Właśnie przeczytałem interesujący artykuł na temat Bardzo linux gdzie jego autor sprawia, że widzimy taką możliwość GNU / Linux mają również tylne drzwi do NSA.
Pytanie brzmi, cytuję dosłownie fragment tego artykułu:
Najogólniej mówiąc, w Linuksie istnieje element zastrzeżony - czyli zamknięte źródło, bez możliwości analizy - stworzony przez Intela i narzucony w jądrze przez samego Linusa Torvaldsa, wbrew opinii opiekuna z tego obszaru Matta Mackalla . Ten element odpowiada za generowanie liczb losowych dla różnych typów operacji m.in. szyfrowania danych i komunikacji. Podejrzewa się, że wydarzyła się jedna z tych „rzeczy”: NSA mogła „strojanizować” Linuksa.
Tak więc dwa lata temu Mackall zrezygnował właśnie z powodu odmowy Torvaldsa, który był przekonany o wyższości technicznej wkładu Intela. Ale Mackall powrócił do roli gwiazdy w lipcowej rozmowie, która nie wywołała zbytniego kurzu - dowodem jest to, że dowiedzieliśmy się o tym za pośrednictwem sieci społecznościowej ponad miesiąc później - ale byłby to cios dla systemu pingwinów, gdyby został potwierdzony . Ponieważ nie jest to potwierdzone.
O_O
Ok, powiedzmy, że to prawda, że jakoś Intel umieścił backdoor który Linus Torvalds zawarł w części Jądro tego nie można zmienić i zastanawiam się:
- W jakim stopniu jest to prawdą?
- Dlaczego dystrybucje, które twierdzą, że są w 100% darmowe, zawierają coś takiego w jądrze? A może tak, że tego nie uwzględniają?
- Naprawdę myślisz, że Linus może sobie pozwolić na coś takiego?
Za nikogo nie wkładam rąk do ognia, ponieważ wiele rzeczy w tym życiu widziano, ale myślę, że coś takiego nie przeszłoby wcześniej niezauważone.
Pozostawiam debatę otwartą, nie chcę zbytnio zagłębiać się w temat. Ja, czy nie, już wycinam kawałek kija (drewna) i mam zamiar pracować. Zobaczmy, czy są jakieś termity, które działają dla NSA ¬_¬
Nic, Wielki Brat robi swoje.
Oznacza to, że ani jedno, ani drugie nie jest tym samym, co łatwy cel
Na pewno nie wiadomo! To może być prosta plotka.
W rzeczywistości jest to zwykła paplanina, nikt nie wie na pewno, jaka jest prawdziwa, to stary temat, który odrodził się z powodu pytania NSA 😀
Spójrz na mnie, to jest FUD, ponieważ jeśli jest zastrzeżony i „niesłyszalny”, to nie ma sposobu, aby potwierdzić, że dokładnie istnieje backdoor. Dlatego dla mnie wszyscy, którzy publikują na ten temat (prawie wszyscy, których czytałem na latynoskich blogach, niekoniecznie wy, nie zrozumcie mnie źle) stworzyli artykuły o bananach bez niczego, co mogłoby ich wspierać.
Ehm, co do 100% darmowych dystrybucji, bo po prostu na tym nie cierpią, ten element został ewidentnie wyeliminowany i wymieniony lub zrezygnowany (co wątpię, czy jest to możliwe z jakim ma znaczenie) więc jak ktoś to wszystko połknie i pójdzie z „wielkim bratem”, „diabłem”, „imperium” lub czymkolwiek to jest, możesz po prostu przełączyć się na dystrybucję z kernel-linux-libre i pozbyć się tego problemu.
Bracie, polecam ci, przyjacielowi, żebyś po prostu odszedł od takich bzdur, chyba że dostaniesz dobry artykuł, z dowodami i wyjaśnieniami, ponieważ większość z tego, co otrzymasz, to typowa paplanina.
Jak wskazałem w artykule, nie zagłębiam się, bo nie opanowałem tematu lub sam się z tego nie udokumentowałem, więc debatę zostawiam otwartą na wypadek, gdyby „ktoś” wiedział o tym więcej i chciał się spierać z solidniejszymi podstawami .
Wyjaśniam, żeby zostawić wszystko dobrze, że kiedy mówię FUD, mam na myśli temat, który zalał ostatnio blogi i sieci, a nie sam artykuł, który w rzeczywistości jest jednym z nielicznych, które widzę, że to szczyci się tym, że po prostu zadaje pytanie i niczego nie zakłada, nie mając pod ręką dowodów 😉
Tak, to ważne, ale nie wpadaj w paranoiczną rozpacz, ponieważ to nie jest nowe, a kontrola nie jest czymś, co wymyśliło komputery. Od czasów poczty, telegrafu, telefonu itp. Tak się dzieje. W rzeczywistości rodzimy się z dokumentem tożsamości i używamy kart kredytowych, kont bankowych, płacimy podatki.
Świadomość świata, w którym żyjemy i podejmowanie działań zapobiegawczych nie jest złe, w rzeczywistości jest to najbardziej zalecane, wystarczy wiedzieć, jak to zrobić i jaką postawę przyjąć w obliczu faktów.
Nie możesz wprowadzić backdoora w generatorze liczb losowych. Chociaż można stworzyć lukę, która umożliwia przewidywanie tych liczb w celu złamania kryptografii. Możliwe jest przeanalizowanie zachowania kodu (nawet jeśli źródła nie są dostępne), aby sprawdzić, czy jest przewidywalne, jednak nie mam pojęcia, jak wiarygodna może być ta analiza.
Na wszelki wypadek, jak powiem poniżej, jak wejść można wpisać, ale byłoby to zbyt oczywiste. Każdy, kto demontuje oprogramowanie, może zobaczyć, czy ma ono efekty poza ramką stosu lub jakimkolwiek segmentem pamięci, który nie jest sterowany przez ten sam kod. Ma to być mały komponent z funkcjami do generowania liczb, nie powinien mieć prawie żadnych „skutków ubocznych”.
Odpowiedź Linusa, dość mocna:
„Gdzie mam złożyć petycję, aby podnieść IQ i wiedzę ludzi na temat jądra? Chłopaki, przeczytajcie sterowniki / char / random. C. Następnie dowiedz się o kryptografii. Wreszcie wróć tutaj i przyznaj światu, że się myliłeś. Krótka odpowiedź: tak naprawdę wiemy, co robimy. Ty nie. Długa odpowiedź: używamy rdrand jako _jednego_ z wielu danych wejściowych do puli losowej i używamy go jako sposobu na _ ulepszenie_ tej puli losowej. Więc nawet jeśli rdrand miałby zostać cofnięty przez NSA, nasze użycie rdrand faktycznie poprawia jakość liczb losowych, które otrzymujesz z / dev / random. Naprawdę krótka odpowiedź: jesteś ignorantem ”.
Dodałbym, że kiedy mówi „nawet gdyby rdrand miał tylne drzwi”, oznacza to nie tylne drzwi, ale opublikowaną lukę.
Krótko mówiąc, jest to FUD.
Jaśniejsze niż to, niemożliwe
Cóż, to by mi bardzo źle smakowało ...
Czas przenieść się na BSD ... 😉
Myślę, że to gorzej: /
Łucznicy, jeśli chcesz śledzić debiangel San Ignucio, zainstaluj Parabola GNU / Linux-Libre.
Żartuję
Nie, dziękuję, zdam. Raz spróbowałem Trisquel. Trwało to około dwóch godzin. Może nie mogę zmusić bcm4312, który miałem w tamtym czasie do pracy, a kiedy to zrobiłem, aktualizacja go uszkodzona 🙁
Broadcom ma tylko własne sterowniki .., nie wiem, jak chciałem, żeby to działało xD .. Zawsze lepiej kupować szaszłyk na usb wifi, który kosztuje około 10 dolarów, chipa atheros xd
Działało przez pół godziny, ale działało :) Poza tym tylko na to patrzyłem, więc nie warto było kupować czegoś, żeby to działało.
Właściwie mógłbym przekształcić Arch w Parable bez instalowania ... ale ... jaki leniwy ... xD
Darmowy dos? RE:
Maszyna do pisania.
