flott. Det som er bra at Arch ble avfyrt.
?
Vel, før var Arch som det første alternativet og Debian på andreplass på nettstedet. Nå topper Debian listen over operativsystemer anbefalt av prisme-pause.
Hvorfor lage en gaffel hvis du allerede har Linux-libre? de ville ende opp med å bli den samme.
På hva baserer du å si at * buntu har spionprogramvare?
Ellers i samsvar.
teknisk spørsmål, hvordan gjør de i gratis Linux hvis denne tilfeldige tallgeneratoren er så viktig ???
Jeg vet at gratis linux fjerner enhver proprietær modul den kan inneholde fra kjernen, men hvis de fjerner en tilfeldig tallgenerator som delvis brukes til å kryptere data ... hvordan krypterer de den? ved å beskytte pc-en på den ene siden, gjør du den sårbar på den andre ??? er det slik det fungerer ???
meditere for en tid siden kom jeg til den konklusjonen at stallman har rett, men ideene hans er ikke aktuelt, hvis jeg brukte dem brukte jeg 1500 $ på en maskin og kunne bare bruke halvparten av dette fordi brikkesettet er nvidia ...
Vel, jeg foreslo gaffel fordi det ville være veien å gå hvis disse nyhetene var ekte og den aktuelle koden faktisk var innebygd i kjernen. Jeg tviler sterkt på at det er nødvendig å gjøre det.
Hvor får jeg ut at Ubuntu-familien av distribusjoner og derivater har spionprogramvare, er fra Prism Break (se lenken jeg foreslo i min forrige kommentar). I det samfunnet er det hackere fra hele verden som utforsker programvare i detalj og gir anbefalinger om hva du skal bruke og hva du ikke skal bruke. Det er de som sier (og beviser) at Ubuntu har spionprogramvare.
Vær forsiktig, Chrome-nettleseren har det også.
Men hva en besettelse med NSA og overvåking ... når alt kommer til alt, hvem skylder ikke det, frykter det ikke, ikke sant? La dem se hva de vil, hva mer, hvis de vil, vil jeg installere TeamViewer for dem, og de trenger ikke lenger å bruke arbeid!
Illusjoner de som tror at klørne til regjeringen (av NOEN regjering i ALLE deler av verden) kan bli lurt av dette eller flere hvilket operativsystem!
Helt enig, personlig har jeg ingenting å skjule for dem, så jeg er ikke interessert i om de spionerer på meg eller ikke.
Trojanere brukes til denne typen ting.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Det er to problemer med den måten å se på ting på.
Første og viktigste, som er veldig utbredt.
2. At det er en løgn som ingen tror, hvis du er så enig, la oss sette kameraer på badet ditt for å forsikre deg om at du, søstrene eller kona ikke gjør noe. (Overdriver jeg? Husk webkameraene på utstyret vi har i rommene våre, de kan enkelt aktiveres eksternt og registrere hva som skjer i ditt privatliv)
At vi ikke kan forhindre spionasje (fordi vi ikke lenger snakker om: om de spionerer eller ikke, det er allerede et bevist faktum.) Betyr ikke at vi skal støtte det, det handler om menneskerettigheter og etikk, nasjonal suverenitet, personlig integritet og mange flere ting.
I tillegg at at "ingenting skal" er veldig relativt, å ha mp3 eller videoer med copyright, som vi ikke kjøper, enten vi liker det eller ikke, blir tatt som en forbrytelse, så med noe så enkelt som det, skylder flertallet det allerede og du bør bekymre deg for en useriøs søksmål for noen hundre eller tusenvis av dollar.
mmm ... vel, hvis vi bare tar litt hensyn til Linus, burde vi være mistenkelige for en kode som vi ikke kan lese, og noen i hans sted vil finne den intelligente måten å vise at det ikke er noen skjult kode ... men hvis han ikke kunne si noe intelligent og nyttig han ville helt sikkert holde seg stille, og vi vil alle ende opp med å jobbe med en pinne ...
