Sapo lexova një artikull interesant në Shumë linux ku autori i saj na bën të shohim mundësinë që GNU / Linux gjithashtu kanë një derë të pasme në NSA.
Pyetja është, dhe unë citoj fjalë për fjalë një fragment të këtij artikulli:
Duke folur gjerësisht, ekziston një element i pronarit - që është, burim i mbyllur, pa mundësinë e analizimit - në Linux, i krijuar nga Intel dhe i imponuar në kernel nga vetë Linus Torvalds, në kundërshtim me mendimin e Matt Mackall, mirëmbajtës nga ajo zonë. Ky element është përgjegjës për gjenerimin e numrave të rastit për lloje të ndryshme të operacioneve, ndër të tjera, kriptimin e të dhënave dhe komunikimet. Dhe dyshohet se një nga ato "gjërat që ndodhin" ka ndodhur: Linux mund të "trojanizohet" nga NSA.
Kështu, dy vjet më parë Mackall dha dorëheqjen pikërisht për shkak të refuzimit të Torvalds, i cili ishte i bindur për epërsinë teknike të kontributit të Intel. Por Mackall u kthye të luante në një bisedë në korrik që nuk ka ngritur shumë pluhur - prova është që ne kemi zbuluar përmes një rrjeti social më shumë se një muaj më vonë - por që do të ishte një goditje për sistemin e pinguinit nëse konfirmohej . Sepse nuk është konfirmuar.
O_O
Ok, le të themi se është e vërtetë, se disi Intel ka vendosur një dorë e fshehtë që Linus Torvalds ka përfshirë në një pjesë të thelb që nuk mund të ndryshohet, dhe unë pyes veten:
- Deri në çfarë mase është e vërtetë kjo?
- Si ndodhi që shpërndarjet që pretendojnë të jenë 100% falas përfshijnë diçka të tillë në kernel? Apo mos e përfshijnë?
- A mendoni vërtet se Linus mund t'i japë hua diçka të tillë?
Unë nuk i vë duart në zjarr për askënd, sepse shumë gjëra janë parë në këtë jetë, por diçka e tillë mendoj se nuk do të kalonte pa u vënë re më parë.
E lë debatin të hapur, nuk dua të thellohem shumë në temë. Unë, pavarësisht nëse jam, tashmë po pres një copë shkop (dru), dhe me këtë do të punoj. Le të shohim nëse ka termite që punojnë për NSA _¬
Asgjë, Big Brother bën gjërat e tij.
Pra, kjo do të thotë që as njëra dhe as tjetra nuk është e njëjtë me një shënjestër të lehtë
Me siguri nuk dihet! Kjo mund të jetë një thashethem i thjeshtë.
Në fakt, është një muhabet i thjeshtë, askush nuk e di me siguri sa e vërtetë është, kjo është një temë e vjetër që ka rilindur për shkak të pyetjes së NSA
Kërkoni për mua ky është FUD sepse nëse është i pronarit dhe "i padëgjueshëm", atëherë nuk ka asnjë mënyrë për të vërtetuar se, saktësisht, ekziston një hapësirë e prapme. Prandaj, për mua, të gjithë ata që botojnë në lidhje me këtë (pothuajse të gjithë ata që kam lexuar në bloget hispanike, jo domosdoshmërisht ju, mos më merrni keq) keni bërë artikuj mbi banane pa ndonjë gjë për t'i mbështetur ato.
Ehm, në lidhje me shpërndarjet 100% falas, sepse ata thjesht nuk e pësojnë këtë, ai element është eleminuar dhe zëvendësuar padyshim ose është shpërndarë (gjë që unë dyshoj se është e mundur me çfarë rëndësie ka) kështu që, nëse dikush i gëlltit të gjitha këto dhe shkoni me "vëllain e madh", "djallin", "perandorinë" ose çfarëdo tjetër, thjesht mund të kaloni në përdorimin e një distro me kernel-linux-libre dhe ta hiqni atë shqetësim nga koka juaj.
Bro, unë ju rekomandoj, si mik, që thjesht të largoheni nga marrëzira të tilla nëse nuk merrni një artikull të mirë të argumentuar, me prova dhe shpjeguar, sepse shumica e asaj që do të merrni është muhabet tipik.
Siç e tregova në artikull, unë nuk shkoj në thellësi sepse nuk e zotëroj temën ose nuk e kam dokumentuar veten në lidhje me të, kështu që e lë debatin të hapur në rast se "dikush" di më shumë për këtë dhe dëshiron të argumentojë me baza më të forta.
Unë sqaroj, thjesht për ta bërë të qartë gjithçka që, kur them FUD, e kam fjalën për shkak të temës që ka përmbytur kohët e fundit bloge dhe rrjete, jo për shkak të vetë artikullit, i cili në fakt është një nga të paktët që unë shoh se krenohet me thjesht transmetimin një pyetje dhe të mos supozojmë asgjë pa pasur prova në dorë
Po është e rëndësishme, por të mos e vendosni veten në dëshpërim paranojak, sepse kjo nuk është e re dhe kontrolli nuk është diçka që ka dalë me kompjuterë. Që nga epoka e postës, telegrafit, telefonit, etj., Kjo është bërë. Në fakt ne kemi lindur me një dokument identifikimi dhe përdorim karta krediti, llogari bankare, paguajmë taksa.Pse paranoja tani me këtë?
Të qenit i vetëdijshëm për botën në të cilën jetojmë dhe marrja e masave parandaluese nuk është e keqe, në fakt është më e këshillueshmja, thjesht duhet të dini si ta bëni atë dhe çfarë qëndrimi të merrni kur të përballeni me faktet.
Ju nuk mund të futni një derë të pasme në një gjenerator të numrave të rastit. Megjithëse mund të krijohet një cenueshmëri që lejon parashikimin e atyre numrave në mënyrë që të thyhet kriptografia. Possibleshtë e mundur të analizohet sjellja e kodit (edhe nëse burimet nuk janë në dispozicion) për të ditur nëse është e parashikueshme, megjithatë nuk kam ide se sa e besueshme mund të jetë kjo analizë.
Për çdo rast, siç e them më poshtë, mund të futet mënyra e hyrjes, por do të ishte shumë e qartë. Kushdo që çmonton softuerin mund të shohë nëse ka efekte jashtë kornizës së pirgut ose ndonjë segmenti memorie që nuk drejtohet nga i njëjti kod. Supozohet të jetë një përbërës i vogël me funksione për të gjeneruar numra, ato nuk duhet të kenë pothuajse asnjë "efekt anësor".
Përgjigja e Linus, mjaft e fuqishme:
“Ku mund ta filloj një peticion për të rritur njohuritë e inteligjencës dhe kernelit për njerëzit? Djema, shkoni lexoni shoferët / char / random.c. Pastaj, mësoni për kriptografinë. Më në fund, kthehuni këtu dhe pranojeni botës se keni gabuar. Përgjigje e shkurtër: ne në fakt e dimë se çfarë po bëjmë. Ti jo Përgjigje e gjatë: ne përdorim rdrand si _ një_ prej shumë inputeve në pishinën e rastësishme, dhe e përdorim atë si një mënyrë për të_përmirësuar_ atë pishinë të rastit. Pra, edhe nëse rdrand do të kthehej nga NSA, përdorimi ynë i rdrand në të vërtetë përmirëson cilësinë e numrave të rastit që merrni nga / dev / rastësisht. Përgjigje vërtet e shkurtër: ju jeni injorant ”.
Do të shtoja se kur thotë "edhe nëse rdrand do të kishte një derë të pasme", kjo nuk do të thotë një derë e pasme por një dobësi e postuar.
Me pak fjalë, është FUD.
Më e qartë se kaq, e pamundur
Epo, do të më shijonte shumë keq ...
Do të jetë koha për të kaluar në BSD ...
Mendoj se eshte me keq: /
Shigjetarë, nëse doni të ndiqni debiangel San Ignucio, instaloni Parabola GNU / Linux-Libre.
Vetëm bëj shaka
Jo faleminderit, do të kaloj. Provova një herë Trisquel. Zgjati rreth dy orë. Ndoshta nuk mund ta marr bcm4312 që kisha në atë kohë për të punuar, dhe kur e bëra, azhurnimi i tij dëmtoi
Broadcom ka vetëm drejtues pronësorë .., nuk e di se si doja që ajo të funksiononte xD. Unë gjithmonë rekomandoj më mirë të blini një hell wifi USB që kushton si 10 dollarë, me një çip atheros xd
Ka punuar, për gjysmë ore, por ka funksionuar: ') Gjithashtu, thjesht po e shikoja, kështu që nuk ia vlente të blija diçka për ta bërë atë të funksiononte.
