Acabei de ler um artigo interessante sobre Muito linux onde seu autor nos faz ver a possibilidade de que GNU / Linux também tem uma porta dos fundos para a NSA.
A questão é, e cito literalmente um fragmento desse artigo:
Em linhas gerais, existe um elemento proprietário -isto é, código fechado, sem possibilidade de análise- no Linux, criado pela Intel e imposto no kernel pelo próprio Linus Torvalds, ao contrário da opinião de Matt Mackall, mantenedor daquela área . Este elemento é responsável por gerar números aleatórios para diferentes tipos de operações, entre outras, criptografia de dados e comunicações. E suspeita-se que uma daquelas "coisas que acontecem" aconteceu: o Linux poderia ser 'trojanizado' pela NSA.
Assim, há dois anos Mackall renunciou justamente por causa da recusa de Torvalds, que estava convencido da superioridade técnica da contribuição da Intel. Mas Mackall voltou a estrelar uma conversa em julho que não levantou muita poeira - a prova é que descobrimos por meio de uma rede social mais de um mês depois - mas que seria um golpe para o sistema de pinguins se fosse confirmada . Porque não está confirmado.
O_O
Ok, vamos dizer que é verdade, que de alguma forma Intel colocou um Porta dos fundos Qual Linus Torvalds incluiu em uma parte do Núcleo isso não pode ser alterado, e eu me pergunto:
- Até que ponto isso é verdade?
- Como as distribuições que afirmam ser 100% gratuitas incluem algo assim no kernel? Ou será que eles não o incluem?
- Você realmente acha que Linus pode se prestar a algo assim?
Não coloco minhas mãos no fogo por ninguém, porque muitas coisas já foram vistas nesta vida, mas algo assim eu acho que não teria passado despercebido anteriormente.
Deixo o debate aberto para vocês, não quero me aprofundar muito no assunto. Sim ou não, já estou cortando um pedaço de pau (madeira), e com isso vou trabalhar. Vamos ver se há cupins que funcionam para a NSA ¬_¬
Nada, Big Brother fazendo o que tem que fazer.
Isso significa que nem um nem outro é um alvo fácil
Com certeza não se sabe! Isso pode ser uma simples fofoca.
Na verdade, é tagarelice simples, ninguém sabe ao certo o quão real é, esse é um tópico antigo que renasceu por causa da questão da NSA 😀
Olhe para mim que isso é FUD porque se for proprietário e "inaudível" então não há como corroborar que, precisamente, existe uma porta dos fundos. Portanto, para mim, todos aqueles que publicam sobre isso (quase todos aqueles que li em blogs hispânicos, não necessariamente você, não me interpretem mal) fizeram artigos banais sem nada para apoiá-los.
Ehm, quanto às distros 100% gratuitas, porque elas simplesmente não sofrem isso, aquele elemento foi obviamente eliminado e substituído ou é dispensado (o que eu duvido que seja possível com a importância que tem) então, se alguém engolir tudo isso e for com "o irmão mais velho", "o diabo", "o império" ou o que quer que seja, você pode simplesmente passar a usar uma distro com kernel-linux-libre e se livrar dessa preocupação.
Mano, eu recomendo a você, como um amigo, que você saia desse absurdo a menos que você consiga um bom artigo argumentado, com evidências e explicado, porque a maior parte do que você obterá é a tagarelice típica.
Como indiquei no artigo, não me aprofundo porque não domino o assunto ou não me documentei sobre o assunto, por isso deixo o debate aberto caso "alguém" saiba mais sobre o assunto e queira argumentar com bases mais sólidas .
Esclareço, só para deixar tudo certo que, quando digo FUD, estou falando por causa do tema que tem inundado ultimamente blogs e redes, não por causa do artigo em si, que na verdade é um dos poucos que vejo que orgulha-se de simplesmente transmitir uma pergunta e não assumir nada sem ter as provas em mãos 😉
Se for importante, mas não se desespere paranóico, porque isso não é novo, e o controle não é algo que surgiu com os computadores. Desde a era dos correios, do telégrafo, do telefone, etc., isso tem sido feito. Na verdade nascemos com documento de identidade e usamos cartão de crédito, conta em banco, pagamos imposto, por que a paranóia agora com isso?
Estar ciente do mundo em que vivemos e tomar medidas preventivas não é ruim, na verdade é o melhor a se fazer, basta saber como fazer e que atitude tomar diante dos fatos.
Você não pode entrar em uma porta dos fundos em um gerador de números aleatórios. Embora possa ser criada uma vulnerabilidade que permite prever esses números para quebrar a criptografia. É possível analisar o comportamento do código (mesmo que as fontes não estejam disponíveis) para ver se ele é previsível, porém não tenho ideia de quão confiável essa análise pode ser.
Apenas no caso, como digo abaixo, como entrar pode ser inserido, mas seria muito óbvio. Qualquer pessoa que desmontar o software pode ver se ele tem efeitos fora da estrutura da pilha ou de qualquer segmento de memória que não seja orientado por esse mesmo código. É suposto ser um pequeno componente com funções para gerar números, eles quase não devem ter "efeitos colaterais".
Resposta de Linus, bastante contundente:
“Onde eu começo uma petição para aumentar o QI e o conhecimento básico das pessoas? Pessoal, leiam drivers / char / random.c. Em seguida, aprenda sobre criptografia. Finalmente, volte aqui e admita ao mundo que você estava errado. Resposta curta: sabemos realmente o que estamos fazendo. Você não. Resposta longa: usamos rdrand como _uma_ de muitas entradas no pool aleatório e o usamos como uma forma de _melhorar_ esse pool aleatório. Portanto, mesmo se o rdrand fosse retrocedido pela NSA, nosso uso do rdrand na verdade melhora a qualidade dos números aleatórios que você obtém de / dev / random. Resposta muito curta: você é ignorante. "
Eu acrescentaria que quando diz "mesmo se o rdrand tivesse uma porta dos fundos", significa não uma porta dos fundos, mas uma vulnerabilidade postada.
Resumindo, é FUD.
Mais claro do que isso, impossível
Bem, teria um gosto muito ruim para mim ...
Será hora de mudar para o BSD ... D
Eu acho que é pior: /
Arqueiros, se você quiser seguir o debiangel de San Ignucio, instale o Parabola GNU / Linux-Libre.
Só brincando
Não, obrigado, vou passar. Tentei Trisquel uma vez. Durou cerca de duas horas. Talvez eu não consiga fazer funcionar o bcm4312 que eu tinha naquela época e, quando o fiz, a atualização danificou 🙁
Broadcom só tem drivers proprietários .., não sei como queria que funcionasse xD .. Sempre recomendo melhor comprar um espeto wi-fi usb que custa cerca de 10 dólares, com um chip xd atheros
Funcionou, por meia hora, mas funcionou: ') Além disso, eu estava só olhando, então não valeu a pena comprar algo para fazer funcionar.