Så vidt jeg vet inkluderer 100% gratis distros absolutt INGENTING hvis kode ikke er tilgjengelig og lisensen er i det minste tillatelig
I det minste er Parabola GNU / Linux-Libre fri for det som Debian også, selv om førstnevnte bruker GNU / Linux-Libre-kjernen og Debian den vanlige GNU / Linux-kjernen (også kalt Vanilla), men med færre blobs. .
Jeg vil gjerne prøve en Leemote netbook, som jeg har blitt fortalt er gratis maskinvare.
Debian bruker gratis.
debian bruker gratis hvis du installerer den etter ben, ellers bruker du normal
Siden klemme brukes den gratis kjernen. Fastvaren kommer separat og er tilgjengelig i bidrag og ikke-gratis repoer. Det er også uoffisielle CD-er med firmware som følger med.
Ikke rart at jeg gjør underverker, selv om jeg vil gi Parabola en smak for å gjøre en forskjell i ytelse.
Debian bruker ikke gratis kjerne i sin helhet, det vet jeg fordi jeg bruker Debian Testing og i hver installasjon alltid lager blobs for nettverksdrivere.
Jeg bruker også Debian Testing, og den inneholder ikke klatter. Bruker du testing siden Lenny eller før?
Egentlig? Så i så fall vil jeg prøve å installere Parabola GNU / Linux-Libre på min virkelige PC i tilfelle jeg bytter harddisk og Windows Vista-partisjonen ikke fungerer for meg (selv om jeg tviler på det fordi jeg fremdeles er forankret i MS Office , Creative Suite av Adobe og CorelDraw).
Jeg har brukt Debian siden Squeeze, og det har alltid installert blobs for nettverksdriverne mine.
Du gjorde sannsynligvis installasjonen med den uoffisielle CDen som inkluderte firmware
Den gratis linux-kjernen bruker også RDRAND-instruksjonen, som igjen er en del av Intel Secure Key-koden, og slik at den ikke bruker den instruksjonen, både i den normale og gratis linux-kjernen, må den deaktiveres ... at de 'normale' brukerne ikke gjør fordi vi til å begynne med ikke hadde forutsett denne muligheten, at NSA og Intel går hånd i hånd i Intel Secure Key og i hvem vet hvilken kode mer
Ikke vær redd før det er behørig vitne og bevist at det ikke er sant.
Pablo: Det kan aldri bli riktig bekreftet siden den koden ikke kan revideres. Faktisk forsvarer ingeniøren som utviklet koden David Johnston dens renslighet. Problemet er at du ikke kan bevise din gode tro på dette. Ahroa, hvis vi tar i betraktning hva Snowden avslørte at NSA styrker (med sin utenlandske etterretningsdomstol) selskapet det ønsker å bli involvert i spionasje (det gjør det med MS, Google osv. Osv.), Og hvis vi legger til to til to …… det er fullt mulig at Intel også er involvert ……. et spørsmål som oppstår for meg er: Valve installerer binærfiler gjennom damp i Linux? Jeg sier dette fordi da de kunngjorde ventil for linux, hadde jeg en viss ide ... og snowden var ikke engang i nyhetene på den tiden ...
Det virker for meg som en veldig alvorlig beskyldning å gå rundt og bekrefte noe sånt uten bevis.
Vi får se. Linux-kjernen lykkes, og det er bare 12 måneder unna å bli den mest brukte kjernen i verden, ikke fordi den er gratis eller gratis, men på grunn av Linus Thorvalds 'forpliktelse til effektivitet for enhver pris. Så når det gjelder å velge mellom tilfeldige tall generert ved programmering (langsom) eller generert av en integrert krets (rask), er det ikke overraskende at Thorvalds velger raskere selv om det betyr å bruke programmering uten kilder, uhørlig.
Koderevisibilitet har ikke så ut til å ha noen betydning for Thorvalds i årevis nå; faktisk har Linux tatt med objektkode uten kilder i noen år nå. Svaret fra forkjemperne for gratis programmering, ledet av Free Programming Foundation, er gratis Linux: du tar hver nye versjon av Linux som frigjøres, og rydder opp ved å fjerne disse delene; Basert på denne debugged Linux Libre er det flere distribusjoner, for eksempel Trisquel. Det logiske ville være at de nå inkluderer å rengjøre samtalene til generatorer av tilfeldige antall integrerte kretser.
