Tocmai am citit un articol interesant despre Foarte linux unde autorul ei ne face să vedem posibilitatea ca GNU / Linux au și o ușă în spate pentru NSA.
Întrebarea este, și citez textual un fragment din articolul menționat:
În linii mari, există un element proprietar – adică sursă închisă, fără posibilitatea de a fi analizat – în Linux, creat de Intel și impus în nucleu de însuși Linus Torvalds, contrar părerii lui Matt Mackall, întreținător. zonă. Acest element este responsabil pentru generarea de numere aleatorii pentru diferite tipuri de operațiuni, printre altele, criptarea datelor și a comunicațiilor. Și se suspectează că unul dintre acele „lucruri care se întâmplă” sa întâmplat: Linux ar putea fi „troianizat” de către NSA.
Astfel, în urmă cu doi ani, Mackall și-a dat demisia tocmai din cauza refuzului lui Torvalds, care era convins de superioritatea tehnică a contribuției Intel. Dar Mackall s-a întors în iulie pentru a juca într-o conversație care nu a făcut prea mult praf - dovada este că am aflat printr-o rețea de socializare mai bine de o lună mai târziu - dar asta ar fi o lovitură pentru sistemul pinguin dacă s-ar confirma. . Pentru ca nu este confirmat.
O_O
Ok, să zicem că este adevărat, așa cumva Intel a pus o Ușă din dos care Linus Torvalds a inclus într-o parte a Nucleu asta nu poate fi schimbat și mă întreb:
- În ce măsură este acest lucru adevărat?
- Cum de distribuțiile care pretind a fi 100% gratuite includ ceva de genul acesta în Kernel? Sau poate nu o includ?
- Chiar crezi că Linus se poate preta la așa ceva?
Nu bag mâinile în foc pentru nimeni, pentru că s-au văzut multe lucruri în această viață, dar așa ceva cred că nu ar fi trecut neobservat înainte.
Las dezbaterea deschisa, nu vreau sa aprofundez prea mult subiectul. Indiferent dacă tai deja sau nu o bucată de băț (lemn), și cu asta voi lucra. Să vedem dacă există termite care lucrează pentru NSA ¬_¬
Nimic, Fratele Mare își face treaba.
Deci înseamnă că nici una, nici alta nu sunt ținte ușoare.
Nu se știe cu siguranță! Aceasta poate fi o simplă bârfă..
De fapt, ESTE doar vorbărie, nimeni nu știe sigur cât de real este, acesta este un subiect vechi care a renascut din cauza problemei NSA 😀
Uite, pentru mine acesta este FUD pentru că dacă este proprietar și „inaudibil”, atunci nu există nicio modalitate de a corobora că, exact, există o ușă din spate, nu? Prin urmare, pentru mine, toți cei care publică despre asta (aproape toți cei pe care i-am citit pe blogurile hispanice, nu neapărat tu, nu mă înțelege greșit) au făcut articole despre banane fără nimic care să le susțină.
Ehm, in ceea ce priveste distributiile 100% gratuite, pur si simplu nu sufera de asta, elementul acela a fost evident eliminat si inlocuit sau s-a dispensat (ceea ce ma indoiesc ca este posibil cu cat de important este) deci, daca cineva inghite toate astea si esti cu tine „fratele mai mare”, „diavolul”, „imperiul” sau orice ar fi, poți pur și simplu să treci la utilizarea unei distribuții cu un nucleu Linux gratuit și să ștergi grijile din mintea ta.
Frate, îți recomand, ca prieten, să dai mai departe astfel de prostii decât dacă primești un articol bine argumentat, cu dovezi și explicații, pentru că cel mai mult din ceea ce vei obține este trăncăneala tipică.
După cum indică în articol, nu intru în profunzime pentru că nu stăpânesc subiectul și nici nu m-am documentat asupra lui, așa că las dezbaterea deschisă în cazul în care „cineva” știe mai multe despre asta și dorește să argumenteze cu mai multă soliditate. bazele.
Mă lamuresc, doar ca să las totul clar că, când spun FUD, o spun din cauza subiectului care a inundat blogurile și rețelele în ultima vreme, nu din cauza articolului în sine, care de fapt este unul dintre puținele pe care le văd că se mândrește cu pur și simplu să transmită o întrebare și să nu-și asume nimic fără a avea dovezi la îndemână 😉
Da, este important, dar nu pentru a ne pune în disperare paranoică, pentru că acest lucru nu este nou, iar controlul nu este ceva care a apărut cu computerele. De pe vremea poștei, a telegrafului, a telefonului etc., asta s-a făcut. De fapt ne naștem cu act de identitate și folosim cărți de credit, conturi bancare, plătim impozite de ce paranoia acum cu asta?
A fi conștient de lumea în care trăim și a lua măsuri preventive nu este rău, de fapt este cel mai recomandat, trebuie doar să știi cum să faci și ce atitudine să iei în fața faptelor.
Nu puteți introduce o ușă din spate într-un generator de numere aleatorii. Deși se poate crea o vulnerabilitate care permite prezicerea acelor numere pentru a sparge criptografia. Este posibil să analizezi comportamentul codului (chiar dacă nu ai sursele) pentru a ști dacă este previzibil, totuși nu am idee cât de fiabilă poate fi o astfel de analiză.
În caz că, așa cum spun mai jos, cum să o introduci, poți să o introduci, dar ar fi prea evident. Oricine dezasambla software-ul poate vedea dacă are efecte în afara cadrului stivei sau orice segment de memorie care nu este alocat de același cod. Ar trebui să fie o componentă mică cu funcții pentru a genera numere, acestea ar trebui să nu aibă aproape „efecte secundare”.
Răspunsul lui Linus, destul de puternic:
„De unde încep o petiție pentru a crește IQ-ul și cunoștințele de bază ale oamenilor? Băieți, citiți drivere/char/random.c. Apoi, aflați despre criptografie. În sfârșit, întoarceți-vă aici și recunoașteți lumii că ați greșit. Răspuns scurt: știm de fapt ce facem. Tu nu. Răspuns lung: folosim rdrand ca _una_ dintre multele intrări în pool-ul aleatoriu și îl folosim ca o modalitate de a _îmbunătăți_ acel pool aleator. Așadar, chiar dacă rdrand ar fi luat în spate de către NSA, utilizarea rdrand-ului de fapt îmbunătățește calitatea numerelor aleatoare pe care le obțineți de la /dev/random. Răspuns foarte scurt: ești ignorant.”
Aș adăuga că atunci când spui „chiar dacă rdrand ar avea o ușă din spate”, nu te referi la o ușă din spate, ci la o vulnerabilitate plasată în mod deliberat.
Pe scurt, este FUD.
Mai clar decât atât, imposibil
Ei bine, mi-ar avea un gust foarte rău...
Va fi timpul să trecem la BSD... 😉
cred ca e mai rau :/
Arcași, dacă doriți să urmăriți debiangelioul Sfântului Ignucio, instalați Parabola GNU/Linux-Libre.
Glumeam
Nu, mulțumesc, voi trece. Am încercat odată Trisquel. A durat aproximativ două ore. Aproape că nu am reușit să lucrez bcm4312 pe care îl aveam la acel moment și, când am făcut-o, a fost deteriorat la actualizare 🙁
Broadcom-ul are doar drivere proprietare... Nu știu cum am vrut să funcționeze xD... Întotdeauna recomand să cumpărați un stick USB WiFi care costă vreo 10 dolari, cu cip Atheros.