Na verdade, eu poderia transformar Arch em parábola sem instalar ... mas ... que preguiça ... xD
LivreDOS? D:
Maquina de escrever.
Minix ...
Como o que pior? O OpenBSD não possui blobs binários e o código passou por várias auditorias.
Você usaria seriamente o OpenBSD para o uso diário?
Bem, eu estava falando sobre segurança, não funcionalidades. Embora não seja que o OpenBSD não seja funcional, na verdade ele tem recursos que não existem no Linux, embora este último tenha coisas que o tornam mais amigável.
Sim, é que eu não deixaria o Linux OpenBSD só por isso afinal, quando abro o navegador de internet minha privacidade vai para o inferno, não importa em que sistema eu esteja.
O assunto é longo, mas há uma questão, a versão "Linux-libre" da FSFLA ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) não contém nenhum Binary Blob, por muito tempo o Vanilla Kernel, o normal, de todas as distribuições populares, contém-os, drivers WiFi, gráficos, gerenciamento de energia, entre outras coisas que podem parecer "inofensivas", isso não é nada Novo.
É toda uma longa lista de coisas que podem ser tomadas como medidas para evitá-lo, estou preparando um artigo detalhando o assunto, ainda não sei onde publicá-lo, mas assim que o fizer comentarei aqui no link , não se trata apenas do Kernel, que é algo básico. (Outra alternativa é o OpenBSD, que desde 2005 acredito, não aceita nenhum blog binário em seu sistema base, por este motivo é considerado o sistema mais seguro que existe).
Saudações 😀
Não é que eu seja paranóico, mas existem vários usuários que preferem esse tipo de segurança, seja porque lidamos com questões delicadas, seja pela simples privacidade, sem atingir o extremismo fanático é algo importante, e se tornará cada vez mais essencial para defendê-lo.
É certo. E existem vários usuários GNU / Linux que usam distros com blobs por mera conveniência e não precisamente por privacidade.
Na verdade, estou usando o Parabola GNU / Linux-libre há 2 dias, e não sinto falta de nada, vejo o flash normalmente com o Gnash, os drivers livres funcionam perfeitamente, e quando não estou pensando nisso, acho que continuo a usar o Arch de toda a minha vida. Não mostra muito (não sou o tipo de usuário que coloca um zilhão de mil plugins, addons, extras ou personalizações com temas no meu sistema, deixo muito "baunilha ", utilizável, simples).
Bem, como eu não estava ciente do avanço do gnash, bem como de seu avanço em termos de compatibilidade em sistemas que usam Flash 11, o gnash era realmente um incômodo. Primeiro vou aprender a usar o Arch e depois instalar o Parabola e, a propósito, farei um tutorial sobre a instalação do Parabola.
Quanto aos aplicativos, somos iguais, pois para trabalhar trabalho com o que é necessário, e mal fico com um ou outro jogo (e se falha um ambiente desktop, troco por outro 🙂).
Bem, se quiser, você pode publicá-lo aqui neste blog. 😉
Ok, enviarei quando estiver pronto, só publiquei alguns artigos em "redactalo.com" como este guia ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ) em que havia um bug nos fóruns que apagava todas as correções e atualizações que eu havia feito durante alguns meses que mantive atualizado e colocaram o backup da primeira versão que publiquei, também por viagens e falta de vez que desanimei de continuar a criar artigos e me dediquei apenas a continuar monitorando o grupo no FB do qual sou um dos administradores (Software Livre para uma Sociedade Livre) https://www.facebook.com/groups/linuxparatodos
Será um prazer contribuir com DL, sem dúvida o melhor blog em espanhol falando sobre SL 😉
Teremos que usar GNU / Hurd e hardware livre
Bom ponto, e quem nos salva do código NAS, no hardware
Sem mencionar o SELinux. Criado pela NSA, com código GPL. Isso está no kernel livre.
No final, voltaremos ao campo e nos tornaremos agricultores. Vamos esquecer a vida digital, vamos voltar a ser analógicos !! hehehe !!
Acredito neles se publicarem um post no site do Stallman, mas não o fizeram e não vale a pena alimentar essa chama (até mesmo Diazepan e Pandev sabem fazer chamas melhores do que eu, você e aquele que escreveu aquele artigo na Somoslibres. org).
A verdade é que se realmente usássemos o software recomendado pela FSF, estaríamos lutando para adaptar componentes proprietários.
De uma forma ou de outra, dependemos de hardware e software proprietários, e se houvesse um interesse real em promover hardware livre como os laptops Leemote ou Rasperry Pi, então seríamos cada vez mais usuários de distros gratuitos como Trisquel ou Parabola (o último compartilha a natureza do Debian apesar de ser um favorito da FSF).
E se você preferir o OpenBSD, parabéns, pois você aprenderá a usar um filho direto do UNIX.
Não acho que seja possível:>
Você não pode entrar em uma porta dos fundos em um gerador de números aleatórios. O que você pode fazer é criar uma vulnerabilidade que permite prever esses números para quebrar a criptografia. Isso pode ser analisado sem ter o código, embora esteja além do meu conhecimento estimar com que nível de confiabilidade.
Cuidado com o piolho, é uma questão de software, não de hardware. Eu nunca ousaria prever que algo não pode ser feito ... O ditado sempre presente, "fez a lei, fez a armadilha"
Saudações!
Sim, é uma questão de software, mas se você desmontar o binário (porque você não tem o código), você pode ver se ele tem efeitos fora do frame da pilha ou de qualquer segmento de memória que não seja controlado por esse código. É suposto ser um pequeno componente com funções para gerar números, eles quase não devem ter "efeitos colaterais". Para ser claro, se eles colocaram uma porta dos fundos ali, deve ficar evidente que pelo menos não há algo coerente.
Traçando um curso para Debian / Hurd, Debian / kfreeBSD ou Arch / Hurd ..
Arch / Hurd ainda? Achei que com a mudança para o systemd o projeto morreria.
Apenas por causa de uma suposição infundada? xD
A porta dos fundos do gerador de números aleatórios parece uma informação bastante confusa para mim.
A geração de números aleatórios está presumivelmente comprometida apenas se o microcódigo do microprocessador também estiver, mas a paranóia padrão já havia me comunicado isso.
Geradores modernos de números aleatórios que conheço passam nos testes de Die Hard. Uma geração de números aleatórios capaz de pular esses testes deve ser noidiosa.
Não coloquei tudo, recebi este comentário do esdebian, visto que não sou proficiente neste tópico.
Como quem diz: Nada a ver aqui.
As distros 100% gratuitas não usam o vanilla kernel, elas usam o linux livre, então esse componente não está nelas.