Det er best å bruke følgende versjon: "Stick with a nail."
Med "Stick with a nail" kan du forsvare deg bedre. Du kjører bort romvesener av Simpson-typen for å skremme uten problemer. Ting du ikke kan gjøre med forgjengeren "Palo" (eller "Palo bare")
Gutter for å se om vi slutter å drite med å lese dumme ting der ute. De kommenterte allerede det ovenfor. Her har de oversettelsen «til spansk» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Og de som sa gratis linux ... ante ikke hva de snakket om. Beklager aggressiviteten i kommentaren. Ordning etter å ha lest at nepomuk er spyware .. du vil holde kulene dine mot døren
I det minste visste han allerede at så mye gulfarging ikke kunne være sant.
For en god artikkel bror, folk som deg er det vi trenger, takk.
Stallman vil gi oss HURD og GNU vil være perfekt.
Faktisk har han sluppet det av seg. Så snart Debian-prosjektet begynner å leke med det.
På spørsmålet ditt: «Hvordan er det at distribusjonene som hevder å være 100% gratis inkluderer noe slikt i kjernen? Eller inkluderer de det ikke? "
De 100% gratis distribusjonene inkluderer ikke "linux" -kjernen, de inkluderer "Linux-libre" -kjernen, som er linux-kjernen, men uten programvaren som ikke inkluderer kildekode, samt forvirret kildekode eller publisert gjennom proprietær lisenser.
"Tror du virkelig Linus kan låne seg til noe sånt?"
Jeg tror Linus kan brukes til hva som helst.
Som om det var vanskelig å deaktivere det ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM er ikke angitt
Som Linus forklarer, brukes ikke bare maskinvaren hvis den er tilgjengelig, entropien til flere systemvariabler blandes pluss den for den tilfeldige generatorens maskinvare hvis den er aktivert i kjernekonfigurasjonen, som du vil se, valgte jeg å deaktivere den. og hele prosessen kostet meg mindre enn 10 minutter.
$ din
# cd / usr / src / linux
# lag menukonfigurert
deaktiver CONFIG_HW_RANDOM alternativet og lagre
# gjøre
# gjør modules_install
# mount / boot dette er bare nødvendig hvis de har en egen / boot partisjon
# gjør installasjon
# umount / boot
Du kan starte på nytt og sove fredelig ...
Som Linus sier, kan du gå til kilden og se i random.c-filen til kjernekildene dine hvordan dette fungerer, og at det ikke bare bruker maskinvaren, men også blander dem, fra linje 948 av tilfeldig. c begynner å blande.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Hvis vi har et tilfeldig tall for arkitektonisk maskinvare
* generator, bland det også inn.
*/
for (i = 0; i <LONGS (EXTRACT_SIZE); i ++) {
usignert lang v;
hvis (! arch_get_random_long (& v))
break;
hash.l [i] ^ = v;
}
memcpy (ut, & hash, EXTRACT_SIZE);
memset (& hash, 0, sizeof (hash));
}
Jeg tror det er et problem ja, men ikke så alvorlig eller umulig å løse, i tillegg, som kommentarene i random.c-filen forklarer, brukes ikke en enkelt font til å lage tilfeldig tall.
Tatt i betraktning at vi er respektable borgere, som ikke har noe å skjule, bryr jeg meg ikke; Nå, hvis NSA eller CIA tilbyr meg arbeid i databaser, servere eller ting av min spesialitet, har jeg ingen problemer med sniffere som ser på universitetsoppdragene mine eller bildene mine av Lucho, la Feis være og sovne , eller mine PDF-filer av Zuperación Perzonal .. uu
Vennlig hilsen.
