Pravkar sem prebrala zanimiv članek o Zelo linux kjer nas njen avtor prepriča, da lahko GNU / Linux imajo tudi zadnja vrata v NSA.
Vprašanje je in dobesedno citiram fragment tega članka:
Na splošno obstaja lastniški element - torej zaprti vir, brez možnosti analiziranja - v Linuxu, ki ga je ustvaril Intel, v jedru pa ga je naložil sam Linus Torvalds, v nasprotju z mnenjem Matta Mackalla, vzdrževalca s tega področja . Ta element je odgovoren za generiranje naključnih števil za različne vrste operacij, med drugim za šifriranje podatkov in komunikacije. In domneva se, da se je zgodila ena od "stvari, ki se zgodijo": NSA bi lahko "trojanizirala" Linux.
Tako je Mackall pred dvema letoma odstopil prav zaradi zavrnitve Torvaldsa, ki je bil prepričan v tehnično premoč Intelovega prispevka. A Mackall se je julija vrnil, da je zaigral v pogovoru, ki ni dvignil veliko prahu - dokaz je, da smo več kot mesec dni kasneje ugotovili prek družbenega omrežja -, vendar bi bil to udarec za sistem pingvina, če bi bil potrjen . Ker ni potrjeno.
O_o
Ok, recimo, da je res, nekako Intel je postavil a backdoor ki Linus Torvalds je vključil v del Kernel tega ni mogoče spremeniti in se sprašujem:
- V kolikšni meri to drži?
- Kako to, da distribucije, ki trdijo, da so 100% brezplačne, vključujejo kaj takega v jedro? Ali pa je ne vključijo?
- Ali res mislite, da se Linus lahko kaj takega posodi?
Nikomur ne dam roke v ogenj, ker je bilo v tem življenju že veliko stvari videti, vendar mislim, da kaj takega prej ne bi ostalo neopaženo.
Razpravo pustim odprto za vas, nočem se poglobiti v temo. Jaz, ne glede na to, ali že režem kos palice (lesa), in s tem grem v službo. Poglejmo, ali obstajajo termiti, ki delujejo za NSA ¬_¬
Nič, Veliki brat dela svoje.
Torej pomeni, da niti eno niti drugo ni enako lahki tarči
Zagotovo ni znano! To so lahko preprosti trači.
Pravzaprav gre za preprosto klepetanje, nihče zagotovo ne ve, kako resnično je, to je stara tema, ki se je ponovno porodila zaradi vprašanja NSA 😀
Poglej zame, to je FUD, ker če je lastniško in "neprimerno", potem ni nobenega načina, da bi to potrdili, da obstaja zakulisje. Zato so vsi tisti, ki o tem objavljajo (skoraj vsi, ki sem jih prebrala na hispanskih blogih, ne nujno tudi vi, ne razumite me narobe), naredili članke o bananah, ki jih nič ne podpirajo.
Em, glede 100% brezplačnih distribucij, ker tega preprosto ne trpijo, je bil ta element očitno odpravljen in nadomeščen ali pa je odpuščen (kar dvomim, da je mogoče s kakšnim pomenom), torej, če nekdo vse to pogoltne in gre z "velikim bratom", "hudičem", "imperijem" ali karkoli že je, lahko preprosto preklopite na uporabo distro-ja z kernel-linux-libre in se znebite te skrbi.
Bratec, ti kot prijatelju priporočam, da se izogneš takim neumnostim, razen če dobiš dober članek argumentiran, z dokazi in razložen, kajti večina tega, kar boš dobil, je tipično brbljanje.
Kot sem navedel v članku, ne grem poglobljeno, ker teme ne obvladam, niti se o tem nisem dokumentiral, zato pustim razpravo odprto, če "nekdo" o tem ve več in se želi prepirati z bolj trdnimi baze.
Pojasnim, samo da vse pustim prav, da ko rečem FUD, to mislim zaradi teme, ki je zadnje čase preplavila bloge in omrežja, in ne zaradi samega članka, ki je pravzaprav eden redkih, ki ga vidim se ponaša s tem, da vprašanje preprosto oddaja in da ne domneva ničesar, ne da bi imel pri roki dokazilo 😉
Da, pomembno je, toda ne dajati se paranoičnemu obupu, saj to ni novo in nadzor ni nekaj, kar je prišlo do računalnikov. Od obdobja pošte, telegrafa, telefona itd. Je bilo to storjeno. Pravzaprav smo rojeni z osebnim dokumentom in uporabljamo kreditne kartice, bančne račune, plačujemo davke. Zakaj paranoja zdaj s tem?
Zavedanje sveta, v katerem živimo, in sprejemanje preventivnih ukrepov ni slabo, pravzaprav je najbolj priporočljivo, le vedeti morate, kako to storiti in kakšen odnos zavzeti ob dejstvih.
V generator za naključne številke ne morete vnesti zakulisja. Čeprav je mogoče ustvariti ranljivost, ki omogoča napovedovanje teh številk, da se zlomi kriptografija. Možno je analizirati vedenje kode (tudi če viri niso na voljo), da bi ugotovili, ali je predvidljiva, vendar nimam pojma, kako zanesljiva je ta analiza.
Za vsak slučaj, kot rečem spodaj, je mogoče vnesti način vstopa, vendar bi bilo preveč očitno. Vsak, ki razstavi programsko opremo, lahko ugotovi, ali ima učinke zunaj okvira sklada ali katerega koli pomnilniškega segmenta, ki ga ne vodi ista koda. To naj bi bila majhna komponenta s funkcijami za generiranje števil, skorajda ne bi smele imeti "stranskih učinkov".
Linusov odgovor, zelo močan:
»Kje naj začnem peticijo za dvig inteligenčnega kvocije in znanja o jedru ljudi? Fantje, pojdite brati drivers / char / random.c. Nato spoznajte kriptografijo. Končno se vrnite sem in svetu priznajte, da ste se motili. Kratek odgovor: dejansko vemo, kaj počnemo. Saj ne. Dolg odgovor: rdrand uporabljamo kot enega izmed številnih vhodov v naključno področje in ga uporabimo kot način za izboljšanje tega naključnega področja. Torej, četudi bi NSR nazaj vrnil rdrand, naša uporaba rdranda dejansko izboljša kakovost naključnih števil, ki jih dobite iz / dev / random. Res kratek odgovor: nevedni ste. "
Dodal bi, da kadar piše "četudi bi imel rdrand zadnja vrata", to ne pomeni zadnjih vrat, temveč objavljeno ranljivost.
Skratka, to je FUD.
Jasneje od tega, nemogoče
No, meni bi bilo zelo hudo ...
Čas bo, da se preselimo na BSD ... 😉
Mislim, da je to še slabše: /
Strelci, če želite slediti debiangelu San Ignucio, namestite Parabola GNU / Linux-Libre.
Šalim se
Ne, hvala. Enkrat sem poskusil Trisquel. Trajalo je približno dve uri. Mogoče bcm4312, ki sem ga imel takrat, ne morem dobiti za delo in ko sem ga posodobil, ga je poškodoval 🙁
Broadcom ima samo lastniške gonilnike .., ne vem, kako sem hotel, da deluje xD .. Vedno priporočam, da kupite usb wifi nabodalo, ki stane približno 10 dolarjev, s čipom ateros xd
Delovalo je pol ure, vendar je delovalo: ') Prav tako sem ga samo gledal, zato ni bilo vredno kupiti nekaj, da bi uspelo.
Pravzaprav bi Arch lahko pretvoril v Parable brez namestitve ... ampak ... kako leno ... xD
FreeDOS? D:
Pisalni stroj.
