Я только что прочитал интересную статью о Очень linux где его автор заставляет нас увидеть возможность того, что GNU / Linux также есть черный ход к АНБ.
Вопрос в том, и я дословно цитирую отрывок из этой статьи:
Вообще говоря, в Linux есть проприетарный элемент, то есть закрытый исходный код, без возможности анализа, созданный Intel и навязанный ядру самим Линусом Торвальдсом, вопреки мнению Мэтта Макколла, сопровождающего из этой области. . Этот элемент отвечает за генерацию случайных чисел для различных типов операций, в том числе за шифрование данных и обмен данными. И есть подозрение, что произошло одно из тех «происшествий»: АНБ может «троянизировать» Linux.
Так, два года назад Макколл ушел в отставку именно из-за отказа Торвальдса, который был убежден в техническом превосходстве вклада Intel. Но Макколл вернулся в июле, чтобы сыграть главную роль в разговоре, который не вызвал особого впечатления - доказательством тому является то, что мы узнали об этом через социальную сеть более месяца спустя, - но это будет ударом для системы пингвина, если это подтвердится. . Потому что это не подтверждено.
О_О
Хорошо, допустим, это правда, что как-то Intel поставил Backdoor который Линус Торвальдс входит в состав ядро это не может быть изменено, и мне интересно:
- Насколько это правда?
- Почему дистрибутивы, заявляющие, что они на 100% бесплатны, включают что-то подобное в ядро? Или они его не включают?
- Вы действительно думаете, что Линус может позволить себе что-то подобное?
Я ни за кого не бросаю руки в огонь, потому что многое было видно в этой жизни, но что-то подобное, я думаю, раньше не осталось бы незамеченным.
Я оставляю дискуссию открытой, не хочу слишком глубоко вникать в эту тему. Да или нет, я уже режу кусок палки (дерева) и собираюсь работать. Посмотрим, есть ли какие-нибудь термиты, которые работают на АНБ ¬_¬
Ничего, Большой Брат делает свое дело.
Значит, ни то, ни другое не то же самое, что легкая цель.
Точно не известно! Это может быть просто сплетня.
На самом деле, это простая болтовня, никто точно не знает, насколько она реальна, это старая тема, которая возродилась из-за вопроса АНБ
Ищите меня, это FUD, потому что, если он является проприетарным и "неподдающимся аудиту", то нет никакого способа подтвердить, что именно существует бэкдор. Поэтому для меня все, кто публикует об этом (почти все, что я читал в латиноамериканских блогах, не обязательно вы, не поймите меня неправильно), написали статьи о бананах без какой-либо поддержки.
Эм, что касается 100% бесплатных дистрибутивов, потому что они просто не страдают от этого, этот элемент был явно удален и заменен, или он был отменен (что я сомневаюсь, насколько это возможно), поэтому, если кто-то проглотит все это и уйдет с «старшим братом», «дьяволом», «империей» или чем-то еще, вы можете просто переключиться на использование дистрибутива с kernel-linux-libre и избавиться от этого беспокойства.
Братан, я рекомендую тебе, как другу, просто отказаться от такой ерунды, если у тебя нет хорошей статьи, аргументированной, с доказательствами и объясненными, потому что большая часть того, что ты получишь, - это обычная болтовня.
Как я указывал в статье, я не углубляюсь в подробности, потому что я не владею предметом или задокументировал это самостоятельно, поэтому я оставляю обсуждение открытым на случай, если «кто-то» узнает об этом больше и захочет спорить с более твердыми основаниями. .
Я уточняю, просто чтобы прояснить все: когда я говорю FUD, я имею в виду это из-за темы, которая в последнее время наводнила блоги и сети, а не из-за самой статьи, которая на самом деле является одной из немногих, которые я вижу, что она гордится тем, что просто задает вопрос и не предполагает ничего, не имея под рукой доказательств 😉
Да, это важно, но не впадать в параноидальное отчаяние, потому что это не ново, а контроль - это не то, что придумали компьютеры. Это было сделано еще со времен почты, телеграфа, телефона и т. Д. На самом деле мы рождаемся с удостоверением личности, пользуемся кредитными картами, банковскими счетами, платим налоги.К чему сейчас паранойя?
Осознавать мир, в котором мы живем, и принимать превентивные меры - это неплохо, на самом деле, это наиболее целесообразно, вам просто нужно знать, как это делать и как относиться к фактам.
Вы не можете войти в бэкдор в генераторе случайных чисел. Хотя может быть создана уязвимость, которая позволяет предсказать эти числа, чтобы взломать криптографию. Можно проанализировать поведение кода (даже если источники недоступны), чтобы увидеть, предсказуемо ли оно, однако я не знаю, насколько надежным может быть этот анализ.
На всякий случай, как я говорю ниже, можно указать способ входа, но это было бы слишком очевидно. Любой, кто разбирает программное обеспечение, может увидеть, имеет ли оно эффекты вне кадра стека или любого сегмента памяти, который не управляется тем же кодом. Предполагается, что это будет небольшой компонент с функциями генерации чисел, у них почти не должно быть «побочных эффектов».
Ответ Линуса, довольно убедительный:
«С чего начать петицию, чтобы поднять IQ и знания людей? Ребята, идите читать drivers / char / random.c. Затем узнайте о криптографии. Наконец, вернись сюда и признай миру, что ты был неправ. Краткий ответ: мы действительно знаем, что делаем. Вы этого не сделаете. Длинный ответ: мы используем rdrand как _один из множества входов в случайный пул, и мы используем его как способ _улучшить_ этот случайный пул. Таким образом, даже если бы rdrand было поддержано АНБ, наше использование rdrand фактически улучшает качество случайных чисел, которые вы получаете из / dev / random. Действительно короткий ответ: вы невежественны ".
Я бы добавил, что когда говорится «даже если бы у rdrand был черный ход», это означает не черный ход, а опубликованную уязвимость.
Короче говоря, это FUD.
Яснее, чем это невозможно
Что ж, мне это было бы очень неприятно ...
Пора переходить на BSD ... 😉
Думаю, что хуже: /
Лучники, если вы хотите следовать debiangel San Ignucio, установите Parabola GNU / Linux-Libre.
Просто шучу
Нет, спасибо, я пройду. Однажды я попробовал Трискель. Это длилось около двух часов. Возможно, я не могу заставить работать bcm4312, который у меня был в то время, и когда я это сделал, обновление повредило daño
У Broadcom только проприетарные драйверы .., я не знаю, как я хотел, чтобы он работал xD .. Я всегда рекомендую лучше купить шампур usb wifi, который стоит около 10 долларов, с чипом atheros xd
Полчаса работало, но работало: ') Кроме того, я просто смотрел на это, так что не стоило покупать что-то, чтобы оно работало.
На самом деле я мог бы преобразовать Arch в Parable без установки ... но ... как лениво ... xD
FreeDOS? Д:
Печатная машинка.
Миникс ...