Não é que o Linux se tenha emprestado para colocar um pouco disso no kernel e que, depois, 100% das distribuições o incluíram. Quero dizer.
Para implementar um gerador de números aleatórios, frequentemente utilizado, por exemplo, na geração de novas chaves criptográficas, havia duas opções:
1.- implementar um algoritmo de software. Software livre cujo código seria visível para quem quisesse lê-lo.
2.- use um chip Intel (hardware) especializado nesta tarefa.
E é aí que surgiu a polêmica: esse Mackall queria optar por uma implementação de software porque não confiava no que esse chip poderia fazer; mas Linus decidiu que usar um chip especializado era o mais ideal.
Portanto, as últimas notícias sobre a NSA revelaram a possibilidade de a Intel ter colaborado criando um gerador de números não tão aleatórios. Portanto, as chaves criptográficas e os sistemas de criptografia baseados no trabalho desses chips Intel podem ser vulneráveis.
Mas, na realidade, o portão estaria no hardware (não no software). Não faz muito tempo, além disso, também saiu a notícia de que todas as carteiras Bitcoin para Android eram vulneráveis precisamente por causa de uma falha no gerador de números aleatórios. Então, supostamente, o Google corrigiu.
Direito. Muito bem explicado.
Cara, será que essa aleatoriedade também acontecia com o iphone no começo, no iTunes acho que era que eles tinham definido para quando o usuário pressionava lista aleatória eles tinham uma lista aleatória, lógico né?
Mas os usuários começaram a reclamar que não era aleatório, que a mesma música aparecia várias vezes, outras não apareciam a que queriam por 3h ... mas isso é aleatoriedade xD então a Apple teve que modificar o programa para que gerasse menos aleatório mas mais listas aleatórias aleatórias em vista do cliente.
Linus Torvalds responde:
“Onde eu começo uma petição para aumentar o QI e o conhecimento básico das pessoas? Pessoal, leiam drivers / char / random.c. Em seguida, aprenda sobre criptografia. Finalmente, volte aqui e admita ao mundo que você estava errado. Resposta curta: sabemos realmente o que estamos fazendo. Você não. Resposta longa: usamos rdrand como _uma_ de muitas entradas no pool aleatório e o usamos como uma forma de _melhorar_ esse pool aleatório. Portanto, mesmo se o rdrand fosse retrocedido pela NSA, nosso uso do rdrand na verdade melhora a qualidade dos números aleatórios que você obtém de / dev / random. Resposta muito curta: você é ignorante. "
OMG .. Sempre tão direto! 😀
Vamos! ... Compreende agora por que defendi há poucos dias que os comentários fossem apresentados na mesma ordem em que foram feitos?; Acredito que a maioria dos que comentaram neste post não leu esta resposta de Linus Torvalds e continuam com especulações ridículas sobre um assunto que pouco conhecem.
Por outro lado, estou impressionado com a comoção que esta "notícia" em particular gerou, que acho que se deve mais à "snowdenmania" do que a uma preocupação legítima com questões de segurança e digo isso porque agora está na moda e é legal para Rampage contra a NSA ou qualquer outra sigla de 3 letras, mas nos recusamos a reconhecer que isso é feito (ou tentado) por TODOS os governos, é claro, com o melhor de sua capacidade (tecnológica e financeira). Nos preocupamos com esse gerador de números aleatórios, mas não o fazemos por causa do firmware fechado dos roteadores e switches que usamos (principalmente feitos na China) ou, no caso de usuários do Windows, por causa do código do software Kaspersky (" Ex "agente da KGB e amigo pessoal de Putin), só para dar alguns exemplos ... vamos lá senhores, vamos ser sérios, quem realmente quiser se sentir seguro e com sua privacidade segura, vá morar em Marte, mas rápido antes A NASA coloca você em contato com exploradores de robôs ...
Hahaha, A CAPO.
O problema daqueles que _genuinamente_ correm gritando com a cabeça em chamas é que assustam os demais que não se internalizaram no assunto.
Felizmente, existem pessoas como Linus. trolls hiper inteligentes, práticos, certificados e tolerância zero para a idiotice.
Algum dia, gostaria de te pagar uma cerveja.
Isso é absolutamente verdade. Além disso, você tem que aprender que nem todo mundo está sempre certo e a verdade é que existem muitos fanboys.
Deus te salve naquele dia de não falar besteiras, porque te queima vivo xD
Como as distribuições que afirmam ser 100% gratuitas incluem algo assim no kernel? Ou eles não incluem? "
As distribuições 100% gratuitas usam Linux livre, e essa possível porta dos fundos estaria em uma parte proprietária do Linux. Assim, uma distribuição 100% gratuita não apresenta esse problema. É uma gaveta.
De fato, distribuições como Blag, Parabola e Similares usam um kernel sem blob.
Bom, isso é notícia velha, a existência deles no kernel é conhecida há muito tempo, da pouca importância que o Sr. Linus dá aos valores do software livre e que se eles querem te espionar, eles pode fazer isso diretamente do hardware, pulando, kernels e sistema operacional, ou do backbone da Internet, que são os servidores que oferecem suporte ao DNS em todo o mundo e estão no poder de…. sim! Você adivinhou
+1
No momento, todos vocês estão sofrendo dos mesmos sintomas dos nova-iorquinos em 11 de setembro. Eles estão raciocinando mais com medo do que com a cabeça em face de ataques devastadores que provavelmente não ocorrerão. Leia este artigo.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
EXCELENTE.
Obrigado por postar o artigo, é o que sempre mantive:
Em gringoland eles manipulam o gado, desculpe, as massas através do terrorismo, ameaças de guerra e cataclismos semelhantes.
Enquanto isso aqui na América Latina, onde se alguém nos fala sobre terrorismo, nós o eliminamos cagando com um "não me venha com bobagem, eu tenho que trabalhar!" Eles nos manipulam através da insegurança: roubos violentos, estupros, sequestros, tiroteios, brigas de rua, intolerância, blá blá blá.
Em ambos os casos o resultado é exatamente o mesmo, embora voltado para a região e tipo de sociedade em particular que se deseja manipular e direcionar como vacas para o matadouro.
Olá!
A insegurança é uma sensação
AntiKs em 3… 2… 1…
Até que você venha para a Venezuela e perceba que as massas são manipuladas com teorias de conspiração imperialista, assassinatos e
multiplicação de pênisoutras coisas 😉Não pode ser mais verdadeiro. Certamente isso foi escrito de um Mac ou Windows (Oh espere!).
Parece-me que vou deixar de usar o PC e voltar ao ábaco
Que isso .. 😀
Ou saiba mais sobre o The Guardian Project e como lidar com o novo cenário mundial de ciberespionagem.