Në fakt unë mund ta shndërroja Arch-in në Shëmbëlltyrë pa instaluar ... por ... sa dembel ... xD
FreeDOS? D:
Makinë shkrimi.
Minix ...
Si më keq? OpenBSD nuk ka blloqe binare, dhe kodi ka kaluar nëpër auditime të shumta.
A do ta përdorni seriozisht OpenBSD për përdorim të përditshëm?
Epo, unë po flisja për sigurinë, jo për funksionalitetet. Megjithëse nuk është se OpenBSD nuk është funksional, në fakt ai ka karakteristika që nuk ka në Linux, edhe pse ky i fundit ka gjëra që e bëjnë atë më miqësor për përdoruesit.
Po, është që unë nuk do të largohesha nga Linux OpenBSD vetëm për këtë gjë, në fund të fundit, kur hap shfletuesin e internetit, privatësia ime shkon në ferr, pa marrë parasysh në cilin sistem jam.
Tema shkon shumë larg, por ekziston një pyetje, versioni "Linux-libre" i FSFLA ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) nuk përmban asnjë Blob Binar, për një kohë të gjatë Kernel Vanilla, ai normal, nga të gjitha shpërndarjet popullore, i përmban ato, drejtuesit WiFi, grafikë, menaxhimi i energjisë, ndër të tjera që mund të duken "të padëmshme", kjo nuk është asgjë i ri.
Ekziston një listë e tërë e gjatë e gjërave që mund të merren si masa për të shmangur atë, unë jam duke përgatitur një artikull që detajon temën, ende nuk e di se ku ta botoj, por sa më shpejt që ta bëj do të komentoj këtu në linkun, nuk ka të bëjë vetëm me Kernelin, e cila është diçka themelore. (Një tjetër alternativë është OpenBSD, e cila që nga viti 2005 besoj, nuk pranon asnjë blog binar në sistemin e tij bazë, për këtë arsye konsiderohet si sistemi më i sigurt që mund të ketë).
Pershendetje
Nuk është se unë jam paranojak, por ka disa përdorues që preferojnë atë lloj sigurie, qoftë sepse merremi me tema të ndjeshme, ose thjesht për shkak të privatësisë, pa arritur ekstremizmin fanatik është diçka e rëndësishme dhe do të bëhet gjithnjë e më thelbësore për ta mbrojtur atë.
Eshte e vertete. Dhe ka disa përdorues të GNU / Linux që përdorin distros me blobs thjesht për lehtësi dhe jo pikërisht për privatësi.
Në fakt, unë kam përdorur Parabola GNU / Linux-libre për 2 ditë, dhe nuk më mungon asgjë, unë shoh blic normalisht me Gnash, drejtuesit falas funksionojnë perfekt, dhe kur nuk po mendoj për këtë, mendoj se vazhdoj të përdor Harkun e gjithë jetës sime Nuk tregon shumë (unë nuk jam tipi i përdoruesit që vendos një zilion mijë shtesa, shtesa, shtesa ose personalizime me tema në sistemin tim, e lë shumë "vanilje", të përdorshme, të thjeshtë).
Epo, meqenëse nuk kam qenë në dijeni të avancimit të gnash, si dhe përparimit të tij për sa i përket pajtueshmërisë në sistemet që përdorin Flash 11, gnash ishte me të vërtetë një shqetësim. Së pari do të mësoj se si të përdor Arch dhe më pas të instaloj Parabola, dhe nga rruga, të bëj një udhëzues për instalimin e Parabola.
Sa i përket aplikacioneve, ne jemi të njëjtë, sepse për të punuar unë punoj me atë që është e nevojshme, dhe unë jam vështirë me një ose një lojë tjetër (dhe nëse dështon një mjedis desktop, e ndryshoj atë për një tjetër).
Epo, nëse ju pëlqen, mund ta botoni këtu në këtë blog. 😉
Ok, do ta dërgoj kur ta kem gati, kam botuar vetëm disa artikuj në "redactalo.com" si ky udhëzues ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ) në të cilën kishte një gabim në forume që fshiu të gjitha korrigjimet dhe azhurnimet që kisha bërë gjatë dy muajve që i mbaja të azhurnuara dhe ata vendosën rezervimin e versionit të parë që botova, gjithashtu për shkak të udhëtimit dhe mungesës së kohë u shkurajova nga vazhdimi i krijimit të artikujve dhe iu përkushtova vetes vetëm për të vazhduar monitorimin e grupit në FB në të cilin unë jam një nga administratorët (Softueri i Lirë për një Shoqëri të Lirë) https://www.facebook.com/groups/linuxparatodos
Do të jetë një kënaqësi të kontribuoj në DL, pa dyshim blogu më i mirë në Spanjisht, duke folur për SL
Do të na duhet të përdorim GNU / Hurd dhe pajisje falas
Pikë e mirë, dhe kush na kursen nga kodi NAS, në pajisje
Për të mos përmendur SELinux. Krijuar nga NSA, me kodin GPL. Kjo është në bërthamën e lirë.
Në fund, ne do të kthehemi në fushë dhe do të bëhemi fermerë. Ne do të harrojmë për një jetë dixhitale, do të kthehemi përsëri në analoge !! hehehe !!
Unë i besoj ata nëse botojnë një postim në faqen e internetit të Stallman, por ata nuk e bënë këtë dhe nuk ia vlen ta nxisni atë flakë (edhe Diazepan dhe Pandev dinë të bëjnë flakë më të mirë se unë, ti dhe ai që e shkroi atë artikull në Somoslibres.org).
E vërteta është se nëse do të përdornim vërtet softuer të rekomanduar nga FSF, do të luftonim për t'i përshtatur komponentët e pronarit.
Në një mënyrë ose në një tjetër, ne varemi nga hardueri dhe softueri i pronarit, dhe nëse do të kishte një interes të vërtetë për promovimin e pajisjeve falas siç janë laptopët Leemote ose Rasperry Pi, atëherë ne do të ishim gjithnjë e më shumë përdorues të distro falas si Trisquel ose Parabola (ky i fundit ndan natyra e Debian pavarësisht se ishte i preferuari i FSF).
Dhe nëse preferoni OpenBSD, urime, pasi do të mësoni të përdorni një fëmijë të drejtpërdrejtë të UNIX.
Nuk mendoj se është e mundur:>
Ju nuk mund të futni një derë të pasme në një gjenerator të numrave të rastit. Ajo që mund të bësh është të krijosh një dobësi që të lejon të parashikosh ato numra në mënyrë që të thyesh kripton. Kjo mund të analizohet pa pasur kodin, megjithëse është përtej njohurisë sime të vlerësoj me çfarë niveli të besueshmërisë.
Kujdes nga morri, është çështje programesh, jo harduerësh. Unë kurrë nuk do të guxoja të parashikoja se diçka nuk mund të bëhet ... Thënia gjithnjë e pranishme, "bëri ligjin, bëri kurthin"
Përshëndetje!
Po, kjo është një çështje e softuerit, por nëse e çmontoni binarin (sepse nuk e keni kodin) mund të shihni nëse ka efekte jashtë kornizës së pirgut ose ndonjë segmenti të kujtesës që nuk drejtohet nga ai kod. Supozohet të jetë një komponent i vogël me funksione për të gjeneruar numra, ato nuk duhet të kenë pothuajse asnjë "efekt anësor". Për të qenë të qartë, nëse vendosin një derë të pasme atje duhet të jetë e qartë se të paktën nuk ka diçka koherente.
Hartimi i një kursi për Debian / Hurd, Debian / kfreeBSD ose Arch / Hurd ..
Harku / Hurd ende? Mendova se me lëvizjen në systemd projekti do të vdiste.
Vetëm për shkak të një supozimi të pabazuar? xD
Backdoor në gjeneratorin e numrave të rastit më duket si një informacion mjaft i paqartë.
Gjenerimi i numrave të rastësishëm me sa duket kompromentohet vetëm nëse është edhe mikrokodi i mikroprocesorit, por paranoja standarde ma kishte komunikuar këtë tashmë.
Gjeneratorët modernë të numrave të rastësishëm që unë njoh i kalojnë testet Die Hard. Një gjeneratë numrash të rastësishëm të aftë për të kapërcyer këto teste duhet të jetë tinëzare në hundë.
Unë nuk kam vendosur gjithçka, këtë koment e kam nga esdebian, pasi nuk jam i aftë në këtë temë.
Si dikush që thotë: Asgjë për të bërë këtu.
Distros 100% falas nuk përdor bërthamën e vaniljes, ata përdorin linux falas, në mënyrë që ai përbërës të mos jetë në to.