De kan også deaktivere det ved å sende nordrand-parameteren til kjernen.
nordrand [X86] Deaktiver direkte bruk av RDRAND
instruksjon selv om den støttes av
prosessor. RDRAND er fortsatt tilgjengelig for brukeren
romapplikasjoner.
I tilfelle grub gjøres det slik:
$ din
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »nordrand»
kontroll + o for å lagre kontroll + x til sair
# montere / starte
# grub -mkconfig -o /boot/grub/grub.cfg
start deretter på nytt, hvis du vil kan du se hvordan parameteren ble lagt til
trykke på e-tasten for å redigere mens du er i søppelvinduet.
og hvis vi lærer litt mer? Jeg mener de snakker om endringer og modifikasjoner av kjernen. Av å lage en gaffel og jeg vet ikke hvor mye mer tull. Lese: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
CANNOT CHANGE er allerede en feilslutning.
Å være eksponert er en annen, og til slutt ... Personvern er viktig, jeg er ikke interessert i at andre kan få tilgang til informasjonen min, ikke fordi den skjuler noe, men fordi den er MIA. Men jeg lurer på er det nødvendig å komme til dette? Å kjenne verktøyene, og kjenne grensene, er det lettere å vite hvor vi blir utsatt.
Jeg tror at tilfeldig er det minste av det, det er ting som er mye mer åpenbare, og ingen gjør noe ... Facebook, Google og alle disse selskapene og spesielt Internett-leverandørene ... de som faktisk spionerer på oss. Folk gir dataene sine, hele livet gjennom disse sosiale nettverkene og "GRATIS!" ... Jeg tror ikke de også trenger å sette en "bakdør" i Linux-kjernen ... med det "lovlige" de har sjekket oss ...
Utover det faktum at det er folk som liker å bli overvåket, tror jeg det rette å gjøre er å gjennomføre en etterforskning (spesielt av FSF) for å støtte de menneskene som tror på retten til privatliv og at de er interessert i en Et land som USA er veldig forskjellig fra utviklingslandenes land. Hvis ikke, se hva Dilma Rousseffs reaksjon var da spionasjeaktivitetene i Brasil ble kjent.
Hilsener.
I GNU / Linux-verdenen er det mennesker med omfattende programmeringskunnskap som ville ha oppdaget noe relatert til denne nyheten. Jeg tror bare det ikke er en slik bakdør.
edzaconne handler ikke om tro eller ikke. Det er ikke et spørsmål om tro. Dette er veldig alvorlig: måten ting blir kryptert i Linux. Det er ikke nye nyheter eller en oppdagelse. Det er at den nåværende vedlikeholderen av / dev / random stiller spørsmål ved gyldigheten av å bare bruke Intel lisensnøkkel til å generere tilfeldige tall, fordi det er en kode som ikke kan revideres, da den er koblet til Intel-maskinvaren og derfor vil den aldri bli utgitt av dette selskapet. Kanskje er det lite nyheter på spansk, men på prestisjetunge aviser har det blitt publisert på engelsk hvordan NSA har jobbet hånd i hånd med de viktigste selskapene og institusjonene som krypterer data på internett, for å legge igjen dører, det er kjent takket være Snowden . Nå hvis det er dokumentert: hvorfor skulle det ikke være gyldig å stille spørsmål ved om det er en veldig lik avtale med Intel, om å kompromittere kryptografi i Linux? ... Det vil ikke være mulig å oppdage med mindre NSA uttrykkelig innrømmer det, noe de ikke vil gjøre hvis de til og med benekter det snowden allerede har offentliggjort gjennom ekte dokumenter ……
Svaret oppsummert av Linus selv:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, jeg kan ikke tro at du ikke visste at kjernen som nesten alle distroer bærer kommer med binære blobs, det er derfor det er to kjerner (Linux Kernel og Linux-libre Kernel).
Ja jeg vet. Jeg har levd gjennom Debian-dramaet med FSF i lang tid. Spørsmålet var ganske retorisk.
Ok, jeg fikk nesten et hjerteinfarkt og trodde du ikke visste det, XD!. Forresten, Debian siden Squeeze bruker den gratis kjernen.