Minix ...
Kot kaj hujšega? OpenBSD nima binarnih blobs-ov in koda je šla skozi več revizij.
Bi OpenBSD resno uporabljali za vsakodnevno uporabo?
No, govoril sem o varnosti, ne o funkcionalnostih. Čeprav OpenBSD ne deluje, ima v resnici funkcije, ki jih v Linuxu ni, čeprav ima slednji stvari, zaradi katerih je uporabniku prijaznejši.
Da, res je, da Linuxa OpenBSD ne bi pustil le zaradi tega, ko odprem internetni brskalnik, gre moja zasebnost hudiča, ne glede na sistem.
Tema gre daleč, vendar obstaja vprašanje, različica FSFLA "Linux-libre" ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) ne vsebuje nobenega binarnega bloba, že dolgo ga vsebuje vaniljevo jedro, običajno med vsemi priljubljenimi distribucijami, gonilnike WiFi, grafiko, upravljanje porabe, med drugim pa se lahko zdi "neškodljivo", to ni nič novega .
Obstaja cel dolg seznam stvari, ki jih je mogoče sprejeti kot ukrepe, da bi se temu izognili, pripravljam članek, ki podrobno opisuje temo, še vedno ne vem, kje bi jo objavil, a takoj, ko to storim, bom tu komentiral na povezavi , ne gre samo za jedro, ki je nekaj osnovnega. (Druga alternativa je OpenBSD, ki po mojem mnenju od leta 2005 ne sprejema nobenega binarnega spletnega dnevnika v svojem osnovnem sistemu, zato velja za najvarnejši sistem, ki ga lahko obstaja).
Lep pozdrav 😀
Saj nisem paranoičen, vendar je nekaj uporabnikov, ki imajo raje to vrsto varnosti, pa naj gre za to, ker se ukvarjamo z občutljivimi vprašanji ali zaradi preproste zasebnosti, ne da bi prišli do fanatičnega ekstremizma, in bo postajalo vse bolj pomembno da jo brani.
Res je. In obstaja več uporabnikov GNU / Linux, ki uporabljajo distro-je z velikostnimi črkami zaradi udobja in ne samo zaradi zasebnosti.
Pravzaprav že dva dni uporabljam Parabola GNU / Linux-libre in ničesar ne pogrešam, z Gnashom vidim bliskavico, brezplačni gonilniki delujejo brezhibno in ko o tem ne razmišljam da še naprej uporabljam Arch vse življenje Ne kaže veliko (nisem tip uporabnika, ki v svoj sistem vloži milijon tisoč vtičnikov, dodatkov, dodatkov ali prilagoditev s temami, pustim to zelo "vanilija" ", uporabno, preprosto).
No, ker se nisem zavedal napredovanja gnasha, pa tudi njegovega napredka glede združljivosti v sistemih, ki uporabljajo Flash 11, je gnash resnično motil. Najprej se bom naučil uporabljati Arch in nato namestiti Parabolo in mimogrede naredil vadnico o namestitvi Parabole.
Kar zadeva aplikacije, smo enaki, saj za delo delam s tem, kar je potrebno, in sem komaj z eno ali drugo igro (in če namizno okolje ne uspe, ga zamenjam za drugo 🙂).
No, če želite, ga lahko objavite tukaj na tem blogu. 😉
Ok, poslal ga bom, ko ga bom pripravil, objavil sem le nekaj člankov na "redactalo.com", kot je ta vodnik ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ), pri katerem je na forumih prišlo do napake, ki je izbrisala vse popravke in posodobitve, ki sem jih naredil v nekaj mesecih, da sem jih redno posodabljal, in so postavili varnostno kopijo prve različice, ki sem jo objavil, tudi zaradi potovanja in zaradi pomanjkanja časa sem se odvrnil od nadaljnjega ustvarjanja člankov in sem se posvetil le nadaljnjemu spremljanju skupine v FB, v kateri sem eden od skrbnikov (Brezplačna programska oprema za svobodno družbo) https://www.facebook.com/groups/linuxparatodos
V veselje mi bo prispevati k DL, nedvomno najboljši španski blog o SL 😉
Uporabiti bomo morali GNU / Hurd in brezplačno strojno opremo
Dobra točka in kdo nas reši kode NAS, glede strojne opreme
Da o SELinuxu sploh ne govorimo. Ustvaril NSA s kodo GPL. To je v brezplačnem jedru.
Na koncu se bomo vrnili na polje in postali kmetje. Pozabili bomo na digitalno življenje, vrnili se bomo k analognemu !! hehehe !!
Verjamem jim, če objavijo objavo na spletnem mestu Stallman, vendar tega niso storili in se ne splača podpirati tega plamena (tudi Diazepan in Pandev vesta, kako narediti boljše plamene od mene, tebe in tistega, ki je napisal članek o Somoslibresu). org).
Resnica je, da če bi res uporabili programsko opremo, ki jo priporoča FSF, bi se trudili, da bi ji prilagodili lastniške komponente.
Na tak ali drugačen način smo odvisni od lastniške strojne in programske opreme in če bi resnično obstajalo zanimanje za promocijo brezplačne strojne opreme, kot sta prenosna računalnika Leemote ali Rasperry Pi, bi bili vedno bolj uporabniki brezplačne distribucije, kot sta Trisquel ali Parabola (slednja deli naravo Debiana, kljub temu, da je FSS najljubši).
Če imate raje OpenBSD, čestitamo, saj se boste naučili uporabljati neposrednega otroka UNIX-a.
Mislim, da to ni mogoče:>
V generator za naključne številke ne morete vstopiti v zakulisje. Kar lahko storite, je ustvariti ranljivost, ki vam omogoča napovedovanje teh številk, da bi zlomili kripto. To lahko analiziramo, ne da bi imeli kodo, čeprav ne vem več, da bi ocenil, s kakšno stopnjo zanesljivosti.
Pazite na uš, gre za programsko opremo in ne za strojno opremo. Nikoli si ne bi upal napovedati, da se nekaj ne da storiti ... Vedno prisoten rek: "postavil zakon, naredil past"
Lep pozdrav!
Da, gre za programsko opremo, toda če razstavite binarno datoteko (ker nimate kode), lahko vidite, ali ima učinke zunaj okvira sklada ali katerega koli pomnilniškega segmenta, ki ga ta koda ne poganja. To naj bi bila majhna komponenta s funkcijami za generiranje števil, skorajda ne bi smele imeti "stranskih učinkov". Če bi bilo jasno, če bi tam postavili zakulisje, bi moralo biti jasno, da vsaj ni nekaj skladnega.
Načrt tečaja za Debian / Hurd, Debian / kfreeBSD ali Arch / Hurd ..
Arch / Hurd še vedno? Mislil sem, da bo s prehodom na systemd projekt umrl.
Samo zaradi neutemeljene predpostavke? xD
Backdoor v generatorju naključnih števil se mi zdi precej nejasna informacija.
Ustvarjanje naključnih števil je verjetno ogroženo le, če je mikrokodo mikroprocesorja preveč, vendar mi je standardna paranoja to že sporočila.
Sodobni generatorji naključnih števil, ki jih poznam, uspešno prestajajo teste Die Hard. Generacija naključnih števil, ki lahko preskočijo te teste, mora biti zahrbtna.
Nisem dal vsega, ta komentar sem dobil od esdebiana, ker nisem vešč te teme.
Kot nekdo, ki reče: Tukaj ni treba početi.