Ou pare de roer as unhas na pele e leia mais antes de comer aquela merda que tanto merda, que não faz bem a ninguém.
Olá, em relação a esse tópico, acabei de ler um post muito bom!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Existe alguma evidência de que seja assim?
A resposta curta: NÃO
A resposta longa: NOOOOOOOOOOOOOOOOO
A resposta muito curta: N
xD
A resposta inteligente é: Não pode haver resposta para isso: trata-se de analisar um código que está fechado para qualquer auditoria, então não posso dizer se SIM ou NÃO.
vamos todos para Free BSD adeus ao Linux XD
Se não incomoda os moderadores da página, gostaria de deixar uma reflexão que escrevi sobre o assunto e como alguns usuários estavam reagindo:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Peço desculpas se houver algum problema e, nesse caso, entenderei que meu comentário foi excluído.
Saudações.
Antes da vara, puxe o cabo de rede. Compatível com todos os sistemas operacionais 😛
😀 Verdade .. Mas como o Laptop tem wi-fi capaz de ativá-lo aí, desligue primeiro o LED Power para que eu não perceba e bem .. Adeus a minha privacidade xDD
Verifique a resposta do Linux para o gerador de números aleatórios.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"Resposta muito curta: você é ignorante"
XD
Bem, é uma resposta dura e certa de Linus.
Por que isso dura? Por que ele não está dando tapinhas nas costas e sendo condescendente?
Linus Rulez.
Olhe para o meu Linus, parece um hpd de verdade, mas neste caso estão acusando-o de algo muito sério. A resposta não parece nem um pouco dura.
É tão HDP que menciona a mãe em finlandês e ninguém diz nada (mas se você fizer isso em espanhol e mais neste fórum, os admins e mods obviamente arrancam sua cabeça).
A melhor frase:
"Onde eu começo uma petição para aumentar o QI e o conhecimento básico das pessoas?"
Na verdade, é possível que o gerador de números aleatórios seja proprietário porque então ninguém deveria (em teoria) como decifrar algo porque não saberia como gerar os números corretos, no entanto, certifique-se de que a NSA pediu à Intel e bem, eles podem descriptografar qualquer coisa porque têm todas as chaves (números de criptografia aleatórios)
"Se" essa porta dos fundos existir, então ela estará no HW da Intel. O Linux é executado em muitas arquiteturas: AMD, Power, ARM, ... um infinito. Então, se for verdade, bastará tratá-lo como um bug de arquitetura (e que existem e muitos) e cercar / evitar o código "problemático" 🙂
Se acalme.
Excelente resposta do Linus, eu não tinha visto até agora 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Toda essa questão da porta dos fundos no Linux, parece tirada do bloco "Vamos conversar sem saber ..." na TV xD
Vejamos, se te colocaram: ou você acaba como Bradley Manning ou pega essa pasta cheia de dinheiro, principalmente sendo a NSA, o que é mais provável de acontecer? Mesmo assim, o código do Linux deve ter sido revisado por tantas pessoas neste vasto mundo que UMA delas deveria ter visto aquele pedaço de código.
Caso seja confirmado, ok esse trecho de código não pode ser lido e modificado, pode ser apagado? então o problema não é tão ruim, pelo menos se não usarmos intel.
Saudações. Em primeiro lugar, gostaria de aproveitar a oportunidade para dizer que normalmente gosto muito dos seus posts, e acho este aqui completamente deslocado, seguindo o tema dos blogs desta página.
Acho que devemos primeiro esperar pelas palavras de pessoas que realmente sabem antes de entrar em confusão por causa de uma história que não tem mais fundamento do que a confusão que está sendo feita em torno desta série de notícias dos Estados Unidos e da NSA. Também acho que é necessário ouvir as palavras de Linus antes de fazer tanto barulho. Mas hey, esta é minha opinião pessoal.
Agora, se você permitir que eu continue, vou tentar dar uma análise muito breve de como é ruim que, se isso acontecer, haja código malicioso no kernel.
O que é / dev / random?
/ dev / random é um gerador de valores aleatórios com base em vários fatores. Sim, é verdade que ele usa o código Intel para obter valores aleatórios, mas TAMBÉM tem outros fatores para preencher sua reserva de "entropia", é o que ele dota de valores aleatórios. Isso se baseia em vários fatores:
- Gravação / leitura do disco rígido
- Movimento do mouse
- O chip intel, que eu entendo é baseado nas variações atuais obtidas pelo relógio (não tenho certeza sobre isso).
- Etc ...
Mas, presumindo que a Intel tenha conseguido inserir código malicioso no kernel, podemos tirar as seguintes deduções:
- Qualquer coisa feita com aleatório não é comprometida, a menos que alguém tenha desativado todas as outras formas de obter valores aleatórios, mas isso é inviável porque:
a) / dev / random levaria muito mais tempo para carregar seu pool de "entropia" e
b) Eu estaria limitando o hardware apenas para dispositivos intel
- É improvável que a Intel esteja se esforçando tanto para criar isso, já que não será capaz de tirar vantagem disso de forma alguma.
Mas hey, agora deixe-me mostrar algumas provas:
O código para aleatório está em: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- Na linha 787 existe a função encarregada de adicionar entropia do disco.
- Das linhas 66 a 76, explique as maneiras de obter entropia.
Mas na linha 1064 alerta para a possibilidade de back -doors da NSA !!
Talvez sim talvez não. Eu também ouvi e diz que a culpa é de Linus. Bem, a história é simples, mude o kernel do seu GNU. Bem, não é o GNU que tem a porta, se houver. É do Linux. Então você tem dois outros núcleos para escolher, não acha?
lembranças
Dê-me o código-fonte desse stick!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
Não é o código do naipe, mas agora você sabe como fazer um naipe aleatório! (?)
Olá a todos,
Em primeiro lugar, o artigo citado por elav é original do MuyLinux, não do portal que nos disparou todo o artigo, sem nos ligar como fonte original das notícias (logo, violando a nossa licença) e o que é pior, sem ligar nenhum dos as muitas referências que coloquei.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Quanto às suas perguntas, a primeira é feita por todos nós, a segunda é mais complexa conforme você pergunta e exigiria uma explicação importante de alguém que sabe, e a terceira não precisa ser da maneira que você pergunta (eu não pense que Linus emprestou a nada, mas há muitas possibilidades que não precisam entender essa suposição).
Enfim, saudações a todos!
Bem dito.
SeamosLibres.org segue sua própria agenda política então. Que melhor maneira de representar mal do que com um discurso de "Liberdade"?
É por isso que não estou tão ciente dessa página.
Bom, com licença MetalByte, mas eu não tinha visto o artigo no MuyLinux, se tivesse, teria citado você sem nenhum problema. Além do mais, eu mudo a fonte agora. 😉
Ok, nada acontece e obrigado pela mudança 😉 Mas que lugar horrível, SomosLibres que ...