Что хуже? OpenBSD не имеет двоичных двоичных объектов, и код прошел несколько аудитов.
Вы бы серьезно использовали OpenBSD для повседневного использования?
Ну, я говорил о безопасности, а не о функциональных возможностях. Хотя это не означает, что OpenBSD не работает, на самом деле он имеет функции, которых нет в Linux, хотя в последнем есть вещи, которые делают его более удобным для пользователя.
Да, дело в том, что я бы не оставил Linux OpenBSD только ради этого, ведь когда я открываю интернет-браузер, моя конфиденциальность идет к черту, независимо от того, в какой я системе.
Тема идет долгий путь, но есть вопрос, "Linux-libre" версия FSFLA ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) не содержит двоичных двоичных объектов, долгое время ванильное ядро, обычное из всех популярных дистрибутивов, содержит их, драйверы WiFi, графику, управление питанием, среди прочего, что может показаться «безобидным», в этом нет ничего нового .
Существует целый длинный список вещей, которые можно принять в качестве мер, чтобы избежать этого, я готовлю статью с подробным описанием темы, я все еще не знаю, где ее опубликовать, но как только я это сделаю, я прокомментирую здесь по ссылке , речь идет не только о ядре, которое является чем-то базовым. (Другой альтернативой является OpenBSD, которая, как я полагаю, с 2005 года не принимает никаких бинарных блогов в своей базовой системе, по этой причине она считается самой безопасной системой из возможных).
Привет 😀
Не то чтобы я параноик, но есть несколько пользователей, которые предпочитают этот тип безопасности, будь то потому, что мы занимаемся деликатными темами, или просто из-за конфиденциальности, не достигая фанатичного экстремизма, это что-то важное, и его будет становиться все больше и больше. необходимо защитить его.
Это правда. И есть несколько пользователей GNU / Linux, которые используют дистрибутивы с большими двоичными объектами просто для удобства, а не только для конфиденциальности.
Фактически, я использую Parabola GNU / Linux-libre в течение 2 дней, и я ничего не пропускаю, я нормально вижу флэш с Gnash, бесплатные драйверы работают отлично, и когда я не думаю об этом, я думаю что я продолжаю использовать Arch всю свою жизнь. Это мало что показывает (я не из тех пользователей, которые ставят миллионы тысяч плагинов, аддонов, дополнений или настроек с темами в мою систему, я оставляю это очень "ванильным" ", практичный, простой).
Что ж, поскольку я не был осведомлен о развитии скрежета, а также о его прогрессе с точки зрения совместимости с системами, использующими Flash 11, скрежет был действительно неприятностью. Сначала я научусь использовать Arch, а затем установлю Parabola, и, кстати, сделаю учебник по установке Parabola.
Что касается приложений, мы такие же, потому что для работы я работаю с тем, что необходимо, и я почти не занимаюсь лишней игрой (и если среда рабочего стола не работает, я меняю ее на другую 🙂).
Что ж, если хотите, можете опубликовать это здесь, в этом блоге. 😉
Хорошо, я пришлю его, когда он будет готов, я опубликовал только пару статей на "redactalo.com", как это руководство ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ), в котором была ошибка на форумах, которая удалила все исправления и обновления, которые я делал в течение нескольких месяцев, которые я обновлял, и они разместили резервную копию первой опубликованной мной версии, также из-за поездок и нехватка времени меня отговаривали от продолжения создания статей, и я посвятил себя продолжению мониторинга группы на FB, в которой я являюсь одним из администраторов (Свободное программное обеспечение для свободного общества) https://www.facebook.com/groups/linuxparatodos
Будет приятно внести свой вклад в DL, без сомнения, лучший блог на испанском языке о SL 😉
Придется использовать GNU / Hurd и бесплатное оборудование.
Хорошая точка зрения, и кто спасает нас от кода NAS, на оборудовании
Не говоря уже о SELinux. Создано АНБ с кодом GPL. Это в бесплатном ядре.
В конце концов, мы вернемся в поле и станем фермерами. Мы забудем о цифровой жизни, мы вернемся к аналоговой !! хехехе !!
Я верю им, если они публикуют пост на сайте Столмена, но они этого не сделали, и не стоит разжигать это пламя (даже Диазепан и Пандев знают, как сделать пламя лучше, чем я, ты и тот, кто написал эту статью о Somoslibres. org).
Дело в том, что если бы мы действительно использовали программное обеспечение, рекомендованное FSF, нам было бы трудно адаптировать к нему проприетарные компоненты.
Так или иначе мы зависим от проприетарного оборудования и программного обеспечения, и если бы существовал реальный интерес к продвижению бесплатного оборудования, такого как ноутбуки Leemote или Rasperry Pi, то мы все чаще становились бы пользователями бесплатного дистрибутива, такого как Trisquel или Parabola (последний разделяет природу Debian, несмотря на то, что он является фаворитом FSF).
И если вы предпочитаете OpenBSD, примите наши поздравления, так как вы научитесь использовать прямое дочернее устройство UNIX.
Не думаю, что это возможно:>
Вы не можете ввести бэкдор в генераторе случайных чисел. Что вы можете сделать, так это создать уязвимость, которая позволит вам предсказать эти числа, чтобы взломать криптовалюту. Это можно проанализировать, не имея кода, хотя я не знаю, с какой степенью надежности.
Остерегайтесь вшей, это вопрос программного, а не аппаратного обеспечения. Я бы никогда не осмелился предсказать, что что-то сделать невозможно ... Вездесущая поговорка: «создал закон, сделал ловушку»
Привет!
Да, это вопрос программного обеспечения, но если вы дизассемблируете двоичный файл (потому что у вас нет кода), вы можете увидеть, имеет ли он эффекты вне кадра стека или любого сегмента памяти, который не управляется этим кодом. Предполагается, что это будет небольшой компонент с функциями генерации чисел, у них почти не должно быть «побочных эффектов». Чтобы было ясно, если они поставят бэкдор, должно быть очевидно, что, по крайней мере, нет чего-то связного.
Схема курса по Debian / Hurd, Debian / kfreeBSD или Arch / Hurd ..
Arch / Hurd все еще? Я думал, что с переходом на systemd проект умрет.
Просто из-за необоснованного предположения? xD
Бэкдор в генераторе случайных чисел кажется мне довольно нечеткой информацией.
Генерация случайных чисел предположительно нарушается только в том случае, если микрокод микропроцессора тоже, но стандартная паранойя уже сообщила мне об этом.
Современные генераторы случайных чисел, которые я знаю, проходят испытания Крепкого орешка. Генерация случайных чисел, способных пропустить эти тесты, должна быть коварной на носу.
Я не все ставил, получил этот комментарий от esdebian, так как не разбираюсь в этой теме.
Как тот, кто говорит: здесь нечего делать.
100% бесплатные дистрибутивы не используют ванильное ядро, они используют бесплатный Linux, поэтому этого компонента в них нет.