Minix ...
Co gorszego? OpenBSD nie posiada binarnych blobów, a kod przeszedł wiele audytów.
Czy poważnie używałbyś OpenBSD do codziennego użytku?
Cóż, mówiłem o bezpieczeństwie, a nie o funkcjonalnościach. Chociaż nie jest tak, że OpenBSD nie jest funkcjonalny, w rzeczywistości ma funkcje, których nie ma w Linuksie, chociaż ten ostatni ma rzeczy, które czynią go bardziej przyjaznym dla użytkownika.
Tak, to jest to, że nie zostawiłbym Linuksa OpenBSD tylko z tego powodu - w końcu, kiedy otwieram przeglądarkę internetową, moja prywatność idzie do diabła, bez względu na to, na jakim systemie jestem.
Temat jest obszerny, ale pojawia się pytanie, wersja FSFLA „Linux-libre” ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) nie zawiera żadnego binarnego Bloba, przez długi czas Vanilla Kernel, normalny ze wszystkich popularnych dystrybucji, zawiera je, sterowniki WiFi, grafikę, zarządzanie energią, między innymi, które mogą wydawać się „nieszkodliwe”, to nic nowego .
Jest cała długa lista rzeczy, które można podjąć, aby tego uniknąć, przygotowuję artykuł szczegółowo na ten temat, nadal nie wiem, gdzie go opublikować, ale jak tylko to zrobię, skomentuję tutaj link , nie chodzi tylko o jądro, które jest czymś podstawowym. (Inną alternatywą jest OpenBSD, który, jak sądzę, od 2005 roku nie akceptuje żadnego binarnego bloga w swoim systemie bazowym, dlatego jest uważany za najbezpieczniejszy z możliwych).
Pozdrowienia 😀
Nie chodzi o to, że jestem paranoikiem, ale jest kilku użytkowników, którzy preferują tego typu zabezpieczenia, czy to dlatego, że zajmujemy się drażliwymi tematami, czy po prostu ze względu na prywatność, bez sięgania do fanatycznego ekstremizmu jest czymś ważnym i będzie coraz bardziej niezbędne, aby go bronić.
To prawda. Jest też kilku użytkowników GNU / Linuksa, którzy używają dystrybucji z obiektami blob dla samej wygody, a nie tylko dla prywatności.
W rzeczywistości używam Parabola GNU / Linux-libre od 2 dni i niczego mi nie brakuje, widzę flashowanie normalnie z Gnash, darmowe sterowniki działają idealnie, a kiedy o tym nie myślę, myślę że nadal używam Arch of my life To niewiele pokazuje (nie jestem typem użytkownika, który umieszcza miliard tysięcy wtyczek, dodatków, dodatków lub dostosowań z motywami do mojego systemu, zostawiam to bardzo "waniliowe „, użyteczne, proste).
Cóż, ponieważ nie byłem świadomy zaawansowania gnasha, oprócz jego zaawansowania pod względem kompatybilności w systemach wykorzystujących Flash 11, gnash był naprawdę uciążliwy. Najpierw nauczę się korzystać z Arch, a następnie zainstaluję Parabolę, a przy okazji zrobię tutorial o instalacji Paraboli.
Jeśli chodzi o aplikacje, jesteśmy tacy sami, ponieważ do pracy pracuję z tym, co jest konieczne, a nie jestem z jakąś grą (a jeśli środowisko graficzne zawiedzie, zmieniam je na inne 🙂).
Cóż, jeśli chcesz, możesz opublikować to tutaj, na tym blogu. 😉
Ok, wyślę, gdy będę gotowy, opublikowałem tylko kilka artykułów na „redactalo.com”, takich jak ten przewodnik ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ) w którym na forach był błąd, który usuwał wszystkie poprawki i aktualizacje, które robiłem przez kilka miesięcy, które aktualizowałem, i umieścili kopię zapasową pierwszej opublikowanej przeze mnie wersji, również z powodu podróży i brak czasu zniechęciło mnie do dalszego tworzenia artykułów i poświęciłem się tylko dalszemu monitorowaniu grupy na FB, w której jestem jednym z administratorów (Free Software for a Free Society) https://www.facebook.com/groups/linuxparatodos
Z przyjemnością będziemy współtworzyć DL, bez wątpienia najlepszy blog mówiący po hiszpańsku o SL 😉
Będziemy musieli używać GNU / Hurd i wolnego sprzętu
Słuszna uwaga, a kto ratuje nas przed kodem NAS na sprzęcie
Nie wspominając o SELinux. Stworzony przez NSA, z kodem GPL. To jest w wolnym jądrze.
W końcu wrócimy na pole i zostaniemy rolnikami. Zapomnimy o cyfrowym życiu, wrócimy do bycia analogiem !! hehehe !!
Wierzę im, jeśli opublikują post na stronie internetowej Stallmana, ale nie zrobili tego i nie warto go podsycać (nawet Diazepan i Pandev wiedzą, jak zrobić lepsze płomienie niż ja, ty i ten, który napisał ten artykuł na Somoslibres). org).
Prawda jest taka, że gdybyśmy naprawdę używali oprogramowania zalecanego przez FSF, mielibyśmy trudności z dostosowaniem zastrzeżonych komponentów.
W taki czy inny sposób polegamy na zastrzeżonym sprzęcie i oprogramowaniu, a gdyby istniało realne zainteresowanie promowaniem darmowego sprzętu, takiego jak laptopy Leemote lub Rasperry Pi, to bylibyśmy coraz częściej użytkownikami darmowych dystrybucji, takich jak Trisquel czy Parabola ( drugi ma naturę Debiana, mimo że jest ulubieńcem FSF).
A jeśli wolisz OpenBSD, gratulacje, ponieważ nauczysz się używać bezpośredniego potomka UNIXa.
Nie sądzę, żeby to było możliwe:>
Nie możesz wprowadzić backdoora w generatorze liczb losowych. Możesz stworzyć lukę, która pozwoli ci przewidzieć te liczby w celu złamania krypto. Można to przeanalizować bez posiadania kodu, chociaż nie jestem w stanie oszacować, na jakim poziomie niezawodności.
Uważaj na wszy, to kwestia oprogramowania, a nie sprzętu. Nigdy nie odważyłbym się przewidzieć, że czegoś nie da się zrobić… Wszechobecne powiedzenie „stworzyło prawo, uczyniło pułapkę”
Pozdrowienia!
Tak, to kwestia oprogramowania, ale jeśli zdemontujesz plik binarny (ponieważ nie masz kodu), możesz sprawdzić, czy ma on efekty poza ramką stosu lub jakimkolwiek segmentem pamięci, który nie jest sterowany przez ten kod. Ma to być mały komponent z funkcjami do generowania liczb, nie powinien mieć prawie żadnych „skutków ubocznych”. Żeby było jasne, jeśli umieszczą tam backdoora, powinno być oczywiste, że przynajmniej nie ma czegoś spójnego.
Wyznaczanie kursu do Debian / Hurd, Debian / kfreeBSD lub Arch / Hurd ..
Arch / Hurd nadal? Myślałem, że wraz z przejściem na systemd projekt umrze.
Tylko z powodu nieuzasadnionego założenia? xD
Backdoor w generatorze liczb losowych wydaje mi się dość niewyraźną informacją.
Generowanie liczb losowych jest prawdopodobnie zagrożone tylko wtedy, gdy mikrokod mikroprocesora jest również zagrożony, ale standardowa paranoja już mi to przekazała.
Nowoczesne generatory liczb losowych, które znam, przechodzą testy Die Hard. Generowanie liczb losowych, które pozwolą pominąć te testy, musi być podstępne.
Nie umieściłem wszystkiego, dostałem ten komentarz od esdebiana, ponieważ nie jestem biegły w tym temacie.
Jak ktoś, kto mówi: nie ma tu nic do roboty.
W 100% darmowe dystrybucje nie używają jądra wanilii, używają darmowego linuksa, więc nie ma w nich komponentu.
Nie jest tak, że Linux pozwolił sobie na umieszczenie części tego w jądrze, a potem w 100% dystrybucji je włączyło. Wyjaśniam.