Nuk është se Linux ka dhënë hua për të vendosur një pjesë të kësaj në bërthamë dhe se, më pas, 100% e shpërndarjeve e kanë përfshirë atë. Unë e shpjegoj.
Për të zbatuar një gjenerator të numrave të rastit, i përdorur shpesh, për shembull, kur gjeneron çelësa të rinj kriptografikë, ekzistonin dy mundësi:
1.- implementoni një algoritëm softuerik. Softuer falas, kodi i të cilit do të ishte i dukshëm për këdo që dëshiron ta lexojë.
2.- përdorni një çip inteligjent (harduer) të specializuar në këtë detyrë.
Dhe këtu lindi polemika: ky Mackall donte të zgjidhte një zbatim të softuerit sepse nuk i besonte asaj që mund të bënte ky çip; por Linus vendosi që përdorimi i një çipi të specializuar ishte më optimal.
Kështu që lajmet e fundit në lidhje me NSA kanë zbuluar mundësinë që Intel të ketë bashkëpunuar duke krijuar një gjenerator të numrave jo aq të rastësishëm. Kështu që çelësat kriptografikë dhe sistemet e kriptimit që bazohen në punën e këtyre çipave Intel mund të jenë të prekshëm.
Por në realitet porta do të ishte në harduer (jo në softuer). Jo shumë kohë më parë, përveç kësaj, doli edhe lajmi se të gjitha kuletat Bitcoin për Android ishin të prekshme pikërisht për shkak të një dështimi në gjeneratorin e numrave të rastit. Pastaj gjoja Google e rregulloi atë.
Djathtas Shumë mirë e shpjeguar.
Njeri, a ka ndodhur kjo rastësi edhe me iphone në fillim, në iTunes mendoj se ishte se ata kishin vendosur që kur përdoruesi të shtypte listën e rastit ata morën një listë të rastësishme, apo jo logjike?
Por përdoruesit filluan të ankoheshin se nuk ishte e rastësishme, se e njëjta këngë u shfaq disa herë, të tjerët nuk u shfaqën ato që donin për 3 orë ... por kjo është rastësia xD kështu që Apple duhej të modifikonte programin në që do të gjenerojë lista më pak të rastësishme por më të rastësishme në funksion të klientit.
Linus Torvalds përgjigjet:
“Ku mund ta filloj një peticion për të rritur njohuritë e inteligjencës dhe kernelit për njerëzit? Djema, shkoni lexoni shoferët / char / random.c. Pastaj, mësoni për kriptografinë. Më në fund, kthehuni këtu dhe pranojeni botës se keni gabuar. Përgjigje e shkurtër: ne në fakt e dimë se çfarë po bëjmë. Ti jo Përgjigje e gjatë: ne përdorim rdrand si _ një_ prej shumë inputeve në pishinën e rastësishme, dhe e përdorim atë si një mënyrë për të_përmirësuar_ atë pishinë të rastit. Pra, edhe nëse rdrand do të kthehej nga NSA, përdorimi ynë i rdrand në të vërtetë përmirëson cilësinë e numrave të rastit që merrni nga / dev / rastësisht. Përgjigje vërtet e shkurtër: ju jeni injorant ”.
OMG .. Gjithmonë kaq e topitur! 😀
Ejani tani! ... A e kuptoni tani pse mbrova disa ditë më parë që komentet të shfaqeshin në të njëjtën renditje në të cilën ishin bërë? Besoj se shumica e atyre që e kanë komentuar këtë postim nuk e kanë lexuar këtë përgjigje nga Linus Torvalds dhe vazhdojnë me spekulime qesharake për një temë për të cilën dinë pak.
Nga ana tjetër, unë jam i tronditur nga trazira që ka ngritur ky "lajm" i veçantë, i cili mendoj se është më shumë për shkak të "snowdenmania" sesa një shqetësimi legjitim për çështjet e sigurisë dhe e them këtë sepse tani është në modë dhe Coolshtë mirë të inatosesh kundër NSA ose ndonjë akronimi tjetër me 3 shkronja, por ne nuk pranojmë të pranojmë që kjo është bërë (ose është përpjekur të bëjmë) nga T governments GJITHA qeveritë, natyrisht, për aq sa është e mundur (teknologjike dhe financiare). Ne shqetësohemi për këtë gjenerator të numrave të rastësishëm, por nuk e bëjmë për shkak të firmware të mbyllur të routerëve dhe çelsave që përdorim (kryesisht të prodhuara në Kinë), ose në rastin e përdoruesve të Windows, për shkak të kodit të softuerit Kaspersky ( "Ish" agjent i KGB-së dhe mik personal i Putinit), vetëm për të dhënë nja dy shembuj ... hajde zotërinj, le të jemi seriozë, kush dëshiron vërtet të ndihet i sigurt dhe me privatësinë e tij të sigurt, shkoni drejtpërdrejt në Mars, por nxitoni para se NASA t'ju mbush me atë të eksploruesve robot ...
Hahaha, A CAPO.
Problemi me ata që _vërtetë_ vrapojnë duke bërtitur me kokën e tyre në zjarr është se ata trembin pjesën tjetër që nuk janë të brendshëm për këtë temë.
Për fat të mirë ka njerëz si Linus. trolle hiper inteligjente, praktike, të çertifikuara dhe tolerancë zero për idiotësinë.
Një ditë do të doja të të blija një birrë.
Kjo është absolutisht e vërtetë. Gjithashtu, duhet të mësoni se jo të gjithë kanë gjithmonë të drejtë dhe e vërteta është se ka shumë fanboys.
Zoti ju ruajte ate dite nga mos nxirrja e kotesise, sepse ju djeg gjalle xD
Si ndodhi që shpërndarjet që pretendojnë të jenë 100% falas përfshijnë diçka të tillë në kernel? Apo nuk e përfshijnë atë? "
Shpërndarjet 100% falas përdorin Linux falas, dhe kjo derë e pasme e mundshme do të ishte në një pjesë të pronarit të Linux. Kështu, një shpërndarje 100% falas nuk e ka këtë problem. Shtë sirtar.
Në të vërtetë, shpërndarjet si Blag, Parabola dhe Ngjashëm përdorin një bërthamë pa blob.
Epo, ky është një lajm i vjetër, ekzistenca e tyre në bërthamë është e njohur për një kohë të gjatë, me pak rëndësi që Z. Linus i jep vlerave të softuerit të lirë dhe që nëse duan të të spiunojnë, ata mund ta bëjnë atë direkt nga hardueri duke kapërcyer, bërthamat dhe OS, ose nga shtylla kurrizore e internetit, të cilat janë serverat që mbështesin DNS në të gjithë botën dhe janë në fuqinë e. po! E gjete
+1
Tani për tani të gjithë vuani nga të njëjtat simptoma që pësuan njujorkezët më 11 shtator. Ata po arsyetojnë më shumë me frikë sesa me kokën e tyre përballë sulmeve shkatërruese që nuk ka gjasa të ndodhin. Lexoni këtë artikull.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
E SHKELQYER
Faleminderit për postimin e artikullit, është ajo që unë gjithmonë mbajta:
Në gringoland ata manipulojnë bagëtinë, më vjen keq, masën përmes terrorizmit, kërcënimeve të luftës dhe kataklizmave të ngjashme.
Ndërkohë këtu në Amerikën Latine, ku nëse dikush na flet për terrorizmin, ne e nxjerrim atë duke shitur me një "mos më jep kotësi, unë duhet të punoj!" Ata na manipulojnë përmes pasigurisë: grabitje të dhunshme, përdhunime, rrëmbime, pushkatime, përleshje në rrugë, intolerancë, bla bla bla.
Në të dy rastet rezultati është saktësisht i njëjtë, megjithëse i përshtatet rajonit dhe llojit të shoqërisë në veçanti që dikush dëshiron të manipulojë dhe të drejtojë si lopët në thertore.
Përshëndetje!
Pasiguria është një ndjesi
AntiK në 3… 2… 1
Derisa të vini në Venezuelë dhe të kuptoni se masat manipulohen me teori konspirative imperialiste, atentate dhe
shumëzimi i penisitgjëra të tjeraNuk mund të jetë më e vërtetë. Me siguri që është shkruar nga një Mac ose nga Windows (Ah prisni!).
Më duket se do të ndërpres përdorimin e PC dhe do të kthehem në numërator
Se ajo ..
Ose mësoni rreth Projektit Guardian dhe si të merreni me skenarin e ri të spiunazhit kibernetik botëror.
Ose ndaloni së kafshuari thonjtë në lëkurë dhe lexoni më shumë para se të hani mutin që shumë mut, kjo nuk është e mirë për askënd.