Дело не в том, что Linux позволил себе поместить часть этого в ядро и что впоследствии это было включено в 100% дистрибутивов. Я объясняю.
Для реализации генератора случайных чисел, часто используемого, например, при генерации новых криптографических ключей, было два варианта:
1.- реализовать программный алгоритм. Бесплатное программное обеспечение, код которого будет виден всем, кто захочет его прочитать.
2.- используйте микросхему Intel (оборудование), специализирующуюся на этой задаче.
И здесь возник спор: этот Макколл хотел выбрать программную реализацию, потому что не верил в то, на что способен этот чип; но Линус решил, что более оптимальным будет использование специализированного чипа.
Итак, последние новости об АНБ показали возможность сотрудничества Intel в создании генератора не очень случайных чисел. Таким образом, криптографические ключи и системы шифрования, основанные на работе этих чипов Intel, могут быть уязвимы.
Но на самом деле ворота будут в аппаратном обеспечении (а не в программном обеспечении). Не так давно к тому же появилась новость о том, что все биткойн-кошельки для Android уязвимы именно из-за сбоя в генераторе случайных чисел. Потом якобы Google это исправил.
Правильно. Очень хорошо объяснено.
Чувак, эта случайность также произошла с iphone в начале, в iTunes, я думаю, это было то, что они установили, когда пользователь нажимает случайный список, они получают случайный список, логично?
Но пользователи начали жаловаться, что это не было случайным образом, что одна и та же песня появлялась несколько раз, другие не появлялись так, как они хотели, в течение 3 часов ... но это случайность xD, поэтому Apple пришлось изменить программу, чтобы она генерировала меньше случайных но больше случайных случайных списков с точки зрения клиента.
Линус Торвальдс отвечает:
«С чего начать петицию, чтобы поднять IQ и знания людей? Ребята, идите читать drivers / char / random.c. Затем узнайте о криптографии. Наконец, вернись сюда и признай миру, что ты был неправ. Краткий ответ: мы действительно знаем, что делаем. Вы этого не сделаете. Длинный ответ: мы используем rdrand как _один из множества входов в случайный пул, и мы используем его как способ _улучшить_ этот случайный пул. Таким образом, даже если бы rdrand было поддержано АНБ, наше использование rdrand фактически улучшает качество случайных чисел, которые вы получаете из / dev / random. Действительно короткий ответ: вы невежественны ".
OMG .. Всегда такой тупой! 😀
Давай же! ... Теперь ты понимаешь, почему я несколько дней назад защищал, чтобы комментарии отображались в том же порядке, в котором они были сделаны ?; Я считаю, что большинство из тех, кто прокомментировал этот пост, не читали этот ответ Линуса Торвальдса и продолжают нелепые рассуждения по теме, о которой они мало знают.
С другой стороны, меня поразила ажиотажность, вызванная этой конкретной "новостью", которая, я думаю, вызвана скорее "снежной манией", чем законной озабоченностью проблемами безопасности, и я говорю это, потому что сейчас это модно неистовствовать против АНБ или любого другого трехбуквенного акронима, но мы отказываемся признать, что это делается (или пытались сделать) ВСЕ правительства, конечно, в меру своих возможностей (технологических и финансовых). Мы беспокоимся об этом генераторе случайных чисел, но не делаем этого из-за закрытой прошивки маршрутизаторов и коммутаторов, которые мы используем (в основном, китайского производства), или, в случае пользователей Windows, из-за программного кода Kaspersky (" Бывший "агент КГБ и личный друг Путина), просто чтобы привести пару примеров ... Давайте, джентльмены, давайте будем серьезными, кто действительно хочет чувствовать себя в безопасности и сохранять конфиденциальность, отправляйтесь жить на Марс, Но поторопитесь, прежде чем НАСА познакомит вас с исследующими роботами ...
Хахаха, КАПО.
Проблема с теми, кто искренне бегает с криками с горящими головами, состоит в том, что они пугают остальных, которые не усвоили эту тему.
К счастью, есть такие люди, как Линус. сверхразумные, практичные, сертифицированные тролли и полная нетерпимость к идиотизму.
Когда-нибудь я хочу купить тебе пива.
Это абсолютно верно. Кроме того, вы должны понять, что не все всегда правы, и правда в том, что фанатов много.
Боже, храни тебя в тот день, чтобы ты не лопнул ерунду, потому что он сжигает тебя заживо xD
Почему дистрибутивы, заявляющие, что они на 100% бесплатны, включают что-то подобное в ядро? Или они его не включают? "
В 100% бесплатных дистрибутивах используется бесплатный Linux, и этот возможный черный ход будет в проприетарной части Linux. Таким образом, у 100% бесплатного дистрибутива этой проблемы нет. Это ящик.
Действительно, в таких дистрибутивах, как Blag, Parabola и Similar, используется ядро без больших двоичных объектов.
Что ж, это старые новости, о их существовании в ядре известно давно, о том небольшом значении, которое г-н Линус придает ценностям свободных программ, и что, если они хотят шпионить за вами, они может сделать это напрямую с оборудования, пропуская ядра и ОС, или из магистрали Интернета, которые являются серверами, которые поддерживают DNS во всем мире и находятся во власти…. да! Ты угадал
+1
Прямо сейчас вы все страдаете теми же симптомами, что и жители Нью-Йорка 11 сентября. Они рассуждают больше со страхом, чем с головой перед лицом разрушительных атак, которые маловероятны. Прочтите эту статью.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
ПРЕВОСХОДНО.
Спасибо за публикацию статьи, я всегда это поддерживал:
В Гринголанде манипулируют скотом, извините, массами посредством терроризма, угроз войны и подобных катаклизмов.
Между тем здесь, в Латинской Америке, где, если кто-то говорит с нами о терроризме, мы выносим это гадостью со словами «не говорите мне ерунды, я должен работать!» Они манипулируют нами через ненадежность: жестокие грабежи, изнасилования, похищения, перестрелки, уличные драки, фанатизм, бла-бла-бла.
В обоих случаях результат точно такой же, хотя он ориентирован на регион и тип общества, в частности, которым нужно манипулировать и направлять, как коров, на бойню.
Салютте!
Неуверенность - это сенсация
АнтиКс в 3… 2… 1…
Пока вы не приедете в Венесуэлу и не поймете, что массами манипулируют империалистическими теориями заговора, убийствами и
умножение пенисадругие вещи 😉Это не может быть более правдой. Наверняка это было написано с Mac или с Windows (Ой, подожди!).
Мне кажется, что я перестану пользоваться ПК и вернусь к счетам
Это то .. 😀
Или узнайте о проекте Guardian и о том, как бороться с новым глобальным сценарием кибершпионажа.
Или перестаньте грызть ногти о кожу и прочитайте больше, прежде чем съесть столько дерьма, это никому не годится.
Здравствуйте, по этой теме, я только что прочитал очень хороший пост!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Есть ли доказательства, что это так?