Aby zaimplementować generator liczb losowych, często używany np. Przy generowaniu nowych kluczy kryptograficznych, były dwie możliwości:
1. - wdrożyć algorytm oprogramowania. Darmowe oprogramowanie, którego kod byłby widoczny dla każdego, kto chciałby go przeczytać.
2.- użyj chipa Intel (sprzętu) wyspecjalizowanego w tym zadaniu.
I tu doszło do kontrowersji: ten Mackall chciał zdecydować się na implementację oprogramowania, ponieważ nie ufał temu, co ten chip może zrobić; ale Linus zdecydował, że użycie specjalistycznego chipa jest bardziej optymalne.
Tak więc najnowsze wiadomości na temat NSA ujawniły możliwość współpracy Intela przy tworzeniu generatora niezbyt losowych liczb. Zatem klucze kryptograficzne i systemy szyfrowania oparte na pracy tych chipów Intela mogą być podatne na ataki.
Ale w rzeczywistości brama byłaby w sprzęcie (nie w oprogramowaniu). Ponadto niedawno pojawiła się również wiadomość, że wszystkie portfele Bitcoin dla Androida były podatne właśnie na awarię generatora liczb losowych. Potem podobno Google to naprawił.
Dobrze. Bardzo dobrze wyjaśnione.
Człowieku, czy ta przypadkowość zdarzyła się również na początku w iPhonie, w iTunes myślę, że tak było, że kiedy użytkownik naciskał losową listę, otrzymywał losową listę, logiczne?
Ale użytkownicy zaczęli narzekać, że nie jest to przypadek, że ta sama piosenka pojawiła się kilka razy, inne nie pojawiły się taka, którą chcieli przez 3h ... ale to jest losowość xD więc Apple musiał zmodyfikować program tak, aby generował mniej losowo ale bardziej losowe listy w oczach klienta.
Linus Torvalds odpowiada:
„Gdzie mam złożyć petycję, aby podnieść IQ i wiedzę ludzi na temat jądra? Chłopaki, przeczytajcie sterowniki / char / random. C. Następnie dowiedz się o kryptografii. Wreszcie wróć tutaj i przyznaj światu, że się myliłeś. Krótka odpowiedź: tak naprawdę wiemy, co robimy. Ty nie. Długa odpowiedź: używamy rdrand jako _jednego_ z wielu danych wejściowych do puli losowej i używamy go jako sposobu na _ ulepszenie_ tej puli losowej. Więc nawet jeśli rdrand miałby zostać cofnięty przez NSA, nasze użycie rdrand faktycznie poprawia jakość liczb losowych, które otrzymujesz z / dev / random. Naprawdę krótka odpowiedź: jesteś ignorantem ”.
OMG .. Zawsze takie bezceremonialne! 😀
Chodź teraz! ... czy rozumiesz teraz, dlaczego broniłem kilka dni temu, że komentarze są wyświetlane w tej samej kolejności, w jakiej zostały napisane ?; Myślę, że większość z tych, którzy skomentowali ten post, nie przeczytała tej odpowiedzi Linusa Torvaldsa i kontynuuje śmieszne spekulacje na temat, o którym niewiele wiedzą.
Z drugiej strony uderza mnie zamieszanie wywołane tą konkretną „wiadomością”, które, jak sądzę, wynika bardziej z „snowdenmanii” niż z uzasadnionej troski o kwestie bezpieczeństwa i mówię to, ponieważ jest teraz modne i jest fajne szaleć przeciwko NSA lub jakiemukolwiek innemu trzyliterowemu akronimowi, ale odmawiamy uznania, że jest to robione (lub próbowało to robić) przez WSZYSTKIE rządy, oczywiście, najlepiej jak potrafią (technologiczne i finansowe). Martwimy się o ten generator liczb losowych, ale nie robimy tego z powodu zamkniętego oprogramowania układowego routerów i przełączników, których używamy (głównie wyprodukowanych w Chinach) lub w przypadku użytkowników systemu Windows, z powodu kodu oprogramowania Kaspersky („ Były „agent KGB i osobisty przyjaciel Putina), żeby podać kilka przykładów ... dajcie spokój, panowie, bądźmy poważni, ktokolwiek naprawdę chce czuć się bezpiecznie i mieć bezpieczną prywatność, udaj się na Marsa, ale pospieszmy się wcześniej NASA wypełnia cię eksploracją robotów ...
Hahaha, CAPO.
Problem z tymi, którzy _ autentycznie_ biegną krzycząc z płonącymi głowami, polega na tym, że straszą resztę, która nie jest zinternalizowana w tym temacie.
Na szczęście są tacy ludzie jak Linus. super inteligentne, praktyczne, certyfikowane trolle i zero tolerancji dla idiotyzmu.
Chciałbym kiedyś kupić Ci piwo.
To prawda. Musisz też nauczyć się, że nie każdy ma rację i prawda jest taka, że jest wielu fanboyów.
Boże, ocal cię tego dnia od nie plotkowania bzdur, bo pali cię żywcem xD
Dlaczego dystrybucje, które twierdzą, że są w 100% darmowe, zawierają coś takiego w jądrze? A może go nie zawierają? ”
W 100% darmowe dystrybucje używają darmowego Linuksa, a to możliwe tylne drzwi byłyby w zastrzeżonej części Linuksa. Tak więc w 100% bezpłatnej dystrybucji nie ma tego problemu. To jest szuflada.
Rzeczywiście, dystrybucje takie jak Blag, Parabola i podobne używają jądra wolnego od blobów.
Cóż, to stara wiadomość, istnienie ich w jądrze było znane od dawna, niewielkie znaczenie, jakie pan Linus przywiązuje do wartości wolnego oprogramowania i że jeśli chcą cię szpiegować, to oni może to zrobić bezpośrednio ze sprzętu, przeskakując, jądra i system operacyjny lub z kręgosłupa internetu, które są serwerami obsługującymi DNS na całym świecie i są w mocy…. tak! Zgadłeś.
+1
W tej chwili wszyscy cierpicie z powodu tych samych objawów, które cierpieli z powodu nowojorczyków 11 września. Myślą bardziej ze strachem niż głowami w obliczu niszczycielskich ataków, które są mało prawdopodobne. Przeczytaj ten artykuł.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
ŚWIETNY.
Dziękuję za opublikowanie artykułu, zawsze to utrzymywałem:
W gringolandzie manipulują bydłem, przepraszam, masą poprzez terroryzm, groźby wojny i podobne kataklizmy.
W międzyczasie tutaj, w Ameryce Łacińskiej, gdzie jeśli ktoś mówi nam o terroryzmie, wyrzucamy to z siebie, mówiąc: „Nie mów mi bzdur, muszę pracować!”. Manipulują nami poprzez brak poczucia bezpieczeństwa: brutalne napady, gwałty, porwania, strzelaniny, bójki uliczne, bigoterię, bla bla bla.
W obu przypadkach wynik jest dokładnie taki sam, chociaż jest dostosowany w szczególności do regionu i typu społeczeństwa, którym chcesz manipulować i kierować jak krowy do rzeźni.
Salutować!
Brak bezpieczeństwa to sensacja
AntyK w 3… 2… 1…
Dopóki nie przyjedziesz do Wenezueli i nie zdasz sobie sprawy, że masy są manipulowane za pomocą imperialistycznych teorii spiskowych, zabójstw i
rozmnażanie penisainne rzeczy 😉Nie może być bardziej prawdziwe. Na pewno to zostało napisane z Maca lub Windowsa (Zaczekaj!).
Wydaje mi się, że przestanę używać komputera i wrócę do liczydła
Że to… 😀
Lub dowiedz się o projekcie Guardian i o tym, jak radzić sobie z nowym globalnym scenariuszem cyberszpiegostwa.
Albo przestań gryźć paznokcie i czytaj więcej, zanim zjesz tyle gówna, co nie jest dobre dla nikogo.
Witam odnośnie tego tematu, właśnie przeczytałem bardzo dobry post!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Czy są jakieś dowody na to, że tak jest?