A funcționat, o jumătate de oră, dar a funcționat :') Plus că doar mă uitam la el, așa că nu a meritat să cumpăr ceva ca să funcționeze.
De fapt, as putea transforma Arch in Parabola fara sa ma instalez... dar... ce lene... xD
FreeDOS? D:
Maşină de scris.
Minix…
Ce e mai rau? OpenBSD nu are blob-uri binare, iar codul a trecut prin mai multe audituri.
Ați folosi în mod serios OpenBSD pentru utilizarea de zi cu zi?
Ei bine, vorbeam despre securitate, nu despre funcționalitate. Deși nu este că OpenBSD nu este funcțional, de fapt are caracteristici care nu există în Linux, deși acesta din urmă are lucruri care îl fac mai ușor de utilizat.
Da, nu aș părăsi Linux OpenBSD doar pentru asta 😀 la urma urmei, când deschid browserul de internet confidențialitatea mea se duce dracului, indiferent pe ce sistem mă aflu.
Subiectul merge mult, dar există o problemă, versiunea „Linux-libre” a FSFLA ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) nu conține niciun Blob Binary, de multă vreme Vanilla Kernel, cel normal, dintre toate distribuțiile populare, le conține, drivere WiFi, grafică, managementul energiei, printre altele care pot părea „inofensive”, asta nu este nimic nou.
Există o listă întreagă lungă de lucruri care pot fi luate ca măsuri pentru a o evita, pregătesc un articol care detaliază subiectul, încă nu știu unde să-l public, dar de îndată ce o voi face o să comentez pe link aici, nu este vorba doar de Kernel, care este ceva esențial. (O altă alternativă este OpenBSD, care din 2005 cred că nu acceptă niciun blog binar în sistemul său de bază, motiv pentru care este considerat cel mai sigur sistem existent).
Salutări 😀
Nu este că sunt paranoic, dar sunt câțiva utilizatori care preferă acest tip de securitate, fie pentru că ne ocupăm de probleme sensibile, fie pentru simplă intimitate, fără a ajunge la extremismul fanatic, este ceva important, și va deveni din ce în ce mai esențial să a-l apăra.
E adevărat. Și există câțiva utilizatori GNU/Linux care folosesc distribuții cu blob-uri doar pentru confort și nu tocmai pentru confidențialitate.
De fapt folosesc Parabola GNU/Linux-libre de 2 zile, si nu imi scapa nimic, vad flash normal cu Gnash, driverele gratuite merg perfect, iar cand nu ma gandesc la asta, cred că încă folosesc obișnuitul Arch , nu se observă prea mult (nu sunt acel tip de utilizator care pune un milion de pluginuri, suplimente, extrauri sau personalizări cu teme în sistemul meu, îl las foarte „vanilat”, utilizabil, simplu).
Ei bine, dar din moment ce nu am fost la curent cu progresul lui gnash, pe lângă progresul său în ceea ce privește compatibilitatea pe sistemele care folosesc Flash 11, gnash a fost într-adevăr o pacoste. Mai întâi voi învăța cum să folosesc Arch și apoi să instalez Parabola și, apropo, voi face un tutorial despre instalarea Parabola.
Cat despre aplicatii, suntem la fel, pentru ca sa lucrez lucrez cu ce trebuie, si sunt doar cu unul sau altul joc (si daca un mediu desktop imi da gres, il schimb cu altul 🙂 ).
Ei bine, dacă vă place, îl puteți publica aici pe acest blog. 😉
Ok, îl voi trimite când îl voi avea gata, am publicat doar câteva articole pe „redactalo.com” ca acest ghid ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ) în care era un bug pe forumuri care ștergea toate corecțiile și actualizările pe care le făcusem de-a lungul a câteva luni în care l-am ținut la zi și au plasat backup-ul primei versiuni pe care am publicat-o tot din cauza călătoriilor si lipsa de De ceva vreme m-am descurajat sa continui sa creez articole si m-am dedicat continua sa monitorizez grupul FB in care sunt unul dintre administratori (Free Software for a Free Society) https://www.facebook.com/groups/linuxparatodos
Va fi o plăcere să contribui la DL, fără îndoială cel mai bun blog în spaniolă despre SL 😉
va trebui să folosim GNU/Hurd și hardware gratuit
Punct bun, și cine ne salvează de codul NAS, în hardware
Ca să nu mai vorbim de SELinux. Creat de NSA, cu cod GPL. Asta se află în nucleul gratuit.
Până la urmă, ne vom întoarce pe câmp și vom fi fermieri. Vom uita de o viață digitală, vom reveni la analogi!! hahaha!!
Îi cred dacă publică o postare de pe site-ul lui Stallman, dar nu au făcut-o și nu merită să alimenteze acea flacără (chiar Diazepan și Pandev știu să facă flăcări mai bune decât mine, tu și persoana care a scris acel articol pe Somoslibres .org).
Adevărul este că, dacă am folosi într-adevăr software recomandat de FSF, ne-am strădui să adaptăm componentele proprietare la acesta.
Într-un fel sau altul depindem de hardware și software proprietar, iar dacă ar exista un interes real în promovarea hardware-ului gratuit precum laptopurile Leemote sau Rasperry Pi, atunci am fi din ce în ce mai mulți utilizatori ai distribuțiilor gratuite precum Trisquel sau Parabola (acestea din urmă împărtășesc natura Debian, în ciuda faptului că este una dintre favoritele FSF).
Și dacă preferați OpenBSD, felicitări, deoarece veți învăța să utilizați o fiică directă a UNIX.
Nu cred ca se poate :>
Nu puteți introduce o ușă din spate într-un generator de numere aleatorii. Ceea ce se poate face este să se creeze o vulnerabilitate care să permită prezicerea acelor numere pentru a sparge criptografia. Acest lucru poate fi analizat fără a avea codul, deși este dincolo de cunoștințele mele să estimez cu ce nivel de fiabilitate.
Fii atent, este o chestiune de software, nu de hardware. N-aș îndrăzni niciodată să prezic că ceva nu se poate face... Veșnicul zical, „legea este făcută, capcana este făcută”
Salutări!
Da, este o problemă de software, dar dacă dezasamblați binarul (pentru că nu aveți codul) puteți vedea dacă are efecte în afara cadrului stivei sau orice segment de memorie care nu este alocat de acel cod. Ar trebui să fie o componentă mică cu funcții pentru a genera numere, acestea ar trebui să nu aibă aproape „efecte secundare”. Pentru a fi clar, dacă pun o ușă din spate acolo, ar trebui să fie evident că există măcar ceva coerent.
Plăcându-ne drumul către Debian/Hurd, Debian/kfreeBSD sau Arch/Hurd..
Urmează Arch/Hurd? Am crezut că odată cu trecerea la systemd proiectul va muri.
Doar din cauza unei presupuneri nefondate? xd
Ușa din spate din generatorul de numere aleatoare mi se pare o informație destul de neclară.
Generarea numerelor aleatoare este compromisă doar dacă microcodul microprocesorului este și el compromis, dar paranoia standard mi-a comunicat deja acest lucru.
Generatoarele moderne de numere aleatoare pe care le cunosc trec testele Die Hard. O generație de numere aleatoare capabilă să sară peste aceste teste trebuie să fie insidioasă ca naiba.
Nu am inclus totul, am primit acest comentariu de la esdebian, deoarece nu stăpânesc acest subiect.
Parcă ar spune: Nimic de făcut aici.
Distribuțiile 100% gratuite nu folosesc nucleul vanilie, ele folosesc Linux gratuit, astfel încât acea componentă nu este în ele.