Короткий ответ: НЕТ
Длинный ответ: НООООООООООООООО
Очень короткий ответ: N
xD
Умный ответ: на это не может быть ответа: речь идет об анализе кода, который закрыт для любого аудита, поэтому я не могу сказать вам, ДА или НЕТ.
Давайте все перейдем к Free BSD, до свидания с Linux XD
Если это не беспокоит модераторов страницы, я хотел бы оставить отражение, которое я написал о теме и о том, как некоторые пользователи отреагировали:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Прошу прощения, если возникнет проблема, и в этом случае я пойму, что мой комментарий удален.
Привет.
Перед флешкой тянуть сетевой кабель. Совместим со всеми операционными системами 😛
😀 Верно .. Но поскольку на ноутбуке есть Wi-Fi, способный активировать его там, сначала отключив индикатор питания, чтобы я этого не осознавал и хорошо .. Прощай, моя конфиденциальность xDD
Посмотрите ответ Linux на генератор случайных чисел.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
«Действительно короткий ответ: ты невежественен»
XD
Что ж, это твердый и надежный ответ от Линуса.
Почему это длится? Почему он не похлопывает по спине и не снисходителен?
Линус рулез.
Посмотрите на моего Линуса, это похоже на настоящего hpd, но в данном случае они обвиняют его в чем-то очень серьезном. Ответ не кажется резким.
Это настолько HDP, что в нем упоминается мать на финском, и никто ничего не говорит (но если вы сделаете это на испанском и других языках на этом форуме, админы и моды, очевидно, оторвут вам голову).
Лучшая фраза:
«С чего мне начать петицию, чтобы поднять IQ и знания людей?»
На самом деле, вполне возможно, что генератор случайных чисел является проприетарным, потому что тогда никто не должен (теоретически), как что-то расшифровывать, потому что они не будут знать, как сгенерировать правильные числа, однако убедитесь, что АНБ попросило Intel, и они могут расшифровать что угодно, потому что у них есть все ключи (случайные числа шифрования)
«Если» этот бэкдор существует, то он будет на аппаратном обеспечении Intel. Linux работает на многих архитектурах: AMD, Power, ARM,… бесконечность. Так что, если это окажется правдой, достаточно будет рассматривать это как ошибку архитектуры (а их и множество) и окружать / избегать «проблемного» кода 🙂
Не принимайте это близко к сердцу.
Отличный ответ Линуса, я не видел его до сих пор 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Вся эта проблема черного хода в Linux, кажется, взята из блока «Давайте поговорим, не зная ...» на TV xD
Посмотрим, если вас посадят: либо вы закончите, как Брэдли Мэннинг, либо возьмете этот портфель, полный денег, особенно будучи АНБ, что произойдет с большей вероятностью? Тем не менее, код Linux должен был быть проверен таким количеством людей в этом огромном мире, что ОДИН из них должен был увидеть этот фрагмент кода.
В случае подтверждения, хорошо, что этот фрагмент кода нельзя прочитать и изменить, можно ли его удалить? тогда проблема не так уж и плоха, по крайней мере, если мы не будем использовать информацию.
С уважением. Прежде всего, я хочу воспользоваться возможностью, чтобы сказать вам, что мне обычно очень нравятся ваши сообщения, и я считаю, что это совершенно неуместно, следуя теме блогов на этой странице.
Я думаю, нам следует сначала дождаться слов людей, которые действительно знают, прежде чем мы начнем суетиться из-за истории, которая имеет не больше основания, чем ажиотаж, который поднимается вокруг этой серии новостей из Соединенных Штатов и АНБ. Я также считаю, что необходимо прислушаться к словам Линуса, прежде чем поднимать такой шум. Но послушайте, это мое личное мнение.
Теперь, если вы позволите мне продолжить, я постараюсь дать очень краткий анализ того, насколько плохо, что в случае, если это произойдет, в ядре есть вредоносный код.
Что такое / dev / random?
/ dev / random - генератор случайных значений на основе различных факторов. Да, это правда, что он использует код Intel для получения случайных значений, но у него ТАКЖЕ есть другие факторы для заполнения своего пула «энтропии», это то, что он наделяет случайными значениями. Это основано на нескольких факторах:
- Запись / чтение жесткого диска
- Движение мыши
- Чип Intel, который, как я понимаю, основан на текущих вариациях, полученных с помощью часов (не уверен в этом).
- И т.д…
Но если предположить, что Intel удалось вставить вредоносный код в ядро, мы можем сделать следующие выводы:
- Все, что делается со случайным числом, не нарушается, если только кто-то не отключил все другие способы получения случайных значений, но это невозможно, потому что:
а) / dev / random загрузка вашего пула "энтропии" займет гораздо больше времени, и
б) Я бы ограничил оборудование только устройствами Intel
- Вряд ли Intel так сильно постарается создать это, поскольку никак не сможет этим воспользоваться.
Но послушайте, а теперь позвольте мне показать вам несколько доказательств:
Код для random находится в: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- В строке 787 есть функция, отвечающая за добавление энтропии с диска.
- В строках с 66 по 76 объясняются способы получения энтропии.
Но в строке 1064 он предупреждает о возможности проникновения через АНБ !!
Может да может нет. Я тоже это слышал, и там написано, что это Линус виноват. Что ж, история проста, поменяйте ядро вашего GNU. Что ж, дверь открыта не для GNU, если она есть. Это из Linux. Итак, у вас есть два других ядра на выбор, вам не кажется?
привет
Дайте мне исходный код для этой флешки!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
Это не код костюма, но теперь вы знаете, как сделать случайный костюм! (?)
Привет всем,
Во-первых, статья, процитированная elav, является оригинальной из MuyLinux, а не с портала, который снял нам всю статью, без ссылки на нас как на первоисточник новостей (следовательно, нарушение нашей лицензии) и, что еще хуже, без ссылки ни на один из многие ссылки, которые я поместил.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Что касается ваших вопросов, то первый задается всеми нами, второй более сложен, поскольку вы его задаете, и потребует важного объяснения от кого-то, кто знает, а третий не обязательно должен быть таким, как вы его задаете (я не Не думаю, что Линус ничему не помог, но есть много возможностей, при которых не нужно понимать это предположение).
В любом случае, всем привет!
Хорошо сказано.
Тогда SeamosLibres.org преследует свою собственную политическую повестку дня. Что может быть лучше для искажения фактов, чем речь о свободе?
Вот почему я не очень осведомлен об этой странице.
Что ж, извините, MetalByte, но я не видел статью в MuyLinux, если бы видел, я бы без проблем процитировал вас. Более того, я меняю шрифт прямо сейчас. 😉
Хорошо, ничего не происходит и спасибо за изменение 😉 Но какое дерьмовое место, SomosLibres, что ...