100% brezplačni distribucijski programi ne uporabljajo vanilijevega jedra, temveč brezplačni linux, tako da te komponente ni v njih.
Ne gre za to, da si je Linux posodil nekaj tega v jedro in da ga je nato 100% distribucij vključilo. Razlagam.
Za izvedbo generatorja naključnih števil, ki se pogosto uporablja, na primer pri ustvarjanju novih kriptografskih ključev, sta bili na voljo dve možnosti:
1. - implementirati programski algoritem. Brezplačna programska oprema, katere koda bi bila vidna vsem, ki bi jo želeli prebrati.
2. - uporabite Intel chip (strojno opremo), specializiran za to nalogo.
In tu je prišlo do polemike: ta Mackall se je hotel odločiti za programsko izvedbo, ker ni zaupal, kaj lahko ta čip naredi; vendar se je Linus odločil, da je uporaba specializiranega čipa bolj optimalna.
Najnovejše novice o NSA so torej razkrile možnost, da je Intel sodeloval z ustvarjanjem generatorja ne tako naključnih števil. Tako so lahko kriptografski ključi in šifrirni sistemi, ki temeljijo na delu teh Intelovih čipov, ranljivi.
Toda v resnici bi bila vrata v strojni opremi (ne v programski opremi). Nedolgo nazaj se je poleg tega pojavila tudi novica, da so bile vse Bitcoin denarnice za Android ranljive prav zaradi okvare generatorja naključnih števil. Potem naj bi jo Google popravil.
Prav. Zelo dobro razloženo.
Človek, je to, da se je ta naključnost zgodila tudi z iphoneom na začetku, v iTunesu mislim, da so to nastavili, ko je uporabnik pritisnil naključni seznam, je dobil naključni seznam, kajne?
Toda uporabniki so se začeli pritoževati, da ni bila naključna, da se je večkrat pojavila ista pesem, drugi pa se 3 ure niso pojavili tisti, ki so jo želeli ... toda to je naključnost xD, zato je Apple moral program prilagoditi tako, da bo ustvaril manj naključnih vendar bolj naključni naključni seznami glede na stranko.
Linus Torvalds odgovarja:
»Kje naj začnem peticijo za dvig inteligenčnega kvocije in znanja o jedru ljudi? Fantje, pojdite brati drivers / char / random.c. Nato spoznajte kriptografijo. Končno se vrnite sem in svetu priznajte, da ste se motili. Kratek odgovor: dejansko vemo, kaj počnemo. Saj ne. Dolg odgovor: rdrand uporabljamo kot enega izmed številnih vhodov v naključno področje in ga uporabimo kot način za izboljšanje tega naključnega področja. Torej, četudi bi NSR nazaj vrnil rdrand, naša uporaba rdranda dejansko izboljša kakovost naključnih števil, ki jih dobite iz / dev / random. Res kratek odgovor: nevedni ste. "
OMG .. Vedno tako odkrito! 😀
Daj zdaj! Ali zdaj razumeš, zakaj sem pred nekaj dnevi zagovarjal, da so komentarji prikazani v istem vrstnem redu, kot so bili narejeni? Verjamem, da večina tistih, ki so komentirali to objavo, ni prebrala tega odgovora Linusa Torvaldsa in nadaljuje s smešnimi špekulacijami o temi, o kateri malo ve.
Po drugi strani me preseneti gneča, ki jo je sprožila ta posebna "novica", ki je po mojem mnenju bolj posledica "snežne manije" kot legitimne skrbi glede varnostnih vprašanj, in to pravim, ker je zdaj v modi in je kul divjati proti NSA ali kateri koli drugi kratici s tremi črkami, vendar nočemo priznati, da to počnejo (ali poskušajo) vse vlade, seveda po svojih najboljših močeh (tehnoloških in finančnih). Skrbi nas ta generator naključnih števil, vendar tega ne počnemo zaradi zaprte vdelane programske opreme usmerjevalnikov in stikal, ki jih uporabljamo (večinoma na Kitajskem), ali v primeru uporabnikov sistema Windows, zaradi programske kode Kaspersky (" Nekdanji "agent KGB in Putinov osebni prijatelj), samo za nekaj primerov ... dajte gospodje, bodimo resni, kdor se resnično želi počutiti varnega in s svojo zasebnostjo varno, pojdite v živo na Mars, a pohitite prej NASA vas napolni z raziskovanjem robotov ...
Hahaha, KAPO.
Problem tistih, ki _vsakdanji_ tečejo vriskati z ognjenimi glavami, je v tem, da prestrašijo ostale, ki niso ponotranjeni na to temo.
Na srečo obstajajo ljudje, kot je Linus. hiper pametni, praktični, certificirani trolovi in ničelna toleranca za idiotizem.
Nekega dne bi ti rad kupil pivo.
To je popolnoma res. Prav tako se morate naučiti, da nimajo vsi vedno prav in resnica je, da je oboževalcev na pretek.
Bog te rešil tisti dan, da ne pljuneš neumnosti, ker te živi opeče xD
Kako to, da distribucije, ki trdijo, da so 100% brezplačne, vključujejo kaj takega v jedro? Ali pa je ne vključijo? "
100% brezplačne distribucije uporabljajo brezplačen Linux, ta možna zadnja vrata pa bi bila v lastniškem delu Linuxa. Tako 100-odstotna brezplačna distribucija nima te težave. To je predal.
Dejansko distribucije, kot so Blag, Parabola in podobne, uporabljajo jedro brez blob.
No, to so stare novice, njihov obstoj v jedru je že dolgo znan, tistega malega pomena, ki ga gospod Linus pripisuje vrednotam proste programske opreme, in če želijo vohuniti za vami, lahko to stori neposredno s strojne opreme, tako da preskoči, jedra in OS ali iz hrbtenice interneta, ki so strežniki, ki podpirajo DNS po vsem svetu in so v moči…. ja! Uganili ste
+1
Trenutno vsi trpite za enakimi simptomi, kot so jih imeli Newyorčani 11. septembra. Razmišljajo bolj s strahom kot z glavo pred uničujočimi napadi, za katere je malo verjetno, da se bodo zgodili. Preberite ta članek.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
ODLIČNO.
Hvala, ker ste objavili članek, tako sem vedno trdil:
V gringolandu manipulirajo z živino, žal, maso s terorizmom, vojnimi grožnjami in podobnimi kataklizmami.
Medtem tukaj v Latinski Ameriki, kjer se, če se nekdo z nami pogovarja o terorizmu, odpravimo s sranjem z "ne dajte mi neumnosti, moram delati!" Z nami manipulirajo z negotovostjo: nasilnimi ropi, posilstvi, ugrabitvami, streljanji, uličnimi boji, nestrpnostjo, bla bla bla.
V obeh primerih je rezultat popolnoma enak, čeprav je prilagojen predvsem regiji in vrsti družbe, s katero želite manipulirati in usmeriti kot krave v klavnico.
Pozdravljeni!
Negotovost je senzacija
AntiKs v 3… 2… 1…
Dokler ne pridete v Venezuelo in se zavedate, da z množicami manipulirajo z imperialističnimi teorijami zarote, atentatov in
razmnoževanje penisadruge stvari 😉Ne bi moglo biti bolj resnično. Zagotovo je bilo to napisano iz Maca ali Windows (Oh počakaj!).
Zdi se mi, da bom nehal uporabljati računalnik in se vrnil v abakus
To tisto .. 😀
Ali pa spoznajte projekt Guardian in kako ravnati z novim svetovnim scenarijem kibernetskega vohunjenja.