Det stemmer .. 😀
Dette er ikke på kjernesiden, men på maskinvaresiden, og det er ikke det eneste tilfellet. Kjernen gir også muligheten til å støtte innebygde TPM-brikker på hovedkortet (som windows / osx) ... men jeg har ikke sett noen bli skremt av dette. Skremsel kan skyldes feil ide Intel = NSA ... i mellomtiden bruker de VIA, Winbond, SiS eller andre merker, som er de samme: lukkede sjetonger, med sannsynligheten for at det tilfeldige ikke er "så" tilfeldig (og at NSA den er også inne). Så lenge den lukkede maskinvaren eksisterer, vil den trusselen eksistere, uansett merke,
ps: Jeg trekker tilbake det jeg sa "men jeg har ikke sett noen være redd for dette." Det er et tema som ligner på dette, men i stedet for linus T er det involvert, microsoft, TPM, NSA og alle merkene som lager disse sjetongene. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
Sannheten er at jeg tror at Linus t. Inkluderer ikke i kjernelinjene med kode, proprietær eller har ikke innsett at Intel ønsker å lage en bakdør.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
SISTE MINUTT: Linus ringer til oss alle som har spekulert i RANDR-fagidiotene
Intels RANDR brukes som enda en "Ingredient" i blandingen for å komme opp med et virkelig tilfeldig tall, så selv om den hadde en bakdør, ville det fortsatt øke tilfeldigheten av totalen.
Konklusjon: GNU / Linux er fremdeles for det meste trygt, fordi Hand of Thief ting? Nok en trigger.
kilde: Linux Magazine
rolig elav så mye mistillit du har til linux nå.
klikk på «Forrige kommentarer» ... i går snakket jeg med Linus
At jeg ikke mistillit .. At de var retoriske spørsmål .. uff
Uvitenhet om rdrand kan være like retorisk.
Jeg visste ikke at Fedora var så treg at til og med nyhetene kommer som om den hadde MSIE.
og fedora som har å gjøre.
det er ingen tvil om at det er noen brukere som ikke lenger respekterer.
Fanboy oppdaget haha!
lol drittsekk detedisimo, bare husk de som kjenner meg godt.
Personvern er en rettighet, det er ikke noe som skal kreves ... problemet er at denne nye verden har de pleid å si, og hva? Det spiller ingen rolle om du spionerer på meg .. .. det spiller ingen rolle at ... men ahh livet blir dette .. å bli gal for noe sånt .. ikke lenger der sikkerhet, det er vanskelig å engang stole på det man kunne stole på før ... = (
Det var akkurat det jeg tenkte da jeg leste artikkelen. Hvis vi ikke stoler på Linux da Hva har vi igjen?
Det er mer hvis vi går lenger, selv om alt jeg bruker er OpenSurce. Hvis jeg ikke forstår en programmeringsknott, vil jeg ikke vite hvordan det fungerer mer enn en proprietær programvare, faktisk, ingen forsikrer deg om at alle oppdateringer blir gjennomgått spesielt av ikke så populære programmer Hvem sier at Tint2 ikke stjeler informasjon fra deg og sender den til hvem som vet hvilken organisasjon.
Jeg tror at vi ikke skal overdrive spørsmålet, eller som elav sier, vi kommer til å ende opp som Flintstones ved å bruke en grafisk miljøpinne.
PS: Ett forslag: kommentarer bør vises i omvendt med hensyn til tid. Med andre ord, de nyeste som er igjen på toppen, så ligger de innenfor de viste (jeg tror det var 15), og du trenger ikke å laste de andre for å se de siste.
Å bruke en pinne høres interessant ut. Et spørsmål: For å kode en HTTP GET-instruksjon i spar, må vi bruke morse-kode, eller kan vi fortsette å bruke binær? fordi hvis det er binært, trenger jeg å kjenne millisekundene med pause mellom ett slag og det neste, for å se om jeg trener armen. 😀
P.S. Jeg beklager at jeg har kommentert fra Windows, det er ikke maskinen min.