Përshëndetje, në lidhje me atë temë, sapo lexova një postim shumë të mirë!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
A ka ndonjë dëshmi se kjo është kështu?
Përgjigja e shkurtër: JO
Përgjigja e gjatë: NOOOOOOOOOOOOOOOOO
Përgjigja shumë e shkurtër: N
xD
Përgjigja e zgjuar është: Nuk mund të ketë përgjigje për këtë: ka të bëjë me analizimin e një kodi që është i mbyllur për çdo auditim, kështu që nuk mund t'ju them nëse PO apo JO.
le të shkojmë të gjithë në lamtumirë Falas BSD në linux XD
Nëse nuk i shqetëson moderatorët e faqes, unë do të doja të lë një reflektim që kam shkruar në lidhje me temën dhe mënyrën se si disa përdorues po reagonin:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Një falje nëse ka ndonjë problem dhe në atë rast do të kuptoj që komenti im është fshirë.
Përshëndetje.
Para shkopit, tërhiqni kabllon e rrjetit. Në përputhje me të gjitha sistemet operative
😀 E vërtetë .. Por meqenëse Laptopi ka Wi-Fi të aftë ta aktivizojë atje, duke çaktivizuar Power LED së pari që të mos e kuptoj dhe mirë .. Mirupafshim për privatësinë time xDD
Shikoni përgjigjen e Linux-it për gjeneratorin e numrave të rastësishëm.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"Përgjigje me të vërtetë të shkurtër: ju jeni injorant"
XD
Epo, është një përgjigje e ashpër dhe e sigurt nga Linus.
Pse zgjat? Pse nuk po godet në shpinë dhe të mos jetë zhgënjyes?
Linus rregullz.
Shikoni Linusin tim, duket si një HPD i vërtetë, por në këtë rast ata po e akuzojnë atë për diçka shumë serioze. Përgjigja nuk duket aspak e ashpër.
Soshtë kaq HDP sa që përmend nënën në finlandisht dhe askush nuk thotë asgjë (por nëse e bën në spanjisht dhe më shumë në këtë forum, administratorët dhe modet padyshim që të heqin kokën).
Fraza më e mirë:
"Ku mund të filloj një peticion për të rritur njohuritë e inteligjencës dhe kernelit për njerëzit?"
Në fakt, është e mundur që gjeneratori i numrave të rastësishëm të jetë i pronarit, sepse atëherë askush nuk duhet (në teori) se si të deshifrojë diçka, sepse ata nuk do të dinin se si të gjeneronin numrat e saktë, megjithatë, sigurohuni që NSA e pyeti Intel mirë, ata mund të deshifrojnë çdo gjë sepse i kanë të gjithë çelësat (numrat e rastit të kriptimit)
"Nëse" kjo derë e pasme ekziston, atëherë ajo do të ishte në Intel HW. Linux funksionon në shumë arkitekturë: AMD, Power, ARM,… një pafundësi. Pra, nëse rezulton e vërtetë, do të jetë e mjaftueshme për ta trajtuar atë si një defekt arkitekture (dhe ka shumë) dhe për të rrethuar / shmangur kodin "problematik"
Bëni lehtë.
Përgjigje e shkëlqyeshme e Linus, nuk e kisha parë deri më tani http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
E gjithë kjo çështje e derës së pasme në Linux, duket e marrë nga blloku i "Le të flasim pa e ditur ..." në TV xD
Le të shohim, nëse ata ju fusin brenda: ose përfundoni si Bradley Manning ose merrni këtë çantë plot me para, veçanërisht duke qenë NSA, çfarë ka më shumë të ngjarë të ndodhë? Sidoqoftë, kodi Linux duhet të jetë rishikuar nga kaq shumë njerëz në këtë botë të gjerë saqë NJE prej tyre duhet ta kishte parë atë pjesë të kodit.
Në rast se konfirmohet, ok ajo pjesë e kodit nuk mund të lexohet dhe modifikohet, a mund të fshihet? atëherë problemi nuk është aq i keq, të paktën nëse nuk përdorim intel.
Të fala. Së pari, dua të përfitoj nga rasti të të them se zakonisht më pëlqejnë shumë postimet e tua, dhe e shoh këtë krejtësisht të pavend, duke ndjekur temën e blogeve në këtë faqe.
Unë mendoj se së pari duhet të presim fjalët e njerëzve që me të vërtetë e dinë para se të futemi në një zhurmë për një histori që nuk ka më themel se zhurma që po bëhet rreth kësaj serie lajmesh nga Shtetet e Bashkuara dhe NSA. Unë gjithashtu mendoj se është e nevojshme të dëgjojmë fjalët e Linus para se të bëjmë një bujë të tillë. Por hej, ky është mendimi im personal.
Tani, nëse më lejoni të vazhdoj, do të përpiqem të jap një analizë shumë të shkurtër se sa keq është që, nëse ndodh, ka kod të dëmshëm në kernel.
Çfarë është / dev / rastësisht?
/ dev / random është një gjenerator i vlerave të rastësishme bazuar në faktorë të ndryshëm. Po, është e vërtetë që ai përdor kodin intel për të marrë vlera të rastësishme, por GJITHASHTU ka faktorë të tjerë për të mbushur grupin e saj të "entropisë", është ajo që pajis me vlera të rastit. Kjo bazohet në disa faktorë:
- Shkrim / lexim i diskut
- Lëvizja e miut
- Çipi intel, të cilin e kuptoj bazohet në variacionet aktuale të marra nga ora (nuk jam i sigurt për këtë).
- Etj
Por hej, duke supozuar që Intel arriti të fusë një kod të dëmshëm në kernel, ne mund të tërheqim këto zbritje:
- Çdo gjë që bëhet rastësisht nuk komprometohet, përveç nëse dikush ka çaktivizuar të gjitha mënyrat e tjera për të marrë vlera të rastit, por kjo është e parealizueshme sepse:
a) / dev / random do të duhej shumë më shumë për të ngarkuar pishinën tuaj "entropi" dhe
b) Do të kufizoja harduerin vetëm në pajisjet inteligjente
- Nuk ka gjasa që Intel të përpiqet kaq shumë për ta krijuar këtë, pasi nuk do të jetë në gjendje të përfitojë prej tij në asnjë mënyrë.
Por hej, tani më lejoni t'ju tregoj disa prova:
Kodi për rastësi është në: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- Në rreshtin 787 ekziston funksioni i ngarkuar për shtimin e entropisë nga disku.
- Nga linjat 66 deri në 76, shpjegoni mënyrat për të marrë entropinë.
Por në linjën 1064 paralajmëron mundësinë e kthyeshme nga NSA !!
Ndoshta po, mbase jo. E kam dëgjuar gjithashtu, dhe thotë se është faji i Linus. Epo, historia është e thjeshtë, ndrysho bërthamën e GNU-së tënde. Epo, nuk është GNU që e ka derën, nëse ka një të tillë. Fromshtë nga Linux. Pra, keni dy bërthama të tjera për të zgjedhur, nuk mendoni?
të fala
Më jep kodin burimor për atë shkop!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
Nuk është kodi i padisë, por tani dini si të bëni një padi të rastit! (?)
Hi all,
Së pari, artikulli i cituar nga elav është origjinal nga MuyLinux, jo nga portali që na ka qëlluar të gjithë artikullin, pa na lidhur si burim origjinal i lajmit (ergo, shkelje e licencës sonë) dhe çka është më keq, pa lidhur asnjë nga referencat e shumta që unë kam vënë.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Sa i përket pyetjeve tuaja, e para është bërë nga të gjithë ne, e dyta është më komplekse pasi ju e bëni atë dhe do të kërkonte një shpjegim të rëndësishëm nga dikush që e di, dhe e treta nuk duhet të jetë ashtu siç e kërkoni (nuk mendoj se Linus ka huazuar për asgjë, por ka shumë mundësi që nuk duhet ta kuptojnë atë supozim).
Gjithsesi, përshëndetje për të gjithë!
Tha mire.
SeamosLibres.org ndjek axhendën e vet politike atëherë. Cila mënyrë më e mirë për të keqinterpretuar sesa me një fjalim "Liri"?
Kjo është arsyeja pse unë nuk jam aq i vetëdijshëm për atë faqe.
Epo, MetalByte më falni, por nuk e kisha parë artikullin në MuyLinux, nëse do ta kisha, do t'ju citoja pa ndonjë problem. Për më tepër, unë ndryshoj font tani. 😉
Ok, asgjë nuk ndodh dhe faleminderit për ndryshimin ... Por çfarë vendi i mutit, SomosLibres që ...