Ali pa nehajte grizljati nohte na kožo in preberite več, preden pojeste to sranje, ki je veliko sranja, kar ni dobro za nikogar.
Pozdravljeni, glede te teme sem pravkar prebral zelo dober prispevek!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Ali obstajajo dokazi, da je temu tako?
Kratek odgovor: NE
Dolg odgovor: NOOOOOOOOOOOOOOOOOO
Zelo kratek odgovor: N
xD
Pameten odgovor je: Na to ne more biti nobenega odgovora: gre za analizo kode, ki je zaprta za kakršno koli revizijo, zato vam ne morem reči, ali je odgovor DA ali NE.
gremo vsi v Free BSD zbogom v Linux XD
Če moderatorjev strani ne moti, bi rad pustil razmislek, ki sem ga napisal o temi in o tem, kako so se odzvali nekateri uporabniki:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Opravičilo, če je prišlo do težave, in v tem primeru bom razumel, da je moj komentar izbrisan.
Lep pozdrav.
Pred palico potegnite omrežni kabel. Združljiv z vsemi operacijskimi sistemi 😛
😀 Res .. Ampak ker ima prenosni računalnik Wi-Fi, ki ga lahko tam aktivira, najprej izključim LED za vklop, da se tega ne zavedam in dobro .. Zbogom moja zasebnost xDD
Oglejte si odgovor Linuxa na stvar z generatorjem naključnih števil.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"Res kratek odgovor: nevedni ste"
XD
No, to je trden in zanesljiv odgovor Linusa.
Zakaj traja? Zakaj ne treplja po ramenih in se ne spusti?
Linus Rulez.
Poglejte mojega Linusa, zdi se, da je pravi hpd, toda v tem primeru mu očitajo nekaj zelo resnega. Odgovor se ne zdi oster.
To je tako HDP, da omenja mater v finskem jeziku in nihče nič ne reče (če pa to storite v španščini in še več na tem forumu, vas skrbniki in modni očitno očitno odnesejo).
Najboljša fraza:
"Kje naj začnem peticijo za dvig IQ-ja in znanja o jedru ljudi?"
Pravzaprav je možno, da je generator naključnih števil lastniški, ker potem nihče ne bi smel (teoretično), kako razvozlati nekaj, ker ne bi vedel, kako ustvariti pravilne številke, vendar se prepričajte, da je NSA vprašal Intel in no, oni lahko dešifrirajo karkoli, ker imajo vse ključe (naključne šifrirne številke)
"Če" obstaja ta zakulisje, bi bilo na Intelovem HW. Linux deluje na številnih arhitekturah: AMD, Power, ARM, ... neskončnost. Torej, če se izkaže, da je res, bo dovolj, da ga obravnavamo kot napako v arhitekturi (in da jih je in jih je veliko) in obkrožimo / izognemo "problematični" kodi 🙂
Umirite se.
Odličen odgovor Linusa, do zdaj ga še nisem videl 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Zdi se, da je vse to vprašanje zadnjih vrat v Linuxu povzeto iz bloka "Govorimo, ne da bi vedeli ..." na TV xD
Poglejmo, če vas bodo spravili noter: ali boste na koncu kot Bradley Manning ali vzamete to aktovko, polno denarja, še posebej NSA, kaj se bo bolj verjetno zgodilo? Vendar je moralo kodo Linuxa pregledati toliko ljudi na tem ogromnem svetu, da bi moral kdo od njih videti to kodo.
V primeru, da je potrjena, ok tistega dela kode ni mogoče prebrati in spremeniti, ali ga je mogoče izbrisati? potem težava ni tako slaba, vsaj če ne uporabljamo intel-a.
Pozdravi. Najprej želim ob tej priložnosti povedati, da so mi vaše objave ponavadi zelo všeč in se mi zdi ta popolnoma neumestna po temi blogov na tej strani.
Mislim, da bi morali najprej počakati na besede ljudi, ki resnično vedo, preden se zapletemo v zgodbo, ki nima nič več temelja od razburjenja, ki se dogaja okoli te serije novic iz ZDA in NSA. Menim tudi, da je treba poslušati Linusove besede, preden se takšno razburja. Ampak hej, to je moje osebno mnenje.
Zdaj, če mi dovolite, da nadaljujem, bom poskušal podati zelo kratko analizo, kako resno je, da je v jedru, če se to zgodi, zlonamerna koda.
Kaj je / dev / random?
/ dev / random je generator naključnih vrednosti, ki temelji na različnih dejavnikih. Da, res je, da za pridobitev naključnih vrednosti uporablja kodo Intel, vendar ima TUDI druge dejavnike, ki zapolnjujejo svoj bazen "entropije", to je tisto, kar obdari z naključnimi vrednostmi. To temelji na več dejavnikih:
- pisanje / branje na trdi disk
- Gibanje miške
- Intelov čip, ki ga razumem, temelji na trenutnih spremembah ure (o tem nisem prepričan).
- Itd…
Ampak hej, če predpostavimo, da je Intel uspel v jedro vstaviti zlonamerno kodo, lahko potegnemo te odbitke:
- Vse, kar se naredi z naključnim, ni ogroženo, razen če je nekdo onemogočil vse druge načine za pridobivanje naključnih vrednosti, vendar je to neizvedljivo, ker:
a) / dev / random bi trajalo veliko več časa, da naloži vaš "entropijski" bazen, in
b) Strojno opremo bi omejeval samo na naprave Intel
- Malo verjetno je, da se bo Intel tako trudil, da bi to ustvaril, saj tega nikakor ne bo mogel izkoristiti.
Ampak hej, zdaj naj vam pokažem nekaj dokazov:
Naključna koda je v: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- V vrstici 787 je funkcija, zadolžena za dodajanje entropije z diska.
- V vrsticah 66 do 76 razložite načine za pridobitev entropije.
Toda na liniji 1064 opozarja na možnost vrat NSA !!
Mogoče ja, mogoče ne. Tudi jaz sem to slišal in piše, da je kriv Linus. No, zgodba je preprosta, spremenite jedro svojega GNU. No, vrata nima GNU, če ta obstajajo. Prihaja iz Linuxa. Torej imate na izbiro še dve jedri, kajne?
pozdrav
Dajte mi izvorno kodo za to palico!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
To ni koda obleke, zdaj pa veste, kako narediti naključno obleko! (?)
Pozdravljeni vsi,
Prvič, članek, ki ga je navedel elav, izvira iz MuyLinux-a, ne s portala, ki nam je posnel celoten članek, ne da bi nas povezal kot prvotni vir novic (ergo, kršitev licence) in kar je še huje, brez povezave katerega koli od veliko referenc, ki sem jih dal.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Kar zadeva vaša vprašanja, prvo postavljamo vsi, drugo je bolj zapleteno, ko ga vi postavljate in bi zahtevalo pomembno pojasnilo od nekoga, ki ve, tretje pa ni nujno tako, kot ga vi postavljate (jaz ne mislite, da Linus ni nič posojal, vendar obstaja veliko možnosti, ki jim te predpostavke ni treba razumeti).
Kakorkoli, lep pozdrav vsem!
Dobro povedano.
Takrat SeamosLibres.org zasleduje svojo politično agendo. Kakšen boljši način zavajanja kot z govorom "Svoboda"?
Zato te strani ne poznam tako zelo.
No, MetalByte oprostite, vendar članka v MuyLinuxu nisem videl, če bi, bi vas brez težav citiral. Še več, pisavo zdaj spremenim. 😉
Ok, nič se ne zgodi in hvala za spremembo 😉 Ampak kakšno bedno mesto, SomosLibres, ki ...