Nu este că Linux a fost de acord să pună o parte din acestea în kernel și că, mai târziu, 100% dintre distribuții l-au inclus. Explic.
Pentru a implementa un generator de numere aleatorii, folosit frecvent, de exemplu, la generarea de noi chei criptografice, existau două opțiuni:
1.- implementarea unui algoritm software. Software gratuit al cărui cod ar fi vizibil pentru oricine ar dori să-l citească.
2.- utilizați un cip Intel (hardware) specializat în această sarcină.
Și aici a apărut controversa: acest Mackall a vrut să opteze pentru o implementare software pentru că nu avea încredere în ceea ce poate face acest cip; dar Linus a decis că folosirea unui cip specializat era mai optimă.
Așa că, odată cu ultimele știri despre NSA, a devenit clară posibilitatea ca Intel să fi colaborat prin crearea unui generator de numere nu tocmai aleatoare. Deci, cheile criptografice și sistemele de criptare care se bazează pe munca acestor cipuri Intel ar putea fi vulnerabile.
Dar, în realitate, ușa ar fi în hardware (nu în software). Nu cu mult timp în urmă, în plus, a apărut și vestea că toate portofelele Bitcoin pentru Android erau vulnerabile tocmai din cauza unei defecțiuni la generatorul de numere aleatorii. Apoi se presupune că Google l-a reparat.
Corect. Foarte bine explicat.
Omule, chestia asta de aleatorie s-a întâmplat și cu iPhone-urile la început, în iTunes cred că a fost pentru că aveau setat astfel încât atunci când utilizatorul apăsa o listă aleatorie să obțină o listă aleatoare, nu-i așa?
Dar utilizatorii au început să se plângă că asta nu a fost aleatoriu, că aceeași melodie a apărut de mai multe ori, alteori una pe care și-au dorit-o nu a apărut timp de 3 ore... dar asta e aleatorie xD așa că cei de la Apple au fost nevoiți să modifice programul la care va generați liste mai puțin aleatoare, dar mai multe aleatorii în viziunea clientului.
Linus Torvalds răspunde:
„De unde încep o petiție pentru a crește IQ-ul și cunoștințele de bază ale oamenilor? Băieți, citiți drivere/char/random.c. Apoi, aflați despre criptografie. În sfârșit, întoarceți-vă aici și recunoașteți lumii că ați greșit. Răspuns scurt: știm de fapt ce facem. Tu nu. Răspuns lung: folosim rdrand ca _una_ dintre multele intrări în pool-ul aleatoriu și îl folosim ca o modalitate de a _îmbunătăți_ acel pool aleator. Așadar, chiar dacă rdrand ar fi luat în spate de către NSA, utilizarea rdrand-ului de fapt îmbunătățește calitatea numerelor aleatoare pe care le obțineți de la /dev/random. Răspuns foarte scurt: ești ignorant.”
Doamne... Întotdeauna atât de clar! 😀
Hai!... înțelegi acum de ce am apărat acum câteva zile ca comentariile să fie afișate în aceeași ordine în care au fost făcute?; Cred că cei mai mulți dintre cei care au comentat această postare nu au citit acest răspuns de la Linus Torvalds și continuă cu speculații ridicole despre un subiect despre care știu puține.
Pe de altă parte, sunt frapat de zarva pe care a stârnit această „știre” specială, care cred că se datorează mai mult „snowdenmania”-ului decât unei preocupări legitime cu privire la problemele de securitate și spun asta pentru că acum este la modă și este Miros să ne opinăm de NSA sau de orice alt acronim din 3 litere, dar refuzăm să recunoaștem că acest lucru este făcut (sau încercat să fie făcut) de TOATE guvernele, desigur, în măsura posibilităților lor (tehnologice și financiare). Ne facem griji pentru acest generator de numere aleatorii, dar nu ne facem griji pentru firmware-ul închis al routerelor și comutatoarelor pe care le folosim (majoritatea dintre ele fabricate în China), sau în cazul utilizatorilor Windows, codul software Kaspersky ("fost" Agent KGB și prieten personal al lui Putin), ca să dau doar câteva exemple... haideți domnilor, să fim serioși, cine vrea cu adevărat să se simtă în siguranță și să aibă intimitatea în siguranță, ar trebui să meargă în direct pe Marte, dar grăbiți-vă înaintea NASA te umple cu roboți exploratori...
Hahaha, UN CAPO.
Problema celor care _cu adevărat_ aleargă țipând cu capul în foc este că îi sperie pe ceilalți care nu sunt familiarizați cu subiectul.
Din fericire, există oameni ca Linus. Troli super inteligenți, practici, atestați și cu toleranță zero la idioție.
Într-o zi aș vrea să-ți cumpăr o bere.
Este absolut adevărat. Mai mult, trebuie să învățăm că nu toată lumea are întotdeauna dreptate și adevărul este că sunt mulți fanboys.
Dumnezeu sa te salveze ziua aceea de a spune o prostie, ca te va arde de viu xD
„Cum de distribuțiile care pretind a fi 100% gratuite includ așa ceva în Kernel? Sau poate nu o includ?
Distribuțiile 100% gratuite folosesc Linux gratuit, iar această posibilă ușă în spate ar fi într-o parte proprietară a Linux. Prin urmare, o distribuție 100% gratuită nu are această problemă. Este un sertar.
Într-adevăr, distribuții precum Blag, Parabola și Similar folosesc un nucleu fără blob.
Ei bine, aceasta este o veste veche, se știe de multă vreme despre existența lor în kernel, despre puțina importanță pe care domnul Linus o acordă valorilor software-ului liber și că dacă vor să te spioneze, ei. poate face acest lucru direct de pe hardware prin sărituri, nuclee și sistemul de operare, sau din coloana vertebrală a internetului, care sunt serverele care acceptă DNS la nivel mondial și sunt în puterea... Da! Ai ghicit.
+1
În acest moment, cu toții suferiți de aceleași simptome pe care le-au suferit new-yorkezii pe 11 septembrie. Ei raționează mai mult cu frică decât cu capul în fața unor atacuri devastatoare ale căror șanse de a se produce sunt mici. Citiți acest articol.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
EXCELENT.
Mulțumesc că ai postat articolul, este ceea ce am susținut mereu:
În Gringoland ei manipulează vitele, scuze, masele prin terorism, amenințări de război și cataclisme similare.
Între timp, aici, în America Latină, unde dacă cineva ne vorbește despre terorism, îl căcim cu un „nu-mi da prostii, trebuie să muncesc!” Ne manipulează prin nesiguranță: jaf violent, violuri, răpiri, împușcături, lupte de stradă, intoleranță, bla bla bla.
În ambele cazuri, rezultatul este exact același, deși actualizat pentru regiunea și tipul de societate pe care vrem să le manipulăm și să le îndreptăm ca vacile către abator.
Salutare!
Nesiguranța este un sentiment
AntiK în 3…2…1…
Până când vei veni în Venezuela și vei realiza că masele sunt manipulate cu teorii ale conspirației imperialiste, asasinate și
înmulțirea penisuluialte lucruri 😉Nu poate fi mai adevărat. Cu siguranță a fost scris de pe un Mac sau Windows (Oh, așteptați!)
Cred că o să nu mai folosesc PC-ul și o să mă întorc la abac.
Asta e.. 😀
Sau aflați despre The Guardian Project și cum să vă confruntați cu noul scenariu mondial al spionajului cibernetic.