Ах, потому что они говорят: мы можем копировать, как нам заблагорассудится .. ХАХАХА
Ну, вы относитесь к теме с недоверием. Если обнаружится, что это так, есть два способа: первый - создать вилка ядра Linux, что я считаю очень возможным благодаря тому, что это открытый исходный код. Второй вариант - использовать полностью бесплатное ядро, подобное тому, которое использует Parabola. Был бы даже третий, который будет использовать дистрибутивы Linux, ориентированные на безопасность. Самым распространенным будет Fedora, а самым продвинутым - Gentoo.
С этого момента я говорю вам, что тем, кто заботится о безопасности, не следует использовать ничего из семейства Ubuntu, поскольку они содержат шпионских программ.
На вопрос, способен ли Торвальдс на такое, я бы сказал да. Я никогда не видел, чтобы он боролся за компьютерную свободу. Мистер Столмен всегда об этом заботится. Кроме того, Linux - это просто ядро операционной системы. Новое ядро вполне могло быть создано.
Для получения дополнительной информации о том, какое программное обеспечение использовать тем, кто заинтересован в своей конфиденциальности или безопасности, http://prism-break.org замечательный ресурс, созданный людьми, знающими намного больше чем я по теме
Ну, я использую Debian, и правда в том, что это здорово. Хорошо, что Арк был свергнут.
?
Раньше Arch был первым вариантом, а Debian на втором месте. Теперь Debian возглавляет список ОС, рекомендованных prism-break.
Зачем создавать форк, если у вас уже есть Linux-libre? в конечном итоге они останутся такими же.
На основании чего вы утверждаете, что * buntu имеет шпионское ПО?
В остальном по договоренности.
технический вопрос, как они в бесплатном линуксе если этот генератор случайных чисел так важен ???
Я знаю, что бесплатный Linux удаляет из ядра любой проприетарный модуль, который он может содержать, но если они удаляют генератор случайных чисел, который частично используется для шифрования данных ... как они его шифруют? защищая преклира, с одной стороны, вы делаете его уязвимым, с другой ??? как это работает ???
некоторое время назад, размышляя, я пришел к выводу, что стойлман прав, но его идеи неприменимы, если бы я применил их, я потратил 1500 $ на машину и мог бы использовать только половину из них, потому что чипсет - nvidia ...
Я предложил вилка потому что это было бы правильным, если бы эта новость была отдаленно правдивой, а рассматриваемый код был бы фактически встроен в ядро. Я очень сомневаюсь, что это необходимо.
Где я могу узнать, что в семействе дистрибутивов и производных Ubuntu есть шпионское ПО, от Prism Break (см. Ссылку, которую я предложил в моем предыдущем комментарии). В этом сообществе есть хакеры со всего мира, которые подробно изучают программное обеспечение и дают рекомендации, что использовать, а что не использовать. Именно они говорят (и доказывают), что в Ubuntu есть шпионское ПО.
Будьте осторожны, в браузере Chrome он тоже есть.
Но что за одержимость АНБ и слежкой ... в конце концов, кто не обязан, не боится этого, верно? Пусть видят, что они хотят, более того, если они хотят, я установлю для них TeamViewer, и им больше не придется тратить работу!
Иллюзии тех, кто считает, что тиски правительства (ЛЮБОГО правительства в ЛЮБОЙ части мира) могут быть обмануты этой или несколькими операционными системами!
Полностью согласен, лично мне нечего от них скрывать, поэтому меня не интересует, шпионят они за мной или нет.
Для этого используются трояны.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Такой взгляд на вещи порождает две проблемы.
Первый и главный, который очень распространен.
2. Что это ложь, в которую никто не верит. Если вы согласны, давайте поставим камеры в вашу ванную комнату, чтобы убедиться, что вы, ваши сестры или жена ничего не делаете. (Я не преувеличиваю? Вспомните веб-камеры на оборудовании, которое у нас есть в наших комнатах, их можно легко активировать удаленно и записывать, что происходит в вашей конфиденциальности)
То, что мы не можем предотвратить шпионаж (потому что мы больше не говорим о том, шпионят они или нет, это уже доказанный факт). Это не означает, что мы должны поддерживать его, это вопрос прав человека и этики, национального суверенитета, личного целостность и многое другое.
Кроме того, «ничто не должно» очень относительно, наличие mp3 или видео с авторскими правами, которые мы не покупаем, нравится нам это или нет, рассматривается как преступление, поэтому в таких простых случаях большинство уже должно it И вам стоит побеспокоиться о каком-нибудь легкомысленном судебном процессе на несколько сотен или тысяч долларов.
ммм ... ну, если мы уделим хоть немного внимания Линусу, мы должны с подозрением относиться к коду, который мы не можем прочитать, и любой на его месте найдет разумный способ показать, что скрытого кода нет ... но если он не мог сказать ничего умного и полезного, он наверняка промолчал бы, и мы все закончим работать палкой ...
Насколько мне известно, 100% бесплатные дистрибутивы не включают в себя абсолютно НИЧЕГО, чей код недоступен, и его лицензия как минимум разрешающая.
По крайней мере, Parabola GNU / Linux-Libre свободен от него, как и Debian, хотя первый использует ядро GNU / Linux-Libre, а Debian - общее ядро GNU / Linux (также известное как Vanilla), но с меньшим количеством капель.
Я хотел бы попробовать нетбук Leemote, который, как мне сказали, является бесплатным оборудованием.
Debian использует бесплатный.
debian использует бесплатно, если вы устанавливаете его ногой, в противном случае используйте обычный
С момента сжатия используется свободное ядро. Прошивка поставляется отдельно и доступна в репозиториях contrib и non-free. Также есть неофициальные компакт-диски с прилагаемой прошивкой.
Неудивительно, что я творю чудеса, хотя я попробую Parabola, чтобы изменить производительность.
Debian не использует полностью бесплатное ядро, это я знаю, потому что я использую Debian Testing и при каждой установке всегда создаю капли для сетевых драйверов.
Я также использую Debian Testing, и он не содержит блобов. Вы пользуетесь тестированием со времен Ленни или раньше?
В самом деле? Итак, если это так, я попытаюсь установить Parabola GNU / Linux-Libre на свой настоящий компьютер на случай, если я заменю жесткий диск и мой раздел Windows Vista не работает для меня (хотя я сомневаюсь в этом, потому что я все еще рутирован с MS Office , Creative Suite от Adobe и CorelDraw).
Я использую Debian со времен Squeeze, и он всегда устанавливал капли для моих сетевых драйверов.
Вероятно, вы производили установку с неофициального компакт-диска, на котором были прошивки.
Бесплатное ядро Linux также использует инструкцию RDRAND, которая, в свою очередь, является частью кода Intel Secure Key, и поэтому она не использует эту инструкцию, как в обычном, так и в бесплатном ядре Linux, она должна быть отключена ... обычные пользователи этого не делают, потому что изначально мы не предвидели такой возможности, что АНБ и Intel идут рука об руку в Intel Secure Key и неизвестно, какой код еще
Не пугайтесь, пока это не будет должным образом засвидетельствовано и доказано, что это неправда.