Ahh, ker pravijo: Prosto lahko kopiramo, kakor želimo ... HAHAHA
No, temo vzamete z rezervo. Če se odkrije, da to obstaja, obstajata dva načina: prvi bi bil ustvariti vilice jedra Linuxa, kar se mi zdi zelo izvedljivo zaradi dejstva, da je odprtokodna. Drugi bi bil uporaba popolnoma brezplačnega jedra, kakršno uporablja Parabola. Obstajala bi celo tretja, in sicer uporaba distribucij Linuxa, ki so osredotočene na varnost. Najpogostejša bi bila Fedora, najbolj napredna pa Gentoo.
Od zdaj naprej vam povem, da tisti, ki jih skrbi varnost, ne bi smeli uporabljati ničesar iz družine Ubuntu, saj vsebujejo Vohunska programska oprema.
Glede tega, ali je Torvalds sposoben česa takega, bi rekel, da. Še nikoli ga nisem videl v boju za računalniško svobodo. G. Stallman vedno poskrbi za to. Tudi Linux je samo jedro operacijskega sistema. Lahko bi ustvarili novo jedro.
Za več informacij o tem, katero programsko opremo naj uporabljajo tisti, ki jih zanima njihova zasebnost ali varnost, http://prism-break.org je neverjeten vir in najboljši od vseh, ki ga ustvarijo ljudje, ki vedo veliko bolj kot jaz o tej temi
No, jaz uporabljam Debian in resnica je, da je odličen. Še dobro, da je bil Arch odstavljen.
?
No, prej je bil Arch kot prva možnost, Debian pa na drugem mestu na spletni strani. Zdaj je Debian na vrhu seznama OS, ki jih priporoča prism-break.
Zakaj ustvariti vilice, če že imate Linux-libre? na koncu bi bili enaki.
Na čem izhajate, da ima * buntu vohunsko programsko opremo?
Sicer pa po dogovoru.
tehnično vprašanje, kako to počnejo v prostem Linuxu, če je ta generator naključnih števil tako pomemben ???
Vem, da brezplačni linux iz jedra odstrani vsak lastniški modul, ki ga lahko vsebuje, če pa odstrani generator naključnih števil, ki se delno uporablja za šifriranje podatkov ... kako ga šifrirajo? z zaščito računalnika na eni strani, ali ga naredite ranljivega na drugi strani ??? ali tako deluje ???
meditacijo pred časom sem prišel do zaključka, da ima stojnik prav, vendar njegove ideje niso uporabne, če bi jih uporabil, sem za stroj zapravil 1500 USD in bi lahko uporabil le polovico tega, ker je nabor čipov nvidia ...
No, predlagal sem vilice ker bi bilo to primerno, če bi bile te novice resnično oddaljene in bi bila zadevna koda dejansko vdelana v jedro. Močno dvomim, da je to treba storiti.
Ko dobim, da ima družina distribucij in izpeljank Ubuntu vohunsko programsko opremo, je to od Prism Break (glej povezavo, ki sem jo predlagal v prejšnjem komentarju). V tej skupnosti so hekerji z vsega sveta, ki podrobno raziskujejo programsko opremo in dajejo priporočila o tem, kaj uporabljati in česa ne. Oni pravijo (in dokazujejo), da ima Ubuntu vohunsko programsko opremo.
Bodite previdni, tudi brskalnik Chrome ga ima.
Toda kakšna obsedenost z NSA in nadzorom ... navsezadnje, kdo ji ni dolžan, se tega ne boji, kajne? Naj vidijo, kaj hočejo, še več, če hočejo, jim namestim TeamViewer in jim ni treba več delati!
Iluzije tistih, ki verjamejo, da lahko to ali več kot kakšen operacijski sistem preslepi kremplje vlade (VSAKE vlade v KAKRŠNEM delu sveta)!
Popolnoma se strinjam, osebno se pred njimi nimam ničesar skrivati, zato me ne zanima, ali me vohunijo ali ne.
Trojanci se uporabljajo za tovrstne stvari.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Pri takem pogledu na stvari obstajata dve težavi.
1. in predvsem, kar je zelo razširjeno.
2. Da nihče ne verjame v laž, če se strinjate, naj vam postavimo kamere v kopalnico, da bomo prepričani, da vi, vaše sestre ali žena ne storite ničesar. (Ali pretiravam? Zapomnite si spletne kamere v računalnikih, ki jih imamo v naših sobah, jih je mogoče enostavno aktivirati na daljavo in posneti, kaj se zgodi v vaši zasebnosti)
Da vohunjenja ne moremo preprečiti (ker ne govorimo več o tem, ali vohunijo ali ne, je to že dokazano dejstvo.) Ne pomeni, da bi ga morali podpirati, gre za človekove pravice in etiko, nacionalno suverenost, osebnost integriteta in še veliko več stvari.
Poleg tega je to, da "nič ne bi smelo", zelo sorazmerno, saj imajo mp3 ali videoposnetke z avtorskimi pravicami, ki jih ne želimo kupiti, pa če nam je všeč ali ne, jemati kot kaznivo dejanje, zato večina že tako dolžno dolguje it In skrbelo bi vas zaradi neresne tožbe za nekaj sto ali tisoč dolarjev.
mmm ... no, če bomo le malo pozorni na Linusa, bi morali biti sumljivi na kodo, ki je ne moremo prebrati in bi kdo na njegovem mestu našel inteligenten način, da pokaže, da ni skrite kode ... če pa ni mogel reči nič pametnega in uporabnega, zagotovo bi molčal in vsi bomo na koncu delali s palico ...
Kolikor vem, 100% brezplačni distribucijski sistemi ne vključujejo popolnoma NIČ, čigar koda ni na voljo in njegova licenca je vsaj dovoljena.
Vsaj Parabola GNU / Linux-Libre je brez njega, kot je tudi Debian, čeprav prvi uporablja jedro GNU / Linux-Libre in Debian skupno jedro GNU / Linux (aka Vanilla), vendar z manj blobs-ov.
Rad bi poskusil Leemotejev netbook, za katerega so mi rekli, da je brezplačna strojna oprema.
Debian uporablja brezplačno.
debian uporablja brezplačno, če ga namestite po nogah, sicer uporabite normalno
Ker iztisnite, se uporablja brezplačno jedro. Vdelana programska oprema je na voljo ločeno in je na voljo v prispevkih in v brezplačnih repo skladih. Obstajajo tudi neuradni CD-ji s priloženo vdelano programsko opremo.
Ni čudno, da delam čudeže, čeprav bom dal Paraboli okus, da bo vplival na uspešnost.
Debian ne uporablja brezplačnega jedra v celoti, vem, ker uporabljam preizkušanje Debiana in pri vsaki namestitvi vedno ustvarim blobs za omrežne gonilnike.
Uporabljam tudi preskušanje Debian in ne vsebuje blobs-ov. Ali uporabljate testiranje že od Lennyja ali prej?
Res? Torej, če je tako, bom poskusil namestiti Parabola GNU / Linux-Libre na svoj resnični računalnik, če spremenim trdi disk in moja particija Windows Vista zame ne deluje (čeprav dvomim, ker sem še vedno zakoreninjen v MS Office , Creative Suite proizvajalcev Adobe in CorelDraw).
Debian uporabljam že od Squeeze in vedno je nameščal blobs za moje omrežne gonilnike.