Sau nu-ți mai mușca unghiile până la mâner și citește mai multe înainte de a mânca rahatul atât de mulți, asta nu e bine pentru nimeni.
Salutare, referitor la acest subiect, tocmai am citit o postare foarte buna!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Există vreo dovadă că este așa?
Răspunsul scurt: NU
Răspunsul lung: NOOOOOOOOOOOOOOOOO
Răspunsul foarte scurt: N
xD
Răspunsul inteligent este: Nu poate exista niciun răspuns la asta: este vorba despre analiza unui cod care este închis oricărui audit, așa că nu vă pot spune DA sau NU.
Să trecem cu toții la Free BSD, la revedere Linux XD
Dacă nu deranjează moderatorii paginii, aș dori să las o reflecție pe care am scris-o despre subiect și despre modul în care au reacționat unii utilizatori:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Îmi cer scuze dacă există o problemă și în acest caz voi înțelege că comentariul meu este șters.
Salutări.
Înainte de stick, trageți cablul de rețea. Compatibil cu toate sistemele de operare 😛
😀 Adevărat... Dar din moment ce Laptopul are Wi-Fi, ei îl pot activa acolo, dezactivând în primul rând LED-ul Power ca să nu-mi dau seama și ei bine... Adio intimității mele xDD
Uită-te la răspunsul Linux la generatorul de numere aleatorii.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
„Răspuns foarte scurt: ești ignorant”
XD
Ei bine, este un răspuns dur și adevărat din partea lui Linus.
De ce durează? De ce nu are o palmă pe spate și nu este condescendent?
Linus rulez.
Uite, Linus mi se pare un adevărat HPD, dar în acest caz ei îl acuză de ceva foarte grav. Răspunsul nu mi se pare deloc dur.
Este atât de HDP încât e nebun în finlandeză și nimeni nu spune nimic (dar dacă o faci în spaniolă și mai ales pe forumul ăsta, adminii și modurile evident îți vor lua mintea de la asta).
Cea mai buna fraza:
„De unde încep o petiție pentru a crește IQ-ul și cunoștințele de bază ale oamenilor?”
De fapt, este posibil ca generatorul de numere aleatorii să fie proprietar, deoarece atunci nimeni nu ar trebui să (teoretic) să descifreze ceva pentru că nu ar ști să genereze numerele corecte, totuși fiți siguri că NSA a cerut Intel pentru asta. și ei bine, Ei pot decripta orice pentru că au toate cheile (numere aleatorii de criptare)
„Dacă” această ușă din spate există, atunci ar fi în Intel HW. Linux rulează pe multe arhitecturi: AMD, Power, ARM, … un infinit. Deci, dacă se dovedește a fi adevărat, va fi suficient să-l tratezi ca pe un bug arhitectural (și sunt multe) și să încerci/eviți codul „problematic” :)
Ia-o usor.
Raspunsul lui Linus este excelent, nu il vazusem pana acum :) http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Toată această problemă a ușii din spate în Linux pare luată din blocul „Hai să vorbim fără să știm...” de la televizor xD
Să vedem, dacă te bagă: ori ajungi ca Bradley Manning, ori iei această servietă plină de bani, mai ales fiind NSA, ce e mai probabil să se întâmple? Cu toate acestea, codul Linux trebuie să fi fost revizuit de atât de mulți oameni din această lume vastă, încât UNUL dintre ei ar fi trebuit să vadă acea bucată de cod.
În cazul în care se confirmă, ok, acea bucată de cod nu poate fi citită și modificată, se poate șterge? Deci problema nu este atât de gravă, cel puțin dacă nu folosim Intel.
Salutari. În primul rând, vreau să profit de ocazie pentru a vă spune că de obicei îmi plac foarte mult postările voastre, iar pe aceasta o găsesc complet deplasată, urmărind tematica blogurilor de pe această pagină.
Cred că ar trebui mai întâi să așteptăm cuvintele oamenilor care știu cu adevărat înainte de a începe să facem tam-tam pe știrile care nu au mai multă bază decât tam-tam-ul care se face în jurul acestei serii de știri din Statele Unite și NSA. De asemenea, cred că este necesar să ascultăm cuvintele lui Linus înainte de a face atâta tam-tam. Dar hei, aceasta este părerea mea personală.
Acum, dacă îmi permiteți să continui, voi încerca să fac o analiză foarte scurtă a cât de grav este că, dacă există, există cod rău intenționat în nucleu.
Ce este /dev/random?
/dev/random este un generator de valori aleatorii bazate pe diverși factori. Da, este adevărat că folosește cod Intel pentru a obține valori aleatoare, dar are ȘI alți factori pentru a-și umple pool-ul de „entropie”, care este ceea ce oferă valori aleatoare. Aceasta se bazează pe mai mulți factori:
– Scrierea/citirea pe hard disk
– Mișcarea mouse-ului
– Cipul Intel, despre care înțeleg că se bazează pe variațiile curente pe care le obține ceasul (nu sunt sigur de asta).
- etc…
Dar, hei, presupunând că Intel a reușit să introducă cod rău intenționat în nucleu, putem trage aceste deducții:
– Orice lucru făcut cu aleatoriu nu este compromis, cu excepția cazului în care cineva a dezactivat toate celelalte modalități de a obține valori aleatorii, dar acest lucru este imposibil deoarece:
a) /dev/random ar dura mult mai mult pentru a-și încărca pool-ul de „entropie” și
b) ați limita hardware-ul doar la dispozitivele Intel
– Este puțin probabil ca Intel să depună atât de mult efort pentru a crea acest lucru, deoarece nu va putea profita în niciun fel.
Dar hei, acum hai să-ți arăt câteva teste:
Codul pentru aleatoriu se găsește în: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
– Pe linia 787 există funcția responsabilă de adăugarea entropiei de pe disc.
– De la rândurile 66 la 76 explicați modalitățile de obținere a entropiei.
Dar pe linia 1064 avertizează asupra posibilității unor uși din spate ale NSA!!
Poate da poate nu. Am auzit și eu, iar el spune că e vina lui Linus. Ei bine, povestea este simplă, schimbați nucleul GNU. Ei bine, nu GNU are ușa, dacă există. Este de la Linux. Deci mai ai două nuclee din care să alegi, nu crezi?
În ceea ce priveşte
Dă-mi codul sursă pentru acel stick!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
Nu este codul costumului, dar acum știi cum să faci un costum aleatoriu! (?)
Bună tuturor,
În primul rând, articolul pe care elav îl citează este original de pe MuyLinux, nu de pe portalul care ne-a filmat întregul articol, fără a ne lega ca sursă originală a știrii (ergo, încălcându-ne licența) și, mai rău, fără a ne lega niciunul dintre multele referințe pe care le-am pus.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
În ceea ce privește întrebările tale, pe prima o punem cu toții, a doua este mai complexă așa cum ai spus-o și ar necesita o explicație importantă de la cineva care știe, iar a treia nu trebuie să fie așa cum ai pus-o tu (nu cred că Linus nu a împrumutat nimic, dar există multe posibilități care nu trebuie să înțeleagă această presupunere).
Oricum, salutări tuturor!
Bine zis.
SeamosLibres.org își urmărește propria agendă politică atunci. Ce modalitate mai bună de a prezenta greșit decât cu un discurs „Libertate”?
De aceea nu sunt atât de conștient de pagina respectivă.
Ei bine, imi cer scuze MetalByte dar nu vazusem articolul in MuyLinux, daca as fi facut te-as fi citat fara nici o problema. Mai mult, schimb fontul chiar acum. 😉
Ok, nu se întâmplă nimic și mulțumesc pentru schimbare 😉 Dar ce loc nasol e SomosLibres...