Ahh, porque eles dizem: nós somos livres para copiar como quisermos .. HAHAHA
Bem, você está pegando um assunto com um grão de sal. Se for descoberto que existe isso, existem duas maneiras: a primeira seria criar um garfo do kernel do Linux, algo que considero muito viável pelo fato de ser open source. A segunda seria usar um kernel totalmente livre como o usado pelo Parabola. Haveria até um terceiro, que seria usar distribuições Linux com foco na segurança. O mais comum seria o Fedora, e o mais avançado seria o Gentoo.
De agora em diante digo a vocês que aqueles que se preocupam com a segurança não devem usar nada da família Ubuntu, pois contêm spyware.
Se Torvalds é capaz de tal coisa, eu diria que sim. Nunca o vi lutar pela liberdade do computador. O Sr. Stallman sempre cuida disso. Além disso, o Linux é apenas o kernel do sistema operacional. Um novo núcleo poderia muito bem ser criado.
Para obter mais informações sobre qual software usar, aqueles que estão interessados em sua privacidade ou segurança, http://prism-break.org é um recurso incrível e o melhor de tudo feito por pessoas que conhecem muito mais que eu sobre o tema.
Bem, estou usando o Debian e a verdade é que é ótimo. Ainda bem que Arch foi destronado.
???
Bem, antes o Arch era a primeira opção e o Debian em segundo lugar no site. Agora, o Debian está no topo da lista de sistemas operacionais recomendados para o prism-break.
Por que criar um fork se você já tem o Linux-libre? eles acabariam sendo iguais.
Em que você baseia para dizer que o * buntu tem spyware?
Caso contrário, de acordo.
questão técnica, como eles fazem no Linux livre se este gerador de números aleatórios é tão importante ???
Eu sei que o Linux grátis remove qualquer módulo proprietário que possa conter do kernel, mas se eles removerem um gerador de números aleatórios que é parcialmente usado para criptografar dados ... como eles os criptografam? para proteger o pc por um lado, torná-lo vulnerável por outro ??? É assim que funciona ???
meditando há algum tempo cheguei à conclusão que o stallman tem razão, mas as ideias dele não são aplicáveis, se as aplicasse gastei 1500 $ numa máquina e só pude usar metade disso porque o chipset é nvidia ...
Bem, eu sugeri o garfo porque seria o caminho a seguir se esta notícia fosse remotamente verdadeira e o código em questão estivesse realmente embutido no kernel. Duvido muito que seja necessário fazê-lo.
Sobre onde eu entendi que a família de distribuições e derivados do Ubuntu tem Spyware, é do Prism Break (veja o link que sugeri no meu comentário anterior). Nessa comunidade, existem hackers de todo o mundo explorando o software em detalhes e dando recomendações sobre o que usar e o que não usar. São eles que dizem (e provam) que o Ubuntu possui Spyware.
Cuidado, o navegador Chrome também tem.
Mas que obsessão com a NSA e a vigilância ... afinal, quem não deve não teme, né? Deixe-os ver o que querem, e mais, se quiserem, vou instalar o TeamViewer para eles e eles não precisam mais perder trabalho!
Ilusões aqueles que acreditam que as garras do governo (de QUALQUER governo em QUALQUER parte do mundo) podem ser enganadas por este ou mais do que por qual sistema operacional!
Concordo totalmente, pessoalmente não tenho nada a esconder deles, então não estou interessado se eles me espionam ou não.
Trojans são usados para esse tipo de coisa.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Existem dois problemas nessa maneira de ver as coisas.
1º e principal, que é muito difundido.
2. Que é uma mentira em que ninguém acredita, se você concordar, vamos colocar câmeras em seu banheiro para ter certeza de que você, sua irmã ou sua esposa não fazem nada. (Estou exagerando? Lembre-se das webcams nos computadores que temos em nossos quartos, elas podem ser facilmente ativadas remotamente e registrar o que acontece na sua privacidade)
Que não podemos evitar a espionagem (Porque já não falamos sobre: espionam ou não, já é um facto comprovado.) Não significa que devamos apoiá-lo, é uma questão de direitos humanos e de ética, soberania nacional, pessoal integridade e muito mais coisas.
Além disso, que aquele "nada deveria" é muito relativo, ter mp3 ou vídeos com copyright, que não compramos, gostemos ou não, é considerado crime, então com algo tão simples como isso, a maioria já deve e você deve se preocupar com algum processo frívolo por algumas centenas ou milhares de dólares.
mmm ... bem, se prestarmos um pouco de atenção a Linus, devemos desconfiar de um código que não podemos ler e qualquer pessoa em seu lugar encontraria a maneira inteligente de mostrar que não há código oculto ... mas se ele não pudesse diga qualquer coisa inteligente e útil ele com certeza ficaria quieto e todos nós acabaremos trabalhando com um pau ...
Pelo que eu sei, as distros 100% gratuitas não incluem NADA cujo código não está disponível e sua licença é pelo menos permissiva
Pelo menos, o Parabola GNU / Linux-Libre está livre disso como o Debian também, embora o primeiro use o kernel GNU / Linux-Libre e o Debian o kernel GNU / Linux comum (também conhecido como Vanilla), mas com menos blobs.
Gostaria de experimentar um netbook Leemote, que me disseram que é um hardware gratuito.
O Debian usa o grátis.
debian usa free se você instalá-lo por leg, caso contrário use normal
Desde o squeeze, o kernel livre é usado. O firmware vem separado e está disponível nos repositórios contrib e non-free. Também existem CDs não oficiais com o firmware incluído.
Não é à toa que estou fazendo maravilhas, mas vou dar ao Parabola um gostinho para fazer a diferença no desempenho.
O Debian não usa kernel livre em sua totalidade, eu sei porque eu uso o Debian Testing e em cada instalação sempre crio blobs para drivers de rede.
Eu também uso o Debian Testing e ele não contém blobs. Você usa o teste desde Lenny ou antes?
De verdade? Então, em caso afirmativo, tentarei instalar o Parabola GNU / Linux-Libre no meu PC Real, caso mude o disco rígido e a partição do Windows Vista não funcione para mim (embora eu duvide porque ainda estou enraizado com MS Office, Creative Suite da Adobe e CorelDraw).
Uso o Debian desde o Squeeze e ele sempre instalou blobs para meus drivers de rede.
Você provavelmente fez a instalação com o CD não oficial que incluía os firmwares
O kernel linux livre também faz uso da instrução RDRAND, que por sua vez faz parte do código Intel Secure Key e para que não use essa instrução, tanto no kernel linux normal quanto no free linux deve ser desabilitada ... que ' usuários normais 'não fazem porque, a princípio, não tínhamos previsto essa possibilidade, que a NSA e a Intel andassem de mãos dadas na Intel Secure Key e quem sabe que código mais
Não se assuste até que seja devidamente testemunhado e provado que não é verdade.