Verjetno ste namestitev izvedli z neuradnim CD-jem, ki je vseboval vdelane programe
Brezplačno jedro linux uporablja tudi navodilo RDRAND, ki pa je del kode Intel Secure Key in zato tega navodila ne uporablja, tako v običajnem kot v brezplačnem jedru linux mora biti onemogočeno ... običajni 'uporabniki tega ne počnejo, ker za začetek nismo predvideli te možnosti, da bi NSA in Intel šli z roko v roki v Intelovem varnem ključu in v kdo ve kakšni kodi
Ne bodite zaskrbljeni, dokler ne boste pravilno dokazali in dokazali, da ne drži.
Pablo: Nikoli je ni mogoče pravilno potrditi, ker te kode ni mogoče revidirati. Pravzaprav inženir, ki je razvil to kodo David Johnston, brani njeno čistočo. Težava je v tem, da v zvezi s tem ne morete dokazati svoje dobre vere. Ahroa, če upoštevamo, kaj je Snowden razkril, da NSA prisili (s svojim tujim obveščevalnim sodiščem) podjetje, ki se želi vključiti v vohunjenje (z MS, Googlom itd. Itd.), In če dodamo še dva ... popolnoma možno je, da je vpleten tudi Intel ... ... eno vprašanje, ki se mi zdi, je: Valve namesti binarne datoteke prek pare v Linuxu? To rečem, ker ko so napovedali ventil za linux, sem imel določeno idejo ... in Snowden takrat sploh ni bil v novicah ......
Zdi se mi zelo resna obtožba, če bi brez kakršnih koli dokazov potrjevali kaj takega.
Bomo videli. Jedro Linuxa uspeva in le 12 mesecev še ni postalo najbolj uporabljano jedro na svetu, ne zato, ker je brezplačno ali brezplačno, temveč zaradi zavezanosti Linusa Thorvaldsa za učinkovitost za vsako ceno. Torej, ko gre za izbiro med naključnimi številkami, ustvarjenimi s programiranjem (počasi) ali generiranimi z integriranim vezjem (hitro), ni presenetljivo, da Thorvalds izbira hitreje, tudi če to pomeni, da je programiranje brez virov neprimerno.
Zdi se, da revizija kode Thorvaldsu že leta ne pomeni veliko; pravzaprav je Linux že nekaj let vključeval objektno kodo brez virov. Odgovor zagovornikov brezplačnega programiranja, ki ga vodi Free Programming Foundation, je Free Linux: vzamete vsako novo različico Linuxa in ga očistite tako, da odstranite te dele; Na podlagi tega odpravljenega Linux Libre obstaja več distribucij, na primer Trisquel. Logično bi bilo, da zdaj v to vključujejo čiščenje klicev na generatorje naključnih števil integriranih vezij.
Najbolje je, da uporabite naslednjo različico: "Držite se z žebljem."
Z "Palico z žebljem" se lahko bolje branite. Brez strahu odženete tujce tipa Simpson zaradi ustrahovanja. Stvar, ki ga ne morete storiti s predhodnikom "Palo" (ali "Palo just")
Fantje, poglejmo, če nehamo sranja brati neumnosti tam zunaj. Zgoraj so ga že komentirali. Tu imajo prevod «v španščino» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
In tisti, ki so rekli, da brezplačni linux ... sploh niso vedeli, o čem govorijo. Oprostite za agresivnost komentarja. Shema po branju, da je nepomuk vohunska programska oprema .. želite držati žogice ob vratih
Vsaj že je vedel, da toliko rumenkastosti ne more biti res.
Kako dober članek, brat, takšni kot si mi tisto, kar potrebujemo, hvala.
Stallman nam bo dal HURD in GNU bo popoln.
Pravzaprav se je spustil iz prahu. Takoj, ko se projekt Debian začne igrati z njim.
Na vaše vprašanje: «Kako to, da distribucije, ki trdijo, da so 100% brezplačne, vključujejo nekaj takega v jedro? Ali pa je ne vključijo? "
100% brezplačni distros ne vključujejo jedra "linux", vključujejo jedro "Linux-libre", ki je jedro linux, vendar brez programske opreme, ki ne vključuje izvorne kode, pa tudi zamegljene izvorne kode ali objavljene prek lastniške licence.
"Ali res misliš, da se Linus lahko kaj takega posodi?"
Mislim, da je Linusa mogoče uporabiti za karkoli.
Kot da bi ga bilo težko onemogočiti ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM ni nastavljen
Kot pojasnjuje Linus, se ne uporablja le strojna oprema, če je na voljo, meša se entropija več sistemskih spremenljivk in strojne opreme naključnega generatorja, če je omogočena v konfiguraciji jedra, kot boste videli, sem jo odločil onemogočiti. in celoten postopek me je stal manj kot 10 minut.
$ vaš
# cd / usr / src / linux
# naredi konfiguracijo menija
onemogočite možnost CONFIG_HW_RANDOM in shranite
# naredi
# naredite module_install
# mount / boot je to potrebno le, če imajo ločeno / boot particijo
# naredi namestitev
# umount / boot
Lahko se znova zaženete in mirno spite ...
Kot pravi Linus, lahko obiščete vir in v datoteki random.c svojih virov jedra vidite, kako to deluje in da ne uporablja le strojne opreme, temveč jo tudi meša, začenši z naključne vrstice 948. c začne mešati.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Če imamo naključno število arhitekturne strojne opreme
* generator, vmešajte tudi to.
*/
za (i = 0; i <LONGS (EXTRACT_SIZE); i ++) {
nepodpisano dolgo v;
če (! arch_get_random_long (& v))
break;
hash.l [i] ^ = v;
}
memcpy (ven, & hash, EXTRACT_SIZE);
memset (& hash, 0, sizeof (hash));
}
Mislim, da gre za težavo, vendar ne tako resno ali nemogoče rešiti, tudi kot pojasnjujejo komentarji datoteke random.c, za naključno število se ne uporablja ena sama pisava.
Ob upoštevanju, da smo ugledni državljani, ki se nimajo kaj skrivati, mi je vseeno; Zdaj, če mi NSA ali CIA ponujata delo v zbirkah podatkov, strežnikih ali stvareh moje posebnosti, nimam težav s smrkavci, ki si ogledujejo moje univerzitetne naloge ali moje fotografije Lucha, pustim Feisa in pojdem spat ali svoje PDF datoteke Zuperación Perzonal .. uu
Prijazni pozdravi.
Onemogočijo ga lahko tudi tako, da v jedro posredujejo parameter nordrand.
nordrand [X86] Onemogoči neposredno uporabo RDRAND-a
navodilo, tudi če ga podpira
procesor. RDRAND je še vedno na voljo uporabniku
vesoljske aplikacije.
V primeru grub se to naredi tako:
$ vaš
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »severni kraj»
control + o za shranjevanje control + x za sair
# mount / boot
# grub -mkconfig -o /boot/grub/grub.cfg
nato znova zaženite, če želite, lahko vidite, kako je bil parameter dodan
s pritiskom na tipko e za urejanje v oknu za brisanje.
in če se naučimo malo več? Mislim, govorijo o spremembah in spremembah jedra. Izdelave vilic in ne vem, koliko več neumnosti. Preberite: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
NEMOŽE SPREMENITI je že zmota.
Biti izpostavljen je še eno in končno ... Zasebnost je pomembna, ne zanima me, da bi drugi lahko dostopali do mojih informacij, ne zato, ker nekaj skrivajo, ampak zato, ker gre za MIA. Zanima pa me, ali je treba priti do tega? Poznavanje orodij in poznavanje njihovih meja lažje vemo, kje smo izpostavljeni.