Ahh, pentru că ei spun: Suntem liberi să copiem după bunul plac.. HAHAHA
Ei bine, iei un subiect cu un sâmbure de sare. Dacă se descoperă că există asta, există două căi: prima ar fi crearea unui furculiţă a kernelului Linux, lucru pe care îl consider foarte fezabil datorită faptului că este open source. Al doilea ar fi folosirea unui Kernel complet gratuit, precum cel folosit de Parabola. Ar exista chiar și o a treia, care ar fi să folosești distribuții Linux care sunt axate pe securitate. Cel mai comun ar fi Fedora, iar cel mai avansat ar fi Gentoo.
De acum va spun ca cei care sunt preocupati de securitate nu ar trebui sa foloseasca nimic din familia Ubuntu, din moment ce contin spyware.
În ceea ce privește dacă Torvalds este capabil de așa ceva, aș spune că da. Nu l-am văzut niciodată luptând pentru libertatea computerului. Domnul Stallman are întotdeauna grijă de asta. Mai mult, Linux este doar nucleul sistemului de operare. Un nou nucleu ar putea fi bine creat.
Pentru mai multe informații despre ce software să folosească pentru cei preocupați de confidențialitatea sau securitatea lor, http://prism-break.org Este o resursă incredibilă și, cel mai bine, este făcută de oameni care știu mult mai mult decât mine pe subiect
Ei bine, folosesc Debian și adevărul este că este minunat. Slavă Domnului că l-au detronat pe Arch.
???
Ei bine, înainte a existat Arch ca prima opțiune și Debian pe locul doi pe site. Acum, Debian se află în fruntea listei de sisteme de operare recomandate prin prism-break.
De ce să creați o furcă dacă aveți deja Linux-libre? Ar ajunge să fie la fel.
Pe ce te bazezi pe a spune că *buntu are spyware?
În rest, de acord.
Întrebare tehnică, cum o fac în Linux gratuit dacă acel generator de numere aleatorii este atât de important?
Pentru că știu că Linux gratuit elimină din nucleu orice modul proprietar pe care îl poate conține, dar dacă elimină un generator de numere aleatorii care este parțial folosit pentru a cripta datele... cum le criptează? Protejând PC-ul pe de o parte, îl faci vulnerabil pe de altă parte??? asa functioneaza???
Meditez de mult timp și am ajuns la concluzia că Stallman are dreptate, dar ideile lui nu sunt aplicabile Dacă le-aș aplica, aș cheltui 1500 de dolari pe o mașină și aș putea folosi doar jumătate din ei pentru că chipsetul este Nvidia. ...
Ei bine, am sugerat furculiţă pentru că ar fi calea de urmat dacă această știre ar fi adevărată chiar și pe departe și codul în cauză ar fi de fapt în Kernel. Mă îndoiesc foarte mult că este necesar să facem acest lucru.
Cât despre unde obțin că familia Ubuntu de distribuții și derivate are Spyware, este de la Prism Break (vezi linkul pe care l-am sugerat în comentariul meu anterior). În acea comunitate există hackeri din întreaga lume care explorează software-ul în detaliu și oferă recomandări despre ce ar trebui să fie folosit și ce nu. Ei sunt cei care spun (și dovedesc) că Ubuntu are Spyware.
Atenție, browserul Chrome îl are și el.
Dar ce obsesie pentru NSA și supraveghere... la urma urmei, cei care nu sunt datori nu se tem de asta, nu? Lasă-i să urmărească ce vor, ce mai, dacă vor pot să instalez TeamViewer și nu mai trebuie să treacă prin muncă!
Delirante sunt cei care cred că ghearele guvernului (ale ORICE guvern din ORICE parte a lumii) pot fi ocolite prin acest sau orice alt sistem de operare!
Sunt total de acord, personal nu am nimic de ascuns de ei așa că nu-mi pasă dacă mă spionează sau nu.
Troienii sunt buni pentru acest tip de lucruri.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Există două probleme cu acest mod de a privi lucrurile.
În primul rând, este foarte răspândită.
2. Că este o minciună pe care nimeni nu o crede, dacă ești atât de mult de acord să-ți punem camere în baie ca să fim siguri că tu, surorile sau soția nu faci nimic. (Exagerez? Amintiți-vă de camerele web de pe echipamentele pe care le avem în camerele noastre, acestea pot fi activate cu ușurință de la distanță și pot înregistra ce se întâmplă în intimitatea dvs.)
Că nu putem preveni spionajul (Pentru că nu mai vorbim despre: dacă spionează sau nu, acesta este deja un fapt dovedit.) nu înseamnă că ar trebui să-l susținem, este o chestiune de drepturile omului și de etică, de suveranitate națională, personală. integritate și multe altele.
În plus, acel „nimic nu datorează” este foarte relativ, a avea mp3-uri sau videoclipuri cu drepturi de autor, pe care nu le cumpărăm, ne place sau nu, este luat drept infracțiune, așa că cu ceva atât de simplu, majoritatea deja datorează. și ar trebui să vă faceți griji pentru un proces frivol pentru câteva sute sau mii de dolari.
mmm... ei bine, dacă îi acordăm puțină atenție lui Linus, ar trebui să nu avem încredere într-un cod pe care nu-l putem citi și oricine în locul lui ar găsi o modalitate inteligentă de a demonstra că nu există cod ascuns... dar dacă ar putea nu spune nimic inteligent și util. Cu siguranță ar rămâne tăcut și am ajunge cu toții să lucrăm cu un băț...
Din câte știu eu, distribuțiile 100% gratuite nu includ absolut NIMIC al cărui cod nu este disponibil și licența lor este cel puțin permisivă.
Cel puțin, Parabola GNU/Linux-Libre este lipsită de acest lucru, așa cum este și cazul Debian, deși primul folosește nucleul GNU/Linux-Libre, iar Debian folosește nucleul GNU/Linux obișnuit (alias Vanilla), dar cu mai puține bloburi.
Aș dori să încerc un netbook Leemote, despre care mi s-a spus că este hardware gratuit.
Debian îl folosește pe cel gratuit.
Debian îl folosește pe cel gratuit dacă îl instalezi accidental, în caz contrar îl folosește pe cel normal
Din moment ce squeeze este folosit nucleul liber. Firmware-ul vine separat și este disponibil în repoziții contrib și non-free. Există și CD-uri neoficiale cu firmware-ul inclus.
Nu e de mirare că face minuni pentru mine, deși voi încerca Parabola să facă diferența în ceea ce privește performanța.
Debian nu folosește un nucleu gratuit în întregime, știu asta pentru că folosesc Debian Testing și în fiecare instalare creez întotdeauna blob-uri pentru driverele de rețea.
De asemenea, folosesc Debian Testing și nu conține blob-uri. Folosiți testarea de la Lenny sau înainte?
Într-adevăr? Deci, dacă da, voi încerca să instalez Parabola GNU/Linux-Libre pe PC-ul meu real în cazul în care schimb hard disk-ul și partiția Windows Vista nu funcționează pentru mine (deși mă îndoiesc pentru că sunt încă rootat cu MS Office, Adobe Creative Suite și CorelDraw).
Folosesc Debian de la Squeeze și a instalat întotdeauna blob-uri pentru driverele mele de rețea.