Ahh, sepse ata thonë: Ne jemi të lirë të kopjojmë si të duam .. HAHAHA
Epo, ju jeni duke marrë një temë me një kokërr kripë. Nëse zbulohet se ekziston ajo, ekzistojnë dy mënyra: e para do të ishte krijimi i një pirun të Kernel Linux, diçka që unë e konsideroj shumë të realizueshme falë faktit se është me burim të hapur. E dyta do të ishte përdorimi i një kerneli krejtësisht të lirë si ai i përdorur nga Parabola. Madje do të ishte një i tretë, i cili do të ishte përdorimi i shpërndarjeve Linux që janë të përqendruara në sigurinë. Më i zakonshmi do të ishte Fedora, dhe më i përparuari do të ishte Gentoo.
Tani e tutje unë ju them se ata që shqetësohen për sigurinë nuk duhet të përdorin asgjë nga familja Ubuntu, pasi ato përmbajnë Spyware.
Nëse Torvalds është i aftë për një gjë të tillë, unë do të thoja po. Unë kurrë nuk e kam parë atë duke luftuar për lirinë e kompjuterit. Z. Stallman gjithmonë kujdeset për këtë. Gjithashtu, Linux është vetëm bërthama e sistemit operativ. Një bërthamë e re mund të krijohet.
Për më shumë informacion rreth asaj se çfarë programi duhet të përdorë ata që janë të interesuar në privatësinë ose sigurinë e tyre, http://prism-break.org është një burim mahnitës dhe më i miri nga të gjitha i bërë nga njerëz që e dinë shumë më tepër se unë mbi temën
Epo, unë jam duke përdorur Debian dhe e vërteta është se është e mrekullueshme. Gjë e mirë Arch u rrëzua nga froni.
?
Epo, më parë ishte Arch si opsioni i parë dhe Debian në vendin e dytë në faqen e internetit. Tani, Debian është në krye të listës së OS-ve të rekomanduara nga prism-break.
Pse të krijoni një pirun nëse tashmë keni Linux-libre? ata do të përfundonin të njëjtë.
Në çfarë bazoni të thoni që * buntu ka spyware?
Përndryshe, në marrëveshje.
pyetja teknike, si veprojnë ata në linux falas nëse ky gjenerator i numrave të rastësishëm është kaq i rëndësishëm ???
Unë e di që linux falas heq çdo modul të pronarit që mund të përmbajë nga kerneli, por nëse heqin një gjenerator të numrave të rastësishëm që përdoret pjesërisht për të kriptuar të dhënat ... si i kriptojnë ato? duke mbrojtur kompjuterin nga njëra anë, e bëni atë të prekshme nga ana tjetër ??? a funksionon keshtu ???
duke medituar disa kohë më parë arrita në përfundimin se stallman ka të drejtë, por idetë e tij nuk janë të zbatueshme, nëse i zbatoja ato, harxhoja 1500 $ në një makinë dhe mund të përdorja vetëm gjysmën e kësaj sepse chipset është nvidia ...
Epo, unë sugjerova pirun sepse do të ishte rruga për të shkuar nëse ky lajm do të ishte i vërtetë nga distanca dhe kodi në fjalë të ishte ngulitur në të vërtetë në kernel. Unë dyshoj shumë se është e nevojshme ta bëjmë këtë.
Ku mund ta kuptoj që familja e shpërndarjeve dhe derivateve të familjes Ubuntu kanë Spyware, është nga Prism Break (shih lidhjen që sugjerova në komentin tim të mëparshëm). Në atë komunitet ka hakera nga e gjithë bota duke eksploruar softuer në detaje dhe duke dhënë rekomandime se çfarë të përdorin dhe çfarë të mos përdorin. Ata janë ata që thonë (dhe provojnë) se Ubuntu ka Spyware.
Kini kujdes, shfletuesi Chrome gjithashtu e ka atë.
Por çfarë fiksimi me NSA dhe mbikëqyrjen ... në fund të fundit, kush nuk i detyrohet asaj nuk i frikësohet, apo jo? Lërini të shohin se çfarë duan, çka më tepër, nëse duan, unë do të instaloj TeamViewer për ta dhe ata nuk do të duhet të shpenzojnë më punë!
Iluzione ata që besojnë se kthetrat e qeverisë (të ÇDO qeverie në ÇDO pjesë të botës) mund të mashtrohen nga ky ose më shumë se nga çfarë sistemi operativ!
Jam plotësisht dakord, personalisht nuk kam asgjë për të fshehur prej tyre, kështu që nuk jam i interesuar nëse ata më spiunojnë apo jo.
Trojans janë përdorur për këtë lloj gjëje.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Ka dy probleme me atë mënyrë të shikimit të gjërave.
1 dhe më e rëndësishmja, e cila është shumë e përhapur.
2. Se është një gënjeshtër që askush nuk e beson, nëse jeni dakord, le të vendosim kamera në banjën tuaj për t'u siguruar që ju, motrat ose gruaja juaj nuk bëni asgjë. (A po e ekzagjeroj? Mos harroni kamerat në internet në pajisjet që kemi në dhomat tona, ato lehtë mund të aktivizohen në distancë dhe të regjistrojnë se çfarë ndodh në privatësinë tuaj)
Se nuk mund ta parandalojmë spiunazhin (Sepse nuk flasim më: nëse ata spiunojnë apo jo, ky është tashmë një fakt i provuar.) Nuk do të thotë se duhet ta mbështesim atë, është çështje e të drejtave të njeriut dhe etikës, sovranitetit kombëtar, integritetit personal dhe shumë me shume gjera.
Përveç kësaj, se "asgjë nuk duhet" është shumë relative, të kesh mp3 ose video me të drejtë autori, të cilat ne nuk i blejmë, duam apo nuk duam, merret si një krim, kështu që me diçka kaq të thjeshtë, shumica tashmë i detyrohet dhe duhet të shqetësoheni për disa procese të pavlefshme për disa qindra ose mijëra dollarë.
mmm ... mirë nëse i kushtojmë vetëm pak vëmendje Linus, duhet të jemi dyshues ndaj një kodi që nuk mund ta lexojmë dhe askush në vend të tij do të gjente mënyrën inteligjente për të treguar se nuk ka ndonjë kod të fshehur ... por nëse ai nuk do të thoshte asgjë inteligjente dhe të dobishme ai me siguri do të heshte dhe të gjithë do të përfundojmë duke punuar me një shkop ...
Me sa di unë, shpërndarjet 100% falas nuk përfshijnë absolutisht ASGJ code, kodi i të cilave nuk është i disponueshëm dhe licenca e tij është të paktën lejuese.
Të paktën Parabola GNU / Linux-Libre është pa të, ashtu si edhe Debian, edhe pse i pari përdor kernelin GNU / Linux-Libre dhe Debian kernelin e zakonshëm GNU / Linux (aka Vanilla), por me më pak blobë. .
Unë do të doja të provoja një netbook Leemote, për të cilin më është thënë se është pajisje falas.
Debian përdor falas.
debian përdor falas nëse e instaloni me këmbë, përndryshe përdorni normale
Meqenëse përdoret shtrydhja e bërthamës së lirë. Ndërmarrja është e ndarë dhe është e disponueshme në repot kontribuese dhe jo falas. Ka edhe CD jozyrtare me firmware të përfshirë.
Nuk është çudi që po bëj mrekulli, megjithëse do t'i jap një shije Parabolës për të bërë një ndryshim në performancë.
Debian nuk përdor bërthamë falas në tërësinë e saj, unë e di sepse unë përdor Debian Testing dhe në çdo instalim gjithmonë krijoj blobs për drejtuesit e rrjetit.
Unë gjithashtu përdor Debian Testing dhe nuk përmban blobs. A përdorni testime që nga Lenny apo më parë?
Vërtet? Pra, Nëse është kështu, do të përpiqem të instaloj Parabola GNU / Linux-Libre në PC-në tim Real në rast se ndryshoj diskun e ngurtë dhe ndarja ime e Windows Vista nuk funksionon për mua (megjithëse dyshoj sepse ende jam i rrënjosur me MS Office, Suitë krijuese nga Adobe dhe CorelDraw).
Unë përdor Debian që nga Squeeze dhe ajo gjithmonë ka instaluar blobs për drejtuesit e rrjetit tim.
Ju ndoshta keni bërë instalimin me CD jozyrtare që përfshinte firmwware
Kerneli linux falas gjithashtu përdor udhëzimin RDRAND, i cili nga ana tjetër është pjesë e kodit Intel Secure Key dhe kështu që nuk e përdor atë udhëzim, si në kernelin linux normal ashtu edhe në atë falas duhet të çaktivizohet ... që përdoruesit 'normal' nuk e bëjnë sepse për të filluar ne nuk e kishim parashikuar këtë mundësi, që NSA dhe Intel të shkonin dorë për dore në Intel Secure Key dhe në kush e di se çfarë kodi tjetër
Mos u alarmoni derisa të dëshmohet dhe vërtetohet siç duhet dhe nuk është e vërtetë.