Пабло: Это никогда нельзя подтвердить должным образом, поскольку этот код нельзя проверить. Фактически, инженер, разработавший код Дэвид Джонстон, защищает его чистоту. Проблема в том, что вы не можете доказать свою добросовестность по этому поводу. Ароа, если мы примем во внимание то, что Сноуден показал, что АНБ заставляет (со своим судом внешней разведки) компанию, которую оно хочет участвовать в шпионаже (это делает MS, Google и т.д. и т.д.), и если мы добавим еще два, два… … Вполне возможно, что Intel тоже участвует …… .У меня возникает один вопрос: Valve устанавливает двоичные файлы через Steam в Linux? Я говорю это, потому что, когда они объявили о Valve для Linux, у меня была определенная идея ... а Сноудена в то время даже не было в новостях ...
Мне кажется очень серьезным обвинением без всяких доказательств утверждать что-то подобное.
Посмотрим. Ядро Linux преуспевает, и до того, как оно станет наиболее часто используемым ядром в мире, осталось всего 12 месяцев, не потому, что оно бесплатное или бесплатное, а из-за приверженности Линуса Торвальдса к эффективности любой ценой. Поэтому, когда дело доходит до выбора между случайными числами, сгенерированными программированием (медленно) или сгенерированными интегральной схемой (быстро), неудивительно, что Торвальдс выбирает быстрее, даже если это означает использование программирования без исходных кодов, не подлежащих аудиту.
Проверяемость кода, казалось, уже много лет не имеет большого значения для Торвальдса; Фактически, Linux уже несколько лет включает объектный код без исходных текстов. Ответ сторонников бесплатного программирования во главе с Free Programming Foundation - бесплатный Linux: вы берете каждую новую версию Linux, которая выпускается, и очищаете ее, удаляя эти части; На основе этой отлаженной Linux Libre существует несколько дистрибутивов, например Trisquel. Логично было бы теперь включить в эту очистку вызовы генераторов случайных чисел интегральных схем.
Лучше всего использовать следующий вариант: «Приклеить гвоздь».
С «Поймай гвоздь» можно лучше защитить себя. Вы без проблем отгоняете пришельцев типа Симпсона для устрашения. Чего нельзя сделать с предшественником «Palo» (или «Palo just plain»).
Ребята, давайте посмотрим, перестанем ли мы чушь читать там глупости. Они уже прокомментировали это выше. Здесь есть перевод «на испанский». http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
А те, кто сказал «бесплатный Linux» ... понятия не имели, о чем они говорят. Извините за агрессивность комментария. Схема после прочтения, что непомук это шпионская программа .. хочешь прижаться к двери
По крайней мере, он уже знал, что такая желтизна не может быть правдой.
Какая хорошая статья, брат, нам нужны такие люди, как ты, спасибо.
Столмен даст нам HURD, и GNU будет идеальным.
Фактически, он позволил ей смахнуть пыль. Как только проект Debian начнет с ним играть.
На ваш вопрос: «Почему дистрибутивы, заявляющие, что они на 100% бесплатны, включают что-то подобное в ядро? Или они его не включают? "
100% бесплатные дистрибутивы не включают ядро "linux", они включают ядро "Linux-libre", которое является ядром Linux, но без программного обеспечения, которое не включает исходный код, а также обфусцированный исходный код или опубликованный через проприетарный лицензии.
«Ты действительно думаешь, что Линус может позволить себе нечто подобное?»
Думаю, Линуса можно использовать для чего угодно.
Как будто отключить его было сложно ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM не установлен
Как объясняет Линус, используется не только оборудование, если оно доступно, энтропия нескольких системных переменных смешана плюс энтропия оборудования случайного генератора, если он включен в конфигурации ядра, как вы увидите, я решил отключить его. и весь процесс обошелся мне меньше 10 минут.
$ su
# cd / usr / src / linux
# сделать menuconfig
отключить параметр CONFIG_HW_RANDOM и сохранить
# сделать
# сделать модули_установить
# mount / boot это необходимо, только если у них есть отдельный / boot раздел
# сделать установку
# umount / boot
Можно перезагрузить и спокойно поспать ...
Как говорит Линус, вы можете перейти к источнику и посмотреть в файле random.c исходного кода ядра, как это работает и что оно не только использует оборудование, но и смешивает их, начиная со строки 948 random.c начинает микширование.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Если у нас есть случайное число архитектурного оборудования
* генератор, смешайте и это тоже.
*/
for (i = 0; i <LONGS (EXTRACT_SIZE); i ++) {
беззнаковый длинный v;
если (! arch_get_random_long (& v))
перерыва;
hash.l [i] ^ = v;
}
memcpy (выход, & хэш, EXTRACT_SIZE);
memset (& hash, 0, sizeof (хэш));
}
Я думаю, что это проблема, да, но не такая серьезная или невозможная для решения, также, как объясняется в комментариях к файлу random.c, один шрифт не используется для создания случайного числа.
Учитывая, что мы порядочные граждане, которым нечего скрывать, мне все равно; Теперь, если АНБ или ЦРУ предложат мне работу в базах данных, серверах или в чем-то по моей специальности, у меня нет проблем с снифферами, просматривающими мои университетские задания или мои фотографии Лучо, оставьте этот Фейс и ложитесь спать, или мои PDF-файлы с Zuperación Perzonal .. uu
С уважением.
Они также могут отключить его, передав ядру параметр nordrand.
nordrand [X86] Отключить прямое использование RDRAND
инструкция, даже если она поддерживается
процессор. RDRAND по-прежнему доступен пользователю
космические приложения.
В случае с grub это делается так:
$ su
# нано / и т.д. / по умолчанию / grub
GRUB_CMDLINE_LINUX = »нордранд»
control + o для сохранения control + x для sair
# mount / boot
# grub-mkconfig -o /boot/grub/grub.cfg
затем перезапустите, если хотите, вы можете увидеть, как был добавлен параметр
нажатие клавиши e для редактирования в окне личинки.
а если мы узнаем еще немного? Я имею в виду, что они говорят об изменениях и модификациях ядра. Сделать вилку, и я не знаю, сколько еще чепухи. Читать: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
НЕВОЗМОЖНОСТЬ ИЗМЕНИТЬ - это уже заблуждение.
Разоблачение - это другое, и, наконец ... Конфиденциальность важна, я не заинтересован в том, чтобы другие могли получить доступ к моей информации, не потому, что она что-то скрывает, а потому, что это МВД. Но мне интересно, нужно ли к этому приходить? Зная инструменты и их пределы, легче узнать, где мы находимся.
Я думаю, что случайность - наименьшая из них, есть гораздо более очевидные вещи, и никто ничего не делает ... Facebook, Google и все эти компании, особенно интернет-провайдеры ... они на самом деле шпионят за нами. Люди отдают свои данные, всю свою жизнь через эти социальные сети и «БЕСПЛАТНО!» ... Я не думаю, что им также нужно ставить «бэкдор» в ядро Linux ... с «легальным», которое они проверили ...