Probabil ai făcut instalarea cu CD-ul neoficial care includea firmware-urile
Nucleul Linux gratuit folosește, de asemenea, instrucțiunea RDRAND, care, la rândul său, face parte din codul Intel Secure Key și, pentru a nu folosi acea instrucțiune, trebuie dezactivată atât în nucleul Linux normal, cât și în cel gratuit... utilizatorii „normali” nu fac pentru că nu prevăzusem această posibilitate de la început, că NSA și Intel merg mână în mână în Intel Secure Key și în cine știe ce cod altceva
Nu vă alarmați până când nu este martor în mod corespunzător și dovedit că nu este adevărat.
Pablo: Nu poate fi niciodată confirmat corespunzător, deoarece codul respectiv nu poate fi auditat. De fapt, inginerul care a dezvoltat codul menționat David Johnston îi apără curățenia. Problema este că nu le poți dovedi buna credință în asta. Acum, dacă ținem cont de ceea ce Snowden a dezvăluit că NSA forțează (cu tribunalul său de informații străine) orice companie dorește să se implice în spionaj (o face cu MS, Google, etc etc) și dacă mai adăugăm două două. .. este perfect posibil sa fie implicat si Intel... o intrebare care imi apare este: Valve instaleaza binare prin steam pe Linux? Spun asta pentru că atunci când au anunțat valve pentru Linux mi-a trecut prin minte o anumită idee... iar Snowden la acea vreme nici măcar nu apărea la știri...
Mi se pare o acuzație foarte gravă să spui așa ceva fără nicio dovadă.
Vom vedea. Nucleul Linux este triumfător și este la doar 12 luni de a deveni cel mai folosit nucleu din lume, nu pentru că este gratuit, ci datorită angajamentului lui Linus Thorvalds față de eficiență cu orice preț. Așa că atunci când alegeți între numere aleatorii generate prin programare (lent) sau generate de un circuit integrat (rapid), nu este nimic ciudat că Thorvalds alege cel mai rapid chiar dacă asta înseamnă folosirea programării fără surse, inaudibile.
Auditabilitatea codului nu pare să conteze prea mult pentru Thorvalds de ani de zile; De fapt, Linux a inclus cod obiect fără surse de câțiva ani. Răspunsul apărătorilor programării libere, conduși de Fundația pentru Programare Liberă, este Free Linux: fiecare nouă versiune de Linux care este publicată este preluată și curățată prin eliminarea acelor părți; Pe baza acestui Linux Libre rafinat există mai multe distribuții, de exemplu Trisquel. Lucrul logic ar fi că acum includ apeluri către generatoarele de numere aleatoare ale circuitelor integrate în această curățare.
Cel mai bine este să folosiți următoarea versiune: „Lipiți cu un cui”.
Cu „Palo con nail” te poți apăra mai bine. Îți intimidezi extratereștrii de tip Simpson fără nicio problemă. Ceva ce nu poți face cu predecesorul „Palo” (sau doar „Palo”)
Băieți, să vedem dacă nu mai citim prostii acolo. Au menționat-o deja mai sus. Aici au traducerea „în spaniolă” http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Iar cei care au spus despre Linux gratuit... habar nu aveau despre ce vorbesc. Scuze pentru comentariul agresiv. După ce ai citit că nepomuk este spyware... te face să vrei să-ți apuci mingile de ușă
Cel puțin știam că atât de mult senzaționalism nu poate fi adevărat.
Ce bun articol frate, oameni ca tine sunt cei de care avem nevoie, multumesc.
Stallman ne va oferi HURD și GNU va fi perfect.
De fapt, a lasat-o sa se infecteze pana cand a abandonat-o. Doar proiectul Debian începe să se joace cu el.
La întrebarea dvs.: „Cum de distribuțiile care pretind a fi 100% gratuite includ așa ceva în Kernel? Sau poate nu o includ?
Distribuțiile 100% gratuite nu includ nucleul „linux”, ele includ nucleul „Linux-libre”, care este nucleul linux, dar fără software-ul care nu include codul sursă, precum și codul sursă care este ofuscat sau publicat prin licențe de proprietate.
— Chiar crezi că Linus poate face așa ceva?
Cred că Linus se poate preta la orice.
De parcă ar fi greu să-l dezactivezi...
$ zcat /proc/config.gz |grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM nu este setat
După cum explică Linus, nu numai hardware-ul este folosit dacă este disponibil, entropia mai multor variabile de sistem este amestecată plus cea a generatorului aleator hardware dacă este activat în configurația kernelului, după cum veți vedea, am ales să-l dezactivez și întregul proces mi-a luat mai puțin de 10 minute.
$ dvs.
# cd / usr / src / linux
# face menuconfig
dezactivați opțiunea CONFIG_HW_RANDOM și salvați
# face
# face modules_install
# mount /boot acest lucru este necesar numai dacă aveți o partiție /boot separată
# face instalare
# umount / boot
Puteți reporni și dormi liniștit...
După cum spune Linus, poți să mergi la sursă și să vezi în fișierul random.c al surselor tale de kernel cum funcționează acest lucru și că nu numai că folosește hardware-ul, ci le amestecă, începând de la linia 948 de mixare aleatorie c.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Dacă avem un număr aleator de hardware arhitectural
* generator, amestecă și asta.
*/
pentru (i = 0; i <LONGS(EXTRACT_SIZE); i++) {
nesemnat v lung;
dacă (!arch_get_random_long(&v))
rupe;
hash.l[i] ^= v;
}
memcpy(out, &hash, EXTRACT_SIZE);
memset(&hash, 0, sizeof(hash));
}
Cred că este o problemă, da, dar nu atât de gravă sau imposibil de rezolvat și, așa cum se explică în comentariile din fișierul random.c, o singură sursă nu este folosită pentru a crea numărul aleatoriu.
Ținând cont că suntem cetățeni respectabili, care nu avem nimic de ascuns, nu mă interesează; Acum, dacă NSA sau CIA îmi oferă un loc de muncă în baze de date, servere sau lucruri din specialitatea mea, nu am nicio problemă cu ei să fie adulmecători care se uită la temele mele de la Universitatea sau la fotografiile mele de la Lucho, lasă-l pe Feis și merg la culcare. sau PDF-urile mele Perzonal Zuperation .. uu
Salutări.
De asemenea, îl puteți dezactiva trecând parametrul nordrand în nucleu.
nordrand [X86] Dezactivează utilizarea directă a RDRAND
instrucțiunea chiar dacă este susținută de
procesor. RDRAND este încă disponibil utilizatorului
aplicații spațiale.
În cazul grub se procedează astfel:
$ dvs.
# nano /etc/default/grub
GRUB_CMDLINE_LINUX=»nordrand»
control+o pentru a salva control+x pentru a ieși
# mount / boot
# grub-mkconfig -o /boot/grub/grub.cfg
apoi repornesc, dacă doresc, pot vedea cum a fost adăugat parametrul
apăsând tasta de editare e în fereastra grub.
Dacă ne informăm puțin mai mult? Adică, ei vorbesc despre schimbări și modificări ale nucleului. Sa fac o furculita si nu stiu cat mai multe prostii. Citit: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Faptul că NU POȚI SCHIMBA este deja o eroare.
A fi expus este altceva și, în sfârșit... Confidențialitatea este importantă, nu mă interesează ca alții să-mi poată accesa informațiile, nu pentru că ascund ceva, ci pentru că este al MEU. Dar întreb, este necesar să ajungem la asta? Cunoscând instrumentele și știind limitele acestora, este mai ușor să știm unde suntem expuși.