Pablo: Asnjëherë nuk mund të konfirmohet siç duhet pasi që ai kod nuk mund të auditohet. Në fakt, inxhinieri që zhvilloi kodin David Johnston mbron pastërtinë e tij. Problemi është, ju nuk mund ta vërtetoni mirëbesimin tuaj për këtë. Ahroa, nëse marrim parasysh atë që Snowden zbuloi se NSA forcat (me gjykatën e saj të inteligjencës së huaj) kompania që dëshiron të përfshihet në spiunazh (bën me MS, Google, etj etj) dhe nëse shtojmë edhe dy të tjera dy …… është krejtësisht e mundur që Intel të përfshihet gjithashtu one .një pyetje që më paraqitet është: Valve instalon binare përmes avullit në linux? E them këtë sepse kur ata njoftuan valvulën për linux, unë kisha një ide të caktuar ... dhe dëbora nuk ishte as në lajme në atë kohë ......
Më duket një akuzë shumë e rëndë për të provuar diçka të tillë pa ndonjë provë.
Do ta shohim. Kerneli Linux po arrin sukses, dhe është vetëm 12 muaj larg që të bëhet bërthama më e përdorur në botë, jo sepse është falas ose falas por për shkak të angazhimit të Linus Thorvalds për efikasitet me çdo kusht. Pra, kur bëhet fjalë për zgjedhjen midis numrave të rastësishëm të gjeneruar nga programimi (i ngadaltë) ose i gjeneruar nga një qark i integruar (i shpejtë), nuk është për t'u habitur që Thorvalds zgjedh më shpejt edhe nëse kjo do të thotë të përdorësh programim pa burime, të padëgjueshëm.
Auditueshmëria e kodit nuk është dukur shumë e rëndësishme për Thorvalds për vite me radhë; në fakt, Linux ka përfshirë kodin e objektit pa burime për disa vjet tani. Përgjigja e ithtarëve të programimit falas, të udhëhequr nga Fondacioni i Programimit Falas, është Linux i Lirë: ju merrni çdo version të ri të Linux që lëshohet dhe pastroni atë duke hequr ato pjesë; Bazuar në këtë Linux Libre të korrigjuar ka disa shpërndarje, për shembull Trisquel. Gjëja logjike do të ishte që tani ato të përfshijnë në atë pastrim thirrjet për gjeneratorë me numër të rastësishëm të qarqeve të integruara.
Bestshtë më mirë të përdorni versionin e mëposhtëm: "Ngjiteni me një gozhdë".
Me "Ngjit me një gozhdë" ju mund të mbroheni më mirë. Ju largoni të huajt e tipit Simpson për frikësim pa ndonjë problem. Gjë që nuk mund ta bësh me paraardhësin "Palo" (ose "Palo thjesht")
Djema le të shohim nëse ndalemi së lexuari budallallëqe atje. Ata tashmë e komentuan atë më lart. Këtu ata kanë përkthimin «në spanjisht» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Dhe ata që thanë linux falas ... nuk kishin ide se për çfarë po flisnin. Na vjen keq për agresivitetin e komentit. Skema pasi të lexoni se nepomuk është spyware. Ju doni të mbani topat tuaj para derës
Të paktën ai tashmë e dinte që kaq shumë zverdhje nuk mund të ishte e vërtetë.
Sa artikull i mirë vëlla, njerëz si ju janë ato që na duhen, faleminderit.
Stallman do të na japë HURD dhe GNU do të jetë perfekte.
Në fakt, ai e ka lënë të hiqet pluhuri. Sapo projekti Debian fillon të luajë me të.
Për pyetjen tuaj: «Si ndodh që shpërndarjet që pretendojnë të jenë 100% falas përfshijnë diçka të tillë në bërthamë? Apo nuk e përfshijnë atë? "
Distroset 100% falas nuk përfshijnë kernelin "linux", ato përfshijnë kernelin "Linux-libre", i cili është kerneli linux por pa softuer që nuk përfshin kod burimi, si dhe kod burimi të ngatërruar ose të botuar përmes licencave të pronarit.
"A mendoni vërtet se Linus mund t'i japë hua diçka të tillë?"
Unë mendoj se Linus mund të përdoret për çdo gjë.
Sikur ishte e vështirë të çaktivizohej ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM nuk është caktuar
Siç shpjegon Linus, jo vetëm hardueri përdoret nëse është i disponueshëm, entropia e variablave të ndryshëm të sistemit është e përzier plus ajo e harduerit të gjeneratorit të rastësishëm nëse aktivizohet në konfigurimin e kernelit, siç do të shihni se zgjodha ta çaktivizoj atë. dhe i gjithë procesi më kushtoi më pak se 10 minuta.
$ tuaj
# cd / usr / src / linux
# bëj menuconfig
çaktivizoni opsionin CONFIG_HW_RANDOM dhe ruajeni
# bëj
# bëj module_instalo
# mount / boot kjo është e nevojshme vetëm nëse ata kanë një ndarje të veçantë / boot
# bëj instalimin
# shumoj / boot
Ju mund të rifilloni dhe të flini të qetë ...
Siç thotë Linus, ju mund të shkoni te burimi dhe të shihni në skedarin random.c të burimeve tuaja të kernelit se si funksionon kjo dhe që jo vetëm që përdor pajisjen, por gjithashtu i përzie ato, duke filluar nga rreshti 948 i rastësishëm. c fillon përzierjen.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Nëse kemi një numër të rastësishëm të pajisjeve arkitektonike
* gjenerator, përziejeni edhe atë.
*/
për (i = 0; i <LONGS (EXTRACT_SIZE); i ++) {
i nënshkruar gjatë v;
nëse (! arch_get_random_long (& v))
pushim;
hash.l [i] ^ = v;
}
memcpy (jashtë, & hash, EXTRACT_SIZE);
memset (& hash, 0, sizeof (hash));
}
Unë mendoj se është një problem po, por jo aq serioz ose i pamundur për t'u zgjidhur, ashtu siç e shpjegojnë komentet e skedarit random.c, një font i vetëm nuk përdoret për të krijuar numrin e rastësishëm.
Duke marrë parasysh që ne jemi qytetarë të respektuar, të cilët nuk kemi asgjë për të fshehur, nuk më intereson; Tani, nëse NSA ose CIA më ofrojnë punë në Bazat e të Dhënave, servera ose gjëra të specialitetit tim, unë nuk kam asnjë problem me nuhatës duke parë detyrat e mia në universitet ose fotot e mia të Lucho, lëre atë Feis dhe shko të flesh , ose PDF-të e mia të Zuperación Perzonal .. uu
Përshëndetje të përzemërta.
Ata gjithashtu mund ta çaktivizojnë atë duke kaluar parametrin nordrand në kernel.
nordrand [X86] Çaktivizoni përdorimin e drejtpërdrejtë të RDRAND
udhëzim edhe nëse mbështetet nga
procesor RDRAND është akoma në dispozicion të përdoruesit
aplikacione hapësinore.
Në rastin e grub-it bëhet kështu:
$ tuaj
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »nordrand»
kontroll + o për të kursyer kontroll + x në sair
# montim / boot
# grub -mkconfig -o/boot/grub/grub.cfg
atëherë rinisni, nëse dëshironi mund të shihni se si u shtua parametri
shtypja e tastit e për ta ndryshuar ndërsa ndodhet në dritaren e grubit.
dhe nëse mësojmë pak më shumë? Dua të them, ata po flasin për ndryshime dhe modifikime në bërthamë. Për të bërë një pirun dhe nuk e di sa më shumë marrëzi. Lexoni: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
NDRYSHIMI NUK MUND të jetë tashmë një gabim.
Të jesh i ekspozuar është një tjetër, dhe së fundmi acy Privatësia është e rëndësishme, nuk jam i interesuar që të tjerët të kenë mundësi të hyjnë në informacionin tim, jo sepse fsheh diçka, por sepse është MIA. Por pyes veten a është e nevojshme të vij në këtë çështje? Njohja e mjeteve dhe njohja e kufijve të tyre, është më lehtë të dimë se ku jemi të ekspozuar.