Помимо того факта, что есть люди, которым нравится, когда за ними наблюдают, я думаю, что правильным решением было бы провести расследование (особенно FSF), чтобы поддержать тех людей, которые верят в право на неприкосновенность частной жизни и которых они интересуют. Такие страны, как Соединенные Штаты, очень не похожи на страны развивающихся. Но посмотрите, какой была реакция Дилмы Русеф, когда стало известно о шпионской деятельности в Бразилии.
Привет.
В мире GNU / Linux есть люди с обширными знаниями в области программирования, которые открыли бы что-нибудь, связанное с этой новостью. Я просто не думаю, что есть такой черный ход.
edzaconne не о верят или нет. Это не вопрос веры. Это очень серьезно: как в Linux все зашифровано. Это не новость или открытие. Дело в том, что текущий сопровождающий / dev / random ставит под сомнение правомерность использования только лицензионного ключа Intel для генерации случайных чисел, потому что это код, который нельзя проверить, поскольку он связан с оборудованием Intel и поэтому никогда не будет выпущен. этой компанией. Возможно, на испанском мало новостей, но на английском в престижных газетах было опубликовано, как АНБ работало рука об руку с наиболее важными компаниями и учреждениями, которые шифруют данные в Интернете, чтобы оставить лазейки, что известно благодаря Сноуден. Теперь, если это задокументировано: почему нельзя ставить под вопрос, есть ли очень похожее соглашение с Intel о компрометации криптографии в Linux? ... Это невозможно будет обнаружить, если только АНБ явно не признает это, что они не будут этого делать, если даже будут отрицать то, что Сноуден уже сделал достоянием гласности посредством подлинных документов ……
Ответ резюмировал сам Линус:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Элав, я не могу поверить, что вы не знали, что ядро, которое есть почти во всех дистрибутивах, поставляется с двоичными двоичными объектами, поэтому есть 2 ядра (ядро Linux и ядро без Linux).
Да, я знаю. Я пережил драму Debian с FSF долгое время. Вопрос был скорее риторическим.
Хорошо, у меня чуть не случился сердечный приступ, я думал, ты не знал, XD !. Кстати, Debian начиная с Squeeze использует бесплатное ядро.
Правильно .. 😀
Это не на стороне ядра, а на стороне оборудования, и это не единственный случай. Ядро также дает возможность поддерживать встроенные в материнскую плату микросхемы TPM (например, windows / osx)… но я не видел, чтобы это кого-то тревожило. Алармизм может быть из-за неправильной идеи Intel = NSA ... между тем они используют VIA, Winbond, SiS или другие бренды, которые одинаковы: закрытые микросхемы с вероятностью, что случайное число не является "таким" случайным (и что АНБ тоже внутри). Пока существует закрытое оборудование, эта угроза будет существовать независимо от бренда,
ps: Я отказываюсь от того, что сказал, «но я не видел, чтобы это кого-то встревожило». Есть тема, похожая на эту, но вместо linus T в ней задействованы microsoft, TPM, NSA и все бренды, которые производят эти чипы. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
По правде говоря, я думаю, что Линус т. Не включает в ядро строки кода, проприетарный или не осознавал, что Intel хочет создать черный ход.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
ПОСЛЕДНЯЯ МИНУТА: Линус называет всех, кто размышлял о теме RANDR, идиотами.
RANDR от Intel используется в качестве еще одного «ингредиента» в миксе для получения действительно случайного числа, поэтому даже если бы у него был черный ход, он все равно увеличил бы случайность общего числа.
Заключение: GNU / Linux по-прежнему в основном безопасен, потому что вещь Hand of Thief? Еще один триггер.
источник: Linux Magazine
успокойте elav, столько у вас сейчас недоверия к linux.
нажмите «Предыдущие комментарии»… вчера я разговаривал с Линусом
Что я не сомневаюсь .. Что это были риторические вопросы .. тьфу
Незнание rdrand может быть столь же риторическим.
Я не знал, что Fedora настолько медленная, что даже новости приходят так, как будто у нее есть MSIE.
и федора, что нужно делать.
нет сомнений в elav, что есть некоторые пользователи, которых больше не уважают.
Фанбой обнаружил хаха!
лол мудак детедисимо, только учти те, кто меня хорошо знают.
Конфиденциальность - это право, этого не следует требовать ... проблема в том, что они привыкли говорить в этом новом мире, и что? Неважно, шпионит ли он за мной ... ... это неважно ... но ааа жизнь превращается в это ... сходить с ума от чего-то такого ... больше нет безопасности, трудно даже верить чему можно было доверять раньше .. = (
Именно об этом я думал, когда читал статью. Если мы не доверяем Linux, тогда Что у нас осталось?
Это больше, если мы пойдем дальше, хотя все, что я использую, это OpenSurce, если я не понимаю ручку программирования, я не буду знать, как она работает, больше, чем проприетарное программное обеспечение, на самом деле, никто не уверяет вас, что все обновления проверяются, особенно не очень популярные программы Кто говорит, что Tint2 не ворует у вас информацию и отправляет неизвестно в какую организацию.
Я думаю, что мы не должны преувеличивать вопрос, иначе, как говорит elav, мы закончим, как Флинтстоуны, с использованием графической ручки среды.
PS: Предложение: комментарии должны быть перечислены в обратном порядке по времени. Другими словами, самые новые, которые остались наверху, затем они находятся в пределах показанных (я думаю, что их было 15), и вам не нужно загружать остальные, чтобы увидеть последние.
Использование палки звучит интересно. Вопрос: нужно ли нам использовать код Морзе для последовательного кодирования инструкции HTTP GET или мы можем продолжать использовать двоичный код? потому что если он двоичный, мне нужно знать миллисекунды паузы между одним движением и следующим, чтобы увидеть, тренирую ли я свою руку. 😀
P.S. Приношу свои извинения за комментарии из Windows, это не моя машина.
Мы собираемся схватить вас лопатой, а за винду еретик! xD
неаа кому извините, пусть все используют что хотят, здесь мы не талибы 😉
В muylinux они переборщили с этой статьей, хотя АНБ сильно испортило конфиденциальность и анонимность, оно не должно стать параноиком и тем более без доказательств.
Для меня это звучит как мусор дезинформации ... если мы столкнемся с заговорами (которые будут или не будут, я не вмешиваюсь), мы ошибаемся ... это дает больше ощущения, что эта статья предназначена для повредить Linux, мы должны знать намерения того, кто это написал и кто ему заплатил за это ...
Привет, что касается статьи и комментариев, здесь нет 100% уверенности, и прекратите спорить о дистрибутивах и о том, что тот лучше, чем blabla, используйте то, что они лучше всего доминируют, и чувствуйте себя комфортно. Я не знаю, почему некоторые считают, что это отличная вещь для используя какой-нибудь "сложный" медиа-дистрибутив, как всегда рекомендую :), попробуйте BSD :), привет и да здравствует GNU / Linux и бесплатное программное обеспечение в целом, если мы ничего не скрываем, нам нечего бояться .