Cred că aleatorietatea este cea mai mică dintre ele, sunt lucruri mult mai evidente și nimeni nu face nimic... Facebook, Google și toate acele companii și mai ales ISP-urile... alea chiar ne spionează. Oamenii își dau datele, întreaga viață prin aceste rețele de socializare și „GRATUIT!”... Nu cred că trebuie să pună și „backdoor” în kernel-ul Linux... deja ne au sub control cu „ chestie legală...
Dincolo de faptul că există oameni cărora le place să fie urmăriți, cred că ceea ce trebuie să faci ar fi să faci o anchetă (în special de către FSF) pentru a sprijini acele persoane care cred în dreptul la viață privată și că interesele unui țări precum SUA sunt foarte diferite de cele ale țărilor în curs de dezvoltare. Dar uite care a fost reacția Dilma Rousseff când au devenit cunoscute activitățile de spionaj din Brazilia.
Salutări.
În lumea GNU/Linux există oameni cu cunoștințe extinse de programare care ar fi descoperit ceva legat de această știre. Pur și simplu nu cred că există o astfel de ușă din spate.
Edzaconne nu este despre a crede sau nu. Nu este o chestiune de credință. Acesta este ceva foarte serios: felul în care lucrurile sunt criptate în Linux. Nu este o știre nouă sau o descoperire. Acest lucru se datorează faptului că întreținătorul actual al /dev/random pune la îndoială validitatea utilizării numai a cheii de licență Intel pentru a genera numere aleatorii, deoarece este un cod care nu poate fi auditat, deoarece este legat de hardware-ul Intel și, prin urmare, nu va fi lansat niciodată de această companie. . Poate că sunt puține știri în spaniolă, dar în engleză, ziare de prestigiu au publicat modul în care NSA a lucrat mână în mână cu cele mai importante companii și instituții care criptează datele de pe Internet, pentru a lăsa ușile din spate, acest lucru este cunoscut datorită lui Snowden. Acum, dacă acest lucru este documentat: de ce nu ar fi valabil să se întrebe dacă există sau nu un acord foarte asemănător cu Intel, pentru a compromite criptografia în Linux?... Nu va fi posibil să o descoperim decât dacă NSA o admite în mod expres , ceea ce nu vor face Dacă chiar neagă ceea ce Snowden a făcut deja public prin documente autentice...
Răspunsul rezumat de însuși Linus:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, nu pot să cred că nu știai că kernel-ul pe care îl au aproape toate distro-urile vine cu blob-uri binare, de aceea există 2 kernel-uri (Linux Kernel și Linux-libre Kernel).
Da, știu. Am experimentat toată drama Debian cu FSF de ceva vreme. Întrebarea era mai degrabă retorică.
Bine, aproape că am avut un atac de cord crezând că nu știi, XD! Apropo, Debian din Squeeze folosește nucleul gratuit.
Așa este.. 😀
Acest lucru nu este pe partea kernelului, ci pe partea hardware și nu este singurul caz. Nucleul oferă și posibilitatea de a suporta cipuri TPM introduse în placa de bază (cum ar fi Windows/OSX)... dar nu am văzut pe cineva să se alarmeze de asta. Alarmismul se poate datora ideii eronate Intel=NSA... intre timp se folosesc VIA, Winbond, SiS sau alte marci, care sunt aceleasi: cipuri inchise, cu probabilitatea ca aleator sa nu fie „atât de” aleator (si ca NSA este de asemenea înăuntru). Atâta timp cât există hardware închis, această amenințare va exista, indiferent de marca,
ps: retrag ceea ce am spus "dar nu am vazut pe nimeni alarmandu-se de asta." Există un subiect similar cu acesta, dar în loc de Linus T, implică Microsoft, TPM, NSA și toate mărcile care produc aceste cipuri http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
Adevărul este că cred că Linus nu include linii de cod proprietare în kernel sau că nu și-a dat seama că Intel vrea să creeze o ușă în spate.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
BREAKING: Linus ne numește idioți pe toți cei care am speculat problema RANDR
RANDR de la Intel este folosit ca un alt „ingredient” în amestec pentru a obține un număr cu adevărat aleatoriu, așa că, chiar dacă ar avea o ușă în spate, tot ar crește aleatoritatea totalului.
Concluzie: GNU/Linux este încă în mare parte sigur, deoarece Hand of Thief? Un alt declanșator.
sursa: Linux Magazine
Nu-ți face griji, elav, ai atât de multă neîncredere în Linux acum.
faceți clic pe „Comentarii anterioare”… Linus a vorbit ieri
Că nu am încredere... Erau întrebări retorice... uff
Este posibil ca ignoranța față de rdrand să fie la fel de retorică.
Nu știam că Fedora era atât de lent încât până și știrile vin de parcă ar avea MSIE.
si fedora ce legatura are cu el.
Fără îndoială că există unii utilizatori care nu o mai respectă.
Fanboy a detectat haha!
lol nemernic foarte sensibil, doar cei care ma cunosc bine stiu.
Intimitatea este un drept, nu este ceva ce ar trebui cerut... problema este ca lumea asta noua ii obisnuieste sa spuna, si ce? Nu contează dacă mă spionează... nu contează... dar ahh viața devine așa... înnebunirea pentru așa ceva... securitatea nu mai este acolo, e greu să ai nici măcar încredere. în ce ai putea avea încredere înainte... =(
Exact la asta ma gandeam cand am citit articolul. Dacă nu avem încredere în Linux, atunci ce ne mai ramane?
Mai mult, dacă mergem mai departe, chiar dacă tot ce folosesc este OpenSurce, dacă nu înțeleg un buton de programare, nu voi ști cum funcționează altfel decât un software proprietar, mai mult, nimeni nu te asigură că toate actualizările sunt revizuite în special de programe nu atât de populare Cine spune că Tint2 nu vă fură informațiile și le trimite cine știe ce organizație.
Cred că nu ar trebui să exagerăm problema sau, după cum spune Elav, vom ajunge ca Flintstones, folosind un stick de mediu grafic.
PS: O sugestie: comentariile ar trebui să fie enumerate invers în funcție de timp. Adică cele mai noi care sunt pe vârf, apoi sunt printre cele afișate (cred că au fost 15) și nu trebuie să le încarci pe celelalte ca să le vezi pe cele mai recente.
Utilizarea unui stick sună interesant. O întrebare: pentru a codifica o instrucțiune HTTP GET cu pică, trebuie să folosim codul Morse sau putem continua să folosim binar? pentru că dacă este binar, trebuie să știu milisecundele de pauză dintre o lovitură și alta, pentru a vedea dacă îmi antrenez brațul. 😀
P.S. Scuze pentru comentariul din Windows, nu este mașina mea.
O să te batem la pumn, dar pentru folosirea Windows, eretic! xd
Naaah, scuze cui, lasa fiecare sa foloseasca ce vrea, aici nu suntem talibani 😉
În MuyLinux s-au exagerat cu acel articol, deși NSA a făcut destulă mizerie cu confidențialitatea și anonimatul, nu este ceva pentru a deveni paranoici, cu atât mai puțin fără dovezi.
Mie mi se pare un gunoi dezinformator... daca intram in problema conspiratiilor (care poate fi sau nu, nu o sa ma implic acolo) mergem gresit... da mai mult impresia ca asta articolul intenționează să dăuneze Linux, ar trebui să știm intențiile cui l-a scris și cine l-a plătit să o facă...