Krótka odpowiedź: NIE
Długa odpowiedź: NOOOOOOOOOOOOOOOOO
Bardzo krótka odpowiedź: N.
xD
Mądra odpowiedź brzmi: nie ma na to odpowiedzi: chodzi o analizę kodu, który jest zamknięty dla jakiejkolwiek kontroli, więc nie mogę powiedzieć, czy TAK czy NIE.
przejdźmy wszyscy do Free BSD, pożegnajmy się z linuxem XD
Jeśli to nie przeszkadza moderatorom strony, chciałbym zostawić refleksję, którą napisałem na temat i jak reagowali niektórzy użytkownicy:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Przeprosiny, jeśli jest problem, w takim przypadku zrozumiem, że mój komentarz zostanie usunięty.
Pozdrowienia.
Przed patykiem pociągnij za kabel sieciowy. Kompatybilny ze wszystkimi systemami operacyjnymi 😛
😀 To prawda, ale ponieważ laptop ma Wi-Fi, które jest w stanie go tam aktywować, najpierw wyłącz diodę LED zasilania, abym nie zdawał sobie z tego sprawy. Żegnaj z moją prywatnością xDD
Sprawdź odpowiedź Linuksa na temat generatora liczb losowych.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
„Naprawdę krótka odpowiedź: jesteś ignorantem”
XD
Cóż, to ostra i pewna odpowiedź Linusa.
Dlaczego to trwa? Dlaczego nie klepie się po plecach i nie protekcjonalnie?
Reguła Linusa.
Spójrz na mojego Linusa wygląda na prawdziwego hpd, ale w tym przypadku oskarżają go o coś bardzo poważnego. Odpowiedź wcale nie wydaje się ostra.
Jest tak HDP, że wspomina o matce po fińsku i nikt nic nie mówi (ale jeśli robisz to po hiszpańsku i nie tylko na tym forum, administratorzy i modyfikatorzy oczywiście odrywają głowę).
Najlepsza fraza:
„Gdzie mam zacząć petycję, aby podnieść IQ i wiedzę ludzi na temat jądra?”
Faktycznie jest możliwe, że generator liczb losowych jest prawnie zastrzeżony bo wtedy nikt nie powinien (teoretycznie) jak coś rozszyfrować bo nie wiedzieliby jak wygenerować poprawne liczby jednak upewnijcie się że NSA zapytał Intela i cóż, oni mogą odszyfrować wszystko, ponieważ mają wszystkie klucze (losowe numery szyfrowania)
„Jeśli” ten backdoor istnieje, to byłby na sprzęcie Intela. Linux działa na wielu architekturach: AMD, Power, ARM,… nieskończoność. Jeśli więc okaże się, że to prawda, wystarczy potraktować to jako błąd architektury (a jest ich wiele) i otoczyć / ominąć „problematyczny” kod 🙂
Spokojnie.
Doskonała odpowiedź Linusa, nie widziałem jej do tej pory 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Cała ta kwestia tylnych drzwi w Linuksie wydaje się zaczerpnięta z bloku "Porozmawiajmy bez wiedzy ..." w TV xD
Zobaczmy, jeśli cię wsadzą: albo skończysz jak Bradley Manning, albo zabierzesz tę teczkę pełną pieniędzy, zwłaszcza będąc NSA, co jest bardziej prawdopodobne? Jednak kod Linuksa musiał zostać przejrzany przez tak wielu ludzi na tym rozległym świecie, że JEDEN z nich powinien był zobaczyć ten fragment kodu.
W przypadku potwierdzenia, ok tego fragmentu kodu nie można odczytać i zmodyfikować, czy można go usunąć? to problem nie jest taki zły, przynajmniej jeśli nie używamy danych wywiadowczych.
Pozdrowienia. Przede wszystkim chciałbym skorzystać z okazji i powiedzieć Wam, że zazwyczaj bardzo lubię wasze posty i uważam to za zupełnie nie na miejscu, kierując się tematem blogów na tej stronie.
Myślę, że powinniśmy najpierw poczekać na słowa ludzi, którzy naprawdę wiedzą, zanim zaczniemy zamieszać wokół historii, która nie ma więcej podstaw niż zamieszanie wokół tej serii wiadomości ze Stanów Zjednoczonych i NSA. Myślę też, że trzeba wysłuchać słów Linusa, zanim zrobimy takie zamieszanie. Ale hej, to moja osobista opinia.
Teraz, jeśli pozwolisz mi kontynuować, spróbuję dokonać bardzo krótkiej analizy tego, jak poważne jest to, że jeśli tak się stanie, w jądrze znajduje się złośliwy kod.
Co to jest / dev / random?
/ dev / random to generator losowych wartości opartych na różnych czynnikach. Tak, to prawda, że używa kodu Intel do uzyskania losowych wartości, ale ma RÓWNIEŻ inne czynniki, aby wypełnić swoją pulę "entropii", jest tym, co nadaje losowym wartościom. Jest to oparte na kilku czynnikach:
- Zapis / odczyt dysku twardego
- Ruch myszy
- Chip Intel, który, jak rozumiem, opiera się na aktualnych zmianach uzyskanych przez zegar (nie jestem tego pewien).
- Itd…
Ale hej, zakładając, że Intelowi udało się wstawić złośliwy kod do jądra, możemy wyciągnąć następujące wnioski:
- Wszystko, co zostało zrobione losowo, nie jest zagrożone, chyba że ktoś wyłączył wszystkie inne sposoby uzyskiwania losowych wartości, ale jest to niewykonalne, ponieważ:
a) / dev / random zajmie dużo więcej czasu, aby załadować twoją pulę "entropii", a
b) Ograniczałbym sprzęt tylko do urządzeń Intel
- Jest mało prawdopodobne, aby Intel tak bardzo się starał, aby to stworzyć, skoro nie będzie w stanie tego w żaden sposób wykorzystać.
Ale hej, teraz pokażę ci kilka dowodów:
Kod losowy jest w: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- W linii 787 jest funkcja odpowiedzialna za dodawanie entropii z dysku.
- W liniach 66 do 76 wyjaśniono sposoby uzyskania entropii.
Ale na linii 1064 ostrzega przed możliwością tylnych drzwi z NSA !!
Może tak, może nie. Też to słyszałem i mówi, że to wina Linusa. Cóż, historia jest prosta, zmień jądro swojego GNU. Cóż, to nie GNU ma drzwi, jeśli takie istnieją. Pochodzi z Linuksa. Masz więc do wyboru dwa inne rdzenie, nie sądzisz?
pozdrowienia
Daj mi kod źródłowy tego patyka!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
To nie jest kod kombinezonu, ale teraz wiesz, jak zrobić losowy garnitur! (?)
Witam wszystkich,
Po pierwsze, artykuł, który elav cytuje, pochodzi z MuyLinux, a nie z portalu, który przesłał nam cały artykuł, bez linków do nas jako oryginalnego źródła wiadomości (ergo, naruszenie naszej licencji) i co gorsza, bez linkowania żadnego z wiele odniesień, które umieściłem.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Jeśli chodzi o Twoje pytania, to pierwsze jest zadawane przez nas wszystkich, drugie jest bardziej złożone, gdy je zadajesz i wymagałoby ważnego wyjaśnienia od kogoś, kto wie, a trzecie nie musi być takie, jak je zadajesz (ja nie myśl, że Linus niczego nie pożyczył, ale jest wiele możliwości, które nie muszą rozumieć tego założenia).
Zresztą pozdrowienia dla wszystkich!
Dobrze powiedziane.
SeamosLibres.org realizuje wtedy swój własny program polityczny. Czy jest lepszy sposób na wprowadzenie w błąd niż przemówienie „Wolność”?
Dlatego nie jestem tak świadomy tej strony.
Cóż, MetalByte przepraszam, ale nie widziałem tego artykułu w MuyLinux, gdybym miał, zacytowałbym cię bez problemu. Co więcej, teraz zmieniam czcionkę. 😉
Ok, nic się nie dzieje i dzięki za zmianę 😉 Ale co za gówniane miejsce, SomosLibres, że ...