Unë mendoj se rastësia është më e pakta, ka gjëra shumë më të dukshme dhe askush nuk bën asgjë ... Facebook, Google dhe të gjitha ato kompani dhe veçanërisht ISP-të ... ata që na spiunojnë në të vërtetë. Njerëzit japin të dhënat e tyre, tërë jetën e tyre përmes atyre rrjeteve sociale dhe "FALAS!" ... Unë nuk mendoj se ata gjithashtu kanë nevojë për të vënë një "backdoor" në linux kernel ... me "ligjore" ata na kanë kontrolluar ...
Përtej faktit se ka njerëz që duan të shikohen, unë mendoj se gjëja e duhur për të bërë do të ishte të kryente një hetim (sidomos nga FSF) për të mbështetur ata njerëz që besojnë në të drejtën e privatësisë dhe se ata janë të interesuar për një një vend si Sh.B.A janë shumë të pangjashëm me ato të kombeve në zhvillim. Nëse jo, shikoni cili ishte reagimi i Dilma Rousseff kur u bënë të njohura aktivitetet e spiunazhit në Brazil.
Përshëndetje.
Në botën e GNU / Linux ka njerëz me njohuri të gjera programore që do të kishin zbuluar diçka në lidhje me këtë lajm. Thjesht nuk mendoj se ka një derë kaq të pasme.
edzaconne nuk ka të bëjë me besimin apo jo. Nuk është çështje besimi. Kjo është shumë serioze: mënyra sesi kriptohen gjërat në Linux. Nuk është një lajm i ri apo një zbulim. Isshtë se mirëmbajtësi aktual i / dev / rastësor vë në dyshim vlefshmërinë e përdorimit vetëm të Çelësit të Licencës Intel për të gjeneruar numra të rastit, sepse është një kod që nuk mund të kontrollohet pasi është i lidhur me pajisjen inteligjente dhe për këtë arsye nuk do të jetë kurrë lëshuar nga kjo kompani. Ndoshta në spanjisht ka pak lajme, por në anglisht në gazetat prestigjioze është botuar se si NSA ka punuar dorë për dore me kompanitë dhe institucionet më të rëndësishme që kriptojnë të dhëna në internet, për të lënë dyert e prapme, kjo dihet falë Snowden . Tani nëse kjo është e dokumentuar: pse nuk duhet të jetë e vlefshme të vihet në dyshim nëse ekziston apo jo një marrëveshje shumë e ngjashme me Intel, për të kompromentuar kriptografinë në Linux? ... Nuk do të jetë e mundur të zbulohet nëse NSA nuk e pranon atë shprehimisht, gjë që ata nuk do ta bëjnë. nëse ata madje mohojnë atë që snowden tashmë e ka bërë publike përmes dokumenteve të mirëfillta
Përgjigja e përmbledhur nga vetë Linus:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, nuk mund të besoj se nuk e dinit se bërthama që mbartin pothuajse të gjitha distrot vjen me blobë binar, prandaj ka 2 bërthama (Linux Kernel dhe Linux-libre Kernel).
Po e di Unë kam jetuar përmes dramës së Debian me FSF për një kohë të gjatë. Pyetja ishte më tepër retorike.
Mirë, pothuajse pata një sulm në zemër duke menduar se nuk e dini, XD! Nga rruga, Debian që nga Squeeze përdor bërthamën falas.
Ashtu është .. ..
Kjo nuk është nga ana e kernelit por nga ana e harduerit dhe nuk është rasti i vetëm. Kerneli gjithashtu jep mundësinë për të mbështetur patate të skuqura TPM të ngulitura në pllaka amë (si windows / osx) ... por unë nuk kam parë dikë që të alarmohet nga kjo. Alarmizmi mund të jetë për shkak të idesë së gabuar Intel = NSA ... ndërkohë ata përdorin VIA, Winbond, SiS ose marka të tjera, të cilat janë të njëjtat: patate të skuqura të mbyllura, me probabilitetin që rastësia të mos jetë "aq" e rastësishme (dhe që NSA është edhe brenda). Për sa kohë që ekziston pajisja e mbyllur, ai kërcënim do të ekzistojë, pavarësisht markës,
ps: Unë tërheq atë që thashë "por nuk kam parë askënd të alarmohet nga kjo". Ekziston një temë e ngjashme me këtë, por në vend të linus T, përfshihet Microsoft, TPM, NSA dhe të gjitha markat që prodhojnë këto patate të skuqura. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
E vërteta është që unë mendoj se Linus nuk përfshin në rreshta bërthamash të kodit, të pronarit ose nuk e ka kuptuar që Intel dëshiron të krijojë një derë të pasme.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
MINUTA E FUNDIT: Linus na quan idiotë të gjithë neve që kemi spekuluar për temën RANDR
RANDR i Intel-it përdoret si një "përbërës" tjetër në përzierje për të dalë me një numër vërtet të rastësishëm, kështu që edhe nëse do të kishte një derë të pasme, përsëri do të rriste rastësinë e totalit.
Përfundim: GNU / Linux është ende kryesisht i sigurt, sepse dora e Thief? Një tjetër shkas.
burimi: Revista Linux
elav i qete aq shume mosbesim ke ndaj linux tani.
klikoni në «Komentet e mëparshme»… dje fola me Linus
Se nuk kam mosbesim .. Se ishin pyetje retorike .. uff
Injoranca ndaj rradhes mund te jete po aq retorike.
Nuk e dija që Fedora ishte aq e ngadaltë saqë edhe lajmet vijnë sikur të kishte MSIE.
dhe fedora që ka të bëjë.
nuk ka dyshim elav që ka disa përdorues që nuk i respektojnë më.
Fanboy zbuloi haha!
lol trap detedisimo, vetëm mendjen ata që më njohin mirë e dinë.
Privatësia është një e drejtë, nuk është diçka që duhet kërkuar ... problemi është se kjo botë e re i ka mësuar të thonë, dhe çfarë? Nuk ka rëndësi nëse ai më spiunon .. .. nuk ka rëndësi se ... por ahh jeta kthehet në këtë .. të çmendem për diçka të tillë .. nuk ka më siguri, është e vështirë edhe të besosh atë që mund të besohej më parë .. = (
Vetëm kjo po mendoja kur lexova artikullin. Nëse nuk i besojmë linux-it atëherë Çfarë na mbetet?
Moreshtë më shumë nëse shkojmë më tej, megjithëse gjithçka që përdor është OpenSurce, nëse nuk kuptoj një çelës programimi, nuk do të di se si funksionon më shumë sesa një softuer i pronarit, në fakt, askush nuk ju siguron që të gjitha azhurnimet të rishikohen veçanërisht i programeve jo aq të popullarizuar Kush thotë që Tint2 nuk ju vjedh informacione dhe nuk jua dërgon kush e di çfarë organizate.
Unë mendoj se nuk duhet ta ekzagjerojmë pyetjen ose, siç thotë elav, do të përfundojmë si Flintstones, duke përdorur një shkop grafik të mjedisit.
PS: Një sugjerim: komentet duhet të renditen në të kundërt në lidhje me kohën. Me fjalë të tjera, më të rejat që kanë mbetur në krye, atëherë ato janë brenda atyre që tregohen (mendoj se ishin 15) dhe nuk keni pse të ngarkoni të tjerët për të parë ato të fundit.
Përdorimi i një shkopi tingëllon interesant. Një pyetje: për të koduar një udhëzim HTTP GET me majë, a duhet të përdorim kodin morse apo mund të vazhdojmë të përdorim binar? sepse nëse është binare, duhet të di milisekondat e pauzës midis një goditjeje dhe tjetrës, për të parë nëse jam duke e stërvitur krahun. 😀
P.S. Faljet e mia për komentimin nga Windows, nuk është makina ime.
Ne do t'ju kapim me lopata, por për përdorimin e Windows, heretik! xD
naaah me fal kujt, le te gjithe te perdorin ato qe duan, ketu nuk jemi Talibane
Në shumë Linux, ata e tejkaluan këtë artikull, megjithëse NSA ka bërë një rrëmujë me privatësinë dhe anonimitetin, nuk do të bëhet paranojak dhe aq më pak pa prova.
Për mua kjo tingëllon si mbeturinë dezinformuese ... nëse biem në çështjen e komploteve (të cilat nuk do të përfshihen ose nuk do të përfshihen), ne po shkojmë keq ... kjo jep më shumë ndjenjën se ky artikull përpiqet të dëmtojë Linux, ne duhet të dimë qëllimet e kush e shkroi dhe kush e pagoi për ta bërë ...