Buna ziua, referitor la articol si comentarii, nu este nimic 100% sigur, si nu te mai certa de distro si ca aia este mai bun decat blabla, foloseste ce stapanesti mai bine si simti-te confortabil, nu stiu de ce unii cred ca e asa mare lucru pentru folosirea unor distro media "complicate", recomand ca intotdeauna :), incearca BSD :), salutari si sa traiasca si GNU/Linux si software-ul liber in general, daca nu ascundem ceva ce nu avem. să-i fie frică de orice.
Răspunsul lui Linux Torvalds la toate acestea:
„De unde încep o petiție pentru a crește IQ-ul și cunoștințele de bază ale oamenilor? Băieți, citiți drivere/char/random.c. Apoi, aflați despre criptografie. În sfârșit, întoarceți-vă aici și recunoașteți lumii că ați greșit. Răspuns scurt: știm de fapt ce facem. Tu nu. Răspuns lung: folosim rdrand ca _una_ dintre multele intrări în pool-ul aleatoriu și îl folosim ca o modalitate de a _îmbunătăți_ acel pool aleator. Așadar, chiar dacă rdrand ar fi luat în spate de către NSA, utilizarea rdrand-ului de fapt îmbunătățește calitatea numerelor aleatoare pe care le obțineți de la /dev/random. Răspuns foarte scurt: ești ignorant.”
FUD
SMGB +1
Explicația este simplă, Linux folosea întotdeauna o serie de date pentru a crea numere „aleatoare” (rețineți că un computer nu înțelege șansa), acum folosește acele date ȘI ȘI datele furnizate de RDRand.
Rezultatul este o criptare mai sigură, iar în cazul în care NSA cunoaște datele RDR și vom avea în continuare securitatea criptării software. Adevărata problemă ar fi dacă 100% din criptare ar fi generată de hardware și nu este.
Salut elav, revin aici după mult timp, bine în privința asta, cred că dacă este pe deplin adevărat în ceea ce privește chestiunea „lucrurilor private” care există în kernel pentru că, după cum am auzit, „chiar și software-ul liber cel mai liber care există, trebuie să răspândești puțin din ceea ce este exclusiv” și în acel moment poate fi adevărat, dar ei bine, mi-am făcut studiile și tot și știu că, de exemplu, nucleul modificat pe care îl are Trisquel este complet curat și nu nu au nimic proprietar, de aceea în unele cazuri apar unele probleme cu privire la drivere, deoarece unele dintre acestea sunt proprietare și de exemplu pe care Ubuntu le folosește (sunt situația pentru Ubuntu, dar depinde de mine) este să spunem așa un 50/50 de lucruri private și lucruri gratuite, sistemul ca atare, atât nucleu, cât și biblioteci, deși știu că Richard Stallman nu s-a luptat atât de mult pentru ca GNU să aibă și lucruri private. Ei bine, în general, cred că Linus Torvalds nu-și va vinde niciodată prețiosul sâmbure, dar își adaugă propriile lucruri pentru ca acesta să funcționeze mult mai bine. Salutari!
Să ne concentrăm puțin: nu se spune că este codul sursă al Intel Trojanice Linux pentru NSA, ceea ce înțeleg, și ceea ce este criticat, este că Linus, bazându-se pe „operabilitatea” acelui cod închis, îl introduce pur și simplu. și nu oferă nici informații, nici alternative pentru utilizator. Cred că ceea ce este criticat și ceea ce trebuie să-l fi înfuriat pe dl Mackall este că acest lucru este permis să se întâmple fără alte prelungiri. Cred că referirea la NSA trebuie să fi fost din furie și a fost decontextualizată, este aproape ca și cum ai spune „punem ce ne spune Intel fără să ne uităm, pentru că odată ajunsi în acea atitudine putem pune un troian NSA dacă ne întreabă. S.U.A."
Și mergând cu un pas mai sus, este logic, având în vedere ceea ce a fost dezvăluit publicului recent și legându-l cu ceea ce s-a întâmplat cu Intel, că acum oamenii nu cred că este o nebunie că Linus Torval a făcut presiuni sau nu a introdus o ușă din spate pentru NSA. .
Hai, zic, da, atât de mult încât a spus „codul meu sursă” „gratuit” bla bla bla și apoi nici măcar un „post it” avertizând că nu a avut de ales decât să accepte jobul de la Intel din cauza modului în care specific şi laborios ar fi .
Hai, pentru mine, Linus este înălțat din Olimp și uite cât de mult îmi place nenorocitul.
Este doar un „bloger de tabloid” și site-ul respectiv lasă de dorit. Când am intrat, am curățat cookie-urile și datele de pe site pentru că îți umple browser-ul cu cookie-uri de urmărire și ca să nu mai vorbim de toată prostia publicitară.
Mai bine să nu faci legătura acolo pentru că acel loc are alte obiective decât libertatea software-ului...
Cu siguranță cookie-urile sunt din reclamele afișate pe pagină (până și Google știe să facă cookie-uri mai bune).
Și apropo, în partea de sus sugerează dacă doriți sau nu să fie introduse cookie-uri.
Și apropo, aici același autor al articolului luând un al 2-lea. parte care clarifică această neînțelegere >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << și link-uri (pe lângă faptul că au luxul de a traduce) ceea ce a spus Linus Trovals despre asta.
Am o veste buna pentru ei, desi National Shit Agency a reusit sa atace Linux in perioada iunie 2011-2012!!!
Am revenit deja la generatorul Free, acum evităm armageddonul, avantajul open source, evităm dezastrul!!
dar nu există nicio îndoială că Linux a murit, dar numai din motive private!:
* flag jucător gay
*spype
si ceea ce vezi in vin "dar asta e doar vin si nu cade in Linux"
fără steag gay sau spionaj vom fi bine!
Adevărul este că această problemă nu mi-a fost complet clară, conform acestui om, în nucleu ar fi niște linii de programare care corespund Microsoft, dacă da, le puteți vedea? Puteți detecta dacă liniile au o ușă din spate? Poate fi șters din kernel? Pentru că dacă sunt linii de programare, ele pot fi șterse de către întreținătorul nucleului, în cazul în care există o ușă(e) în spate.
Citisem deja despre asta și dintr-un punct de vedere este bine (este mult mai eficient să generezi numere aleatorii din hardware decât software). Dar are asta dar pe care le mentionezi in postare.
Din fericire, există o modalitate de a-l dezactiva. Trebuie doar să treceți un parametru la boot-ul kernelului :)
Vă las linkul ca să îl vedeți http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Salutări!
Sunt de acord cu mulți dintre cei care au comentat deja, acesta este un gunoi informațional, tocmai dezinformare și știu că nimeni nu știe totul, așa că vă sugerez să citiți sperietura în profunzime, să abordați oameni care știu să citească codul kernelului, nu un scriitor de verylinux -.- (e ca si cum te-ai aborda de un vindecator cand crezi ca ai cancer XD).
Deci... Să mergem la FreeBSD???
BSD, oricare dintre ele, ar fi penultimul sistem pe care l-aș folosi:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Problema, așa cum am menționat deja, este SElinux încorporat în Kernel-ul Linux începând cu versiunea 2.3....
copt! deja la 7000 de grade Celsius!
Este timpul să facem un nou sistem de operare fără intervenția NSA/Illuminati.
Nu stiu sa programez/dezvolt altfel as face un OS pentru mine si gata.
Dar... ce contează? Toate routerele edge sunt accesate de NSA (Illuminati/Sionist/Masona) atunci? e aceeasi….
ar trebui să construim un nou internet...
Nu există nicio distribuție care să fie în afara intervenției NSA.
Totul este văzut de „ei”.
deci: NSA VA FAC TU!!!