Pablo: Nunca pode ser devidamente confirmado, pois esse código não pode ser auditado. Na verdade, o engenheiro que desenvolveu o código David Johnston defende sua limpeza. O problema é que você não pode provar sua boa fé nisso. Ahroa, se levarmos em conta o que Snowden revelou que a NSA força (com seu tribunal de inteligência estrangeiro) a empresa que ela quer se envolver em espionagem (faz com MS, Google, etc etc) e se adicionarmos mais dois ... é perfeitamente possível que a Intel também esteja envolvida ... uma pergunta que me ocorre é: a Valve instala binários através do Steam no Linux? Digo isso porque quando anunciaram válvula para linux eu tive uma certa ideia ... e o snowden nem estava no noticiário naquela época ...
Parece-me uma acusação muito grave sair por aí afirmando algo assim sem qualquer prova.
Vamos a ver. O kernel do Linux está tendo sucesso e está a apenas 12 meses de se tornar o kernel mais usado no mundo, não porque seja gratuito ou gratuito, mas devido ao compromisso de Linus Thorvalds com a eficiência a todo custo. Então, quando se trata de escolher entre números aleatórios gerados por programação (lento) ou gerados por um circuito integrado (rápido), não é surpreendente que Thorvalds escolha mais rápido, mesmo que isso signifique usar programação sem fontes, inaudível.
A auditabilidade do código não parecia importar muito para Thorvalds há anos; na verdade, o Linux inclui código-objeto sem fontes há alguns anos. A resposta dos proponentes da programação livre, liderados pela Free Programming Foundation, é Free Linux: você pega cada nova versão do Linux que é lançada e limpa-a removendo essas partes; Com base neste Linux Libre depurado, existem várias distribuições, por exemplo, Trisquel. O lógico seria que agora incluam nessa limpeza as chamadas a geradores de números aleatórios de circuitos integrados.
É melhor usar a seguinte versão: "Fure com um prego."
Com "Stick com um prego" você pode se defender melhor. Você afasta alienígenas do tipo Simpson para intimidação sem nenhum problema. Coisa que você não pode fazer com o predecessor "Palo" (ou "Palo apenas")
Pessoal, vamos ver se paramos de ler coisas estúpidas por aí. Eles já comentaram sobre isso acima. Aqui estão a tradução «em espanhol» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
E aqueles que disseram linux grátis ... não tinham ideia do que estavam falando. Desculpe pela agressividade do comentário. Scheme depois de ler que o nepomuk é um spyware .. você quer segurar suas bolas contra a porta
Pelo menos ele já sabia que tanto amarelecimento não poderia ser verdade.
Que bom artigo irmão, pessoas como você são o que precisamos, obrigado.
Stallman nos dará o HURD e o GNU será perfeito.
Na verdade, ele tirou a poeira. Assim que o projeto Debian começar a brincar com ele.
À sua pergunta: «Como é que as distribuições que afirmam ser 100% gratuitas incluem algo assim no kernel? Ou eles não incluem? "
As distros 100% gratuitas não incluem o kernel "linux", elas incluem o kernel "Linux-libre", que é o kernel linux mas sem o software que não inclui o código-fonte, bem como o código-fonte ofuscado ou publicado através de proprietários licenças.
"Você realmente acha que Linus poderia se prestar a algo assim?"
Acho que Linus pode ser usado para qualquer coisa.
Como se fosse difícil desativá-lo ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM não está definido
Como Linus explica, não só o hardware é usado se estiver disponível, a entropia de várias variáveis do sistema é misturada mais a do hardware do gerador aleatório se estiver habilitado na configuração do kernel, como você verá, optei por desabilitá-lo. e todo o processo me custou menos de 10 minutos.
$ seu
# cd / usr / src / linux
#faz menuconfig
desative a opção CONFIG_HW_RANDOM e salve
# faço
#faça módulos_install
# mount / boot isto é necessário apenas se eles tiverem uma partição / boot separada
#faça a instalação
# umount / boot
Você pode reiniciar e dormir em paz ...
Como Linus diz, você pode ir até a fonte e ver no arquivo random.c de suas fontes de kernel como isso funciona e que não apenas usa o hardware, mas também os mistura, começando na linha 948 de random. C começa a mixar.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Se tivermos um número aleatório de hardware arquitetônico
* gerador, misture-o também.
*/
para (i = 0; i <LONGS (EXTRACT_SIZE); i ++) {
v longo sem sinal;
if (! arch_get_random_long (& v))
break;
hash.l [i] ^ = v;
}
memcpy (out, & hash, EXTRACT_SIZE);
memset (& hash, 0, sizeof (hash));
}
Acho que é um problema sim, mas não tão sério ou impossível de resolver, além disso, como explicam os comentários do arquivo random.c, uma única fonte não é usada para criar o número aleatório.
Levando em consideração que somos cidadãos respeitáveis, que não temos nada a esconder, eu não me importo; Pois bem, se a NSA ou a CIA me oferecerem trabalho em Bancos de Dados, Servidores ou coisas da minha especialidade, não tenho problemas com farejadores olhando minhas atribuições da Universidade ou minhas fotos de Lucho, saia desse Feis e vá dormir, ou meus PDFs de Zuperación Perzonal .. uu
Atenciosamente.
Eles também podem desabilitá-lo passando o parâmetro nordrand para o kernel.
Nordrand [X86] Desative o uso direto do RDRAND
instrução, mesmo que seja suportada pelo
processador. RDRAND ainda está disponível para o usuário
aplicações espaciais.
No caso do grub, é feito assim:
$ seu
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »nordrand»
control + o para salvar control + x para sair
# mount / boot
# grub-mkconfig -o /boot/grub/grub.cfg
então reinicie, se você quiser, pode ver como o parâmetro foi adicionado
pressionando a tecla e para editar na janela do grub.
e se aprendermos um pouco mais? Quer dizer, eles estão falando sobre mudanças e modificações no kernel. Para fazer um garfo e não sei quanto mais bobagem. Ler: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
O NÃO PODE MUDAR já é uma falácia.
Ser Exposto é outra, e por último ... A privacidade é importante, não estou interessado que outras pessoas possam aceder às minhas informações, não porque esconde algo, mas porque está desaparecido. Mas eu me pergunto: é necessário chegar a isso? Conhecendo as ferramentas e conhecendo seus limites, é mais fácil saber onde estamos expostos.