Menim, da je naključno najmanj, obstajajo stvari, ki so veliko bolj očitne in nihče ničesar ne počne ... Facebook, Google in vsa ta podjetja, še posebej ponudniki internetnih storitev ..., ki nas dejansko vohunijo. Ljudje dajejo svoje podatke, celo življenje prek teh socialnih omrežij in "BREZPLAČNO!" ... Mislim, da jim tudi v jedro linux ni treba vstaviti "zakulisja" ... pri "legalnem", ki so nam ga dali preveriti ...
Poleg tega, da obstajajo ljudje, ki bi radi bili pod nadzorom, mislim, da bi bilo treba pravilno opraviti preiskavo (zlasti FSS), da bi podprli tiste ljudi, ki verjamejo v pravico do zasebnosti in jih zanima država, kot so ZDA, je zelo drugačna od držav v razvoju. Če ne, si oglejte, kakšna je bila reakcija Dilme Rousseff, ko so postale znane vohunske dejavnosti v Braziliji.
Lep pozdrav.
V svetu GNU / Linux obstajajo ljudje z obsežnim programskim znanjem, ki bi odkrili nekaj, kar je povezano s to novico. Samo mislim, da ni takih zadnjih vrat.
edzaconne ne gre za verjeti ali ne. Ne gre za vero. To je zelo resno: način šifriranja v Linuxu. To ni nova novica ali odkritje. Trenutni vzdrževalec / dev / random dvomi o veljavnosti uporabe le licenčnega ključa Intel za generiranje naključnih števil, ker gre za kodo, ki je ni mogoče revidirati, saj je povezana s strojno opremo Intel in zato ne bo nikoli izdana tega podjetja. Morda je v španščini malo novic, v angleščini pa so v prestižnih časopisih objavili, kako je NSA sodeloval z najpomembnejšimi podjetji in institucijami, ki šifrirajo podatke na internetu, da bi pustil zadnja vrata, kar je znano po zaslugi Snowden. Zdaj, če je to dokumentirano: zakaj ne bi bilo veljavno dvomiti, ali obstaja zelo podoben dogovor z Intelom, da bi ogrozili kriptografijo v Linuxu? ... Ne bo mogoče odkriti, če NSA tega izrecno ne prizna, kar ne bodo storili, če bodo z resničnimi dokumenti sploh zanikali, kar je Snowden že objavil ...
Odgovor je povzel Linus sam:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, ne morem verjeti, da nisi vedel, da jedro, ki ga nosijo skoraj vsi distrosji, vsebuje binarne blobs, zato obstajata 2 jedri (Linux Kernel in Linux-libre Kernel).
Ja vem. Že dolgo preživljam Debianovo dramo s FSF. Vprašanje je bilo precej retorično.
V redu, skoraj sem dobil srčni napad, ko sem mislil, da ne veš, XD! Mimogrede, Debian od Squeeze uporablja brezplačno jedro.
Tako je .. 😀
To ni na strani jedra, temveč na strani strojne opreme in ni edini primer. Jedro omogoča tudi podporo za vgrajene čipe TPM na matični plošči (na primer windows / osx) ... vendar nisem videl, da bi koga to vznemirjalo. V strahu je morda kriva napačna ideja Intel = NSA ... medtem pa uporabljajo VIA, Winbond, SiS ali druge znamke, ki so enake: zaprti žetoni, z verjetnostjo, da naključni ni "tako" naključen (in to NSA je tudi znotraj). Dokler obstaja zaprta strojna oprema, bo ta grožnja obstajala ne glede na blagovno znamko,
ps: umaknem, kar sem rekel, "vendar nisem videl, da bi koga to vznemirjalo." Obstaja tema, podobna tej, toda namesto linusa T gre za Microsoft, TPM, NSA in vse znamke, ki izdelujejo te čipe. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
Resnica je, da mislim, da Linus t. V jedru ne vključuje kode, lastniške pravice ali pa ni spoznal, da si Intel želi ustvariti zadnja vrata.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
ZADNJA MINUTA: Linus vse, ki smo špekulirali o temi RANDR, kliče idiote
Intelov RANDR se uporablja kot še ena "sestavina" v mešanici, da se pripravi resnično naključno število, tako da tudi če bi imel zadnja vrata, bi še vedno povečal naključnost celotnega števila.
Zaključek: GNU / Linux je še vedno večinoma varen, ker je stvar Hand of Thief? Še en sprožilec.
vir: revija Linux
mirno elav toliko nezaupanja do linuxa.
kliknite «Prejšnji komentarji»… včeraj sem govoril z Linusom
Da ne zaupam .. Da so bila retorična vprašanja .. uff
Neznanje rdranda je lahko prav tako retorično.
Nisem vedel, da je Fedora tako počasna, da celo novice prihajajo, kot da ima MSIE.
in Fedora, ki mora opraviti.
ni dvoma, da obstajajo uporabniki, ki jih ne spoštujejo več.
Fanboy zaznal haha!
lol seronja detedisimo, samo mislijo tisti, ki me dobro poznajo.
Zasebnost je pravica, ni nekaj, česar bi bilo treba zahtevati ... težava je v tem, da so ta novi svet že navajeni govoriti, in kaj? Ni važno, če me vohuniš .. .. ni važno, da ... ampak ahh življenje postane to .. noreti za čim takšnim .. ni več varnosti, težko je celo zaupati kaj bi lahko zaupali prej .. = (
Prav o tem sem razmišljal, ko sem prebral članek. Če potem ne zaupamo Linuxu Kaj nam preostane?
Bolj je, če gremo še dlje, čeprav uporabljam le OpenSurce, če ne razumem gumba za programiranje, ne bom vedel, kako deluje bolj kot lastniška programska oprema, pravzaprav vam nihče ne zagotavlja, da so vse posodobitve pregledane zlasti ne tako priljubljeni programi Kdo pravi, da vam Tint2 ne ukrade informacij in jih pošlje kdo ve, kateri organizaciji.
Mislim, da ne smemo pretiravati z vprašanjem ali, kot pravi elav, bomo na koncu kot Flintstones uporabili grafično palico za okolje.
PS: Predlog: komentarje je treba glede na čas naštevati v obratni smeri. Z drugimi besedami, najnovejše, ki so ostale zgoraj, potem so znotraj prikazanih (mislim, da jih je bilo 15) in vam ni treba naložiti ostalih, da bi videli zadnje.
Uporaba palice se sliši zanimivo. Vprašanje: ali moramo za šifriranje navodil HTTP GET uporabiti morsejevo kodo ali lahko še naprej uporabljamo binarno? ker če je binarna, moram poznati milisekunde premora med enim in naslednjim udarcem, da vidim, če treniram roko. 😀
P.S. Opravičujem se za komentar iz sistema Windows, to ni moja naprava.
Zgrabili vas bomo z lopatami, toda za uporabo sistema Windows, heretik! xD
naaah komu oprosti, naj vsak uporabi, kar hoče, tu nismo talibani 😉
V muylinuxu so s tem člankom pretiravali, čeprav se je NSA precej zapletel z zasebnostjo in anonimnostjo, ne gre postati paranoičen in še manj brez dokazov.
Zdi se mi to kot dezinformativna smeti ... če pademo v vprašanje zarote (ki bo ali ne bo, se ne vmešam) gremo narobe ... daje bolj občutek, da ta članek poskuša škodi Linuxu, bi morali vedeti, kdo ga je napisal in kdo mu je plačal za to ...