Ahh, ponieważ mówią: Możemy kopiować, jak nam się podoba .. HAHAHA
Cóż, podchodzisz do tematu z przymrużeniem oka. Jeśli zostanie to odkryte, istnieją dwie ścieżki: pierwsza polega na utworzeniu pliku widelec jądra Linuksa, co uważam za bardzo wykonalne dzięki temu, że jest to oprogramowanie typu open source. Drugim byłoby użycie całkowicie darmowego jądra, takiego jak używane przez Parabolę. Byłby nawet trzeci, który wykorzystywałby dystrybucje Linuksa, które koncentrują się na bezpieczeństwie. Najpopularniejsza byłaby Fedora, a najbardziej zaawansowana byłaby Gentoo.
Od teraz mówię wam, że ci, którzy obawiają się o bezpieczeństwo, nie powinni używać niczego z rodziny Ubuntu, ponieważ zawierają spyware.
Jeśli chodzi o to, czy Torvalds jest w stanie coś takiego, powiedziałbym, że tak. Nigdy nie widziałem, żeby walczył o wolność komputera. Pan Stallman zawsze się tym zajmuje. Ponadto Linux to tylko jądro systemu operacyjnego. Można by stworzyć nowy rdzeń.
Aby uzyskać więcej informacji na temat oprogramowania, z którego mogą korzystać osoby zainteresowane prywatnością lub bezpieczeństwem, http://prism-break.org to niesamowity zasób, a najlepiej stworzony przez ludzi, którzy wiedzą znacznie bardziej niż ja na ten temat
Cóż, używam Debiana i prawda jest taka, że jest świetny. Dobrze, że Arch został zdetronizowany.
?
Cóż, wcześniej Arch był pierwszą opcją, a Debian na drugim miejscu na stronie. Teraz Debian zajmuje pierwsze miejsce na liście systemów operacyjnych zalecanych przez prism-break.
Po co tworzyć rozwidlenie, jeśli masz już Linux-libre? skończyliby na tym samym.
Na jakiej podstawie można powiedzieć, że * buntu zawiera oprogramowanie szpiegowskie?
W przeciwnym razie, w porozumieniu.
pytanie techniczne, jak sobie radzą w wolnym Linuksie skoro ten generator liczb losowych jest tak ważny ???
Wiem, że darmowy linux usuwa z jądra każdy zastrzeżony moduł, który może zawierać, ale jeśli usuwają generator liczb losowych, który jest częściowo używany do szyfrowania danych ... jak to szyfrują? chroniąc komputer z jednej strony, czy z drugiej strony narażasz go na niebezpieczeństwo ??? czy tak to działa ???
Rozmyślając jakiś czas temu doszedłem do wniosku, że stallman ma rację, ale jego pomysły nie mają zastosowania, gdybym je zastosował wydałem 1500 $ na maszynę i mógłbym wykorzystać tylko połowę z tego bo chipsetem jest nvidia ...
Cóż, zasugerowałem widelec ponieważ tak by było, gdyby ta wiadomość była zdalnie prawdziwa, a kod, o którym mowa, był faktycznie osadzony w jądrze. Bardzo wątpię, czy jest to konieczne.
Gdzie dowiaduję się, że rodzina dystrybucji Ubuntu i pochodnych ma oprogramowanie szpiegowskie, pochodzi z Prism Break (zobacz link, który zasugerowałem w moim poprzednim komentarzu). W tej społeczności są hakerzy z całego świata, którzy szczegółowo badają oprogramowanie i udzielają wskazówek, czego używać, a czego nie. To oni mówią (i udowadniają), że Ubuntu ma Spyware.
Uważaj, przeglądarka Chrome też to ma.
Ale jaka obsesja na punkcie NSA i inwigilacji ... w końcu kto nie jest jej winien, nie boi się tego, prawda? Niech zobaczą czego chcą, a jeśli chcą, zainstaluję dla nich TeamViewer i nie będą już musieli pracować!
Iluzje tych, którzy wierzą, że szpony rządu (KAŻDEGO rządu w DOWOLNEJ części świata) mogą zostać oszukane przez ten lub więcej systemów operacyjnych!
Całkowicie się zgadzam, osobiście nie mam przed nimi nic do ukrycia, więc nie interesuje mnie, czy mnie szpiegują, czy nie.
Do tego typu rzeczy wykorzystywane są trojany.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Z takim spojrzeniem na sprawy wiążą się dwa problemy.
1 i główny, który jest bardzo rozpowszechniony.
2. Że jest to kłamstwo, w które nikt nie wierzy, jeśli się zgodzisz, umieśćmy kamery w Twojej łazience, aby mieć pewność, że Ty, Twoje siostry lub żona nic nie robicie. (Czy przesadzam? Pamiętaj o kamerach internetowych na sprzęcie, który mamy w naszych pokojach, można je łatwo uruchomić zdalnie i nagrać, co dzieje się w Twojej prywatności)
Że nie możemy zapobiec szpiegostwu (bo już nie mówimy o tym, czy szpiegują, czy nie, to już udowodniony fakt). Nie oznacza to, że powinniśmy to wspierać, jest to kwestia praw człowieka i etyki, suwerenności narodowej, uczciwość i wiele innych rzeczy.
Ponadto to „nic nie powinno” jest bardzo względne, ponieważ posiadanie mp3 lub filmów z prawami autorskimi, których nie kupujemy, czy nam się to podoba, czy nie, jest traktowane jako przestępstwo, więc w przypadku czegoś tak prostego większość już jest to winny I powinieneś się martwić jakimś błahym pozwem o kilkaset lub kilka tysięcy dolarów.
mmm ... cóż, jeśli zwrócimy trochę uwagi Linusowi, powinniśmy nie ufać kodowi, którego nie możemy odczytać, a każdy na jego miejscu znalazłby inteligentny sposób wykazania, że nie ma ukrytego kodu ... ale gdyby mógł nie mów nic inteligentnego i pożytecznego, na pewno by milczał i wszyscy skończymy z kijem ...
O ile wiem, w 100% darmowych dystrybucjach nie ma absolutnie NIC, którego kod nie jest dostępny, a jego licencja jest co najmniej liberalna
Przynajmniej Parabola GNU / Linux-Libre jest od niego wolny, podobnie jak Debian, chociaż ten pierwszy używa jądra GNU / Linux-Libre, a Debian - wspólnego jądra GNU / Linux (aka Vanilla), ale z mniejszą liczbą plamek.
Chciałbym wypróbować netbook Leemote, o którym powiedziano mi, że jest darmowym sprzętem.
Debian używa darmowego.
debian używa wersji free, jeśli instalujesz ją samodzielnie, w przeciwnym razie użyj normal
Ponieważ squeeze jest używane wolne jądro. Oprogramowanie układowe jest dostarczane oddzielnie i jest dostępne w repozytoriach Contrib i non-free. Istnieją również nieoficjalne płyty CD z dołączonym oprogramowaniem.
Nic dziwnego, że robię cuda, chociaż dam paraboli posmak, aby zmienić wydajność.
Debian nie używa w całości wolnego jądra, wiem, ponieważ używam Debian Testing i przy każdej instalacji zawsze tworzę bloby dla sterowników sieciowych.
Używam również Debiana Testing i nie zawiera on blobów. Czy używasz testów od Lenny'ego czy wcześniej?
Naprawdę? Jeśli tak, spróbuję zainstalować Parabola GNU / Linux-Libre na moim prawdziwym komputerze na wypadek, gdyby zmienię dysk twardy i moja partycja Windows Vista nie działa dla mnie (chociaż wątpię, ponieważ nadal jestem zrootowany w MS Office , Creative Suite firmy Adobe i CorelDraw).
Używam Debiana od Squeeze i zawsze instalował on bloby dla moich sterowników sieciowych.
Prawdopodobnie wykonałeś instalację z nieoficjalnej płyty CD, która zawierała oprogramowanie sprzętowe
Wolne jądro Linuksa korzysta również z instrukcji RDRAND, która z kolei jest częścią kodu Intel Secure Key i aby nie korzystała z tej instrukcji, zarówno w normalnym, jak i wolnym jądrze Linuksa musi być wyłączona ... „normalni” użytkownicy tego nie robią, ponieważ na początku nie przewidzieliśmy takiej możliwości, że NSA i Intel idą ręka w rękę w Intel Secure Key i kto wie więcej o jakim kodzie
Nie przejmuj się, dopóki nie zostanie to należycie świadkiem i udowodnione, że to nieprawda.