Vi skal ta deg med spader, men for å bruke Windows, kjetter! xD
naaah sorry for hvem, la alle bruke hva de vil, her er vi ikke Taliban 😉
I muylinux gikk de overbord med den artikkelen, selv om NSA har gjort ganske rot med personvern og anonymitet, er det ikke å bli paranoid og enda mindre uten bevis.
For meg høres dette ut som desinformasjons søppel ... hvis vi faller inn i saken om konspirasjoner (som vil eller ikke vil bli involvert), går vi galt ... det gir mer følelsen av at denne artikkelen prøver å skade Linux, vi burde vite intensjonene om som skrev det og hvem betalte ham for å gjøre det ...
Hei, angående artikkelen og kommentarene, det er ingen 100% sikker ting, og slutte å krangle om distroer og at den ene er bedre enn blabla, bruk det de best dominerer og føler meg komfortabel. for å bruke litt "komplisert" mediedistro, anbefaler jeg som alltid :), prøv BSD :), hilsener og lenge leve GNU / Linux og gratis programvare generelt, hvis vi ikke skjuler noe trenger vi ikke være redd for noe.
Linux Torvalds svar på alt dette:
“Hvor starter jeg en begjæring om å øke kunnskapen om mennesker og kjerner? Gutter, les drivere / char / random.c. Lær deretter om kryptografi. Til slutt, kom tilbake hit og innrøm overfor verden at du tok feil. Kort svar: vi vet faktisk hva vi gjør. Det gjør du ikke. Langt svar: vi bruker rdrand som _en_ av mange innganger i det tilfeldige bassenget, og vi bruker det som en måte å _forbedre_ det tilfeldige bassenget. Så selv om rdrand skulle være bakdøren av NSA, forbedrer vår bruk av rdrand faktisk kvaliteten på tilfeldige tall du får fra / dev / random. Virkelig kort svar: du er uvitende. "
FUD
SM GB +1
Forklaringen er enkel, Linux hadde alltid brukt en serie data for å lage "tilfeldige" tall (husk at en datamaskin ikke forstår tilfeldigheter), nå bruker den dataene og OGSÅ de som er gitt av RDRand.
Resultatet er sikrere kryptering, og hvis NSA kjenner til RDRand-data, vil vi fortsette å ha sikkerhet for programvarekryptering. Vi ville ha det virkelige problemet hvis 100% av krypteringen ble generert av maskinvare, og det er det ikke.
Hei elav, kommer tilbake hit etter lang tid, vel med tanke på dette, tror jeg at hvis det er helt sant når det gjelder "proprietære ting" som finnes i kjernen, som jeg hadde hørt der, "til og med gratis programvare friere enn det eksisterer, må du spre litt av det som er proprietært "og på et slikt tidspunkt kan det være sant, men da har jeg gjort studiene mine og alt, og jeg vet at for eksempel den modifiserte kjernen som Trisquel har hvis den er helt ren og ikke har noe proprietær, det er derfor det i noen tilfeller er noen problemer med hensyn til driverne fordi noen av disse er proprietære, og for eksempel Ubuntu bruker (stedet er for ubuntu, men det er min tur), la oss si det på denne måten en 50/50 ting private og gratis ting, systemet som sådan, både kjerne og biblioteker, selv om jeg vet at richard stallman ikke har kjempet så lenge for at GNU også skulle ha private ting. generelt tror jeg at linus torvalds aldri vil selge sin dyrebare kjerne, men hvis han legger til sine egne små ting for å få det til å fungere mye bedre. Jubel!
La oss fokusere litt: Det sies ikke at det er kildekoden til Intel Troyanice Linux for NSA, det jeg forstår, og det blir kritisert, er at Linus, ved å bruke "operabiliteten" til den lukkede koden, introduserer den uten videre og ikke verken informasjon eller alternativ til brukeren. Jeg tror det som blir kritisert og det som må ha sint Mr Mackall, er at dette bare er tillatt. Jeg tror referansen til NSA vil ha vært en sinne og den har blitt dekontekstualisert. Det er nesten som å si "vi setter det Intel forteller oss uten å se, fordi ingenting allerede har lagt inn den holdningen, vi kan sette en NSA-trojaner hvis de ber oss om det."