Pozdravljeni, glede članka in komentarjev ni 100% zanesljivega in nehajte se prepirati glede distrojev in tega, da je tisti boljši od blabla, uporabite tisto, kar najbolje prevladujejo in se počutite udobno. Ne vem, zakaj nekateri menijo, da je to super stvar za z uporabo neke "zapletene" medijske distribucije priporočam kot vedno :), poskusite BSD :), lep pozdrav in naj živi GNU / Linux in brezplačna programska oprema na splošno, če ničesar ne skrivamo, se ni treba ničesar bati .
Odgovor Torvaldsa na vse to:
»Kje naj začnem peticijo za dvig inteligenčnega kvocije in znanja o jedru ljudi? Fantje, pojdite brati drivers / char / random.c. Nato spoznajte kriptografijo. Končno se vrnite sem in svetu priznajte, da ste se motili. Kratek odgovor: dejansko vemo, kaj počnemo. Saj ne. Dolg odgovor: rdrand uporabljamo kot enega izmed številnih vhodov v naključno področje in ga uporabimo kot način za izboljšanje tega naključnega področja. Torej, četudi bi NSR nazaj vrnil rdrand, naša uporaba rdranda dejansko izboljša kakovost naključnih števil, ki jih dobite iz / dev / random. Res kratek odgovor: nevedni ste. "
FUD
SM GB +1
Razlaga je preprosta, Linux je vedno uporabljal vrsto podatkov za ustvarjanje "naključnih" števil (ne pozabite, da računalnik ne razume naključja), zdaj uporablja te podatke IN TUDI tiste, ki jih zagotavlja RDRand.
Rezultat je varnejše šifriranje in če NSA pozna podatke RDRand, bomo še naprej varovali programsko šifriranje. Resnično težavo bi imeli, če bi 100% šifriranja ustvarila strojna oprema in ni.
Pozdravljeni, elav, po dolgem času se vračam sem, glede tega pa mislim, da če je to povsem res v zvezi z "lastniškimi stvarmi", ki obstajajo v jedru, kot sem že slišal, "celo bolj brezplačna programska oprema kot obstaja, morate razširiti malo lastniškega "in na tej točki je to res lahko, toda potem sem opravil študije in vse ostalo in vem, da je na primer spremenjeno jedro, ki ga ima Trisquel, če je popolnoma čist in nima nič lastniškega, zato v nekaterih primerih obstajajo težave z gonilniki, ker so nekateri lastniški in na primer uporablja Ubuntu (lokacija je za ubuntu, vendar sem jaz na vrsti), recimo to 50/50 stvari zasebne in brezplačne stvari, sistem kot tak, tako jedro kot knjižnice, čeprav vem, da se Richard Stollman že dolgo ni boril, da bi imel GNU tudi zasebne stvari. no na splošno mislim, da linus torvalds nikoli ne bo prodal svojega dragocenega jedra, če pa bo dodal svoje malenkosti, da bo veliko bolje delovalo. S spoštovanjem!
Osredotočimo se nekoliko: ni rečeno, da gre za izvorno kodo Intel Troyanice Linux za NSA, kar razumem in je kritizirano, je, da Linus z uporabo "operativnosti" te zaprte kode uvede brez nadaljnjega ado in ne ne informacij ne alternative uporabniku. Mislim, da je tisto, kar je kritizirano in kar je moralo razjeziti gospoda Mackalla, to, da je to samo dovoljeno. Mislim, da bo sklicevanje na NSA povzročilo jezo in je bilo dekontekstualizirano, skoraj tako kot če bi rekli, "kar Intel nam pove, ne da bi gledali, kajti nič takega, kar bi lahko postavili v tej drži, lahko postavimo trojanski NSA, če vpraša nam. "
In če gremo korak višje, je logično, glede na to, kaj je bilo pred kratkim odkrito javnosti in je to nanizalo skupaj z Intelom, da se zdaj ljudem ne zdi nerazumno, da je Linus Torval pritiskal ali ni uvedel zakulisja za NSA.
Daj no, pravim, če toliko, da je rekel "moja izvorna koda", "zastonj", bla, bla, potem pa niti opozorilo "objavi", da mu ni preostalo drugega, kot da sprejme delo inteligence, ker kako specifično in težko bi bilo.
Daj no, zame se Linus dvigne z Olimpa in vidi, da mi je všeč zajebana.
on je le "tabloidni bloger" in to spletno mesto pušča veliko želenega. Ko sem vstopil, je očistil piškotke in podatke s spletnega mesta, ker napolni vaš brskalnik s piškotki za sledenje in da ne omenjam vse oglaševalske napake.
Bolje, da tam ne povežete, da ima kraj druge cilje kot svobodo programske opreme ...
Zagotovo piškotki izvirajo iz oglaševanja, prikazanega na strani (tudi Google ve, kako narediti boljše piškotke).
Mimogrede, na vrhu predlaga, ali želite, da vam dajo piškotke ali ne.
In mimogrede, tu je isti avtor članka prevzel 2. mesto. del, ki razčisti ta nesporazum >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << in povezave (poleg tega, da si dovoli prevajati), kaj je o tem povedal Linus Trovals.
Imam dobre, čeprav je nacionalna srana agencija uspela napasti Linux med junijem 2011-2012 !!!
Že smo se vrnili k brezplačnemu generatorju, zdaj se izogibamo armagedonu, prednosti odprte kode, izogibamo se katastrofi!
A to, da Linux vohuni, ni dvoma, ampak samo za lastniške!:
* flase gej igralec
* vohun
in kaj vidite v vinu «ampak to je samo vino in ne spada v Linux»
brez gay flase ali spypa bomo v redu!
Resnica je, da mi ta težava ni bila povsem jasna, po mnenju tega človeka bi v jedru obstajalo nekaj programskih vrstic, ki ustrezajo Microsoftu, če je tako, jih lahko vidite? Ali lahko zaznate, ali imajo proge zadnja vrata? Ali ga je mogoče očistiti iz jedra? Ker so programske vrstice, jih lahko vzdrževalec jedra izbriše, če obstajajo zadnja vrata.
O tem sem že bral in z vidika je dobro (veliko bolj učinkovito je ustvarjanje naključnih števil iz strojne opreme kot programske opreme). Ima pa to, ampak to, kar omenjate v prispevku.
Obstaja način, da ga na srečo deaktivirate. Parameter morate prenesti samo v zagon jedra 🙂
Povezavo pustim, da jo lahko vidite http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Lep pozdrav!
Strinjam se z mnogimi, ki so že komentirali, gre za informativne smeti, natančno dezinformacije in vem, da nihče ne ve vsega, zato predlagam, da preberete strahote poglobljeno, pristopite k ljudem, ki znajo brati kodo jedra in ne pišejo muylinux -.- (to je tako, kot da bi se približal zdravilcu, ko misliš, da imaš raka XD).
Torej ... Pojdimo na FreeBSD ???
BSD, kateri koli od njih, bi bil zadnji sistem, ki bi ga uporabili:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Kot že omenjena težava je SElinux, ki je vdelan v jedro Linuxa od različice 2.3….
pečen! že 7000 stopinj Celzija!
čas je, da naredimo nov operacijski sistem brez posredovanja NSA / Iluminati.
Ne vem, kako programirati / razvijati, vendar bi naredil OS zase in to je to.
Ampak ... kaj je pomembno? potem NSA (iluminati / sionisti / masona) prisluhne vsem robnim usmerjevalnikom? je enako….
morali bi zgraditi nov internet ...
Ni distribucije, ki bi bila zunaj posredovanja NSA.
Vse vidijo "oni".
torej: NSA FUCK YOU !!!