Pablo: Nigdy nie można tego poprawnie potwierdzić, ponieważ tego kodu nie można audytować. W rzeczywistości inżynier, który opracował kod, David Johnston, broni jego czystości. Problem w tym, że nie możesz w tej sprawie udowodnić swojej dobrej wiary. Ahroa, jeśli weźmiemy pod uwagę to, co ujawnił Snowden, że NSA (wraz ze swoim zagranicznym sądem wywiadowczym) zmusza firmę, którą chce zaangażować w szpiegostwo (robi z MS, Google itp.) I jeśli dodamy jeszcze dwa, dwa …… jest całkiem możliwe, że Intel też jest zaangażowany …… .przypadające mi do głowy pytanie brzmi: Valve instaluje pliki binarne przez Steam w Linuksie? Mówię tak, ponieważ kiedy ogłosili Valve dla Linuksa, wpadłem na pewien pomysł ... a Snowdena nie było wtedy w wiadomościach ......
Wydaje mi się, że to bardzo poważny oskarżenie, by twierdzić coś takiego bez żadnego dowodu.
Zobaczymy. Jądro Linuksa odnosi sukcesy i jest tylko 12 miesięcy, aby stać się najczęściej używanym jądrem na świecie, nie dlatego, że jest darmowe lub darmowe, ale z powodu zaangażowania Linusa Thorvaldsa w wydajność za wszelką cenę. Więc jeśli chodzi o wybór między liczbami losowymi generowanymi przez programowanie (wolno) lub generowanymi przez układ scalony (szybko), nie jest zaskakujące, że Thorvalds wybiera szybciej, nawet jeśli oznacza to użycie programowania bez źródeł, które jest niesłyszalne.
Od lat audytowalność kodu nie wydaje się mieć większego znaczenia dla Thorvaldsa; w rzeczywistości Linux od kilku lat zawiera kod obiektowy bez źródeł. Odpowiedzią zwolenników wolnego programowania, na czele z Free Programming Foundation, jest Free Linux: bierzesz każdą nową wersję Linuksa, która jest wypuszczana i czyścisz ją usuwając te części; Bazując na tym debugowanym Linux Libre, istnieje kilka dystrybucji, na przykład Trisquel. Logiczne byłoby to, że teraz włączają do tego czyszczenie wywołań generatorów liczb losowych układów scalonych.
Najlepiej używać wersji: „Przyklej gwoździem”.
Dzięki „Stick with a nail” możesz się lepiej bronić. Bez problemu przepędzasz kosmitów typu Simpsona do zastraszania. Rzecz, której nie można zrobić z poprzednikiem „Palo” (lub „tylko Palo”)
Chłopaki, zobaczmy, czy przestaniemy czytać głupie rzeczy. Skomentowali to już powyżej. Tutaj mają tłumaczenie «na hiszpański» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
A ci, którzy mówili o wolnym Linuksie ... nie mieli pojęcia, o czym mówią. Przepraszamy za agresywny komentarz. Schemat po przeczytaniu, że nepomuk to oprogramowanie szpiegowskie… chcesz trzymać piłki przy drzwiach
Przynajmniej wiedział już, że tyle żółknięcia nie może być prawdą.
Co za dobry artykuł, bracie, ludzie tacy jak ty są tym, czego potrzebujemy, dziękuję.
Stallman da nam HURD, a GNU będzie doskonałe.
W rzeczywistości pozwolił mu się odkurzyć. Gdy tylko projekt Debian zacznie się nim bawić.
Na twoje pytanie: „Dlaczego dystrybucje, które twierdzą, że są w 100% darmowe, zawierają coś takiego w jądrze? A może go nie zawierają? ”
W 100% darmowe dystrybucje nie zawierają jądra „linux”, zawierają jądro „Linux-libre”, które jest jądrem systemu Linux, ale bez oprogramowania, które nie zawiera kodu źródłowego, a także zaciemnionego kodu źródłowego lub opublikowanego za pośrednictwem firmowego licencje.
- Naprawdę myślisz, że Linus może sobie pozwolić na coś takiego?
Myślę, że Linusa można użyć do wszystkiego.
Jakby trudno było to wyłączyć ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM nie jest ustawiony
Jak wyjaśnia Linus, nie tylko sprzęt jest używany, jeśli jest dostępny, ale także entropia kilku zmiennych systemowych i sprzętu generatora losowego, jeśli jest włączony w konfiguracji jądra, jak zobaczysz, zdecydowałem się go wyłączyć. a cały proces kosztował mnie mniej niż 10 minut.
$ your
# cd / usr / src / linux
# zrobić menuconfig
wyłącz opcję CONFIG_HW_RANDOM i zapisz
# robić
# utwórz moduły_instalacji
# mount / boot jest to konieczne tylko wtedy, gdy mają oddzielną partycję / boot
# make install
# umount / boot
Możesz zrestartować i spać spokojnie ...
Jak mówi Linus, możesz przejść do źródła i zobaczyć w pliku random.c źródła jądra, jak to działa i że nie tylko używa sprzętu, ale także je miksuje, zaczynając od linii 948 random. C zaczyna miksować.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Jeśli mamy losową liczbę sprzętu architektonicznego
* generator, też to dodaj.
*/
for (i = 0; i <LONGS (EXTRACT_SIZE); i ++) {
bez znaku długie v;
if (! arch_get_random_long (& v))
break;
hash.l [i] ^ = v;
}
memcpy (out, & hash, EXTRACT_SIZE);
memset (& hash, 0, sizeof (hash));
}
Myślę, że jest to problem tak, ale nie tak poważny lub niemożliwy do rozwiązania, ponadto, jak wyjaśniają komentarze w pliku random.c, do utworzenia liczby losowej nie jest używana jedna czcionka.
Biorąc pod uwagę, że jesteśmy szanowanymi obywatelami, którzy nie mają nic do ukrycia, nie obchodzi mnie to; Teraz, jeśli NSA lub CIA oferują mi pracę w bazach danych, serwerach lub rzeczach należących do mojej specjalności, nie mam problemów ze śledzeniem moich zadań na uniwersytecie lub moich zdjęć Lucho, zostaw to Feis i idź spać, lub moje pliki PDF z Zuperación Perzonal .. uu
Z poważaniem.
Mogą go również wyłączyć, przekazując parametr nordrand do jądra.
nordrand [X86] Wyłącz bezpośrednie użycie RDRAND
instrukcja, nawet jeśli jest obsługiwana przez
edytor. RDRAND jest nadal dostępny dla użytkownika
aplikacje kosmiczne.
W przypadku gruba robi się to tak:
$ your
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »nordrand»
control + o, aby zapisać control + x do sair
# mount / boot
# grub-mkconfig -o /boot/grub/grub.cfg
następnie uruchom ponownie, jeśli chcesz, możesz zobaczyć, jak parametr został dodany
naciskając klawisz e, aby edytować w oknie grub.
a jeśli dowiemy się trochę więcej? Mam na myśli, że mówią o zmianach i modyfikacjach jądra. O robieniu widelca i nie wiem, o ile więcej bzdur. Czytać: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
NIE MOŻNA ZMIENIĆ już jest błędem.
Bycie ujawnionym to kolejna i wreszcie… Prywatność jest ważna, nie interesuje mnie, aby inni mieli dostęp do moich informacji, nie dlatego, że coś ukrywa, ale dlatego, że to MIA. Ale zastanawiam się, czy trzeba do tego dojść? Znając narzędzia i znając ich ograniczenia, łatwiej jest wiedzieć, gdzie jesteśmy narażeni.
Myślę, że najmniejszą z nich jest przypadkowość, są rzeczy o wiele bardziej oczywiste i nikt nic nie robi ... Facebook, Google i wszystkie te firmy, a zwłaszcza dostawcy usług internetowych ... ci faktycznie nas szpiegują. Ludzie przekazują swoje dane, całe swoje życie za pośrednictwem tych sieci społecznościowych i „ZA DARMO!”… Nie sądzę, aby musieli również umieszczać „tylne wejście” w jądrze Linuksa… z „legalnym”, które nas sprawdzili ...