Acho que o aleatório é o mínimo, tem coisas muito mais óbvias e ninguém faz nada ... Facebook, Google e todas essas empresas e principalmente os ISPs ... aqueles que realmente nos espiam. As pessoas dão seus dados, toda a sua vida através dessas redes sociais e "GRATUITO!" ... Não acho que eles também precisem colocar um "backdoor" no kernel do linux ... com o "legal" que eles verificaram ...
Além do fato de que existem pessoas que gostam de ser vigiadas, acho que a coisa certa a fazer seria realizar uma investigação (especialmente pela FSF) para apoiar aquelas pessoas que acreditam no direito à privacidade e que estão interessadas em um países como os EUA são muito diferentes dos das nações em desenvolvimento. Caso contrário, veja qual foi a reação de Dilma Rousseff quando as atividades de espionagem no Brasil se tornaram conhecidas.
Saudações.
No mundo GNU / Linux existem pessoas com amplo conhecimento de programação que teriam descoberto algo relacionado a esta notícia. Eu simplesmente não acho que existe uma porta dos fundos.
edzaconne não é acreditar ou não. Não é uma questão de fé. É uma coisa muito séria: a forma como as coisas são criptografadas no linux. Não é uma notícia nova ou uma descoberta. É que o atual mantenedor de / dev / random questiona a validade de usar apenas a chave de licença Intel para gerar números aleatórios, porque é um código que não pode ser auditado, pois está vinculado ao hardware intel e, portanto, nunca será lançado por esta empresa. Talvez em espanhol haja poucas novidades, mas em inglês em jornais de prestígio publicou-se como a NSA tem trabalhado de mãos dadas com as mais importantes empresas e instituições que criptografam dados na internet, para deixar portas traseiras, isso é conhecido graças a Snowden. Agora, se isso está documentado: por que não seria válido questionar se existe ou não um acordo muito semelhante com a Intel, para comprometer a criptografia no Linux? ... Não será possível descobrir a menos que a NSA expressamente o admita, o que eles não farão se eles negarem o que snowden já tornou público por meio de documentos genuínos ...
A resposta resumida pelo próprio Linus:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, não acredito que você não sabia que o kernel que quase todas as distros carregam vem com blobs binários, é por isso que existem 2 kernels (kernel do Linux e kernel do Linux-libre).
Sim, eu sei. Há muito tempo que vivo o drama do Debian com a FSF. A pergunta era bastante retórica.
Ok, quase tive um ataque cardíaco pensando que você não sabia, XD! A propósito, o Debian desde o Squeeze usa o kernel livre.
Isso mesmo .. 😀
Isso não está no lado do kernel, mas no lado do hardware, e não é o único caso. O kernel também dá a capacidade de suportar chips TPM embutidos na placa-mãe (como windows / osx) ... mas não vi ninguém ficar alarmado com isso. O alarmismo pode ser devido à ideia errada Intel = NSA ... entretanto eles usam VIA, Winbond, SiS ou outras marcas, que são as mesmas: chips fechados, com a probabilidade de que o aleatório não seja "tão" aleatório (e que o NSA também está dentro). Enquanto o hardware fechado existir, essa ameaça existirá, seja qual for a marca,
ps: Retiro o que disse "mas nunca vi ninguém se alarmar com isso." Existe um tópico semelhante a este, mas em vez de linus T, está envolvido, microsoft, TPM, NSA e todas as marcas que fazem esses chips. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
A verdade é que eu acho que Linus t. Não inclui nas linhas de código do kernel, proprietário ou não percebeu que a Intel deseja criar uma porta dos fundos.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
ÚLTIMA HORA: Linus chama todos nós que especulamos sobre o assunto RANDR de idiotas
O RANDR da Intel é usado como mais um "ingrediente" na mistura para chegar a um número verdadeiramente aleatório; portanto, mesmo que tivesse uma porta dos fundos, ainda aumentaria a aleatoriedade do total.
Conclusão: GNU / Linux ainda é quase totalmente seguro, porque a coisa da Mão do Ladrão? Outro gatilho.
fonte: Linux Magazine
calma elav tanta desconfiança que você tem do linux agora.
clique em «Comentários anteriores»… ontem falei com Linus
Que eu não desconfio .. Que eram perguntas retóricas .. uff
A ignorância do rdrand pode ser tão retórica.
Não sabia que o Fedora era tão lento que até as notícias chegam como se tivessem MSIE.
e o fedora que tem que fazer.
não há dúvida de que existem alguns usuários que não respeitam mais.
Fanboy detectado haha!
rsrsrs imbecil detedisimo, só cuidado quem me conhece bem sabe.
Privacidade é um direito, não é algo que deva ser exigido ... o problema é que esse novo mundo costuma dizer, e o quê? Não importa se ele está me espionando .. .. não importa isso ... mas ahh a vida vira isso .. enlouquecer por algo assim .. não há mais segurança, é difícil até confiar no que poderia ser confiável antes .. = (
Isso é exatamente o que eu estava pensando quando li o artigo. Se não confiarmos no Linux, então O que nos resta?
É mais se formos mais longe, embora eu só use OpenSurce, se eu não entendo um botão de programação, não saberei como funciona mais do que um software proprietário, na verdade, ninguém garante que todas as atualizações são revisadas especialmente de programas não tão populares Quem disse que Tint2 não rouba informações de você e as envia para quem sabe qual organização.
Acho que não devemos exagerar na pergunta ou, como diz o elav, vamos acabar como os Flintstones, usando um stick de ambiente gráfico.
PS: Uma sugestão: os comentários devem ser listados ao contrário em relação ao tempo. Ou seja, os mais novos que ficam no topo ficam dentro dos mostrados (acho que foram 15) e você não precisa carregar os outros para ver os últimos.
Usar uma vara parece interessante. Uma pergunta: para codificar uma instrução HTTP GET em espadas, temos que usar código morse ou podemos continuar usando binário? porque se for binário, preciso saber os milissegundos de pausa entre uma braçada e a próxima, para ver se estou treinando meu braço. 😀
P.S. Minhas desculpas por comentar do Windows, não é minha máquina.
Vamos agarrar você com pás, mas por usar Windows, herege! xD
naaah desculpe a quem, que todos usem o que quiserem, aqui não somos talibãs 😉
No muylinux eles exageraram naquele artigo, embora a NSA tenha feito uma bagunça e tanto com privacidade e anonimato, é para não ficar paranóico e menos ainda sem provas.
Para mim isso soa como um lixo de desinformação ... se cairmos na questão das conspirações (o que vai ser ou não, não mexo com isso) estamos errando ... dá mais a sensação que este artigo pretende para prejudicar o Linux, devemos saber as intenções de quem escreveu e quem pagou para fazê-lo ...