Ответ Linux Torvalds на все это:
«С чего начать петицию, чтобы поднять IQ и знания людей? Ребята, идите читать drivers / char / random.c. Затем узнайте о криптографии. Наконец, вернись сюда и признай миру, что ты был неправ. Краткий ответ: мы действительно знаем, что делаем. Вы этого не сделаете. Длинный ответ: мы используем rdrand как _один из множества входов в случайный пул, и мы используем его как способ _улучшить_ этот случайный пул. Таким образом, даже если бы rdrand было поддержано АНБ, наше использование rdrand фактически улучшает качество случайных чисел, которые вы получаете из / dev / random. Действительно короткий ответ: вы невежественны ".
FUD / СТРАХ, НЕУВЕРЕННОСТЬ И СОМНЕНИЕ
СМГБ +1
Объяснение простое: Linux всегда использовал ряд данных для создания «случайных» чисел (помните, что компьютер не понимает случайности), теперь он использует эти данные И ТАКЖЕ те, которые предоставлены RDRand.
Результатом является более безопасное шифрование, и если АНБ знает данные RDRand, мы сохраним безопасность программного шифрования. У нас была бы настоящая проблема, если бы 100% шифрования генерировалось аппаратно, а это не так.
Привет, elav, возвращаюсь сюда спустя долгое время, что ж, что касается этого, я думаю, что если это полностью верно в отношении «проприетарных вещей», которые существуют в ядре, как я там слышал, «даже свободное программное обеспечение более свободно. чем оно существует, вы должны распространить немного того, что является проприетарным ", и в такой момент это может быть правдой, но затем я провел свои исследования и все такое, и я знаю, что, например, модифицированное ядро, которое есть у Trisquel, если оно полностью чистый и не имеет ничего проприетарного, поэтому в некоторых случаях возникают некоторые проблемы с драйверами, потому что некоторые из них проприетарные и, например, в котором используется Ubuntu (расположение для ubuntu, но теперь моя очередь), скажем Таким образом, 50/50 вещей частные и бесплатные, система как таковая, как ядро, так и библиотеки, хотя я знаю, что Ричард Столлман так долго не боролся за то, чтобы GNU также имела частные вещи. ну в общем я думаю, что линус торвальдс никогда не продаст свое драгоценное ядро, но если он добавит свои мелочи, чтобы оно работало намного лучше. Ура!
Давайте немного сконцентрируемся: не говорится, что это исходный код Intel Troyanice Linux для АНБ, что я понимаю и критикует, так это то, что Линус, используя «работоспособность» этого закрытого кода, вводит его без дальнейшего ado, а не ни информации, ни альтернативы пользователю. Я думаю, что критикуют и что, должно быть, разозлило г-на Макколла, так это то, что это просто разрешено. Я думаю, что ссылка на АНБ была выражением гнева, и она была деконтекстуализирована, это почти все равно, что сказать: «Мы вкладываем то, что Intel говорит нам, не глядя, потому что ничто уже не внесло такого отношения, мы можем поставить троян АНБ, если они спросят нам, чтобы."
И, поднявшись на ступень выше, это логично, учитывая то, что недавно стало известно публике и связало это с Intel, что теперь людям не кажется неразумным, что Линус Торваль настаивал или не вводил бэкдор для АНБ.
Да ладно, я говорю, если так много, что он сказал "мой исходный код" "бесплатно" бла-бла-бла, а затем даже не "опубликовать" предупреждение о том, что у него не было другого выбора, кроме как принять работу разведки из-за того, насколько специфична и это было бы утомительно.
Да ладно, для меня Линус поднимается с Олимпа и видит, что мне нравятся облажались.
он просто «бульварный блоггер», и этот сайт оставляет желать лучшего. Когда я вошел, он очистил файлы cookie и данные с сайта, потому что он заполняет ваш браузер отслеживающими файлами cookie, не говоря уже о всей рекламной флягу.
Лучше не ссылаться на это место, у которого другие цели, кроме свободы программного обеспечения ...
Несомненно, это файлы cookie из рекламы, показанной на странице (даже Google знает, как улучшить файлы cookie).
И, кстати, вверху он предлагает, хотите ли вы, чтобы файлы cookie вводились для вас.
И, кстати, здесь тот же автор статьи взял 2-е место. часть, проясняющая это недоразумение >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << и ссылки (в дополнение к предоставлению возможности переводить), что сказал об этом Линус Тровалс.
У меня есть хорошие, хотя национальному агентству дерьма удалось атаковать Linux в период с июня 2011 по 2012 год !!!
Мы уже вернулись к бесплатному генератору, теперь мы избегаем армагеддона, преимущество открытого кода, мы избегаем катастрофы !!
Но то, что Linux шпионит, несомненно, но только для несвободных !:
* flase гей-плеер
* шпион
и то, что вы видите в Wine «но это всего лишь вино, и оно не попадает в Linux»
без гей-флейта или шпиона все будет хорошо!
Правда в том, что эта проблема не была мне полностью ясна, по словам этого человека, в ядре будут некоторые программные строки, соответствующие Microsoft, если да, вы их видите? Можете ли вы определить, есть ли у линий черный ход? Можно ли очистить от ядра? Потому что, если они являются строками программирования, они могут быть удалены сопровождающим ядра на случай, если есть лазейка / я.
Я уже читал об этом, и с некоторой точки зрения это хорошо (гораздо эффективнее генерировать случайные числа аппаратно, чем программно). Но в нем есть то, о чем вы упоминаете в посте.
К счастью, есть способ отключить его. Вам нужно только передать параметр для загрузки ядра 🙂
Я оставляю ссылку, чтобы ты ее видел http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Привет!
Я согласен со многими из тех, кто уже прокомментировал, это информативный мусор, именно дезинформация, и я знаю, что никто не знает всего, поэтому я предлагаю вам прочитать статью подробно, подойти к людям, которые умеют читать код ядра, а не к писателю muylinux -.- (это похоже на обращение к целителю, когда вы думаете, что у вас рак XD).
Итак… Перейдем к FreeBSD ???
BSD, любая из них, будет предпоследней системой, которую вы бы использовали:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Проблема, как уже упоминалось, заключается в том, что SElinux встроен в ядро Linux начиная с версии 2.3….
запеченный! уже 7000 градусов по Цельсию!
пришло время сделать новую ОС без вмешательства АНБ / Иллюминатов.
Я не умею программировать / разрабатывать, но я бы сделал себе ОС и все.
Но ... какое это имеет значение? тогда все граничные маршрутизаторы задействованы АНБ (Иллюминаты / Сионисты / Масоны)? та же….
мы должны построить новый интернет ...
Нет распространения, выходящего за рамки вмешательства АНБ.
Все видят «они».
итак: АНБ ТЫ НА ХУЙ !!!