Pomijając fakt, że są ludzie, którzy lubią być obserwowani, myślę, że należałoby przeprowadzić dochodzenie (zwłaszcza przez FSF) w celu wsparcia tych osób, które wierzą w prawo do prywatności i interesy a Kraj taki jak Stany Zjednoczone bardzo różni się od krajów rozwijających się. Jeśli nie, zobacz, jaka była reakcja Dilmy Rousseff, gdy ujawniono działalność szpiegowską w Brazylii.
Pozdrowienia.
W świecie GNU / Linuksa są ludzie z rozległą wiedzą programistyczną, którzy odkryliby coś związanego z tą wiadomością. Po prostu nie sądzę, żeby były takie tylne drzwi.
w edzaconne nie chodzi o to, aby wierzyć lub nie. To nie jest kwestia wiary. To bardzo poważne: sposób szyfrowania danych w Linuksie. To nie jest nowa wiadomość ani odkrycie. Chodzi o to, że obecny opiekun / dev / random pyta o zasadność używania tylko klucza licencyjnego Intel do generowania liczb losowych, ponieważ jest to kod, którego nie można poddać audytowi, ponieważ jest powiązany ze sprzętem Intel i dlatego nigdy nie zostanie opublikowany przez tę firmę. Być może po hiszpańsku jest mało nowości, ale po angielsku w prestiżowych gazetach opublikowano, jak NSA współpracuje z najważniejszymi firmami i instytucjami szyfrującymi dane w internecie, aby zostawić tylne drzwi, o czym wiadomo dzięki Snowden. Teraz, jeśli to jest udokumentowane: dlaczego nie miałoby sensu kwestionowanie, czy istnieje bardzo podobna umowa z Intelem, aby naruszyć kryptografię w Linuksie? ... Nie będzie możliwe odkrycie, chyba że NSA wyraźnie to przyzna, co nie zrobią tego, jeśli nawet zaprzeczą temu, co Snowden już upublicznił w autentycznych dokumentach ……
Odpowiedź podsumowana przez samego Linusa:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, nie mogę uwierzyć, że nie wiedziałeś, że jądro, które ma prawie wszystkie dystrybucje zawiera binarne bloby, dlatego są 2 jądra (jądro Linux i jądro Linux-libre).
Tak, wiem. Od dawna przeżywam cały dramat Debiana z FSF. Pytanie było raczej retoryczne.
Okej, prawie dostałem zawału serca, myśląc, że nie wiesz, XD! Nawiasem mówiąc, Debian od Squeeze używa darmowego jądra.
Zgadza się .. 😀
To nie jest po stronie jądra, ale po stronie sprzętu i nie jest to jedyny przypadek. Jądro zapewnia również możliwość obsługi układów TPM osadzonych na płycie głównej (takich jak windows / osx)… ale nie widziałem nikogo, kto byłby tym zaniepokojony. Alarmizm może wynikać z niewłaściwego pomysłu Intel = NSA ... w międzyczasie używają VIA, Winbond, SiS lub innych marek, które są takie same: zamknięte chipy, z prawdopodobieństwem, że losowość nie jest „tak” losowa (i że NSA jest też w środku). Dopóki istnieje zamknięty sprzęt, zagrożenie to będzie istnieć, niezależnie od marki,
ps: Wycofuję to, co powiedziałem, „ale nie widziałem nikogo, by się tym przejmował”. Jest podobny temat, ale zamiast Linusa T jest w to zaangażowany Microsoft, TPM, NSA i wszystkie marki, które produkują te chipy. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
Prawda jest taka, że myślę, że Linus t. Nie zawiera w jądrze linii kodu, zastrzeżonego lub nie zdawał sobie sprawy, że Intel chce stworzyć tylne drzwi.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
LAST MINUTE: Linus nazywa wszystkich, którzy spekulowali na temat RANDR, idiotami
RANDR Intela jest używany jako jeszcze jeden „składnik” w miksie, aby uzyskać prawdziwie losową liczbę, więc nawet gdyby miał tylne drzwi, nadal zwiększałby losowość całości.
Wniosek: GNU / Linux jest nadal w większości bezpieczny, ponieważ sprawa Hand of Thief? Kolejny wyzwalacz.
źródło: Linux Magazine
spokojny elav, tyle nieufności do Linuksa masz teraz.
kliknij «Poprzednie komentarze»… Wczoraj rozmawiałem z Linusem
Że nie ufam .. Że to były pytania retoryczne .. uff
Nieznajomość rdrand może być równie retoryczna.
Nie wiedziałem, że Fedora jest tak powolna, że nawet wiadomości przychodzą tak, jakby miała MSIE.
i fedora, która musi wystarczyć.
nie ma wątpliwości, że są użytkownicy, którzy już nie szanują.
Fanboy wykrył haha!
lol dupku detedisimo, pamiętaj tylko o tych, którzy mnie dobrze znają.
Prywatność jest prawem, nie należy jej żądać ... Problem w tym, że ten nowy świat zwykli mówić, i co? Nie ma znaczenia, czy mnie szpiegujesz…… nieważne, że… ale ach, życie staje się takie… oszaleć na punkcie czegoś takiego… nie ma już ochrony, trudno nawet ufać czemu można było zaufać wcześniej ... = (
Właśnie o tym myślałem, czytając artykuł. Jeśli nie ufamy Linuksowi to Co nam zostało?
To więcej, jeśli pójdziemy dalej, chociaż używam tylko OpenSurce, jeśli nie rozumiem pokrętła programowania, nie będę wiedział, jak to działa, bardziej niż oprogramowanie własnościowe, tak naprawdę nikt nie zapewnia, że wszystkie aktualizacje są sprawdzane zwłaszcza niezbyt popularne programy Kto mówi, że Tint2 nie kradnie od Ciebie informacji i wysyła je do tego, kto wie, do jakiej organizacji.
Myślę, że nie powinniśmy wyolbrzymiać pytania lub, jak mówi elav, skończymy jak Flintstonowie, używając kija środowiska graficznego.
PS: Sugestia: komentarze powinny być wymienione w odwrotnej kolejności w odniesieniu do czasu. Innymi słowy, najnowsze, które są pozostawione na górze, wtedy znajdują się w pokazanych (myślę, że było ich 15) i nie musisz ładować pozostałych, aby zobaczyć ostatnie.
Używanie kija brzmi interesująco. Pytanie: czy aby zakodować instrukcję HTTP GET w pikach, musimy używać kodu Morse'a, czy możemy nadal używać binarnego? ponieważ jeśli jest binarny, muszę znać milisekundy przerwy między jednym pociągnięciem a następnym, aby zobaczyć, czy trenuję ramię. 😀
P.S. Przepraszam za komentarze z systemu Windows, to nie jest mój komputer.
Złapiemy cię łopatami, ale za używanie Windowsa, heretyczku! xD
nie, przepraszam kogo, niech wszyscy używają, co chcą, tutaj nie jesteśmy talibami 😉
W muylinux przesadzili z tym artykułem, chociaż NSA narobiła sporego bałaganu z prywatnością i anonimowością, nie ma to stać się paranoikiem, a tym bardziej bez dowodów.
Dla mnie brzmi to jak dezinformacyjne bzdury ... jeśli wpadniemy w kwestię spisków (które będą lub nie będą, nie angażuję się), idziemy źle ... daje to bardziej wrażenie, że ten artykuł ma na celu uszkodzić Linuksa, powinniśmy znać intencje tego, kto go napisał i kto mu za to zapłacił ...
Witam, jeśli chodzi o artykuł i komentarze, nie ma 100% pewności i przestań się spierać o dystrybucje i ta jest lepsza niż bla, używaj tego, co najbardziej dominuje i czuje się komfortowo Nie wiem, dlaczego niektórzy uważają, że używanie jest świetne jakaś "skomplikowana" dystrybucja mediów, jak zawsze polecam :), spróbuj BSD :), pozdrawiam i niech żyje GNU / Linux i ogólnie wolne oprogramowanie, jeśli niczego nie ukrywamy, nie musimy się niczego obawiać.