Olá, a respeito do artigo e dos comentários, não tem 100% de certeza, e pare de discutir sobre distros e que essa é melhor que blabla, use o que eles melhor dominam e se sintam à vontade não sei porque alguns acreditam no grande por usando alguma distro de mídia "complicada", eu recomendo como sempre :), tente BSD :), saudações e viva o GNU / Linux e o software livre em geral, se não escondermos nada não devemos ter medo de nada .
Resposta de Torvalds do Linux a tudo isso:
“Onde eu começo uma petição para aumentar o QI e o conhecimento básico das pessoas? Pessoal, leiam drivers / char / random.c. Em seguida, aprenda sobre criptografia. Finalmente, volte aqui e admita ao mundo que você estava errado. Resposta curta: sabemos realmente o que estamos fazendo. Você não. Resposta longa: usamos rdrand como _uma_ de muitas entradas no pool aleatório e o usamos como uma forma de _melhorar_ esse pool aleatório. Portanto, mesmo se o rdrand fosse retrocedido pela NSA, nosso uso do rdrand na verdade melhora a qualidade dos números aleatórios que você obtém de / dev / random. Resposta muito curta: você é ignorante. "
FUD
SM GB +1
A explicação é simples, o Linux sempre usou uma série de dados para criar números "aleatórios" (lembre-se que um computador não entende o acaso), agora usa esses dados E TAMBÉM os fornecidos pelo RDRand.
O resultado é uma criptografia mais segura e, se a NSA conhecer o RDR e os dados, continuaremos tendo a segurança da criptografia de software. Teríamos o verdadeiro problema se 100% da criptografia fosse gerada por hardware, e não é.
Olá elav, voltando aqui depois de muito tempo, bom com relação a isso, acho que se for inteiramente verdade na questão de "coisas proprietárias" que existem no kernel, como eu tinha ouvido lá, "até software livre mais livre do que existe, você tem que espalhar um pouco do que é proprietário "e a tal ponto pode ser verdade, mas então eu fiz meus estudos e tudo e sei que por exemplo o kernel modificado que o Trisquel tem se for completamente limpo e não tem nada proprietário, é por isso que em alguns casos existem alguns problemas com relação aos drivers porque alguns deles são proprietários e por exemplo que usam Ubuntu (o local é para ubuntu mas é a minha vez), digamos é assim 50/50 de coisas privadas e gratuitas, o sistema como tal, tanto kernel quanto bibliotecas, embora eu saiba que richard stallman não lutou por tanto tempo para que o GNU também tivesse coisas privadas. bem, em geral, acho que linus torvalds nunca vai vender seu precioso kernel, mas se ele adicionar suas próprias pequenas coisas para fazê-lo funcionar muito melhor. Felicidades!
Vamos focar um pouco: Não se diz que é o código-fonte do Intel Troyanice Linux para a NSA, o que eu entendo, e que é criticado, é que Linus, usando a "operabilidade" daquele código fechado, o introduz sem mais ado e não de informação nem alternativa ao usuário. Acho que o que é criticado e o que deve ter irritado Mackall é que isso é apenas permitido. Acho que a referência à NSA terá sido de raiva e foi descontextualizada, é quase como dizer "colocamos o que a Intel nos diz sem olhar, porque nada já colocado nessa atitude podemos colocar um cavalo de Tróia da NSA se nos perguntarem . "
E indo um passo além, é lógico, dado o que foi descoberto ao público recentemente e girando com a Intel, que agora não parece irracional para as pessoas que Linus Torval pressionou ou não introduziu uma porta dos fundos para a NSA.
Vamos lá eu digo, se tanto que ele disse "meu código-fonte" "grátis" blá blá blá e nem mesmo um "postá-lo" avisando que ele não tinha escolha a não ser aceitar o trabalho da inteligência por ser específico e trabalhoso seria.
Vamos, pra mim, Linus sobe do Olimpo, e veja que eu gosto da bagunça.
ele é apenas um "blogueiro tablóide" e aquele site deixa muito a desejar. Quando entrei, limpei os cookies e dados do site porque ele enche seu navegador com cookies de rastreamento e sem falar de toda a eca de publicidade.
Melhor não vincular lá aquele lugar tem outros objetivos que a liberdade de software ...
Certamente os cookies são da publicidade mostrada na página (até o Google sabe como fazer cookies melhores).
E, a propósito, na parte superior ele sugere se você deseja ou não que os cookies sejam inseridos para você.
E por falar nisso, aqui o mesmo autor do artigo toma um segundo. parte esclarecendo esse mal-entendido >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << e links (além de se permitir traduzir) o que Linus Trovals disse sobre o assunto.
Eu tenho bons, embora a agência nacional de merdas tenha conseguido atacar o Linux entre junho de 2011-2012 !!!
Já voltamos ao gerador Livre, agora evitamos o armagedom, a vantagem do código aberto, evitamos o desastre !!
Mas que o Linux está espionando não há dúvida, mas apenas para proprietários!:
* flase jogador gay
* espião
e o que você vê no vinho «mas isso é apenas vinho e não cai no Linux»
sem gay flase ou spype estaremos bem!
A verdade é que esse assunto não ficou totalmente claro para mim, segundo esse homem, no kernel, haveria algumas linhas de programação que correspondem à Microsoft, se sim, você pode vê-las? Você consegue detectar se as linhas têm uma porta dos fundos? Ele pode ser removido do kernel? Porque se forem linhas de programação, podem ser apagadas pelo mantenedor do kernel, caso haja uma porta dos fundos.
Já li sobre isso e do ponto de vista é bom (é muito mais eficiente gerar números aleatórios de hardware do que de software). Mas tem isso mas que você menciona no post.
Felizmente, há uma maneira de desativá-lo. Você só precisa passar um parâmetro para a inicialização do kernel 🙂
Deixo o link para que você possa ver http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Saudações!
Concordo com muitos dos que já comentaram, isso é lixo informativo, justamente desinformação e eu sei que ninguém sabe tudo então sugiro que você leia o susto em profundidade, aproxime-se de pessoas que sabem ler o código do kernel, não um escritor de muylinux -.- (é como abordar um curandeiro quando você pensa que tem câncer XD).
Então… vamos para o FreeBSD ???
BSD, qualquer um deles, seria o penúltimo sistema que você usaria:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
O problema como já foi mencionado é o SElinux embutido no kernel do Linux desde a versão 2.3….
ao forno! já a 7000 graus Celsius!
é hora de fazer um novo sistema operacional sem a intervenção da NSA / Illuminati.
Não sei como programar / desenvolver, mas faria um SO para mim e pronto.
Mas o que isso importa? todos os roteadores de borda são explorados pela NSA (illuminati / Sionist / Masona) então? é o mesmo….
devemos construir uma nova internet ...
Não há distribuição que esteja fora da intervenção da NSA.
Tudo é visto por "eles".
então: NSA FODA-SE !!!