Përshëndetje, në lidhje me artikullin dhe komentet, nuk ka gjë 100% të sigurt, dhe ndaloni së diskutuari rreth distros dhe se ai është më i mirë se blabla, përdorni atë që ata dominojnë më mirë dhe ndjehen rehat Unë nuk e di pse disa besojnë në gjënë e madhe për përdorimin e një shpërndarjeje mediatike "të komplikuar", unë rekomandoj si gjithmonë :), provoni BSD :), përshëndetje dhe rroftë GNU / Linux dhe softuer falas në përgjithësi, nëse nuk fshehim asgjë nuk duhet të kemi frikë nga asgjë.
Përgjigja e Linux Torvalds ndaj gjithë kësaj:
“Ku mund ta filloj një peticion për të rritur njohuritë e inteligjencës dhe kernelit për njerëzit? Djema, shkoni lexoni shoferët / char / random.c. Pastaj, mësoni për kriptografinë. Më në fund, kthehuni këtu dhe pranojeni botës se keni gabuar. Përgjigje e shkurtër: ne në fakt e dimë se çfarë po bëjmë. Ti jo Përgjigje e gjatë: ne përdorim rdrand si _ një_ prej shumë inputeve në pishinën e rastësishme, dhe e përdorim atë si një mënyrë për të_përmirësuar_ atë pishinë të rastit. Pra, edhe nëse rdrand do të kthehej nga NSA, përdorimi ynë i rdrand në të vërtetë përmirëson cilësinë e numrave të rastit që merrni nga / dev / rastësisht. Përgjigje vërtet e shkurtër: ju jeni injorant ”.
FUD
SM GB +1
Shpjegimi është i thjeshtë, Linux kishte përdorur gjithnjë një seri të dhënash për të krijuar numra "të rastësishëm" (mos harroni se një kompjuter nuk e kupton rastësinë), tani i përdor ato të dhëna DHE EDHE ato të dhëna nga RDRand.
Rezultati është kriptimi më i sigurt, dhe nëse NSA i njeh të dhënat RDR dhe ne do të vazhdojmë të kemi sigurinë e kriptimit të softuerit. Ne do të kishim problemin e vërtetë nëse 100% e enkriptimit do të gjenerohej nga hardueri, dhe nuk është kështu.
Përshëndetje elav, duke u kthyer këtu pas një kohe të gjatë, mirë në lidhje me këtë, unë mendoj se nëse është plotësisht e vërtetë në çështjen e "gjërave të pronarit" që ekzistojnë në bërthamë, siç kisha dëgjuar atje, "madje edhe softuer falas më e lirë sesa ekziston, ju duhet të përhapni pak nga ajo që është pronare "dhe në një pikë të tillë mund të jetë e vërtetë, por pastaj unë kam bërë studimet e mia dhe gjithçka dhe e di se për shembull bërthama e modifikuar që Trisquel ka nëse është plotësisht e pastër dhe nuk ka asgjë të pronarit, kjo është arsyeja pse në disa raste ka disa probleme në lidhje me drejtuesit sepse disa nga këto janë të pronarit dhe për shembull që përdor Ubuntu (vendndodhja është për ubuntu por është rradha ime), le ta themi në këtë mënyrë 50/50 e gjërave gjërat private dhe ato të lira, sistemi si i tillë, si bërthama ashtu edhe bibliotekat, megjithëse e di që richard stallman nuk ka luftuar kaq gjatë që GNU të ketë gjëra private gjithashtu. mirë në përgjithësi mendoj se linus torvalds kurrë nuk do të shesë bërthamën e tij të çmuar por nëse ai shton gjërat e tij të vogla për ta bërë atë të funksionojë shumë më mirë. Gëzuar!
Le të përqendrohemi pak: Nuk është e thënë që është kodi burimor i Intel Troyanice Linux për NSA, ajo që unë kuptoj, dhe që kritikohet, është që Linus, duke përdorur "funksionalitetin" e këtij kodi të mbyllur, e fut atë pa zhurmë të mëtejshme dhe jo as të informacionit dhe as alternative të përdoruesit. Unë mendoj se ajo që kritikohet dhe ajo që duhet ta ketë zemëruar Z. Mackall është se kjo vetëm lejohet. Unë mendoj se referenca për NSA do të ketë qenë e zemërimit dhe ajo është dekontekstualizuar, është pothuajse si të thuash "ne vendosim atë që Intel na thotë pa shikuar, sepse asgjë tjetër nuk vendos në atë qëndrim ne mund të vendosim një Trojan NSA nëse ata na kërkojnë."
Dhe duke shkuar një hap më lart, është logjike, duke pasur parasysh atë që është zbuluar për publikun kohët e fundit dhe duke e rrotulluar atë me Intel, që tani nuk u duket e paarsyeshme njerëzve që Linus Torval shtypi ose nuk paraqiti një derë të pasme për NSA.
Eja unë them, nëse aq shumë sa ai ka thënë "kodin tim burimor" "falas" bla bla bla dhe pastaj as edhe një "posto atë" paralajmërim se ai nuk kishte zgjidhje tjetër përveç të pranonte punën e intel për shkak të asaj se sa specifike dhe e mundimshme do të ishte .
Eja, për mua, Linus ngrihet nga Olimpi, dhe shiko që më pëlqen i dehuri.
ai është thjesht një "bloger tabloid" dhe ajo faqe lë shumë për të dëshiruar. Kur hyra pastroi cookies dhe të dhëna nga faqja, sepse ajo mbush shfletuesin tuaj me cookies ndjekëse dhe për të mos përmendur të gjitha reklamat e reklamave.
Më mirë të mos lidhesh atje se vendi ka qëllime të tjera sesa liria e softverit ...
Me siguri cookies janë nga reklamat e paraqitura në faqe (edhe Google di të bëjë cookies më të mira).
Dhe nga rruga, në krye sugjeron nëse doni ose jo të futen cookies për ju.
Dhe nga rruga, këtu i njëjti autor i artikullit duke marrë një të 2-të. pjesa duke sqaruar këtë keqkuptim >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << dhe lidhje (përveç që i jep vetes luksin e përkthimit) atë që tha Linus Trovals në lidhje me të.
Unë kam të mira, megjithëse agjencia nsational shit arriti të sulmojë Linux midis qershorit 2011-2012 !!!
Ne tashmë jemi kthyer në gjeneratorin Falas, tani shmangim armagedonin, avantazhin e burimit të hapur, shmangim katastrofën !!
Por që Linux po spiunon nuk ka dyshim, por vetëm për pronësinë!
* flase lojtar homoseksual
* tip tip
dhe çfarë shihni në verë «por kjo është vetëm verë dhe nuk bie në Linux»
pa flakë homoseksualësh ose spype do të jemi mirë!
E vërteta është se kjo çështje nuk ka qenë plotësisht e qartë për mua, sipas këtij njeriu, në bërthamë, do të kishte disa linja programimi që korrespondojnë me Microsoft, nëse po, a mund t'i shihni ato? A mund të zbuloni nëse linjat kanë një derë të pasme? A mund të pastrohet nga bërthama? Sepse nëse ato janë linja programimi, ato mund të fshihen nga mirëmbajtësi i kernelit, në rast se ka një derë / a të prapme.
Unë kam lexuar tashmë për këtë dhe nga një këndvështrim është mirë (është shumë më efikase të gjenerosh numra të rastit nga hardueri se sa softueri). Por e ka atë, por që ju përmendni në postim.
Ka një mënyrë për ta çaktivizuar për fat të mirë. Ju vetëm duhet të kaloni një parametër në boot kernel
Unë e lë lidhjen që ta shihni http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Përshëndetje!
Pajtohem me shumë prej atyre që kanë komentuar tashmë, këto janë mbeturina informuese, saktësisht dezinformata dhe e di që askush nuk di gjithçka, prandaj ju sugjeroj që të lexoni frikën në thellësi, t'u afroheni njerëzve që dinë të lexojnë kodin e bërthamës, jo një shkrimtar i muylinux -.- (është si t’i afrohesh një shëruesi kur mendon se ke kancer XD).
Pra… Le të shkojmë në FreeBSD ???
BSD, cilido prej tyre, do të ishte sistemi i parafundit që do të përdorni:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Problemi siç është përmendur tashmë është SElinux i ngulitur në Kernel Linux që nga versioni 2.3.
pjekur! tashmë 7000 gradë Celsius!
është koha për të bërë një OS të ri pa ndërhyrjen e NSA / Illuminati.
Nuk di si të programoj / zhvilloj por do të bëja një OS për veten time dhe kaq.
Por ... çfarë rëndësie ka? të gjithë routerët e skajeve përgjohen nga NSA (iluminati / Zionist / Masona) atëherë? është e njëjta.
ne duhet të ndërtojmë një internet të ri ...
Nuk ka asnjë shpërndarje që është jashtë ndërhyrjes së NSA.
Gjithçka shihet nga "ata".
pra: NSA TU QYTET !!!