Odpowiedź Linux Torvalds na to wszystko:
„Gdzie mam złożyć petycję, aby podnieść IQ i wiedzę ludzi na temat jądra? Chłopaki, przeczytajcie sterowniki / char / random. C. Następnie dowiedz się o kryptografii. Wreszcie wróć tutaj i przyznaj światu, że się myliłeś. Krótka odpowiedź: tak naprawdę wiemy, co robimy. Ty nie. Długa odpowiedź: używamy rdrand jako _jednego_ z wielu danych wejściowych do puli losowej i używamy go jako sposobu na _ ulepszenie_ tej puli losowej. Więc nawet jeśli rdrand miałby zostać cofnięty przez NSA, nasze użycie rdrand faktycznie poprawia jakość liczb losowych, które otrzymujesz z / dev / random. Naprawdę krótka odpowiedź: jesteś ignorantem ”.
FUD
SM GB +1
Wyjaśnienie jest proste, Linux zawsze używał serii danych do tworzenia „losowych” liczb (pamiętaj, że komputer nie rozumie przypadku), teraz używa tych danych, a także tych dostarczonych przez RDRand.
Rezultatem jest bezpieczniejsze szyfrowanie, a jeśli NSA zna dane RDR i dane, nadal będziemy mieć zabezpieczenie szyfrowania programowego. Mielibyśmy prawdziwy problem, gdyby 100% szyfrowania zostało wygenerowane przez sprzęt, a tak nie jest.
Witaj elav, wracając tu po długim czasie, cóż, jeśli chodzi o to, myślę, że jeśli jest to całkowicie prawdziwe w kwestii "prawnie zastrzeżonych rzeczy", które istnieją w jądrze, jak tam słyszałem, "nawet wolne oprogramowanie jest bardziej wolne niż istnieje, musisz trochę rozpowszechnić to, co jest zastrzeżone "i na tym etapie może to być prawda, ale cóż, zrobiłem moje badania i wszystko i wiem, że na przykład zmodyfikowane jądro, które ma Trisquel, jeśli to jest całkowicie czysty i nie ma nic zastrzeżonego, dlatego w niektórych przypadkach są pewne problemy ze sterownikami, ponieważ niektóre z nich są zastrzeżone i na przykład używane przez Ubuntu (lokalizacja jest dla ubuntu, ale to moja kolej), powiedzmy w ten sposób 50/50 rzeczy prywatnych i wolnych, system jako taki, zarówno jądro, jak i biblioteki, chociaż wiem, że Richard Stallman nie walczył tak długo, aby GNU miało również prywatne rzeczy. Cóż, ogólnie rzecz biorąc, myślę, że Linus Torvalds nigdy nie sprzeda swojego cennego jądra, ale jeśli doda własne małe rzeczy, aby działało znacznie lepiej. Twoje zdrowie!
Skupmy się trochę: nie jest powiedziane, że jest to kod źródłowy Intel Troyanice Linux dla NSA, co rozumiem i co jest krytykowane, to fakt, że Linus, używając "operatywności" tego zamkniętego kodu, wprowadza go bez dalszych ado, a nie informacji ani alternatywy dla użytkownika. Myślę, że to, co jest krytykowane i co musiało rozgniewać pana Mackalla, to fakt, że jest to po prostu dozwolone. Myślę, że odniesienie do NSA będzie dotyczyło gniewu i zostało zdekontekstualizowane, to prawie tak, jakbyśmy powiedzieli, że „umieszczamy to, co mówi nam Intel, bez patrzenia, ponieważ nic już nie jest w takiej postawie, możemy umieścić trojana NSA, jeśli zapytają nas do. "
Idąc o krok wyżej, jest to logiczne, biorąc pod uwagę to, co zostało niedawno ujawnione opinii publicznej i obracając to z Intelem, że teraz nie wydaje się to nierozsądne ludziom, których Linus Torval naciskał lub nie wprowadzał backdoora dla NSA.
No dalej, mówię, jeśli tak dużo, że powiedział „mój kod źródłowy” „darmowy” bla bla bla, a potem nawet nie wysłał ostrzeżenia, że nie ma innego wyboru, jak tylko zaakceptować pracę wywiadu ze względu na to, jak szczegółowe i byłoby to pracochłonne.
Daj spokój, dla mnie Linus wstaje z Olimpu i zobacz, że podoba mi się schrzaniony.
jest po prostu „blogerem brukowców”, a ta strona pozostawia wiele do życzenia. Kiedy wszedł, wyczyścił pliki cookie i dane z witryny, ponieważ wypełnia przeglądarkę śledzącymi plikami cookie, nie wspominając o wszystkich fujach reklamowych.
Lepiej nie łączyć tam, że miejsce ma inne cele niż wolność oprogramowania ...
Z pewnością pliki cookie pochodzą z reklam wyświetlanych na stronie (nawet Google wie, jak zrobić lepsze pliki cookie).
Nawiasem mówiąc, u góry sugeruje, czy chcesz, aby pliki cookie były wprowadzane za Ciebie.
A tak przy okazji, tutaj ten sam autor artykułu zajął drugie miejsce. część wyjaśniająca to nieporozumienie >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << i linki (oprócz tego, że dał sobie luksus tłumaczenia), co powiedział o tym Linus Trovals.
Mam dobre, chociaż krajowej agencji gówna udało się zaatakować Linuksa między czerwcem 2011-2012 !!!
Wróciliśmy już do darmowego generatora, teraz unikamy armageddonu, przewagi open source, unikamy katastrofy !!
Ale to, że Linux szpieguje, nie ma wątpliwości, ale tylko dla własności!:
* flase gracz gejów
* szpieg
i to, co widzisz w winie «ale to tylko wino i nie pasuje do Linuksa»
bez gejowskich flase lub spype'a, wszystko będzie dobrze!
Prawda jest taka, że ta kwestia nie była dla mnie do końca jasna, według tego człowieka w jądrze byłyby pewne linie programowania, które odpowiadają Microsoftowi, a jeśli tak, czy je widzisz? Czy potrafisz wykryć, czy linie mają tylne drzwi? Czy można to usunąć z jądra? Ponieważ jeśli są to wiersze programowania, mogą zostać usunięte przez opiekuna jądra, na wypadek gdyby pojawiły się tylne drzwi.
Czytałem już o tym i z punktu widzenia jest to dobre (dużo wydajniejsze jest generowanie liczb losowych ze sprzętu niż oprogramowania). Ale ma to, ale o tym wspominasz w poście.
Na szczęście jest sposób, aby go dezaktywować. Musisz tylko przekazać parametr do bootowania jądra 🙂
Zostawiam link, żebyś mógł to zobaczyć http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Pozdrowienia!
Zgadzam się z wieloma z tych, którzy już komentowali, to informacyjny śmieć, a dokładnie dezinformacja i wiem, że nikt nie wie wszystkiego, więc proponuję dogłębne przeczytanie strachu, podejście do ludzi, którzy umieją czytać kod jądra, a nie do autora muylinux -.- (to jest jak kontakt z uzdrowicielem, kiedy myślisz, że masz raka XD).
Więc… Przejdźmy do FreeBSD ???
BSD, każdy z nich, byłby przedostatnim systemem, którego używałbyś:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Jak już wspomniano, problem polega na tym, że SElinux jest osadzony w jądrze Linuksa od wersji 2.3….
pieczony! już 7000 stopni Celsjusza!
czas stworzyć nowy system operacyjny bez interwencji NSA / Illuminati.
Nie wiem, jak programować / rozwijać, ale zrobiłbym system operacyjny dla siebie i to wszystko.
Ale ... jakie to ma znaczenie? wszystkie routery brzegowe są więc podsłuchiwane przez NSA (Illuminati / Syionist / Masona)? Jest taki sam….
powinniśmy zbudować nowy internet ...
Nie ma dystrybucji, która byłaby poza interwencją NSA.
Wszystko widzą „oni”.
więc: NSA PIERDOL SIĘ !!!