Og å gå et trinn høyere, er det logisk, gitt det som nylig er blitt avdekket for publikum og strenget det sammen med Intel, at det nå ikke virker urimelig for folk at Linus Torval presset eller ikke introduserte en bakdør for NSA.
Kom igjen, sier jeg, hvis så mye at han har sagt "min kildekode" "gratis" bla bla bla og da ikke engang en "post it" advarsel om at han ikke hadde noe annet valg enn å akseptere intels arbeid på grunn av hvor spesifikt og arbeidskrevende det ville være .
Kom igjen, for meg reiser Linus seg fra Olympus, og ser at jeg liker det som er skrudd.
han er bare en "tabloidblogger", og det nettstedet lar mye å være ønsket. Da jeg kom inn ryddet det informasjonskapslene og dataene fra nettstedet fordi det fyller nettleseren din med sporingscookies og for ikke å nevne all reklamens yuck.
Bedre å ikke koble dit stedet har andre mål enn programvarefrihet ...
Sikkert er informasjonskapslene fra annonseringen som vises på siden (til og med Google vet hvordan man lager bedre informasjonskapsler).
Og forresten, antyder det øverst om du vil at informasjonskapsler skal legges inn for deg.
Og forresten, her tar den samme forfatteren av artikkelen en andre. del som rydder opp denne misforståelsen >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << og lenker (i tillegg til å gi seg selv luksusen ved å oversette) hva Linus Trovals sa om det.
Jeg har gode, selv om nsational shit agency klarte å angripe Linux mellom juni 2011-2012!
Vi har allerede returnert til den gratis generatoren, nå unngår vi armageddon, fordelen med åpen kildekode, vi unngår katastrofe!
Men at Linux spionerer er det ingen tvil om, men bare for proprietær!:
* flase homofil spiller
*spion
og det du ser i vin «men det er bare vin og det faller ikke inn i Linux»
uten gay flase eller spype vil vi ha det bra!
Sannheten er at dette problemet ikke har vært helt klart for meg, ifølge denne mannen, i kjernen, ville det være noen programmeringslinjer som tilsvarer Microsoft, i så fall kan du se dem? Kan du oppdage om linjene har bakdør? Kan det fjernes fra kjernen? For hvis de programmerer linjer, kan de slettes av kjerneveddelederen, i tilfelle det er en bakdør.
Jeg har allerede lest om dette, og fra et synspunkt er det bra (det er mye mer effektivt å generere tilfeldige tall fra maskinvare enn programvare). Men det har det, men som du nevner i innlegget.
Det er en måte å deaktivere det heldigvis. Du trenger bare å sende en parameter til kjernestarten 🙂
Jeg legger igjen lenken slik at du kan se den http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Greetings!
Jeg er enig med mange av de som allerede har kommentert, dette er informativt søppel, nettopp desinformasjon, og jeg vet at ingen vet alt, så jeg foreslår at du leser skremmen i dybden, nærmer deg folk som vet å lese kjernekoden, ikke en forfatter av muylinux -.- (det er som å nærme seg en healer når du tror du har kreft XD).
Så ... La oss gå til FreeBSD ???
BSD, noen av dem, vil være det nest siste systemet du vil bruke:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Problemet som allerede nevnt er SElinux innebygd i Linux-kjernen siden versjon 2.3….
bakt! allerede 7000 grader Celsius!
det er på tide å lage et nytt operativsystem uten NSA / Illuminati-inngrep.
Jeg vet ikke hvordan jeg skal programmere / utvikle, men jeg vil lage et operativsystem for meg selv og det er det.
Men ... hva betyr det? alle kantrutere blir tappet av NSA (illuminati / Zionist / Masona) da? er lik….
vi burde bygge et nytt internett ...
Det er ingen distribusjon som er utenfor inngrepet fra NSA.
Alt blir sett av "dem."
så: NSA FUCK YOU !!!